Testar a conectividade com os balanceadores de carga do Google Cloud

Nesta página, descrevemos cenários comuns de teste da conectividade com os balanceadores de carga do Google Cloud.

A análise de configuração dos Testes de conectividade é compatível com o rastreamento de pacotes simulados para todos os tipos de balanceadores de carga do Google Cloud. O caminho de trace para um balanceador de carga HTTP(S) externo também se aplica a um balanceador de carga de proxy TCP e a um balanceador de carga de proxy SSL. Para mais informações, consulte Visão geral do Cloud Load Balancing.

No exemplo a seguir, os Testes de conectividade rastreiam um pacote simulado de um host externo para um endereço IP virtual (VIP, na sigla em inglês) de um balanceador de carga HTTP(S) externo. A conexão TCP do host externo termina no proxy para o balanceador de carga HTTP(S) externo. Em seguida, o balanceador de carga HTTP(S) externo inicia uma nova conexão TCP com uma VM que atua como um back-end do balanceador de carga.

Um caminho de trace típico para um balanceador de carga HTTP(S) externo
Um caminho de trace típico para um balanceador de carga HTTP(S) externo

Trace diagrams on this page use the symbols described in the following legend.
Symbol Name Meaning
Gray diamond
Legend for packet trace diagram: gray diamond.
Checkpoint A decision point where Connectivity Tests checks a configuration and decides if a trace packet should be forwarded, delivered, or dropped.
Blue rectangle
Legend for packet trace diagram: blue rectangle.
Hop A step in the forwarding path for a trace packet, representing a Google Cloud resource that forwards a packet to the next hop in a VPC network (for example, to a Cloud Load Balancing proxy or to a Cloud VPN tunnel).
Orange hexagon
Legend for packet trace diagram: orange hexagon.
Endpoint The source or destination of a trace packet.

No caminho de trace a seguir, a análise de configuração dos Testes de conectividade fornece três traces, um para cada caminho possível para os três back-ends do balanceador de carga. Os Testes de conectividade fazem isso porque validam apenas as configurações, e não o plano de dados em tempo real.

Trace de pacote para um balanceador de carga HTTP(S) externo.
Trace de pacote para um balanceador de carga HTTP(S) externo

Um teste bem-sucedido para um balanceador de carga

Nesta seção, você verá um exemplo de teste bem-sucedido para o balanceador de carga HTTP(S) externo descrito anteriormente.

No plano de dados real, o algoritmo de balanceamento de carga escolhe uma instância de VM para cada conexão de back-end. Como existem três back-ends do balanceador de carga neste exemplo, o menu Seleção de trace na tela Resultados permite selecionar o trace que você quer visualizar.

O resultado de teste bem-sucedido a seguir valida se todos os seguintes recursos do Google Cloud para o balanceador de carga HTTP(S) externo estão configurados corretamente.

  • a regra de encaminhamento;
  • o back-end do balanceador de carga, incluindo a capacidade do balanceador de carga enviar com êxito verificações de integridade para esses back-ends;
  • a conexão proxy;
  • Regras de firewall da VPC

Esse resultado mostra que um pacote simulado de um endereço IP externo pode alcançar as instâncias de VM de back-end.

Para um exemplo detalhado de um trace para todos os três back-ends, consulte Como detectar configurações inválidas ou inconsistentes.

Exemplo de saída para um teste bem-sucedido em um balanceador de carga HTTP(S) externo.
Exemplo de saída para um teste bem-sucedido em um balanceador de carga HTTP(S) externo

Se você não tiver permissões para revisar os recursos do Google Cloud no caminho da rede para o balanceador de carga HTTP(S) externo, ainda verá resultados no Console do Cloud, incluindo resultados bem-sucedidos. No entanto, o card de cada recurso testado exibe "Nenhuma permissão para visualizar o recurso em PROJECT_NAME."

Um teste mostrando uma regra de firewall ausente para uma verificação de integridade

Um trace do balanceador de carga verifica muitas das mesmas configurações de recursos do Google Cloud descritas anteriormente. No entanto, se os recursos do balanceador de carga a seguir estiverem configurados incorretamente, a análise mostrará que O pacote pode ser descartado (o estado final do trace é Drop).

O resultado do teste a seguir mostra que as regras de firewall de entrada de rede VPC não permitem uma verificação de integridade dos back-ends do balanceador de carga, o que os torna indisponíveis ao balanceador de carga.

Exemplo de saída para uma regra de firewall ausente.
Exemplo de saída de uma regra de firewall ausente

Além das regras de firewall da VPC inválidas, os problemas na tabela a seguir são problemas comuns de configuração que os Testes de conectividade detectam para os balanceadores de carga do Google Cloud. Para corrigir esses problemas, use as soluções descritas na tabela.

Problema de configuração Solução
Os parâmetros de entrada não correspondem ao protocolo ou porta que você definiu na regra de encaminhamento para o balanceador de carga. Antes de executar um teste, altere o parâmetro de entrada para corresponder ao protocolo ou à porta que você definiu na regra de encaminhamento.
A regra de encaminhamento para o balanceador de carga não tem back-ends configurados. Antes de executar um teste, configure os back-ends para o balanceador de carga.
O balanceador de carga tem configurações inválidas ou inconsistentes. Antes de executar um teste, corrija as configurações inválidas ou inconsistentes.
O tráfego não pode alcançar um balanceador de carga TCP/UDP interno que tenha uma região incompatível porque o balanceador de carga TCP/UDP interno é um serviço regional. Antes de executar um teste, configure os componentes do balanceador de carga para que eles estejam localizados na mesma região.

A seguir