本頁面說明 Cloud SQL 連線的 Network Analyzer 洞察資料。如要進一步瞭解所有洞察資料類型,請參閱「洞察資料群組和類型」。
Cloud SQL 連線深入分析可偵測從子網路連線至 Cloud SQL 執行個體的連線問題,其中子網路與 Cloud SQL 執行個體位於相同的虛擬私人雲端 (VPC) 網路中。
連線測試會使用 TCP 通訊協定和預設連接埠,從子網路的 IP 位址連線至 Cloud SQL 執行個體。預設連接埠清單取決於 Cloud SQL 執行個體的資料庫版本。如要進一步瞭解如何找出 Cloud SQL 執行個體的已啟用及監聽中通訊埠,請參閱「開啟本機通訊埠」。
在 Recommender API 中查看洞察資料
如要在 gcloud CLI 或 Recommender API 中查看這些洞察資料,請使用下列洞察資料類型:
google.networkanalyzer.managedservices.cloudSqlInsight
您需要具備下列權限:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
如要進一步瞭解如何使用 Recommender API 取得 Network Analyzer 深入分析資料,請參閱「使用 Recommender CLI 和 API」。
連線至 Cloud SQL 執行個體遭到出口防火牆封鎖
這項洞察資料表示,Cloud SQL 執行個體的連線遭到出口防火牆封鎖。
這項洞察資訊提供下列資訊:
- SQL 執行個體:Cloud SQL 執行個體的名稱。
- Network:Cloud SQL 執行個體所在的 VPC 網路名稱。
- 區域:設定 Cloud SQL 執行個體的區域。
- 資料庫版本:Cloud SQL 執行個體的資料庫版本。
- 連線能力下降原因:連線遭封鎖的原因。針對這類洞察資料,系統會顯示封鎖防火牆。
- 封鎖防火牆:封鎖連線的防火牆名稱。
- 無法連線的通訊埠:無法連線的 Cloud SQL 執行個體通訊埠號碼。
相關主題
詳情請參閱「使用防火牆規則」。
建議
如果誤設了封鎖防火牆,請刪除封鎖防火牆。或者,您也可以建立輸出防火牆規則,允許通訊埠 3307 上的 TCP 流量,且目的地 IP 範圍必須與 Cloud SQL 執行個體的 IP 位址相符。此規則的優先順序應高於封鎖防火牆規則。
因發生轉送問題,無法連線至 Cloud SQL 執行個體
設定使用私人 IP 位址的 Cloud SQL 執行個體時,系統會設定私人服務連線,讓虛擬私有雲端網路中的資源連線至 Cloud SQL 執行個體。私人服務連線會在您的虛擬私有雲網路與 Google 代管服務網路之間,自動建立虛擬私有雲對等互連連線。
這項洞察資料顯示,從網路連線至 Cloud SQL 執行個體的連線因轉送問題而遭到封鎖。這是因為您不小心刪除虛擬私有雲網路與 Google 管理服務網路之間的虛擬私有雲對等互連連線。
這項洞察資訊提供下列資訊:
- SQL 執行個體:Cloud SQL 執行個體的名稱。
- Network:Cloud SQL 執行個體所在的 VPC 網路名稱。
- 區域:設定 Cloud SQL 執行個體的區域。
- 資料庫版本:Cloud SQL 執行個體的資料庫版本。
- 連線能力下降原因:連線遭封鎖的原因。針對這類洞察,缺少網路對等互連。
- 無法連線的通訊埠:無法連線的 Cloud SQL 執行個體通訊埠號碼。
相關主題
詳情請參閱「設定私人 IP」。
建議
在「洞察詳細資料」頁面中,按一下 SQL 執行個體欄位的 URI,前往 Cloud SQL 頁面。在「Connection」頁面上,系統會顯示以下通知:「Private services access connection required」。
按一下「設定連線」,然後按照步驟重新建立私人服務連線。
連線至 Cloud SQL 執行個體的問題:執行個體未執行
這項洞察資料表示,Cloud SQL 執行個體未執行,因此無法連線至該執行個體。
這項洞察包含下列資訊:
- SQL 執行個體:Cloud SQL 執行個體的名稱。
- Network:Cloud SQL 執行個體所在的 VPC 網路名稱。
- 區域:設定 Cloud SQL 執行個體的區域。
- 資料庫版本:Cloud SQL 執行個體的資料庫版本。
相關主題
詳情請參閱「啟動、停止及重新啟動執行個體」。
建議
重新啟動 Cloud SQL 執行個體。