Testa la connettività a e da servizi gestiti da Google

Questa pagina descrive gli scenari comuni per testare la connettività da e verso servizi gestiti da Google, come i piani di controllo di Google Kubernetes Engine (GKE) e le istanze Cloud SQL.

Puoi ottenere un'analisi della configurazione di Connectivity Tests sulle route da e verso i servizi gestiti da Google. Anche se non disponi dell'autorizzazione per accedere al progetto di proprietà di Google in cui si trovano queste risorse, Connectivity Tests può comunque analizzare la configurazione della rete VPC (Virtual Private Cloud) del progetto e fornire un risultato complessivo di raggiungibilità. Connectivity Tests non fornisce dettagli di configurazione per l'analisi all'interno del progetto di proprietà di Google.

Per impostazione predefinita, Connectivity Tests tenta di eseguire un test utilizzando l'indirizzo IP privato dell'endpoint di servizio gestito da Google e la connessione di peering di rete VPC tra la tua rete e la rete di proprietà di Google. Se l'endpoint non ha un indirizzo IP privato, Connectivity Tests utilizza l'indirizzo IP pubblico. Connectivity Tests analizza se il pacchetto può raggiungere l'endpoint, il che include l'analisi della configurazione all'interno della rete VPC di proprietà di Google per l'endpoint. Se Connectivity Tests rileva problemi di configurazione all'interno del progetto, l'analisi si interrompe prima di raggiungere la rete di proprietà di Google.

I diagrammi di Trace in questa pagina utilizzano i simboli descritti nella seguente legenda.

Simbolo	Nome	Significato
	Check Point	Un punto decisionale in cui Connectivity Tests controlla una configurazione e decide se un pacchetto di traccia deve essere inoltrato, consegnato o eliminato.
	Salta	Un passaggio nel percorso di inoltro di un pacchetto di traccia, che rappresenta una risorsa Google Cloud che inoltra un pacchetto all'hop successivo in una rete VPC, ad esempio a un proxy di Cloud Load Balancing o a un tunnel Cloud VPN.
	Endpoint	L'origine o la destinazione di un pacchetto di traccia.

Il seguente diagramma mostra il percorso della traccia durante il test della connettività ai servizi gestiti da Google. Il diagramma usa un nodo GKE per controllare il test del piano.

Da Cloud SQL a una VM

Il seguente screenshot della console Google Cloud mostra una traccia di un'istanza Cloud SQL che indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests ha convalidato la connettività di rete dall'istanza Cloud SQL di origine alla VM di destinazione. Ciò include l'analisi della configurazione all'interno del progetto di proprietà di Google in cui viene eseguita l'istanza Cloud SQL. La traccia non fornisce dettagli per le risorse nel progetto di proprietà di Google perché non disponi dell'autorizzazione per visualizzarle.

Da VM a Cloud SQL

Questa sezione fornisce un esempio di risultato di un test riuscito da una VM a un'istanza Cloud SQL. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests ha convalidato la connettività di rete dalla VM di origine all'istanza Cloud SQL di destinazione. Ciò include l'analisi della configurazione all'interno del progetto di proprietà di Google in cui viene eseguita l'istanza Cloud SQL. La traccia non fornisce dettagli per le risorse nel progetto di proprietà di Google perché non disponi dell'autorizzazione per visualizzarle.

Da VM a Cloud SQL tramite indirizzo IP pubblico

Questa sezione fornisce un esempio di risultato di un test riuscito da una VM a un'istanza Cloud SQL tramite un indirizzo IP pubblico. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests ha convalidato la connettività di rete dalla VM di origine all'istanza Cloud SQL di destinazione tramite un indirizzo IP pubblico. Ciò include l'analisi della configurazione all'interno del progetto di proprietà di Google in cui viene eseguita l'istanza Cloud SQL. La traccia non fornisce dettagli per le risorse nel progetto di proprietà di Google perché non hai l'autorizzazione per visualizzarle.

dal piano di controllo GKE al nodo GKE

Questa sezione fornisce un risultato di esempio di un test riuscito su un nodo GKE. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests ha convalidato la connettività di rete dal piano di controllo GKE di origine al nodo GKE di destinazione. Ciò include l'analisi della configurazione delle risorse all'interno del progetto di proprietà di Google in cui viene eseguito il nodo. La traccia non fornisce dettagli sulle risorse nel progetto di proprietà di Google perché non disponi dell'autorizzazione per visualizzarle.

Dal nodo GKE al piano di controllo GKE

Questa sezione fornisce un risultato di esempio di un test riuscito su un piano di controllo GKE. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests ha convalidato la connettività di rete dal nodo GKE di origine al piano di controllo GKE di destinazione. Ciò include l'analisi della configurazione delle risorse all'interno del progetto di proprietà di Google in cui viene eseguito il piano di controllo. La traccia non fornisce dettagli sulle risorse nel progetto di proprietà di Google perché non hai l'autorizzazione per visualizzarle.

Nodo GKE al piano di controllo GKE tramite un indirizzo IP pubblico

Questa sezione descrive un esempio di test riuscito su un piano di controllo GKE tramite un indirizzo IP pubblico. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests ha convalidato la connettività di rete dal nodo GKE di origine alla rete su cui è in esecuzione il piano di controllo GKE, ma non al piano di controllo GKE. Durante il test tramite un indirizzo IP pubblico, Connectivity Tests non analizza la configurazione delle risorse all'interno del progetto di proprietà di Google in cui viene eseguito il piano di controllo.

Errori di test per i servizi gestiti da Google

Durante il test dei servizi gestiti da Google, il test può non riuscire e generare un messaggio di errore che indica che il pacchetto è stato ignorato all'interno del servizio, ad esempio DROPPED_INSIDE_GKE_SERVICE o DROPPED_INSIDE_CLOUD_SQL_SERVICE. Questo messaggio potrebbe indicare un problema di configurazione nel progetto di proprietà di Google che ospita il servizio nei seguenti casi:

• Hai testato la connettività tra un piano di controllo GKE e un nodo GKE nello stesso cluster (in entrambe le direzioni).
• Hai testato la connettività dalla tua rete VPC a un'istanza Cloud SQL connessa alla tua rete, dove sia l'origine che la destinazione si trovano nella stessa regione.

Se ricevi il messaggio di errore citato in precedenza per una delle richieste elencate in precedenza, contatta l'assistenza. In caso contrario, il messaggio di errore potrebbe indicare un input non valido. Conferma che stai eseguendo test su o da un endpoint esistente e che prevedi di raggiungere la risorsa gestita nel progetto di proprietà di Google. Ad esempio, se stai eseguendo il test da un nodo GKE a un piano di controllo GKE, conferma che il nodo esista e che debba essere connesso al piano di controllo.

Il seguente screenshot della console Google Cloud mostra una traccia verso un'istanza Cloud SQL di destinazione che indica un risultato complessivo di Unreachable. Il test non è riuscito perché è stato creato con la porta 80 anziché con la porta 5432, la porta su cui l'istanza Cloud SQL di destinazione (Postgres) accetta connessioni.

Passaggi successivi

• Scenari di test comuni
• Scopri di più su Connectivity Tests
• Risolvere i problemi relativi a Connectivity Tests