本页面显示了使用连接测试对网络进行问题排查时可能会遇到的无效或不一致的 Google Cloud 资源配置示例。
有关如何运行测试的说明,请参阅创建和运行 Connectivity Tests。
有关与常见网络来源和目标类型之间的连接测试的说明,请参阅常见使用场景。
检测无效配置
无效配置(不正确的配置或已更新且不再有效的配置)有许多不同类型。
一个示例是已配置为 NAT 网关但已被删除或迁移的虚拟机 (VM) 实例。在这种情况下,到虚拟机实例的路由仍然存在。
在下图中,Network 1 中的 VM1 应该能够通过名为 nat_vm_1 的虚拟机实例访问 Network 2 中 VM2、VM3 和 VM4 上的数据。但是,nat_vm_1 不再存在,因为它已迁移到新的虚拟机 nat_vm_2。
从 VM1到其他三个虚拟机实例的已配置路由仍指向 nat_vm_1 作为下一个跃点。但是,由于 nat_vm_1 不再存在并且没有到 nat_vm_2 的路由,因此 VM1 无法与其他虚拟机实例通信。
运行的连接测试(从 VM1 到 VM2)表明,由于到其他虚拟机的路由的下一个跃点无效,因此 VM1 与其他虚拟机实例之间的流量已被丢弃。
相比之下,在不一致配置的使用场景中,VM3 缺少网络标记,这使得负载均衡器配置在负载均衡器后端中不一致。但是,VM3 本身的配置是有效的,因为配置虚拟机实例不需要标记。
检测不一致的配置
您还可以使用 Connectivity Tests 来定期验证不一致的配置。这些配置可能不会导致任何当前连接问题,但可能会无意中减少网络冗余或导致将来出现性能问题。
负载均衡器配置为将流量发送到 35.184.176.28 的外部 IP 地址。到该地址的流量分布在三个后端:VM1、VM2 和 VM3。但是,由于 VM3 上缺少网络标记,因此 Virtual Private Cloud (VPC) 防火墙允许从外部 IP 范围流向 VM1 和 VM2 的流量,但拒绝流向 VM3 的流量。
以下跟踪记录(从为负载均衡器配置的允许来源范围到负载均衡器的目标外部 IP 地址)显示了预期的配置和不一致之处。VM1 和 VM2 可以访问,但 VM3 无法访问。由于 VM3 无法通过健康检查,因此只有两个后端可以访问。
