Test della connettività a e da reti non Google Cloud

In questa pagina vengono descritti i seguenti casi d'uso comuni di Connectivity Tests:

• Testa la connettività da una rete Virtual Private Cloud (VPC) a una rete non Google Cloud
• Testa la connettività da una rete non Google Cloud a una rete VPC
• Testare la connettività tra due reti non Google Cloud

I diagrammi di Trace in questa pagina utilizzano i simboli descritti nella seguente legenda.

Simbolo	Nome	Significato
	Check Point	Un punto decisionale in cui Connectivity Tests controlla una configurazione e decide se un pacchetto di traccia deve essere inoltrato, consegnato o eliminato.
	Salta	Un passaggio nel percorso di inoltro di un pacchetto di traccia, che rappresenta una risorsa Google Cloud che inoltra un pacchetto all'hop successivo in una rete VPC, ad esempio a un proxy di Cloud Load Balancing o a un tunnel Cloud VPN.
	Endpoint	L'origine o la destinazione di un pacchetto di traccia.

Da una rete VPC a una rete non Google Cloud

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per verificare la connettività dalla tua rete VPC a una rete non Google Cloud su Cloud VPN o Cloud Interconnect. In genere, una rete non Google Cloud è la tua rete on-premise o la rete di un altro cloud provider.

L'analisi della configurazione valuta il percorso di rete solo fino all'indirizzo IP esterno del router o del gateway VPN in una rete peer.

L'esempio seguente mostra una traccia da VM1 in una rete VPC, su un tunnel VPN classica che utilizza il routing statico, a VM2 in una rete on-premise.

Se esiste una route statica o dinamica corrispondente per l'indirizzo IP di destinazione in una rete peer, l'analisi di configurazione corrisponde e verifica la route in base alla precedenza delle route.

Esiste una route statica predefinita per tutte le destinazioni con l'hop successivo come gateway internet. Connectivity Tests può corrispondere a questa route predefinita, a meno che tu non l'abbia rimossa o modificata.

Se la route statica predefinita non esiste e non esistono altre route valide verso la destinazione, la traccia restituisce lo stato finale di Drop.

Da una rete non Google Cloud a una rete VPC

L'analisi della configurazione verifica che la rete VPC possa ricevere un pacchetto in entrata dalla rete on-premise dopo che il pacchetto potrebbe arrivare alla rete VPC. L'analisi verifica inoltre che la configurazione di rete VPC consenta probabilmente la consegna di questo pacchetto alla destinazione prevista. L'analisi della configurazione mostra che il pacchetto potrebbe essere consegnato (nella risposta dell'API, uno stato finale di delivered). La destinazione è considerata raggiungibile.

Quando la tua rete VPC esegue il peering con la rete on-premise tramite il router Cloud, la rete VPC riceve una o più route dinamiche dalla rete on-premise in peering. Allo stesso tempo, la rete VPC pubblicizza le proprie route verso la rete on-premise in peering.

Poiché Connectivity Tests non ha accesso alla configurazione di rete on-premise, non può verificare la configurazione delle route e delle regole firewall corrette sul tuo router on-premise. Pertanto, il traffico dalla rete on-premise alla rete VPC è sempre considerato valido dall'analisi della configurazione di Connectivity Tests.

Tuttavia, Connectivity Tests può valutare se la configurazione VPC consente la consegna di un pacchetto a una destinazione in Google Cloud. Per valutare la raggiungibilità, valuta le seguenti risorse Google Cloud:

• Le regole firewall in entrata della rete VPC.
• La route pubblicizzata per gli indirizzi IP nella rete VPC che il router Cloud pubblicizza nella tua rete on-premise (peer).

In generale, quando vuoi specificare un indirizzo IP on-premise per un endpoint di origine o di destinazione, deseleziona la casella di controllo Si tratta di un indirizzo IP utilizzato in Google Cloud. Per configurare un test come quello mostrato in questo esempio, deseleziona la casella di controllo relativa all'endpoint di origine.

Il seguente risultato del test riuscito valuta la connettività tramite Cloud VPN dall'indirizzo IP on-premise a un'istanza VM. Valuta inoltre la sessione, le route e le regole firewall VPC (Border Gateway Protocol).

Tra due reti non Google Cloud

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per valutare la raggiungibilità tra due reti non Google Cloud collegate tramite Network Connectivity Center. In questo contesto, una rete non Google Cloud è tipicamente un data center on-premise o una filiale.

Poiché Connectivity Tests non ha accesso alla configurazione di rete on-premise, non può verificare la configurazione delle route e delle regole firewall sul tuo router on-premise. Di conseguenza, il traffico dalla rete on-premise alla rete VPC è sempre considerato valido dall'analisi della configurazione Connectivity Tests e vengono verificate solo le configurazioni all'interno di Google Cloud.

L'analisi della configurazione apprende gli intervalli della rete on-premise a partire dai router Cloud associati agli spoke di Network Connectivity Center. Puoi identificare i problemi di configurazione all'interno della tua rete VPC che possono influire sulla connettività tra le reti on-premise.

Tutti i tipi di spoke di Network Connectivity Center utilizzano i router Cloud per scambiare le route tramite sessioni BGP. Ad esempio:

• Spoke dell'appliance router: quando le istanze del router Cloud e dell'appliance di router si trovano nella stessa regione, si scambiano le route tra loro.
• Spoke di collegamento VLAN e Cloud VPN: i router Cloud scambiano le route BGP con i router nella rete on-premise.

Per ulteriori informazioni sul Network Connectivity Center, consulta Panoramica del Network Connectivity Center.

Tra due reti non Google Cloud tramite l'appliance router

Nell'esempio seguente, Connectivity Tests traccia un pacchetto simulato da una rete on-premise a un'altra. Il pacchetto entra nella rete VPC dallo spoke dell'appliance router connesso alla prima rete on-premise. Da qui, segue una route dinamica come pubblicizzato dal router Cloud associato allo spoke dell'appliance router che è connesso alla seconda rete on-premise. Il pacchetto raggiunge la rete on-premise dalla seconda istanza dell'appliance di router.

Per configurare un test di questo tipo, assicurati che, sia per l'endpoint di origine sia di destinazione, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.

Il seguente risultato del test riuscito valuta la connettività da una rete on-premise tramite due istanze dell'appliance router a un'altra rete on-premise. Valuta anche le sessioni BGP, le route e le regole del firewall VPC.

Tra due reti non Google Cloud tramite Cloud VPN e Cloud Interconnect

Nell'esempio seguente, Connectivity Tests traccia un pacchetto simulato da una rete on-premise a un'altra. Il pacchetto entra nella rete VPC attraverso il gateway VPN. Il pacchetto raggiunge l'altra rete on-premise mediante una connessione Interconnect.

Per configurare un test di questo tipo, assicurati che, sia per l'endpoint di origine sia di destinazione, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.

Il seguente risultato del test riuscito valuta la connettività da una rete on-premise tramite gli spoke di collegamento VPN e VLAN a un'altra rete on-premise.

Passaggi successivi

• Scenari di test comuni
• Scopri di più su Connectivity Tests
• Risolvere i problemi relativi a Connectivity Tests