本頁說明從來源 VM 測試至透過 Network Connectivity Center 中樞連線的目的地 VM 連線情況。
如果兩個虛擬私有雲網路是透過 Network Connectivity Center 中樞連線,則有兩種測試連線能力的情況:
- 透過 Network Connectivity Center 中樞測試 VM 之間的連線。
- 透過 Network Connectivity Center 中樞,測試 VM 與其他專案之間的連線。
| 符號 | 名稱 | 意義 |
|---|---|---|
|
Checkpoint | 決定點,連線能力測試會檢查設定,並決定是否要轉送、傳送或捨棄追蹤封包。 |
|
Hop | 追蹤封包轉送路徑中的一個步驟,代表將封包轉送至虛擬私人雲端網路中下一個躍點的 Google Cloud 資源,例如 Cloud Load Balancing 代理程式或 Cloud VPN 通道。 |
|
端點 | 追蹤封包的來源或目的地。 |
透過 Network Connectivity Center 中樞測試 VM 與 VM 之間的連線
在這種情況下,連線測試會透過 Network Connectivity Center 中樞,追蹤從一個 VM 到另一個 VM 的模擬封包。您可以存取來源網路、目的地網路和 Network Connectivity Center 中樞所在的專案設定。您會在來源網路中指定來源 IP 位址。如果指派給 VM 執行個體,則追蹤記錄會從該執行個體開始。否則,系統會從網路開始,並檢查網路層級設定。您也可以提供目的地 VM 執行個體 IP 位址,而非 URI。
下圖顯示兩個 VM 執行個體之間透過 Network Connectivity Center hub 的典型追蹤路徑。
以下成功的測試結果表示整體結果為 Reachable。也會顯示在 VPC 對等互連追蹤記錄中發現的對等互連路由。
透過 Network Connectivity Center 中樞,測試 VM 與其他專案之間的連線
在這種情況下,連線測試會透過 Network Connectivity Center 中心,追蹤從來源 VM 到目的地 VM 的模擬封包,但您無法存取目的地網路或 Network Connectivity Center 中心。如果沒有目的地網路或 Network Connectivity Center 中樞的權限,可能會導致下表所列的測試結果。
| 權限 | 行為 | 追蹤記錄結果 |
|---|---|---|
| 您沒有權限存取目的地網路或 Network Connectivity Center 中樞所在的專案設定。 | 連線測試只能追蹤已知網路專案中的設定。 | 設定分析顯示的結果為「封包可能會轉送」。這項結果表示封包會離開網路,並傳送至您無法存取的網路,這表示封包的傳送狀態未知。這個情境有助於您瞭解已知網路沒有封鎖設定。在 API 回應中,這個狀態會對應至
Forward 的最終狀態。 |
下圖顯示從 VM 到 VM 的一般追蹤路徑,經由 Network Connectivity Center 中樞連線至其他專案中無法存取的網路。Match routes 物件可代表路徑,在透過 Network Connectivity Center 中樞連線的兩個網路之間引導流量。
