Questa pagina descrive gli insight di Network Analyzer per la connettività Cloud SQL. Per informazioni su tutti i tipi di insight, consulta Tipi e gruppi di Insight.
Gli insight sulla connettività di Cloud SQL rilevano i problemi di connettività da una subnet a un'istanza Cloud SQL, in cui la subnet si trova nella stessa rete Virtual Private Cloud (VPC) dell'istanza Cloud SQL.
I test di connettività vengono eseguiti da un indirizzo IP della subnet all'istanza Cloud SQL utilizzando il protocollo TCP e le porte predefinite. L'elenco predefinito delle porte dipende dalla versione del database dell'istanza Cloud SQL. Per ulteriori informazioni su come trovare le porte della tua istanza Cloud SQL attive e in ascolto, consulta Aprire le porte locali.
Visualizza insight nell'API Recommender
Per visualizzare questi insight nell'interfaccia alla gcloud CLI o nell'API Recommender, utilizza il seguente tipo di insight:
google.networkanalyzer.managedservices.cloudSqlInsight
Devi disporre delle seguenti autorizzazioni:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
Per ulteriori informazioni sull'utilizzo dell'API Recommender per gli insight di Network Analyzer, consulta Utilizzare l'interfaccia a riga di comando e l'API del motore per suggerimenti.
Connettività all'istanza Cloud SQL bloccata dal firewall in uscita
Questo insight indica che la connettività con un'istanza Cloud SQL è bloccata da un firewall in uscita.
Questo approfondimento fornisce le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione:la regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
- Causa del calo della connettività: il motivo per cui la connettività è bloccata. Per questo tipo di insight, è un firewall di blocco.
- Firewall di blocco:nome del firewall che blocca la connettività.
- Porte non raggiungibili: numeri di porta dell'istanza Cloud SQL che non sono raggiungibili.
Argomenti correlati
Per ulteriori informazioni, vedi Utilizzare le regole firewall.
Suggerimenti
Se il firewall di blocco è stato configurato per errore, eliminalo. In alternativa, puoi creare una regola firewall in uscita che consenta il traffico per il traffico TCP sulla porta 3307 con un intervallo IP di destinazione corrispondente all'indirizzo IP dell'istanza Cloud SQL. Questa regola dovrebbe avere una priorità più elevata rispetto alla regola firewall di blocco.
Connettività all'istanza Cloud SQL bloccata da un problema di routing
Quando configuri un'istanza Cloud SQL che utilizza un indirizzo IP privato, la connessione privata ai servizi viene configurata in modo da consentire alle risorse della tua rete VPC di connettersi all'istanza Cloud SQL. La connessione privata ai servizi crea automaticamente un peering VPC tra la tua rete VPC e una rete di servizi gestiti da Google.
Questo insight mostra che la connettività dalla tua rete a un'istanza Cloud SQL è bloccata da un problema di routing. Ciò è causato da un'eliminazione accidentale del peering VPC tra la tua rete VPC e la rete di servizi gestiti da Google.
Questo approfondimento fornisce le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione:la regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
- Causa del calo della connettività: il motivo per cui la connettività è bloccata. Per questo tipo di insight manca il peering di rete.
- Porte non raggiungibili: numeri di porta dell'istanza Cloud SQL che non sono raggiungibili.
Argomenti correlati
Per ulteriori informazioni, consulta Configurazione dell'IP privato.
Suggerimenti
Nella pagina Dettagli di Insight, fai clic sull'URI del campo dell'istanza SQL per accedere alla pagina Cloud SQL. Nella pagina Connessione viene visualizzata la seguente notifica: È richiesta una connessione di accesso privato ai servizi.
Fai clic su Configura connessione e segui i passaggi per ricreare una connessione privata ai servizi.
Problema di connettività all'istanza Cloud SQL: istanza non in esecuzione
Indica che la connettività con un'istanza Cloud SQL è bloccata perché l'istanza Cloud SQL non è in esecuzione.
Questo approfondimento include le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione:la regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
Argomenti correlati
Per ulteriori informazioni, consulta Avviare, arrestare e riavviare le istanze.
Suggerimenti
Riavvia l'istanza Cloud SQL.