이 페이지에서는 Network Connectivity Center 허브를 통해 소스 VM에서 대상 VM으로의 연결을 테스트하는 시나리오를 설명합니다.
두 개의 VPC 네트워크가 Network Connectivity Center 허브를 통해 연결된 경우 두 가지 시나리오로 연결을 테스트합니다.
- Network Connectivity Center 허브를 통해 VM에서 VM으로 테스트
- Network Connectivity Center 허브를 통해 VM에서 VM으로 다른 프로젝트로 테스트
Network Connectivity Center 허브를 통해 VM에서 VM으로 테스트
이 시나리오에서 연결 테스트는 Network Connectivity Center 허브를 통해 한 VM에서 다른 VM으로 시뮬레이션된 패킷을 추적합니다. 소스 네트워크, 대상 네트워크, Network Connectivity Center 허브가 있는 프로젝트 구성에 액세스할 수 있습니다. 소스 네트워크 내에서 소스 IP 주소를 지정합니다. VM 인스턴스에 할당되면 트레이스가 인스턴스에서 시작됩니다. 그렇지 않으면 네트워크에서 시작하여 네트워크 수준 구성을 확인합니다. 또는 URI 대신 대상 VM 인스턴스 IP 주소를 제공할 수 있습니다.
다음 다이어그램은 Network Connectivity Center 허브를 통한 두 VM 인스턴스 간의 일반적인 trace 경로를 보여줍니다.
다음과 같은 성공적인 테스트 결과는 전체 결과가 Reachable
임을 나타냅니다.
VPC 피어링 트레이스에서 발견된 피어링 경로도 표시됩니다.
![Network Connectivity Center 허브를 통해 VM에서 VM으로 성공적인 테스트를 위한 출력 예시](https://cloud.google.com/static/network-intelligence-center/docs/connectivity-tests/images/example-vm-2-vm-ncchub.png?hl=ko)
Network Connectivity Center 허브를 통해 VM에서 VM으로 다른 프로젝트로 테스트
이 시나리오에서 연결 테스트는 Network Connectivity Center 허브를 통해 소스 VM에서 대상 VM으로 시뮬레이션된 패킷을 추적하지만 대상 네트워크 또는 Network Connectivity Center 허브에 액세스할 수 없습니다. 대상 네트워크 또는 Network Connectivity Center 허브에 대한 권한이 없으면 다음 표에 나열된 테스트 결과가 발생할 수 있습니다.
권한 | 동작 | trace 결과 |
---|---|---|
대상 네트워크 또는 Network Connectivity Center 허브가 있는 프로젝트 구성에 대한 권한이 없습니다. | 연결 테스트는 알려진 네트워크 프로젝트의 구성만 추적할 수 있습니다. | 구성 분석 결과는 패킷을 전송할 수 있음입니다.
이 결과는 패킷이 네트워크에서 액세스할 수 없는 네트워크로 전송됨을 나타냅니다. 즉, 패킷의 전송 상태가 결정되지 않았습니다. 이 시나리오는 알려진 네트워크에 차단 구성이 없음을 이해하는 데 도움이 됩니다.
API 응답에서 이 상태는 Forward 최종 상태에 해당합니다. |
다음 다이어그램은 Network Connectivity Center 허브를 통해 다른 프로젝트의 액세스할 수 없는 네트워크로 VM에서 VM으로의 일반적인 trace 경로를 보여줍니다. Match routes
객체는 Network Connectivity Center 허브를 통해 연결된 두 네트워크 간의 트래픽을 유도하는 경로를 나타낼 수 있습니다.