Halaman ini diterjemahkan oleh Cloud Translation API.

Memecahkan masalah VM dengan beberapa antarmuka jaringan

Halaman ini menyediakan langkah-langkah pemecahan masalah untuk masalah umum yang mungkin Anda alami saat membuat dan menggunakan VM dengan beberapa antarmuka jaringan.

Saya tidak dapat membuat VM dengan beberapa antarmuka

Anda mungkin melihat salah satu pesan error berikut:

Invalid value for field 'resource': ''. Too many network interfaces. The maximum number of network interfaces allowed for this machine type is.

Jika mendapatkan pesan error ini, berarti Anda mencoba membuat antarmuka melebihi jumlah maksimum yang didukung oleh jenis mesin instance Anda. Lihat tabel jumlah maksimum antarmuka.
Networks must be distinct for NICs attached to a VM.

Jika mendapatkan pesan ini, berarti Anda mencoba membuat lebih dari satu antarmuka dalam jaringan yang sama. Setiap antarmuka jaringan harus terpasang ke jaringan VPC yang berbeda.
Subnetwork CIDR ranges must be non-overlapping for NICs attached to a VM.

Jika Anda mendapatkan pesan ini, rentang CIDR yang terkait dengan antarmuka VM Anda saling tumpang-tindih. Rentang CIDR ini mencakup semua rentang subnet utama yang terkait dengan antarmuka VM serta rentang sekunder yang digunakan untuk rentang IP alias. Setiap antarmuka terpasang ke subnet, masing-masing dalam jaringan VPC berbeda, yang tidak boleh tumpang tindih dengan subnet antarmuka lain. Misalnya, jika Anda mencoba membuat instance di region REGION_A, Anda dapat memeriksa rentang CIDR utama subnet menggunakan perintah berikut atau Konsol Google Cloud.
```
gcloud compute networks subnets list --regions REGION_A
NAME                REGION      NETWORK          RANGE
default             REGION_A  default          10.138.0.0/20
overlapping-subnet  REGION_A  test-network     10.138.8.0/24
```
Untuk memeriksa rentang CIDR subnet sekunder, gunakan perintah berikut atau Konsol Google Cloud .
```
gcloud compute networks subnets describe overlapping-subnet --region REGION_A
```
```
...
ipCidrRange: 10.128.8.0/24
...
secondaryIpRanges:
- ipCidrRange: 10.138.8.0/24
  rangeName: conflicting-range
```
Catatan: rentang sekunder yang ada di subnet dan terkait dengan antarmuka VM, tetapi tidak digunakan oleh antarmuka VM, tidak akan diperiksa apakah tumpang tindih atau tidak.
Multiple network interfaces are not supported on legacy networks.

Jika mendapatkan pesan ini, berarti Anda mencoba membuat instance di jaringan lama. Instance dengan beberapa antarmuka tidak didukung dengan jaringan lama. Anda dapat memeriksa apakah jaringan adalah jaringan lama menggunakan salah satu metode berikut:
- Di konsol Google Cloud, buka halaman VPC Networks dan periksa kolom Mode.
- Jalankan perintah gcloud compute networks list dan periksa kolom SUBNET_MODE.
Required 'compute.instances.create' permission for 'projects/PROJECT_ID/zones/ZONE/instances/test-inst'

Jika Anda mendapatkan pesan ini, artinya akun yang digunakan untuk login tidak memiliki izin IAM yang diperlukan untuk membuat instance. Untuk mengetahui informasi selengkapnya tentang peran yang diperlukan untuk membuat instance, lihat Izin, IAM, dan instance dengan beberapa antarmuka jaringan. Anda dapat memeriksa apakah kebijakan IAM yang terkait dengan project memberikan salah satu peran berikut: OWNER, EDITOR, atau compute.instanceAdmin.v1. Untuk membuat instance di VPC Bersama, Anda juga memerlukan peran compute.networkUser. Pada contoh berikut, akun email2@gmail.com tidak memiliki izin IAM yang memadai untuk membuat instance. Untuk petunjuk yang lebih mendetail, lihat panduan IAM tentang Memberikan, Mengubah, dan Mencabut Akses ke Resource.
```
gcloud projects get-iam-policy PROJECT_ID
bindings:
- members:
  - user:email1@gmail.com
    role: roles/owner
- members:
  - serviceAccount:our-project-123@appspot.gserviceaccount.com
  - serviceAccount:123456789012-compute@developer.gserviceaccount.com
    role: roles/editor
- members:
  - user:email2@gmail.com
    role: roles/viewer
etag: BwUjMhXbSPU=
version: 1
```
Anda dapat meminta owner atau editor project untuk memberi Anda peran OWNER, EDITOR, atau compute.instanceAdmin.v1. Anda juga akan memerlukan peran compute.networkUser jika ingin mengaitkan antarmuka apa pun dengan subnet yang dimiliki oleh VPC Bersama.
```
gcloud projects set-iam_policy --member user:email2@gmail.com --role roles/editor
```

Saya tidak dapat tersambung ke alamat IP internal antarmuka sekunder

Periksa aturan firewall untuk melihat bahwa aturan tersebut mengizinkan konektivitas ke antarmuka sekunder VM. Anda dapat memeriksanya dengan melihat aturan firewall untuk jaringan yang dipasang ke antarmuka sekunder, dengan membuka Konsol Google Cloud dan mengklik jaringan VPC yang sesuai atau menggunakan perintah gcloud berikut.
```
gcloud compute firewall-rules list --filter='network:NETWORK_NAME'
```
Periksa apakah Anda mencoba terhubung ke antarmuka sekunder dari alamat internet atau dari luar jaringan antarmuka sekunder. Anda hanya dapat terhubung ke IP internal antarmuka dari dalam jaringannya. Jika perlu menjangkau antarmuka tersebut dari luar jaringan, Anda dapat menetapkan alamat IP eksternal ke antarmuka sekunder.
Periksa apakah Anda mencoba terhubung ke IP internal antarmuka sekunder dari luar subnet tempat antarmuka sekunder dipasang, baik dari subnet lain dalam jaringan yang sama atau dari jaringan yang di-peer. Multiple Network Interfaces menjelaskan interaksi antara Peering VPC dan instance VM dengan beberapa antarmuka. Agar dapat menjangkau antarmuka sekunder dari luar subnet antarmuka, Anda mungkin harus mengonfigurasi rute pada VM. Lihat Perilaku DHCP dengan beberapa antarmuka jaringan untuk mengetahui detail tentang cara program DHCP melakukan perutean secara default di VM.
Jika Anda mencoba mengakses alamat IPv6, lihat juga Saya tidak dapat terhubung ke alamat IPv6 antarmuka sekunder.

Saya tidak dapat tersambung ke antarmuka sekunder menggunakan alamat IP eksternal

Server DHCP memprogram rute default hanya pada antarmuka jaringan utama VM. Jika Anda ingin terhubung ke antarmuka sekunder menggunakan IP eksternal, terdapat dua opsi. Jika hanya perlu terhubung di luar jaringan pada antarmuka jaringan sekunder, Anda dapat menetapkan rute default pada antarmuka jaringan tersebut. Jika tidak, Anda dapat menggunakan pendekatan yang dijelaskan dalam tutorial, Mengonfigurasi perutean untuk antarmuka tambahan, untuk mengonfigurasi tabel perutean terpisah menggunakan perutean kebijakan berbasis sumber di VM Anda.

Jika Anda mencoba mengakses alamat IPv6, lihat juga Saya tidak dapat terhubung ke alamat IPv6 antarmuka sekunder.

Saya tidak dapat tersambung ke alamat IPv6 antarmuka sekunder

Jika Anda mencoba mengakses alamat IPv6, pastikan VM memiliki google-guest-agent versi 20220603.00 atau yang lebih baru. Untuk mengetahui informasi selengkapnya tentang mengelola versi google-guest-agent, lihat Lingkungan tamu.

Jika Anda memiliki google-guest-agent versi sebelumnya, antarmuka sekunder tidak menerima rute subnet IPv6. Sebaiknya perbarui agen tamu agar rute dikonfigurasi dengan benar.

Namun, sebagai solusinya, Anda dapat membuat skrip startup guna melakukan perubahan konfigurasi berikut bagi setiap antarmuka sekunder.

sudo sysctl -w net.ipv6.conf.INTERFACE_NAME.accept_ra_rt_info_max_plen=128

Ganti INTERFACE_NAME dengan nama antarmuka, misalnya eth1 atau ens5.

Saya mengalami masalah konektivitas saat menggunakan netmask selain /32

Secara default, server metadata instance hanya merespons permintaan ARP untuk gateway default.

Untuk mengonfigurasi antarmuka dengan netmask selain /32, Anda harus membuat gambar menggunakan flag --guest-os-features MULTI_IP_SUBNET dan menggunakannya untuk membuat instance. Misalnya, jika menggunakan image berbasis debian-9, Anda dapat membuat image menggunakan perintah berikut:

gcloud compute images create debian-9-multi-ip-subnet \
     --source-disk debian-9-disk \
     --source-disk-zone ZONE_A \
     --guest-os-features MULTI_IP_SUBNET

Untuk melihat fitur tamu yang dikonfigurasi pada image, jalankan perintah gcloud compute images describe pada image tamu.

gcloud compute images describe debian-9-multi-ip-subnet

Untuk mengetahui informasi selengkapnya tentang cara membuat image kustom, lihat Membuat, menghapus, dan menghentikan penggunaan image kustom.

Saya tidak dapat me-resolve nama host internal VM dengan beberapa antarmuka jaringan

Saat kueri DNS dijalankan dengan hostname internal, kueri akan beralih ke antarmuka jaringan utama (nic0) dari instance.

Jika nic0 terpasang ke jaringan VPC yang berbeda dengan jaringan VPC dari instance yang mengeluarkan kueri DNS, kueri DNS akan gagal. DNS internal hanya di-resolve dalam jaringan VPC yang ditentukan. Untuk mengetahui informasi selengkapnya, lihat Resolusi DNS dengan beberapa antarmuka jaringan.

Memecahkan masalah menggunakan konsol serial

Sebaiknya aktifkan konsol serial di VM untuk men-debug masalah terkait konfigurasi. Anda dapat mengaktifkan konsol serial untuk proses debug interaktif dengan mengikuti langkah-langkah di Memecahkan masalah menggunakan konsol serial.