Pode executar testes de conetividade diretamente a partir do Flow Analyzer para validar a conetividade entre dois pontos finais. Também pode executar estes testes para compreender o caminho entre dois recursos. Quando executa testes de conetividade, tenha em atenção que os testes usam a configuração existente. Assim, se executar os testes duas semanas após o evento de registo real, os testes de conetividade não usam a configuração do histórico.
Durante a execução de um teste, são usados os seguintes atributos na definição do teste:
- IP da fonte
- Projeto de origem
- Rede de origem (para endereços IP internos)
- IP de destino (para endereços IP internos)
- Projeto de destino (para endereços IP internos)
- Rede de destino (para endereços IP internos)
- Porta de destino
- Protocolo
Se estes parâmetros não estiverem disponíveis nas informações de tráfego, o teste de conetividade falha. Por exemplo, se agrupar o tráfego no Flow Analyzer apenas por VPC de origem e VPC de destino, estas informações não são suficientes para executar testes de conectividade.
Os testes de conetividade podem falhar pelos seguintes motivos:
- Se os recursos apresentados nos registos de fluxo da VPC já não existirem.
- Se o teste for executado do servidor para o cliente e não for possível iniciar o tráfego nessa direção (exceto o tráfego de retorno).
Antes de começar
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Certifique-se de que a função de utilizador tem as seguintes autorizações:
compute.networks.listUma vez que os testes são executados através da API interna, os resultados são efémeros e não é cobrado aos utilizadores o custo da execução dos testes. Os resultados não são armazenados e não estão acessíveis após fechar o painel de resultados.
Execute testes de conetividade
Para executar testes de conetividade a partir do Analisador de fluxos, faça o seguinte:
Consola
Na Google Cloud consola, aceda à página Analisador de fluxo.
Selecione um contentor de registos. Por predefinição, os registos de fluxo são armazenados no contentor de registos _Default e acessíveis na vista de registos _Default.
Selecione o intervalo de tempo para o qual quer executar a consulta.
No menu Tráfego, selecione uma das seguintes opções:
- Origem – Destino: agregue o tráfego da origem ao destino.
- Cliente – servidor: agregue o tráfego em ambas as direções considerando os recursos com números de porta mais baixos e definições de serviços como servidores.
Opcional: nas listas Filtrar, selecione um ou mais filtros.
Organize os resultados da consulta usando as listas Organizar fluxos por. Os seguintes campos são obrigatórios:
- Endereço IP de origem
- Rede VPC de origem ou ID do projeto da rede VPC
- Endereço IP de destino
Clique em Executar nova consulta.
Na tabela Todos os fluxos de dados, clique em Executar para qualquer fluxo.
O que se segue?
- Analise os fluxos de tráfego
- Monitorize os seus fluxos de tráfego
- Resolva problemas de dados no Analisador de fluxo