本页介绍测试与Google Cloud 负载平衡器的连接的常见场景。
Connectivity Tests 配置分析支持跟踪传送至所有类型的 Google Cloud 负载平衡器的模拟数据包。外部应用负载均衡器的跟踪记录路径也适用于外部代理网络负载均衡器。如需了解详情,请参阅 Cloud Load Balancing 概览。
在以下示例中,Connectivity Tests 会跟踪从外部主机到虚拟 IP 地址 (VIP) 的模拟数据包,以用于外部应用负载均衡器。来自外部主机的 TCP 连接在外部应用负载均衡器的代理处终止。然后,外部应用负载均衡器会启动与充当负载均衡器后端的虚拟机的新 TCP 连接。
在以下跟踪路径中,Connectivity Tests 配置分析提供了三个跟踪记录,每个跟踪记录指向三个负载均衡器后端的每个可能的路径。Connectivity Tests 之所以这样做是因为它仅会验证配置,而不验证实时数据平面。
负载均衡器测试成功
此部分介绍了成功测试外部应用负载均衡器的示例。
在实际数据平面中,负载均衡算法会为每个后端连接选择一个虚拟机实例。由于此示例中有三个负载平衡器后端,因此通过结果屏幕上的跟踪记录选择菜单,您可以选择要查看的跟踪记录。
以下成功的测试结果会验证外部应用负载平衡器的以下所有Google Cloud 资源是否均已正确配置:
- 转发规则
- 负载均衡器后端,包括负载均衡器向这些后端成功发送健康检查的功能
- 代理连接
- VPC 防火墙规则
该结果显示来自外部 IP 地址的模拟数据包可以成功到达后端虚拟机实例。
如需查看所有三个后端的跟踪记录的详细示例,请参阅检测无效或不一致的配置。
如果您无权查看外部应用负载平衡器的网络路径中的资源,则仍会在 Google Cloud 控制台中看到结果,包括成功的结果。 Google Cloud 但是,接受测试的每个资源的卡片均会显示“无权查看 PROJECT_NAME 中的资源”。
测试显示缺少用于健康检查的防火墙规则
负载平衡器跟踪记录会验证上述许多相同的 Google Cloud 资源配置。但是,如果以下负载平衡器资源配置错误,则分析会显示数据包可丢弃(跟踪记录的最终状态是 Drop)。
以下测试结果显示,VPC 网络的入站防火墙规则不允许对负载均衡器后端进行健康检查,从而使后端无法访问负载均衡器。
除了 VPC 防火墙规则无效之外,下表中的问题是 Connectivity Tests 为负载平衡器检测到的常见配置问题。 Google Cloud 如需更正这些问题,请使用下表中所述的解决方案。
| 配置问题 | 解决方案 |
|---|---|
| 输入参数与您在转发规则中为负载平衡器定义的协议或端口不匹配。 | 在运行测试之前,更改输入参数以匹配您在转发规则中定义的协议或端口。 |
| 负载平衡器的转发规则未配置后端。 | 在运行测试之前,请为负载平衡器配置后端。 |
| 负载平衡器的配置无效或不一致。 | 在运行测试之前,请更正无效或不一致的配置。 |
| 流量无法到达区域不匹配的内部直通式网络负载均衡器,因为内部直通式网络负载均衡器是区域级服务。 | 在运行测试之前,请配置负载平衡器组件,以使它们位于同一地区。 |