Menguji konektivitas ke load balancer Google Cloud

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini menjelaskan skenario umum untuk menguji konektivitas ke load balancerGoogle Cloud .

Analisis konfigurasi Uji Konektivitas mendukung pelacakan paket simulasi ke semua jenis Google Cloud load balancer. Jalur rekaman aktivitas untuk Load Balancer Aplikasi eksternal juga berlaku untuk Load Balancer Jaringan proxy eksternal. Untuk informasi selengkapnya, lihat ringkasan Cloud Load Balancing.

Dalam contoh berikut, Pengujian Konektivitas melacak paket simulasi dari host eksternal ke alamat IP virtual (VIP) untuk Load Balancer Aplikasi eksternal. Koneksi TCP dari host eksternal dihentikan di proxy untuk Load Balancer Aplikasi eksternal. Load Balancer Aplikasi eksternal kemudian memulai koneksi TCP baru ke VM yang bertindak sebagai backend load balancer.

Diagram rekaman aktivitas di halaman ini menggunakan simbol yang dijelaskan dalam legenda berikut.

Simbol	Nama	Arti
	Checkpoint	Titik keputusan tempat Pengujian Konektivitas memeriksa konfigurasi dan memutuskan apakah paket rekaman aktivitas akan diteruskan, dikirim, atau dihapus.
	Hop	Langkah dalam jalur penerusan untuk paket rekaman aktivitas, yang mewakili resource Google Cloud yang meneruskan paket ke next hop di jaringan VPC—misalnya, ke proxy Cloud Load Balancing atau ke tunnel Cloud VPN.
	Endpoint	Sumber atau tujuan paket rekaman aktivitas.

Pada jalur rekaman aktivitas berikut, analisis konfigurasi Uji Konektivitas menyediakan tiga rekaman aktivitas, satu untuk setiap kemungkinan jalur ke tiga backend load balancer. Uji Konektivitas melakukan hal ini karena hanya memvalidasi konfigurasi, bukan data plane aktif.

Jumlah trace dalam pengujian ke load balancer

Analisis konfigurasi Uji Konektivitas mempertimbangkan semua backend yang dikonfigurasi dari Network Load Balancer proxy dan Network Load Balancer passthrough serta semua layanan backend yang disebutkan dalam peta URL Load Balancer Aplikasi. Rekaman aktivitas hanya dihasilkan untuk backend yang cocok. Status pemeriksaan kondisi tidak dipertimbangkan—rekaman aktivitas dihasilkan untuk backend yang responsif dan tidak responsif.

Jumlah rekaman aktivitas yang dihasilkan oleh analisis konfigurasi Uji Konektivitas bergantung pada jenis load balancer, jumlah backend yang cocok, dan jenis backend yang cocok:

• Untuk layanan backend dengan kebijakan pemilihan alamat IP PREFER_IPV6, trace ke endpoint backend IPv4 dan IPv6 akan dihasilkan.
• Untuk jenis backend lainnya, satu rekaman aktivitas ke setiap endpoint backend akan dihasilkan.

Analisis konfigurasi Uji Konektivitas memiliki batas untuk jumlah rekaman aktivitas yang dapat ditampilkan. Jika load balancer memiliki terlalu banyak backend, beberapa di antaranya mungkin dihilangkan.

Pengujian yang berhasil ke load balancer

Bagian ini menjelaskan contoh pengujian yang berhasil ke Load Balancer Aplikasi eksternal yang dijelaskan sebelumnya.

Di bidang data yang sebenarnya, algoritma load balancing memilih instance VM untuk setiap koneksi backend. Karena ada tiga backend load balancer dalam contoh ini, menu Trace selection di layar Results memungkinkan Anda memilih rekaman aktivitas yang ingin dilihat.

Hasil pengujian yang berhasil berikut memvalidasi bahwa semua resourceGoogle Cloud berikut untuk Load Balancer Aplikasi eksternal dikonfigurasi dengan benar:

• Aturan penerusan
• Backend load balancer, termasuk kemampuan load balancer untuk berhasil mengirim health check ke backend tersebut
• Koneksi proxy
• Aturan firewall VPC

Hasil ini menunjukkan bahwa paket simulasi dari alamat IP eksternal dapat berhasil menjangkau instance VM backend.

Untuk contoh perekaman aktivitas mendetail ke ketiga backend, lihat Mendeteksi konfigurasi yang tidak valid atau tidak konsisten.

Jika tidak memiliki izin untuk meninjau resource Google Cloud di jalur jaringan untuk Load Balancer Aplikasi eksternal, Anda masih akan melihat hasil di konsol Google Cloud , termasuk hasil yang berhasil. Namun, kartu untuk setiap resource yang diuji bertuliskan "Tidak ada izin untuk melihat resource di PROJECT_NAME".

Pengujian yang menunjukkan aturan firewall yang tidak ada untuk health check

Pelacakan load balancer memverifikasi banyak konfigurasi resource Google Cloud yang sama yang dijelaskan sebelumnya. Namun, jika resource load balancer berikut salah dikonfigurasi, analisis akan menunjukkan Paket dapat dihapus (status akhir rekaman aktivitas adalah Drop).

Hasil pengujian berikut menunjukkan bahwa aturan firewall masuk jaringan VPC tidak mengizinkan health check ke backend load balancer, sehingga backend tidak tersedia untuk load balancer.

Selain aturan firewall VPC yang tidak valid, masalah dalam tabel berikut adalah masalah konfigurasi umum yang dideteksi Uji Konektivitas untuk load balancer Google Cloud . Untuk memperbaiki masalah ini, gunakan solusi yang dijelaskan dalam tabel.

Masalah konfigurasi	Solusi
Parameter input tidak cocok dengan protokol atau port yang Anda tentukan dalam aturan penerusan untuk load balancer.	Sebelum menjalankan pengujian, ubah parameter input agar cocok dengan protokol atau port yang Anda tentukan dalam aturan penerusan.
Aturan penerusan untuk load balancer tidak memiliki konfigurasi backend.	Sebelum menjalankan pengujian, konfigurasikan backend untuk load balancer.
Load balancer memiliki konfigurasi yang tidak valid atau tidak konsisten.	Sebelum menjalankan pengujian, perbaiki konfigurasi yang tidak valid atau tidak konsisten.
Traffic tidak dapat menjangkau Load Balancer Jaringan passthrough internal yang memiliki region yang tidak cocok karena Load Balancer Jaringan passthrough internal adalah layanan regional.	Sebelum menjalankan pengujian, konfigurasikan komponen load balancer agar berada di region yang sama.

Langkah berikutnya

• Skenario pengujian umum
• Pelajari Uji Konektivitas
• Memecahkan Masalah Uji Konektivitas