Prueba la conectividad desde y hacia los servicios administrados por Google

En esta página, se describen situaciones comunes para probar la conectividad desde y hacia los servicios administrados por Google, como los planos de control de Google Kubernetes Engine (GKE) y las instancias de Cloud SQL.

Puedes obtener un análisis de configuración de las pruebas de conectividad en las rutas desde y hacia los servicios administrados por Google. Aunque no tienes permiso para acceder al proyecto de Google en el que se encuentran estos recursos, las pruebas de conectividad aún pueden analizar la configuración de la red de nube privada virtual (VPC) del proyecto y proporcionar un resultado de accesibilidad general. Las pruebas de conectividad no proporcionan detalles de configuración del análisis dentro del proyecto de Google.

Según la configuración predeterminada, las pruebas de conectividad intentan ejecutar una prueba mediante la dirección IP privada del extremo del servicio administrado por Google y la conexión de intercambio de tráfico entre redes de VPC entre tu red y la red de Google. Si el extremo no tiene una dirección IP privada, las pruebas de conectividad usan la dirección IP pública. Las pruebas de conectividad analizan si el paquete puede alcanzar el extremo, lo que incluye analizar la configuración en la red de VPC de Google del extremo. Si las pruebas de conectividad detectan problemas de configuración en el interior de tu proyecto, su análisis se detiene antes de llegar a la red de Google.

En los diagramas de seguimiento de esta página, se usan los símbolos que se describen en la siguiente leyenda.
Símbolo Name Significado
Diamante gris
Leyenda para el diagrama de seguimiento de paquetes: diamante gris.
Check Point Un punto decisivo en el que las pruebas de conectividad comprueban una configuración y deciden si un paquete de seguimiento debe reenviarse, entregarse o descartarse.
Rectángulo azul
Leyenda para el diagrama de seguimiento de paquetes: rectángulo azul.
Hop Es un paso en la ruta de reenvío de un paquete de seguimiento, que representa un recurso de Google Cloud que reenvía un paquete al siguiente salto en una red de VPC (por ejemplo, a un proxy de Cloud Load Balancing o un túnel de Cloud VPN).
Hexágono naranja
Leyenda para el diagrama de seguimiento de paquetes: hexágono naranja.
Extremo Es el origen o el destino de un paquete de seguimiento.

En el siguiente diagrama, se muestra la ruta de seguimiento cuando se prueba la conectividad a los servicios administrados por Google. En el diagrama, se usa un nodo de GKE para controlar la prueba del plano como ejemplo.

Seguimiento del nodo de GKE de origen a plano de control de GKE de destino.
Seguimiento del nodo de GKE de origen al plano de control de GKE de destino

Cloud SQL a una VM

En la siguiente captura de pantalla de Cloud Console, se muestra un seguimiento de una instancia de Cloud SQL que indica un resultado general de Reachable.

Este resultado muestra que las pruebas de conectividad validaron la conectividad de red de la instancia de Cloud SQL de origen a la VM de destino. Esto incluye analizar la configuración dentro del proyecto de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles de los recursos en el proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de Cloud Console para el seguimiento de Cloud SQL a la VM.
Captura de pantalla de Cloud Console para el seguimiento de la instancia Cloud SQL a la VM

De VM a Cloud SQL

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa de una VM a una instancia de Cloud SQL. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red de la VM de origen a la instancia de Cloud SQL de destino. Esto incluye analizar la configuración dentro del proyecto de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles de los recursos en el proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de Cloud Console para el seguimiento de una VM a Cloud SQL.
Captura de pantalla de Cloud Console para el seguimiento de una VM a una instancia de Cloud SQL

De VM a Cloud SQL a través de una dirección IP pública

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa de una VM a una instancia de Cloud SQL a través de una dirección IP pública. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red de la VM de origen a la instancia de Cloud SQL de destino a través de una dirección IP pública. Esto incluye analizar la configuración dentro del proyecto de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles de los recursos en el proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de Cloud Console para el seguimiento de VM a Cloud SQL a través de una dirección IP pública.
Captura de pantalla de Cloud Console para el seguimiento de VM a una instancia de Cloud SQL a través de una dirección IP pública

Del plano de control de GKE al nodo de GKE

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa a un nodo de GKE. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red del plano de control de GKE de origen al nodo de GKE de destino. Esto incluye analizar la configuración de los recursos dentro del proyecto de Google en el que se ejecuta el nodo. El seguimiento no proporciona detalles de los recursos en el proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de Cloud Console para el seguimiento del plano de control de GKE al nodo.
Captura de pantalla de Cloud Console para el seguimiento del plano de control de GKE al nodo

Del nodo de GKE al plano de control de GKE

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa a un plano de control de GKE. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

Este resultado muestra que las pruebas de conectividad validaron la conectividad de red del nodo de GKE de origen al plano de control de GKE de destino. Esto incluye analizar la configuración de los recursos dentro del proyecto de Google en el que se ejecuta el plano de control. El seguimiento no proporciona detalles de los recursos en el proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de Cloud Console para el seguimiento del nodo de GKE al plano de control.
Captura de pantalla de Cloud Console para el seguimiento del nodo de GKE al plano de control

Del nodo de GKE al plano de control de GKE a través de la dirección IP pública

En esta sección, se describe un ejemplo de una prueba exitosa en un plano de control de GKE a través de una dirección IP pública. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red del nodo de GKE de origen a la red en la que se ejecuta el plano de control de GKE, pero no al plano de control de GKE. Cuando se realizan pruebas a través de una dirección IP pública, las pruebas de conectividad no analizan la configuración de los recursos dentro del proyecto de Google en el que se ejecuta el plano de control.

Captura de pantalla de Cloud Console para el seguimiento del nodo de GKE al plano de control a través de una dirección IP pública.
Captura de pantalla de Cloud Console para el seguimiento del nodo de GKE al plano de control a través de una dirección IP pública

Fallas de prueba de servicios administrados por Google

Cuando se prueban los servicios administrados por Google, la prueba puede fallar con un mensaje de error que indica que el paquete se descartó dentro del servicio (por ejemplo, DROPPED_INSIDE_GKE_SERVICE o DROPPED_INSIDE_CLOUD_SQL_SERVICE). Este mensaje puede indicar un problema de configuración en el proyecto de Google que aloja el servicio en los siguientes casos:

  • Probaste la conectividad entre un plano de control de GKE y un nodo de GKE en el mismo clúster (en cualquier dirección).
  • Probaste la conectividad de tu red de VPC a una instancia de Cloud SQL conectada a tu red, en la que el origen y el destino están en la misma región.

Si recibes el mensaje de error mencionados en uno de los casos mencionados, comunícate con el equipo de asistencia. De lo contrario, el mensaje de error podría indicar una entrada no válida. Confirma que estás realizando pruebas en o desde un extremo que existe y que esperas acceder al recurso administrado en el proyecto de Google. Por ejemplo, si realizas pruebas desde un nodo de GKE en un plano de control de GKE, confirma que el nodo existe y se espera que tenga conectividad con el plano de control.

En la siguiente captura de pantalla de Cloud Console, se muestra un seguimiento de una instancia de Cloud SQL de destino que indica un resultado general de Unreachable. La prueba falló porque se creó con el puerto 80 en lugar del puerto 5432, el puerto en el que la instancia de destino de Cloud SQL (Postgres) acepta conexiones.

Captura de pantalla de Cloud Console para el seguimiento de una VM con errores en Cloud SQL.
Captura de pantalla de Cloud Console para el seguimiento de una VM con errores en Cloud SQL.

¿Qué sigue?