本頁面列舉了Google Cloud 資源的無效或不一致設定範例,這些設定可能會在您使用 Connectivity Tests 排解網路問題時出現。
如需執行測試的操作說明,請參閱「建立並執行連線能力測試」。
如要瞭解如何測試常見的網路來源和目的地類型,請參閱「常見用途」。
偵測無效的設定
無效設定的類型有很多,例如設定不正確,或是已更新而不再有效。
舉例來說,如果虛擬機器 (VM) 執行個體已設為 NAT 閘道,但已遭到刪除或遷移,在這種情況下,VM 執行個體的路徑仍會存在。
在下列圖表中,Network 1 中的 VM1 應可透過名為 nat_vm_1 的 VM 執行個體,存取 Network 2 中的 VM2、VM3 和 VM4 資料。不過,nat_vm_1 已遷移至新的 VM nat_vm_2,因此已不存在。
從 VM1 到其他三個 VM 執行個體的已設定路徑仍會將 nat_vm_1 做為下一個躍點。不過,由於 nat_vm_1 已不存在,且沒有通往 nat_vm_2 的路徑,因此 VM1 無法與其他 VM 執行個體通訊。
從 VM1 到 VM2 執行的連線測試顯示,VM1 和其他 VM 執行個體之間的流量已遭到捨棄,因為通往其他 VM 的路徑下一個躍點無效。
相反地,在不一致的設定用途中,VM3缺少網路標記,導致負載平衡器後端的負載平衡器設定不一致。不過,VM3 本身的設定是有效的,因為設定 VM 執行個體不需要標記。
偵測不一致的設定
您也可以使用連線測試,定期驗證不一致的設定。這些設定可能不會導致任何目前的連線問題,但日後可能會無意間降低網路冗餘性或導致效能問題。
負載平衡器已設定為將流量傳送至 35.184.176.28 的外部 IP 位址。該地址的流量會分散到三個後端:VM1、VM2 和 VM3。不過,由於 VM3 缺少網路標記,因此虛擬私有雲 (VPC) 防火牆規則會允許外部 IP 範圍的流量傳送至 VM1 和 VM2,但會拒絕流量傳送至 VM3。
以下追蹤記錄從負載平衡器的允許來源範圍,追蹤到負載平衡器的目的地外部 IP 位址,顯示預期設定和不一致之處。VM1 和 VM2 可供存取,但 VM3 無法存取。由於 VM3 健康狀態檢查失敗,因此只有兩個後端可供存取。
