Testare la connettività ai bilanciatori del carico Google Cloud

In questa pagina vengono descritti gli scenari comuni per il test della connettività ai bilanciatori del carico Google Cloud.

L'analisi della configurazione Connectivity Tests supporta il tracciamento di pacchetti simulati su tutti i tipi di bilanciatori del carico Google Cloud. Il percorso della traccia per un bilanciatore del carico delle applicazioni esterno si applica anche ai bilanciatori del carico di rete proxy esterni. Per ulteriori informazioni, consulta la panoramica di Cloud Load Balancing.

Nell'esempio seguente, Connectivity Tests traccia un pacchetto simulato da un host esterno a un indirizzo IP virtuale (VIP) per un bilanciatore del carico delle applicazioni esterno. La connessione TCP dall'host esterno termina al proxy per l'Application Load Balancer esterno. Il bilanciatore del carico delle applicazioni esterno avvia quindi una nuova connessione TCP a una VM che agisce come backend del bilanciatore del carico.

Un percorso di traccia tipico verso un Application Load Balancer esterno.
Un tipico percorso di traccia verso un bilanciatore del carico delle applicazioni esterno

I diagrammi di Trace in questa pagina utilizzano i simboli descritti nella seguente legenda.
Simbolo Nome Significato
Rombo grigio
Legenda del diagramma della traccia dei pacchetti: rombo grigio.
Check Point Un punto decisionale in cui Connectivity Tests controlla una configurazione e decide se un pacchetto di traccia deve essere inoltrato, consegnato o eliminato.
Rettangolo blu
Legenda del diagramma per la traccia dei pacchetti: rettangolo blu.
Salta Un passaggio nel percorso di inoltro di un pacchetto di traccia, che rappresenta una risorsa Google Cloud che inoltra un pacchetto all'hop successivo in una rete VPC, ad esempio a un proxy di Cloud Load Balancing o a un tunnel Cloud VPN.
Esagono arancione
Legenda del diagramma della traccia dei pacchetti: esagono arancione.
Endpoint L'origine o la destinazione di un pacchetto di traccia.

Nel seguente percorso di traccia, l'analisi della configurazione di Connectivity Tests fornisce tre tracce, una per ogni percorso possibile dei tre backend del bilanciatore del carico. Connectivity Tests esegue questa operazione perché convalida solo le configurazioni, non il piano dati in tempo reale.

Traccia dei pacchetti su un bilanciatore del carico delle applicazioni esterno.
Traccia dei pacchetti verso un Application Load Balancer esterno

Un test riuscito su un bilanciatore del carico

Questa sezione descrive un esempio di test riuscito sul bilanciatore del carico delle applicazioni esterno descritto in precedenza.

Nel piano dati effettivo, l'algoritmo di bilanciamento del carico sceglie un'istanza VM per ogni connessione di backend. Poiché in questo esempio sono presenti tre backend del bilanciatore del carico, il menu Selezione della traccia nella schermata Risultati ti consente di selezionare la traccia da visualizzare.

Il seguente risultato del test riuscito convalida che tutte le seguenti risorse Google Cloud per l'Application Load Balancer esterno sono configurate correttamente:

  • La regola di forwarding
  • I backend del bilanciatore del carico, inclusa la possibilità per quest'ultimo di inviare correttamente i controlli di integrità a questi backend
  • La connessione proxy
  • Regole firewall VPC

Questo risultato mostra che un pacchetto simulato da un indirizzo IP esterno potrebbe raggiungere correttamente le istanze VM di backend.

Per un esempio dettagliato di una traccia di tutti e tre i backend, consulta Rilevare configurazioni non valide o incoerenti.

Output di esempio per un test riuscito su un Application Load Balancer esterno.
Output di esempio per un test riuscito su un bilanciatore del carico delle applicazioni esterno

Se non disponi delle autorizzazioni per esaminare le risorse Google Cloud nel percorso di rete per l'Application Load Balancer esterno, vedrai comunque i risultati nella console Google Cloud, inclusi quelli riusciti. Tuttavia, nella scheda di ogni risorsa testata è riportato il messaggio "Nessuna autorizzazione per visualizzare la risorsa in PROJECT_NAME".

Un test che mostra una regola firewall mancante per un controllo di integrità

Una traccia del bilanciatore del carico verifica molte delle configurazioni delle risorse Google Cloud descritte in precedenza. Tuttavia, se le seguenti risorse del bilanciatore del carico non sono configurate correttamente, l'analisi mostra Il pacchetto potrebbe essere ignorato (uno stato finale della traccia è Drop).

Il seguente risultato del test mostra che le regole firewall in entrata della rete VPC non consentono un controllo di integrità nei backend del bilanciatore del carico, rendendo i backend non disponibili per il bilanciatore del carico.

Output di esempio per una regola firewall mancante.
Output di esempio per una regola firewall mancante

Oltre alle regole firewall VPC non valide, i problemi riportati nella seguente tabella sono quelli di configurazione comuni rilevati da Connectivity Tests per i bilanciatori del carico Google Cloud. Per risolvere questi problemi, utilizza le soluzioni descritte nella tabella.

Problema di configurazione Soluzione
I parametri di input non corrispondono al protocollo o alla porta definiti nella regola di forwarding per il bilanciatore del carico. Prima di eseguire un test, modifica il parametro di input in modo che corrisponda al protocollo o alla porta definiti nella regola di forwarding.
Nella regola di forwarding per il bilanciatore del carico non sono stati configurati backend. Prima di eseguire un test, configura i backend per il bilanciatore del carico.
Il bilanciatore del carico ha configurazioni non valide o incoerenti. Prima di eseguire un test, correggi le configurazioni non valide o incoerenti.
Il traffico non può raggiungere un bilanciatore del carico di rete passthrough interno con una regione non corrispondente perché il bilanciatore del carico di rete passthrough interno è un servizio a livello di regione. Prima di eseguire un test, configura i componenti del bilanciatore del carico in modo che si trovino nella stessa regione.

Passaggi successivi