Questa pagina è stata tradotta dall'API Cloud Translation.

Crea ed esegui test con Connectivity Tests

Scopri come eseguire Connectivity Tests seguendo i passaggi descritti in questa pagina.

Per modificare o eliminare uno o più test, consulta Aggiornare o eliminare i test.

Per saperne di più su Connectivity Tests, consulta Panoramica.

Prima di iniziare

Prima di poter utilizzare Connectivity Tests, configura i seguenti elementi in Google Cloud:

Nella console Google Cloud, vai alla pagina del selettore dei progetti.

Vai al selettore progetti

Seleziona o crea un progetto Google Cloud.
Assicurati che la fatturazione sia abilitata per il tuo progetto Google Cloud.
Installare Google Cloud CLI, che fa parte di Google Cloud CLI. Per installare la versione più recente dellgcloud CLI, consulta la documentazione dell'interfaccia a riga di comando gcloud.

Per un elenco di tutti i comandi, consulta la documentazione di riferimento sui comandi gcloud.
Abilita l'API Network Management. L'abilitazione dell'API fornisce quanto segue:
- Esempi di chiamate API che utilizzano l'API Network Management
  
  Puoi testare i comandi dell'API Network Management utilizzando Explorer API. Nel documento di riferimento dell'API Network Management, utilizza la colonna Try this API per esplorare i campi dell'API ed eseguire un test.
- Codice di esempio che utilizza il client Python dell'API
  
  Il codice di esempio presuppone che tu abbia creato una risorsa denominata api per interagire con l'API Network Management. Per creare una risorsa, utilizza la funzione build. Vedi l'esempio di seguito:
```
from googleapiclient.discovery import build
api = build('networkmanagement', 'v1')
```
  Per ulteriori informazioni sul client API Python, consulta quanto segue:
  - Libreria client delle API di Google per documenti Python in GitHub, che include istruzioni per l'installazione e l'autenticazione.
  - La documentazione di riferimento dell'API Network Management per il client API Python.
Ottieni le autorizzazioni necessarie per eseguire e visualizzare i test. Per maggiori dettagli, consulta la pagina Assegnare l'accesso.

Esegui test di connettività

Quando esegui un test di connettività, fornisci input di test come una tuple a 5 tuple senza porta di origine.

Le sezioni seguenti mostrano come eseguire un test per l'origine e gli endpoint di destinazione descritti in Casi d'uso comuni.

Dalla console Google Cloud, puoi eseguire Connectivity Tests utilizzando uno dei seguenti metodi:

La pagina Connectivity Tests, disponibile nel Networking > Network Intelligence Center.
La pagina Dettagli interfaccia di rete per un'interfaccia di rete di un un'istanza di macchina virtuale (VM) Compute Engine. Se utilizzi questa pagina, devi Utilizza l'interfaccia di rete corrente come Origine o Destinazione. del test. In questa pagina sono elencati solo i test pertinenti alla rete corrente a riga di comando.

Ogni test che crei viene eseguito immediatamente dopo la creazione e viene archiviato la risorsa Connectivity Tests. Un test esiste finché non lo elimini.

Per controllare lo stato di un'operazione di prova durante l'esecuzione, consulta Controlla un'operazione di test in esecuzione. Alcune esempi di operazioni di test sono create e rerun.

Quando utilizzi un indirizzo IP per l'endpoint di origine o di destinazione, potresti aver bisogno per specificare altri campi.

Best practice

Quando testi un endpoint (una VM o un indirizzo IP) che si trova in un VPC condiviso progetto di servizio, è più conveniente eseguire il test dal progetto di servizio. Questo perché puoi selezionare la VM o l'indirizzo IP dalla casella a discesa nella console Google Cloud.

Tuttavia, devi specificare il progetto host prima di indicare il Rete Virtual Private Cloud (VPC), perché la rete si trova nell'host progetto. Per maggiori dettagli, consulta Test degli indirizzi IP in un VPC condiviso Google Cloud.
Quando esegui un test tra la tua rete VPC e il tuo peer rete on-premise, può essere utile eseguire un'altra Connectivity Tests utilizzando l'indirizzo IP on-premise come e un'istanza VM o un indirizzo IP nella tua rete VPC la destinazione.

Questo tipo di test verifica che Google Cloud stia pubblicizzando route previsto per la rete on-premise. Tuttavia, Connectivity Tests non verifica che la rete on-premise abbia ricevuto e implementato quei percorsi.
Connectivity Tests richiede tra i 20 e i 120 secondi per ricevere un aggiornamento della configurazione e incorporarlo nell'analisi. Se esegui un test subito dopo aver apportato una modifica alla configurazione, non vedi i risultati attesi. Assicurati di attendere abbastanza a lungo tra la modifica della configurazione e l'esecuzione dei test.

Questo ritardo non si applica all'analisi del piano dati in tempo reale. Pertanto, potresti notare una mancata corrispondenza temporanea tra i risultati mostrati dai dati in tempo reale del piano di controllo e analisi della configurazione. Ad esempio, se aggiungi un firewall potrebbe essere raggiungibile per l'analisi del piano dati in tempo reale. Tuttavia, potresti avere attendere un po' di tempo prima che la regola firewall sia raggiungibile per la configurazione e analisi.

Test da o verso una VM con più interfacce di rete

Questa sezione descrive come eseguire test da o verso un'infrastruttura VM a riga di comando gcloud.

Console

Se specifichi un'istanza VM con più interfacce di rete come l'origine o la destinazione di un test, Connectivity Tests ti chiede di seleziona un'interfaccia di rete da un elenco.

In alternativa, puoi eseguire un test consultando i Dettagli dell'interfaccia di rete per un'interfaccia di rete di un'istanza VM di Compute Engine. Se utilizzi questa pagina, devi utilizzare l'interfaccia di rete corrente come Origine o Destinazione del test.

gcloud e API

Devi specificare l'interfaccia di rete da utilizzare per il test in una delle seguenti nei seguenti modi:

Indirizzo IP e URI di rete
Indirizzo IP e URI della VM
URI rete e URI VM

Se fornisci solo l'URI di una VM con più interfacce, viene selezionato solo il componente all'interfaccia principale della VM.

Elenco di tutti i test per un progetto

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona un progetto nel menu a discesa del progetto nella parte superiore della pagina.
La pagina Connectivity Tests si aggiorna e mostra per quel progetto.

gcloud

Per elencare tutti i test di proprietà di un progetto, inserisci il seguente comando gcloud. Questo comando mostra i test nel progetto attualmente selezionato.

  gcloud network-management connectivity-tests list

Per elencare i test in un progetto specifico, specifica PROJECT_ID.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Per elencare tutti i test esistenti di proprietà di un progetto, utilizza Metodo projects.locations.global.connectivityTests.list.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests

Sostituisci PROJECT_ID con l'ID progetto del contenente i test da elencare.

Python

Il codice di esempio seguente elenca tutti i test esistenti di proprietà di un progetto. Per ulteriori informazioni, consulta list nella libreria client dell'API di Google per Python.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)

print(json.dumps(request.execute(), indent=4))

Sostituisci PROJECT_ID con l'ID del progetto che contiene i test da elencare.

Test tra istanze VM in una rete VPC

Questi passaggi presuppongono che entrambe le istanze VM si trovino nello stesso progetto Google Cloud.

Console

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai alla pagina Connectivity Tests.

Vai a Connectivity Tests

I passaggi rimanenti vengono visualizzati automaticamente nella console Google Cloud.
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM che identifica in modo univoco la località di origine.
4. (Facoltativo) Seleziona l'Indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona l'istanza VM di destinazione specifica.
3. Nel menu Interfaccia della rete di destinazione, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM per identificare in modo univoco la località di destinazione.
4. (Facoltativo) Seleziona l'Indirizzo IP di destinazione dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di destinazione.

Nota:per istanza a doppio stack, l'indirizzo IP di origine e quello di destinazione devono essere dello stesso tipo. Ad esempio, non puoi eseguire il test da una VM con un indirizzo IPv4 a una VM con un indirizzo IPv6.

Inserisci una porta di destinazione nel campo Porta di destinazione.
Fai clic su Crea.

Al termine del test, viene caricata la pagina principale Connectivity Tests con un elenco contenente questo e altri test. Vai a Visualizza i risultati del test.

Dalla pagina Dettagli interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene per la quale vuoi eseguire un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi per eseguire un test.

Se l'istanza VM ha più interfacce di rete, seleziona una rete VM per identificare in modo univoco la località di destinazione.
In Analisi della rete, fai clic su Crea test di connettività e procedi le seguenti:
1. Nel campo Nome test, inserisci un nome per il test.
2. Nell'elenco Protocollo, seleziona un protocollo.
3. In Origine, puoi selezionare Interfaccia di rete attuale. o Altro.
  
  Se selezioni Interfaccia di rete attuale, procedi nel seguente modo: seguenti:
  1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
  2. Nel menu Istanza VM di destinazione, seleziona l'istanza.
  3. Nel menu Interfaccia della rete di destinazione, seleziona l'interfaccia di rete.
  4. (Facoltativo) Seleziona l'indirizzo IP di destinazione. La "default" è l'indirizzo IP dell'istanza VM di destinazione.
  Se selezioni Altro:
  1. Nel menu Endpoint di origine, seleziona Istanza VM.
  2. Nel menu Istanza VM di origine, seleziona l'istanza.
  3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  4. (Facoltativo) Seleziona l'indirizzo IP di origine. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
4. Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
5. Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Sostituisci i valori di esempio con i valori dei tuoi rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Terraform

Puoi utilizzare una risorsa Terraform per creare un test tra due istanze VM in una rete VPC.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1di inviare un ping alla VM instance2.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due istanze VM. Per ulteriori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress": 
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress": 
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto del VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_INSTANCE_PROJECT_ID: ID progetto della VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Test tra indirizzi IP privati in una rete VPC

Questo esempio presuppone che entrambi gli indirizzi IP siano indirizzi IP privati nello stesso progetto Google Cloud e nella stessa rete VPC.

Se stai eseguendo test tra reti VPC in peering, seleziona l'origine e reti di destinazione per ogni peer.

Console

Nella console Google Cloud, vai alla pagina Connectivity Tests.

Vai a Connectivity Tests

I passaggi rimanenti vengono visualizzati nella console Google Cloud.
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nell'elenco Endpoint di origine, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
3. Se la rete VPC dell'indirizzo IP di origine si trova nel progetto corrente, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
  
  Se la rete VPC si trova in un altro progetto, seleziona il progetto in cui si trova la rete nel campo Indirizzo IP di origine o progetto di servizio.
  
  Se l'indirizzo IP non rientra nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Quindi, nell'elenco Rete di origine, seleziona la rete che contiene l'indirizzo IP di origine.
Per Destinazione:
1. Nell'elenco Endpoint di destinazione, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di destinazione, inserisci l'indirizzo IP di destinazione.
3. Se la rete VPC dell'indirizzo IP di destinazione si trova nel progetto attuale, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
  
  Se la rete VPC si trova in un altro progetto, seleziona il progetto in cui si trova la rete nel campo Indirizzo IP di destinazione o progetto di servizio.
  
  Se l'indirizzo IP non rientra nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di destinazione si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Quindi, nell'elenco Rete di destinazione, seleziona la rete che contiene l'indirizzo IP di destinazione.
Nel campo Porta di destinazione, inserisci un numero di porta di destinazione valido. Il numero deve essere compreso tra 0 e 65535 inclusi.
Fai clic su Crea.

Al termine del test, viene caricata la pagina principale Connectivity Tests con un elenco contenente questo e altri test. Vai a Visualizza i risultati del test.

gcloud

Sostituisci le variabili per le opzioni del comando con i valori del tuo rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/network-a.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La Il valore predefinito è la porta 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se la rete è sconosciuta o non hai l'autorizzazione per accedervi, puoi specificare la rete come GCP_NETWORK, anziché fornire una rete URI.

Non è necessario confermare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione non rientrano nel documento RFC 1918 uno spazio di indirizzi IP. Questi parametri vengono selezionati automaticamente in base gli indirizzi IP di origine e di destinazione.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui in cui si trova la fonte. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La Il valore predefinito è la porta 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno esterno Google Cloud, devi specificare un valore networkType NON_GCP_NETWORK. Sostituisci i valori nel comando seguente con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui in cui si trova la fonte. In questo caso, utilizza il valore NON_GCP_NETWORK.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_NETWORK: un URI per la rete VPC dove si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Terraform

Puoi utilizzare una risorsa Terraform per creare un test tra due indirizzi IP in una rete VPC.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine al all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI della rete VPC dove si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_NETWORK: un URI per la rete VPC dove si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/network-a.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se la rete VPC è sconosciuta o non hai l'autorizzazione per accedere alla rete, puoi specificare la rete come GCP_NETWORK, di fornire un URI di rete.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui in cui si trova la fonte. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_INSTANCE: l'URI della VM di destinazione, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di origine.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Se la rete VPC è sconosciuta o non hai l'autorizzazione per accedere alla rete, puoi specificare la rete come GCP_NETWORK, di fornire un URI di rete.

Nell'esempio seguente viene creato un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui automaticamente l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto per all'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno esterno Google Cloud, devi specificare un valore networkType NON_GCP_NETWORK.

Testare gli indirizzi IP in una rete VPC condiviso

Se disponi di una rete VPC condiviso, puoi creare ed eseguire un test dal progetto host o dal progetto di servizio.

L'esempio seguente mostra entrambi i casi e utilizza un indirizzo IP di destinazione allocati nel progetto di servizio. Valori dei campi nella console Google Cloud sono leggermente diverse per ciascun caso. Tuttavia, le opzioni del comando per Google Cloud CLI e per le chiamate API coincidono.

Console: dall'host

Nella console Google Cloud, dal progetto host, vai alla Pagina Connectivity Tests.
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di origine.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
5. Se il tuo indirizzo IP privato si trova al di fuori dello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918, quindi seleziona rete di destinazione che contiene l'indirizzo IP.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di destinazione.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
5. Se il tuo indirizzo IP privato si trova al di fuori dello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918, quindi seleziona rete di destinazione che contiene l'indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

Console: from service

Nella console Google Cloud, dal progetto di servizio, vai alla Pagina Connectivity Tests.
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Inserisci l'Indirizzo IP di origine.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci l'Indirizzo IP di destinazione.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Specifica l'indirizzo IP di destinazione o il progetto di servizio in cui dell'indirizzo IP.
5. Se il tuo indirizzo IP privato si trova al di fuori dello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di origine risiede in un intervallo esterno allo spazio di indirizzi RFC 1918, quindi seleziona rete di destinazione che contiene l'indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il seguente comando per eseguire un test tra due indirizzi IP privati in in un host e in un progetto di servizio in cui si trova l'indirizzo IP di destinazione nel progetto di servizio. Sostituisci le variabili per le opzioni del comando con i valori dalla tua rete VPC.

Poiché l'indirizzo IP di destinazione si trova nel progetto di servizio, specifica progetto di servizio e l'URI di rete del progetto host. In questo caso, default rappresenta la rete VPC predefinita per host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione su cui stai eseguendo il test nel progetto di servizio.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PROJECT: l'ID progetto della destinazione ad esempio, un progetto denominato service-project che rappresenta per questa rete VPC condiviso.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione su cui stai eseguendo il test nel progetto di servizio.
DESTINATION_PROJECT: l'ID progetto della destinazione ad esempio, un progetto denominato service-project che rappresenta per questa rete VPC condiviso.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione su cui stai eseguendo il test nel progetto di servizio.
DESTINATION_IP_PROJECT_ID: l'ID progetto del endpoint di destinazione, ad esempio un progetto denominato service-project che rappresenta il progetto di servizio utilizzato per questa rete VPC condiviso.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Esegui test da una VM a un servizio gestito da Google

Questa sezione descrive come eseguire test da una VM nella tua rete VPC a un servizio eseguito in una rete VPC di proprietà di Google. Ad esempio: puoi seguire i passaggi in questa sezione per verificare connettività a un'istanza Cloud SQL o a un cluster GKE piano di controllo. Puoi anche eseguire un test utilizzando un endpoint di servizio gestito da Google e un endpoint nella tua rete VPC come destinazione.

Per impostazione predefinita, Connectivity Tests tenta di eseguire un test utilizzando l'IP privato dell'endpoint di servizio gestito da Google. Se l'endpoint non ha un indirizzo IP privato, Connectivity Tests utilizza l'indirizzo IP pubblico. Connectivity Tests analizza se il pacchetto può raggiungere l'endpoint, include l'analisi della configurazione all'interno del VPC di proprietà di Google in ogni rete. Se vengono rilevati problemi di configurazione all'interno del progetto, l'analisi si interrompe prima di analizzare la configurazione della rete di proprietà di Google.

Per eseguire il test da una VM a un servizio gestito da Google, consulta le istruzioni seguenti.

Console

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'Indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di account gestito da Google come il piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona la per il quale vuoi testare la connettività dal piano di controllo GKE.
3. (Facoltativo) Seleziona il piano di controllo del cluster GKE di destinazione Indirizzo IP dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

Dalla pagina Dettagli interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene per la quale vuoi eseguire un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi da utilizzare per eseguire un test.
In Analisi della rete, fai clic su Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine, seleziona Interfaccia di rete attuale.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di account gestito da Google come il piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona la per il quale vuoi testare la connettività dal piano di controllo GKE.
3. (Facoltativo) Seleziona il piano di controllo del cluster GKE di destinazione Indirizzo IP dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
1. Fai clic su Crea.
2. Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Sostituisci le variabili per le opzioni del comando in base a quanto segue guida:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta Riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta Riferimento endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un Endpoint di servizio gestito da Google. Per ulteriori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress": 
          "SOURCE_IP_ADDRESS",    
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto del VM di origine.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta Riferimento endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Test da una VM agli endpoint Private Service Connect

Questa sezione descrive come eseguire test da una VM a Endpoint Private Service Connect.

Ad esempio, puoi seguire i passaggi in questa sezione per verificare se un pacchetto in un servizio pubblicato che usa Private Service Connect. Connectivity Tests analizza se un pacchetto può raggiungere che include l'analisi di endpoint connessi, servizi pubblicati, e la connessione proxy. L'analisi termina prima se la connessione al servizio pubblicato che utilizza Private Service Connect non è accettato.

Puoi verificare la connettività a quanto segue:

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'Indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Endpoint PSC.
2. Nel menu Endpoint PSC di destinazione, seleziona l'endpoint PSC.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Quindi, nel Nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: il valore Indirizzo IP dell'endpoint o del backend che vuoi test.
DESTINATION_NETWORK: un URI per sulla rete VPC in cui si trova l'indirizzo IP di destinazione, esempio,projects/myproject/global/networks/default.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1 di inviare un ping all'indirizzo IP del Endpoint Private Service Connect.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP del l'endpoint o il backend che vuoi testare.
DESTINATION_NETWORK: un URI per sulla rete VPC in cui si trova l'indirizzo IP di destinazione, esempio,projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un Endpoint Private Service Connect. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto del VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP del dell'endpoint o del backend che vuoi testare.
DESTINATION_NETWORK: un URI per sulla rete VPC in cui si trova l'indirizzo IP di destinazione, esempio,projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.

Esegui test da una versione dell'ambiente standard di App Engine a una destinazione

Questa sezione descrive come testare la connettività da un ambiente standard App Engine a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google.

Un'app dell'ambiente standard di App Engine è composta da una singola risorsa dell'applicazione che consiste di uno o più servizi. All'interno di ciascun servizio, esegui il deployment delle versioni completamente gestito di Google Cloud. Puoi testare la connettività da una versione di un servizio dell'ambiente standard di App Engine a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google.

Per vedere una configurazione dettagliata devi configurare il servizio per utilizzare Connettore di accesso VPC serverless. Il risultato di un test di connettività potrebbe essere diverso per ogni versione del servizio. Puoi testare la raggiungibilità solo per i pacchetti di test che utilizzano il protocollo UDP o TCP.

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un'istanza VM

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona App Engine.
1. Nel menu Servizio App Engine, seleziona uno specifico servizio di ambiente standard di App Engine da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona se l'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
2. Nel menu Versione di App Engine, seleziona una versione del servizio dell'ambiente standard di App Engine da cui vuoi testare la connettività.
Per Destinazione, seleziona un'Istanza VM di destinazione dall'elenco.

Se l'istanza VM ha più interfacce di rete, seleziona una rete VM per identificare in modo univoco la località di destinazione.
(Facoltativo) Seleziona l'Indirizzo IP di destinazione dall'elenco. La "default" è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un indirizzo IP

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona un App Engine.
1. Nel menu Servizio App Engine, seleziona uno specifico servizio di ambiente standard di App Engine da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
2. Nel menu Versione di App Engine, seleziona una versione del servizio dell'ambiente standard di App Engine da cui vuoi testare la connettività.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Inserisci una porta di destinazione.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un servizio gestito da Google

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona un App Engine.
1. Nel menu Servizio App Engine, seleziona uno specifico servizio di ambiente standard di App Engine da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
2. Nel menu Versione di App Engine, seleziona una versione del servizio dell'ambiente standard di App Engine da cui vuoi testare la connettività.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di account gestito da Google come il piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona la per il quale vuoi testare la connettività dal piano di controllo GKE.
3. (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/servicename/versions/version-number.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta Riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint: per esempio, projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/servicename/versions/version-number.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta Riferimento endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Testa da una Cloud Function a una destinazione

Questa sezione descrive come testare la connettività da una Cloud Function in una regione specifica di Google Cloud su un'istanza VM, un indirizzo IP o un servizio gestito da Google. Ad esempio, puoi seguire i passaggi in questo per testare la connettività da una Cloud Function di cui è stato eseguito il deployment us-central1 come origine per un endpoint nella tua rete VPC come destinazione.

Per visualizzare un'analisi dettagliata della configurazione, assicurati che La Cloud Function è attiva e che hai configurato Un connettore di accesso VPC serverless per la funzione Cloud Function.

Le impostazioni in uscita per Cloud Functions controllano il routing dei messaggi HTTP in uscita delle richieste da una Cloud Function i tipi di traffico instradati attraverso il connettore rete VPC. Per ulteriori informazioni, vedi Impostazioni del traffico in uscita di Cloud Functions.

Testa la connettività da una Cloud Function a un'istanza VM

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Function 1st gen.
2. Nel menu funzione Cloud Functions Functions, seleziona la una funzione Cloud Function specifica da cui e la connettività privata. Ad esempio, seleziona function-1.
3. Nel menu Località della funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment la funzione Cloud Function. Puoi eseguire il deployment di Cloud Functions regioni che hanno configurazioni diverse ma hanno lo stesso nome.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona un'istanza VM.
3. Nel menu Interfaccia della rete di destinazione, seleziona all'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la località di destinazione.
4. (Facoltativo) Seleziona l'Indirizzo IP di destinazione dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_CLOUD_FUNCTION: l'URI del funzione Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_CLOUD_FUNCTION: l'URI del funzione Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Testa la connettività da una Cloud Function a un indirizzo IP

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Function 1st gen.
2. Nel menu funzione Cloud Functions Functions, seleziona la una funzione Cloud Function specifica da cui e la connettività privata. Ad esempio, seleziona function-1.
3. Nel menu Località della funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment la funzione Cloud Function. Puoi eseguire il deployment di Cloud Functions regioni che hanno configurazioni diverse ma hanno lo stesso nome.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai alla sezione Visualizza i risultati del test più avanti su questa pagina.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_CLOUD_FUNCTION: l'URI del Cloud Function Functions per ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: la destinazione Indirizzo IP che stai utilizzando per il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_CLOUD_FUNCTION: l'URI del funzione Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: la destinazione Indirizzo IP che stai utilizzando per il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Testa la connettività da una Cloud Function a un servizio gestito da Google

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Function 1st gen.
2. Nel menu funzione Cloud Functions Functions, seleziona la una funzione Cloud Function specifica da cui e la connettività privata. Ad esempio, seleziona function-1.
3. Nel menu Località della funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment la funzione Cloud Function. Puoi eseguire il deployment di Cloud Functions regioni che hanno configurazioni diverse ma hanno lo stesso nome.
Per Destinazione:
1. Per il menu Endpoint di destinazione, seleziona un tipo di account gestito da Google come un'istanza Cloud SQL.
2. Nel menu Istanza Cloud SQL di destinazione, seleziona l'istanza Cloud SQL da cui vuoi testare la connettività.
3. (Facoltativo) Seleziona l'indirizzo IP dell'istanza Cloud SQL di destinazione. dall'elenco. L'impostazione predefinita è l'indirizzo IP della funzione Cloud Function di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai alla sezione Visualizza i risultati del test più avanti su questa pagina.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_CLOUD_FUNCTION: l'URI della Cloud Function per ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta Riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Test da una revisione Cloud Run a una destinazione

Questa sezione descrive come testare la connettività da un ambiente Cloud Run un'istanza VM, un indirizzo IP o un servizio gestito da Google.

Puoi eseguire il deployment di più servizi Cloud Run in un unico progetto. Ogni servizio Cloud Run ha un endpoint HTTPS un sottodominio univoco del dominio *.run.app. Ogni deployment Il servizio Cloud Run crea una nuova revisione immutabile. Puoi testare la connettività da una revisione a un'istanza VM, a un indirizzo IP o Servizio gestito da Google. Per vedere una configurazione dettagliata devi configurare un connettore di accesso VPC serverless per la revisione. I risultati del test di connettività potrebbero essere diversi per ogni revisione.

Ad esempio, un servizio Cloud Run denominato cloud_run_test ha una revisione first-revision configurato per utilizzare un accesso VPC serverless connettori e un'altra revisione second-revision che non è configurata per utilizzare un oggetto Connettore di accesso VPC serverless. Il risultato complessivo sulla raggiungibilità potrebbe essere raggiungibile per first-revision, ma non per second-revision.

Quando crei un test di connettività, puoi scegliere tra una delle revisioni di un servizio Cloud Run.

Testa la connettività da una revisione di un servizio Cloud Run a un'istanza VM

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona servizio Cloud Run specifico da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
3. Nel menu Revisione Cloud Run, seleziona la revisione di Cloud Run da cui stai eseguendo il test.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona l'istanza un'istanza VM di destinazione.
3. Nel menu Interfaccia della rete di destinazione, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM per identificare in modo univoco la località di destinazione.
4. (Facoltativo) Seleziona l'Indirizzo IP di destinazione dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una revisione di un servizio Cloud Run a un indirizzo IP

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona servizio Cloud Run specifico da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
3. Nel menu Revisione Cloud Run, seleziona la revisione di Cloud Run da cui stai eseguendo il test.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una revisione di un servizio Cloud Run a un servizio gestito da Google

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona servizio Cloud Run specifico da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
3. Nel menu Revisione Cloud Run, seleziona la revisione di Cloud Run da cui stai eseguendo il test.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di account gestito da Google come il piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona la per il quale vuoi testare la connettività dal piano di controllo GKE.
3. (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
PROJECT_NAME: il nome del progetto in cui l'endpoint in cui si trova, ad esempio myproject.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta Riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto dell'origine la funzione Cloud Function.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta Riferimento endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

Esegui test da una rete VPC a una rete non Google Cloud

Per eseguire il test da una rete VPC a una rete non Google Cloud, segui questa procedura.

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, seleziona Indirizzo IP, quindi inserisci Indirizzo IP.
1. Se la rete VPC si trova in un altro progetto, Seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Quindi, nel campo Indirizzo IP di origine o progetto di servizio, seleziona nel progetto in cui si trova la rete.
2. Se il tuo indirizzo IP privato si trova al di fuori dello spazio di indirizzi RFC 1918, seleziona la casella Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e seleziona rete di origine che contiene l'indirizzo IP.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP esterno.
Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il seguente comando per eseguire un test tra un interfaccia utente interno ed esterno e gli indirizzi IP esterni. Sostituisci le variabili per le opzioni del comando con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai testando.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine al all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI della rete VPC dove si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di origine.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Nell'esempio seguente viene creato un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui automaticamente l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della destinazione
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Test da uno spoke VPC a un altro spoke VPC connesso allo stesso hub di Network Connectivity Center

Per eseguire il test da uno spoke VPC in un hub di Network Connectivity Center a un altro Spoke VPC connesso allo stesso hub, segui questi passaggi.

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, seleziona Indirizzo IP, quindi inserisci Indirizzo IP della rete VPC dello spoke di origine.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci l'indirizzo IP in un'altra rete VPC spoke che che stai eseguendo il test.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il seguente comando per eseguire un test tra due spoke. Sostituisci variabili per le opzioni del comando con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Test di connettività
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'IP di destinazione in un'altra rete VPC spoke su cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine al all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI della rete VPC dove si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'IP di destinazione in un'altra rete VPC spoke su cui stai eseguendo il test.
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni informazioni, consulta il metodo create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di origine
DESTINATION_IP_ADDRESS: l'IP di destinazione in un'altra rete VPC spoke su cui stai eseguendo il test.
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Nell'esempio seguente viene creato un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui automaticamente l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Testa da una VM a una rete non Google Cloud

Questo test analizza la connettività dalla VM di origine a una Località sul perimetro della rete Google.

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'Indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci un indirizzo IP di destinazione esterno.
3. Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Per eseguire il test tra una VM e un indirizzo IP esterno, inserisci . Sostituisci i valori di esempio con i valori del tuo rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine l'istanza da cui stai eseguendo il test; l'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Il seguente test di esempio determina se la configurazione di rete esistente permette alla VM instance1di inviare un ping all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un all'indirizzo IP esterno. Per ulteriori informazioni, visita la pagina create. nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress": 
          "SOURCE_IP_ADDRESS",    
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto del VM di origine.
DESTINATION_IP_ADDRESS: l'IP di destinazione esterno nell'indirizzo che stai utilizzando per il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Esegui il test da una VM o un indirizzo IP a un bilanciatore del carico

Questa sezione descrive come testare la connettività da una VM o un indirizzo IP a un con il bilanciatore del carico di Google Cloud.

L'analisi della configurazione di Connectivity Tests supporta il tracciamento simulato di pacchetti a tutti i tipi di bilanciatore del carico Google Cloud. Il percorso di traccia di un il bilanciatore del carico delle applicazioni esterno si applica anche ai bilanciatori del carico di rete proxy esterni. Per ulteriori informazioni, consulta Panoramica di Cloud Load Balancing.

Puoi verificare la connettività a quanto segue:

Testa da una VM a un bilanciatore del carico

Questa sezione analizza la connettività dalla VM di origine a bilanciatore del carico.

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'Indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
2. Nel menu Bilanciatore del carico di destinazione, seleziona il bilanciatore del carico.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Quindi, nel Nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
3. Seleziona la Regola di forwarding di destinazione.
  
  Nota: un bilanciatore del carico può avere più configurazioni frontend e ciascuna configurazione è rappresentata da una regola di forwarding. Per un per una comprensione generale delle regole di forwarding, consulta Panoramica delle regole di forwarding.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Per eseguire il test tra una VM e un bilanciatore del carico, inserisci .

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: indirizzo IP dell'origine Istanza VM da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei Indirizzi IP dell'istanza VM di origine.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione rispetto al quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_FORWARDING_RULE: la destinazione di una regola di forwarding che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un dell'endpoint del bilanciatore del carico. Per ulteriori informazioni, visita la pagina create. nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto del VM di origine.
DESTINATION_FORWARDING_RULE: la destinazione di una regola di forwarding che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui ti trovi durante la creazione del test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Esegui il test da un indirizzo IP a un bilanciatore del carico

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
  1. Se la rete VPC si trova in un altro progetto, Seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Quindi, nel campo Indirizzo IP di origine o progetto di servizio, seleziona nel progetto in cui si trova la rete.
  2. Se l'indirizzo IP si trova al di fuori dello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo esterno dello spazio di indirizzi RFC 1918. Nella Rete di origine seleziona la rete che contiene l'indirizzo IP di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
2. Nel menu Bilanciatore del carico di destinazione, seleziona l'endpoint del bilanciatore del carico.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Quindi, nel Nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
3. Seleziona la Regola di forwarding di destinazione.
  
  Nota: un bilanciatore del carico può avere più configurazioni frontend e ciascuna configurazione è rappresentata da una regola di forwarding. Per un per una comprensione generale delle regole di forwarding, consulta Concetti sulle regole di forwarding.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene visualizzata la pagina principale Connectivity Tests. carica e mostra un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai testando.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.

Se l'endpoint viene utilizzato per accedere a servizi gestiti in un'altra rete VPC, devi specificare DESTINATION_NETWORK perché l'endpoint ha un all'indirizzo IP interno.

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine a di un endpoint del bilanciatore del carico.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: indirizzo IP di origine da cui stai eseguendo il test.
DESTINATION_FORWARDING_RULE: la destinazione di una regola di forwarding che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint ha un indirizzo IP interno.

Python

Il codice di esempio riportato di seguito crea un test tra un indirizzo IP e di un endpoint del bilanciatore del carico. Per ulteriori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno esterno Google Cloud, devi specificare un valore networkType NON_GCP_NETWORK.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui automaticamente l'origine. In questo caso, utilizza il valore NON_GCP_NETWORK.
DESTINATION_FORWARDING_RULE: la destinazione di una regola di forwarding che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto per all'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché ha un indirizzo IP interno.

Non è necessario confermare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint o gli endpoint di origine e di destinazione sono al di fuori spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base gli indirizzi IP di origine e di destinazione.

Esegui test da una rete non Google Cloud a una rete VPC

Questa procedura è la stessa della Eseguire test tra indirizzi IP privati in una rete VPC , tranne che per i passaggi seguenti. Utilizza questa procedura per console Google Cloud, Google Cloud CLI, esempi di API e Esempi di Python.

Se l'indirizzo di origine non si trova in Google Cloud, ma non si trova dalla rete peer (on-premise), specifica un indirizzo IP esterno.
Se l'indirizzo di origine proviene dalla tua rete peer (on-premise), Devi selezionare Altra rete non Google Cloud.

Esegui test da una rete non Google Cloud a una rete non Google Cloud

Specifica gli indirizzi IP esterni per l'indirizzo IP di origine e l'IP di destinazione .
Nella console Google Cloud, cancella Questo è un indirizzo IP usato in Google Cloud.

Visualizza risultati dei test

Questa sezione descrive come visualizzare i risultati di un Connectivity Tests.

Console

Puoi visualizzare un test da diverse pagine.

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Nella colonna Dettagli dei risultati, scegli un test, quindi fai clic su Visualizza.
Viene visualizzato il riquadro delle informazioni per il test. Puoi visualizzare il risultato complessivo e le schede dei risultati per ogni risorsa Google Cloud del tuo percorso di apprendimento. Puoi fare clic su un link alla pagina dei dettagli per alcune ad esempio istanze VM o route. Se il test contiene più puoi selezionarne una dall'elenco Risultato traccia.

Se il test è idoneo per l'analisi del piano dati in tempo reale, puoi visualizzare la perdita di pacchetti e la latenza metrics.
Per espandere o chiudere una scheda dei risultati, fai clic sulla freccia a destra del .
Per interpretare i risultati del test, vedi Stati dell'analisi della configurazione:
Per chiudere il riquadro delle informazioni, in alto a destra nella fai clic su Nascondi riquadro informazioni.

Dalla pagina dei dettagli del test di connettività

In alternativa, nella pagina principale della console Google Cloud, fai clic sul nome di un test e visualizzarne i risultati nella Pagina Dettagli test connettività.

Dalla pagina Dettagli interfaccia di rete

Puoi visualizzare i risultati anche dalla pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza VM di Compute Engine. Questa pagina elenca solo i test che utilizzano l'interfaccia di rete corrente come sorgente o destinazione.

Per visualizzare i risultati, puoi selezionare Visualizza nella colonna Dettagli risultato. o fai clic sul nome del test.

gcloud

Per visualizzare i risultati di un test, inserisci il comando seguente. Utilizza la all'ID di test che vuoi visualizzare.

gcloud network-management connectivity-tests describe NAME

Sostituisci NAME con il nome del Connectivity Tests.

API

Utilizza il metodo projects.locations.global.connectivityTests.get per visualizzare i risultati di un test.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID del Connectivity Tests l'oggetto (test) in esecuzione.

Python

Il seguente codice di esempio stampa i risultati di un test. Per ulteriori informazioni, vedi get nella libreria client dell'API di Google per Python.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui è stato creato il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Esegui di nuovo uno o più test

È consigliabile eseguire di nuovo un test di connettività se effettui modifiche alla configurazione delle risorse Google Cloud nel percorso di test e vuoi vedere i risultati per l'ultima configurazione di rete. Puoi eseguire nuovamente uno più test contemporaneamente.

Un test di connettività è basato su uno snapshot della rete configurazione al momento dell'esecuzione. La nuova esecuzione di un test sovrascrive la precedente i risultati del test. Se vuoi conservare i risultati precedenti, crea un nuovo test.

Per controllare lo stato dell'operazione di test rerun mentre è in esecuzione, consulta Controlla un'operazione di test in esecuzione.

Console

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona uno o più test dall'elenco Connectivity Tests disponibile.
Fai clic su Esegui nuovamente.

Dalla pagina dei dettagli di Connectivity Tests

Nella pagina Connectivity Tests principale precedente, fai clic sull'icona il nome di un test.
Nella parte superiore della pagina Dettagli test connettività, fai clic su Esegui nuovamente.

Dalla pagina Dettagli interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene l'istanza di cui vuoi eseguire di nuovo un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire nuovamente un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi da utilizzare per eseguire nuovamente un test.
In Analisi della rete, fai clic su Connectivity Tests.
Seleziona uno o più test dall'elenco Connectivity Tests disponibile.
Fai clic su Esegui nuovamente.

gcloud

Per eseguire nuovamente un test di connettività, inserisci il seguente comando. Utilizza l'ID test che vuoi eseguire nuovamente.

gcloud network-management connectivity-tests rerun NAME

Sostituisci NAME con il nome del Connectivity Tests.

API

Quando l'API Network Management crea una risorsa connectivityTests, questa conserva la risorsa di test finché non la elimini. Per questo motivo, puoi eseguire nuovamente test.

Se non vuoi creare test permanenti, puoi utilizzare l'API per creare un test ed eliminarlo dopo aver visualizzato il risultato del test.

Utilizza il metodo projects.locations.global.connectivityTests.rerun eseguire nuovamente un test.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Python

Il codice di esempio riportato di seguito esegue nuovamente un test. Per ulteriori informazioni, vedi rerun nella libreria client dell'API di Google per Python.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto in cui è stato eseguito il test è stato creato
TEST_ID: l'ID dei Connectivity Tests oggetto (test) che stai eseguendo