Halaman ini menjelaskan skenario umum untuk menguji konektivitas ke load balancer Google Cloud.
Analisis konfigurasi Uji Konektivitas mendukung pelacakan paket simulasi ke semua jenis load balancer Google Cloud. Jalur rekaman aktivitas untuk Load Balancer Aplikasi eksternal juga berlaku untuk Load Balancer Jaringan proxy eksternal. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Cloud Load Balancing.
Pada contoh berikut, Uji Konektivitas melacak paket yang disimulasikan dari host eksternal ke alamat IP virtual (VIP) untuk Load Balancer Aplikasi eksternal. Koneksi TCP dari host eksternal berakhir di proxy untuk Load Balancer Aplikasi eksternal. Load Balancer Aplikasi eksternal kemudian memulai koneksi TCP baru ke VM yang bertindak sebagai backend load balancer.
Pada jalur rekaman aktivitas berikut, analisis konfigurasi Uji Konektivitas menyediakan tiga rekaman aktivitas, satu untuk setiap jalur yang memungkinkan ke tiga backend load balancer. Uji Konektivitas melakukannya karena hanya memvalidasi konfigurasi, bukan bidang data langsung.
Pengujian yang berhasil pada load balancer
Bagian ini menjelaskan contoh pengujian yang berhasil pada Load Balancer Aplikasi eksternal yang dijelaskan sebelumnya.
Pada bidang data sebenarnya, algoritma load balancing memilih instance VM untuk setiap koneksi backend. Karena ada tiga backend load balancer dalam contoh ini, menu Trace selection di layar Results memungkinkan Anda memilih rekaman aktivitas yang ingin dilihat.
Hasil pengujian yang berhasil berikut ini akan memvalidasi bahwa semua resource Google Cloud berikut untuk Load Balancer Aplikasi eksternal telah dikonfigurasi dengan benar:
- Aturan penerusan
- Backend load balancer, termasuk kemampuan load balancer untuk berhasil mengirim health check ke backend tersebut
- Koneksi proxy
- Aturan firewall VPC
Hasil ini menunjukkan bahwa paket yang disimulasikan dari alamat IP eksternal dapat berhasil menjangkau instance VM backend.
Untuk contoh mendetail terkait pelacakan ke ketiga backend, lihat Mendeteksi konfigurasi yang tidak valid atau tidak konsisten.
Jika Anda tidak memiliki izin untuk meninjau resource Google Cloud di jalur jaringan untuk Load Balancer Aplikasi eksternal, Anda masih akan melihat hasilnya di Konsol Google Cloud, termasuk hasil yang sukses. Namun, kartu
untuk setiap resource yang diuji akan bertuliskan "No izin to view resource in
PROJECT_NAME".
Pengujian yang menunjukkan aturan firewall yang tidak ada untuk health check
Trace load balancer memverifikasi banyak konfigurasi resource Google Cloud yang sama seperti yang dijelaskan sebelumnya. Namun, jika resource load balancer
berikut salah dikonfigurasi, analisis akan menampilkan Paket dapat dihapus
(status akhir trace adalah Drop).
Hasil pengujian berikut menunjukkan bahwa aturan firewall masuk jaringan VPC tidak mengizinkan health check ke backend load balancer, sehingga backend tidak tersedia untuk load balancer.
Selain aturan firewall VPC yang tidak valid, masalah dalam tabel berikut adalah masalah konfigurasi umum yang dideteksi oleh Uji Konektivitas untuk load balancer Google Cloud. Untuk memperbaiki masalah ini, gunakan solusi yang dijelaskan dalam tabel.
| Masalah konfigurasi | Solusi |
|---|---|
| Parameter input tidak cocok dengan protokol atau port yang Anda tentukan dalam aturan penerusan untuk load balancer. | Sebelum menjalankan pengujian, ubah parameter input agar sesuai dengan protokol atau port yang Anda tentukan dalam aturan penerusan. |
| Backend aturan penerusan untuk load balancer tidak dikonfigurasi. | Sebelum menjalankan pengujian, konfigurasikan backend untuk load balancer. |
| Load balancer memiliki konfigurasi yang tidak valid atau tidak konsisten. | Sebelum menjalankan pengujian, perbaiki konfigurasi yang tidak valid atau tidak konsisten. |
| Traffic tidak dapat menjangkau Load Balancer Jaringan passthrough internal yang memiliki region yang tidak cocok karena Load Balancer Jaringan passthrough internal adalah layanan regional. | Sebelum menjalankan pengujian, konfigurasi komponen load balancer agar berada di region yang sama. |