En esta página se muestran ejemplos de configuraciones no válidas o incoherentes deGoogle Cloud recursos que pueden surgir al solucionar problemas de tu red con pruebas de conectividad.
Para obtener instrucciones sobre cómo ejecutar pruebas, consulta el artículo Crear y ejecutar pruebas de conectividad.
Para ver una descripción de las pruebas de tipos de origen y destino de red comunes, consulta Casos prácticos habituales.
Detectar una configuración no válida
Hay muchos tipos de configuraciones no válidas, es decir, configuraciones que no son correctas o que se han actualizado y ya no son válidas.
Un ejemplo es una instancia de máquina virtual que se ha configurado como pasarela NAT, pero que se ha eliminado o migrado. En este caso, la ruta a la instancia de VM sigue existiendo.
En el siguiente diagrama, VM1 de Network 1 debería poder acceder a los datos de VM2, VM3 y VM4 de Network 2 a través de una instancia de VM llamada nat_vm_1.
Sin embargo, nat_vm_1 ya no existe porque se ha migrado a una nueva máquina virtual,
nat_vm_2.
La ruta configurada de VM1 a las otras tres instancias de VM sigue apuntando a nat_vm_1 como siguiente salto. Sin embargo, como nat_vm_1 ya no existe y no hay ninguna ruta a nat_vm_2, VM1 no puede comunicarse con las otras instancias de VM.
Una prueba de conectividad ejecutada desde VM1 hasta VM2 revela que el tráfico entre VM1 y las otras instancias de VM se ha descartado debido a un siguiente salto no válido para la ruta a las otras VMs.
Por el contrario, en el caso práctico de una configuración incoherente,
VM3 no tiene una etiqueta de red, lo que hace que la configuración del balanceador de carga sea incoherente en los backends del balanceador de carga. Sin embargo, la configuración de VM3 es válida porque no se necesita ninguna etiqueta para configurar una instancia de VM.
Detectar una configuración incoherente
También puedes usar las pruebas de conectividad para validar de forma rutinaria las configuraciones incoherentes. Puede que estas configuraciones no estén causando problemas de conectividad en este momento, pero podrían reducir la redundancia de la red o provocar problemas de rendimiento en el futuro.
El balanceador de carga está configurado para enviar tráfico a una dirección IP externa de 35.184.176.28. El tráfico a esa dirección se distribuye entre tres back-ends: VM1, VM2 y VM3. Sin embargo, debido a que falta una etiqueta de red en VM3, la regla de cortafuegos de la nube privada virtual (VPC) permite el tráfico de intervalos de IP externos a VM1 y VM2, pero lo deniega a VM3.
El siguiente rastreo de los intervalos de origen permitidos configurados para el balanceador de carga en la dirección IP externa de destino del balanceador de carga muestra la configuración prevista y la incoherencia. Se puede acceder a VM1 y VM2,
pero
no a VM3. Solo se puede acceder a los dos backends porque VM3 no ha superado la comprobación de estado.
