Zwischen VM-Instanzen über einen Network Connectivity Center-Hub testen

Auf dieser Seite werden die Szenarien zum Testen der Konnektivität von einer Quell-VM zu einer Ziel-VM beschrieben, die über einen Network Connectivity Center-Hub verbunden ist.

Wenn zwei VPC-Netzwerke über einen Network Connectivity Center-Hub verbunden sind, gibt es zwei Szenarien, um die Konnektivität zu testen:

• Testen Sie von VM zu VM über einen Network Connectivity Center-Hub.
• Testen Sie eine VM zu einer VM über einen Network Connectivity Center-Hub mit einem anderen Projekt.

Für Trace-Diagramme auf dieser Seite werden die in der folgenden Legende beschriebenen Symbole verwendet.

Symbole	Name	Bedeutung
	Logo: Check Point	Ein Entscheidungspunkt, an dem Konnektivitätstests eine Konfiguration prüfen und entscheiden, ob ein Trace-Paket weitergeleitet, zugestellt oder verworfen werden soll.
	Hop	Ein Schritt im Weiterleitungspfad für ein Trace-Paket, der eine Google Cloud-Ressource darstellt, die ein Paket an den nächsten Hop in einem VPC-Netzwerk weiterleitet, z. B. an einen Cloud Load Balancing-Proxy oder einen Cloud VPN-Tunnel.
	Endpunkt	Die Quelle oder das Ziel eines Trace-Pakets.

Von VM zu VM über einen Network Connectivity Center-Hub testen

In diesem Szenario verfolgen Konnektivitätstests ein simuliertes Paket von einer VM zu einer anderen über einen Network Connectivity Center-Hub. Sie haben Zugriff auf die Projektkonfigurationen, in denen sich das Quellnetzwerk, das Zielnetzwerk und der Network Connectivity Center-Hub befinden. Sie geben eine Quell-IP-Adresse innerhalb des Quellnetzwerks an. Ist sie einer VM-Instanz zugewiesen, startet das Trace von der Instanz. Andernfalls startet er vom Netzwerk aus und prüft die Konfigurationen auf Netzwerkebene. Alternativ können Sie anstelle des URI die IP-Adresse der Ziel-VM-Instanz angeben.

Das folgende Diagramm zeigt den typischen Trace-Pfad zwischen zwei VM-Instanzen über einen Network Connectivity Center-Hub.

Das folgende erfolgreiche Testergebnis zeigt ein Gesamtergebnis von Reachable an. Außerdem wird die im VPC-Peering-Trace erkannte Peering-Route angezeigt.

Von VM zu VM über einen Network Connectivity Center-Hub zu einem anderen Projekt testen

In diesem Szenario verfolgen Konnektivitätstests ein simuliertes Paket von einer Quell-VM über einen Network Connectivity Center-Hub zu einer Ziel-VM. Sie haben jedoch keinen Zugriff auf das Zielnetzwerk oder den Network Connectivity Center-Hub. Wenn Sie keine Berechtigung für das Zielnetzwerk oder den Network Connectivity Center-Hub haben, kann das zu dem in der folgenden Tabelle aufgeführten Testergebnis führen.

Berechtigungen	Verhalten	Trace-Ergebnisse
Sie haben keine Berechtigungen für die Konfiguration des Projekts, in der sich das Zielnetzwerk oder der Network Connectivity Center-Hub befindet.	Konnektivitätstests können nur die Konfigurationen im Projekt des bekannten Netzwerks verfolgen.	Die Konfigurationsanalyse zeigt das Ergebnis Paket konnte weitergeleitet werden. Dieses Ergebnis deutet darauf hin, dass ein Paket das Netzwerk verlassen und an ein Netzwerk gesendet wird, auf das Sie keinen Zugriff haben. Das bedeutet, dass der Zustellungsstatus des Pakets unbekannt ist. Anhand dieses Szenarios können Sie nachvollziehen, dass es keine blockierenden Konfigurationen von den bekannten Netzwerken gibt. In der API-Antwort entspricht dieser Zustand einem endgültigen Zustand von Forward.

Das folgende Diagramm zeigt den typischen Trace-Pfad von VM zu VM über einen Network Connectivity Center-Hub zu einem nicht zugänglichen Netzwerk in einem anderen Projekt. Das Objekt Match routes kann Routen darstellen, die den Traffic zwischen zwei Netzwerken leiten, die über einen Network Connectivity Center-Hub verbunden sind.

Nächste Schritte

• Häufige Testszenarien
• Weitere Informationen zu Konnektivitätstests
• Fehlerbehebung bei Konnektivitätstests