Risolvere i problemi dei test di connettività

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Segui le indicazioni riportate di seguito per risolvere i problemi comuni relativi a Connectivity Tests.

Per scoprire di più su Connectivity Tests, consulta la panoramica.

Per interpretare gli stati di un'analisi della configurazione di Connectivity Test, consulta Stati per l'analisi della configurazione.

Problemi generici

I risultati del test richiedono troppo tempo

Poiché i test di connettività eseguono query sull'ultimo snapshot di una configurazione di rete Virtual Private Cloud (VPC), l'ottenimento dei risultati può richiedere del tempo. Per maggiori dettagli, consulta tempi di risposta previsti per le query.

Se riscontri latenze lunghe o instabili durante l'esecuzione dei test di connettività, segnala il problema all'assistenza e descrivi come riprodurlo.

L'analisi della configurazione del mio test non rileva la modifica della configurazione che ho apportato

Dopo aver apportato una modifica alla configurazione delle Google Cloud risorse nel percorso di test, ti consigliamo di utilizzare l'analisi della configurazione del test per convalidare la modifica. Tuttavia, sono necessari da 20 a 120 secondi affinché i test di connettività ricevano un aggiornamento della configurazione e lo incorporino nell'analisi. Assicurati di attendere un tempo sufficiente tra l'esecuzione della modifica di configurazione e l'esecuzione dei test.

Alcuni tipi di configurazioni possono richiedere più tempo. Se la modifica della configurazione non viene verificata dai test di connettività dopo un periodo di tempo prolungato ed è riproducibile, segnala il problema all'assistenza e descrivi come riprodurlo.

Questo ritardo non si applica all'analisi del piano dati in tempo reale. Di conseguenza, potresti riscontrare un disallineamento temporaneo tra i risultati mostrati dall'analisi del piano dati in tempo reale e dall'analisi della configurazione. Ad esempio, se crei una regola firewall, in genere l'analisi del piano dati in tempo reale risponde immediatamente alla nuova regola. Tuttavia, potresti dover attendere 20 secondi o più prima che l'analisi della configurazione possa valutare la regola del firewall insieme alle altre risorse nel percorso di test.

Problemi relativi allo stato del test

Non riesco ad accedere ai dettagli di un criterio firewall gerarchico

La traccia del test potrebbe fare riferimento a un criterio firewall gerarchico per il quale non disponi dell'autorizzazione di visualizzazione.

Tuttavia, anche se non disponi dell'autorizzazione per visualizzare il criterio, puoi comunque vedere le regole del criterio che si applicano alla tua rete VPC. Per maggiori dettagli, consulta Regole firewall efficaci nella panoramica dei criteri firewall gerarchici.

L'accesso ai criteri firewall gerarchici è definito a livello di organizzazione e di cartella. Per informazioni dettagliate sulle autorizzazioni necessarie per visualizzare questi criteri, consulta Ruoli Identity and Access Management (IAM) nella panoramica dei criteri firewall gerarchici.

Il mio test mostra uno stato di analisi della configurazione finale pari a Deliver, ma la connettività non è attiva

In alcuni casi, l'analisi della configurazione suggerisce che un endpoint di origine e di destinazione sia raggiungibile. Tuttavia, nella pratica potresti scoprire che la connettività tra i due endpoint è interrotta o che l'analisi del piano dati in tempo reale mostra una perdita di pacchetti del 100%.

Per comprendere questa situazione, ricorda che Connectivity Tests utilizza due tipi di analisi: un'analisi di configurazione, che rileva i problemi nelle configurazioni attive del progetto, e un'analisi del piano dati in tempo reale, che invia sonde sul piano dati.

Uno stato finale dell'analisi di configurazione di Deliver indica che i test di connettività non hanno rilevato problemi di configurazione. Tuttavia, potrebbero esserci ancora problemi relativi al percorso dei dati che causano problemi di connettività. Per risolvere i problemi, tieni presente quanto segue:

• La VM di origine o di destinazione presenta problemi con il sistema operativo guest, ad esempio panico del kernel del sistema operativo guest, un controller dell'interfaccia di rete (NIC) non inizializzato o driver di rete incompatibili. Controlla lo stato della VM e la configurazione della NIC.
• Un problema diffuso sta interessando il piano dati di rete. Consulta la dashboard Rendimento del tuo progetto, prestando particolare attenzione alla perdita di pacchetti per la coppia di zone pertinente. Inoltre, controlla la Google Cloud dashboard dello stato.
• La tua rete presenta sporadici problemi di programmazione di rete, ad esempio problemi di propagazione della configurazione di rete a entità Google Cloudspecifiche. Valuta la possibilità di ripetere il test dopo un ritardo di cinque minuti. Se il problema persiste, arresta e avvia la VM di origine o di destinazione, come descritto in Arrestare e avviare un'istanza, quindi esegui di nuovo il test.

Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Undetermined

Un risultato di raggiungibilità complessiva di Undetermined significa che l'analisi della configurazione non è riuscita a determinare la connettività. Questo risultato può essere visualizzato per uno dei seguenti motivi:

• Si è verificato un errore di autorizzazione. Ad esempio, l'utente potrebbe non disporre delle autorizzazioni di lettura per tutte le risorse indicate nel test.
• Si è verificato un errore interno.
• L'analizzatore ha ricevuto un argomento non valido o non supportato oppure non è stato in grado di identificare un endpoint noto.
• Stai tentando di verificare un percorso che si estende oltre Google Cloud. Connectivity Tests non ha accesso alle configurazioni di rete al di fuori di Google Cloud.

Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Ambiguous

Un risultato dell'analisi della configurazione complessiva di Ambiguous significa che i test di connettività hanno restituito più tracce e che esiste uno stato finale misto.

La seguente tabella elenca alcuni motivi e soluzioni comuni per questo stato.

Motivo	Esempio	Soluzione
La posizione di origine non è univoca.	Hai specificato un indirizzo IP di origine interno senza specificare anche la rete VPC in cui si trova l'indirizzo IP (un indirizzo IP di origine interno è un indirizzo a cui non puoi accedere da internet). Poiché è possibile accedere a questo indirizzo da più reti VPC, i test di connettività potrebbero avviare una traccia da ogni posizione.	Aggiorna il test con la rete VPC in cui si trova questo indirizzo IP.
La traccia ha più destinazioni possibili.	La destinazione della traccia è un bilanciatore del carico con più backend o un backend con un criterio di selezione dell'indirizzo IP PREFER_IPV6 e non tutti i backend sono raggiungibili per tutte le versioni IP configurate.	Scopri perché si verifica questo problema e risolvi i problemi in base alle necessità prima di eseguire nuovamente il test.

Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Abort con un messaggio Invalid Argument

Di seguito sono riportati alcuni dei motivi più comuni per cui viene visualizzato un messaggio Invalid Argument:

• L'indirizzo IP che hai fornito non è supportato. Alcuni esempi sono un indirizzo loopback, un indirizzo IP multicast o un indirizzo IPv6 a un'istanza VM a cui è stato assegnato solo un indirizzo IPv4.
• L'istanza VM o la rete specificata non esiste. Questa situazione può verificarsi quando l'istanza VM o la rete VPC è stata eliminata durante la creazione del test.

Quando utilizzi l'API Network Management, il messaggio Invalid Argument viene solitamente fornito per uno dei seguenti motivi:

• Un nome con errori ortografici o una posizione errata per la VM o l'URI di rete.
• Un ID progetto specificato in modo errato. Questo errore si verifica se hai utilizzato il nome del progetto anziché l'ID progetto.
• Mancata corrispondenza tra l'indirizzo IP interno specificato e la rete selezionata. Anche se la Google Cloud console per i test di connettività esegue una convalida rigorosa dell'istanza, della rete e del progetto Compute Engine specificati, questo tipo di mancata corrispondenza può comunque verificarsi.

Il risultato dell'analisi della configurazione è Packet could not be delivered, ma l'analisi del piano dati in tempo reale indica che tutti i pacchetti sono stati recapitati

Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Valuta le seguenti possibili cause e soluzioni:

• Le recenti modifiche alla configurazione della rete VPC hanno causato inconsistenti tra l'analisi della configurazione e il rilevamento attivo. Esegui di nuovo il test, assicurandoti, se possibile, che la configurazione della rete non cambi poco prima o durante il test.

• Si sono verificati sporadici problemi di programmazione della rete. Arresta e avvia la VM di origine o di destinazione, come descritto in Arrestare e avviare un'istanza, quindi esegui di nuovo il test.

Il risultato dell'analisi della configurazione è Packet could be delivered, ma l'analisi del piano dati in tempo reale indica una perdita parziale di pacchetti

Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Di seguito sono riportate alcune possibili cause e soluzioni:

• La VM di origine o di destinazione viene limitata mentre supera la larghezza di banda in entrata o in uscita consentita. Analizza il volume di traffico della VM andando alla pagina Dettagli dell'istanza VM e esaminando i dettagli nella scheda Monitoraggio. Esamina la metrica Byte di rete e confrontala con i limiti di larghezza di banda descritti per il tipo di macchina in Larghezza di banda della rete.

• Un problema diffuso sta interessando il piano dati di rete. Consulta la dashboard sul rendimento del tuo progetto, prestando particolare attenzione alla coppia di zone pertinente. Inoltre, controlla la Google Cloud dashboard dello stato.

Il risultato dell'analisi della configurazione è Packet could be delivered e l'analisi del piano dati in tempo reale mostra l'invio completo, ma la mia applicazione presenta perdite

Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Ecco alcune possibili cause e soluzioni:

• Il traffico potrebbe essere bloccato dal sistema operativo guest (ad esempio dalle regole del firewall interno). Verifica che il traffico non sia bloccato e riprova il test.
• I pacchetti di dati delle applicazioni potrebbero attraversare un percorso di rete diverso rispetto alle sonde di analisi del piano dati in tempo reale. Prova a ristabilire la connessione di rete. Ad esempio, prova a utilizzare una porta di origine diversa.
• L'analisi del piano dati in tempo reale rileva la perdita di pacchetti unidirezionale. Nel tuo caso, potrebbe verificarsi una perdita di pacchetti sul percorso di ritorno. Valuta la possibilità di eseguire un test in direzione opposta.

I risultati del test non includono un risultato dell'analisi del piano dati in tempo reale

Non tutte le configurazioni supportate da Connectivity Tests possono essere verificate con l'analisi del piano dati in tempo reale. Assicurati che il test soddisfi le condizioni richieste per l'analisi del piano dati in tempo reale, come specificato nella panoramica.

L'API Network Management ha restituito un INTERNAL_ERROR

In genere questo evento non si verifica. In questo caso, segnala il problema all'assistenza e descrivi come riprodurlo.

Google Cloud problemi della console

La Google Cloud console per Connectivity Tests ha avuto un arresto anomalo

La Google Cloud console in genere non dovrebbe arrestarsi in modo anomalo. In questo caso, segnala il problema all'assistenza e descrivi come riprodurlo.

Passaggi successivi

• Identificare e risolvere i problemi ICMP (tutorial)