Rilevamento di configurazioni non valide o incoerenti

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina mostra esempi di configurazioni non valide o incoerenti delle risorse Google Cloud che potresti riscontrare durante la risoluzione dei problemi di rete con i test di connettività.

Per istruzioni su come eseguire i test, consulta la pagina Creare ed eseguire test di connettività.

Per una descrizione dei test da e verso i tipi di origine e di destinazione di rete comuni, consulta i casi d'uso comuni.

Rilevamento di una configurazione non valida

Esistono diversi tipi di configurazioni non valide, ovvero configurazioni non corrette o che sono state aggiornate e non sono più valide.

Un esempio è un'istanza di macchina virtuale (VM) che è stata configurata come gateway NAT, ma che è stata eliminata o migrata. In questo caso, la route all'istanza VM esiste ancora.

Nel diagramma seguente, VM1 in Network 1 dovrebbe essere in grado di accedere ai dati su VM2, VM3 e VM4 in Network 2 tramite un'istanza VM denominata nat_vm_1. Tuttavia, nat_vm_1 non esiste più perché è stato trasferito in una nuova VM, nat_vm_2.

La route configurata da VM1 alle altre tre istanze VM fa ancora riferimento a nat_vm_1 come hop successivo. Tuttavia, poiché nat_vm_1 non esiste più e non esiste un percorso per nat_vm_2, VM1 non può comunicare con le altre istanze VM.

Un test di connettività eseguito da VM1 a VM2 rileva che il traffico tra VM1 e le altre istanze VM è stato eliminato a causa di un hop successivo non valido per la route alle altre VM.

Configurazione di route non valida per Cloud NAT.
Una configurazione di route non valida per Cloud NAT

Al contrario, nel caso d'uso di una configurazione incoerente, VM3 non dispone di un tag di rete, rendendo la configurazione del bilanciatore del carico incoerente tra i backend del bilanciatore del carico. Tuttavia, la configurazione per VM3 stessa è valida perché la configurazione di un'istanza VM non richiede un tag.

Rilevamento di una configurazione incoerente

Puoi anche utilizzare i test di connettività per convalidare regolarmente le configurazioni incoerenti. Queste configurazioni potrebbero non causare problemi di connettività attuali, ma potrebbero ridurre involontariamente la ridondanza di rete o causare problemi di prestazioni in futuro.

Il bilanciatore del carico è configurato per inviare il traffico a un indirizzo IP esterno di 35.184.176.28. Il traffico verso quell'indirizzo è distribuito su tre backend: VM1, VM2 e VM3. Tuttavia, a causa di un tag di rete mancante VM3, la regola firewall Virtual Private Cloud (VPC) consente il traffico da intervalli IP esterni a VM1 e VM2, ma nega il traffico a VM3.

La seguente traccia dagli intervalli di origine consentiti configurati per il bilanciatore del carico all'indirizzo IP esterno di destinazione del bilanciatore del carico mostra la configurazione prevista e l'incoerenza. VM1 e VM2 sono raggiungibili, ma VM3 non è raggiungibile. Solo i due backend sono raggiungibili perché VM3 non ha superato il controllo di integrità.

Un bilanciatore del carico HTTP(S) esterno con una configurazione di backend incoerente.
Un bilanciatore del carico HTTP(S) esterno con una configurazione di backend incoerente

Passaggi successivi