您可以直接从 Flow Analyzer 运行 Connectivity Tests,以验证两个端点之间的连接。您还可以运行这些测试,以了解两个资源之间的路径。运行 Connectivity Tests 时,请注意这些测试会使用现有配置。因此,如果您在实际日志事件发生两周后运行测试,Connectivity Tests 不会使用历史配置。
在运行测试时,测试定义中会使用以下属性:
- 来源 IP
- 源项目
- 来源网络(适用于内部 IP 地址)
- 目标 IP(适用于内部 IP 地址)
- 目标项目(适用于内部 IP 地址)
- 目标网络(适用于内部 IP 地址)
- 目标端口
- 协议
如果流量信息中没有这些参数,则 Connectivity Tests 会失败。例如,如果您仅按来源 VPC 和目标 VPC 对 Flow Analyzer 中的流量进行分组,则这些信息不足以运行 Connectivity Tests。
Connectivity Tests 可能会由于以下原因而失败:
- 如果 VPC 流日志中显示的资源已不存在。
- 如果测试从服务器到客户端执行,而该方向(返回流量除外)无法发起流量,请检查相关设置。
准备工作
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
确保用户角色具有以下权限:
compute.networks.list由于测试是通过内部 API 运行的,因此结果是暂时的,用户无需为运行测试付费。关闭结果面板后,系统不会存储结果,也无法访问结果。
运行 Connectivity Tests
如需从 Flow Analyzer 运行 Connectivity Tests,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Flow Analyzer 页面。
选择日志存储桶。默认情况下,流日志存储在 _Default 日志存储桶中,可在 _Default 日志视图中访问。
选择要运行查询的时间范围。
在流量菜单中,选择以下选项之一:
- 来源 - 目标:汇总从来源到目标的流量。
- 客户端 - 服务器:将端口号和服务定义较低的资源视为服务器,以汇总双向流量。
可选:在过滤条件列表中,选择一个或多个过滤条件。
使用流的整理依据列表整理查询结果。以下字段是必填字段:
- 来源 IP 地址
- 来源 VPC 网络或 VPC 网络项目 ID
- 目标 IP 地址
点击运行新查询。
在所有数据流表格中,点击任意数据流旁边的运行。