Como detectar configurações inválidas ou inconsistentes

Esta página mostra exemplos de configurações inválidas ou inconsistentes dos recursos do Google Cloud que você pode encontrar ao solucionar problemas de sua rede com os testes de conectividade.

Para instruções sobre como executar testes, consulte Criar e executar testes de conectividade.

Para uma descrição do teste de e para os tipos comuns de origem e destino da rede, consulte Casos de uso comuns.

Detectar uma configuração inválida

Existem muitos tipos diferentes de configurações inválidas, ou seja, as configurações que não estão corretas ou que foram atualizadas e não são mais válidas.

Um exemplo é uma instância de máquina virtual (VM, na sigla em inglês) que foi configurada como um gateway NAT, mas que foi excluída ou migrada. Nesse caso, a rota para a instância da VM ainda existe.

No diagrama a seguir, VM1 em Network 1 precisa acessar dados em VM2, VM3 e VM4 em Network 2 por meio de uma instância de VM chamada nat_vm_1. No entanto, nat_vm_1 não existe mais porque foi migrado para uma nova VM, nat_vm_2.

A rota configurada de VM1 para as outras três instâncias da VM ainda aponta para nat_vm_1 como o próximo salto. No entanto, como nat_vm_1 não existe mais e não há rota para nat_vm_2, VM1 não pode se comunicar com as outras instâncias da VM.

Um Teste de conectividade executado de VM1 para VM2 revela que o tráfego entre VM1 e as outras instâncias da VM foi descartado devido a um próximo salto inválido para a rota para as outras VMs.

Uma configuração de rota inválida para o Cloud NAT.
Uma configuração de rota inválida para o Cloud NAT

Por outro lado, no caso de uso de uma configuração inconsistente, VM3 não tem uma tag de rede, tornando a configuração do balanceador de carga inconsistente nos back-ends do balanceador de carga. No entanto, a própria configuração do VM3 é válida, porque a configuração de uma instância da VM não requer uma tag.

Detectar uma configuração inconsistente

Você também pode usar os testes de conectividade para validar rotineiramente as configurações inconsistentes. Essas configurações podem não estar causando problemas de conectividade atuais, mas podem reduzir a redundância de rede sem querer ou causar problemas de desempenho no futuro.

O balanceador de carga está configurado para enviar tráfego para um endereço IP externo de 35.184.176.28. O tráfego para esse endereço é distribuído por três back-ends: VM1, VM2 e VM3. No entanto, devido a uma tag de rede ausente em VM3, a regra de firewall de nuvem privada virtual (VPC) permite tráfego de intervalos de IP externos para VM1 e VM2, mas nega esse tráfego para VM3.

O seguinte trace dos intervalos de origem permitidos configurados para o balanceador de carga até o endereço IP externo de destino do balanceador de carga mostra a configuração pretendida e a inconsistência. VM1 e VM2 estão acessíveis, mas VM3 está inacessível. Somente os dois back-end estão acessíveis porque VM3 falhou na verificação de integridade.

Um balanceador de carga HTTP(S) externo com uma configuração de back-end inconsistente.
Um balanceador de carga HTTP(S) externo com uma configuração de back-end inconsistente

A seguir