Tester la connectivité aux équilibreurs de charge Google Cloud

Cette page décrit les scénarios courants de test de connectivité aux équilibreurs de charge Google Cloud.

L'analyse de la configuration des tests de connectivité permet de tracer les paquets simulés sur tous les types d'équilibreurs de charge Google Cloud. Le chemin de trace d'un équilibreur de charge d'application externe s'applique également aux équilibreurs de charge réseau proxy externes. Pour plus d'informations, consultez la page Présentation de Cloud Load Balancing.

Dans l'exemple suivant, Tests de connectivité trace un paquet simulé depuis un hôte externe vers une adresse IP virtuelle (VIP) pour un équilibreur de charge d'application externe. La connexion TCP de l'hôte externe se termine au niveau du proxy de l'équilibreur de charge d'application externe. L'équilibreur de charge d'application externe initie ensuite une nouvelle connexion TCP vers une VM agissant comme backend d'équilibreur de charge.

Les diagrammes de trace de cette page utilisent les symboles décrits dans la légende suivante.

Symbole	Nom	Signification
	Check Point	Point de décision où les tests de connectivité vérifient une configuration et décident si un paquet de trace doit être transféré, distribué ou supprimé.
	Saut	Une étape du chemin de transfert d'un paquet de trace, représentant une ressource Google Cloud qui transfère un paquet au saut suivant dans un réseau VPC (par exemple, vers un proxy Cloud Load Balancing ou un tunnel Cloud VPN).
	Point de terminaison	Source ou destination d'un paquet de trace.

Dans le chemin de trace suivant, l'analyse de configuration des tests de connectivité fournit trois traces, une pour chaque chemin possible vers les trois backends de l'équilibreur de charge. Les tests de connectivité effectuent cette opération, car ils valident uniquement les configurations, et non le plan de données en direct.

Un test réussi pour un équilibreur de charge

Cette section décrit un exemple de test réussi de l'équilibreur de charge d'application externe décrit précédemment.

Dans le plan de données réel, l'algorithme de l'équilibrage de charge choisit une instance de VM pour chaque connexion backend. Étant donné qu'il existe trois backends d'équilibrage de charge dans cet exemple, le menu Sélection de trace de l'écran Résultats vous permet de sélectionner la trace que vous voulez consulter.

Le résultat de test réussi suivant confirme que toutes les ressources Google Cloud suivantes pour l'équilibreur de charge d'application externe sont correctement configurées:

• Règle de transfert
• Backends de l'équilibreur de charge, y compris la possibilité pour l'équilibreur de charge d'envoyer avec succès des vérifications d'état à ces backends
• Connexion proxy
• Règles de pare-feu VPC

Ce résultat montre qu'un paquet simulé provenant d'une adresse IP externe est parvenu à atteindre les instances de VM backend.

Pour un exemple détaillé d'une trace vers les trois backends, consultez la page Détecter les configurations incorrectes ou incohérentes.

Si vous ne disposez pas des autorisations nécessaires pour examiner les ressources Google Cloud dans le chemin d'accès réseau de l'équilibreur de charge d'application externe, les résultats s'affichent toujours dans la console Google Cloud, y compris les résultats réussis. Cependant, la fiche de chaque ressource testée indique "Aucune autorisation permettant d'afficher la ressource dans PROJECT_NAME".

Un test montrant une règle de pare-feu manquante pour une vérification d'état

Une trace de l'équilibreur de charge vérifie un grand nombre des configurations des ressources Google Cloud décrites précédemment. Toutefois, si les ressources de l'équilibreur de charge suivantes sont mal configurées, l'analyse indique que le Paquet a pu être supprimé (l'état final de la trace est Drop).

Le résultat de test suivant montre que les règles de pare-feu d'entrée du réseau VPC ne permettent pas la vérification de l'état des backends de l'équilibreur de charge, rendant ainsi les backends indisponibles pour l'équilibreur de charge.

Outre les règles de pare-feu VPC non valides, les problèmes répertoriés dans le tableau suivant sont des problèmes de configuration courants que les tests de connectivité détectent pour les équilibreurs de charge Google Cloud. Pour corriger ces problèmes, utilisez les solutions décrites dans le tableau.

Problème de configuration	Solution
Les paramètres d'entrée ne correspondent pas au protocole ou au port que vous avez défini dans la règle de transfert de l'équilibreur de charge.	Avant d'exécuter un test, modifiez le paramètre d'entrée pour qu'il corresponde au protocole ou au port que vous avez défini dans la règle de transfert.
Aucun backend n'est configuré pour la règle de transfert de l'équilibreur de charge.	Avant d'exécuter un test, configurez les backends de l'équilibreur de charge.
L'équilibreur de charge dispose de configurations non valides ou incohérentes.	Avant d'exécuter un test, corrigez les configurations non valides ou incohérentes.
Le trafic ne peut pas atteindre un équilibreur de charge réseau passthrough interne associé à une région incompatible, car cet équilibreur de charge réseau passthrough interne est un service régional.	Avant d'exécuter un test, configurez les composants de l'équilibreur de charge afin qu'ils se trouvent dans la même région.

Étapes suivantes

• Scénarios de test courants
• Découvrez Connectivity Tests.
• Résolvez les problèmes liés à Connectivity Tests.