Testa la connettività da e verso servizi gestiti da Google

Questa pagina descrive scenari comuni per testare la connettività da e verso i servizi gestiti da Google, come i piani di controllo di Google Kubernetes Engine (GKE) e le istanze Cloud SQL.

Puoi ottenere un'analisi della configurazione Connectivity Tests sui percorsi da e verso i servizi gestiti da Google. Anche se non disponi dell'autorizzazione per accedere al progetto di proprietà di Google in cui si trovano queste risorse, Connectivity Tests possono comunque analizzare la configurazione della rete VPC (Virtual Private Cloud) del progetto e fornire un risultato complessivo di raggiungibilità. Connectivity Tests non fornisce dettagli di configurazione per l'analisi all'interno del progetto di proprietà di Google.

Per impostazione predefinita, Connectivity Tests tentano di eseguire un test utilizzando l'indirizzo IP privato dell'endpoint del servizio gestito da Google e la connessione in peering della rete VPC tra la tua rete e la rete di proprietà di Google. Se l'endpoint non ha un indirizzo IP privato, Connectivity Tests utilizzano l'indirizzo IP pubblico. Connectivity Tests analizza se il pacchetto può raggiungere l'endpoint, il che include l'analisi della configurazione all'interno della rete VPC di proprietà di Google per l'endpoint. Se i test di connettività rilevano problemi di configurazione nel tuo progetto, l'analisi si interrompe prima di raggiungere la rete di proprietà di Google.

I diagrammi di Trace in questa pagina utilizzano i simboli descritti nella seguente legenda.

Simbolo	Nome	Significato
	Check Point	Un punto decisionale in cui Connectivity Tests controlla una configurazione e decide se un pacchetto traccia deve essere inoltrato, consegnato o eliminato.
	Hop	Un passaggio nel percorso di inoltro di un pacchetto di traccia, che rappresenta una risorsa Google Cloud che inoltra un pacchetto all'hop successivo in una rete VPC, ad esempio a un proxy Cloud Load Balancing o a un tunnel Cloud VPN.
	Endpoint	L'origine o la destinazione di un pacchetto di traccia.

Il seguente diagramma mostra il percorso della traccia durante il test della connettività ai servizi gestiti da Google. Il diagramma utilizza un nodo GKE per il test del piano di controllo come esempio.

Cloud SQL a una VM

Il seguente screenshot della console Google Cloud mostra una traccia di un'istanza Cloud SQL che indica un risultato complessivo di Reachable.

Questo risultato indica che Connectivity Tests hanno convalidato la connettività di rete dall'istanza Cloud SQL di origine alla VM di destinazione. Ciò include l'analisi della configurazione all'interno del progetto di proprietà di Google in cui viene eseguita l'istanza Cloud SQL. La traccia non fornisce dettagli per le risorse del progetto di proprietà di Google perché non hai l'autorizzazione per visualizzarle.

Da VM a Cloud SQL

Questa sezione fornisce un esempio di risultato di un test riuscito da una VM a un'istanza Cloud SQL. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato indica che Connectivity Tests hanno convalidato la connettività di rete dalla VM di origine all'istanza Cloud SQL di destinazione. Ciò include l'analisi della configurazione all'interno del progetto di proprietà di Google in cui viene eseguita l'istanza Cloud SQL. La traccia non fornisce dettagli per le risorse del progetto di proprietà di Google perché non disponi dell'autorizzazione per visualizzarle.

VM a Cloud SQL tramite indirizzo IP pubblico

Questa sezione fornisce un esempio di risultato di un test riuscito da una VM a un'istanza Cloud SQL tramite un indirizzo IP pubblico. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato indica che Connectivity Tests hanno convalidato la connettività di rete dalla VM di origine all'istanza Cloud SQL di destinazione tramite un indirizzo IP pubblico. Ciò include l'analisi della configurazione all'interno del progetto di proprietà di Google in cui viene eseguita l'istanza Cloud SQL. La traccia non fornisce dettagli sulle risorse del progetto di proprietà di Google perché non disponi dell'autorizzazione per visualizzarle.

Control plane GKE al nodo GKE

Questa sezione fornisce un esempio di risultato di un test riuscito su un nodo GKE. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests hanno convalidato la connettività di rete dal piano di controllo GKE di origine al nodo GKE di destinazione. Ciò include l'analisi della configurazione delle risorse all'interno del progetto di proprietà di Google in cui viene eseguito il nodo. La traccia non fornisce dettagli sulle risorse del progetto di proprietà di Google perché non hai l'autorizzazione per visualizzarle.

Nodo GKE al control plane GKE

Questa sezione fornisce un esempio di risultato di un test riuscito su un piano di controllo GKE. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato mostra che Connectivity Tests hanno convalidato la connettività di rete dal nodo GKE di origine al piano di controllo GKE di destinazione. Ciò include l'analisi della configurazione delle risorse all'interno del progetto di proprietà di Google in cui viene eseguito il piano di controllo. La traccia non fornisce dettagli sulle risorse nel progetto di proprietà di Google perché non disponi dell'autorizzazione per visualizzarle.

Nodo GKE al control plane GKE tramite indirizzo IP pubblico

Questa sezione descrive un esempio di test riuscito su un control plane GKE tramite un indirizzo IP pubblico. In questo esempio, l'analisi della configurazione indica un risultato complessivo di Reachable.

Questo risultato indica che Connectivity Tests hanno convalidato la connettività della rete dal nodo GKE di origine alla rete in cui viene eseguito il control plane GKE, ma non al control plane GKE. Quando esegui il test tramite un indirizzo IP pubblico, Connectivity Tests non analizzano la configurazione delle risorse all'interno del progetto di proprietà di Google in cui viene eseguito il control plane.

Errori di test per i servizi gestiti da Google

Quando testi i servizi gestiti da Google, il test può non riuscire con un messaggio di errore che indica che il pacchetto è stato ignorato all'interno del servizio (ad esempio DROPPED_INSIDE_GKE_SERVICE o DROPPED_INSIDE_CLOUD_SQL_SERVICE). Questo messaggio potrebbe indicare un problema di configurazione nel progetto di proprietà di Google che ospita il servizio nei seguenti casi:

• Hai testato la connettività tra un piano di controllo GKE e un nodo GKE nello stesso cluster (in entrambe le direzioni).
• Hai testato la connettività dalla tua rete VPC a un'istanza Cloud SQL connessa alla tua rete, dove sia l'origine sia la destinazione si trovano nella stessa regione.

Se ricevi il messaggio di errore sopra indicato per una delle situazioni elencate in precedenza, contatta l'assistenza. In caso contrario, il messaggio di errore potrebbe indicare un input non valido. Verifica di eseguire il test verso o da un endpoint esistente e che prevedi di raggiungere la risorsa gestita nel progetto di proprietà di Google. Ad esempio, se stai eseguendo il test da un nodo GKE a un piano di controllo GKE, verifica che il nodo esista e che debba avere connettività con il piano di controllo.

Il seguente screenshot della console Google Cloud mostra una traccia a un'istanza Cloud SQL di destinazione che indica un risultato complessivo di Unreachable. Il test non è riuscito perché è stato creato con la porta 80 anziché con la porta 5432, la porta su cui l'istanza Cloud SQL di destinazione (Postgres) accetta le connessioni.

Passaggi successivi

• Scenari di test comuni
• Scopri di più sui test di connettività
• Risolvere i problemi dei test di connettività