Ungültige oder inkonsistente Konfigurationen erkennen

Auf dieser Seite finden Sie Beispiele für ungültige oder uneinheitliche Konfigurationen von Google Cloud-Ressourcen, die bei der Fehlerbehebung mit Konnektivitätstests in Ihrem Netzwerk auftreten können.

Anleitungen zum Ausführen von Tests finden Sie unter Konnektivitätstests erstellen und ausführen.

Eine Beschreibung der Tests von und zu allgemeinen Netzwerkquellen und Zieltypen finden Sie unter Gängige Anwendungsfälle.

Ungültige Konfiguration erkennen

Es gibt viele verschiedene Typen von ungültigen Konfigurationen, d. h. Konfigurationen, die nicht korrekt sind oder aktualisiert wurden und nicht mehr gültig sind.

Ein Beispiel dafür ist eine VM-Instanz, die als NAT-Gateway konfiguriert, aber gelöscht oder migriert wurde. In diesem Fall ist die Route zur VM-Instanz noch vorhanden.

Im folgenden Diagramm sollte VM1 in Network 1 über eine VM-Instanz mit dem Namen nat_vm_1 auf Daten in VM2, VM3 und VM4 in Network 2 zugreifen können. nat_vm_1 ist jedoch nicht mehr vorhanden, da sie auf die neue VM nat_vm_2 migriert wurde.

Die konfigurierte Route von VM1 zu den anderen drei VM-Instanzen verweist noch auf nat_vm_1 als nächsten Hop. Da nat_vm_1 jedoch nicht mehr existiert und keine Route zu nat_vm_2 vorhanden ist, kann VM1 nicht mit den anderen VM-Instanzen kommunizieren.

Ein Konnektivitätstests-Lauf von VM1 zu VM2 zeigt, dass der Traffic zwischen VM1 und den anderen VM-Instanzen aufgrund eines ungültigen nächsten Hops für die Route zu den anderen VMs unterbrochen wurde.

Ungültige Routenkonfiguration für Cloud NAT
Ungültige Routenkonfiguration für Cloud NAT

Bei einer uneinheitlichen Konfiguration fehlt ein Netzwerk-Tag in VM3, wodurch die Konfiguration des Load-Balancers in dessen Back-Ends uneinheitlich wird. Die Konfiguration für VM3 selbst ist jedoch gültig, da für die Konfiguration einer VM-Instanz kein Tag erforderlich ist.

Inkonsistente Konfiguration erkennen

Mit Konnektivitätstests können Sie regelmäßig auf uneinheitliche Konfigurationen prüfen. Diese Konfigurationen verursachen unter Umständen keine aktuellen Verbindungsprobleme, könnten jedoch unbeabsichtigt die Netzwerkredundanz verringern oder zu Leistungsproblemen führen.

Der Load-Balancer ist so konfiguriert, dass Traffic an eine externe IP-Adresse von 35.184.176.28 gesendet wird. Der Traffic zu dieser Adresse wird auf drei Back-Ends verteilt: VM1, VM2 und VM3. Aufgrund eines fehlenden Netzwerktags in VM3 lässt die VPC-Firewallregel (Virtual Private Cloud) Traffic von externen IP-Bereichen zwar zu VM1 und VM2 zu, lehnt diesen Traffic jedoch zu VM3 ab.

Der folgende Trace von den zulässigen Quellbereichen, die für den Load-Balancer konfiguriert sind, zu der externen Ziel-IP-Adresse des Load-Balancers enthält die gewünschte Konfiguration und die Inkonsistenz. VM1 und VM2 sind erreichbar, VM3 ist jedoch nicht erreichbar. Nur die beiden Back-Ends sind erreichbar, da VM3 die Systemdiagnose nicht bestanden hat.

Externer Application Load Balancer mit einer inkonsistenten Back-End-Konfiguration
Externer Application Load Balancer mit inkonsistenter Back-End-Konfiguration

Nächste Schritte