Testar a conectividade com os balanceadores de carga do Google Cloud

Nesta página, descrevemos cenários comuns de teste da conectividade com os balanceadores de carga do Google Cloud.

A análise de configuração dos Testes de conectividade é compatível com o rastreamento de pacotes simulados para todos os tipos de balanceadores de carga do Google Cloud. O caminho de trace para um balanceador de carga de aplicativo externo também se aplica a balanceadores de carga de rede de proxy externos. Para mais informações, consulte Visão geral do Cloud Load Balancing.

No exemplo a seguir, os Testes de conectividade rastreiam um pacote simulado de um host externo para um endereço IP virtual (VIP, na sigla em inglês) de um balanceador de carga de aplicativo externo. A conexão TCP do host externo termina no proxy do balanceador de carga externo do aplicativo. Em seguida, o balanceador de carga de aplicativo externo inicia uma nova conexão TCP com uma VM que atua como um back-end do balanceador de carga.

Um caminho de trace típico para um balanceador de carga de aplicativo externo.
Um caminho de trace típico para um balanceador de carga de aplicativo externo

Os diagramas de trace nesta página usam os símbolos descritos na legenda a seguir.
Símbolo Nome Significado
Diamante cinza
Legenda para o diagrama de trace de pacote: diamante cinza.
Check Point Um ponto de decisão em que o Connectivity Tests verifica uma configuração e decide se um pacote de trace precisa ser encaminhado, entregue ou descartado.
Retângulo azul
Legenda para o diagrama de trace de pacote: retângulo azul.
Salto Uma etapa no caminho de encaminhamento para um pacote de trace, representando um recurso do Google Cloud que encaminha um pacote para o próximo salto em uma rede VPC. Por exemplo, para um proxy do Cloud Load Balancing ou para um túnel de VPN em nuvem.
Hexágono laranja
Legenda para o diagrama de trace de pacote: hexágono laranja.
Endpoint A origem ou destino de um pacote de trace.

No caminho de trace a seguir, a análise de configuração dos Testes de conectividade fornece três traces, um para cada caminho possível para os três back-ends do balanceador de carga. Os Testes de conectividade fazem isso porque validam apenas as configurações, e não o plano de dados em tempo real.

Trace de pacote para um balanceador de carga de aplicativo externo.
Trace de pacote para um balanceador de carga de aplicativo externo

Um teste bem-sucedido para um balanceador de carga

Nesta seção, você verá um exemplo de teste bem-sucedido para o balanceador de carga de aplicativo externo descrito anteriormente.

No plano de dados real, o algoritmo de balanceamento de carga escolhe uma instância de VM para cada conexão de back-end. Como existem três back-ends do balanceador de carga neste exemplo, o menu Seleção de trace na tela Resultados permite selecionar o trace que você quer visualizar.

O resultado de teste bem-sucedido a seguir valida se todos os seguintes recursos do Google Cloud para o balanceador de carga de aplicativo externo estão configurados corretamente.

  • a regra de encaminhamento;
  • o back-end do balanceador de carga, incluindo a capacidade do balanceador de carga enviar com êxito verificações de integridade para esses back-ends;
  • a conexão proxy;
  • Regras de firewall da VPC

Esse resultado mostra que um pacote simulado de um endereço IP externo pode alcançar as instâncias de VM de back-end.

Para um exemplo detalhado de um trace para todos os três back-ends, consulte Como detectar configurações inválidas ou inconsistentes.

Exemplo de saída de um teste bem-sucedido em um balanceador de carga de aplicativo externo.
Exemplo de saída de um teste bem-sucedido em um balanceador de carga de aplicativo externo

Se você não tiver permissões para revisar os recursos do Google Cloud no caminho da rede para o balanceador de carga de aplicativo externo, ainda verá resultados no console do Google Cloud, incluindo resultados bem-sucedidos. No entanto, o card de cada recurso testado exibe "Nenhuma permissão para visualizar o recurso em PROJECT_NAME."

Um teste mostrando uma regra de firewall ausente para uma verificação de integridade

Um trace do balanceador de carga verifica muitas das mesmas configurações de recursos do Google Cloud descritas anteriormente. No entanto, se os recursos do balanceador de carga a seguir estiverem configurados incorretamente, a análise mostrará que O pacote pode ser descartado (o estado final do trace é Drop).

O resultado do teste a seguir mostra que as regras de firewall de entrada de rede VPC não permitem uma verificação de integridade dos back-ends do balanceador de carga, o que os torna indisponíveis ao balanceador de carga.

Exemplo de saída para uma regra de firewall ausente.
Exemplo de saída de uma regra de firewall ausente

Além das regras de firewall da VPC inválidas, os problemas na tabela a seguir são problemas comuns de configuração que os Testes de conectividade detectam para os balanceadores de carga do Google Cloud. Para corrigir esses problemas, use as soluções descritas na tabela.

Problema de configuração Solução
Os parâmetros de entrada não correspondem ao protocolo ou porta que você definiu na regra de encaminhamento para o balanceador de carga. Antes de executar um teste, altere o parâmetro de entrada para corresponder ao protocolo ou à porta que você definiu na regra de encaminhamento.
A regra de encaminhamento para o balanceador de carga não tem back-ends configurados. Antes de executar um teste, configure os back-ends para o balanceador de carga.
O balanceador de carga tem configurações inválidas ou inconsistentes. Antes de executar um teste, corrija as configurações inválidas ou inconsistentes.
O tráfego não pode alcançar um balanceador de carga de rede de passagem interna que tenha uma região sem correspondência porque o balanceador de carga de rede de passagem interna é um serviço regional. Antes de executar um teste, configure os componentes do balanceador de carga para que eles estejam localizados na mesma região.

A seguir