Risolvere i problemi dei test di connettività

Segui le indicazioni riportate di seguito per risolvere i problemi comuni relativi a Connectivity Tests.

Per scoprire di più su Connectivity Tests, consulta la panoramica.

Per interpretare gli stati di un'analisi della configurazione di Connectivity Test, consulta Stati per l'analisi della configurazione.

Problemi generici

I risultati del test richiedono troppo tempo

Poiché i test di connettività eseguono query sull'ultimo snapshot di una configurazione di rete Virtual Private Cloud (VPC), l'ottenimento dei risultati può richiedere del tempo. Per maggiori dettagli, consulta tempi di risposta previsti per le query.

Se riscontri latenze lunghe o instabili durante l'esecuzione Connectivity Tests, segnala il problema all'assistenza e descrivi come riprodurlo.

L'analisi della configurazione del mio test non rileva la modifica della configurazione che ho apportato

Dopo aver apportato una modifica di configurazione alle risorse Google Cloud nel percorso di test, ti consigliamo di utilizzare l'analisi di configurazione del test per convalidare la modifica. Tuttavia, sono necessari da 20 a 120 secondi affinché Connectivity Tests ricevano un aggiornamento della configurazione e lo incorporino nell'analisi. Assicurati di attendere un tempo sufficiente tra l'esecuzione della modifica di configurazione e l'esecuzione dei test.

Alcuni tipi di configurazioni possono richiedere più tempo. Se la modifica della configurazione non viene verificata da Connectivity Tests dopo un periodo di tempo prolungato ed è riproducibile, segnala il problema all'assistenza e descrivi come riprodurlo.

Questo ritardo non si applica alla verifica dinamica. Pertanto, potresti riscontrare una mancata corrispondenza temporanea tra i risultati mostrati dalla verifica dinamica e dall'analisi della configurazione. Ad esempio, se crei una regola firewall, la verifica dinamica in genere risponde immediatamente alla nuova regola. Tuttavia, potresti dover attendere almeno 20 secondi prima che l'analisi di configurazione possa valutare la regola del firewall insieme alle altre risorse nel percorso di test.

Problemi relativi allo stato del test

Non riesco ad accedere ai dettagli di un criterio firewall gerarchico

La traccia del test potrebbe fare riferimento a un criterio firewall gerarchico per il quale non disponi dell'autorizzazione di visualizzazione.

Tuttavia, anche se non disponi dell'autorizzazione per visualizzare il criterio, puoi comunque vedere le regole del criterio che si applicano alla tua rete VPC. Per maggiori dettagli, consulta Regole firewall efficaci nella panoramica dei criteri firewall gerarchici.

L'accesso ai criteri firewall gerarchici è definito a livello di organizzazione e di cartella. Per informazioni dettagliate sulle autorizzazioni necessarie per visualizzare questi criteri, consulta Ruoli di Identity and Access Management (IAM) nella panoramica dei criteri firewall gerarchici.

Il mio test mostra uno stato finale dell'analisi di configurazione Deliver, ma la connettività non è attiva

In alcuni casi, l'analisi della configurazione suggerisce che un endpoint di origine e uno di destinazione sono raggiungibili. Tuttavia, potresti scoprire che, in pratica, la connettività tra i due endpoint è interrotta o che la verifica dinamica mostra una perdita di pacchetti del 100%.

Per comprendere questa situazione, ricorda che Connectivity Tests utilizza due tipi di analisi: un'analisi di configurazione, che rileva i problemi nelle configurazioni attive all'interno del progetto, e la verifica dinamica, che invia sonde sul piano dati.

Uno stato finale dell'analisi di configurazione di Deliver indica che Connectivity Tests non hanno rilevato problemi di configurazione. Tuttavia, potrebbero esserci ancora problemi relativi al percorso dei dati che causano problemi di connettività. Per risolvere i problemi, tieni presente quanto segue:

  • La VM di origine o di destinazione presenta problemi con il sistema operativo guest, ad esempio panico del kernel del sistema operativo guest, un controller dell'interfaccia di rete (NIC) non inizializzato o driver di rete incompatibili. Controlla lo stato della VM e la configurazione della NIC.
  • Un problema diffuso sta interessando il piano dati di rete. Consulta la dashboard Rendimento del tuo progetto, prestando particolare attenzione alla perdita di pacchetti per la coppia di zone pertinente. Inoltre, controlla la dashboard dello stato di Google Cloud.
  • Nella tua rete si verificano sporadicamente problemi di programmazione di rete, ad esempio problemi di propagazione della configurazione di rete a entità Google Cloud specifiche. Valuta la possibilità di ripetere il test dopo un ritardo di cinque minuti. Se il problema persiste, arresta e avvia la VM di origine o di destinazione, come descritto in Arrestare e avviare un'istanza, quindi esegui di nuovo il test.

Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Undetermined

Un risultato di raggiungibilità complessiva di Undetermined significa che l'analisi della configurazione non è riuscita a determinare la connettività. Questo risultato può essere visualizzato per uno dei seguenti motivi:

  • Si è verificato un errore di autorizzazione. Ad esempio, l'utente potrebbe non disporre delle autorizzazioni di lettura per tutte le risorse indicate nel test.
  • Si è verificato un errore interno.
  • L'analizzatore ha ricevuto un argomento non valido o non supportato oppure non è stato in grado di identificare un endpoint noto.
  • Stai tentando di verificare un percorso che si estende oltre Google Cloud. Connectivity Tests non ha accesso alle configurazioni di rete al di fuori di Google Cloud.

Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Ambiguous

Un risultato dell'analisi della configurazione complessiva di Ambiguous significa che Connectivity Tests hanno restituito più tracce e che esiste uno stato finale misto.

La seguente tabella elenca alcuni motivi e soluzioni comuni per questo stato.

Motivo Esempio Soluzione
La posizione di origine non è univoca. Hai specificato un indirizzo IP di origine interno senza specificare anche la rete VPC in cui si trova l'indirizzo IP (un indirizzo IP di origine interno è un indirizzo a cui non puoi accedere da internet). Poiché è possibile accedere a questo indirizzo da più reti VPC, Connectivity Tests potrebbero avviare una traccia da ogni posizione. Aggiorna il test con la rete VPC in cui si trova questo indirizzo IP.
La traccia ha più destinazioni possibili. Hai specificato la destinazione della traccia come VIP del bilanciatore del carico con più backend e non tutti i backend sono raggiungibili. Scopri perché si verifica questo problema e risolvi i problemi in base alle necessità prima di eseguire nuovamente il test.

Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Abort con un messaggio Invalid Argument

Di seguito sono riportati alcuni dei motivi più comuni per cui viene visualizzato un messaggio Invalid Argument:

  • L'indirizzo IP che hai fornito non è supportato. Alcuni esempi sono un indirizzo loopback, un indirizzo IP multicast o un indirizzo IPv6 a un'istanza VM a cui è stato assegnato solo un indirizzo IPv4.
  • L'istanza VM o la rete specificata non esiste. Questa situazione può verificarsi quando l'istanza VM o la rete VPC è stata eliminata durante la creazione del test.

Quando utilizzi l'API Network Management, il messaggio Invalid Argument viene solitamente fornito per uno dei seguenti motivi:

  • Un nome con errori ortografici o una posizione errata per la VM o l'URI di rete.
  • Un ID progetto specificato in modo errato. Questo errore si verifica se hai utilizzato il nome del progetto anziché l'ID progetto.
  • Mancata corrispondenza tra l'indirizzo IP interno specificato e la rete selezionata. Anche se la console Google Cloud per Connectivity Tests esegue una convalida rigorosa dell'istanza, della rete e del progetto Compute Engine specificati, questo tipo di mancata corrispondenza può comunque verificarsi.

Il risultato dell'analisi della configurazione è Packet could not be delivered, ma la verifica dinamica indica che tutti i pacchetti sono stati recapitati

Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Valuta le seguenti possibili cause e soluzioni:

  • Le recenti modifiche alla configurazione della rete VPC hanno causato inconsistenti tra l'analisi della configurazione e il rilevamento attivo. Esegui di nuovo il test, assicurandoti, se possibile, che la configurazione della rete non cambi poco prima o durante il test.

  • Si sono verificati sporadici problemi di programmazione della rete. Arresta e avvia la VM di origine o di destinazione, come descritto in Arrestare e avviare un'istanza, quindi esegui di nuovo il test.

Il risultato dell'analisi della configurazione è Packet could be delivered, ma la verifica dinamica indica una perdita parziale di pacchetti

Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Di seguito sono riportate alcune possibili cause e soluzioni:

  • La VM di origine o di destinazione viene limitata mentre supera la larghezza di banda in entrata o in uscita consentita. Analizza il volume di traffico della VM andando alla pagina Dettagli dell'istanza VM e esaminando i dettagli nella scheda Monitoraggio. Esamina la metrica Byte di rete e confrontala con i limiti di larghezza di banda descritti per il tipo di macchina in Larghezza di banda della rete.

  • Un problema diffuso sta interessando il piano dati di rete. Consulta la dashboard sul rendimento del tuo progetto, prestando particolare attenzione alla coppia di zone pertinente. Inoltre, consulta la dashboard dello stato di Google Cloud.

Il risultato dell'analisi della configurazione è Packet could be delivered e la verifica dinamica mostra l'invio completo, ma la mia applicazione presenta perdite

Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Ecco alcune possibili cause e soluzioni:

  • Il traffico potrebbe essere bloccato dal sistema operativo guest (ad esempio dalle regole del firewall interno). Verifica che il traffico non sia bloccato e riprova il test.
  • I pacchetti di dati delle applicazioni potrebbero attraversare un percorso di rete diverso rispetto alle prove di verifica dinamica. Prova a ristabilire la connessione di rete. Ad esempio, prova a utilizzare una porta di origine diversa.
  • La verifica dinamica rileva la perdita di pacchetti unidirezionale. Nel tuo caso, potrebbe verificarsi una perdita di pacchetti sul percorso di ritorno. Valuta la possibilità di eseguire un test nella direzione opposta.

I risultati del test non includono un risultato di verifica dinamico

Non tutte le configurazioni supportate da Connectivity Tests possono essere verificate dinamicamente. Assicurati che il test satisfagga le condizioni richieste per la verifica dinamica, come specificato nella panoramica.

L'API Network Management ha restituito un INTERNAL_ERROR

In genere, questo evento non dovrebbe verificarsi. In questo caso, segnala il problema all'assistenza e descrivi come riprodurlo.

Problemi con la console Google Cloud

La console Google Cloud per Connectivity Tests ha avuto un arresto anomalo

In genere, la console Google Cloud non dovrebbe arrestarsi in modo anomalo. In caso affermativo, segnala il problema all'assistenza e descrivi come riprodurlo.

Passaggi successivi