Vous pouvez exécuter des tests de connectivité directement depuis Flow Analyzer pour valider la connectivité entre deux points de terminaison. Vous pouvez également exécuter ces tests pour comprendre le chemin entre deux ressources. Lorsque vous exécutez des tests de connectivité, notez qu'ils utilisent la configuration existante. Par conséquent, si vous exécutez les tests deux semaines après l'événement de journal réel, les tests de connectivité n'utilisent pas la configuration historique.
Lors de l'exécution d'un test, les attributs suivants sont utilisés dans la définition du test :
- Adresse IP source
- Projet source
- Réseau source (pour les adresses IP internes)
- Adresse IP de destination (pour les adresses IP internes)
- Projet de destination (pour les adresses IP internes)
- Réseau de destination (pour les adresses IP internes)
- Port de destination
- Protocole
Si ces paramètres ne sont pas disponibles dans les informations sur le trafic, le test de connectivité échoue. Par exemple, si vous regroupez le trafic dans l'analyseur de flux uniquement par VPC source et VPC de destination, ces informations ne suffisent pas pour exécuter les tests de connectivité.
Les tests de connectivité peuvent échouer pour les raisons suivantes :
- Si les ressources affichées dans les journaux de flux VPC n'existent plus.
- Si le test est exécuté du serveur vers le client, le trafic dans ce sens (autre que le trafic de retour) ne peut pas être initié.
Avant de commencer
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
Assurez-vous que le rôle utilisateur dispose des autorisations suivantes :
compute.networks.listComme les tests sont exécutés via une API interne, les résultats sont éphémères et les utilisateurs ne sont pas facturés pour l'exécution des tests. Les résultats ne sont pas stockés et ne sont pas accessibles après la fermeture du panneau de résultats.
Lancer des tests de connectivité.
Pour exécuter des tests de connectivité à partir de l'analyseur de flux, procédez comme suit :
Console
Dans la console Google Cloud , accédez à la page Analyseur de flux.
Sélectionnez un bucket de journaux. Par défaut, les journaux de flux sont stockés dans le bucket de journaux _Default et sont accessibles dans la vue des journaux _Default.
Sélectionnez la période pour laquelle vous souhaitez exécuter la requête.
Dans le menu Trafic, sélectionnez l'une des options suivantes :
- Source – Destination : agrège le trafic de la source vers la destination.
- Client/serveur : agrège le trafic dans les deux sens en considérant les ressources avec des numéros de port et des définitions de service inférieurs comme des serveurs.
Facultatif : Dans les listes Filtrer, sélectionnez un ou plusieurs filtres.
Organisez les résultats de la requête à l'aide des listes Organiser les flux par. Les champs suivants sont obligatoires :
- Adresse IP source
- Réseau VPC source ou ID du projet de réseau VPC
- Adresse IP de destination
Cliquez sur Exécuter une nouvelle requête.
Dans le tableau Tous les flux de données, cliquez sur Exécuter pour n'importe quel flux.
Étapes suivantes
- Analyser vos flux de trafic
- Surveiller vos flux de trafic
- Résoudre les problèmes de données dans Flow Analyzer