Halaman ini menjelaskan skenario umum untuk menguji konektivitas ke dan dari layanan yang dikelola Google, seperti platform kontrol Google Kubernetes Engine (GKE) dan instance Cloud SQL.
Anda bisa mendapatkan analisis konfigurasi Uji Konektivitas pada rute ke dan dari layanan yang dikelola Google. Meskipun Anda tidak memiliki izin untuk mengakses project milik Google tempat resource ini berada, Uji Konektivitas masih dapat menganalisis konfigurasi jaringan Virtual Private Cloud (VPC) project dan memberikan hasil keterjangkauan secara keseluruhan. Uji Konektivitas tidak memberikan detail konfigurasi untuk analisis dalam project milik Google.
Secara default, Uji Konektivitas mencoba menjalankan pengujian menggunakan alamat IP pribadi endpoint layanan terkelola Google dan koneksi Peering Jaringan VPC antara jaringan Anda dan jaringan milik Google. Jika endpoint tidak memiliki alamat IP pribadi, Pengujian Konektivitas akan menggunakan alamat IP publik. Uji Konektivitas menganalisis apakah paket dapat menjangkau endpoint, yang mencakup menganalisis konfigurasi dalam jaringan VPC milik Google untuk endpoint. Jika Uji Konektivitas mendeteksi masalah konfigurasi dalam project Anda, analisisnya akan berhenti sebelum menjangkau jaringan milik Google.
Diagram rekaman aktivitas di halaman ini menggunakan simbol yang dijelaskan dalam legenda berikut.Diagram berikut menunjukkan jalur rekaman aktivitas saat menguji konektivitas ke layanan yang dikelola Google. Diagram ini menggunakan node GKE untuk mengontrol pengujian bidang kontrol sebagai contoh.
Cloud SQL ke VM
Screenshot berikut dari konsol Google Cloud menampilkan rekaman aktivitas dari
instance Cloud SQL yang menunjukkan
hasil keseluruhan Reachable
.
Hasil ini menunjukkan bahwa Uji Konektivitas telah memvalidasi konektivitas jaringan dari instance Cloud SQL sumber ke VM tujuan. Hal ini mencakup analisis konfigurasi di dalam project milik Google tempat instance Cloud SQL berjalan. Trace tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.
VM ke Cloud SQL
Bagian ini memberikan contoh hasil pengujian yang berhasil dari VM ke
instance Cloud SQL. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan Reachable
.
Hasil ini menunjukkan bahwa Pengujian Konektivitas telah memvalidasi konektivitas jaringan dari VM sumber ke instance Cloud SQL tujuan. Hal ini mencakup analisis konfigurasi di dalam project milik Google tempat instance Cloud SQL berjalan. Trace tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.
VM ke Cloud SQL melalui alamat IP publik
Bagian ini memberikan contoh hasil pengujian yang berhasil dari VM ke
instance Cloud SQL melalui alamat IP publik. Dalam contoh ini,
analisis konfigurasi menunjukkan
hasil keseluruhan Reachable
.
Hasil ini menunjukkan bahwa Pengujian Konektivitas telah memvalidasi konektivitas jaringan dari VM sumber ke instance Cloud SQL tujuan melalui alamat IP publik. Hal ini mencakup analisis konfigurasi di dalam project milik Google tempat instance Cloud SQL berjalan. Trace tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.
Bidang kontrol GKE ke node GKE
Bagian ini memberikan contoh hasil pengujian yang berhasil ke node GKE. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan Reachable
.
Hasil ini menunjukkan bahwa Uji Konektivitas telah memvalidasi konektivitas jaringan dari bidang kontrol GKE sumber ke node GKE tujuan. Hal ini mencakup analisis konfigurasi resource di dalam project milik Google tempat node berjalan. Trace tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.
Node GKE ke bidang kontrol GKE
Bagian ini memberikan contoh hasil pengujian yang berhasil ke
bidang kontrol GKE. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan Reachable
.
Hasil ini menunjukkan bahwa Uji Konektivitas telah memvalidasi konektivitas jaringan dari node GKE sumber ke bidang kontrol GKE tujuan. Hal ini mencakup analisis konfigurasi resource di dalam project milik Google tempat bidang kontrol berjalan. Trace tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.
Node GKE ke panel kontrol GKE melalui alamat IP publik
Bagian ini menjelaskan contoh pengujian yang berhasil ke panel kontrol GKE
melalui alamat IP publik. Dalam contoh ini, analisis konfigurasi menunjukkan hasil keseluruhan Reachable
.
Hasil ini menunjukkan bahwa Pengujian Konektivitas telah memvalidasi konektivitas jaringan dari node GKE sumber ke jaringan tempat bidang kontrol GKE berjalan, tetapi tidak ke bidang kontrol GKE. Saat menguji melalui alamat IP publik, Pengujian Konektivitas tidak menganalisis konfigurasi resource di dalam project milik Google tempat bidang kontrol berjalan.
Kegagalan pengujian untuk layanan yang dikelola Google
Saat menguji layanan yang dikelola Google, pengujian dapat gagal dengan pesan error
bahwa paket dihapus di dalam layanan
(misalnya DROPPED_INSIDE_GKE_SERVICE
atau DROPPED_INSIDE_CLOUD_SQL_SERVICE
). Pesan ini mungkin menunjukkan
masalah konfigurasi dalam project milik Google yang menghosting layanan dalam
kasus berikut:
- Anda telah menguji konektivitas antara bidang kontrol GKE dan node GKE di cluster yang sama (ke kedua arah).
- Anda telah menguji konektivitas dari jaringan VPC ke instance Cloud SQL yang terhubung ke jaringan Anda, dengan sumber dan tujuan berada di region yang sama.
Jika Anda menerima pesan error yang disebutkan sebelumnya untuk salah satu kasus yang tercantum sebelumnya, hubungi Dukungan. Jika tidak, pesan error mungkin menunjukkan input yang tidak valid. Pastikan Anda menguji ke atau dari endpoint yang ada dan Anda berharap dapat menjangkau resource terkelola di project milik Google. Misalnya, jika Anda melakukan pengujian dari node GKE ke bidang kontrol GKE, pastikan node tersebut ada dan diharapkan memiliki konektivitas ke bidang kontrol.
Screenshot berikut dari konsol Google Cloud menunjukkan rekaman aktivitas ke
instance Cloud SQL tujuan yang menunjukkan
hasil keseluruhan Unreachable
.
Pengujian gagal karena dibuat dengan port 80
, bukan port 5432
,
port tempat instance Cloud SQL target (Postgres) menerima koneksi.