Verbindung zwischen VM-Instanzen über einen Network Connectivity Center-Hub testen

Auf dieser Seite werden die Szenarien zum Testen der Konnektivität von einer Quell-VM zu einer Ziel-VM beschrieben, die über einen Network Connectivity Center-Hub verbunden sind.

Wenn zwei VPC-Netzwerke über einen Network Connectivity Center-Hub verbunden sind, gibt es zwei Szenarien zum Testen der Verbindung:

• Test von VM zu VM über einen Network Connectivity Center-Hub
• Test von VM zu VM über einen Network Connectivity Center-Hub zu einem anderen Projekt

Für Trace-Diagramme auf dieser Seite werden die in der folgenden Legende beschriebenen Symbole verwendet.

Symbol	Name	Bedeutung
	Logo: Check Point	Ein Entscheidungspunkt, an dem Konnektivitätstests eine Konfiguration prüfen und entscheiden, ob ein Trace-Paket weitergeleitet, zugestellt oder verworfen werden soll.
	Hop	Ein Schritt im Weiterleitungspfad für ein Trace-Paket, das eine Google Cloud-Ressource darstellt, die ein Paket an den nächsten Hop in einem VPC-Netzwerk weiterleitet (z. B. zu einem Cloud Load Balancing-Proxy oder zu einem Cloud VPN-Tunnel).
	Endpunkt	Die Quelle oder das Ziel eines Trace-Pakets.

Verbindung zwischen VMs über einen Network Connectivity Center-Hub testen

In diesem Szenario wird mit Konnektivitätstests ein simuliertes Paket von einer VM zu einer anderen über einen Network Connectivity Center-Hub zurückverfolgt. Sie haben Zugriff auf die Projektkonfigurationen, in denen sich das Quellnetzwerk, das Zielnetzwerk und der Network Connectivity Center-Hub befinden. Sie geben eine Quell-IP-Adresse innerhalb des Quellnetzwerks an. Wenn sie einer VM-Instanz zugewiesen ist, beginnt die Verfolgung bei der Instanz. Andernfalls beginnt er mit dem Netzwerk und prüft die Konfigurationen auf Netzwerkebene. Alternativ können Sie anstelle des URIs die IP-Adresse der Ziel-VM-Instanz angeben.

Das folgende Diagramm zeigt den typischen Trace-Pfad zwischen zwei VM-Instanzen über einen Network Connectivity Center-Hub.

Das folgende erfolgreiche Testergebnis weist ein Gesamtergebnis von Reachable auf. Außerdem wird die Peering-Route angezeigt, die im VPC-Peering-Trace gefunden wurde.

Test von VM zu VM über einen Network Connectivity Center-Hub zu einem anderen Projekt

In diesem Szenario wird mit Konnektivitätstests ein simuliertes Paket von einer Quell-VM zu einer Ziel-VM über einen Network Connectivity Center-Hub zurückverfolgt. Sie haben jedoch keinen Zugriff auf das Zielnetzwerk oder den Network Connectivity Center-Hub. Wenn Sie keine Berechtigung für das Zielnetzwerk oder den Network Connectivity Center-Hub haben, kann das zu dem in der folgenden Tabelle aufgeführten Testergebnis führen.

Berechtigungen	Verhalten	Trace-Ergebnisse
Sie haben keine Berechtigungen für die Konfiguration des Projekts, in dem sich das Zielnetzwerk oder der Network Connectivity Center-Hub befindet.	Konnektivitätstests können nur die Konfigurationen im Projekt des bekannten Netzwerks verfolgen.	Die Konfigurationsanalyse gibt das Ergebnis Paket konnte weitergeleitet werden aus. Dieses Ergebnis gibt an, dass ein Paket das Netzwerk verlässt und an ein Netzwerk gesendet wird, auf das Sie keinen Zugriff haben. Der Zustellungsstatus des Pakets ist also nicht festgelegt. Dieses Szenario verdeutlicht, dass es keine Blockierungskonfigurationen von den bekannten Netzwerken gibt. In der API-Antwort entspricht dieser Status dem endgültigen Status Forward.

Das folgende Diagramm zeigt den typischen Trace-Pfad von einer VM zu einer anderen VM über einen Network Connectivity Center-Hub zu einem nicht zugänglichen Netzwerk in einem anderen Projekt. Das Match routes-Objekt kann Routen darstellen, die den Traffic zwischen zwei Netzwerken weiterleiten, die über einen Network Connectivity Center-Hub verbunden sind.

Nächste Schritte

• Häufige Testszenarien
• Weitere Informationen zu Konnektivitätstests
• Fehlerbehebung bei Konnektivitätstests