このセクションでは、GCP クラウドのトラブルシューティング方法について説明します。

クラウド構成の問題

クラウド構成の問題のトラブルシューティング方法は次のとおりです。

NSX Advanced Load Balancer ユーザー インターフェイスでクラウドの状態を確認します。状態には、クラウドが起動していない理由が示されることになります。

  • 構成が無効:GCP クラウド構成の値が正しいことを確認してください。NSX Advanced Load Balancer クラウド構成の検証に失敗すると、GCP クラウドは失敗状態になります。

  • 権限の問題:コントローラ仮想マシンで、または NSX Advanced Load Balancer GCP クラウド構成の一部として構成されたサービス アカウントに、必要なすべてのプロジェクトで必要な権限があることを確認します。詳細については、「ロールと権限(GCP フル アクセス)」を参照してください。

  • サービス エンジン イメージ:GCP クラウドが正常に作成されたら、サービス エンジン イメージがサービス エンジン GCP プロジェクトに存在する必要があります。イメージ名のプレフィックスは avi-se であり、イメージには cloudid: <avi-cloud-uuid> という名前のラベルが付けられます。

サービス エンジンの問題

サービス エンジンの問題のトラブルシューティング方法は次のとおりです。

起動の問題

  1. サービス エンジン仮想マシンの起動に失敗した場合は、サービス エンジン グループに設定されているマシン タイプを確認します。割り当てられたディスクが少なすぎると、仮想マシンの起動に失敗します。

  2. GCP コンソール ログを確認して、問題を絞り込みます。

サービス エンジンが NSX Advanced Load Balancer Controller への接続に失敗

  1. サービス エンジン仮想マシンが、Controller に接続されていることを確認します。NSX Advanced Load Balancer GCP クラウドのネットワーク構成で、VPC 設定を確認します。

  2. サービス エンジン仮想マシンと Controller のファイアウォール ルールを確認します。ファイアウォール ルールは、SE 通信への NSX Advanced Load Balancer Controller を許可し、その逆も許可される必要があります。詳細については、「GCP でのファイアウォール ルールの構成」を参照してください。

仮想サービスの問題

仮想サービスの問題のトラブルシューティング方法は次のとおりです。

到達可能性の問題

  1. サービス エンジン仮想マシンのファイアウォール ルールでは、クライアントからのトラフィックを許可する必要があります。

  2. バックエンド サーバのファイアウォール ルールでは、サービス エンジンからのトラフィックを許可する必要があります。詳細については、「GCP でのファイアウォール ルールの構成」を参照してください。

  3. サービス エンジンからのバックエンド サーバの到達可能性のために、スタティック ルートが構成されている場合は、ネクスト ホップがサービス エンジン サブネットのゲートウェイとして構成されていることを確認します。

ルートとしての VIP:VIP 割り当て方法モードが「ルート」の場合に適用されます

  1. VIP サブネット(NSX Advanced Load Balancer 内部ネットワーク)が GCP データ VPC のサブネットと重複していないことを確認します。

  2. VIP サブネット(NSX Advanced Load Balancer 内部ネットワーク)は、NSX Advanced Load Balancer クラスタ間で一意である必要があります。

  3. GCP データ VPC に、VIP のアウトオブバンド ルートまたは古い重複ルートがないことを確認します。これにより、トラフィックが VIP のサービス エンジンに到達できない可能性があります。NSX Advanced Load Balancer Controller では、作成されていないルートは管理されません。

ILB としての VIP:VIP 割り当て方法モードが ILB の場合に適用されます

  • VPC では、ILB VIP サブネットをサービス エンジン サブネットと同じにすることはできません。VIP サブネットが、その VPC のサービス エンジン サブネットと異なっていることを確認します。

  • ILB 健全性チェックの場合、サービス エンジン仮想マシンのファイアウォール ルールは、次の送信元 IP アドレス範囲からのトラフィックを許可する必要があります。

    • 35.191.0.0/16

    • 130.211.0.0/22

  • クラウド ルーター(構成されている場合)が NSX Advanced Load Balancer クラスタ間で共有されていないことを確認します。

ログの記録

NSX Advanced Load Balancer Controller の次の場所にある次のログで、エラーについて確認します。

  1. /opt/avi/log/cc_agent_.log</code>:これらのログは、NSX Advanced Load Balancer Cloud ごとに作成されます。特定のクラウドに対して実行されているすべての操作がここに記録されます。

  2. /opt/avi/log/glog/cloudconnectorgocloudconnectorgo サービス固有のすべてのログがこれらのログ ファイルに記録されます。RPC 処理およびその他の一般的なインフラストラクチャ コンポーネントに関連するエラーがここに記録されます。

  3. /var/log/upstart/cloudconnectorgo.log:すべてのクラッシュ/パニックがこのログ ファイルに記録されます。

一般的なエラー

以下に、一般的なエラーを示します。

projects/project-id/zones/us-central1-b/machineTypes/n2-standard-4 was not found:サービス エンジン グループに追加された instance_flavor が、NSX Advanced Load Balancer GCP クラウド内で構成されているすべてのゾーンで使用できることを確認します。

GCP リージョンとゾーンのフレーバー(マシン タイプ)の可用性を確認するには、使用可能なリージョンとゾーンについて参照してください。