Nesta página, descrevemos os insights do Network Analyzer sobre a conectividade do Cloud SQL. Para informações sobre todos os tipos de insight, consulte Grupos e tipos de insight.
Os insights de conectividade do Cloud SQL descobrem problemas de conectividade de uma sub-rede a uma instância do Cloud SQL, em que a sub-rede está na mesma rede de nuvem privada virtual (VPC) que a instância do Cloud SQL.
Os testes de conectividade são realizados de um endereço IP da sub-rede para a instância do Cloud SQL usando o protocolo TCP e as portas padrão. A lista de portas padrão depende da versão do banco de dados da instância do Cloud SQL. Para mais informações sobre como encontrar as portas da instância do Cloud SQL que estão ativas e em atividade, consulte Abrir portas locais.
Ver insights na API Recommender
Para ver esses insights na CLI gcloud ou na API Recommender, use o seguinte tipo de insight:
google.networkanalyzer.managedservices.cloudSqlInsight
Você precisa das seguintes permissões:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
Para mais informações sobre o uso da API Recommender para insights do Network Analyzer, consulte Usar a CLI e a API Recommender.
Conectividade com a instância do Cloud SQL bloqueada pelo firewall de saída
Esse insight indica que a conectividade com uma instância do Cloud SQL está bloqueada por um firewall de saída.
Esse insight fornece as seguintes informações:
- Instância do SQL: nome da instância do Cloud SQL.
- Rede: nome da rede VPC em que a instância do Cloud SQL está configurada.
- Região: a região onde a instância do Cloud SQL está configurada.
- Versão do banco de dados: versão do banco de dados da instância do Cloud SQL.
- Causa da queda na conectividade: o motivo do bloqueio. Para esse tipo de insight, é um firewall de bloqueio.
- Firewall de bloqueio: nome do firewall que bloqueia a conectividade.
- Portas inacessíveis:números de porta da instância do Cloud SQL que não estão acessíveis.
Temas relacionados
Para mais informações, consulte Como usar regras de firewall.
Recomendações
Se o firewall de bloqueio estiver configurado por engano, exclua-o. Como alternativa, é possível criar uma regra de firewall de saída que permite o tráfego para tráfego TCP na porta 3307 com um intervalo de IP de destino que corresponde ao endereço IP da instância do Cloud SQL. Essa regra precisa ter uma prioridade maior que a regra de firewall de bloqueio.
Conectividade com a instância do Cloud SQL bloqueada por problema de roteamento
Ao configurar uma instância do Cloud SQL que usa um endereço IP particular, a conexão de serviço particular é configurada para permitir que os recursos da sua rede VPC se conectem à instância do Cloud SQL. A conexão de serviço particular cria automaticamente um peering de VPC entre sua rede VPC e uma rede de serviço gerenciada pelo Google.
Esse insight mostra que a conectividade da sua rede com uma instância do Cloud SQL está bloqueada por um problema de roteamento. Isso é causado por uma exclusão acidental do peering de VPC entre sua rede VPC e a rede de serviços gerenciada pelo Google.
Esse insight fornece as seguintes informações:
- Instância do SQL: nome da instância do Cloud SQL.
- Rede: nome da rede VPC em que a instância do Cloud SQL está configurada.
- Região: a região onde a instância do Cloud SQL está configurada.
- Versão do banco de dados: versão do banco de dados da instância do Cloud SQL.
- Causa da queda na conectividade: o motivo do bloqueio. Para esse tipo de insight, um peering de rede está ausente.
- Portas inacessíveis:números de porta da instância do Cloud SQL que não estão acessíveis.
Temas relacionados
Para mais informações, consulte Como configurar o IP particular.
Recomendações
Na página Detalhes do insight, clique no URI do campo de instância do SQL para acessar a página do Cloud SQL. Na página Conexão, a notificação a seguir é mostrada: Conexão de acesso privado a serviços obrigatória.
Clique em Configurar conexão e siga as etapas para recriar uma conexão de serviço particular.
Problema de conectividade com a instância do Cloud SQL: a instância não está em execução
Esse insight indica que a conectividade com uma instância do Cloud SQL está bloqueada porque a instância do Cloud SQL não está em execução.
Esse insight inclui as seguintes informações:
- Instância do SQL: nome da instância do Cloud SQL.
- Rede: nome da rede VPC em que a instância do Cloud SQL está configurada.
- Região: a região onde a instância do Cloud SQL está configurada.
- Versão do banco de dados: versão do banco de dados da instância do Cloud SQL.
Temas relacionados
Para mais informações, consulte Como iniciar, interromper e reiniciar instâncias.
Recomendações
Reinicie a instância do Cloud SQL.