Cette page décrit les insights Network Analyzer pour la connectivité Cloud SQL. Pour en savoir plus sur tous les types d'insights, consultez la section Groupes et types d'insights.
Les insights sur la connectivité Cloud SQL détectent les problèmes de connectivité d'un sous-réseau vers une instance Cloud SQL, où le sous-réseau se trouve dans le même réseau VPC (cloud privé virtuel) que l'instance Cloud SQL.
Les tests de connectivité sont effectués à partir d'une adresse IP du sous-réseau vers l'instance Cloud SQL à l'aide du protocole TCP et des ports par défaut. La liste des ports par défaut dépend de la version de la base de données de l'instance Cloud SQL. Pour savoir comment trouver les ports de votre instance Cloud SQL qui sont actifs et écoutent, consultez Ouvrir des ports locaux.
Afficher les insights dans l'API Recommender
Pour afficher ces insights dans gcloud CLI ou l'API Recommender, utilisez le type d'insight suivant :
google.networkanalyzer.managedservices.cloudSqlInsight
Vous devez disposer des autorisations suivantes :
recommender.networkAnalyzerCloudSqlInsights.list
recommender.networkAnalyzerCloudSqlInsights.get
Pour en savoir plus sur l'utilisation de l'API Recommender pour les insights de Network Analyzer, consultez la section Utiliser la CLI et l'API Recommender.
Connectivité à l'instance Cloud SQL bloquée par le pare-feu de sortie
Cet insight indique que la connectivité avec une instance Cloud SQL est bloquée par un pare-feu de sortie.
Cet insight fournit les informations suivantes:
- Instance SQL:nom de l'instance Cloud SQL.
- Réseau:nom du réseau VPC sur lequel l'instance Cloud SQL est configurée.
- Région:région où l'instance Cloud SQL est configurée.
- Version de la base de données:version de la base de données de l'instance Cloud SQL.
- Cause de la perte de connectivité:raison pour laquelle la connectivité est bloquée. Pour ce type d'insight, il s'agit d'un pare-feu bloquant.
- Pare-feu à l'origine du blocage:nom du pare-feu qui bloque la connectivité.
- Ports inaccessibles:numéros de port de l'instance Cloud SQL qui ne sont pas accessibles.
Articles associés
Pour plus d'informations, consultez la section Utiliser des règles de pare-feu.
Recommandations
Si le pare-feu bloquant est configuré par erreur, supprimez-le. Vous pouvez également créer une règle de pare-feu de sortie qui autorise le trafic pour le trafic TCP sur le port 3307 avec une plage d'adresses IP de destination qui correspond à l'adresse IP de l'instance Cloud SQL. Cette règle doit avoir une priorité plus élevée que la règle de pare-feu bloquant.
Connectivité à l'instance Cloud SQL bloquée par un problème de routage
Lorsque vous configurez une instance Cloud SQL utilisant une adresse IP privée, la connexion de service privée est configurée pour permettre aux ressources de votre réseau VPC de se connecter à l'instance Cloud SQL. La connexion de service privée crée automatiquement un appairage VPC entre votre réseau VPC et un réseau de services gérés par Google.
Cet insight indique que la connectivité de votre réseau vers une instance Cloud SQL est bloquée par un problème de routage. Cela est dû à une suppression accidentelle de l'appairage VPC entre votre réseau VPC et le réseau de services gérés de Google.
Cet insight fournit les informations suivantes:
- Instance SQL:nom de l'instance Cloud SQL.
- Réseau:nom du réseau VPC sur lequel l'instance Cloud SQL est configurée.
- Région:région où l'instance Cloud SQL est configurée.
- Version de la base de données:version de la base de données de l'instance Cloud SQL.
- Cause de la perte de connectivité:raison pour laquelle la connectivité est bloquée. Pour ce type d'insights, l'appairage de réseaux est manquant.
- Ports inaccessibles:numéros de port de l'instance Cloud SQL qui ne sont pas accessibles.
Articles associés
Pour en savoir plus, consultez la page Configurer une adresse IP privée.
Recommandations
Sur la page Insight details (Détails de l'insight), cliquez sur l'URI du champ d'instance SQL pour accéder à la page Cloud SQL. Sur la page Connexion, la notification suivante s'affiche : Connexion aux services privés requise.
Cliquez sur Configurer la connexion, puis suivez la procédure permettant de recréer une connexion de service privée.
Problème de connectivité à une instance Cloud SQL: l'instance n'est pas en cours d'exécution
Cet insight indique que la connectivité avec une instance Cloud SQL est bloquée, car l'instance Cloud SQL n'est pas en cours d'exécution.
Cet insight inclut les informations suivantes:
- Instance SQL:nom de l'instance Cloud SQL.
- Réseau:nom du réseau VPC sur lequel l'instance Cloud SQL est configurée.
- Région:région où l'instance Cloud SQL est configurée.
- Version de la base de données:version de la base de données de l'instance Cloud SQL.
Articles associés
Pour en savoir plus, consultez la section Démarrer, arrêter et redémarrer des instances.
Recommandations
Redémarrez l'instance Cloud SQL.