Konnektivitätstests ausführen

Sie können Konnektivitätstests direkt über Flow Analyzer ausführen, um die Verbindung zwischen zwei Endpunkten zu prüfen. Sie können diese Tests auch ausführen, um den Pfad zwischen zwei Ressourcen zu ermitteln. Wenn Sie Konnektivitätstests ausführen, wird die vorhandene Konfiguration verwendet. Wenn Sie die Tests also zwei Wochen nach dem eigentlichen Log-Ereignis ausführen, werden die historischen Konfigurationen nicht verwendet.

Beim Ausführen eines Tests werden die folgenden Attribute in der Testdefinition verwendet:

  • Quell-IP-Adresse
  • Quellprojekt
  • Quellnetzwerk (für interne IP-Adressen)
  • Ziel-IP (für interne IP-Adressen)
  • Zielprojekt (für interne IP-Adressen)
  • Zielnetzwerk (für interne IP-Adressen)
  • Zielport
  • Protokoll

Wenn diese Parameter in den Traffic-Informationen nicht verfügbar sind, schlägt der Konnektivitätstest fehl. Wenn Sie den Traffic in Flow Analyzer beispielsweise nur nach Quell-VPC und Ziel-VPC gruppieren, reichen diese Informationen nicht aus, um Konnektivitätstests auszuführen.

Konnektivitätstests können aus folgenden Gründen fehlschlagen:

  • Wenn die in VPC-Flusslogs angezeigten Ressourcen nicht mehr vorhanden sind.
  • Wenn der Test vom Server zum Client ausgeführt wird und Traffic in dieser Richtung (außer Rückgabe-Traffic) nicht initiiert werden kann.

Hinweise

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Aktivieren Sie die Network Management API.

  3. Prüfen Sie, ob die Nutzerrolle die folgenden Berechtigungen hat: compute.networks.list

    Da die Tests über eine interne API ausgeführt werden, sind die Ergebnisse nur vorübergehend verfügbar und den Nutzern wird die Ausführung der Tests nicht in Rechnung gestellt. Die Ergebnisse werden nicht gespeichert und sind nach dem Schließen des Ergebnisbereichs nicht mehr verfügbar.

Konnektivitätstests ausführen

So führen Sie Konnektivitätstests über Flow Analyzer aus:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Flow Analyzer auf.

    Flow Analyzer aufrufen

  2. Wählen Sie einen Log-Bucket aus. Standardmäßig werden Flow-Logs im Log-Bucket _Default gespeichert und sind in der Logansicht _Default verfügbar.

  3. Wählen Sie den Zeitraum aus, für den Sie die Abfrage ausführen möchten.

  4. Wählen Sie im Menü Traffic eine der folgenden Optionen aus:

    • Quelle – Ziel:Aggregieren Sie den Traffic von der Quelle zum Ziel.
    • Client – Server:Aggregieren Sie den Traffic in beide Richtungen, indem Sie die Ressourcen mit niedrigeren Portnummern und Dienstdefinitionen als Server betrachten.

  5. Optional: Wählen Sie in den Listen Filter einen oder mehrere Filter aus.

  6. Organisieren Sie die Abfrageergebnisse mithilfe der Listen unter Datenflüsse organisieren nach. Die folgenden Felder sind Pflichtfelder:

    • Quell-IP-Adresse
    • VPC-Netzwerk oder VPC-Netzwerkprojekt-ID
    • IP-Adresse des Ziels

  7. Klicken Sie auf Neue Abfrage ausführen.

  8. Klicken Sie in der Tabelle Alle Datenflüsse für einen beliebigen Fluss auf Ausführen.

Nächste Schritte