您可以直接從 Flow Analyzer 執行連線能力測試,驗證兩個端點之間的連線。您也可以執行這些測試,瞭解兩個資源之間的路徑。請注意,執行 Connectivity Tests 時,測試會使用現有設定。因此,如果您在實際記錄事件後兩週後執行測試,連線測試就不會使用歷來設定。
執行測試時,測試定義會使用下列屬性:
- 來源 IP
- 來源專案
- 來源網路 (適用於內部 IP 位址)
- 目的地 IP (適用於內部 IP 位址)
- 目的地專案 (適用於內部 IP 位址)
- 目的地網路 (適用於內部 IP 位址)
- 目的地通訊埠
- 通訊協定
如果流量資訊中沒有這些參數,Connectivity Test 就會失敗。舉例來說,如果您只依據來源 VPC 和目的地 VPC 將 Flow Analyzer 中的流量分組,這些資訊不足以執行連線測試。
連線測試可能會因下列原因失敗:
- 如果虛擬私有雲流量記錄檔中顯示的資源已不存在。
- 如果測試是從伺服器執行至用戶端,且無法啟動該方向的流量 (除了回傳流量)。
事前準備
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
請確認使用者角色具備下列權限:
compute.networks.list由於測試是透過內部 API 執行,因此結果是暫時性的,且使用者不會因執行測試而產生費用。系統不會儲存結果,且關閉結果面板後就無法存取結果。
執行連線能力測試
如要透過 Flow Analyzer 執行連線能力測試,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Flow Analyzer」頁面。
選取記錄檔值區。根據預設,流量記錄會儲存在 _Default 記錄值區,並可在 _Default 記錄檢視畫面中存取。
選取要執行查詢的時間範圍。
在「流量」選單中,選取下列其中一個選項:
- 來源 - 目的地:匯總從來源到目的地的流量。
- 用戶端 - 伺服器:將通訊埠編號較低的資源和服務定義視為伺服器,匯總雙向流量。
選用:在「Filter」清單中,選取一或多個篩選器。
使用「流量分類依據」清單整理查詢結果。以下為必填欄位:
- 來源 IP 位址
- 來源虛擬私有雲網路或虛擬私有雲網路專案 ID
- 目的地 IP 位址
按一下「執行新查詢」。
在「所有資料流量」表格中,按一下任一資料流量的「執行」。