您可以直接从 Flow Analyzer 运行 Connectivity Tests,以验证两个端点之间的连接。您还可以运行这些测试,了解两个资源之间的路径。运行 Connectivity Tests 时,请注意这些测试会使用现有配置。因此,如果您在实际日志事件发生两周后运行测试,Connectivity Tests 不会使用历史配置。
运行测试时,测试定义中会使用以下属性:
- 来源 IP
- 源项目
- 来源网络(适用于内部 IP 地址)
- 目标 IP(适用于内部 IP 地址)
- 目标项目(适用于内部 IP 地址)
- 目标网络(适用于内部 IP 地址)
- 目标端口
- 协议
如果流量信息中未提供这些参数,则连接性测试会失败。例如,如果您仅按源 VPC 和目标 VPC 对流量进行分组,则这些信息不足以运行连接性测试。
Connectivity Tests 可能会由于以下原因而失败:
- 如果 VPC 流日志中显示的资源已不存在。
- 如果测试是从服务器到客户端执行的,并且无法发起该方向(返回流量除外)的流量。
准备工作
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
确保用户角色具有以下权限:
compute.networks.list由于测试是通过内部 API 运行的,因此结果是暂时性的,并且用户无需为运行测试付费。系统不会存储这些结果,并且在关闭结果面板后,您将无法再访问这些结果。
运行 Connectivity Tests
如需从流程分析器运行 Connectivity Tests,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往流量分析器页面。
选择日志存储分区。默认情况下,流程日志存储在 _Default 日志存储分区中,可在 _Default 日志视图中访问。
选择要运行查询的时间范围。
在流量菜单中,选择以下选项之一:
- 来源 - 目标:汇总从来源到目标的流量。
- 客户端 - 服务器:通过将端口号和服务定义较低的资源视为服务器,汇总双向流量。
可选:在过滤条件列表中,选择一个或多个过滤条件。
使用流的整理依据列表整理查询结果。 以下字段是必填字段:
- 来源 IP 地址
- 来源 VPC 网络或 VPC 网络项目 ID
- 目标 IP 地址
点击运行新查询。
在所有数据流表中,点击任意数据流的运行。