Testa la connettività ai bilanciatori del carico Google Cloud

Questa pagina descrive scenari comuni per testare la connettività ai bilanciatori del carico Google Cloud.

L'analisi della configurazione Connectivity Tests supporta il monitoraggio dei pacchetti simulati su tutti i tipi di bilanciatori del carico Google Cloud. Il percorso della traccia per un bilanciatore del carico delle applicazioni esterno si applica anche ai bilanciatori del carico di rete proxy esterni. Per ulteriori informazioni, consulta la panoramica di Cloud Load Balancing.

Nell'esempio seguente, Connectivity Tests tracciano un pacchetto simulato da un host esterno a un indirizzo IP virtuale (VIP) per un bilanciatore del carico delle applicazioni esterno. La connessione TCP dall'host esterno termina al proxy per il bilanciatore del carico delle applicazioni esterno. Il bilanciatore del carico delle applicazioni esterno avvia quindi una nuova connessione TCP a una VM che funge da backend del bilanciatore del carico.

Un percorso di traccia tipico per un bilanciatore del carico delle applicazioni esterno.
Un percorso di traccia tipico per un bilanciatore del carico delle applicazioni esterno

I diagrammi di Trace in questa pagina utilizzano i simboli descritti nella seguente legenda.
Simbolo Nome Significato
Diamante grigio
Legenda del diagramma della traccia del pacchetto: diamante grigio.
Check Point Un punto decisionale in cui Connectivity Tests controlla una configurazione e decide se un pacchetto traccia deve essere inoltrato, consegnato o eliminato.
Rettangolo blu
Legenda del diagramma di traccia dei pacchetti: rettangolo blu.
Hop Un passaggio nel percorso di inoltro di un pacchetto di traccia, che rappresenta una risorsa Google Cloud che inoltra un pacchetto all'hop successivo in una rete VPC, ad esempio a un proxy Cloud Load Balancing o a un tunnel Cloud VPN.
Esagono arancione
Legenda del diagramma della traccia del pacchetto: esagono arancione.
Endpoint L'origine o la destinazione di un pacchetto di traccia.

Nel seguente percorso traccia, l'analisi della configurazione Connectivity Tests fornisce tre tracce, una per ogni possibile percorso ai tre backend del bilanciatore del carico. Connectivity Tests esegue questa operazione perché convalida solo le configurazioni, non il piano dati in tempo reale.

Traccia dei pacchetti a un bilanciatore del carico delle applicazioni esterno.
Traccia dei pacchetti a un bilanciatore del carico delle applicazioni esterno

Un test riuscito su un bilanciatore del carico

Questa sezione descrive un esempio di test riuscito del bilanciatore del carico delle applicazioni esterno descritto in precedenza.

Nel piano dati effettivo, l'algoritmo di bilanciamento del carico sceglie un'istanza VM per ogni connessione al backend. Poiché in questo esempio sono presenti tre backend di bilanciamento del carico, il menu Selezione traccia nella schermata Risultati ti consente di selezionare la traccia da visualizzare.

Il seguente risultato del test positivo convalida che tutte le seguenti risorse Google Cloud per il bilanciatore del carico delle applicazioni esterno sono configurate correttamente:

  • La regola di forwarding
  • I backend del bilanciatore del carico, inclusa la capacità del bilanciatore del carico di inviare correttamente i controlli di integrità a questi backend
  • La connessione al proxy
  • Regole firewall VPC

Questo risultato mostra che un pacchetto simulato da un indirizzo IP esterno potrebbe raggiungere correttamente le istanze VM di backend.

Per un esempio dettagliato di una traccia per tutti e tre i backend, consulta Rileva configurazioni non valide o incoerenti.

Esempio di output per un test riuscito su un bilanciatore del carico delle applicazioni esterno.
Output di esempio per un test riuscito su un bilanciatore del carico delle applicazioni esterno

Se non disponi delle autorizzazioni per esaminare le risorse Google Cloud nel percorso di rete per il bilanciatore del carico delle applicazioni esterno, visualizzi comunque i risultati nella console Google Cloud, inclusi quelli riusciti. Tuttavia, la scheda per ogni risorsa testata riporta il messaggio "Nessuna autorizzazione per visualizzare la risorsa in PROJECT_NAME".

Un test che mostra una regola firewall mancante per un controllo di integrità

Una traccia del bilanciatore del carico verifica molte delle stesse configurazioni delle risorse Google Cloud descritte in precedenza. Tuttavia, se le seguenti risorse di bilanciamento del carico sono configurate in modo errato, l'analisi mostra Il pacchetto potrebbe essere perso (uno stato finale della traccia è Drop).

Il seguente risultato del test mostra che le regole firewall di ingresso della rete VPC non consentono un controllo di integrità ai backend del bilanciatore del carico, rendendoli non disponibili per il bilanciatore del carico.

Esempio di output per una regola firewall mancante.
Output di esempio per una regola firewall mancante

Oltre alle regole firewall VPC non valide, i problemi riportati nella tabella seguente sono problemi di configurazione comuni rilevati da Connectivity Tests per i bilanciatori del carico Google Cloud. Per risolvere questi problemi, utilizza le soluzioni descritte nella tabella.

Problema di configurazione Soluzione
I parametri di input non corrispondono al protocollo o alla porta che hai definito nella regola di forwarding per il bilanciatore del carico. Prima di eseguire un test, modifica il parametro di input in modo che corrisponda al protocollo o alla porta che hai definito nella regola di forwarding.
La regola di forwarding per il bilanciatore del carico non presenta backend configurati. Prima di eseguire un test, configura i backend per il bilanciatore del carico.
Il bilanciatore del carico presenta configurazioni non valide o incoerenti. Prima di eseguire un test, correggi le configurazioni non valide o incoerenti.
Il traffico non può raggiungere un bilanciatore del carico di rete passthrough interno con una regione non corrispondente perché il bilanciatore del carico di rete passthrough interno è un servizio regionale. Prima di eseguire un test, configura i componenti del bilanciatore del carico in modo che si trovino nella stessa regione.

Passaggi successivi