Probar la conectividad con y desde servicios gestionados por Google

En esta página se describen situaciones habituales para probar la conectividad hacia y desde servicios gestionados por Google, como los planos de control de Google Kubernetes Engine (GKE) y las instancias de Cloud SQL.

Puedes obtener un análisis de configuración de las pruebas de conectividad en las rutas hacia y desde los servicios gestionados por Google. Aunque no tengas permiso para acceder al proyecto propiedad de Google en el que se encuentran estos recursos, Pruebas de conectividad puede analizar la configuración de la red de nube privada virtual (VPC) del proyecto y proporcionar un resultado general de accesibilidad. Pruebas de conectividad no proporciona detalles de configuración para el análisis en el proyecto propiedad de Google.

De forma predeterminada, Connectivity Tests intenta ejecutar una prueba mediante la dirección IP privada del endpoint del servicio gestionado por Google y la conexión de emparejamiento de redes VPC entre tu red y la red propiedad de Google. Si el endpoint no tiene una dirección IP privada, las pruebas de conectividad usan la dirección IP pública. Pruebas de conectividad analiza si el paquete puede llegar al endpoint, lo que incluye analizar la configuración de la red VPC propiedad de Google del endpoint. Si las pruebas de conectividad detectan problemas de configuración en tu proyecto, el análisis se detendrá antes de llegar a la red propiedad de Google.

En los diagramas de seguimiento de esta página se usan los símbolos que se describen en la siguiente leyenda.
Símbolo Nombre Significado
Diamante gris
Leyenda del diagrama de traza de paquetes: diamante gris.
Check Point Un punto de decisión en el que las pruebas de conectividad comprueban una configuración y deciden si se debe reenviar, entregar o descartar un paquete de rastreo.
Rectángulo azul
Leyenda del diagrama de seguimiento de paquetes: rectángulo azul.
Hop Paso de la ruta de reenvío de un paquete de seguimiento que representa un Google Cloud recurso que reenvía un paquete al siguiente salto de una red VPC. Por ejemplo, a un proxy de Cloud Load Balancing o a un túnel de Cloud VPN.
Hexágono naranja
Leyenda del diagrama de traza de paquetes: hexágono naranja.
Endpoint El origen o el destino de un paquete de seguimiento.

En el siguiente diagrama se muestra la ruta de la traza al probar la conectividad con servicios gestionados por Google. En el diagrama se usa un nodo de GKE para controlar una prueba de plano como ejemplo.

Trace desde el nodo de GKE de origen hasta el plano de control de GKE de destino.
Trace del nodo de GKE de origen al plano de control de GKE de destino

Cloud SQL a una VM

La siguiente captura de pantalla de la Google Cloud consola muestra un rastreo de una instancia de Cloud SQL que indica un resultado general de Reachable.

Este resultado muestra que Pruebas de conectividad ha validado la conectividad de red desde la instancia de Cloud SQL de origen hasta la VM de destino. Esto incluye analizar la configuración del proyecto propiedad de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles sobre los recursos del proyecto propiedad de Google porque no tienes permiso para verlos.

Captura de pantalla de la consolaGoogle Cloud para la traza de Cloud SQL a VM.
Captura de pantalla de la consola de la instancia de Cloud SQL para la traza de la VM
Google Cloud

De una VM a Cloud SQL

En esta sección se muestra un ejemplo del resultado de una prueba correcta de una VM a una instancia de Cloud SQL. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

Este resultado muestra que Pruebas de conectividad ha validado la conectividad de red de la VM de origen a la instancia de Cloud SQL de destino. Esto incluye analizar la configuración del proyecto propiedad de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles sobre los recursos del proyecto propiedad de Google porque no tienes permiso para verlos.

Captura de pantalla de la consolaGoogle Cloud para la traza de la VM a Cloud SQL.
Captura de pantalla de la consola de la traza de la máquina virtual a la instancia de Cloud SQL
Google Cloud

De una VM a Cloud SQL a través de una dirección IP pública

En esta sección se muestra un ejemplo del resultado de una prueba correcta de una VM a una instancia de Cloud SQL a través de una dirección IP pública. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

Este resultado muestra que Pruebas de conectividad ha validado la conectividad de red de la VM de origen a la instancia de Cloud SQL de destino a través de una dirección IP pública. Esto incluye el análisis de la configuración del proyecto propiedad de Google en el que se ejecuta la instancia de Cloud SQL. La traza no proporciona detalles de los recursos del proyecto propiedad de Google porque no tienes permiso para verlos.

Captura de pantalla de la consolaGoogle Cloud para la traza de una VM a Cloud SQL a través de una dirección IP pública.
Captura de pantalla de la consola de la traza de la VM a la instancia de Cloud SQL a través de una dirección IP pública
Google Cloud

Del plano de control de GKE al nodo de GKE

En esta sección se muestra un ejemplo del resultado de una prueba realizada correctamente en un nodo de GKE. En este ejemplo, el análisis de la configuración indica un resultado general de Reachable.

Este resultado muestra que Pruebas de conectividad ha validado la conectividad de red desde el plano de control de GKE de origen hasta el nodo de GKE de destino. Esto incluye el análisis de la configuración de los recursos del proyecto propiedad de Google en el que se ejecuta el nodo. La traza no proporciona detalles de los recursos del proyecto propiedad de Google porque no tienes permiso para verlos.

Captura de pantalla de la consolaGoogle Cloud para la traza del plano de control de GKE al nodo.
Captura de pantalla de la consola de GKE para el seguimiento del plano de control a los nodos
Google Cloud

Nodo de GKE a plano de control de GKE

En esta sección se muestra un ejemplo del resultado de una prueba correcta en un plano de control de GKE. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

Este resultado muestra que Pruebas de conectividad ha validado la conectividad de red desde el nodo de GKE de origen hasta el plano de control de GKE de destino. Esto incluye el análisis de la configuración de los recursos del proyecto propiedad de Google en el que se ejecuta el plano de control. La traza no proporciona detalles de los recursos del proyecto propiedad de Google porque no tienes permiso para verlos.

Captura de pantalla de la consolaGoogle Cloud para la traza del nodo de GKE al plano de control.
Captura de pantalla de la consola de un nodo de GKE a un seguimiento del plano de control
Google Cloud

Nodo de GKE a plano de control de GKE a través de una dirección IP pública

En esta sección se describe un ejemplo de una prueba correcta en un plano de control de GKE a través de una dirección IP pública. En este ejemplo, el análisis de la configuración indica un resultado general de Reachable.

Este resultado muestra que Pruebas de conectividad ha validado la conectividad de red desde el nodo de GKE de origen hasta la red en la que se ejecuta el plano de control de GKE, pero no hasta el plano de control de GKE. Cuando se realizan pruebas a través de una dirección IP pública, Pruebas de conectividad no analiza la configuración de los recursos del proyecto propiedad de Google en el que se ejecuta el plano de control.

Captura de pantalla de la consolaGoogle Cloud de un nodo de GKE para controlar el seguimiento del plano a través de una dirección IP pública.
Captura de pantalla de la consola de un nodo de GKE para controlar la traza del plano a través de una dirección IP pública
Google Cloud

Fallos de prueba de servicios gestionados por Google

Al probar servicios gestionados por Google, la prueba puede fallar y mostrar un mensaje de error que indica que el paquete se ha descartado en el servicio (por ejemplo, DROPPED_INSIDE_GKE_SERVICE o DROPPED_INSIDE_CLOUD_SQL_SERVICE). Este mensaje puede indicar un problema de configuración en el proyecto propiedad de Google que aloja el servicio en los siguientes casos:

  • Has probado la conectividad entre un plano de control de GKE y un nodo de GKE del mismo clúster (en cualquier dirección).
  • Has probado la conectividad de tu red de VPC a una instancia de Cloud SQL conectada a tu red, donde tanto el origen como el destino están en la misma región.

Si recibes el mensaje de error mencionado anteriormente en uno de los casos que se han indicado, ponte en contacto con el equipo de Asistencia. De lo contrario, el mensaje de error podría indicar que la entrada no es válida. Confirma que estás haciendo pruebas hacia o desde un endpoint que existe y que esperas llegar al recurso gestionado en el proyecto propiedad de Google. Por ejemplo, si estás haciendo pruebas desde un nodo de GKE a un plano de control de GKE, confirma que el nodo existe y que se espera que tenga conectividad con el plano de control.

En la siguiente captura de pantalla de la consola Google Cloud se muestra una traza a una instancia de Cloud SQL de destino que indica un resultado general de Unreachable. La prueba ha fallado porque se ha creado con el puerto 80 en lugar del puerto 5432, que es el puerto en el que la instancia de Cloud SQL de destino (Postgres) acepta conexiones.

Captura de pantalla de la consolaGoogle Cloud para el seguimiento de la conexión fallida de la VM a Cloud SQL.
Captura de pantalla de la consola de la traza de la máquina virtual a Cloud SQL que ha fallado
Google Cloud

Siguientes pasos