Testa la connettività da e verso reti non Google Cloud

In questa pagina vengono descritti i seguenti casi d'uso comuni per Connectivity Tests:

  • Verifica la connettività da una rete Virtual Private Cloud (VPC) a una rete non Google Cloud
  • Verifica la connettività da una rete non Google Cloud a una rete VPC
  • Testa la connettività tra due reti non Google Cloud
I diagrammi di Trace in questa pagina utilizzano i simboli descritti nella seguente legenda.
Simbolo Nome Significato
Rombo grigio
Legenda del diagramma della traccia dei pacchetti: rombo grigio.
Check Point Un punto decisionale in cui Connectivity Tests controlla una configurazione e decide se un pacchetto di traccia deve essere inoltrato, consegnato o eliminato.
Rettangolo blu
Legenda del diagramma per la traccia dei pacchetti: rettangolo blu.
Salta Un passaggio nel percorso di inoltro di un pacchetto di traccia, che rappresenta una risorsa Google Cloud che inoltra un pacchetto all'hop successivo in una rete VPC, ad esempio a un proxy di Cloud Load Balancing o a un tunnel Cloud VPN.
Esagono arancione
Legenda del diagramma della traccia dei pacchetti: esagono arancione.
Endpoint L'origine o la destinazione di un pacchetto di traccia.

Da una rete VPC a una rete non Google Cloud

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per testare dalla tua rete VPC a un Google Cloud tramite Cloud VPN o Cloud Interconnect. In genere, una rete non Google Cloud è la tua rete on-premise o la rete di un altro provider cloud.

L'analisi della configurazione valuta il percorso di rete solo fino all'esterno Indirizzo IP del router o del gateway VPN in una rete peer.

L'esempio seguente mostra una traccia da VM1 in una rete VPC, tramite un tunnel VPN classica che utilizza il routing statico, a VM2 in una rete on-premise.

Traccia dei pacchetti attraverso un tunnel Cloud VPN utilizzando route statiche.
Traccia dei pacchetti attraverso un tunnel Cloud VPN utilizzando route statiche

Se esiste una route statica o dinamica corrispondente per l'indirizzo IP di destinazione in una rete peer, l'analisi di configurazione la abbina e la verifica in base alla precedenza della route.

Esiste una route statica predefinita per tutte le destinazioni con l'hop successivo come gateway internet. Connectivity Tests può corrispondere a questo percorso predefinito se non lo hai rimosso o modificato.

Se la route statica predefinita non esiste e non sono presenti altri percorsi validi per la destinazione, la traccia restituisce un stato finale Drop.

Trace il percorso di una rete non Google Cloud utilizzando il routing statico.
Traccia il percorso verso una rete non Google Cloud utilizzando il routing statico


Traccia il percorso a una rete non Google Cloud utilizzando il routing dinamico.
Traccia il percorso verso una rete non Google Cloud utilizzando il routing dinamico

Da una rete non Google Cloud a una rete VPC

L'analisi della configurazione verifica che la rete VPC possa ricevere un pacchetto in entrata dalla rete on-premise dopo che il pacchetto è arrivato alla rete VPC. L'analisi verifica inoltre che la configurazione della rete VPC sia in grado di consentire la consegna di questo pacchetto alla destinazione prevista. L'analisi della configurazione mostra che È possibile consegnare il pacchetto (nella risposta dell'API viene stato di delivered). La la destinazione è considerata raggiungibile.

Quando la rete VPC esegue il peering con la rete on-premise tramite Cloud Router, la rete VPC riceve una o più route dinamiche dalla rete on-premise con cui è associata. Allo stesso tempo, la rete VPC annuncia le proprie route alla rete on-premise in peering.

Poiché Connectivity Tests non ha accesso alla configurazione della rete on-premise, non può verificare la configurazione di route e regole firewall corretti sul router on-premise. Pertanto, il traffico dalla rete on-premise alla rete VPC è sempre considerato valido dall'analisi di configurazione dei test di connettività.

Tuttavia, i test di connettività possono valutare se la configurazione del VPC consente la consegna di un pacchetto a una destinazione in Google Cloud. Per valutare la raggiungibilità, vengono valutate le seguenti risorse Google Cloud:

  • Le regole firewall in entrata della rete VPC.
  • La route annunciata per gli indirizzi IP nella rete VPC che Cloud Router annuncia alla rete on-premise (peer).

In generale, quando vuoi specificare un indirizzo IP on-premise per un endpoint di origine o di destinazione, deseleziona la casella di controllo denominata Questo è un indirizzo IP usato in Google Cloud. Per configurare un test come quello mostrato in questo esempio, deseleziona la casella di controllo per l'endpoint di origine.

Il seguente risultato del test riuscito valuta la connettività tramite Cloud VPN dall'indirizzo IP on-premise a un'istanza VM. Inoltre, esamina la sessione, le route e le regole del firewall VPC del protocollo Border Gateway Protocol (BGP).

Esempio di output per un test riuscito da on-premise a Google Cloud.
Output di esempio per un test riuscito da on-premise a Google Cloud

Tra due reti non Google Cloud

Puoi utilizzare l'analisi di configurazione dei test di connettività per valutare la raggiungibilità tra due reti non Google Cloud connesse tramite Network Connectivity Center. In questo contesto, un modello non Google Cloud di rete è in genere il tuo data center on-premise o una filiale.

Poiché Connectivity Tests non ha accesso ai tuoi ambienti on-premise configurazione di rete, non può verificare la configurazione delle route le regole firewall sul router on-premise. Di conseguenza, il traffico proveniente alla rete VPC sia sempre considerata valida Connectivity Tests: l'analisi della configurazione e solo le configurazioni in Google Cloud siano verificati.

L'analisi della configurazione apprende gli intervalli di rete on-premise Router Cloud associati agli spoke di Network Connectivity Center. Puoi identificare i problemi di configurazione all'interno della rete VPC che possono la connettività tra le reti on-premise.

Tutti i tipi di spoke di Network Connectivity Center utilizzano i router Cloud per scambiare le route tramite sessioni BGP. Ad esempio:

  • Spoke dell'appliance router: quando le istanze di Cloud Router e dell'appliance router si trovano nella stessa regione, si scambiano le route tra loro.
  • spoke di collegamento VLAN e Cloud VPN: i router Cloud scambiano BGP con i router nella rete on-premise.

Per ulteriori informazioni sul Network Connectivity Center, consulta Panoramica del Network Connectivity Center.

Tra due reti non Google Cloud tramite l'appliance router

Nell'esempio seguente, i test di connettività tracciano un pacchetto simulato da una rete on-premise a un'altra. Il pacchetto entra nella la rete VPC dallo spoke dell'appliance router connesso alla rete la tua prima rete on-premise. Da qui segue un percorso dinamico come pubblicizzato dal router Cloud associato all'appliance router dello spoke connesso alla seconda rete on-premise. Il pacchetto raggiunge la rete on-premise dalla seconda appliance router in esecuzione in un'istanza Compute Engine.

Per configurare un test di questo tipo, assicurati di deselezionare la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud sia per l'endpoint di origine che per quello di destinazione.

Il seguente risultato del test positivo valuta la connettività da una rete on-premise tramite due istanze di appliance router a un'altra rete on-premise. Valuta anche la sessione BGP, le route e le regole del firewall VPC.

Output di esempio per un test riuscito da on-premise a on-premise.
Output di esempio per un test riuscito da on-premise a on-premise

Tra due reti non Google Cloud tramite Cloud VPN e Cloud Interconnect

Nell'esempio seguente, i test di connettività tracciano un pacchetto simulato da una rete on-premise a un'altra. Il pacchetto entra nella rete VPC tramite il gateway VPN. Il pacchetto raggiunge l'altra rete on-premise tramite una connessione Interconnect.

Per configurare un test di questo tipo, assicurati di deselezionare la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud sia per l'endpoint di origine che per quello di destinazione.

Il seguente risultato del test riuscito valuta la connettività da un ambiente on-premise tramite spoke di collegamento VPN e VLAN verso un'altra rete on-premise.

Esempio di output per un test riuscito da on-premise a on-premise tramite spoke di collegamento VPN e VLAN.
Output di esempio per un test riuscito da on-premise a on-premise tramite spoke di collegamento VLAN VPN e VLAN

Passaggi successivi