Menguji konektivitas ke dan dari jaringan non-Google Cloud

Halaman ini menjelaskan kasus penggunaan umum berikut untuk Uji Konektivitas:

Menguji konektivitas dari jaringan Virtual Private Cloud (VPC) ke jaringan non-Google Cloud
Menguji konektivitas dari jaringan non-Google Cloud ke jaringan VPC
Menguji konektivitas antara dua jaringan non-Google Cloud

Diagram trace di halaman ini menggunakan simbol yang dijelaskan dalam legenda berikut.

Simbol	Nama	Arti
Berlian abu-abu	Checkpoint	Titik keputusan tempat Uji Konektivitas memeriksa konfigurasi dan memutuskan apakah paket rekaman aktivitas akan diteruskan, dikirim, atau dihapus.
Kotak biru	Lompat	Langkah di jalur penerusan untuk paket rekaman aktivitas, yang mewakili resource Google Cloud yang meneruskan paket ke hop berikutnya di jaringan VPC—misalnya, ke proxy Cloud Load Balancing atau ke tunnel Cloud VPN.
Segi enam oranye	Endpoint	Sumber atau tujuan paket rekaman aktivitas.

Dari jaringan VPC ke jaringan non-Google Cloud

Anda dapat menggunakan analisis konfigurasi Uji Konektivitas untuk menguji konektivitas dari jaringan VPC Anda ke jaringan non-Google Cloud melalui Cloud VPN atau Cloud Interconnect. Biasanya, jaringan non-Google Cloud adalah jaringan lokal Anda atau jaringan penyedia cloud lainnya.

Analisis konfigurasi mengevaluasi jalur jaringan hanya hingga alamat IP eksternal router atau gateway VPN di jaringan peer.

Contoh berikut menunjukkan rekaman aktivitas dari VM1 di jaringan VPC, melalui tunnel VPN Klasik yang menggunakan perutean statis, ke VM2 di jaringan lokal.

Pelacakan paket melalui tunnel Cloud VPN menggunakan rute statis. — Pelacakan paket melalui tunnel Cloud VPN menggunakan rute statis

Jika ada rute statis atau dinamis yang cocok untuk alamat IP tujuan di jaringan pembanding, analisis konfigurasi akan mencocokkan dan memverifikasi rute sesuai dengan prioritas rute.

Ada rute statis default untuk semua tujuan dengan next hop sebagai gateway internet. Uji Konektivitas dapat mencocokkan rute default ini kecuali jika Anda telah menghapus atau mengubahnya.

Jika rute statis default tidak ada dan tidak ada rute valid lainnya ke tujuan, trace akan menampilkan status akhir Drop.

Melacak jalur ke jaringan non-Google Cloud menggunakan perutean statis. — Pelacakan jalur ke jaringan non-Google Cloud menggunakan pemilihan rute statis

Melacak jalur ke jaringan non-Google Cloud menggunakan perutean dinamis. — Lacak jalur ke jaringan non-Google Cloud menggunakan pemilihan rute dinamis

Dari jaringan non-Google Cloud ke jaringan VPC

Analisis konfigurasi memverifikasi bahwa jaringan VPC Anda dapat menerima paket masuk dari jaringan lokal Anda setelah paket tersebut tiba di jaringan VPC Anda. Analisis ini juga memverifikasi bahwa konfigurasi jaringan VPC kemungkinan akan memungkinkan pengiriman paket ini ke tujuan yang dimaksudkan. Analisis konfigurasi menunjukkan bahwa Paket dapat dikirim (dalam respons API, status akhir delivered). Tujuan dianggap dapat dijangkau.

Ketika jaringan VPC Anda melakukan peering dengan jaringan lokal Anda melalui Cloud Router, jaringan VPC tersebut menerima satu atau beberapa rute dinamis dari jaringan lokal yang di-peering. Pada saat yang sama, jaringan VPC Anda mengiklankan rutenya sendiri ke jaringan lokal yang di-peering.

Karena Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan lokal Anda, pengujian ini tidak dapat memverifikasi konfigurasi rute dan aturan firewall yang benar di router lokal Anda. Dengan demikian, traffic dari jaringan lokal ke jaringan VPC Anda selalu dianggap valid oleh analisis konfigurasi Uji Konektivitas.

Namun, Uji Konektivitas dapat mengevaluasi apakah konfigurasi VPC memungkinkan pengiriman paket ke tujuan di Google Cloud. Untuk menilai keterjangkauan, Performance Planner mengevaluasi resource Google Cloud berikut:

Aturan firewall masuk jaringan VPC.
Rute yang diiklankan untuk alamat IP di jaringan VPC Anda yang diiklankan Cloud Router ke jaringan lokal (peer) Anda.

Secara umum, jika Anda ingin menentukan alamat IP lokal untuk endpoint sumber atau tujuan, hapus centang pada kotak berlabel Ini adalah alamat IP yang digunakan di Google Cloud. Untuk menyiapkan pengujian seperti yang ditampilkan dalam contoh ini, hapus centang pada kotak endpoint sumber.

Hasil pengujian yang berhasil berikut mengevaluasi konektivitas melalui Cloud VPN dari alamat IP lokal ke instance VM. Layanan ini juga mengevaluasi sesi, rute, dan aturan firewall VPC Border Gateway Protocol (BGP).

Contoh output untuk pengujian yang berhasil dari infrastruktur lokal ke Google Cloud. — Contoh output untuk pengujian yang berhasil dari lokal ke Google Cloud

Antara dua jaringan non-Google Cloud

Anda dapat menggunakan analisis konfigurasi Uji Konektivitas untuk mengevaluasi jangkauan antara dua jaringan non-Google Cloud yang terhubung melalui Network Connectivity Center. Dalam konteks ini, jaringan non-Google Cloud biasanya adalah pusat data lokal atau kantor cabang Anda.

Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan lokal Anda sehingga tidak dapat memverifikasi konfigurasi rute dan aturan firewall di router lokal Anda. Dengan demikian, traffic dari jaringan lokal ke jaringan VPC selalu dianggap valid oleh analisis konfigurasi Uji Konektivitas, dan hanya konfigurasi dalam Google Cloud yang akan diverifikasi.

Analisis konfigurasi mempelajari rentang jaringan lokal dari Cloud Router yang terkait dengan spoke Network Connectivity Center. Anda dapat mengidentifikasi masalah konfigurasi dalam jaringan VPC yang dapat memengaruhi konektivitas antara jaringan lokal.

Semua jenis spoke Network Connectivity Center menggunakan Cloud Router untuk bertukar rute melalui sesi BGP. Contoh:

Jari-jari peralatan router: Saat instance Cloud Router dan instance peralatan router berada di region yang sama, keduanya saling bertukar rute.
Jari-jari lampiran Cloud VPN dan VLAN: Cloud Router menukar rute BGP dengan router di jaringan lokal.

Untuk informasi selengkapnya tentang Network Connectivity Center, lihat Ringkasan Network Connectivity Center.

Antara dua jaringan non-Google Cloud melalui perangkat Router

Pada contoh berikut, Uji Konektivitas melacak paket yang disimulasikan dari satu jaringan lokal ke jaringan lokal lainnya. Paket memasuki jaringan VPC dari speaker peralatan Router yang terhubung ke jaringan lokal pertama. Dari sana, segmen ini mengikuti rute dinamis seperti yang diiklankan oleh Cloud Router yang terkait dengan perangkat router yang terhubung ke jaringan lokal kedua. Paket mencapai jaringan lokal dari instance peralatan router kedua.

Untuk menyiapkan pengujian jenis ini, pastikan, untuk endpoint sumber dan tujuan, Anda menghapus centang pada kotak berlabel Ini adalah alamat IP yang digunakan di Google Cloud.

Hasil pengujian yang berhasil berikut mengevaluasi konektivitas dari jaringan lokal melalui dua instance peralatan router ke jaringan lokal lainnya. Library ini juga mengevaluasi sesi BGP, rute, dan aturan firewall VPC.

Contoh output untuk pengujian yang berhasil dari lokal ke lokal. — Contoh output untuk pengujian yang berhasil dari lokal ke lokal

Antara dua jaringan non-Google Cloud melalui Cloud VPN dan Cloud Interconnect

Pada contoh berikut, Uji Konektivitas melacak paket yang disimulasikan dari satu jaringan lokal ke jaringan lokal lainnya. Paket tersebut memasuki jaringan VPC melalui gateway VPN. Paket tersebut mencapai jaringan lokal lainnya melalui koneksi Interconnect.