이 페이지에서는 연결 테스트로 네트워크 문제를 해결할 때 발생할 수 있는 잘못되거나 일관성이 없는 Google Cloud 리소스 구성의 예시를 보여줍니다.
테스트 실행 방법에 대한 안내는 연결 테스트 생성 및 실행을 참조하세요.
일반적인 네트워크 소스 및 대상 유형과의 테스트에 대한 설명은 일반적인 사용 사례를 참조하세요.
잘못된 구성 감지
잘못된 구성에는 다양한 유형이 있습니다. 즉, 정확하지 않거나 업데이트되어 더 이상 유효하지 않은 구성이 잘못된 구성입니다.
한 가지 예시는 NAT 게이트웨이로 구성되었지만 삭제 또는 마이그레이션된 가상 머신(VM) 인스턴스입니다. 이 경우에도 VM 인스턴스로의 경로는 존재합니다.
다음 다이어그램에서 Network 1의 VM1은 이름이 nat_vm_1인 VM 인스턴스를 통해 Network 2의 VM2, VM3, VM4의 데이터에 액세스할 수 있어야 합니다.
그러나 nat_vm_1이 새로운 VM인 nat_vm_2로 마이그레이션되었으므로 더 이상 존재하지 않습니다.
VM1부터 다른 3개의 VM 인스턴스까지 구성된 경로는 다음 홉으로 여전히 nat_vm_1을 가리킵니다. 그러나 nat_vm_1이 더 이상 존재하지 않고 nat_vm_2로 가는 경로가 없기 때문에 VM1은 다른 VM 인스턴스와 통신할 수 없습니다.
VM1부터 VM2까지 연결 테스트를 실행한 결과 다른 VM으로의 경로에 대한 다음 홉이 유효하지 않아 VM1과 다른 VM 인스턴스 간의 트래픽이 중단된 것으로 나타났습니다.
반대로 일관성이 없는 구성 사용 사례에서 VM3에 네트워크 태그가 없으므로 부하 분산기 구성이 부하 분산기 백엔드와 일치하지 않습니다. 그러나 VM 인스턴스 구성에는 태그가 필요하지 않으므로 VM3 자체의 구성은 유효합니다.
일관되지 않은 구성 감지
연결 테스트를 사용하여 일관성이 없는 구성의 유효성을 정기적으로 검사할 수도 있습니다. 이러한 구성으로 인해 현재 연결 문제가 발생하지는 않을 수 있지만 실수로 네트워크 중복성이 줄거나 향후 성능 문제가 발생할 수 있습니다.
부하 분산기는 트래픽을 35.184.176.28의 외부 IP 주소로 전송하도록 구성됩니다. 해당 주소의 트래픽은 VM1, VM2, VM3 등 세 가지 백엔드에 분산됩니다. 그러나 VM3에서 누락된 네트워크 태그로 인해 Virtual Private Cloud(VPC) 방화벽 규칙은 외부 IP 범위에서 VM1 및 VM2까지의 트래픽을 허용하지만 VM3에 대한 트래픽을 거부합니다.
부하 분산기에 대해 구성된 허용 소스 범위에서 부하 분산기의 대상 외부 IP 주소까지의 다음 Trace는 의도한 구성과 불일치를 보여줍니다. VM1 및 VM2에 연결할 수 있지만 VM3에는 연결할 수 없습니다. VM3가 상태 확인에 실패했기 때문에 두 백엔드에만 연결할 수 있습니다.
