Flow Analyzer에서 직접 연결 테스트를 실행하여 두 엔드포인트 사이의 연결을 검증할 수 있습니다. 또한 이러한 테스트를 실행하여 두 리소스 사이의 경로를 파악할 수 있습니다. 연결 테스트를 실행할 때 테스트에는 기존 구성이 사용됩니다. 따라서 실제 로그 이벤트가 발생한지 2주 후에 테스트를 실행하면 연결 테스트에 기존 구성이 사용되지 않습니다.
테스트를 실행하는 동안 테스트 정의에는 다음 속성이 사용됩니다.
- 소스 IP
- 소스 프로젝트
- 소스 네트워크(내부 IP 주소용)
- 대상 IP(내부 IP 주소용)
- 대상 프로젝트(내부 IP 주소용)
- 대상 네트워크(내부 IP 주소용)
- 대상 포트
- 프로토콜
트래픽 정보에 이러한 매개변수가 제공되지 않았으면 연결 테스트가 실패합니다. 예를 들어 소스 VPC 및 대상 VPC에 따라서만 Flow Analyzer에서 트래픽을 그룹화하는 경우에는 이 정보가 연결 테스트를 실행하는 데 충분하지 않습니다.
연결 테스트는 다음과 같은 이유로 실패할 수 있습니다.
- VPC 흐름 로그에 표시된 리소스가 더 이상 존재하지 않습니다.
- 테스트가 서버에서 클라이언트로 실행되었고 해당 방향의 트래픽(반환 트래픽 이외)을 초기화할 수 없습니다.
시작하기 전에
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
사용자 역할에 다음 권한이 포함되었는지 확인합니다.
compute.networks.list테스트가 내부 API를 통해 실행되기 때문에 결과가 일시적이며 사용자에게 테스트 실행 비용이 청구되지 않습니다. 결과가 저장되지 않으며 결과 패널을 닫은 후 액세스할 수 없습니다.
연결 테스트 실행
Flow Analyzer에서 연결 테스트를 실행하려면 다음을 수행합니다.
콘솔
Google Cloud 콘솔에서 Flow Analyzer 페이지로 이동합니다.
로그 버킷을 선택합니다. 기본적으로 흐름 로그는 _Default 로그 버킷에 저장되며 _Default 로그 뷰에서 액세스할 수 있습니다.
쿼리를 실행할 기간을 선택합니다.
트래픽 메뉴에서 다음 옵션 중 하나를 선택합니다.
- 소스 - 대상: 소스에서 대상으로 트래픽을 집계합니다.
- 클라이언트 - 서버: 낮은 포트 번호의 리소스와 서비스 정의를 서버로 고려해서 양방향으로 트래픽을 집계합니다.
선택사항: 필터 목록에서 필터를 하나 이상 선택합니다.
흐름 구성 기준 목록을 사용하여 쿼리 결과를 정리합니다. 다음 필드는 필수입니다.
- 소스 IP 주소
- 소스 VPC 네트워크 또는 VPC 네트워크 프로젝트 ID
- 대상 IP 주소
새 쿼리 실행을 클릭합니다.
모든 데이터 흐름 테이블에서 모든 흐름에 대해 실행을 클릭합니다.