Testar a conectividade de e para redes que não são do Google Cloud

Esta página descreve os seguintes casos de uso comuns dos Testes de conectividade:

  • Testar a conectividade de uma rede de nuvem privada virtual (VPC) para uma rede que não é do Google Cloud;
  • Testar a conectividade de uma rede que não é do Google Cloud para uma rede VPC;
  • Testar a conectividade entre duas redes que não são do Google Cloud.
Os diagramas de trace nesta página usam os símbolos descritos na legenda a seguir.
Symbol Nome Significado
Diamante cinza
Legenda para o diagrama de trace de pacote: diamante cinza.
Check Point Um ponto de decisão em que o Connectivity Tests verifica uma configuração e decide se um pacote de trace precisa ser encaminhado, entregue ou descartado.
Retângulo azul
Legenda para o diagrama de trace de pacote: retângulo azul.
Salto Uma etapa no caminho de encaminhamento para um pacote de trace, representando um recurso do Google Cloud que encaminha um pacote para o próximo salto em uma rede VPC. Por exemplo, para um proxy do Cloud Load Balancing ou para um túnel de VPN em nuvem.
Hexágono laranja
Legenda para o diagrama de trace de pacote: hexágono laranja.
Endpoint A origem ou destino de um pacote de trace.

De uma rede VPC para uma rede que não é do Google Cloud

É possível usar a análise de configuração dos Testes de conectividade para testar a conectividade da rede VPC para uma rede que não é do Google Cloud pelo Cloud VPN ou Cloud Interconnect. Normalmente, uma rede que não é do Google Cloud é a rede local ou a rede de outro provedor de nuvem.

A análise da configuração avalia o caminho da rede até o endereço IP externo do roteador ou gateway da VPN em uma rede com peering.

O exemplo a seguir mostra um trace de VM1 em uma rede VPC, em um túnel de VPN clássica usando roteamento estático, para VM2 em uma rede local.

Trace de pacote por meio de um túnel de VPN em nuvem usando rotas estáticas.
Trace de pacote por um túnel de VPN em nuvem usando rotas estáticas

Se houver uma rota estática ou dinâmica correspondente para o endereço IP de destino em uma rede em peering, a análise de configuração fará a correspondência e verificará a rota de acordo com a precedência de rota.

Existe uma rota estática padrão para todos os destinos com o próximo salto como o gateway da Internet. O Connectivity Tests corresponde a essa rota padrão, a menos que você a tenha removido ou modificado.

Se a rota estática padrão não existir e não houver outras rotas válidas para o destino, o trace retornará um estado final de Drop.

Caminho de trace para uma rede que não seja do Google Cloud usando roteamento estático.
Caminho de trace para uma rede que não seja do Google Cloud usando roteamento estático


Caminho de trace para uma rede que não seja do Google Cloud usando roteamento dinâmico.
Caminho de trace para uma rede que não seja do Google Cloud usando roteamento dinâmico

De uma rede que não é do Google Cloud para uma rede VPC

A análise de configuração verifica se a rede VPC pode receber um pacote de entrada da rede local depois que esse pacote chegar à rede VPC. A análise também verifica se a configuração da rede VPC provavelmente permitirá a entrega desse pacote no destino pretendido. A análise de configuração mostra que o Pacote pode ser encaminhado (na resposta da API, um estado final de Forward). O destino é considerado acessível.

Quando a rede VPC faz o peering com sua rede local por meio do Cloud Router, a rede VPC recebe uma ou mais rotas dinâmicas da sua rede local com peering. Ao mesmo tempo, sua rede VPC anuncia as próprias rotas para sua rede local com peering.

Como o Connectivity Tests não tem acesso à sua configuração de rede local, ele não pode verificar a configuração das rotas e regras de firewall corretas no roteador local. Assim, o tráfego da rede local para a rede VPC sempre é considerado válido pela análise da configuração dos Testes de conectividade.

No entanto, os Testes de conectividade podem avaliar se a configuração da VPC permite a entrega de um pacote para um destino no Google Cloud. Para avaliar a acessibilidade, os seguintes recursos do Google Cloud são avaliados:

  • Regras de firewall de entrada da rede VPC.
  • A rota anunciada para endereços IP na sua rede VPC que o Cloud Router anuncia na sua rede local (em peering).

Em geral, quando você quiser especificar um endereço IP local para um endpoint de origem ou destino, desmarque a caixa de seleção Este é um endereço IP usado no Google Cloud. Para configurar um teste como o mostrado neste exemplo, desmarque a caixa de seleção do endpoint de origem.

O resultado do teste bem-sucedido a seguir avalia a conectividade pelo Cloud VPN do endereço IP local para uma instância da VM. Ele também avalia a sessão do Border Gateway Protocol (BGP), rotas e regras de firewall de VPC.

Exemplo de saída para um teste bem-sucedido do local para o Google Cloud.
Exemplo de saída para um teste bem-sucedido do local para o Google Cloud

Entre duas redes que não são do Google Cloud

É possível usar a análise de configuração dos Testes de conectividade para avaliar a acessibilidade entre duas redes que não são do Google Cloud e estão conectadas pelo Network Connectivity Center. Nesse contexto, uma rede que não é do Google Cloud normalmente é o data center local ou uma filial.

Como os Testes de conectividade não têm acesso à configuração de rede local, eles não podem verificar a configuração de rotas e regras de firewall no roteador local. Assim, o tráfego da rede local para a rede VPC é sempre considerado válido pela análise de configuração dos Testes de conectividade, e somente as configurações no Google Cloud são verificadas.

A análise de configuração aprende os intervalos de rede no local dos Cloud Routers associados aos spokes do Network Connectivity Center. É possível identificar problemas de configuração na rede VPC que podem afetar a conectividade entre as redes locais.

Todos os tipos de spoke do Network Connectivity Center usam Cloud Routers para trocar rotas nas sessões do BGP. Exemplo:

  • Spokes do dispositivo Router: quando o Cloud Router e as instâncias do dispositivo de roteador estão na mesma região, eles trocam rotas entre si.
  • Cloud VPN e spokes de anexo da VLAN: o Cloud Router troca rotas do BGP com roteadores na rede local.

Para mais informações sobre a central de conectividade de rede, consulte a Visão geral da central de conectividade de rede.

Entre duas redes que não são do Google Cloud pelo dispositivo Router

No exemplo a seguir, os Testes de conectividade rastreiam um pacote simulado de uma rede local para outra. O pacote entra na rede VPC do spoke do dispositivo Router para a primeira rede local. A partir daí, ele segue uma rota dinâmica anunciada pelo Cloud Router associado ao spoke do dispositivo do Router conectado à segunda rede local. O pacote chega à rede local pela segunda instância do dispositivo Router.

Para configurar um teste desse tipo, desmarque a caixa de seleção Este é um endereço IP usado no Google Cloud para o endpoint de origem e destino.

O resultado do teste bem-sucedido a seguir avalia a conectividade de uma rede local por duas instâncias do dispositivo Router para outra rede local. Ele também avalia a sessão do BGP, rotas e regras de firewall da VPC.

Exemplo de saída para um teste bem-sucedido do local para o local.
Exemplo de saída de um teste bem-sucedido do local para o local

Entre duas redes que não são do Google Cloud pelo Cloud VPN e pelo Cloud Interconnect

No exemplo a seguir, os Testes de conectividade rastreiam um pacote simulado de uma rede local para outra. O pacote entra na rede VPC pelo gateway da VPN. O pacote chega à outra rede local por uma conexão do Interconnect.

Para configurar um teste desse tipo, desmarque a caixa de seleção Este é um endereço IP usado no Google Cloud para o endpoint de origem e destino.

O resultado do teste bem-sucedido a seguir avalia a conectividade de uma rede local por spokes do VPN e do anexo da VLAN para outra rede local.

Exemplo de saída para um teste bem-sucedido do local para o local por spokes do VPN e do anexo da VLAN.
Exemplo de saída para um teste bem-sucedido do local para o local por spokes do VPN e do anexo da VLAN

A seguir