本页面介绍了测试从通过 Network Connectivity Center hub 连接的来源虚拟机到目标虚拟机的连接的场景。
如果两个 VPC 网络通过 Network Connectivity Center hub 连接,则有两种测试连接的场景:
- 在通过 Network Connectivity Center hub 的虚拟机之间进行测试。
- 在通过 Network Connectivity Center hub 到达其他项目的虚拟机之间进行测试。
符号 | 名称 | 含义 |
---|---|---|
Checkpoint | Connectivity Tests 的决策点会检查配置,并确定是否应转发、递送或丢弃跟踪记录数据包。 | |
跃点 | 跟踪记录数据包的转发路径中的一个步骤,表示将数据包转发到 VPC 网络中的下一个跃点的 Google Cloud 资源,例如,到 Cloud Load Balancing 代理或到 Cloud VPN 隧道。 | |
端点 | 跟踪记录数据包的来源或目标。 |
在通过 Network Connectivity Center hub 的虚拟机之间进行测试
在此场景中,Connectivity Tests 会通过 Network Connectivity Center hub 跟踪从一个虚拟机到另一个虚拟机的模拟数据包。您有权访问来源网络、目标网络和 Network Connectivity Center hub 所在的项目配置。您可以在来源网络中指定来源 IP 地址。如果将其分配给虚拟机实例,则跟踪记录从该实例开始。否则,它会从网络开始并检查网络级配置。或者,您也可以提供目标虚拟机实例 IP 地址,而不是 URI。
下图展示了通过 Network Connectivity Center hub 的两个虚拟机实例之间的典型跟踪记录路径。
以下成功的测试结果指示总体结果为 Reachable
。它还展示了在 VPC 对等互连跟踪记录中发现的对等互连路由。
在通过 Network Connectivity Center hub 到达其他项目的虚拟机之间进行测试
在此场景中,Connectivity Tests 会通过 Network Connectivity Center hub 跟踪从来源虚拟机到目标虚拟机的模拟数据包,但您无权访问目标网络或 Network Connectivity Center hub。如果无权访问目标网络或 Network Connectivity Center hub,可能会导致下表中列出的测试结果。
权限 | 行为 | 跟踪记录结果 |
---|---|---|
您没有对目标网络或 Network Connectivity Center hub 所在的项目配置的权限。 | Connectivity Tests 只能跟踪已知网络项目中的配置。 | 配置分析显示数据包可能已转发结果。
此结果指示数据包将离开该网络并发送到您无权访问的网络,这意味着数据包的传送状态未确定。此场景可帮助您了解已知网络没有阻止配置。
在 API 响应中,此状态对应于 Forward 的最终状态。 |
下图展示了通过 Network Connectivity Center hub 到达其他项目中无法访问的网络的虚拟机之间的典型跟踪记录路径。Match routes
对象可以表示在通过 Network Connectivity Center hub 连接的两个网络之间定向流量的路由。