Tester la connectivité vers et depuis des réseaux autres que Google Cloud

Cette page décrit les cas d'utilisation courants suivants des tests de connectivité :

• Tester la connectivité depuis un réseau cloud privé virtuel (VPC) vers un réseau autre que Google Cloud
• Tester la connectivité depuis un réseau autre que Google Cloud vers un réseau VPC
• Tester la connectivité entre deux réseaux autres que Google Cloud

Les diagrammes de trace de cette page utilisent les symboles décrits dans la légende suivante.

Symbole	Nom	Signification
	Check Point	Point de décision où les tests de connectivité vérifient une configuration et décident si un paquet de trace doit être transféré, distribué ou supprimé.
	Saut	Une étape du chemin de transfert d'un paquet de trace, représentant une ressource Google Cloud qui transfère un paquet au saut suivant dans un réseau VPC (par exemple, vers un proxy Cloud Load Balancing ou un tunnel Cloud VPN).
	Point de terminaison	Source ou destination d'un paquet de trace.

Depuis un réseau VPC vers un réseau autre que Google Cloud

Vous pouvez utiliser l'analyse de configuration des tests de connectivité pour tester la connectivité entre votre réseau VPC et un réseau autre que Google Cloud via Cloud VPN ou Cloud Interconnect. En règle générale, un réseau autre que Google Cloud est votre réseau sur site ou le réseau d'un autre fournisseur cloud.

L'analyse de configuration évalue le chemin d'accès réseau jusqu'à l'adresse IP externe du routeur ou de la passerelle VPN dans un réseau appairé.

L'exemple suivant montre une trace de VM1 dans un réseau VPC vers VM2 dans un réseau sur site, via un tunnel VPN classique utilisant un routage statique.

S'il existe une route statique ou dynamique correspondante pour l'adresse IP de destination dans un réseau homologue, l'analyse de configuration fait correspondre et vérifie la route en fonction de la priorité des routes.

Il existe une route statique par défaut pour toutes les destinations contenant le saut suivant comme passerelle Internet. Connectivity Tests peut faire correspondre cette route par défaut, sauf si vous l'avez supprimée ou modifiée.

Si la route statique par défaut n'existe pas et qu'il n'y a aucune autre route valide vers la destination, la trace renvoie un état final défini sur Drop.

Depuis un réseau autre que Google Cloud vers un réseau VPC

L'analyse de configuration vérifie que votre réseau VPC peut recevoir un paquet entrant provenant de votre réseau sur site après l'arrivée de ce paquet sur votre réseau VPC. L'analyse vérifie également que la configuration du réseau VPC est susceptible d'autoriser la livraison de ce paquet à la destination prévue. L'analyse de la configuration montre que le paquet a pu être livré (dans la réponse de l'API, un état final défini sur delivered). La destination est considérée comme accessible.

Lorsque votre réseau VPC est appairé à votre réseau sur site via Cloud Router, le réseau VPC reçoit une ou plusieurs routes dynamiques depuis votre réseau sur site appairé. En parallèle, votre réseau VPC annonce ses propres routes vers votre réseau sur site appairé.

Étant donné que Connectivity Tests n'a pas accès à votre configuration réseau sur site, il ne peut pas vérifier la configuration des routes et des règles de pare-feu correctes sur votre routeur sur site. Ainsi, le trafic entre votre réseau sur site et votre réseau VPC est toujours considéré comme valide par l'analyse de la configuration des tests de connectivité.

Toutefois, les tests de connectivité peuvent évaluer si la configuration VPC autorise la livraison d'un paquet à une destination dans Google Cloud. Pour évaluer l'accessibilité, il évalue les ressources Google Cloud suivantes :

• Règles de pare-feu d'entrée du réseau VPC.
• La route annoncée pour les adresses IP de votre réseau VPC que Cloud Router annonce sur votre réseau sur site (appairé).

En règle générale, lorsque vous souhaitez spécifier une adresse IP sur site pour un point de terminaison source ou de destination, décochez la case Il s'agit d'une adresse IP utilisée dans Google Cloud. Pour configurer un test comme celui présenté dans cet exemple, décochez la case correspondant au point de terminaison source.

Le résultat de test réussi suivant évalue la connectivité via Cloud VPN entre l'adresse IP sur site et une instance de VM. Il évalue également la session, les routes et les règles de pare-feu VPC du protocole BGP (Border Gateway Protocol).

Entre deux réseaux autres que Google Cloud

Vous pouvez utiliser l'analyse de la configuration Connectivity Tests pour évaluer la joignabilité entre deux réseaux non-Google Cloud connectés via Network Connectivity Center. Dans ce contexte, un réseau autre que Google Cloud est généralement votre centre de données sur site ou une filiale.

Étant donné que Tests de connectivité n'a pas accès à votre configuration réseau sur site, il ne peut pas vérifier la configuration des routes et des règles de pare-feu sur votre routeur sur site. Ainsi, le trafic de votre réseau sur site à votre réseau VPC est toujours considéré comme valide par l'analyse de la configuration de Tests de connectivité, et seules les configurations de Google Cloud sont validées.

L'analyse de la configuration apprend les plages du réseau sur site à partir des routeurs cloud associés aux spokes Network Connectivity Center. Vous pouvez identifier les problèmes de configuration au sein de votre réseau VPC susceptibles d'affecter la connectivité entre les réseaux sur site.

Tous les types de spoke Network Connectivity Center utilisent des routeurs cloud pour échanger des routes via des sessions BGP. Exemple :

• Spokes d'appareil de routeur : lorsque Cloud Router et les instances d'appareil de routeur se trouvent dans la même région, ils échangent les routes entre eux.
• Cloud VPN et les rattachements de VLAN : les routeurs cloud échangent les routes BGP avec les routeurs du réseau sur site.

Pour en savoir plus sur le centre de connectivité réseau, consultez la section Présentation du centre de connectivité réseau.

Entre deux réseaux autres que Google Cloud via l'appareil de routeur

Dans l'exemple suivant, les tests de connectivité tracent un paquet simulé depuis un réseau sur site vers un autre. Le paquet entre dans le réseau VPC via le spoke d'appareil de routeur connecté au premier réseau sur site. Ensuite, il suit une route dynamique annoncée par le routeur cloud associé au spoke d'appareil de routeur qui est connecté au deuxième réseau sur site. Le paquet atteint le réseau sur site via la deuxième instance d'appareil de routeur.

Pour configurer un test de ce type, assurez-vous que la case Il s'agit d'une adresse IP utilisée dans Google Cloud est décochée pour le point de terminaison source et le point de terminaison de destination.

Le résultat de test réussi suivant évalue la connectivité d'un réseau sur site via deux instances d'appareil de routeur vers un autre réseau sur site. Il évalue également la session BGP, les routes et les règles de pare-feu VPC.

Entre deux réseaux autres que Google Cloud via Cloud VPN et Cloud Interconnect

Dans l'exemple suivant, les tests de connectivité tracent un paquet simulé depuis un réseau sur site vers un autre. Le paquet entre dans le réseau VPC via la passerelle VPN. Le paquet atteint l'autre réseau sur site via une connexion d'interconnexion.

Pour configurer un test de ce type, assurez-vous que la case Il s'agit d'une adresse IP utilisée dans Google Cloud est décochée pour le point de terminaison source et le point de terminaison de destination.

Le résultat de test réussi suivant évalue la connectivité d'un réseau sur site via des spokes de rattachement de VPN et de VLAN à un autre réseau sur site.

Étapes suivantes

• Scénarios de test courants
• Découvrez Connectivity Tests.
• Résolvez les problèmes liés à Connectivity Tests.