Menguji konektivitas ke dan dari layanan yang dikelola Google

Halaman ini menjelaskan skenario umum untuk menguji konektivitas ke dan dari layanan yang dikelola Google, seperti bidang kontrol Google Kubernetes Engine (GKE) dan instance Cloud SQL.

Anda bisa mendapatkan analisis konfigurasi Uji Konektivitas pada rute ke dan dari layanan yang dikelola Google. Meskipun Anda tidak memiliki izin untuk mengakses project milik Google tempat resource ini berada, Uji Konektivitas masih dapat menganalisis konfigurasi jaringan Virtual Private Cloud (VPC) project dan memberikan hasil jangkauan secara keseluruhan. Uji Konektivitas tidak memberikan detail konfigurasi untuk analisis dalam project milik Google.

Secara default, Uji Konektivitas mencoba menjalankan pengujian menggunakan alamat IP pribadi dari endpoint layanan yang dikelola Google dan koneksi Peering Jaringan VPC antara jaringan Anda dan jaringan milik Google. Jika endpoint tidak memiliki alamat IP pribadi, Uji Konektivitas akan menggunakan alamat IP publik. Uji Konektivitas menganalisis apakah paket dapat mencapai endpoint, yang mencakup analisis konfigurasi dalam jaringan VPC milik Google untuk endpoint. Jika Uji Konektivitas mendeteksi masalah konfigurasi dalam project Anda, analisisnya akan berhenti sebelum menjangkau jaringan milik Google.

Diagram trace di halaman ini menggunakan simbol yang dijelaskan dalam legenda berikut.
Simbol Nama Arti
Berlian abu-abu
Legenda untuk diagram pelacakan paket: berlian abu-abu.
Checkpoint Titik keputusan tempat Uji Konektivitas memeriksa konfigurasi dan memutuskan apakah paket rekaman aktivitas akan diteruskan, dikirim, atau dihapus.
Kotak biru
Legenda untuk diagram pelacakan paket: persegi panjang biru.
Lompat Langkah di jalur penerusan untuk paket rekaman aktivitas, yang mewakili resource Google Cloud yang meneruskan paket ke hop berikutnya di jaringan VPC—misalnya, ke proxy Cloud Load Balancing atau ke tunnel Cloud VPN.
Segi enam oranye
Legenda untuk diagram pelacakan paket: heksagon oranye.
Endpoint Sumber atau tujuan paket rekaman aktivitas.

Diagram berikut menunjukkan jalur rekaman aktivitas saat menguji konektivitas ke layanan yang dikelola Google. Diagram ini menggunakan node GKE untuk mengontrol pengujian bidang sebagai contoh.

Mencari node GKE ke rekaman aktivitas bidang kontrol GKE tujuan.
Sumber node GKE ke trace bidang kontrol GKE tujuan

Cloud SQL ke VM

Screenshot dari Konsol Google Cloud berikut menunjukkan rekaman aktivitas dari instance Cloud SQL yang menunjukkan hasil keseluruhan Reachable.

Hasil ini menunjukkan bahwa Uji Konektivitas telah memvalidasi konektivitas jaringan dari instance Cloud SQL sumber ke VM tujuan. Hal ini termasuk menganalisis konfigurasi di dalam project milik Google tempat instance Cloud SQL dijalankan. Rekaman aktivitas ini tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.

Screenshot Konsol Google Cloud untuk Cloud SQL ke rekaman aktivitas VM.
Screenshot konsol Google Cloud untuk instance Cloud SQL ke trace VM

VM ke Cloud SQL

Bagian ini memberikan contoh hasil pengujian yang berhasil dari VM ke instance Cloud SQL. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan Reachable.

Hasil ini menunjukkan bahwa Uji Konektivitas telah memvalidasi konektivitas jaringan dari VM sumber ke instance Cloud SQL tujuan. Hal ini termasuk menganalisis konfigurasi di dalam project milik Google tempat instance Cloud SQL dijalankan. Rekaman aktivitas ini tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.

Screenshot Konsol Google Cloud untuk rekaman aktivitas VM ke Cloud SQL.
Screenshot konsol Google Cloud untuk rekaman aktivitas instance VM ke Cloud SQL

VM ke Cloud SQL melalui alamat IP publik

Bagian ini memberikan contoh hasil pengujian yang berhasil dari VM ke instance Cloud SQL melalui alamat IP publik. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan dari Reachable.

Hasil ini menunjukkan bahwa Uji Konektivitas telah memvalidasi konektivitas jaringan dari VM sumber ke instance Cloud SQL tujuan melalui alamat IP publik. Hal ini termasuk menganalisis konfigurasi di dalam project milik Google tempat instance Cloud SQL dijalankan. Pelacakan ini tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.

Screenshot Konsol Google Cloud untuk rekaman aktivitas VM ke Cloud SQL melalui alamat IP publik.
Screenshot konsol Google Cloud untuk VM ke trace instance Cloud SQL melalui alamat IP publik

Bidang kontrol GKE ke node GKE

Bagian ini memberikan contoh hasil pengujian yang berhasil terhadap node GKE. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan dari Reachable.

Hasil ini menunjukkan bahwa Pengujian Konektivitas telah memvalidasi konektivitas jaringan dari bidang kontrol GKE sumber ke node GKE tujuan. Hal ini termasuk menganalisis konfigurasi resource di dalam project milik Google tempat node dijalankan. Trace tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.

Screenshot Google Cloud Console untuk bidang kontrol GKE ke pelacakan node.
Screenshot Konsol Google Cloud untuk bidang kontrol GKE ke pelacakan node

Node GKE ke bidang kontrol GKE

Bagian ini memberikan contoh hasil pengujian yang berhasil terhadap bidang kontrol GKE. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan Reachable.

Hasil ini menunjukkan bahwa Pengujian Konektivitas telah memvalidasi konektivitas jaringan dari node GKE sumber ke bidang kontrol GKE tujuan. Hal ini termasuk menganalisis konfigurasi resource di dalam project milik Google tempat bidang kontrol berjalan. Trace tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.

Screenshot Konsol Google Cloud untuk node GKE guna mengontrol pelacakan bidang.
Screenshot konsol Google Cloud untuk node GKE guna mengontrol pelacakan bidang

Node GKE ke bidang kontrol GKE melalui alamat IP publik

Bagian ini menjelaskan contoh pengujian yang berhasil pada bidang kontrol GKE melalui alamat IP publik. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan dari Reachable.

Hasil ini menunjukkan bahwa Pengujian Konektivitas telah memvalidasi konektivitas jaringan dari node GKE sumber ke jaringan tempat bidang kontrol GKE dijalankan, tetapi tidak ke bidang kontrol GKE. Saat melakukan pengujian melalui alamat IP publik, Uji Konektivitas tidak menganalisis konfigurasi resource di dalam project milik Google tempat bidang kontrol berjalan.

Screenshot Konsol Google Cloud untuk node GKE guna mengontrol pelacakan bidang melalui alamat IP publik.
Screenshot Konsol Google Cloud untuk node GKE guna mengontrol pelacakan bidang melalui alamat IP publik

Kegagalan uji untuk layanan yang dikelola Google

Saat menguji layanan yang dikelola Google, pengujian dapat gagal dengan pesan error bahwa paket dihapus di dalam layanan (misalnya DROPPED_INSIDE_GKE_SERVICE atau DROPPED_INSIDE_CLOUD_SQL_SERVICE). Pesan ini mungkin menunjukkan masalah konfigurasi dalam project milik Google yang menghosting layanan dalam kasus berikut:

  • Anda telah menguji konektivitas antara bidang kontrol GKE dan node GKE di cluster yang sama (di kedua arah).
  • Anda telah menguji konektivitas dari jaringan VPC ke instance Cloud SQL yang terhubung ke jaringan Anda, tempat sumber dan tujuan berada di region yang sama.

Jika Anda menerima pesan error yang disebutkan sebelumnya untuk salah satu kasus yang tercantum sebelumnya, hubungi Dukungan. Jika tidak, pesan error mungkin menunjukkan input yang tidak valid. Pastikan Anda menguji ke atau dari endpoint yang ada dan bahwa Anda ingin menjangkau resource terkelola di project milik Google. Misalnya, jika Anda melakukan pengujian dari node GKE ke bidang kontrol GKE, pastikan node tersebut ada dan diharapkan memiliki konektivitas ke bidang kontrol.

Screenshot berikut dari Konsol Google Cloud menunjukkan trace ke instance Cloud SQL tujuan yang menunjukkan hasil keseluruhan Unreachable. Pengujian gagal karena dibuat dengan port 80, bukan port 5432, port tempat instance Cloud SQL target (Postgres) menerima koneksi.

Screenshot Konsol Google Cloud untuk VM yang gagal ke trace Cloud SQL.
Screenshot Konsol Google Cloud untuk VM yang gagal ke trace Cloud SQL

Langkah selanjutnya