Testar a conectividade em e para serviços gerenciados pelo Google

Nesta página, descrevemos cenários comuns para testar a conectividade em e para serviços gerenciados pelo Google, como planos de controle do Google Kubernetes Engine (GKE) e instâncias do Cloud SQL.

Você pode receber uma análise de configuração de Testes de conectividade em rotas em e para serviços gerenciados pelo Google. Mesmo que você não tenha permissão para acessar o projeto do Google em que esses recursos estão localizados, os Testes de conectividade ainda poderão analisar a configuração da rede de nuvem privada virtual (VPC, na sigla em inglês) do projeto e fornecer um resultado geral de acessibilidade. Eles não fornecem detalhes de configuração para análise no projeto do Google.

Por padrão, os Testes de conectividade tentam executar um teste usando o endereço IP particular do endpoint do serviço gerenciado pelo Google e a conexão de peering de rede VPC entre sua rede e a rede do Google. Se o endpoint não tiver um endereço IP particular, os Testes de conectividade usarão o endereço IP público. Os Testes de conectividade analisam se o pacote pode acessar o endpoint, o que inclui analisar a configuração na rede VPC do Google para o endpoint. Se os Testes de conectividade detectarem problemas de configuração no projeto, a análise deles será interrompida antes de chegar à rede do Google.

Os diagramas de trace nesta página usam os símbolos descritos na legenda a seguir.
Símbolo Nome Significado
Diamante cinza
Legenda para o diagrama de trace de pacote: diamante cinza.
Check Point Um ponto de decisão em que o Connectivity Tests verifica uma configuração e decide se um pacote de trace precisa ser encaminhado, entregue ou descartado.
Retângulo azul
Legenda para o diagrama de trace de pacote: retângulo azul.
Salto Uma etapa no caminho de encaminhamento para um pacote de trace, representando um recurso do Google Cloud que encaminha um pacote para o próximo salto em uma rede VPC. Por exemplo, para um proxy do Cloud Load Balancing ou para um túnel de VPN em nuvem.
Hexágono laranja
Legenda para o diagrama de trace de pacote: hexágono laranja.
Endpoint A origem ou destino de um pacote de trace.

O diagrama a seguir mostra o caminho do trace ao testar a conectividade com os serviços gerenciados pelo Google. O diagrama usa um nó do GKE para controlar o teste do plano como um exemplo.

Nó do GKE de origem para o trace do plano de controle de destino do GKE.
Nó do GKE de origem para o trace do plano de controle do GKE de destino

Cloud SQL para uma VM

A captura de tela a seguir do console do Google Cloud mostra um trace de uma instância do Cloud SQL que indica um resultado geral de Reachable.

Este resultado mostra que os Testes de conectividade validaram a conectividade de rede na instância do Cloud SQL de origem para a VM de destino. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos do projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console do Google Cloud para Cloud SQL para trace da VM.
Captura de tela do console do Google Cloud para a instância do Cloud SQL para trace da VM

VM para Cloud SQL

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido de uma VM para uma instância do Cloud SQL. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de conectividade validaram a conectividade de rede da VM de origem para a instância de destino do Cloud SQL. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos do projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console do Google Cloud para VMs para trace do Cloud SQL
Captura de tela do console do Google Cloud para VM para rastrear instâncias do Cloud SQL

VM para o Cloud SQL usando um endereço IP público

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido de uma VM para uma instância do Cloud SQL usando um endereço IP público. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de conectividade validaram a conectividade de rede da VM de origem para a instância de destino do Cloud SQL usando um endereço IP público. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos no projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console do Google Cloud do trace da VM para do Cloud SQL usando um endereço IP público.
Captura de tela do console do Google Cloud para VM para trace da instância do Cloud SQL por um endereço IP público

Plano de controle do GKE para o nó do GKE

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido para um nó do GKE. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de conectividade validaram a conectividade de rede do plano de controle de origem do GKE para o nó de destino do GKE. Isso inclui a análise da configuração dos recursos do projeto do Google em que o nó é executado. O trace não fornece detalhes dos recursos no projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console do Google Cloud do plano de controle do GKE para o trace do nó.
Captura de tela do console do Google Cloud para o plano de controle do GKE para o trace do nó

Nó do GKE para o plano de controle do GKE

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido para um plano de controle do GKE. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de conectividade validaram a conectividade de rede do nó do GKE de origem para o plano de controle do GKE de destino. Isso inclui a análise da configuração dos recursos no projeto do Google em que o plano de controle é executado. O trace não fornece detalhes sobre os recursos no projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console do Google Cloud do nó do GKE para o trace do plano de controle.
Captura de tela do console do Google Cloud para o nó do GKE para trace do plano de controle

Nó do GKE para o plano de controle do GKE usando um endereço IP público

Nesta seção, você verá um exemplo de teste bem-sucedido de um plano de controle do GKE usando um endereço IP público. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de conectividade validaram a conectividade da rede do nó do GKE de origem para a rede em que o plano de controle do GKE é executado, mas não para o plano de controle do GKE. Ao testar usando um endereço IP público, os Testes de conectividade não analisam a configuração dos recursos no projeto do Google em que o plano de controle é executado.

Captura de tela do console do Google Cloud do nó do GKE para o trace do plano de controle usando um endereço IP público.
Captura de tela do console do Google Cloud para o nó do GKE para o trace do plano de controle por um endereço IP público

Falhas no teste de serviços gerenciados pelo Google

Ao testar os serviços gerenciados pelo Google, o teste pode falhar com uma mensagem de erro informando que o pacote foi inserido dentro do serviço (por exemplo, DROPPED_INSIDE_GKE_SERVICE ou DROPPED_INSIDE_CLOUD_SQL_SERVICE). Essa mensagem pode indicar um problema de configuração no projeto do Google que hospeda o serviço nos seguintes casos:

  • você testou a conectividade entre um plano de controle do GKE e um nó do GKE no mesmo cluster (em qualquer direção).
  • você testou a conectividade da rede VPC com uma instância do Cloud SQL conectada à sua rede, em que a origem e o destino estão na mesma região.

Se você receber a mensagem de erro mencionada anteriormente para um dos casos listados anteriormente, entre em contato com o suporte. Caso contrário, a mensagem de erro pode indicar uma entrada inválida. Confirme se você está testando para ou de um endpoint existente e se espera alcançar o recurso gerenciado no projeto do Google. Por exemplo, se você estiver testando um nó do GKE para um plano de controle do GKE, confirme se o nó existe e se espera que tenha conectividade com o plano de controle.

A captura de tela a seguir do console do Cloud mostra um trace para uma instância do Cloud SQL de destino que indica um resultado geral de Unreachable. O teste falhou porque ele foi criado com a porta 80, em vez da porta 5432, a porta em que a instância de destino do Cloud SQL (Postgres) está aceitando conexões.

Captura de tela do console do Google Cloud para VMs com falha no trace do Cloud SQL
Captura de tela do console do Google Cloud para VM com falha para o trace do Cloud SQL

A seguir