Membuat dan menjalankan Uji Konektivitas

Pelajari cara menjalankan Uji Konektivitas dengan mengikuti langkah-langkah di halaman ini.

Untuk mengedit atau menghapus satu atau beberapa pengujian, lihat Memperbarui atau menghapus pengujian.

Untuk mempelajari Uji Konektivitas, lihat ringkasan.

Sebelum memulai

Sebelum Anda dapat menggunakan Pengujian Konektivitas, siapkan item berikut di Google Cloud:

  1. Di konsol Google Cloud, buka halaman Pemilih project.

    Buka pemilih project

    Pilih atau buat project Google Cloud.

  2. Pastikan penagihan diaktifkan untuk project Google Cloud Anda.
  3. Instal Google Cloud CLI, yang merupakan bagian dari Google Cloud CLI. Untuk menginstal gcloud CLI versi terbaru, lihat dokumentasi gcloud CLI.

    Untuk daftar semua perintah, lihat referensi perintah gcloud.

  4. Aktifkan Network Management API. Dengan mengaktifkan API, Anda akan mendapatkan hal berikut:

    • Contoh panggilan API yang menggunakan Network Management API

      Anda dapat menguji perintah Network Management API menggunakan API Explorer. Dalam dokumen referensi Network Management API, gunakan kolom Try this API untuk menjelajahi kolom API dan menjalankan pengujian.

    • Contoh kode yang menggunakan klien Python API

      Contoh kode mengasumsikan bahwa Anda telah membuat resource bernama api untuk berinteraksi dengan Network Management API. Untuk membuat resource, gunakan fungsi build. Lihat contoh berikut:

      from googleapiclient.discovery import build
      api = build('networkmanagement', 'v1')
      

      Untuk informasi selengkapnya tentang klien Python API, lihat hal berikut:

  5. Dapatkan izin yang Anda perlukan untuk menjalankan dan melihat pengujian. Untuk mengetahui detailnya, lihat Menetapkan akses.

Menjalankan Uji Konektivitas

Saat menjalankan Pengujian Konektivitas, Anda memberikan input pengujian sebagai 5-tuple tanpa port sumber.

Bagian berikut menunjukkan cara menjalankan pengujian untuk endpoint sumber dan tujuan yang dijelaskan dalam Kasus penggunaan umum.

Dari konsol Google Cloud, Anda dapat menjalankan Uji Konektivitas menggunakan salah satu dari opsi berikut:

  • Halaman Uji Konektivitas, yang tersedia dari menu Jaringan > Network Intelligence Center.

  • Halaman Detail antarmuka jaringan untuk antarmuka jaringan instance virtual machine (VM) Compute Engine. Jika menggunakan halaman ini, Anda harus menggunakan antarmuka jaringan saat ini sebagai Sumber atau Tujuan pengujian. Halaman ini hanya mencantumkan pengujian yang relevan dengan antarmuka jaringan saat ini.

Setiap pengujian yang Anda buat akan langsung berjalan setelah Anda membuatnya dan disimpan di resource Pengujian Konektivitas. Pengujian akan ada hingga Anda menghapusnya.

Untuk memeriksa status operasi pengujian saat operasi berjalan, lihat Memeriksa operasi pengujian yang sedang berjalan. Beberapa contoh operasi pengujian adalah create dan rerun.

Saat menggunakan alamat IP untuk endpoint sumber atau tujuan, Anda mungkin perlu menentukan kolom tambahan.

Praktik terbaik

  • Saat Anda menguji endpoint (VM atau alamat IP) yang berada di project layanan VPC Bersama, akan lebih mudah untuk menjalankan pengujian dari project layanan. Hal ini karena Anda dapat memilih VM atau alamat IP dari kotak drop-down di konsol Google Cloud.

    Namun, Anda tetap harus menentukan project host sebelum menentukan jaringan Virtual Private Cloud (VPC), karena jaringan tersebut berada di project host. Untuk mengetahui detailnya, lihat Menguji alamat IP di jaringan VPC Bersama.

  • Saat menjalankan pengujian antara jaringan VPC dan jaringan peer atau jaringan lokal, Anda dapat menjalankan Uji Konektivitas lain menggunakan alamat IP lokal sebagai sumber, dan instance VM atau alamat IP di jaringan VPC sebagai tujuan.

    Jenis pengujian ini memverifikasi bahwa Google Cloud mengiklankan rute seperti yang diharapkan ke jaringan lokal Anda. Namun, Uji Konektivitas tidak memverifikasi bahwa jaringan lokal Anda telah menerima dan menerapkan rute tersebut.

  • Uji Konektivitas memerlukan waktu antara 20 hingga 120 detik untuk menerima update konfigurasi dan memasukkannya ke dalam analisis. Jika menjalankan pengujian segera setelah melakukan perubahan konfigurasi, Anda mungkin tidak akan melihat hasil yang diharapkan. Pastikan Anda menunggu cukup lama antara melakukan perubahan konfigurasi dan menjalankan pengujian.

    Penundaan ini tidak berlaku untuk analisis bidang data live. Oleh karena itu, Anda mungkin melihat ketidakcocokan sementara antara hasil yang ditampilkan oleh analisis bidang data live dan analisis konfigurasi. Misalnya, jika Anda menambahkan aturan firewall, aturan tersebut mungkin dapat dijangkau untuk analisis bidang data live. Namun, Anda mungkin harus menunggu beberapa saat sebelum aturan firewall dapat dijangkau untuk analisis konfigurasi.

Menguji ke atau dari VM dengan beberapa antarmuka jaringan

Bagian ini menjelaskan cara menguji ke atau dari antarmuka jaringan VM yang bukan primer.

Konsol

Jika Anda menentukan instance VM dengan beberapa antarmuka jaringan sebagai sumber atau tujuan pengujian, Pengujian Konektivitas akan meminta Anda untuk memilih antarmuka jaringan dari daftar.

Atau, Anda dapat menjalankan pengujian dari halaman Detail antarmuka jaringan untuk antarmuka jaringan instance VM Compute Engine. Jika menggunakan halaman ini, Anda harus menggunakan antarmuka jaringan saat ini sebagai Sumber atau Tujuan pengujian.

gcloud dan API

Anda harus menentukan antarmuka jaringan yang akan digunakan untuk pengujian dengan salah satu cara berikut:

  • Alamat IP dan URI jaringan
  • Alamat IP dan URI VM
  • URI Jaringan dan URI VM

Hanya memberikan URI untuk VM dengan beberapa antarmuka hanya akan memilih antarmuka utama VM.

Mencantumkan semua pengujian untuk project

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Di bagian atas halaman, di menu project drop-down, pilih project.
  3. Halaman Uji Konektivitas akan dimuat ulang dan menampilkan pengujian untuk project tersebut.

gcloud

Untuk mencantumkan semua pengujian yang dimiliki oleh project, masukkan perintah gcloud berikut. Perintah ini menampilkan pengujian dalam project yang saat ini dipilih.

  gcloud network-management connectivity-tests list

Untuk mencantumkan pengujian dalam project tertentu, tentukan PROJECT_ID.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Untuk mencantumkan semua pengujian yang ada dan dimiliki oleh project, gunakan metode projects.locations.global.connectivityTests.list.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests
  • Ganti PROJECT_ID dengan project ID dari project yang berisi pengujian yang ingin Anda cantumkan.

Python

Contoh kode berikut mencantumkan semua pengujian yang ada dan dimiliki oleh project. Untuk mengetahui informasi selengkapnya, lihat list di Library Klien Google API untuk Python.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)
print(json.dumps(request.execute(), indent=4))

Ganti PROJECT_ID dengan project ID project yang berisi pengujian yang ingin Anda cantumkan.

Menguji antara instance VM di jaringan VPC

Langkah-langkah ini mengasumsikan bahwa kedua instance VM berada dalam project Google Cloud yang sama.

Konsol

Dari halaman utama Uji Konektivitas

  1. Pada konsol Google Cloud, buka halaman Uji Konektivitas.

    Buka Uji Konektivitas

    Langkah-langkah lainnya akan otomatis muncul di konsol Google Cloud.

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih VM instance.
    2. Di menu Source VM instance, pilih instance VM sumber tertentu.
    3. Di menu Source network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM yang secara unik mengidentifikasi lokasi sumber.

    4. Opsional: Pilih Source IP address dari daftar. Alamat IP instance VM sumber adalah setelan default.
  6. Untuk Destination, lakukan tindakan berikut:
    1. Di menu Destination endpoint, pilih VM instance.
    2. Di menu Destination VM instance, pilih instance VM tujuan tertentu.
    3. Di menu Destination network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM untuk mengidentifikasi lokasi tujuan secara unik.

    4. Opsional: Pilih Destination IP address dari daftar. Alamat IP instance VM tujuan adalah setelan default.
  7. Catatan: Untuk instance dual-stack, alamat IP sumber dan tujuan harus memiliki jenis yang sama. Misalnya, Anda tidak dapat melakukan pengujian dari VM dengan alamat IPv4 ke VM dengan alamat IPv6.

  8. Di kolom Destination port, masukkan port tujuan.
  9. Klik Create.
  10. Setelah pengujian selesai, halaman Uji Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

Dari halaman Detail antarmuka jaringan

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka instance VM

  2. Jika belum dipilih, pilih project yang berisi instance yang ingin Anda jalankan pengujiannya.
  3. Klik instance yang ingin Anda gunakan untuk menjalankan pengujian.
  4. Untuk Network interfaces, pilih antarmuka jaringan yang ingin Anda gunakan untuk menjalankan pengujian.

    Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM untuk mengidentifikasi lokasi tujuan secara unik.

  5. Untuk Analisis jaringan, klik Buat Uji Konektivitas, lalu lakukan hal berikut:

    1. Di kolom Nama pengujian, masukkan nama untuk pengujian.
    2. Dalam daftar Protokol, pilih protokol.
    3. Untuk Sumber, Anda dapat memilih Current network interface atau Other.

      Jika Anda memilih Antarmuka jaringan saat ini, lakukan hal berikut:

      1. Di menu Destination endpoint, pilih VM instance.
      2. Di menu Destination VM instance, pilih instance.
      3. Di menu Destination network interface, pilih antarmuka jaringan.
      4. Opsional: Pilih alamat IP tujuan. Alamat IP instance VM tujuan adalah alamat IP default.

      Jika Anda memilih Lainnya, lakukan tindakan berikut:

      1. Di menu Source endpoint, pilih VM instance.
      2. Di menu Source VM instance, pilih instance.
      3. Di menu Source network interface, pilih antarmuka jaringan.
      4. Opsional: Pilih alamat IP sumber. Alamat IP instance VM sumber adalah setelan default.
    4. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

    5. Klik Create.

  6. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus berupa salah satu alamat IP instance VM tujuan.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Terraform

Anda dapat menggunakan resource Terraform untuk membuat pengujian antara dua instance VM di jaringan VPC.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Contoh pengujian berikut menentukan apakah konfigurasi jaringan yang ada mengizinkan VM instance1 melakukan ping ke VM instance2.

Gunakan metode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Python

Contoh kode berikut membuat pengujian antara dua instance VM. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • SOURCE_INSTANCE_PROJECT_ID: project ID VM sumber.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • DESTINATION_INSTANCE_PROJECT_ID: project ID VM tujuan.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID dari project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menguji antara alamat IP pribadi di jaringan VPC

Contoh ini mengasumsikan bahwa kedua alamat IP adalah alamat IP pribadi di project Google Cloud yang sama dan di jaringan VPC yang sama.

Jika Anda menguji antar-jaringan VPC yang di-peering, pilih jaringan sumber dan tujuan untuk setiap peer.

Konsol

  1. Pada konsol Google Cloud, buka halaman Uji Konektivitas.

    Buka Uji Konektivitas

    Langkah-langkah lainnya akan muncul di konsol Google Cloud.

  2. Pilih Buat Uji Konektivitas.

  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan hal berikut:

    1. Dalam daftar Endpoint sumber, pilih Alamat IP.
    2. Di kolom Source IP address, masukkan alamat IP sumber.
    3. Jika jaringan VPC alamat IP sumber berada dalam project saat ini, hapus centang pada kotak Ini adalah alamat IP yang digunakan di Google Cloud.

      Jika jaringan VPC berada di project lain, di kolom Source IP address or service project, pilih project tempat jaringan berada.

      Jika alamat IP berada di luar ruang alamat RFC 1918, centang kotak Saya mengonfirmasi bahwa endpoint sumber berada dalam rentang di luar ruang alamat RFC 1918. Kemudian, dalam daftar Source network, pilih jaringan yang berisi alamat IP sumber.

  6. Untuk Destination, lakukan tindakan berikut:

    1. Dalam daftar Endpoint tujuan, pilih Alamat IP.
    2. Di kolom Destination IP address, masukkan alamat IP tujuan.
    3. Jika jaringan VPC alamat IP tujuan berada dalam project saat ini, hapus centang pada kotak Ini adalah alamat IP yang digunakan di Google Cloud.

      Jika jaringan VPC berada di project lain, di kolom Destination IP address or service project, pilih project tempat jaringan berada.

      Jika alamat IP berada di luar ruang alamat RFC 1918, centang kotak Saya mengonfirmasi bahwa endpoint tujuan berada dalam rentang di luar ruang alamat RFC 1918. Kemudian, dalam daftar Destination network, pilih jaringan yang berisi alamat IP tujuan.

  7. Di kolom Port tujuan, masukkan nomor port tujuan yang valid. Angka harus antara 0 dan 65535, inklusif.
  8. Klik Create.

Setelah pengujian selesai, halaman Uji Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Ganti variabel untuk opsi perintah dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK: URI untuk jaringan VPC tempat alamat IP sumber berada—misalnya, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.
  • DESTINATION_NETWORK: URI untuk jaringan VPC tempat alamat IP tujuan berada—misalnya, projects/myproject/global/networks/network-a.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP. Defaultnya adalah port 80.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Jika jaringan tidak diketahui, atau Anda tidak memiliki izin untuk mengakses jaringan, Anda dapat menentukan jaringan sebagai GCP_NETWORK, bukan memberikan URI jaringan.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK_TYPE: jenis jaringan tempat sumber berada. Dalam hal ini, gunakan nilai GCP_NETWORK.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP. Defaultnya adalah port 80.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Saat menentukan alamat IP sumber yang merupakan alamat IP eksternal di luar Google Cloud, Anda harus menentukan networkType dari NON_GCP_NETWORK. Ganti nilai dalam perintah berikut dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK_TYPE: jenis jaringan tempat sumber berada. Dalam hal ini, gunakan nilai NON_GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.
  • DESTINATION_NETWORK: URI untuk jaringan VPC tempat alamat IP tujuan berada—misalnya, projects/myproject/global/networks/default.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Terraform

Anda dapat menggunakan resource Terraform untuk membuat pengujian antara dua alamat IP di jaringan VPC.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Contoh ini menguji kemampuan untuk melakukan ping dari alamat IP sumber ke alamat IP tujuan.

Gunakan metode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK: URI untuk jaringan VPC tempat alamat IP sumber berada—misalnya, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.
  • DESTINATION_NETWORK: URI untuk jaringan VPC tempat alamat IP tujuan berada—misalnya, projects/myproject/global/networks/network-a.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Jika jaringan VPC tidak diketahui, atau Anda tidak memiliki izin untuk mengakses jaringan, Anda dapat menentukan jaringan sebagai GCP_NETWORK, bukan memberikan URI jaringan.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK_TYPE: jenis jaringan tempat sumber berada. Dalam hal ini, gunakan nilai GCP_NETWORK.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Saat menentukan alamat IP sumber yang merupakan alamat IP eksternal di luar Google Cloud, Anda harus menentukan networkType dari NON_GCP_NETWORK. Ganti nilai dalam perintah berikut dengan nilai untuk jaringan Google Cloud Anda.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

Contoh kode berikut membuat pengujian antara dua alamat IP. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_IP_PROJECT_ID: project ID untuk alamat IP sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • DESTINATION_IP_PROJECT_ID: project ID untuk alamat IP tujuan.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Jika jaringan VPC tidak diketahui, atau Anda tidak memiliki izin untuk mengakses jaringan, Anda dapat menentukan jaringan sebagai GCP_NETWORK, bukan memberikan URI jaringan.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

Contoh berikut membuat pengujian antara dua alamat IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK_TYPE: jenis jaringan tempat sumber berada. Dalam hal ini, gunakan nilai GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: alamat IP VM tujuan.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • DESTINATION_IP_PROJECT_ID: project ID untuk alamat IP tujuan.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID dari project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Saat menentukan alamat IP sumber yang merupakan alamat IP eksternal di luar Google Cloud, Anda harus menentukan networkType dari NON_GCP_NETWORK.

Menguji alamat IP di jaringan VPC Bersama

Jika memiliki jaringan VPC Bersama, Anda dapat membuat dan menjalankan pengujian dari project host atau dari project layanan.

Contoh berikut menunjukkan kedua kasus tersebut dan menggunakan alamat IP tujuan yang dialokasikan dalam project layanan. Nilai kolom di konsol Google Cloud sedikit berbeda untuk setiap kasus. Namun, opsi perintah untuk Google Cloud CLI dan untuk panggilan API sama.

Konsol: dari host

  1. Di konsol Google Cloud, dari project host, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih IP address.
    2. Masukkan alamat IP sumber.
    3. Centang kotak This is an IP address used in Google Cloud.
    4. Jika ini adalah alamat IP internal yang tidak dapat diakses dari internet, pilih jaringan VPC tempat alamat tersebut berada.
    5. Jika alamat IP pribadi Anda berada di luar ruang alamat RFC 1918, pilih Saya mengonfirmasi bahwa endpoint sumber berada dalam rentang di luar ruang alamat RFC 1918, lalu pilih jaringan tujuan yang berisi alamat IP.
  6. Untuk Destination, lakukan tindakan berikut:
    1. Di menu Endpoint tujuan, pilih Alamat IP.
    2. Masukkan alamat IP tujuan.
    3. Centang kotak This is an IP address used in Google Cloud.
    4. Jika ini adalah alamat IP internal yang tidak dapat diakses dari internet, pilih jaringan VPC tempat alamat tersebut berada.
    5. Jika alamat IP pribadi Anda berada di luar ruang alamat RFC 1918, pilih Saya mengonfirmasi bahwa endpoint sumber berada dalam rentang di luar ruang alamat RFC 1918, lalu pilih jaringan tujuan yang berisi alamat IP.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang ditentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

Konsol: dari layanan

  1. Di konsol Google Cloud, dari project layanan, buka halaman Uji Konektivitas.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih IP address.
    2. Masukkan Source IP address.
    3. Centang kotak This is an IP address used in Google Cloud.
    4. Jika ini adalah alamat IP internal yang tidak dapat diakses dari internet, pilih jaringan VPC tempat alamat tersebut berada.
  6. Untuk Destination, lakukan tindakan berikut:
    1. Di menu Endpoint tujuan, pilih Alamat IP.
    2. Masukkan Destination IP address.
    3. Centang kotak This is an IP address used in Google Cloud.
    4. Tentukan Alamat IP tujuan atau project layanan tempat alamat IP berada.
    5. Jika alamat IP pribadi Anda berada di luar ruang alamat RFC 1918, centang kotak berlabel Saya mengonfirmasi bahwa endpoint sumber berada dalam rentang di luar ruang alamat RFC 1918, lalu pilih jaringan tujuan yang berisi alamat IP.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang ditentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Masukkan perintah berikut untuk menguji antara dua alamat IP pribadi di host dan di project layanan tempat alamat IP tujuan berada di project layanan. Ganti variabel untuk opsi perintah dengan nilai dari jaringan VPC Anda.

Karena alamat IP tujuan berada dalam project layanan, tentukan project layanan dan URI jaringan project host. Dalam hal ini, default mewakili jaringan VPC default untuk host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_PROJECT: project ID endpoint sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji di project layanan.
  • DESTINATION_NETWORK: URI untuk jaringan VPC untuk project host—misalnya, projects/host-project/global/networks/default.
  • DESTINATION_PROJECT: project ID endpoint tujuan—misalnya, project bernama service-project yang mewakili project layanan yang digunakan untuk jaringan VPC Bersama ini.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_PROJECT: project ID endpoint sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji di project layanan.
  • DESTINATION_PROJECT: project ID endpoint tujuan—misalnya, project bernama service-project yang mewakili project layanan yang digunakan untuk jaringan VPC Bersama ini.
  • DESTINATION_NETWORK: URI untuk jaringan VPC untuk project host—misalnya, projects/host-project/global/networks/default.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Python

Contoh kode berikut membuat pengujian antara dua alamat IP. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_IP_PROJECT_ID: project ID endpoint sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji di project layanan.
  • DESTINATION_IP_PROJECT_ID: project ID endpoint tujuan—misalnya, project bernama service-project yang mewakili project layanan yang digunakan untuk jaringan VPC Bersama ini.
  • DESTINATION_NETWORK: URI untuk jaringan VPC untuk project host—misalnya, projects/host-project/global/networks/default.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menguji dari VM ke layanan yang dikelola Google

Bagian ini menjelaskan cara menguji dari VM di jaringan VPC Anda ke layanan yang berjalan di jaringan VPC milik Google. Misalnya, Anda dapat mengikuti langkah-langkah di bagian ini untuk menguji konektivitas ke control plane instance Cloud SQL atau cluster GKE. Anda juga dapat menjalankan pengujian menggunakan endpoint layanan yang dikelola Google sebagai sumber dan endpoint di jaringan VPC sebagai tujuan.

Secara default, Pengujian Konektivitas mencoba menjalankan pengujian menggunakan alamat IP pribadi endpoint layanan yang dikelola Google. Jika endpoint tidak memiliki alamat IP pribadi, Uji Konektivitas akan menggunakan alamat IP publik. Uji Konektivitas menganalisis apakah paket dapat menjangkau endpoint, yang mencakup menganalisis konfigurasi dalam jaringan VPC milik Google. Jika masalah konfigurasi terdeteksi dalam project Anda, analisis akan berhenti sebelum menganalisis konfigurasi jaringan milik Google.

Untuk menguji dari VM ke layanan yang dikelola Google, lihat petunjuk berikut.

Konsol

Dari halaman utama Uji Konektivitas

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan hal berikut:

    1. Di menu Source endpoint, pilih VM instance.
    2. Di menu Source VM instance, pilih instance VM sumber tertentu.
    3. Di menu Source network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM yang mengidentifikasi lokasi sumber secara unik.

    4. Opsional: Pilih Source IP address dari daftar. Alamat IP instance VM sumber adalah setelan default.

  6. Untuk Destination, lakukan tindakan berikut:

    1. Di menu Destination endpoint, pilih jenis resource layanan yang dikelola Google seperti control plane cluster GKE.
    2. Di menu Destination GKE cluster control plane, pilih cluster yang konektivitasnya ingin Anda uji ke bidang kontrol GKE.
    3. Opsional: Pilih alamat IP bidang kontrol cluster GKE tujuan dari daftar. Alamat IP instance VM sumber adalah setelan default.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

  8. Klik Create.

  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

Dari halaman Detail antarmuka jaringan

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka instance VM

  2. Jika belum dipilih, pilih project yang berisi instance yang ingin Anda jalankan pengujiannya.
  3. Klik instance yang ingin Anda gunakan untuk menjalankan pengujian.
  4. Untuk Network interfaces, pilih antarmuka jaringan yang ingin Anda gunakan untuk menjalankan pengujian.
  5. Untuk Analisis jaringan, klik Buat Uji Konektivitas.
  6. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  7. Dalam daftar Protokol, pilih protokol.
  8. Untuk Sumber, pilih Antarmuka jaringan saat ini.
  9. Untuk Destination, lakukan tindakan berikut:
    1. Di menu Destination endpoint, pilih jenis resource layanan yang dikelola Google seperti control plane cluster GKE.
    2. Di menu Destination GKE cluster control plane, pilih cluster yang konektivitasnya ingin Anda uji ke bidang kontrol GKE.
    3. Opsional: Pilih alamat IP bidang kontrol cluster GKE tujuan dari daftar. Alamat IP instance VM sumber adalah setelan default.
  10. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.
    1. Klik Create.
    2. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Ganti variabel untuk opsi perintah sesuai dengan panduan berikut:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_RESOURCE_FLAG: flag yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Untuk informasi selengkapnya, lihat referensi gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk flag --destination-gke-master-cluster.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.

  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_RESOURCE_FIELD: kolom yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • gkeMasterCluster
    • cloudSqlInstance

    Untuk informasi selengkapnya, lihat Referensi endpoint.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk kolom gkeMasterCluster.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.

  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Python

Contoh kode berikut membuat pengujian antara instance VM dan endpoint layanan yang dikelola Google. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • SOURCE_INSTANCE_PROJECT_ID: project ID VM sumber.
  • DESTINATION_RESOURCE_FIELD: kolom yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • gkeMasterCluster
    • cloudSqlInstance

    Untuk informasi selengkapnya, lihat Referensi endpoint.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk kolom gkeMasterCluster.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.

  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

  • PROJECT_ID: project ID project tempat Anda membuat pengujian.

  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menguji dari VM ke endpoint Private Service Connect

Bagian ini menjelaskan cara menguji dari VM ke endpoint Private Service Connect.

Misalnya, Anda dapat mengikuti langkah-langkah di bagian ini untuk menguji apakah paket dapat dikirim ke layanan yang dipublikasikan yang menggunakan Private Service Connect. Uji Konektivitas menganalisis apakah paket dapat menjangkau endpoint, yang mencakup analisis endpoint terhubung, layanan yang dipublikasikan, dan koneksi proxy. Analisis akan berakhir lebih awal jika koneksi ke layanan yang dipublikasikan yang menggunakan Private Service Connect tidak diterima.

Anda dapat menguji konektivitas ke hal berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan hal berikut:

    1. Di menu Source endpoint, pilih VM instance.
    2. Di menu Source VM instance, pilih instance VM sumber tertentu.
    3. Di menu Source network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM yang mengidentifikasi lokasi sumber secara unik.

    4. Opsional: Pilih Source IP address dari daftar. Alamat IP instance VM sumber adalah setelan default.

  6. Untuk Destination, lakukan tindakan berikut:

    1. Di menu Endpoint tujuan, pilih Endpoint PSC.
    2. Di menu Endpoint PSC tujuan, pilih endpoint PSC.

      Jika endpoint tujuan berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME". Kemudian, di kolom Project endpoint tujuan, pilih project tempat endpoint berada.

  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

  8. Klik Create.

  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_IP_ADDRESS: alamat IP endpoint atau backend yang ingin Anda uji.
  • DESTINATION_NETWORK: URI untuk jaringan VPC tempat alamat IP tujuan berada—misalnya,projects/myproject/global/networks/default.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Jika endpoint atau backend digunakan untuk mengakses layanan yang dipublikasikan, Anda harus menentukan DESTINATION_NETWORK karena endpoint atau backend memiliki alamat IP internal.

API

Contoh pengujian berikut menentukan apakah konfigurasi jaringan yang ada memungkinkan VM instance1 melakukan ping ke alamat IP endpoint Private Service Connect.

Gunakan metode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_IP_ADDRESS: alamat IP endpoint atau backend yang ingin Anda uji.
  • DESTINATION_NETWORK: URI untuk jaringan VPC tempat alamat IP tujuan berada—misalnya,projects/myproject/global/networks/default.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Jika endpoint atau backend digunakan untuk mengakses layanan yang dipublikasikan, Anda harus menentukan DESTINATION_NETWORK karena endpoint atau backend memiliki alamat IP internal.

Python

Contoh kode berikut membuat pengujian antara instance VM dan endpoint Private Service Connect. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • SOURCE_INSTANCE_PROJECT_ID: project ID VM sumber.
  • DESTINATION_IP_ADDRESS: alamat IP endpoint atau backend yang ingin Anda uji.
  • DESTINATION_NETWORK: URI untuk jaringan VPC tempat alamat IP tujuan berada—misalnya,projects/myproject/global/networks/default.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Jika endpoint atau backend digunakan untuk mengakses layanan yang dipublikasikan, Anda harus menentukan DESTINATION_NETWORK karena endpoint atau backend memiliki alamat IP internal.

Menguji dari versi lingkungan standar App Engine ke tujuan

Bagian ini menjelaskan cara menguji konektivitas dari versi lingkungan standar App Engine ke instance VM, alamat IP, atau layanan yang dikelola Google.

Aplikasi lingkungan standar App Engine terdiri dari satu resource aplikasi yang terdiri dari satu atau beberapa layanan. Dalam setiap layanan, Anda dapat men-deploy versi layanan tersebut. Anda dapat menguji keterjangkauan dari versi layanan lingkungan standar App Engine ke instance VM, alamat IP, atau layanan yang dikelola Google.

Untuk melihat analisis konfigurasi yang mendetail, Anda harus mengonfigurasi layanan untuk menggunakan konektor Akses VPC Serverless. Hasil Uji Konektivitas mungkin berbeda untuk setiap versi layanan. Anda hanya dapat menguji keterjangkauan untuk paket pengujian yang menggunakan protokol UDP atau TCP.

Menguji konektivitas dari versi layanan lingkungan standar App Engine ke instance VM

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Masukkan nama untuk pengujian.
  4. Pilih protokol.
  5. Di menu Source endpoint, pilih App Engine.
    1. Di menu Layanan App Engine, pilih layanan lingkungan standar App Engine tertentu tempat Anda ingin menguji konektivitas. Misalnya, pilih helloworld-service.
      1. Jika endpoint sumber berada dalam project selain project saat ini, pilih kotak centang Endpoint berada dalam project selain "PROJECT_NAME".
      2. Pilih project tempat endpoint berada.
    2. Di menu App Engine version, pilih versi layanan lingkungan standar App Engine tempat Anda ingin menguji konektivitas.
  6. Untuk Destination, pilih Destination VM instance dari daftar.

    Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM untuk mengidentifikasi lokasi tujuan secara unik.

  7. Opsional: Pilih Destination IP address dari daftar. Alamat IP instance VM tujuan adalah alamat IP default.

  8. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

  9. Klik Create.

  10. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • APP_ENGINE_VERSION: URI untuk versi lingkungan standar App Engine sumber—misalnya, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • APP_ENGINE_VERSION: URI untuk versi lingkungan standar App Engine sumber—misalnya, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

Menguji konektivitas dari versi layanan lingkungan standar App Engine ke alamat IP

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Masukkan nama untuk pengujian.
  4. Pilih protokol.
  5. Di menu Source endpoint, pilih App Engine.
    1. Di menu Layanan App Engine, pilih layanan lingkungan standar App Engine tertentu tempat Anda ingin menguji konektivitas. Misalnya, pilih helloworld-service.
      1. Jika endpoint sumber berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME".
      2. Pilih project tempat endpoint berada.
    2. Di menu App Engine version, pilih versi layanan lingkungan standar App Engine tempat Anda ingin menguji konektivitas.
  6. Untuk Destination, pilih IP address, lalu masukkan alamat IP.
  7. Masukkan port tujuan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • APP_ENGINE_VERSION: URI untuk versi lingkungan standar App Engine sumber—misalnya, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • APP_ENGINE_VERSION: URI untuk versi lingkungan standar App Engine sumber—misalnya, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

Menguji konektivitas dari versi layanan lingkungan standar App Engine ke layanan yang dikelola Google

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Masukkan nama untuk pengujian.
  4. Pilih protokol.
  5. Di menu Source endpoint, pilih App Engine.
    1. Di menu Layanan App Engine, pilih layanan lingkungan standar App Engine tertentu tempat Anda ingin menguji konektivitas. Misalnya, pilih helloworld-service.
      1. Jika endpoint sumber berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME".
      2. Pilih project tempat endpoint berada.
    2. Di menu App Engine version, pilih versi layanan lingkungan standar App Engine tempat Anda ingin menguji konektivitas.
  6. Untuk Destination, lakukan tindakan berikut:
    1. Di menu Destination endpoint, pilih jenis resource layanan yang dikelola Google seperti control plane cluster GKE.
    2. Di menu Destination GKE cluster control plane, pilih cluster yang konektivitasnya ingin Anda uji ke bidang kontrol GKE.
    3. Opsional: Pilih Alamat IP bidang kontrol cluster GKE tujuan dari daftar. Alamat IP instance VM sumber adalah setelan default.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • APP_ENGINE_VERSION: URI untuk versi lingkungan standar App Engine sumber—misalnya, apps/myproject/services/servicename/versions/version-number.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.
  • DESTINATION_RESOURCE_FLAG: flag yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Untuk informasi selengkapnya, lihat referensi gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk flag --destination-gke-master-cluster.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP. Defaultnya adalah port 80.

  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • APP_ENGINE_VERSION: URI untuk versi lingkungan standar App Engine sumber—misalnya, apps/myproject/services/servicename/versions/version-number.
  • DESTINATION_RESOURCE_FIELD: kolom yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • gkeMasterCluster
    • cloudSqlInstance

    Untuk informasi selengkapnya, lihat Referensi endpoint.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk kolom gkeMasterCluster.

  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP. Defaultnya adalah port 80.

  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Menguji dari fungsi Cloud Run ke tujuan

Bagian ini menjelaskan cara menguji konektivitas dari fungsi Cloud Run yang di-deploy di region Google Cloud tertentu ke instance VM, alamat IP, atau layanan yang dikelola Google. Misalnya, Anda dapat mengikuti langkah-langkah di bagian ini untuk menguji konektivitas dari fungsi Cloud Run yang di-deploy di us-central1 sebagai sumber ke endpoint di jaringan VPC Anda sebagai tujuan.

Untuk melihat analisis konfigurasi mendetail, pastikan fungsi Cloud Run Anda aktif dan Anda telah mengonfigurasi konektor Akses VPC Serverless untuk fungsi Cloud Run Anda.

Setelan traffic keluar untuk fungsi Cloud Run mengontrol pemilihan rute permintaan HTTP keluar dari fungsi Cloud Run dan mengontrol jenis traffic yang dirutekan melalui konektor ke jaringan VPC Anda. Untuk mengetahui informasi selengkapnya, lihat Setelan egress fungsi Cloud Run.

Menguji konektivitas dari fungsi Cloud Run ke instance VM

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih Cloud Function 1st gen.
    2. Di menu Cloud Function, pilih fungsi Cloud Run tertentu yang ingin Anda gunakan untuk menguji konektivitas. Misalnya, pilih function-1.
    3. Di menu lokasi Cloud Function, pilih region Google Cloud tempat Anda men-deploy fungsi Cloud Run. Anda dapat men-deploy fungsi Cloud Run ke beberapa wilayah yang memiliki konfigurasi berbeda, tetapi memiliki nama yang sama.
  6. Untuk Destination, lakukan tindakan berikut:

    1. Di menu Destination endpoint, pilih VM instance.
    2. Di menu Destination VM instance, pilih instance VM.
    3. Di menu Destination network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM yang mengidentifikasi lokasi tujuan secara unik.

    4. Opsional: Pilih Destination IP address dari daftar. Alamat IP instance VM tujuan adalah setelan default.

  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

  8. Klik Create.

  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_CLOUD_FUNCTION: URI fungsi Cloud Run, misalnya, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_CLOUD_FUNCTION: URI fungsi Cloud Run, misalnya, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Menguji konektivitas dari fungsi Cloud Run ke alamat IP

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih Cloud Function 1st gen.
    2. Di menu Cloud Function, pilih fungsi Cloud Run tertentu yang ingin Anda gunakan untuk menguji konektivitas. Misalnya, pilih function-1.
    3. Di menu lokasi Cloud Function, pilih region Google Cloud tempat Anda men-deploy fungsi Cloud Run. Anda dapat men-deploy fungsi Cloud Run ke beberapa wilayah yang memiliki konfigurasi berbeda, tetapi memiliki nama yang sama.
  6. Untuk Destination, pilih IP address, lalu masukkan alamat IP.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang ditentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke bagian Melihat hasil pengujian nanti di halaman ini.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_CLOUD_FUNCTION: URI fungsi Cloud Run—misalnya, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan yang Anda uji.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_CLOUD_FUNCTION: URI fungsi Cloud Run, misalnya, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan yang Anda uji.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Menguji konektivitas dari fungsi Cloud Run ke layanan yang dikelola Google

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih Cloud Function 1st gen.
    2. Di menu Cloud Function, pilih fungsi Cloud Run tertentu yang ingin Anda gunakan untuk menguji konektivitas. Misalnya, pilih function-1.
    3. Di menu Cloud Function location, pilih region Google Cloud tempat Anda men-deploy fungsi Cloud Run. Anda dapat men-deploy fungsi Cloud Run ke beberapa wilayah yang memiliki konfigurasi berbeda, tetapi memiliki nama yang sama.
  6. Untuk Destination, lakukan tindakan berikut:
    1. Untuk menu Destination endpoint, pilih jenis resource layanan yang dikelola Google seperti instance Cloud SQL.
    2. Di menu Instance Cloud SQL tujuan, pilih instance Cloud SQL tempat Anda ingin menguji konektivitas.
    3. Opsional: Pilih Alamat IP instance Cloud SQL tujuan dari daftar. Alamat IP fungsi Cloud Run sumber adalah default-nya.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke bagian Melihat hasil pengujian nanti di halaman ini.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_CLOUD_FUNCTION: URI fungsi Cloud Run—misalnya, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_RESOURCE_FLAG: flag yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Untuk informasi selengkapnya, lihat referensi gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk flag --destination-gke-master-cluster.

  • DESTINATION_IP_ADDRESS: alamat IP tujuan internal atau eksternal yang Anda uji.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP. Defaultnya adalah port 80.

  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Menguji dari revisi Cloud Run ke tujuan

Bagian ini menjelaskan cara menguji konektivitas dari revisi Cloud Run ke instance VM, alamat IP, atau layanan yang dikelola Google.

Anda dapat men-deploy beberapa layanan Cloud Run dalam satu project. Setiap layanan Cloud Run memiliki endpoint HTTPS di subdomain unik dari domain *.run.app. Setiap deployment layanan Cloud Run akan membuat revisi baru yang tidak dapat diubah. Anda dapat menguji jangkauan dari revisi ke instance VM, alamat IP, atau layanan yang dikelola Google. Untuk melihat analisis konfigurasi yang mendetail, Anda harus mengonfigurasi konektor Akses VPC Serverless untuk revisi Anda. Hasil Uji Konektivitas mungkin berbeda untuk setiap revisi.

Misalnya, layanan Cloud Run bernama cloud_run_test memiliki revisi first-revision yang dikonfigurasi untuk menggunakan konektor Akses VPC Serverless, dan revisi lain second-revision yang tidak dikonfigurasi untuk menggunakan konektor Akses VPC Serverless. Hasil keterjangkauan secara keseluruhan mungkin dapat dijangkau untuk first-revision, tetapi tidak dapat dijangkau untuk second-revision.

Saat membuat Uji Konektivitas, Anda dapat memilih dari daftar revisi untuk layanan Cloud Run.

Menguji konektivitas dari revisi layanan Cloud Run ke instance VM

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Masukkan nama untuk pengujian.
  4. Pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih Cloud Run.
    2. Di menu Layanan Cloud Run, pilih layanan Cloud Run tertentu yang konektivitasnya ingin Anda uji. Misalnya, pilih helloworld-run.
      1. Jika endpoint sumber berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME".
      2. Pilih project tempat endpoint berada.
    3. Di menu Cloud Run revision, pilih revisi Cloud Run yang Anda uji.
  6. Untuk Destination, lakukan tindakan berikut:

    1. Di menu Destination endpoint, pilih VM instance.
    2. Di menu Destination VM instance, pilih instance VM tujuan tertentu.
    3. Di menu Destination network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM untuk mengidentifikasi lokasi tujuan secara unik.

    4. Opsional: Pilih Destination IP address dari daftar. Alamat IP instance VM tujuan adalah setelan default.

  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

  8. Klik Create.

  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • CLOUD_RUN_REVISION: URI untuk revisi Cloud Run sumber—misalnya, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • CLOUD_RUN_REVISION: URI untuk revisi Cloud Run sumber—misalnya, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_INSTANCE: URI untuk VM tujuan—misalnya, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: alamat IP instance VM tujuan yang Anda uji. Alamat IP harus merupakan salah satu alamat IP instance VM tujuan.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

Menguji konektivitas dari revisi layanan Cloud Run ke alamat IP

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Masukkan nama untuk pengujian.
  4. Pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih Cloud Run.
    2. Di menu Layanan Cloud Run, pilih layanan Cloud Run tertentu yang konektivitasnya ingin Anda uji. Misalnya, pilih helloworld-run.
      1. Jika endpoint sumber berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME".
      2. Pilih project tempat endpoint berada.
    3. Di menu Cloud Run revision, pilih revisi Cloud Run yang Anda uji.
  6. Untuk Destination, pilih IP address, lalu masukkan alamat IP.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang ditentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • CLOUD_RUN_REVISION: URI untuk revisi Cloud Run sumber—misalnya, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • CLOUD_RUN_REVISION: URI untuk revisi Cloud Run sumber—misalnya, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

Menguji konektivitas dari revisi layanan Cloud Run ke layanan yang dikelola Google

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Masukkan nama untuk pengujian.
  4. Pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih Cloud Run.
    2. Di menu Layanan Cloud Run, pilih layanan Cloud Run tertentu yang konektivitasnya ingin Anda uji. Misalnya, pilih helloworld-run.
      1. Jika endpoint sumber berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME".
      2. Pilih project tempat endpoint berada.
    3. Di menu Cloud Run revision, pilih revisi Cloud Run yang Anda uji.
  6. Untuk Destination, lakukan tindakan berikut:
    1. Di menu Destination endpoint, pilih jenis resource layanan yang dikelola Google seperti control plane cluster GKE.
    2. Di menu Destination GKE cluster control plane, pilih cluster yang konektivitasnya ingin Anda uji ke bidang kontrol GKE.
    3. Opsional: Pilih Alamat IP bidang kontrol cluster GKE tujuan dari daftar. Alamat IP instance VM sumber adalah setelan default.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • CLOUD_RUN_REVISION: URI untuk revisi Cloud Run sumber—misalnya, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • PROJECT_NAME: nama project tempat endpoint berada—misalnya, myproject.
  • DESTINATION_RESOURCE_FLAG: flag yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Untuk informasi selengkapnya, lihat referensi gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk flag --destination-gke-master-cluster.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP. Defaultnya adalah port 80.

  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID fungsi Cloud Run sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • CLOUD_RUN_REVISION: URI untuk revisi Cloud Run sumber—misalnya, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_RESOURCE_FIELD: kolom yang menentukan jenis resource layanan yang dikelola Google.

    Untuk opsi yang tersedia, lihat hal berikut:

    • gkeMasterCluster
    • cloudSqlInstance

    Untuk informasi selengkapnya, lihat Referensi endpoint.

  • DESTINATION_ENDPOINT: URI untuk endpoint tujuan—misalnya, projects/myproject/locations/us-central1/clusters/cluster-1 untuk kolom gkeMasterCluster.

  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP. Defaultnya adalah port 80.

  • PROTOCOL: protokol jaringan yang didukung oleh konektor Akses VPC Serverless—TCP atau UDP.

Menguji dari jaringan VPC ke jaringan non-Google Cloud

Untuk menguji dari jaringan VPC ke jaringan non-Google Cloud, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, pilih Alamat IP, lalu masukkan alamat IP.
    1. Jika jaringan VPC berada di project lain, pilih This is an IP address used in Google Cloud. Kemudian, di kolom Source IP address or service project, pilih project tempat jaringan berada.
    2. Jika alamat IP pribadi Anda berada di luar ruang alamat RFC 1918, centang kotak berlabel Saya mengonfirmasi bahwa endpoint sumber berada dalam rentang di luar ruang alamat RFC 1918, lalu pilih jaringan sumber yang berisi alamat IP.
  6. Untuk Tujuan, pilih Alamat IP, lalu masukkan alamat IP eksternal.
  7. Menghapus Ini adalah alamat IP yang digunakan di Google Cloud.
  8. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.
  9. Klik Create.
  10. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Masukkan perintah berikut untuk menguji antara alamat IP internal dan eksternal. Ganti variabel untuk opsi perintah dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK: URI untuk jaringan VPC tempat alamat IP sumber berada—misalnya, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

API

Contoh ini menguji kemampuan untuk melakukan ping dari alamat IP sumber ke alamat IP tujuan.

Gunakan metode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK: URI untuk jaringan VPC tempat alamat IP sumber berada—misalnya, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Python

Contoh kode berikut membuat pengujian antara dua alamat IP. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_IP_PROJECT_ID: project ID untuk alamat IP sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

Contoh berikut membuat pengujian antara dua alamat IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK_TYPE: jenis jaringan tempat sumber berada. Dalam hal ini, gunakan nilai GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan
  • DESTINATION_PORT: nomor port TCP atau UDP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID dari project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menguji dari spoke VPC ke spoke VPC lain yang terhubung ke hub Network Connectivity Center yang sama

Untuk menguji dari spoke VPC di hub Network Connectivity Center ke spoke VPC lain yang terhubung ke hub yang sama, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Source, pilih IP address, lalu masukkan alamat IP dari jaringan VPC spoke sumber.
  6. Untuk Destination, pilih IP address, lalu masukkan alamat IP di jaringan VPC spoke lain yang Anda uji.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.
  8. Klik Create.
  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Masukkan perintah berikut untuk menguji antara dua spoke. Ganti variabel untuk opsi perintah dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK: URI untuk jaringan VPC tempat alamat IP sumber berada—misalnya, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan di jaringan VPC spoke lain yang Anda uji.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

API

Contoh ini menguji kemampuan untuk melakukan ping dari alamat IP sumber ke alamat IP tujuan.

Gunakan metode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK: URI untuk jaringan VPC tempat alamat IP sumber berada—misalnya, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan di jaringan VPC spoke lain yang Anda uji.
  • DESTINATION_PORT: nomor port TCP atau UDP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Python

Contoh kode berikut membuat pengujian antara dua alamat IP. Untuk informasi selengkapnya, lihat metode create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_IP_PROJECT_ID: project ID untuk alamat IP sumber
  • DESTINATION_IP_ADDRESS: alamat IP tujuan di jaringan VPC spoke lain yang Anda uji.
  • DESTINATION_PORT: nomor port TCP atau UDP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

Contoh berikut membuat pengujian antara dua alamat IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK_TYPE: jenis jaringan tempat sumber berada. Dalam hal ini, gunakan nilai GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: alamat IP VM tujuan.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID dari project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menguji dari VM ke jaringan non-Google Cloud

Pengujian ini menganalisis konektivitas dari VM sumber ke lokasi edge jaringan Google.

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan hal berikut:

    1. Di menu Source endpoint, pilih VM instance.
    2. Di menu Source VM instance, pilih instance VM sumber tertentu.
    3. Di menu Source network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM yang mengidentifikasi lokasi sumber secara unik.

    4. Opsional: Pilih Source IP address dari daftar. Alamat IP instance VM sumber adalah setelan default.

  6. Untuk Destination, lakukan tindakan berikut:

    1. Di menu Endpoint tujuan, pilih Alamat IP.
    2. Masukkan Alamat IP tujuan eksternal.
    3. Menghapus Ini adalah alamat IP yang digunakan di Google Cloud.
  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

  8. Klik Create.

  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Untuk menguji antara VM dan alamat IP eksternal, masukkan perintah berikut. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian; alamat IP harus merupakan salah satu alamat IP instance VM sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

API

Contoh pengujian berikut menentukan apakah konfigurasi jaringan yang ada memungkinkan VM instance1 melakukan ping ke alamat IP tujuan.

Gunakan metode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Python

Contoh kode berikut membuat pengujian antara instance VM dan alamat IP eksternal. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • SOURCE_INSTANCE_PROJECT_ID: project ID VM sumber.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menguji dari VM atau alamat IP ke load balancer

Bagian ini menjelaskan cara menguji konektivitas dari VM atau alamat IP ke load balancer Google Cloud.

Analisis konfigurasi Uji Konektivitas mendukung pelacakan paket simulasi ke semua jenis load balancer Google Cloud. Jalur rekaman aktivitas untuk Load Balancer Aplikasi eksternal juga berlaku untuk Load Balancer Jaringan proxy eksternal. Untuk informasi selengkapnya, lihat ringkasan Cloud Load Balancing.

Anda dapat menguji konektivitas ke hal berikut:

Menguji dari VM ke load balancer

Bagian ini menganalisis konektivitas dari VM sumber ke load balancer.

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan hal berikut:

    1. Di menu Source endpoint, pilih VM instance.
    2. Di menu Source VM instance, pilih instance VM sumber tertentu.
    3. Di menu Source network interface, pilih antarmuka jaringan.

      Jika instance VM memiliki beberapa antarmuka jaringan, pilih antarmuka jaringan VM yang mengidentifikasi lokasi sumber secara unik.

    4. Opsional: Pilih Source IP address dari daftar. Alamat IP instance VM sumber adalah setelan default.

  6. Untuk Destination, lakukan tindakan berikut:

    1. Di menu Destination endpoint, pilih Load Balancer.
    2. Di menu Destination Load Balancer, pilih load balancer.

      Jika endpoint tujuan berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME". Kemudian, di kolom Project endpoint tujuan, pilih project tempat endpoint berada.

    3. Pilih Aturan Penerusan Tujuan.

  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang ditentukan.

  8. Klik Create.

  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Untuk menguji antara VM dan load balancer, masukkan perintah berikut.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.

API

Gunakan metode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.
  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • DESTINATION_FORWARDING_RULE: aturan penerusan tujuan yang mewakili endpoint.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Python

Contoh kode berikut membuat pengujian antara instance VM dan endpoint load balancer. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_INSTANCE: URI untuk VM sumber—misalnya, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • SOURCE_INSTANCE_PROJECT_ID: project ID VM sumber.
  • DESTINATION_FORWARDING_RULE: aturan penerusan tujuan yang mewakili endpoint.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menguji dari alamat IP ke load balancer

Konsol

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih Buat Uji Konektivitas.
  3. Di kolom Nama pengujian, masukkan nama untuk pengujian.
  4. Dalam daftar Protokol, pilih protokol.
  5. Untuk Sumber, lakukan tindakan berikut:
    1. Di menu Source endpoint, pilih IP address.
    2. Di kolom Source IP address, masukkan alamat IP sumber.
      1. Jika jaringan VPC berada di project lain, pilih This is an IP address used in Google Cloud. Kemudian, di kolom Source IP address or service project, pilih project tempat jaringan berada.
      2. Jika alamat IP berada di luar ruang alamat RFC 1918, pilih Saya mengonfirmasi bahwa endpoint sumber berada dalam rentang di luar ruang alamat RFC 1918. Kemudian, dalam daftar Source network, pilih jaringan yang berisi alamat IP sumber.
  6. Untuk Destination, lakukan tindakan berikut:

    1. Di menu Destination endpoint, pilih Load Balancer.
    2. Di menu Destination Load Balancer, pilih endpoint load balancer.

      Jika endpoint tujuan berada dalam project selain project saat ini, pilih Endpoint berada dalam project selain "PROJECT_NAME". Kemudian, di kolom Project endpoint tujuan, pilih project tempat endpoint berada.

    3. Pilih Aturan Penerusan Tujuan.

  7. Di kolom Destination port, masukkan port tujuan untuk tujuan yang Anda tentukan.

  8. Klik Create.

  9. Setelah pengujian selesai, halaman Pengujian Konektivitas utama akan dimuat dan menampilkan daftar yang berisi pengujian ini dan pengujian lainnya. Lanjutkan ke Lihat hasil pengujian.

gcloud

Gunakan perintah gcloud network-management connectivity-tests create. Ganti nilai contoh dengan nilai dari jaringan VPC Anda.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Ganti kode berikut:

  • NAME: nama Uji Konektivitas.
  • SOURCE_PROJECT: project ID endpoint sumber.
  • SOURCE_IP_ADDRESS: alamat IP instance VM sumber tempat Anda melakukan pengujian. Alamat IP harus berupa salah satu alamat IP instance VM sumber.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • DESTINATION_IP_ADDRESS: alamat IP tujuan eksternal yang Anda uji.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.

Jika endpoint digunakan untuk mengakses layanan terkelola atau layanan di jaringan VPC lain, Anda harus menentukan DESTINATION_NETWORK karena endpoint memiliki alamat IP internal.

API

Contoh ini menguji kemampuan untuk melakukan ping dari alamat IP sumber ke endpoint load balancer.

Gunakan metode projects.locations.global.connectivityTests.create.

Saat menentukan alamat IP sumber yang merupakan alamat IP eksternal di luar Google Cloud, Anda harus menentukan networkType dari NON_GCP_NETWORK. Ganti nilai dalam perintah berikut dengan nilai untuk jaringan Google Cloud Anda.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • DESTINATION_FORWARDING_RULE: aturan penerusan tujuan yang mewakili endpoint.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.

Jika endpoint digunakan untuk mengakses layanan yang dipublikasikan, Anda harus menentukan DESTINATION_NETWORK karena endpoint memiliki alamat IP internal.

Python

Contoh kode berikut membuat pengujian antara alamat IP ke endpoint load balancer. Untuk informasi selengkapnya, lihat create di Library Klien Google API untuk Python.

Saat menentukan alamat IP sumber yang merupakan alamat IP eksternal di luar Google Cloud, Anda harus menentukan networkType dari NON_GCP_NETWORK.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • SOURCE_IP_ADDRESS: alamat IP sumber yang Anda gunakan untuk pengujian.
  • SOURCE_NETWORK_TYPE: jenis jaringan tempat sumber berada. Dalam hal ini, gunakan nilai NON_GCP_NETWORK.
  • DESTINATION_FORWARDING_RULE: aturan penerusan tujuan yang mewakili endpoint.
  • DESTINATION_PORT: port protokol IP tujuan. Opsi ini hanya berlaku untuk protokol TCP atau UDP.
  • DESTINATION_IP_PROJECT_ID: project ID untuk alamat IP tujuan.
  • PROTOCOL: Protokol yang didukung untuk Uji Konektivitas. Protokol defaultnya adalah TCP.
  • PROJECT_ID: project ID dari project tempat Anda membuat pengujian.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Jika endpoint digunakan untuk mengakses layanan yang dipublikasikan, Anda harus menentukan DESTINATION_NETWORK karena endpoint memiliki alamat IP internal.

Anda tidak perlu mengonfirmasi apakah alamat IP Anda berada di Google Cloud atau apakah endpoint sumber dan tujuan atau endpoint berada di luar ruang alamat RFC 1918. Parameter ini dipilih secara otomatis berdasarkan alamat IP sumber dan tujuan Anda.

Menguji dari jaringan non-Google Cloud ke jaringan VPC

Prosedur ini sama dengan prosedur Pengujian antara alamat IP pribadi di jaringan VPC, kecuali untuk langkah-langkah berikut. Gunakan prosedur ini untuk konsol Google Cloud, Google Cloud CLI, contoh API, dan contoh Python.

  1. Jika alamat sumber tidak berada di Google Cloud, tetapi bukan dari jaringan peer (lokal) Anda, tentukan alamat IP eksternal.
  2. Jika alamat sumber berasal dari jaringan peer (lokal), Anda harus memilih Jaringan non-Google Cloud lainnya.

Menguji dari jaringan non-Google Cloud ke jaringan non-Google Cloud

Prosedur ini sama dengan prosedur Pengujian antara alamat IP pribadi di jaringan VPC, kecuali untuk langkah-langkah berikut. Gunakan prosedur ini untuk konsol Google Cloud, Google Cloud CLI, contoh API, dan contoh Python.

  1. Tentukan alamat IP eksternal untuk alamat IP sumber dan alamat IP tujuan.
  2. Di konsol Google Cloud, hapus This is an IP address used in Google Cloud.

Melihat hasil uji

Bagian ini menjelaskan cara melihat hasil Pengujian Konektivitas.

Konsol

Anda dapat melihat pengujian dari beberapa halaman yang berbeda.

Dari halaman utama Uji Konektivitas

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Di kolom Hasil detail, pilih pengujian, lalu klik Lihat.
  3. Panel info untuk pengujian akan muncul. Anda dapat melihat hasil keseluruhan dan kartu hasil untuk setiap resource Google Cloud di jalur pengujian. Anda dapat mengklik link ke halaman detail untuk beberapa resource Google Cloud, seperti instance atau rute VM. Jika pengujian berisi beberapa trace, Anda dapat memilih satu trace dari daftar Hasil trace.

    Jika pengujian memenuhi syarat untuk analisis bidang data live, Anda dapat melihat paket hilang dan metrik latensi.

  4. Untuk meluaskan atau menutup kartu hasil, klik panah di sebelah kanan kartu.

  5. Untuk menafsirkan hasil pengujian, lihat Status analisis konfigurasi.

  6. Untuk menutup panel info, klik Sembunyikan panel info di kanan atas halaman.

Dari halaman detail Uji Konektivitas

Atau, dari halaman utama konsol Google Cloud, klik nama pengujian dan lihat hasilnya di halaman Detail Uji Konektivitas.

Dari halaman Detail antarmuka jaringan

Anda juga dapat melihat hasil dari halaman Detail antarmuka jaringan untuk antarmuka jaringan instance VM Compute Engine. Halaman ini hanya mencantumkan pengujian yang menggunakan antarmuka jaringan saat ini sebagai sumber atau tujuan.

Untuk melihat hasil, Anda dapat memilih Lihat di kolom Hasil detail atau mengklik nama pengujian.

gcloud

Untuk melihat hasil pengujian, masukkan perintah berikut. Gunakan ID pengujian yang ingin Anda lihat.

gcloud network-management connectivity-tests describe NAME

Ganti NAME dengan nama Pengujian Konektivitas.

API

Gunakan metode projects.locations.global.connectivityTests.get untuk melihat hasil pengujian.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Python

Contoh kode berikut mencetak hasil pengujian. Untuk informasi selengkapnya, lihat get di Library Klien Google API untuk Python.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))
print(json.dumps(request.execute(), indent=4))

Ganti kode berikut:

  • PROJECT_ID: project ID project tempat pengujian dibuat.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Menjalankan kembali satu atau beberapa pengujian

Anda mungkin ingin menjalankan ulang Uji Konektivitas jika membuat perubahan konfigurasi pada resource Google Cloud di jalur pengujian dan ingin melihat hasil untuk konfigurasi jaringan terbaru. Anda dapat menjalankan kembali satu atau beberapa pengujian secara bersamaan.

Uji Konektivitas didasarkan pada snapshot konfigurasi jaringan pada saat eksekusi. Menjalankan ulang pengujian akan menimpa hasil pengujian sebelumnya. Jika Anda ingin mempertahankan hasil yang lama, buat pengujian baru.

Untuk memeriksa status operasi pengujian rerun saat sedang berjalan, lihat Memeriksa operasi pengujian yang sedang berjalan.

Konsol

Dari halaman utama Uji Konektivitas

  1. Di konsol Google Cloud, buka halaman Connectivity Tests.

    Buka Uji Konektivitas

  2. Pilih satu atau beberapa pengujian dari daftar Uji Konektivitas yang tersedia.
  3. Klik Jalankan kembali.

Dari halaman detail Uji Konektivitas

  1. Dari halaman utama Uji Konektivitas sebelumnya, klik nama pengujian.
  2. Di bagian atas halaman Detail Uji Konektivitas, klik Jalankan ulang.

Dari halaman Detail antarmuka jaringan

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka instance VM

  2. Jika belum dipilih, pilih project yang berisi instance yang ingin Anda jalankan ulang pengujiannya.
  3. Klik instance yang ingin Anda gunakan untuk menjalankan ulang pengujian.
  4. Untuk Network interfaces, pilih antarmuka jaringan yang ingin Anda gunakan untuk menjalankan ulang pengujian.
  5. Untuk Analisis jaringan, klik Uji Konektivitas.
  6. Pilih satu atau beberapa pengujian dari daftar Uji Konektivitas yang tersedia.
  7. Klik Jalankan kembali.

gcloud

Untuk menjalankan kembali Uji Konektivitas, masukkan perintah berikut. Gunakan ID pengujian yang ingin Anda jalankan ulang.

gcloud network-management connectivity-tests rerun NAME

Ganti NAME dengan nama Pengujian Konektivitas.

API

Saat membuat resource connectivityTests, Network Management API akan mempertahankan resource pengujian tersebut hingga Anda menghapusnya. Oleh karena itu, Anda dapat menjalankan ulang pengujian.

Jika tidak ingin membuat pengujian persisten, Anda dapat menggunakan API untuk membuat pengujian dan menghapusnya setelah melihat hasil pengujian.

Gunakan metode projects.locations.global.connectivityTests.rerun untuk menjalankan ulang pengujian.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Ganti kode berikut:

  • PROJECT_ID: project ID VM sumber.
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan.

Python

Contoh kode berikut akan menjalankan ulang pengujian. Untuk informasi selengkapnya, lihat rerun di Library Klien Google API untuk Python.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))
print(json.dumps(request.execute(), indent=4))

Ganti nilai berikut:

  • PROJECT_ID: project ID project tempat pengujian dibuat
  • TEST_ID: ID objek Uji Konektivitas (pengujian) yang Anda jalankan

Langkah selanjutnya