Auf dieser Seite werden häufige Szenarien zum Testen der Verbindung zu Load Balancern inGoogle Cloud beschrieben.
Die Konfigurationsanalyse der Konnektivitätstests unterstützt das Tracing simulierter Pakete zu allen Typen von Google Cloud Load Balancern. Der Trace-Pfad für einen externen Application Load Balancer gilt auch für externe Proxy-Network Load Balancer. Weitere Informationen finden Sie in der Übersicht zu Cloud Load Balancing.
Im folgenden Beispiel trackt Konnektivitätstests ein simuliertes Paket von einem externen Host zu einer virtuellen IP-Adresse (VIP) für einen externen Application Load Balancer. Die TCP-Verbindung vom externen Host wird beim Proxy für den externen Application Load Balancer beendet. Der externe Application Load Balancer initiiert dann eine neue TCP-Verbindung zu einer VM, die als Load Balancer-Backend dient.
Im folgenden Trace-Pfad stellt die Konfigurationsanalyse von Konnektivitätstests drei Traces bereit, einen für jeden möglichen Pfad zu den drei Load Balancer-Backends. Der Grund dafür ist, dass Konnektivitätstests nur Konfigurationen und nicht die Live-Datenebene validiert.
Anzahl der Traces in einem Test zu einem Load Balancer
Bei der Konfigurationsanalyse von Konnektivitätstests werden alle konfigurierten Backends von Proxy-Network Load Balancern und Passthrough-Network Load Balancern sowie alle Backend-Dienste berücksichtigt, die im URL-Mapping von Application Load Balancern angegeben sind. Traces werden nur für übereinstimmende Backends erstellt. Der Status der systemdiagnostischen Prüfungen wird nicht berücksichtigt. Traces werden sowohl für fehlerfreie als auch für fehlerhafte Backends erstellt.
Die Anzahl der Traces, die von der Konfigurationsanalyse von Konnektivitätstests generiert wird, hängt vom Typ des Load Balancers, der Anzahl der übereinstimmenden Backends und dem Typ der übereinstimmenden Backends ab:
- Für Backend-Dienste, deren Richtlinie zur IP-Adressauswahl „PREFER_IPV6“ ist, werden Traces sowohl für IPv4- als auch für IPv6-Backend-Endpunkte erstellt.
- Bei anderen Backend-Typen wird ein einzelner Trace zu jedem Backend-Endpunkt erstellt.
Die Konfigurationsanalyse von Konnektivitätstests kann nur eine bestimmte Anzahl an Traces zurückgeben. Wenn ein Load Balancer zu viele Backends hat, werden einige möglicherweise ausgelassen.
Erfolgreicher Test in einem Load-Balancer
In diesem Abschnitt wird ein Beispiel für einen erfolgreichen Test zu dem zuvor beschriebenen externen Application Load Balancer beschrieben.
Auf der eigentlichen Datenebene wählt der Load-Balancing-Algorithmus für jede Backend-Verbindung eine VM-Instanz aus. Da es in diesem Beispiel drei Load-Balancer-Back-Ends gibt, können Sie im Menü Trace-Auswahl auf dem Bildschirm Ergebnisse das gewünschte Trace auswählen.
Das folgende erfolgreiche Testergebnis bestätigt, dass alle folgenden Ressourcen vonGoogle Cloud für den externen Application Load Balancer korrekt konfiguriert sind:
- Weiterleitungsregel
- Die Load-Balancer-Back-Ends, einschließlich der Fähigkeit des Load-Balancers, Systemdiagnosen erfolgreich an diese Back-Ends zu senden
- Proxyverbindung
- VPC-Firewallregeln
Dieses Ergebnis bestätigt, dass ein simuliertes Paket von einer externen IP-Adresse die Backend-VM-Instanzen erfolgreich erreichen kann.
Ein detailliertes Beispiel für einen Trace zu allen drei Backends finden Sie unter Ungültige oder inkonsistente Konfigurationen erkennen.
Auch wenn Sie keine Berechtigung zum Prüfen der Ressourcen von Google Cloud im Netzwerkpfad für den externen Application Load Balancer haben, können Sie die Ergebnisse in der Google Cloud Console sehen, einschließlich erfolgreicher Ergebnisse. Auf der Karte für jede getestete Ressource wird jedoch „Sie sind nicht berechtigt, die Ressource in "PROJECT_NAME" anzusehen“ angezeigt.
Test, der eine fehlende Firewallregel für eine Systemdiagnose anzeigt
Ein Load Balancer-Trace prüft viele der zuvor beschriebenen Google Cloud -Ressourcenkonfigurationen. Wenn die folgenden Load Balancer-Ressourcen jedoch falsch konfiguriert sind, zeigt die Analyse das Ergebnis Paket konnte gelöscht werden (der endgültige Status des Trace ist Drop).
Das folgende Testergebnis zeigt, dass die Firewallregeln für eingehenden Traffic des VPC-Netzwerks keine Systemdiagnose für die Load Balancer-Backends zulassen. Dadurch sind die Backends für den Load Balancer nicht verfügbar.
Zusätzlich zu ungültigen VPC-Firewallregeln finden Sie in der folgenden Tabelle häufige Konfigurationsprobleme, die von Konnektivitätstests für Load Balancer von Google Cloud erkannt werden. Zur Behebung dieser Probleme verwenden Sie die in der Tabelle beschriebenen Lösungen.
| Konfigurationsproblem | Lösung |
|---|---|
| Die Eingabeparameter stimmen nicht mit dem Protokoll oder Port überein, den Sie in der Weiterleitungsregel für den Load-Balancer definiert haben. | Ändern Sie vor dem Testen den Eingabeparameter so, dass er mit dem Protokoll oder Port übereinstimmt, den Sie in der Weiterleitungsregel definiert haben. |
| Für die Weiterleitungsregel für den Load-Balancer sind keine Back-Ends konfiguriert. | Konfigurieren Sie vor dem Testen die Back-Ends für den Load-Balancer. |
| Der Load-Balancer hat ungültige oder inkonsistente Konfigurationen. | Korrigieren Sie vor dem Testen die ungültigen oder inkonsistenten Konfigurationen. |
| Der Traffic kann einen internen Passthrough-Network Load Balancer mit einer nicht übereinstimmenden Region nicht erreichen, da der interne Passthrough-Network Load Balancer ein regionaler Dienst ist. | Vor dem Testen konfigurieren Sie die Komponenten des Load-Balancers, damit diese sich in derselben Region befinden. |
Weitere Informationen
- Häufige Testszenarien
- Weitere Informationen zu Konnektivitätstests
- Fehlerbehebung bei Konnektivitätstests