このページでは、ソース VM から宛先 VM に対して Network Connectivity Center ハブ経由で接続する場合の接続テストのシナリオについて説明します。
2 つの VPC ネットワークが Network Connectivity Center ハブを経由して接続されている場合、接続テストには次の 2 つのシナリオがあります。
- Network Connectivity Center ハブを経由する VM 間のテスト
- Network Connectivity Center ハブを経由して別のプロジェクトに接続される VM 間のテスト
Network Connectivity Center ハブを経由する VM 間のテスト
このシナリオの接続テストでは、Network Connectivity Center ハブを経由する 2 つの VM 間でのシミュレーション パケットをトレースします。このシナリオでは、ソース ネットワーク、宛先ネットワーク、Network Connectivity Center ハブが含まれているプロジェクト構成へのアクセス権を持っていると仮定します。ソース ネットワーク内のソース IP アドレスを指定します。そのアドレスが VM インスタンスに割り当てられている場合は、トレースはそのインスタンスから開始されます。それ以外の場合は、トレースはネットワークから開始され、ネットワーク レベルの構成が確認されます。URI の代わりに宛先 VM インスタンスの IP アドレスを指定することもできます。
次の図は、Network Connectivity Center ハブを経由する 2 つの VM インスタンス間の一般的なトレースパスを示しています。
以下の成功したテストの結果は、Reachable の全体的な結果を示しています。また、VPC ピアリング トレースで検出されたピアリング ルートも示されます。
Network Connectivity Center ハブを経由して別のプロジェクトに接続される VM 間のテスト
このシナリオの接続テストでは、ソース VM から宛先 VM に対して Network Connectivity Center ハブ経由で伝送されるシミュレーション パケットをトレースします。ただし、宛先ネットワークまたは Network Connectivity Center ハブへのアクセス権はないものとします。宛先ネットワークまたは Network Connectivity Center ハブに対する権限がないと、次の表に示すテスト結果が発生する可能性があります。
| 権限 | 動作 | トレース結果 |
|---|---|---|
| 宛先ネットワークまたは Network Connectivity Center ハブが含まれているプロジェクトの構成に対する権限がない。 | 接続テストでトレースできるのは、既知のネットワークのプロジェクト内の構成に限られます。 | 構成分析の結果として [パケットは転送されている可能性があります] と表示されます。この結果は、パケットがネットワークからアクセス権のないネットワークに送信されることを示し、パケットの配信状態は未確定であることを意味します。このシナリオは、既知のネットワークをブロックしている構成がないことを確認するのに役立ちます。API レスポンスでは、この状態は Forward の最終状態に対応します。 |
次の図は、Network Connectivity Center ハブを経由してアクセス権のない別のプロジェクトのネットワークに接続する VM 間の一般的なトレースパスを示しています。Match routes オブジェクトは、Network Connectivity Center ハブ経由で接続された 2 つのネットワーク間でトラフィックを転送するルートを表します。
