Esegui test di connettività

Puoi eseguire Connectivity Tests direttamente da Flow Analyzer per convalidare la connettività tra due endpoint. Puoi anche eseguire questi test per comprendere il percorso tra due risorse. Quando esegui Connectivity Tests, tieni presente che i test utilizzano la configurazione esistente. Pertanto, se esegui i test due settimane dopo l'evento di log effettivo, Connectivity Tests non utilizza la configurazione storica.

Durante l'esecuzione di un test, vengono utilizzati i seguenti attributi nella definizione del test:

  • IP di origine
  • Progetto di origine
  • Rete di origine (per gli indirizzi IP interni)
  • IP di destinazione (per indirizzi IP interni)
  • Progetto di destinazione (per gli indirizzi IP interni)
  • Rete di destinazione (per gli indirizzi IP interni)
  • Porta di destinazione
  • Protocollo

Se questi parametri non sono disponibili nelle informazioni sul traffico, il test di connettività non riesce. Ad esempio, se raggruppi il traffico in Flow Analyzer solo in base a VPC di origine e VPC di destinazione, queste informazioni non sono sufficienti per eseguireConnectivity Testsà.

Connectivity Tests possono non andare a buon fine per i seguenti motivi:

  • Se le risorse mostrate nei log di flusso VPC non esistono più.
  • Se il test viene eseguito dal server al client e il traffico in quella direzione (diverso dal traffico di ritorno) non può essere avviato.

Prima di iniziare

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Abilita l'API Network Management.

  3. Assicurati che il ruolo utente disponga delle seguenti autorizzazioni: compute.networks.list

    Poiché i test vengono eseguiti tramite l'API interna, i risultati sono temporanei e agli utenti non viene addebitato alcun costo per l'esecuzione dei test. I risultati non vengono memorizzati e non sono accessibili dopo la chiusura del riquadro dei risultati.

Esegui test di connettività

Per eseguire Connectivity Tests da Flow Analyzer:

Console

  1. Nella console Google Cloud , vai alla pagina Analizzatore di flussi.

    Vai a Flow Analyzer

  2. Seleziona un bucket di log. Per impostazione predefinita, i log di flusso vengono archiviati nel bucket di log _Default e sono accessibili nella visualizzazione log _Default.

  3. Seleziona l'intervallo di tempo per cui vuoi eseguire la query.

  4. Nel menu Traffico, seleziona una delle seguenti opzioni:

    • Origine - Destinazione:aggrega il traffico dall'origine alla destinazione.
    • Client - Server: aggrega il traffico in entrambe le direzioni considerando le risorse con numeri di porta più bassi e le definizioni di servizio come server.

  5. (Facoltativo) Negli elenchi Filtro, seleziona uno o più filtri.

  6. Organizza i risultati della query utilizzando gli elenchi Organizza flussi per. I seguenti campi sono obbligatori:

    • Indirizzo IP di origine
    • ID progetto di rete VPC di origine o rete VPC
    • Indirizzo IP di destinazione

  7. Fai clic su Esegui nuova query.

  8. Nella tabella Tutti i flussi di dati, fai clic su Esegui per qualsiasi flusso.

Passaggi successivi