このドキュメントでは、接続テストに関するよくある質問について説明します。
接続テストは VPC ネットワークを介してトレース パケットを送信しますか?
はい。ただし、サポートされる構成を使用している必要があります。ライブ データプレーン分析機能は、送信元のエンドポイントから宛先に複数のトレース パケットを送信して、接続をテストします。詳しくは以下のページをご覧ください。
VM インスタンスの転送機能を有効にした場合、その構成をテストできますか?
いいえ。構成分析は Google Cloud プロジェクトのリソースの構成に基づいてパケットをトレースします。カスタマイズされたイメージを使用する仮想マシン(VM)インスタンスの場合、接続テストは転送構成またはルーティング構成にアクセスできません。ただし、このような場合でも、接続テストは役立ちます。たとえば、Cloud NAT ゲートウェイ VM への接続の問題を追跡できるためです。このタイプの構成の例としては、Cloud NAT ゲートウェイとして機能する VM、または Palo Alto Networks VM シリーズなどのサードパーティのファイアウォールとして機能する VM があります。同様に、ライブ データプレーン分析は、送信元から転送 VM へのネットワーク到達性のみをテストします。
接続テストで特定のテストに対して複数のトレースが生成されるのはなぜですか?
次のような状況では、接続テストの構成分析で複数のトレースが表示される場合があります。
- 宛先がロードバランサである。詳細については、ロードバランサへのテスト内のトレースの数をご覧ください。
- ECMP ルーティングが使用されている。この場合、接続テストの構成分析には、可能なルートごとにトレースが表示されます。
- ソース エンドポイントのあいまいな定義がある。たとえば、同じ Virtual Private Cloud ネットワーク内にある同じ IP アドレスの複数のエンティティを 1 つのプロジェクトに含めることができます。この場合、接続テストの構成分析には、送信元エンティティごとにトレースが表示されます。
ライブ データプレーン分析では、複数のトレースの内訳は示されません。