Menguji konektivitas ke dan dari jaringan non-Google Cloud

Halaman ini menjelaskan kasus penggunaan umum berikut untuk Uji Konektivitas:

  • Menguji konektivitas dari jaringan Virtual Private Cloud (VPC) ke jaringan non-Google Cloud
  • Menguji konektivitas dari jaringan non-Google Cloud ke jaringan VPC
  • Menguji konektivitas antara dua jaringan non-Google Cloud
Diagram rekaman aktivitas di halaman ini menggunakan simbol yang dijelaskan dalam legenda berikut.
Simbol Nama Arti
Diamond abu-abu
Legenda untuk diagram rekaman aktivitas paket: berlian abu-abu.
Checkpoint Titik keputusan tempat Pengujian Konektivitas memeriksa konfigurasi dan memutuskan apakah paket rekaman aktivitas akan diteruskan, dikirim, atau dihentikan.
Petak biru
Legenda untuk diagram pelacakan paket: persegi panjang biru.
Hop Langkah dalam jalur penerusan untuk paket rekaman aktivitas, yang mewakili resource Google Cloud yang meneruskan paket ke next hop di jaringan VPC—misalnya, ke proxy Cloud Load Balancing atau ke tunnel Cloud VPN.
Heksagon oranye
Legenda untuk diagram pelacakan paket: segi enam oranye.
Endpoint Sumber atau tujuan paket rekaman aktivitas.

Dari jaringan VPC ke jaringan non-Google Cloud

Anda dapat menggunakan analisis konfigurasi Uji Konektivitas untuk menguji konektivitas dari jaringan VPC ke jaringan non-Google Cloud melalui Cloud VPN atau Cloud Interconnect. Biasanya, jaringan non-Google Cloud adalah jaringan lokal Anda atau jaringan penyedia cloud lainnya.

Analisis konfigurasi mengevaluasi jalur jaringan hanya hingga alamat IP eksternal router atau gateway VPN di jaringan peer.

Contoh berikut menunjukkan rekaman aktivitas dari VM1 di jaringan VPC, melalui tunnel VPN Klasik menggunakan perutean statis, ke VM2 di jaringan lokal.

Pelacakan paket melalui tunnel Cloud VPN menggunakan rute statis.
Pelacakan paket melalui tunnel Cloud VPN menggunakan rute statis

Jika ada rute statis atau dinamis yang cocok untuk alamat IP tujuan di jaringan peer, analisis konfigurasi akan mencocokkan dan memverifikasi rute sesuai dengan prioritas rute.

Ada rute statis default untuk semua tujuan dengan next hop sebagai gateway internet. Uji Konektivitas dapat mencocokkan rute default ini kecuali jika Anda telah menghapus atau mengubahnya.

Jika rute statis default tidak ada dan tidak ada rute lain yang valid ke tujuan, rekaman aktivitas akan menampilkan status akhir Drop.

Lacak jalur ke jaringan non-Google Cloud menggunakan perutean statis.
Melacak jalur ke jaringan non-Google Cloud menggunakan perutean statis


Lacak jalur ke jaringan non-Google Cloud menggunakan perutean dinamis.
Melacak jalur ke jaringan non-Google Cloud menggunakan perutean dinamis

Dari jaringanGoogle Cloud non-ke jaringan VPC

Analisis konfigurasi memverifikasi bahwa jaringan VPC Anda dapat menerima paket masuk dari jaringan lokal setelah paket tersebut dapat tiba di jaringan VPC Anda. Analisis ini juga memverifikasi bahwa konfigurasi jaringan VPC kemungkinan mengizinkan pengiriman paket ini ke tujuan yang diinginkan. Analisis konfigurasi menunjukkan bahwa Paket dapat dikirimkan (dalam respons API, status akhir delivered). Tujuan dianggap dapat dijangkau.

Saat jaringan VPC Anda melakukan peering dengan jaringan lokal melalui Cloud Router, jaringan VPC akan menerima satu atau beberapa rute dinamis dari jaringan lokal yang di-peering. Pada saat yang sama, jaringan VPC Anda akan mengiklankan rutenya sendiri ke jaringan lokal peer Anda.

Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan lokal Anda sehingga tidak dapat memverifikasi konfigurasi rute dan aturan firewall yang benar di router lokal Anda. Dengan demikian, traffic dari jaringan lokal ke jaringan VPC selalu dianggap valid oleh analisis konfigurasi Uji Konektivitas.

Namun, Uji Konektivitas dapat mengevaluasi apakah konfigurasi VPC memungkinkan pengiriman paket ke tujuan di Google Cloud. Untuk menilai keterjangkauan, alat ini mengevaluasi resource Google Cloud berikut:

  • Aturan firewall masuk jaringan VPC.
  • Rute yang diiklankan untuk alamat IP di jaringan VPC yang diiklankan oleh Cloud Router ke jaringan lokal (peer) Anda.

Secara umum, jika Anda ingin menentukan alamat IP lokal untuk endpoint sumber atau tujuan, hapus centang pada kotak berlabel This is an IP address used in Google Cloud. Untuk menyiapkan pengujian seperti yang ditampilkan dalam contoh ini, hapus centang pada kotak endpoint sumber.

Hasil pengujian yang berhasil berikut mengevaluasi konektivitas melalui Cloud VPN dari alamat IP lokal ke instance VM. Alat ini juga mengevaluasi sesi Border Gateway Protocol (BGP), rute, dan aturan firewall VPC.

Contoh output untuk pengujian yang berhasil dari lokal ke Google Cloud.
Contoh output untuk pengujian yang berhasil dari on-premise ke Google Cloud

Antara dua jaringan non-Google Cloud

Anda dapat menggunakan analisis konfigurasi Uji Konektivitas untuk mengevaluasi keterjangkauan antara dua jaringan non-Google Cloud yang terhubung melalui Network Connectivity Center. Dalam konteks ini, jaringan non-Google Cloud biasanya adalah pusat data lokal atau kantor cabang Anda.

Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan lokal Anda sehingga tidak dapat memverifikasi konfigurasi rute dan aturan firewall di router lokal Anda. Dengan demikian, traffic dari jaringan lokal ke jaringan VPC selalu dianggap valid oleh analisis konfigurasi Uji Konektivitas, dan hanya konfigurasi dalam Google Cloud yang akan diverifikasi.

Analisis konfigurasi mempelajari rentang jaringan lokal dari Cloud Router yang terkait dengan spoke Network Connectivity Center. Anda dapat mengidentifikasi masalah konfigurasi dalam jaringan VPC yang dapat memengaruhi konektivitas antarjaringan lokal.

Semua jenis spoke Network Connectivity Center menggunakan Cloud Router untuk bertukar rute melalui sesi BGP. Contoh:

  • Spoke perlengkapan router: Jika Cloud Router dan instance perlengkapan router berada di region yang sama, keduanya akan saling bertukar rute.
  • Spoke lampiran VLAN dan Cloud VPN: Cloud Router menukar rute BGP dengan router di jaringan lokal.

Untuk informasi selengkapnya tentang Network Connectivity Center, lihat Ringkasan Network Connectivity Center.

Antara dua jaringan non-Google Cloud melalui Router

Pada contoh berikut, Uji Konektivitas melacak paket simulasi dari satu jaringan lokal ke jaringan lokal lainnya. Paket memasuki jaringan VPC dari spoke perangkat Router yang terhubung ke jaringan lokal pertama. Dari sana, traffic akan mengikuti rute dinamis seperti yang diiklankan oleh Cloud Router yang terkait dengan spoke perangkat Router yang terhubung ke jaringan lokal kedua. Paket menjangkau jaringan lokal dari instance perangkat router kedua.

Untuk menyiapkan pengujian jenis ini, pastikan bahwa, untuk endpoint sumber dan tujuan, Anda menghapus centang pada kotak yang berlabel Ini adalah alamat IP yang digunakan di Google Cloud.

Hasil pengujian yang berhasil berikut mengevaluasi konektivitas dari jaringan lokal melalui dua instance perangkat router ke jaringan lokal lainnya. Cloud Router juga mengevaluasi sesi BGP, rute, dan aturan firewall VPC.

Contoh output untuk pengujian yang berhasil dari lokal ke lokal.
Contoh output untuk pengujian yang berhasil dari on-premise ke on-premise

Antara dua jaringan non-Google Cloud melalui Cloud VPN dan Cloud Interconnect

Pada contoh berikut, Uji Konektivitas melacak paket simulasi dari satu jaringan lokal ke jaringan lokal lainnya. Paket memasuki jaringan VPC melalui gateway VPN. Paket tersebut menjangkau jaringan lokal lain melalui koneksi Interconnect.

Untuk menyiapkan pengujian jenis ini, pastikan, untuk endpoint sumber dan tujuan, Anda menghapus centang pada kotak yang berlabel Ini adalah alamat IP yang digunakan di Google Cloud.

Hasil pengujian yang berhasil berikut mengevaluasi konektivitas dari jaringan lokal melalui spoke lampiran VPN dan VLAN ke jaringan lokal lainnya.

Contoh output untuk pengujian yang berhasil dari lokal ke lokal melalui spoke lampiran VPN dan VLAN.
Contoh output untuk pengujian yang berhasil dari lokal ke lokal melalui spoke lampiran VPN dan VLAN

Langkah selanjutnya