Nesta página, descrevemos cenários comuns para testar a conectividade em e para serviços gerenciados pelo Google, como planos de controle do Google Kubernetes Engine (GKE) e instâncias do Cloud SQL.
Você pode receber uma análise de configuração de Testes de conectividade em rotas em e para serviços gerenciados pelo Google. Mesmo que você não tenha permissão para acessar o projeto do Google em que esses recursos estão localizados, os Testes de conectividade ainda poderão analisar a configuração da rede de nuvem privada virtual (VPC, na sigla em inglês) do projeto e fornecer um resultado geral de acessibilidade. Eles não fornecem detalhes de configuração para análise no projeto do Google.
Por padrão, os Testes de conectividade tentam executar um teste usando o endereço IP particular do endpoint do serviço gerenciado pelo Google e a conexão de peering de rede VPC entre sua rede e a rede do Google. Se o endpoint não tiver um endereço IP particular, os Testes de conectividade usarão o endereço IP público. Os Testes de conectividade analisam se o pacote pode acessar o endpoint, o que inclui analisar a configuração na rede VPC do Google para o endpoint. Se os Testes de conectividade detectarem problemas de configuração no projeto, a análise deles será interrompida antes de chegar à rede do Google.
Os diagramas de trace nesta página usam os símbolos descritos na legenda a seguir.O diagrama a seguir mostra o caminho do trace ao testar a conectividade com os serviços gerenciados pelo Google. O diagrama usa um nó do GKE para controlar o teste do plano como um exemplo.
Cloud SQL para uma VM
A captura de tela a seguir do console do Google Cloud mostra um trace de
uma instância do Cloud SQL que indica um
resultado geral de Reachable
.
Este resultado mostra que os Testes de conectividade validaram a conectividade de rede na instância do Cloud SQL de origem para a VM de destino. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos do projeto do Google porque você não tem permissão para visualizá-los.
VM para Cloud SQL
Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido de uma VM para uma
instância do Cloud SQL. Neste exemplo, a análise de configuração
indica um
resultado geral de Reachable
.
Este resultado mostra que os Testes de conectividade validaram a conectividade de rede da VM de origem para a instância de destino do Cloud SQL. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos do projeto do Google porque você não tem permissão para visualizá-los.
VM para o Cloud SQL usando um endereço IP público
Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido de uma VM para uma
instância do Cloud SQL usando um endereço IP público. Neste exemplo,
a análise de configuração indica um
resultado geral de Reachable
.
Este resultado mostra que os Testes de conectividade validaram a conectividade de rede da VM de origem para a instância de destino do Cloud SQL usando um endereço IP público. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos no projeto do Google porque você não tem permissão para visualizá-los.
Plano de controle do GKE para o nó do GKE
Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido para
um nó do GKE. Neste exemplo, a análise de
configuração indica um
resultado geral de Reachable
.
Este resultado mostra que os Testes de conectividade validaram a conectividade de rede do plano de controle de origem do GKE para o nó de destino do GKE. Isso inclui a análise da configuração dos recursos do projeto do Google em que o nó é executado. O trace não fornece detalhes dos recursos no projeto do Google porque você não tem permissão para visualizá-los.
Nó do GKE para o plano de controle do GKE
Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido para um
plano de controle do GKE. Neste exemplo, a análise de configuração
indica um
resultado geral de Reachable
.
Este resultado mostra que os Testes de conectividade validaram a conectividade de rede do nó do GKE de origem para o plano de controle do GKE de destino. Isso inclui a análise da configuração dos recursos no projeto do Google em que o plano de controle é executado. O trace não fornece detalhes sobre os recursos no projeto do Google porque você não tem permissão para visualizá-los.
Nó do GKE para o plano de controle do GKE usando um endereço IP público
Nesta seção, você verá um exemplo de teste bem-sucedido de um
plano de controle do GKE usando um endereço IP público. Neste exemplo, a análise de
configuração indica um
resultado geral de Reachable
.
Este resultado mostra que os Testes de conectividade validaram a conectividade da rede do nó do GKE de origem para a rede em que o plano de controle do GKE é executado, mas não para o plano de controle do GKE. Ao testar usando um endereço IP público, os Testes de conectividade não analisam a configuração dos recursos no projeto do Google em que o plano de controle é executado.
Falhas no teste de serviços gerenciados pelo Google
Ao testar os serviços gerenciados pelo Google, o teste pode falhar com uma mensagem de erro informando que o pacote foi inserido dentro do serviço (por exemplo, DROPPED_INSIDE_GKE_SERVICE
ou DROPPED_INSIDE_CLOUD_SQL_SERVICE
). Essa mensagem pode indicar um problema de configuração no projeto do Google que hospeda o serviço nos seguintes casos:
- você testou a conectividade entre um plano de controle do GKE e um nó do GKE no mesmo cluster (em qualquer direção).
- você testou a conectividade da rede VPC com uma instância do Cloud SQL conectada à sua rede, em que a origem e o destino estão na mesma região.
Se você receber a mensagem de erro mencionada anteriormente para um dos casos listados anteriormente, entre em contato com o suporte. Caso contrário, a mensagem de erro pode indicar uma entrada inválida. Confirme se você está testando para ou de um endpoint existente e se espera alcançar o recurso gerenciado no projeto do Google. Por exemplo, se você estiver testando um nó do GKE para um plano de controle do GKE, confirme se o nó existe e se espera que tenha conectividade com o plano de controle.
A captura de tela a seguir do console do Cloud mostra um trace para
uma instância do Cloud SQL de destino que indica um resultado geral de Unreachable
.
O teste falhou porque ele foi criado com a porta 80
, em vez da porta 5432
,
a porta em que a instância de destino do Cloud SQL (Postgres)
está aceitando conexões.
A seguir
- Cenários comuns de teste
- Saiba mais sobre os Testes de conectividade
- Resolver problemas de teste de conectividade