Menguji konektivitas ke load balancer Google Cloud

Halaman ini menjelaskan skenario umum untuk menguji konektivitas ke load balancer Google Cloud.

Analisis konfigurasi Uji Konektivitas mendukung pelacakan paket simulasi ke semua jenis load balancer Google Cloud. Jalur rekaman aktivitas untuk Load Balancer Aplikasi eksternal juga berlaku untuk Load Balancer Jaringan proxy eksternal. Untuk informasi selengkapnya, lihat ringkasan Cloud Load Balancing.

Pada contoh berikut, Pengujian Konektivitas melacak paket simulasi dari host eksternal ke alamat IP virtual (VIP) untuk Load Balancer Aplikasi eksternal. Koneksi TCP dari host eksternal dihentikan di proxy untuk Load Balancer Aplikasi eksternal. Load Balancer Aplikasi eksternal kemudian memulai koneksi TCP baru ke VM yang bertindak sebagai backend load balancer.

Jalur rekaman aktivitas standar ke Load Balancer Aplikasi eksternal.
Jalur pelacakan umum ke Load Balancer Aplikasi eksternal

Diagram rekaman aktivitas di halaman ini menggunakan simbol yang dijelaskan dalam legenda berikut.
Simbol Nama Arti
Diamond abu-abu
Legenda untuk diagram rekaman aktivitas paket: berlian abu-abu.
Checkpoint Titik keputusan tempat Pengujian Konektivitas memeriksa konfigurasi dan memutuskan apakah paket rekaman aktivitas akan diteruskan, dikirim, atau dihentikan.
Petak biru
Legenda untuk diagram pelacakan paket: persegi panjang biru.
Hop Langkah dalam jalur penerusan untuk paket rekaman aktivitas, yang mewakili resource Google Cloud yang meneruskan paket ke next hop di jaringan VPC—misalnya, ke proxy Cloud Load Balancing atau ke tunnel Cloud VPN.
Heksagon oranye
Legenda untuk diagram pelacakan paket: segi enam oranye.
Endpoint Sumber atau tujuan paket rekaman aktivitas.

Pada jalur rekaman aktivitas berikut, analisis konfigurasi Uji Konektivitas menyediakan tiga rekaman aktivitas, satu untuk setiap kemungkinan jalur ke tiga backend load balancer. Uji Konektivitas melakukan hal ini karena hanya memvalidasi konfigurasi, bukan data plane aktif.

Pelacakan paket ke Load Balancer Aplikasi eksternal.
Pelacakan paket ke Load Balancer Aplikasi eksternal

Pengujian yang berhasil ke load balancer

Bagian ini menjelaskan contoh pengujian yang berhasil ke Load Balancer Aplikasi eksternal yang dijelaskan sebelumnya.

Di bidang data yang sebenarnya, algoritma load balancing memilih instance VM untuk setiap koneksi backend. Karena ada tiga backend load balancer dalam contoh ini, menu Trace selection di layar Results memungkinkan Anda memilih rekaman aktivitas yang ingin dilihat.

Hasil pengujian yang berhasil berikut memvalidasi bahwa semua resource Google Cloud berikut untuk Load Balancer Aplikasi eksternal dikonfigurasi dengan benar:

  • Aturan penerusan
  • Backend load balancer, termasuk kemampuan load balancer untuk berhasil mengirim health check ke backend tersebut
  • Koneksi proxy
  • Aturan firewall VPC

Hasil ini menunjukkan bahwa paket simulasi dari alamat IP eksternal dapat berhasil menjangkau instance VM backend.

Untuk contoh perekaman aktivitas mendetail ke ketiga backend, lihat Mendeteksi konfigurasi yang tidak valid atau tidak konsisten.

Contoh output untuk pengujian yang berhasil ke Load Balancer Aplikasi eksternal.
Contoh output untuk pengujian yang berhasil ke Load Balancer Aplikasi eksternal

Jika tidak memiliki izin untuk meninjau resource Google Cloud di jalur jaringan untuk Load Balancer Aplikasi eksternal, Anda masih akan melihat hasil di konsol Google Cloud, termasuk hasil yang berhasil. Namun, kartu untuk setiap resource yang diuji bertuliskan "Tidak ada izin untuk melihat resource di PROJECT_NAME".

Pengujian yang menunjukkan aturan firewall yang tidak ada untuk health check

Pelacakan load balancer memverifikasi banyak konfigurasi resource Google Cloud yang sama yang dijelaskan sebelumnya. Namun, jika resource load balancer berikut salah dikonfigurasi, analisis akan menunjukkan Paket dapat dihapus (status akhir rekaman aktivitas adalah Drop).

Hasil pengujian berikut menunjukkan bahwa aturan firewall masuk jaringan VPC tidak mengizinkan health check ke backend load balancer, sehingga backend tidak tersedia untuk load balancer.

Contoh output untuk aturan firewall yang tidak ada.
Contoh output untuk aturan firewall yang tidak ada

Selain aturan firewall VPC yang tidak valid, masalah dalam tabel berikut adalah masalah konfigurasi umum yang dideteksi Uji Konektivitas untuk load balancer Google Cloud. Untuk memperbaiki masalah ini, gunakan solusi yang dijelaskan dalam tabel.

Masalah konfigurasi Solusi
Parameter input tidak cocok dengan protokol atau port yang Anda tentukan dalam aturan penerusan untuk load balancer. Sebelum menjalankan pengujian, ubah parameter input agar cocok dengan protokol atau port yang Anda tentukan dalam aturan penerusan.
Aturan penerusan untuk load balancer tidak memiliki konfigurasi backend. Sebelum menjalankan pengujian, konfigurasikan backend untuk load balancer.
Load balancer memiliki konfigurasi yang tidak valid atau tidak konsisten. Sebelum menjalankan pengujian, perbaiki konfigurasi yang tidak valid atau tidak konsisten.
Traffic tidak dapat menjangkau Load Balancer Jaringan passthrough internal yang memiliki region yang tidak cocok karena Load Balancer Jaringan passthrough internal adalah layanan regional. Sebelum menjalankan pengujian, konfigurasikan komponen load balancer agar berada di region yang sama.

Langkah selanjutnya