En esta página, se muestran ejemplos de configuraciones incoherentes o no válidas de recursos de Google Cloud que puedes encontrar cuando solucionas problemas en tu red con las pruebas de conectividad.
Si deseas obtener instrucciones para ejecutar pruebas, consulta Crea y ejecuta pruebas de conectividad.
Para obtener una descripción de las pruebas desde y hacia los tipos de origen y destino de red comunes, consulta Casos de uso comunes.
Detecta una configuración no válida
Hay muchos tipos de configuraciones no válidas diferentes; es decir, configuraciones que no son correctas o que se actualizaron y que ya no son válidas.
Un ejemplo es una instancia de máquina virtual (VM) que se configura como una puerta de enlace NAT, pero que se borró o migró. En este caso, aún existe la ruta a la instancia de VM.
En el siguiente diagrama, VM1 en Network 1 debería poder acceder a los datos de VM2, VM3 y VM4 en Network 2 a través de una instancia de VM llamada nat_vm_1.
Sin embargo, nat_vm_1 ya no existe porque se migró a una VM nueva, nat_vm_2.
La ruta configurada de VM1 a las otras tres instancias de VM aún apunta a nat_vm_1 como el siguiente salto. Sin embargo, debido a que nat_vm_1 ya no existe y no hay una ruta para nat_vm_2, VM1 no puede comunicarse con las otras instancias de VM.
Una prueba de conectividad de VM1 a VM2 revela que el tráfico entre VM1 y las otras instancias de VM se descartó debido a un siguiente salto no válido para la ruta a las otras VM.
Por el contrario, en el caso de uso de una configuración incoherente, a VM3 le falta una etiqueta de red, lo que hace que la configuración del balanceador de cargas sea incoherente en los backends del balanceador de cargas. Sin embargo, la configuración para VM3 es válida, ya que la configuración de una instancia de VM no requiere una etiqueta.
Detecta una configuración incoherente
También puedes usar las pruebas de conectividad para validar periódicamente los parámetros de configuración incoherentes. Es posible que estas opciones de configuración no ocasionen problemas de conectividad actuales, pero pueden reducir de forma involuntaria la redundancia de la red o causar problemas de rendimiento en el futuro.
El balanceador de cargas está configurado para enviar tráfico a una dirección IP externa de 35.184.176.28. El tráfico a esa dirección se distribuye en tres backends: VM1, VM2 y VM3. Sin embargo, debido a la falta de una etiqueta de red en VM3, el firewall de nube privada virtual (VPC) permite el tráfico de rangos de IP externas a VM1 y VM2, pero rechaza ese tráfico a VM3.
En el seguimiento siguiente de los rangos de origen permitidos para el balanceador de cargas, hasta la dirección IP externa de destino del balanceador de cargas, se muestran la configuración deseada y la inconsistencia. Se puede acceder a VM1 y a VM2, pero no a VM3. Solo se puede acceder a los dos backends porque VM3 falló la verificación de estado.
¿Qué sigue?
- Obtén información sobre las pruebas de conectividad.
- Soluciona los problemas de las pruebas de conectividad