本頁面說明測試與Google Cloud 負載平衡器連線的常見情境。
Connectivity Tests 設定分析功能可追蹤模擬的封包,並將其傳送至所有類型的 Google Cloud 負載平衡器。外部應用程式負載平衡器的追蹤路徑也適用於外部 Proxy 網路負載平衡器。詳情請參閱 Cloud Load Balancing 總覽。
在下列範例中,連線測試會追蹤從外部主機模擬的封包,到外部應用程式負載平衡器的虛擬 IP 位址 (VIP)。來自外部主機的 TCP 連線會在外部應用程式負載平衡器的 Proxy 中終止。接著,外部應用程式負載平衡器會向做為負載平衡器後端的 VM 發起新的 TCP 連線。
| 符號 | 名稱 | 意義 |
|---|---|---|
|
Checkpoint | 決定點,連線能力測試會檢查設定,並決定是否要轉送、傳送或捨棄追蹤封包。 |
|
Hop | 追蹤封包轉送路徑中的一個步驟,代表將封包轉送至虛擬私人雲端網路中下一個躍點的 Google Cloud 資源,例如 Cloud Load Balancing 代理程式或 Cloud VPN 通道。 |
|
端點 | 追蹤封包的來源或目的地。 |
在下列追蹤路徑中,連線能力測試設定分析會提供三個追蹤,每個追蹤都代表三個負載平衡器後端的可能路徑。Connectivity Tests 會執行這項操作,因為它只會驗證設定,而不會驗證即時資料層。
負載平衡器測試中的追蹤記錄數
連線測試設定分析會考量代理網路負載平衡器和直通式網路負載平衡器的所有已設定後端,以及應用程式負載平衡器的網址對應中提及的所有後端服務。只有相符的後端會產生追蹤記錄。系統不會考量健康狀態檢查探針的狀態,而是會為健康和不健康的後端產生追蹤記錄。
連線能力測試設定分析產生的追蹤數量,取決於負載平衡器類型、相符後端數量和相符後端類型:
- 如果後端服務採用 PREFER_IPV6 IP 位址選擇政策,系統會產生 IPv4 和 IPv6 後端端點的追蹤記錄。
- 對於其他類型的後端,系統會產生每個後端端點的單一追蹤記錄。
連線能力測試設定分析可傳回的追蹤記錄數量有上限。如果負載平衡器的後端太多,其中部分可能會遭到略過。
負載平衡器測試成功
本節將說明成功測試上述外部應用程式負載平衡器的範例。
在實際資料層中,負載平衡演算法會為每個後端連線選擇 VM 執行個體。由於這個範例中有三個負載平衡器後端,因此您可以透過「結果」畫面上的「追蹤記錄選取」選單選取要查看的追蹤記錄。
以下測試結果成功,驗證外部應用程式負載平衡器的所有以下Google Cloud 資源皆已正確設定:
- 轉送規則
- 負載平衡器後端,包括負載平衡器是否能成功將健康狀態檢查傳送至這些後端
- Proxy 連線
- 虛擬私人雲端防火牆規則
這項結果顯示,來自外部 IP 位址的模擬封包可以成功連上後端 VM 執行個體。
如需所有三個後端的追蹤記錄詳細範例,請參閱「偵測無效或不一致的設定」。
如果您沒有權限查看外部應用程式負載平衡器網路路徑中的 Google Cloud 資源, Google Cloud 控制台仍會顯示結果,包括成功的結果。不過,每個測試資源的資訊卡都會顯示「您沒有權限查看 PROJECT_NAME 中的資源」。
顯示健康檢查缺少防火牆規則的測試
負載平衡器追蹤記錄會驗證許多相同的 Google Cloud 資源設定 (如前所述)。不過,如果下列負載平衡器資源設定錯誤,分析結果會顯示「封包可能遭到捨棄」(追蹤記錄的最終狀態為 Drop)。
下列測試結果顯示,VPC 網路的輸入防火牆規則不允許對負載平衡器後端進行健康狀態檢查,導致負載平衡器無法使用後端。
除了無效的虛擬私有雲防火牆規則之外,下表中的問題也是連線測試偵測到的負載平衡器常見設定問題。 Google Cloud 如要修正這些問題,請使用表格中所述的解決方案。
| 設定問題 | 解決方案 |
|---|---|
| 輸入參數與負載平衡器轉送規則中定義的通訊協定或通訊埠不符。 | 執行測試前,請變更輸入參數,以符合您在轉送規則中定義的通訊協定或通訊埠。 |
| 負載平衡器的轉送規則未設定後端。 | 執行測試前,請先為負載平衡器設定後端。 |
| 負載平衡器含有無效或不一致的設定。 | 請先修正無效或不一致的設定,再執行測試。 |
| 流量無法連線至內部直通式網路負載平衡器,因為內部直通式網路負載平衡器屬於區域性服務。 | 執行測試前,請 設定負載平衡器元件,讓這些元件位於相同的區域。 |