偵測無效或不一致的設定

本頁面列舉了Google Cloud 資源的無效或不一致設定範例，這些設定可能會在您使用 Connectivity Tests 排解網路問題時出現。

如需執行測試的操作說明，請參閱「建立並執行連線能力測試」。

如要瞭解如何測試常見的網路來源和目的地類型，請參閱「常見用途」。

偵測無效的設定

無效設定的類型有很多，例如設定不正確，或是已更新而不再有效。

舉例來說，如果虛擬機器 (VM) 執行個體已設為 NAT 閘道，但已遭到刪除或遷移，在這種情況下，VM 執行個體的路徑仍會存在。

在下列圖表中，Network 1 中的 VM1 應可透過名為 nat_vm_1 的 VM 執行個體，存取 Network 2 中的 VM2、VM3 和 VM4 資料。不過，nat_vm_1 已遷移至新的 VM nat_vm_2，因此已不存在。

從 VM1 到其他三個 VM 執行個體的已設定路徑仍會將 nat_vm_1 做為下一個躍點。不過，由於 nat_vm_1 已不存在，且沒有通往 nat_vm_2 的路徑，因此 VM1 無法與其他 VM 執行個體通訊。

從 VM1 到 VM2 執行的連線測試顯示，VM1 和其他 VM 執行個體之間的流量已遭到捨棄，因為通往其他 VM 的路徑下一個躍點無效。

相反地，在不一致的設定用途中，VM3缺少網路標記，導致負載平衡器後端的負載平衡器設定不一致。不過，VM3 本身的設定是有效的，因為設定 VM 執行個體不需要標記。

偵測不一致的設定

您也可以使用連線測試，定期驗證不一致的設定。這些設定可能不會導致任何目前的連線問題，但日後可能會無意間降低網路冗餘性或導致效能問題。

負載平衡器已設定為將流量傳送至 35.184.176.28 的外部 IP 位址。該地址的流量會分散到三個後端：VM1、VM2 和 VM3。不過，由於 VM3 缺少網路標記，因此虛擬私有雲 (VPC) 防火牆規則會允許外部 IP 範圍的流量傳送至 VM1 和 VM2，但會拒絕流量傳送至 VM3。

以下追蹤記錄從負載平衡器的允許來源範圍，追蹤到負載平衡器的目的地外部 IP 位址，顯示預期設定和不一致之處。VM1 和 VM2 可供存取，但 VM3 無法存取。由於 VM3 健康狀態檢查失敗，因此只有兩個後端可供存取。

後續步驟

• 瞭解連線能力測試
• Connectivity Tests 疑難排解