Questa pagina mostra esempi di configurazioni non valide o incoerenti di risorse Google Cloud che potresti riscontrare durante la risoluzione dei problemi di rete con Connectivity Tests.
Per istruzioni su come eseguire i test, consulta la pagina Creare ed eseguire test di connettività.
Per una descrizione dei test da e verso i tipi di origine e destinazione di rete comuni, consulta Casi d'uso comuni.
Rileva una configurazione non valida
Esistono molti tipi diversi di configurazioni non valide, ovvero quelle che non sono corrette o che sono state aggiornate e non sono più valide.
Un esempio è un'istanza di macchina virtuale (VM) che è stata configurata come gateway NAT, ma di cui è stata eliminata o migrata. In questo caso, la route verso l'istanza VM esiste ancora.
Nel diagramma seguente, VM1 in Network 1 dovrebbe essere in grado di accedere ai dati su VM2, VM3 e VM4 in Network 2 tramite un'istanza VM denominata nat_vm_1.
Tuttavia, nat_vm_1 non esiste più perché è stata eseguita la migrazione a una nuova VM, nat_vm_2.
La route configurata da VM1 alle altre tre istanze VM rimanda ancora a nat_vm_1 come hop successivo. Tuttavia, poiché nat_vm_1 non esiste più e non esiste una route per nat_vm_2, VM1 non può comunicare con le altre istanze VM.
Un test di connettività eseguito dal giorno VM1 al giorno VM2 rivela che il traffico tra VM1 e le altre istanze VM è stato eliminato a causa di un hop successivo non valido per la route verso le altre VM.
Al contrario, nel caso d'uso di una
configurazione incoerente,
VM3 manca un tag di rete, rendendo la configurazione del bilanciatore del carico
incoerente
tra i backend del bilanciatore del carico. Tuttavia, la configurazione per VM3 stessa è valida perché la configurazione di un'istanza VM non richiede un tag.
Rileva una configurazione incoerente
Puoi anche utilizzare Connectivity Tests per convalidare regolarmente le configurazioni incoerenti. Queste configurazioni potrebbero non causare problemi di connettività attuali, ma potrebbero ridurre involontariamente la ridondanza della rete o causare problemi di prestazioni in futuro.
Il bilanciatore del carico è configurato per inviare traffico a un indirizzo IP esterno di 35.184.176.28. Il traffico verso l'indirizzo viene distribuito tra
tre backend: VM1, VM2 e VM3. Tuttavia, a causa di un tag di rete mancante su VM3, la regola firewall VPC (Virtual Private Cloud) consente il traffico da intervalli IP esterni a VM1 e VM2, ma nega il traffico verso VM3.
La seguente traccia, dagli intervalli di origine consentiti configurati per il bilanciatore del carico all'indirizzo IP esterno di destinazione del bilanciatore del carico, mostra la configurazione prevista e l'incoerenza. VM1 e VM2 sono raggiungibili,
ma
VM3 non è raggiungibile. Solo i due backend sono raggiungibili perché VM3 non ha superato il controllo di integrità.
