Gli insight sulla connettività Cloud SQL rilevano i problemi di connettività da una subnet a un'istanza Cloud SQL, in cui la subnet si trova nella stessa regione e nella stessa rete Virtual Private Cloud (VPC) dell'istanza Cloud SQL.
I test di connettività vengono eseguiti da un indirizzo IP della subnet all'istanza Cloud SQL utilizzando il protocollo TCP e le porte predefinite. L'elenco delle porte predefinite dipende dalla versione del database dell'istanza Cloud SQL. Per saperne di più su come trovare le porte della tua istanza Cloud SQL in attesa e in ascolto, consulta Apri porte locali.
Visualizza gli insight nell'API motore per suggerimenti
Per visualizzare questi insight nell'interfaccia alla gcloud CLI o nell'API motore per suggerimenti, utilizza il tipo di insight seguente:
google.networkanalyzer.managedservices.cloudSqlInsight
Devi disporre delle seguenti autorizzazioni:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
Per scoprire di più sull'utilizzo dell'API motore per suggerimenti per gli insight su Network Analyzer, consulta Utilizzare l'interfaccia a riga di comando e l'API del motore per suggerimenti.
Connettività all'istanza Cloud SQL bloccata dal firewall in uscita
Questo insight indica che la connettività con un'istanza Cloud SQL è bloccata da un firewall in uscita.
Questo approfondimento fornisce le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione: regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
- Causa della connettività: il motivo per cui la connettività è bloccata. Per questo tipo di insight, è un firewall di blocco.
- Firewall bloccato: nome del firewall che blocca la connettività.
- Porte non raggiungibili: numeri delle porte dell'istanza Cloud SQL non raggiungibili.
Argomenti correlati
Per ulteriori informazioni, consulta la sezione Utilizzo delle regole firewall.
Suggerimenti
Se il firewall di blocco è stato configurato per errore, eliminalo. In alternativa, puoi creare una regola firewall in uscita che consenta il traffico per il traffico TCP sulla porta 3307 con un intervallo IP di destinazione corrispondente all'indirizzo IP dell'istanza Cloud SQL. Questa regola deve avere una priorità superiore rispetto alla regola firewall di blocco.
Connettività all'istanza Cloud SQL bloccata da un problema di routing
Quando configuri un'istanza Cloud SQL che utilizza un indirizzo IP privato, la connessione al servizio privato è configurata in modo da consentire alle risorse nella tua rete VPC di connettersi all'istanza Cloud SQL. La connessione privata ai servizi crea automaticamente un peering VPC tra la tua rete VPC e una rete di servizi gestita da Google.
Questo insight mostra che la connettività dalla tua rete a un'istanza Cloud SQL è bloccata da un problema di routing. Ciò è causato da un'eliminazione accidentale del peering VPC tra la tua rete VPC e la rete dei servizi gestiti da Google.
Questo approfondimento fornisce le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione: regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
- Causa della connettività: il motivo per cui la connettività è bloccata. Per questo tipo di approfondimento manca il peering di rete.
- Porte non raggiungibili: numeri delle porte dell'istanza Cloud SQL non raggiungibili.
Argomenti correlati
Per saperne di più, consulta Configurazione dell'IP privato.
Suggerimenti
Nella pagina Dettagli insight, fai clic sull'URI del campo dell'istanza SQL per andare alla pagina Cloud SQL. Nella pagina Connessione, viene visualizzata la seguente notifica: Connessione di accesso privato ai servizi richiesta.
Fai clic su Configura connessione e segui i passaggi per ricreare una connessione privata ai servizi.
Problema di connettività con l'istanza Cloud SQL: istanza non in esecuzione
Indica che la connettività con un'istanza Cloud SQL è bloccata perché l'istanza Cloud SQL non è in esecuzione.
Queste informazioni includono le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione: regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
Argomenti correlati
Per maggiori informazioni, consulta Avviare, arrestare e riavviare le istanze.
Suggerimenti
Riavvia l'istanza Cloud SQL.