Puedes ejecutar pruebas de conectividad directamente desde Analizador de flujo para validar la conectividad entre dos endpoints. También puedes ejecutar estas pruebas para conocer la ruta entre dos recursos. Cuando ejecutes pruebas de conectividad, ten en cuenta que se usará la configuración actual. Por lo tanto, si ejecutas las pruebas dos semanas después del evento de registro real, Pruebas de conectividad no usará la configuración histórica.
Durante la ejecución de una prueba, se utilizan los siguientes atributos en la definición de la prueba:
- IP de origen
- Proyecto de origen
- Red de origen (para direcciones IP internas)
- IP de destino (para direcciones IP internas)
- Proyecto de destino (para direcciones IP internas)
- Red de destino (para direcciones IP internas)
- Puerto de destino
- Protocolo
Si estos parámetros no están disponibles en la información de tráfico, la prueba de conectividad falla. Por ejemplo, si solo agrupa el tráfico por VPC de origen y VPC de destino en Analizador de flujo, esta información no será suficiente para ejecutar pruebas de conectividad.
Las pruebas de conectividad pueden fallar por los siguientes motivos:
- Si los recursos que se muestran en los registros de flujo de VPC ya no existen.
- Si la prueba se ejecuta del servidor al cliente y no se puede iniciar el tráfico en esa dirección (que no sea el tráfico de retorno).
Antes de empezar
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
Asegúrate de que el rol de usuario tenga los siguientes permisos:
compute.networks.listComo las pruebas se ejecutan a través de una API interna, los resultados son efímeros y no se cobra a los usuarios por ejecutar las pruebas. Los resultados no se almacenan y no se puede acceder a ellos después de cerrar el panel de resultados.
Ejecutar pruebas de conectividad
Para ejecutar pruebas de conectividad desde Flow Analyzer, sigue estos pasos:
Consola
En la Google Cloud consola, ve a la página Analizador de flujo.
Selecciona un segmento de registro. De forma predeterminada, los registros de flujo se almacenan en el segmento de registros _Default y se puede acceder a ellos en la vista de registros _Default.
Selecciona el periodo durante el que quieres ejecutar la consulta.
En el menú Tráfico, seleccione una de las siguientes opciones:
- Origen - Destino: agrega el tráfico desde el origen hasta el destino.
- Cliente-servidor: agrega el tráfico en ambas direcciones teniendo en cuenta los recursos con números de puerto más bajos y las definiciones de servicio como servidores.
Opcional: En las listas Filtrar, selecciona uno o varios filtros.
Organiza los resultados de la consulta con las listas Organizar flujos por. Los siguientes campos son obligatorios:
- Dirección IP de origen
- ID de la red de VPC o del proyecto de la red de VPC de origen
- Dirección IP de destino
Haz clic en Ejecutar nueva consulta.
En la tabla Todos los flujos de datos, haga clic en Ejecutar en el flujo que quiera.
Siguientes pasos
- Analizar los flujos de tráfico
- Monitorizar los flujos de tráfico
- Solucionar problemas de datos en Analizador de flujo