Cloud SQL 연결 통계

이 페이지에서는 Cloud SQL 연결에 대한 네트워크 분석기 통계를 설명합니다. 모든 통계 유형에 대한 자세한 내용은 통계 그룹 및 유형을 참조하세요.

Cloud SQL 연결 통계는 서브넷이 Cloud SQL 인스턴스와 동일한 Virtual Private Cloud(VPC) 네트워크에 있는 서브넷과 Cloud SQL 인스턴스 간 연결 문제를 검색합니다.

TCP 프로토콜 및 기본 포트를 사용하여 서브넷의 IP 주소에서 Cloud SQL 인스턴스로의 연결 테스트가 수행됩니다. 기본 포트 목록은 Cloud SQL 인스턴스의 데이터베이스 버전에 따라 다릅니다. 실행 및 리슨 중인 Cloud SQL 인스턴스의 포트를 찾는 방법에 대한 자세한 내용은 로컬 포트 열기를 참조하세요.

Recommender API에서 통계 보기

gcloud CLI 또는 Recommender API에서 이러한 통계를 보려면 다음 통계 유형을 사용하세요.

  • google.networkanalyzer.managedservices.cloudSqlInsight

다음 권한이 필요합니다.

  • recommender.networkAnalyzerCloudSqlInsights.list
  • recommender.networkAnalyzerCloudSqlInsights.get

네트워크 분석기 통계에 Recommender API를 사용하는 방법에 대한 자세한 내용은 Recommender CLI 및 API 사용을 참조하세요.

이그레스 방화벽으로 인해 Cloud SQL 인스턴스에 대한 연결이 차단됨

이 통계는 Cloud SQL 인스턴스와의 연결이 이그레스 방화벽으로 인해 차단되었음을 나타냅니다.

이 통계는 다음 정보를 제공합니다.

  • SQL 인스턴스: Cloud SQL 인스턴스의 이름입니다.
  • 네트워크: Cloud SQL 인스턴스가 구성된 VPC 네트워크의 이름입니다.
  • 리전: Cloud SQL 인스턴스가 구성된 리전입니다.
  • 데이터베이스 버전: Cloud SQL 인스턴스의 데이터베이스 버전입니다.
  • 연결 중단 원인: 연결이 차단된 이유입니다. 이러한 유형의 통계에서는 차단 방화벽이 원인입니다.
  • 차단 방화벽: 연결을 차단하는 방화벽의 이름입니다.
  • 연결할 수 없는 포트: 연결할 수 없는 Cloud SQL 인스턴스의 포트 번호입니다.

자세한 내용은 방화벽 규칙 사용을 참조하세요.

권장사항

차단 방화벽이 실수로 구성된 경우 차단 방화벽을 삭제합니다. 또는 Cloud SQL 인스턴스의 IP 주소와 일치하는 대상 IP 범위를 사용하여 포트 3307에서 TCP 트래픽에 대한 트래픽을 허용하는 이그레스 방화벽 규칙을 만들 수 있습니다. 이 규칙은 차단 방화벽 규칙보다 우선순위가 높아야 합니다.

라우팅 문제로 차단된 Cloud SQL 인스턴스에 대한 연결

비공개 IP 주소를 사용하는 Cloud SQL 인스턴스를 구성할 때 VPC 네트워크의 리소스가 Cloud SQL 인스턴스에 연결할 수 있도록 비공개 서비스 연결이 구성됩니다. 비공개 서비스 연결은 VPC 네트워크와 Google 관리형 서비스 네트워크 간에 VPC 피어링을 자동으로 만듭니다.

이 통계는 네트워크에서 Cloud SQL 인스턴스로의 연결이 라우팅 문제로 인해 차단되었음을 보여줍니다. VPC 네트워크와 Google 관리형 서비스 네트워크 간에 VPC 피어링이 실수로 삭제되었기 때문입니다.

이 통계는 다음 정보를 제공합니다.

  • SQL 인스턴스: Cloud SQL 인스턴스의 이름입니다.
  • 네트워크: Cloud SQL 인스턴스가 구성된 VPC 네트워크의 이름입니다.
  • 리전: Cloud SQL 인스턴스가 구성된 리전입니다.
  • 데이터베이스 버전: Cloud SQL 인스턴스의 데이터베이스 버전입니다.
  • 연결 중단 원인: 연결이 차단된 이유입니다. 이 유형의 통계에서는 누락된 네트워크 피어링이 원인입니다.
  • 연결할 수 없는 포트: 연결할 수 없는 Cloud SQL 인스턴스의 포트 번호입니다.

자세한 내용은 비공개 IP 구성을 참조하세요.

권장사항

통계 세부정보 페이지에서 SQL 인스턴스 필드의 URI를 클릭하여 Cloud SQL 페이지로 이동합니다. 연결 페이지에 비공개 서비스 액세스 연결 필요 알림이 표시됩니다.

연결 설정을 클릭하고 단계에 따라 비공개 서비스 연결을 다시 만듭니다.

Cloud SQL 인스턴스에 연결 문제: 인스턴스가 실행 중이 아님

Cloud SQL 인스턴스가 실행되고 있지 않으므로 Cloud SQL 인스턴스와의 연결이 차단되었음을 나타냅니다.

이 통계에는 다음 정보가 포함됩니다.

  • SQL 인스턴스: Cloud SQL 인스턴스의 이름입니다.
  • 네트워크: Cloud SQL 인스턴스가 구성된 VPC 네트워크의 이름입니다.
  • 리전: Cloud SQL 인스턴스가 구성된 리전입니다.
  • 데이터베이스 버전: Cloud SQL 인스턴스의 데이터베이스 버전입니다.

자세한 내용은 인스턴스 시작, 중지, 다시 시작을 참조하세요.

권장사항

Cloud SQL 인스턴스를 다시 시작합니다.