Cette page présente des exemples de configurations non valides ou incohérentes de ressources Google Cloud que vous pourriez rencontrer lors du dépannage de votre réseau avec Connectivity Tests.
Pour obtenir des instructions sur l'exécution de tests, consultez la page Créer et exécuter des tests de connectivité.
Pour obtenir une description des tests vers et depuis les types source et de destination courants du réseau, consultez la page Cas d'utilisation courants.
Détecter une configuration non valide
Il existe de nombreux types de configurations non valides. C'est-à-dire les configurations incorrectes ou qui ont été mises à jour et qui ne sont donc plus valides.
Un exemple est une instance de machine virtuelle (VM) configurée en tant que passerelle NAT, mais qui a été supprimée ou migrée. Dans le cas présent, la route vers l'instance de VM existe toujours.
Dans le schéma suivant, VM1 dans Network 1 devrait pouvoir accéder aux données sur VM2, VM3 et VM4 dans Network 2 via une instance de VM nommée nat_vm_1.
Cependant, nat_vm_1 n'existe plus car elle a migré vers une nouvelle VM, nat_vm_2.
La route configurée depuis la VM1 vers les trois autres instances de VM pointe toujours vers la passerelle nat_vm_1 en tant que saut suivant. Cependant, comme la passerelle nat_vm_1 n'existe plus et qu'il n'y a pas de route vers la passerelle nat_vm_2, la VM1 ne peut pas communiquer avec les autres instances de VM.
Un test Connectivity Test exécuté depuis VM1 vers VM2 révèle que le trafic entre VM1 et les autres instances de VM a été interrompu en raison d'un prochain saut non valide pour la route vers les autres VM.
En revanche, dans le cas d'utilisation d'une configuration incohérente, il manque un tag réseau dans VM3, ce qui rend la configuration de l'équilibreur de charge incohérente entre les backends de l'équilibreur de charge. Cependant, la configuration pour VM3 elle-même est valide, car la configuration d'une instance de VM ne nécessite pas de balise.
Détecter une configuration incohérente
Vous pouvez également utiliser des tests de connectivité pour vérifier régulièrement qu'il n'y a pas de configuration incohérente. Ces configurations n'induisent en général pas de problème de connectivité au moment du test, mais elles peuvent compromettre la redondance du réseau à votre insu ou causer des problèmes de performances à l'avenir.
L'équilibreur de charge est configuré pour envoyer le trafic vers l'adresse IP externe 35.184.176.28. Le trafic à destination de cette adresse est réparti sur trois backends : VM1, VM2 et VM3. La stratégie de pare-feu du cloud privé virtuel (VPC) autorise le trafic provenant de plages d'adresses IP externes vers VM1 et VM2, mais pas vers VM3, car il manque un tag réseau manquant sur VM3.
La trace suivante, générée à partir des plages sources autorisées au niveau de l'équilibreur de charge vers l'adresse IP externe de destination de l'équilibreur de charge, montre la configuration souhaitée et l'incohérence. VM1 et VM2 sont accessibles, mais pas VM3. Seuls les deux backends sont accessibles, car la vérification d'état a échoué sur VM3.
