Prueba la conectividad con los balanceadores de cargas de Google Cloud

En esta página, se describen situaciones comunes para probar la conectividad con los balanceadores de cargas de Google Cloud.

El análisis de configuración de pruebas de conectividad admite el seguimiento de paquetes simulados en todos los tipos de balanceadores de cargas de Google Cloud. La ruta de seguimiento de un balanceador de cargas de aplicaciones externo también se aplica a los balanceadores de cargas de red del proxy externo. Para obtener más información, consulta la descripción general de Cloud Load Balancing.

En el siguiente ejemplo, las pruebas de conectividad rastrean un paquete simulado de un host externo hasta una dirección IP virtual (VIP) para un balanceador de cargas de aplicaciones externo. La conexión TCP del host externo finaliza en el proxy del balanceador de cargas de aplicaciones externo. Luego, el balanceador de cargas de aplicaciones externo inicia una conexión TCP nueva a una VM que actúa como un backend del balanceador de cargas.

En los diagramas de seguimiento de esta página, se usan los símbolos que se describen en la siguiente leyenda.

Símbolo	Name	Significado
	Check Point	Un punto de decisión en el que las pruebas de conectividad verifican una configuración y deciden si se debe reenviar, entregar o descartar un paquete de seguimiento.
	Hop	Un paso en la ruta de reenvío de un paquete de seguimiento, que representa un recurso de Google Cloud que reenvía un paquete al siguiente salto en una red de VPC, por ejemplo, a un proxy de Cloud Load Balancing o a un túnel de Cloud VPN.
	Extremo	Es el origen o el destino de un paquete de seguimiento.

En la siguiente ruta de seguimiento, el análisis de configuración de pruebas de conectividad proporciona tres seguimientos, uno para cada ruta posible a los tres backends del balanceador de cargas. Las pruebas de conectividad hacen esto porque validan solo las configuraciones, no el plano de datos en vivo.

Una prueba exitosa para un balanceador de cargas

En esta sección, se describe un ejemplo de una prueba exitosa para el balanceador de cargas de aplicaciones externo que se describió antes.

En el plano de datos real, el algoritmo de balanceo de cargas elige una instancia de VM para cada conexión de backend. Debido a que hay tres backends del balanceador de cargas en este ejemplo, el menú Selección del seguimiento en la pantalla Resultados te permite seleccionar el seguimiento que quieres ver.

El siguiente resultado de prueba correcto valida que todos los recursos de Google Cloud siguientes para el balanceador de cargas de aplicaciones externo estén configurados de forma correcta:

• La regla de reenvío
• Los backends del balanceador de cargas, incluida la capacidad de que el balanceador de cargas envíe correctamente las verificaciones de estado a esos backends
• La conexión del proxy
• Reglas de firewall de VPC

Este resultado muestra que un paquete simulado desde una dirección IP externa podría alcanzar con éxito las instancias de VM de backend.

Para obtener un ejemplo detallado de un seguimiento en los tres backends, consulta Detecta parámetros de configuración no válidos o incoherentes.

Si no tienes permisos para revisar los recursos de Google Cloud en la ruta de red del balanceador de cargas de aplicaciones externo, seguirás viendo los resultados en la consola de Google Cloud, incluidos los resultados exitosos. Sin embargo, la tarjeta de cada recurso probado dice “Sin permiso para ver el recurso en PROJECT_NAME”.

Una prueba que muestra que falta una regla de firewall para una comprobación de estado

Un seguimiento del balanceador de cargas verifica muchas de las mismas opciones de configuración de los recursos de Google Cloud descritas antes. Sin embargo, si los siguientes recursos del balanceador de cargas están mal configurados, el análisis muestra el mensaje Es posible que se haya descartado el paquete (un estado final del seguimiento es Drop).

En el siguiente resultado de prueba, se muestra que las reglas de firewall de entrada de la red de VPC no permiten una verificación de estado para los backends del balanceador de cargas, lo que hace que los backends no estén disponibles para el balanceador de cargas.

Además de las reglas de firewall de VPC no válidas, los problemas de la siguiente tabla son problemas de configuración comunes que las pruebas de conectividad detectan para los balanceadores de cargas de Google Cloud. Para corregir estos problemas, utiliza las soluciones que se describen en la siguiente tabla.

Problema de configuración	Solución
Los parámetros de entrada no coinciden con el protocolo o el puerto que definiste en la regla de reenvío del balanceador de cargas.	Antes de ejecutar una prueba, cambia el parámetro de entrada para que coincida con el protocolo o el puerto que definiste en la regla de reenvío.
La regla de reenvío del balanceador de cargas no tiene backends configurados.	Antes de ejecutar una prueba, configura los backends del balanceador de cargas.
El balanceador de cargas tiene configuraciones incoherentes o no válidas.	Antes de ejecutar una prueba, corrige las configuraciones no válidas o incoherentes.
El tráfico no puede llegar a un balanceador de cargas de red de transferencia interno que tiene una región que no coincide porque el balanceador de cargas de red de transferencia interno es un servicio regional.	Antes de ejecutar una prueba, configura los componentes del balanceador de cargas para que se encuentren en la misma región.

¿Qué sigue?

• Situaciones de prueba comunes
• Obtén información sobre las pruebas de conectividad.
• Soluciona los problemas de las pruebas de conectividad