Rilevamento di configurazioni non valide o incoerenti

Questa pagina mostra esempi di configurazioni non valide o incoerenti delle risorse Google Cloud che potresti riscontrare durante la risoluzione dei problemi della rete con Connectivity Tests.

Per istruzioni su come eseguire i test, consulta Creare ed eseguire Connectivity Tests.

Per una descrizione dei test da e verso tipi di origini e destinazioni di rete comuni, consulta Casi d'uso comuni.

Rilevare una configurazione non valida

Esistono molti tipi diversi di configurazioni non valide, ovvero configurazioni non corrette o che sono state aggiornate e non sono più valide.

Un esempio è un'istanza di una macchina virtuale (VM) che è stata configurata come gateway NAT, ma che è stata eliminata o di cui è stata eseguita la migrazione. In questo caso, il percorso per l'istanza VM esiste ancora.

Nel seguente diagramma, VM1 in Network 1 dovrebbe essere in grado di accedere ai dati su VM2, VM3 e VM4 in Network 2 tramite un'istanza VM denominata nat_vm_1. Tuttavia, nat_vm_1 non esiste più perché è stata eseguita la migrazione a una nuova VM, nat_vm_2.

La route configurata da VM1 alle altre tre istanze VM continua a puntare a nat_vm_1 come hop successivo. Tuttavia, poiché nat_vm_1 non esiste più e non esiste una route per nat_vm_2, VM1 non può comunicare con le altre istanze VM.

Un test di connettività eseguito da VM1 a VM2 rivela che il traffico tra VM1 e le altre istanze VM è stato interrotto a causa di un hop successivo non valido per la route alle altre VM.

Una configurazione della route non valida per Cloud NAT.
Una configurazione di route non valida per Cloud NAT

Al contrario, nel caso d'uso di una configurazione incoerente, a VM3 manca un tag di rete, il che rende la configurazione del bilanciatore del carico incoerente tra i backend del bilanciatore del carico. Tuttavia, la configurazione per VM3 è valida perché la configurazione di un'istanza VM non richiede un tag.

Rilevare una configurazione incoerente

Puoi anche utilizzare Connectivity Tests per convalidare regolarmente le configurazioni incoerenti. Queste configurazioni potrebbero non causare problemi di connettività al momento, ma potrebbero ridurre involontariamente la ridondanza della rete o causare problemi di prestazioni in futuro.

Il bilanciatore del carico è configurato per inviare il traffico a un indirizzo IP esterno di35.184.176.28. Il traffico verso questo indirizzo è distribuito su tre backend: VM1, VM2 e VM3. Tuttavia, a causa di un tag di rete mancante su VM3, la regola del firewall VPC (Virtual Private Cloud) consente il traffico da intervalli IP esterni a VM1 e VM2, ma lo nega a VM3.

La seguente traccia dagli intervalli di origine consentiti configurati per il bilanciatore del carico all'indirizzo IP esterno di destinazione del bilanciatore del carico mostra la configurazione prevista e l'incongruenza. VM1 e VM2 sono raggiungibili, ma VM3 non è raggiungibile. Solo i due backend sono raggiungibili perché VM3 non ha superato il controllo di integrità.

Un bilanciatore del carico delle applicazioni esterno con una configurazione del backend incoerente.
Un bilanciatore del carico delle applicazioni esterno con una configurazione del backend incoerente

Passaggi successivi