請參考以下指南,排解 Connectivity Tests 的常見問題。
如要進一步瞭解連線能力測試,請參閱總覽。
如要解讀連線測試設定分析的狀態,請參閱「設定分析狀態」。
一般問題
取得測試結果的時間過長
由於連線測試會查詢虛擬私有雲 (VPC) 網路設定的最新快照,因此取得結果可能需要一些時間。詳情請參閱預期的查詢回應時間。
如果在執行連線測試時,發生延遲時間過長或不穩定的情況,請向支援團隊回報問題,並說明如何重現問題。
我的測試設定分析未偵測到我所做的設定變更
在測試路徑中對 Google Cloud 資源進行設定變更後,您可能會想使用測試的設定分析來驗證變更。不過,連線測試需要 20 到 120 秒的時間,才能接收設定更新並將其納入分析。請務必在變更設定和執行測試之間等待足夠的時間。
某些類型的設定可能需要較長的時間才能完成。如果設定變更在一段長時間後仍未通過連線測試驗證,且可重現,請向支援團隊回報問題,並說明如何重現問題。
這項延遲不適用於即時資料層分析。因此,即時資料層分析和設定分析顯示的結果可能會暫時不一致。舉例來說,如果您建立防火牆規則,即時資料層分析通常會立即回應新規則。不過,您可能需要等待 20 秒或更長的時間,設定分析才能評估防火牆規則以及測試路徑中的其他資源。
測試狀態問題
無法存取階層式防火牆政策的詳細資料
測試的追蹤記錄可能會參照您沒有權限查看的階層式防火牆政策。
不過,即使您沒有查看政策的權限,仍可查看適用於虛擬私人雲端網路的政策規則。詳情請參閱階層式防火牆政策總覽中的「有效防火牆規則」。
階層式防火牆政策的存取權是在機構和資料夾層級定義。如要進一步瞭解查看這些政策所需的權限,請參閱分層式防火牆政策總覽中的身分與存取權管理 (IAM) 角色。
我的測試顯示最終設定分析狀態為 Deliver,但連線中斷
在某些情況下,設定分析會指出來源和目的地端點可供存取。不過,您可能會發現,在實際情況下,兩個端點之間的連線會中斷,或是即時資料層分析顯示 100% 的封包遺失率。
如要瞭解這種情況,請注意 Connectivity Tests 會使用兩種分析:設定分析可偵測專案中現有設定的問題,而即時資料層分析則會在資料層上傳送探針。
最終設定分析狀態為 Deliver,表示連線測試未偵測到任何設定問題。不過,資料路徑問題仍可能會導致連線問題。如要排解問題,請考慮下列事項:
- 來源或目的地 VM 發生了訪客作業系統問題,例如訪客作業系統核心異常終止、未初始化的網路介面控制器 (NIC),或不相容的網路驅動程式。檢查 VM 狀態和 NIC 設定。
- 網路資料層面受到廣泛問題的影響。請參閱專案的效能資訊主頁,特別留意相關區域組合的封包遺失情形。此外,請查看Google Cloud 狀態資訊主頁。
- 網路發生不規則的網路編寫程式問題,例如網路設定傳播至特定 Google Cloud實體的問題。建議您在五分鐘後重新執行測試。如果問題仍未解決,請按照「停止及啟動執行個體」一節所述,停止及啟動來源或目的地 VM,然後重新執行測試。
我的測試傳回的整體設定分析結果為 Undetermined
如果整體可及性結果為 Undetermined,表示設定分析無法判斷連線能力。系統顯示這個結果的原因可能如下:
- 發生權限錯誤,例如使用者可能沒有測試中所有資源的讀取權限。
- 發生內部錯誤。
- 分析器收到無效或不支援的引數,或無法辨識已知的端點。
- 您嘗試驗證的路線超出 Google Cloud。連線測試無法存取 Google Cloud以外的網路設定。
我的測試傳回的整體設定分析結果為 Ambiguous
整體設定分析結果為 Ambiguous,表示連線測試傳回多個追蹤記錄,且存在混合最終狀態。
下表列出導致此狀態的常見原因和修正方式。
| 原因 | 範例 | 修正方式 |
|---|---|---|
| 來源位置重複。 | 您指定了內部來源 IP 位址,但未一併指定 IP 位址所在的 VPC 網路 (內部來源 IP 位址是指無法透過網際網路存取的位址)。由於這個位址可從多個虛擬私有雲網路存取,因此連線測試可能會從各個位置啟動追蹤記錄。 | 請使用該 IP 位址所在的 VPC 網路更新測試。 |
| 追蹤記錄有幾個可能的目的地。 | 追蹤目的地是負載平衡器,其中包含多個後端,或後端採用 PREFER_IPV6 IP 位址選取政策,且並非所有已設定 IP 版本都能存取所有後端。 | 請研究發生此問題的原因,並視需要修正問題,再重新執行測試。 |
我的測試傳回整體設定分析結果「Abort」,並顯示「Invalid Argument」訊息
Invalid Argument 訊息的常見原因如下:
- 系統不支援您提供的 IP 位址。例如,將迴送位址、多播 IP 位址或 IPv6 位址,指派給只指派 IPv4 位址的 VM 執行個體。
- VM 執行個體或指定的網路不存在。在您建立測試時,如果刪除 VM 執行個體或虛擬私有雲網路,就可能發生這種情況。
使用 Network Management API 時,系統通常會因下列其中一個原因傳回 Invalid Argument 訊息:
- VM 或網路 URI 的名稱拼錯或位置不正確。
- 指定的專案 ID 不正確。如果您使用專案名稱而非專案 ID,就會發生這個錯誤。
- 指定的內部 IP 位址與所選網路不相符。雖然 Google Cloud 連線測試主控台會對指定的 Compute Engine 執行個體、網路和專案進行嚴格驗證,但仍可能發生這類不相符的情況。
設定分析結果為 Packet could not be delivered,但即時資料層分析結果指出所有封包都已傳送
造成這種明顯不符的情況可能有幾個原因。請考慮下列可能的原因和解決方法:
近期的 VPC 網路設定變更,導致設定分析和主動探測之間出現不一致情形。重新執行測試,並盡可能確保網路設定不會在測試前或測試期間變更。
發生零星的網路節目問題。請按照「停止及啟動執行個體」一節所述,停止及啟動來源或目的地 VM,然後重新執行測試。
設定分析結果為 Packet could be delivered,但即時資料層分析結果顯示部分封包遺失
造成這種明顯不符的情況可能有幾個原因。可能的原因和解決方法如下:
來源或目的地 VM 超出允許的輸出或輸入頻寬時,會受到頻寬限制。如要分析 VM 流量,請前往「VM 執行個體詳細資料」頁面,然後查看「監控」分頁中的詳細資料。查看「網路位元組」指標,並與「網路頻寬」一節中所述的機器類型頻寬限制進行比較。
網路資料層面受到廣泛問題的影響。請查看專案的效能資訊主頁,特別留意相關區域組合。此外,請查看 Google Cloud 狀態資訊主頁。
設定分析結果為 Packet could be delivered,即時資料層分析顯示已完全提交,但應用程式發生資料遺失情形
造成這種明顯不符的情況的原因有很多,可能的原因和解決方法如下:
- 流量可能會遭到訪客 OS (例如內部防火牆規則) 封鎖。確認流量未遭封鎖,然後再試一次。
- 應用程式資料封包可能會經過與即時資料層分析探針不同的網路路徑。建議您重新建立網路連線。例如,請嘗試使用其他來源連接埠。
- 即時資料層分析功能會偵測單向封包遺失。在您的情況下,封包遺失可能發生在回傳路徑。建議您在相反方向執行測試。
測試結果不包含即時資料層分析結果
Connectivity Tests 支援的設定並非都能透過即時資料層分析進行驗證。請確認測試符合總覽中指定的即時資料層分析條件。
Network Management API 傳回 INTERNAL_ERROR
這種事件通常不會發生。如果是這樣,請向支援團隊回報問題,並說明如何重現問題。
Google Cloud 控制台問題
Google Cloud Connectivity Tests 主控台當機
Google Cloud 主控台通常不會當機。如果是,請向支援團隊回報問題,並說明如何重現問題。
後續步驟
- 找出及修正 ICMP 問題 (教學課程)