Cette page décrit les scénarios courants de test de connectivité aux équilibreurs de charge Google Cloud.
L'analyse de la configuration des tests de connectivité permet de tracer les paquets simulés sur tous les types d'équilibreurs de charge Google Cloud. Le chemin de trace d'un équilibreur de charge d'application externe s'applique également aux équilibreurs de charge réseau proxy externes. Pour plus d'informations, consultez la page Présentation de Cloud Load Balancing.
Dans l'exemple suivant, les tests de connectivité tracent un paquet simulé depuis un hôte externe vers une adresse IP virtuelle (VIP) pour un équilibreur de charge d'application externe. La connexion TCP de l'hôte externe se termine au niveau du proxy pour l'équilibreur de charge d'application externe. L'équilibreur de charge d'application externe initie ensuite une nouvelle connexion TCP à une VM agissant en tant que backend d'équilibreur de charge.
Les diagrammes de trace de cette page utilisent les symboles décrits dans la légende suivante.Dans le chemin de trace suivant, l'analyse de configuration des tests de connectivité fournit trois traces, une pour chaque chemin possible vers les trois backends de l'équilibreur de charge. Les tests de connectivité effectuent cette opération, car ils valident uniquement les configurations, et non le plan de données en direct.
Un test réussi pour un équilibreur de charge
Cette section décrit un exemple de test réussi pour l'équilibreur de charge d'application externe décrit précédemment.
Dans le plan de données réel, l'algorithme de l'équilibrage de charge choisit une instance de VM pour chaque connexion backend. Étant donné qu'il existe trois backends d'équilibrage de charge dans cet exemple, le menu Sélection de trace de l'écran Résultats vous permet de sélectionner la trace que vous voulez consulter.
Le résultat de test réussi suivant confirme que toutes les ressources Google Cloud suivantes pour l'équilibreur de charge d'application externe sont correctement configurées:
- Règle de transfert
- Backends de l'équilibreur de charge, y compris la possibilité pour l'équilibreur de charge d'envoyer avec succès des vérifications d'état à ces backends
- Connexion proxy
- Règles de pare-feu VPC
Ce résultat montre qu'un paquet simulé provenant d'une adresse IP externe est parvenu à atteindre les instances de VM backend.
Pour un exemple détaillé d'une trace vers les trois backends, consultez la page Détecter les configurations incorrectes ou incohérentes.
Si vous ne disposez pas des autorisations permettant de consulter les ressources Google Cloud dans le chemin d'accès réseau pour l'équilibreur de charge d'application externe, vous pouvez toujours voir les résultats dans la console Google Cloud, y compris les résultats réussis. Cependant, la fiche de chaque ressource testée indique "Aucune autorisation permettant d'afficher la ressource dans PROJECT_NAME
".
Un test montrant une règle de pare-feu manquante pour une vérification d'état
Une trace de l'équilibreur de charge vérifie un grand nombre des configurations des ressources Google Cloud décrites précédemment. Toutefois, si les ressources de l'équilibreur de charge suivantes sont mal configurées, l'analyse indique que le Paquet a pu être supprimé (l'état final de la trace est Drop
).
Le résultat de test suivant montre que les règles de pare-feu d'entrée du réseau VPC ne permettent pas la vérification de l'état des backends de l'équilibreur de charge, rendant ainsi les backends indisponibles pour l'équilibreur de charge.
Outre les règles de pare-feu VPC non valides, les problèmes répertoriés dans le tableau suivant sont des problèmes de configuration courants que les tests de connectivité détectent pour les équilibreurs de charge Google Cloud. Pour corriger ces problèmes, utilisez les solutions décrites dans le tableau.
Problème de configuration | Solution |
---|---|
Les paramètres d'entrée ne correspondent pas au protocole ou au port que vous avez défini dans la règle de transfert de l'équilibreur de charge. | Avant d'exécuter un test, modifiez le paramètre d'entrée pour qu'il corresponde au protocole ou au port que vous avez défini dans la règle de transfert. |
Aucun backend n'est configuré pour la règle de transfert de l'équilibreur de charge. | Avant d'exécuter un test, configurez les backends de l'équilibreur de charge. |
L'équilibreur de charge dispose de configurations non valides ou incohérentes. | Avant d'exécuter un test, corrigez les configurations non valides ou incohérentes. |
Le trafic ne peut pas atteindre un équilibreur de charge réseau passthrough interne associé à une région incompatible, car l'équilibreur de charge réseau passthrough interne est un service régional. | Avant d'exécuter un test, configurez les composants de l'équilibreur de charge afin qu'ils se trouvent dans la même région. |
Étape suivante
- Scénarios de test courants
- Découvrez Connectivity Tests.
- Résolvez les problèmes liés à Connectivity Tests.