이 페이지에서는 연결 테스트로 네트워크 문제를 해결할 때 발생할 수 있는 잘못되거나 일관성이 없는 Google Cloud 리소스 구성의 예시를 보여줍니다.
테스트 실행 방법에 대한 안내는 연결 테스트 생성 및 실행을 참조하세요.
일반적인 네트워크 소스 및 대상 유형과의 테스트에 대한 설명은 일반적인 사용 사례를 참조하세요.
잘못된 구성 감지
잘못된 구성에는 다양한 유형이 있습니다. 즉, 정확하지 않거나 업데이트되어 더 이상 유효하지 않은 구성이 잘못된 구성입니다.
한 가지 예시는 NAT 게이트웨이로 구성되었지만 삭제 또는 마이그레이션된 가상 머신(VM) 인스턴스입니다. 이 경우에도 VM 인스턴스로의 경로는 존재합니다.
다음 다이어그램에서 Network 1
의 VM1
은 이름이 nat_vm_1
인 VM 인스턴스를 통해 Network 2
의 VM2
, VM3
, VM4
의 데이터에 액세스할 수 있어야 합니다.
그러나 nat_vm_1
이 새로운 VM인 nat_vm_2
로 마이그레이션되었으므로 더 이상 존재하지 않습니다.
VM1
부터 다른 3개의 VM 인스턴스까지 구성된 경로는 다음 홉으로 여전히 nat_vm_1
을 가리킵니다. 그러나 nat_vm_1
이 더 이상 존재하지 않고 nat_vm_2
로 가는 경로가 없기 때문에 VM1
은 다른 VM 인스턴스와 통신할 수 없습니다.
VM1
부터 VM2
까지 연결 테스트를 실행한 결과 다른 VM으로의 경로에 대한 다음 홉이 유효하지 않아 VM1
과 다른 VM 인스턴스 간의 트래픽이 중단된 것으로 나타났습니다.
반대로 일관성이 없는 구성 사용 사례에서 VM3
에 네트워크 태그가 없으므로 부하 분산기 구성이 부하 분산기 백엔드와 일치하지 않습니다. 그러나 VM 인스턴스 구성에는 태그가 필요하지 않으므로 VM3
자체의 구성은 유효합니다.
일관되지 않은 구성 감지
연결 테스트를 사용하여 일관성이 없는 구성의 유효성을 정기적으로 검사할 수도 있습니다. 이러한 구성으로 인해 현재 연결 문제가 발생하지는 않을 수 있지만 실수로 네트워크 중복성이 줄거나 향후 성능 문제가 발생할 수 있습니다.
부하 분산기는 트래픽을 35.184.176.28
의 외부 IP 주소로 전송하도록 구성됩니다. 해당 주소의 트래픽은 VM1
, VM2
, VM3
등 세 가지 백엔드에 분산됩니다. 그러나 VM3
에서 누락된 네트워크 태그로 인해 Virtual Private Cloud(VPC) 방화벽 규칙은 외부 IP 범위에서 VM1
및 VM2
까지의 트래픽을 허용하지만 VM3
에 대한 트래픽을 거부합니다.
부하 분산기에 대해 구성된 허용 소스 범위에서 부하 분산기의 대상 외부 IP 주소까지의 다음 Trace는 의도한 구성과 불일치를 보여줍니다. VM1
및 VM2
에 연결할 수 있지만 VM3
에는 연결할 수 없습니다. VM3
가 상태 확인에 실패했기 때문에 두 백엔드에만 연결할 수 있습니다.