Scopri come eseguire Connectivity Tests seguendo i passaggi indicati in questa pagina.
Per modificare o eliminare uno o più test, consulta Aggiornare o eliminare i test.
Per scoprire di più su Connectivity Tests, consulta la panoramica.
Prima di iniziare
Prima di poter utilizzare Connectivity Tests, configura i seguenti elementi in Google Cloud:
Nella console Google Cloud, vai alla pagina di selezione del progetto.
Seleziona o crea un progetto Google Cloud.
- Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
Installa Google Cloud CLI, che fa parte di Google Cloud CLI. Per installare la versione più recente della gcloud CLI, consulta la documentazione di gcloud CLI.
Per un elenco di tutti i comandi, consulta la documentazione di riferimento del comando
gcloud
.Attiva l'API Network Management. L'attivazione dell'API ti consente di:
Chiamate API di esempio che utilizzano l'API Network Management
Puoi testare i comandi dell'API Network Management utilizzando Explorer API. Nel documento di riferimento dell'API Network Management, utilizza la colonna
Try this API
per esplorare i campi dell'API e eseguire un test.Codice di esempio che utilizza il client API Python
Il codice di esempio presuppone che tu abbia creato una risorsa denominata
api
per interagire con l'API Network Management. Per creare una risorsa, utilizza la funzionebuild
. Vedi il seguente esempio:from googleapiclient.discovery import build api = build('networkmanagement', 'v1')
Per ulteriori informazioni sul client API Python, consulta quanto segue:
- Documentazione della libreria client dell'API di Google per Python su GitHub, che include istruzioni di installazione e autenticazione.
- La documentazione di riferimento dell'API Network Management per il client API Python.
- Ottieni le autorizzazioni necessarie per eseguire e visualizzare i test. Per maggiori dettagli, consulta Assegnare l'accesso.
Esegui test di connettività
Quando esegui un test di connettività, fornisci gli input di test come una 5-tuple senza la porta di origine.
Le sezioni seguenti mostrano come eseguire un test per gli endpoint di origine e di destinazione descritti in Casi d'uso comuni.
Dalla console Google Cloud, puoi eseguire Connectivity Tests utilizzando una delle seguenti opzioni:
La pagina Test di connettività, disponibile nel menu Networking > Network Intelligence Center.
La pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza di macchina virtuale (VM) Compute Engine. Se utilizzi questa pagina, devi usare l'interfaccia di rete corrente come Origine o Destinazione del test. Questa pagina elenca solo i test pertinenti all'interfaccia di rete corrente.
Ogni test creato viene eseguito immediatamente dopo la creazione e archiviato nella risorsa Connectivity Tests. Un test esiste finché non lo elimini.
Per controllare lo stato di un'operazione di test durante l'esecuzione, consulta
Verificare un'operazione di test in corso. Alcuni
esempi di operazioni di test sono create
e rerun
.
Quando utilizzi un indirizzo IP per l'endpoint di origine o di destinazione, potresti dover specificare campi aggiuntivi.
Best practice
Quando testi un endpoint (una VM o un indirizzo IP) situato in un progetto di servizio VPC condiviso, è più pratico eseguire il test dal progetto di servizio. Questo perché puoi selezionare la VM o l'indirizzo IP dal menu a discesa nella console Google Cloud.
Tuttavia, devi comunque specificare il progetto host prima di specificare la rete Virtual Private Cloud (VPC), perché la rete si trova nel progetto host. Per maggiori dettagli, vedi Testare gli indirizzi IP in una VPC condiviso condivisa.
Quando esegui un test tra la tua rete VPC e la tua rete peer o on-premise, può essere utile eseguire un altro test di connettività utilizzando l'indirizzo IP on-premise come sorgente e un'istanza VM o un indirizzo IP nella tua rete VPC come destinazione.
Questo tipo di test verifica che Google Cloud annunci le route come previsto per la tua rete on-premise. Tuttavia, Connectivity Tests non verificano che la rete on-premise abbia ricevuto e implementato questi percorsi.
Connectivity Tests impiega da 20 a 120 secondi per ricevere un aggiornamento della configurazione e incorporarlo nell'analisi. Se esegui un test immediatamente dopo aver apportato una modifica alla configurazione, potresti non vedere i risultati previsti. Assicurati di attendere un tempo sufficiente tra l'applicazione della modifica alla configurazione ed l'esecuzione dei test.
Questo ritardo non si applica all'analisi del piano dati in tempo reale. Di conseguenza, potresti notare un disallineamento temporaneo tra i risultati mostrati dall'analisi del piano dati in tempo reale e dall'analisi della configurazione. Ad esempio, se aggiungi una regola del firewall, potrebbe essere raggiungibile per l'analisi del piano dati in tempo reale. Tuttavia, potresti dover attendere un po' di tempo prima che la regola del firewall sia raggiungibile per l'analisi della configurazione.
Esegui test verso o da una VM con più interfacce di rete
Questa sezione descrive come eseguire test verso o da un'interfaccia di rete non principale di una VM.
Console
Se specifichi un'istanza VM con più interfacce di rete come origine o destinazione di un test, Connectivity Tests ti chiede di selezionare un'interfaccia di rete da un elenco.
In alternativa, puoi eseguire un test dalla pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza VM di Compute Engine. Se utilizzi questa pagina, devi utilizzare l'interfaccia di rete corrente come Origine o Destinazione del test.
gcloud e API
Devi specificare l'interfaccia di rete da utilizzare per il test in uno dei modi seguenti:
- Indirizzo IP e URI di rete
- Indirizzo IP e URI VM
- URI rete e URI VM
Se fornisci solo l'URI di una VM con più interfacce, viene selezionata solo l'interfaccia principale della VM.
Elenco di tutti i test per un progetto
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Nella parte superiore della pagina, seleziona un progetto nel menu a discesa dei progetti.
- La pagina Test di connettività viene aggiornata e vengono visualizzati i test per il progetto.
gcloud
Per elencare tutti i test di proprietà di un progetto, inserisci il seguente comando gcloud
.
Questo comando mostra i test nel progetto attualmente selezionato.
gcloud network-management connectivity-tests list
Per elencare i test in un progetto specifico, specifica PROJECT_ID
.
gcloud network-management connectivity-tests list --project=PROJECT_ID
API
Per elencare tutti i test esistenti di proprietà di un progetto, utilizza il
metodo projects.locations.global.connectivityTests.list
.
GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests
- Sostituisci
PROJECT_ID
con l'ID del progetto che contiene i test da elencare.
Python
Il seguente codice di esempio elenca tutti i test esistenti di proprietà di un progetto. Per maggiori informazioni, consulta list
nella libreria client delle API di Google per Python.
project_id = "PROJECT_ID" parent = 'projects/%s/locations/global' % project_id request = api.projects().locations().global_().connectivityTests().list(parent=parent)
print(json.dumps(request.execute(), indent=4))
Sostituisci PROJECT_ID
con l'ID del progetto che contiene i test che vuoi elencare.
Test tra istanze VM in una rete VPC
Questi passaggi presuppongono che entrambe le istanze VM si trovino nello stesso progetto Google Cloud.
Console
Dalla pagina principale Connectivity Tests
-
Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
-
Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Istanza VM.
- Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di origine.
- (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
-
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Istanza VM.
- Nel menu Istanza VM di destinazione, seleziona l'istanza VM di destinazione specifica.
Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una per identificare in modo univoco la posizione di destinazione.
- (Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
- Inserisci una porta di destinazione nel campo Porta di destinazione.
- Fai clic su Crea.
Nota: per un'istanza a doppio stack, l'indirizzo IP di origine e quello di destinazione devono essere dello stesso tipo. Ad esempio, non puoi eseguire il test da una VM con indirizzo IPv4 a una VM con indirizzo IPv6.
Al termine del test, viene caricata la pagina principale Connectivity Tests, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
Dalla pagina Dettagli interfaccia di rete
- Nella console Google Cloud, vai alla pagina Istanze VM.
- Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire un test.
- Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire un test.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di destinazione.
Per Analisi di rete, fai clic su Crea test di connettività e segui questi passaggi:
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, puoi selezionare Interfaccia di rete attuale o Altro.
Se selezioni Interfaccia di rete attuale, procedi nel seguente modo:
- Nel menu Endpoint di destinazione, seleziona Istanza VM.
- Nel menu Istanza VM di destinazione, seleziona l'istanza.
- Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
- (Facoltativo) Seleziona l'indirizzo IP di destinazione. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Se selezioni Altro, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Istanza VM.
- Nel menu Istanza VM di origine, seleziona l'istanza.
- Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
- (Facoltativo) Seleziona l'indirizzo IP di origine. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Sostituisci i valori di esempio con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-instance=SOURCE_INSTANCE \ --source-ip-address=SOURCE_IP_ADDRESS \ --destination-instance=DESTINATION_INSTANCE \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Terraform
Puoi utilizzare una risorsa Terraform per creare un test tra due istanze VM in una rete VPC.
API
Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1
di inviare un ping alla VM instance2
.
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", }, "destination": { "instance": "DESTINATION_INSTANCE", "ipAddress": "DESTINATION_IP_ADDRESS", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Python
Il seguente codice di esempio crea un test tra due istanze VM. Per maggiori informazioni, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_INSTANCE_PROJECT_ID" }, "destination": { "instance": "DESTINATION_INSTANCE", "ipAddress": "DESTINATION_IP_ADDRESS", "projectId": "DESTINATION_INSTANCE_PROJECT_ID" }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.SOURCE_INSTANCE_PROJECT_ID
: l'ID progetto della VM di origine.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.DESTINATION_INSTANCE_PROJECT_ID
: l'ID progetto della VM di destinazione.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Test tra indirizzi IP privati in una rete VPC
Questo esempio presuppone che entrambi gli indirizzi IP siano indirizzi IP privati nello stesso progetto Google Cloud e nella stessa rete VPC.
Se esegui il test tra reti VPC in peering, seleziona le reti di origine e di destinazione per ogni peer.
Console
-
Nella console Google Cloud, vai alla pagina Test di connettività.
I passaggi rimanenti vengono visualizzati nella console Google Cloud.
-
Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
-
Per Origine, procedi nel seguente modo:
- Nell'elenco Endpoint di origine, seleziona Indirizzo IP.
- Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
-
Se la rete VPC dell'indirizzo IP di origine si trova nel progetto corrente, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
Se la rete VPC si trova in un altro progetto, seleziona il progetto in cui si trova la rete nel campo Indirizzo IP di origine o progetto di servizio.
Se l'indirizzo IP non è compreso nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Poi, nell'elenco Rete di origine, seleziona la rete che contiene l'indirizzo IP di origine.
-
Per Destinazione:
- Nell'elenco Endpoint di destinazione, seleziona Indirizzo IP.
- Nel campo Indirizzo IP di destinazione, inserisci l'indirizzo IP di destinazione.
-
Se la rete VPC dell'indirizzo IP di destinazione si trova nel progetto corrente, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
Se la rete VPC si trova in un altro progetto, seleziona il progetto in cui si trova la rete nel campo Indirizzo IP o progetto di servizio di destinazione.
Se l'indirizzo IP non è compreso nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di destinazione si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Quindi, nell'elenco Rete di destinazione, seleziona la rete che contiene l'indirizzo IP di destinazione.
- Nel campo Porta di destinazione, inserisci un numero di porta di destinazione valido. Il numero deve essere compreso tra 0 e 65535 inclusi.
- Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Connectivity Tests, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Sostituisci le variabili per le opzioni di comando con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-ip-address=SOURCE_IP_ADDRESS \ --source-network=SOURCE_NETWORK \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-network=DESTINATION_NETWORK \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK
: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempioprojects/myproject/global/networks/default
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_NETWORK
: l'URI della rete VPC in cui si trova l'indirizzo IP di destinazione, ad esempioprojects/myproject/global/networks/network-a
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta80
.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Se la rete è sconosciuta o non disponi dell'autorizzazione per accedere alla rete,
puoi specificarla come GCP_NETWORK
anziché fornire un URI della rete.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
gcloud network-management connectivity-tests create NAME \ --source-ip-address=SOURCE_IP_ADDRESS \ [--source-network-type=GCP_NETWORK] \ --destination-instance=DESTINATION_INSTANCE \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK_TYPE
: il tipo di rete in cui si trova l'origine. In questo caso, utilizza un valoreGCP_NETWORK
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta80
.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType
di
NON_GCP_NETWORK
. Sostituisci i valori nel seguente comando con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-ip-address=SOURCE_IP_ADDRESS \ --source-network-type=NON_GCP_NETWORK \ --destination-ip-address= DESTINATION_IP_ADDRESS \ --destination-network=DESTINATION_NETWORK \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK_TYPE
: il tipo di rete in cui si trova l'origine. In questo caso, utilizza un valoreNON_GCP_NETWORK
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_NETWORK
: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione, ad esempioprojects/myproject/global/networks/default
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Terraform
Puoi utilizzare una risorsa Terraform per creare un test tra due indirizzi IP in una rete VPC.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
API
Questo esempio verifica la possibilità di inviare un ping dall'indirizzo IP di origine all'indirizzo IP di destinazione.
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "network": "SOURCE_NETWORK" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "network": "DESTINATION_NETWORK", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL". }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK
: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempioprojects/myproject/global/networks/default
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_NETWORK
: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione, ad esempioprojects/myproject/global/networks/network-a
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Se la rete VPC è sconosciuta o se non disponi dell'autorizzazione per accedere alla rete, puoi specificarla come GCP_NETWORK
anziché fornire un URI di rete.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID' { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "networkType": "GCP_NETWORK" }, "destination": { "instance": "DESTINATION_INSTANCE", "ipAddress": "DESTINATION_IP_ADDRESS" }, "protocol": "PROTOCOL" }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK_TYPE
: il tipo di rete in cui si trova l'origine. In questo caso, utilizza un valore pari aGCP_NETWORK
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType
di
NON_GCP_NETWORK
. Sostituisci i valori nel seguente comando con i valori della tua rete Google Cloud.
POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "networkType": "NON_GCP_NETWORK", }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "network": "DESTINATION_NETWORK", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", }'
Python
Il seguente codice di esempio crea un test tra due indirizzi IP. Per maggiori informazioni, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_IP_PROJECT_ID" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", "projectId": "DESTINATION_IP_PROJECT_ID" }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_IP_PROJECT_ID
: l'ID progetto per l'indirizzo IP di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.DESTINATION_IP_PROJECT_ID
: l'ID progetto per l'indirizzo IP di destinazione.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Se la rete VPC è sconosciuta o se non disponi dell'autorizzazione per accedere alla rete, puoi specificarla come GCP_NETWORK
anziché fornire un URI di rete.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
Il seguente esempio crea un test tra due indirizzi IP:
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "networkType": "GCP_NETWORK" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", "projectId": "DESTINATION_IP_PROJECT_ID" }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK_TYPE
: il tipo di rete in cui si trova la fonte. In questo caso, utilizza un valoreGCP_NETWORK
.DESTINATION_IP_ADDRESS
: l'indirizzo IP della VM di destinazione.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.DESTINATION_IP_PROJECT_ID
: l'ID progetto per l'indirizzo IP di destinazione.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType
di
NON_GCP_NETWORK
.
Testare gli indirizzi IP in una rete VPC condiviso
Quando hai una rete VPC condiviso, puoi creare ed eseguire un test dal progetto host o dal progetto di servizio.
L'esempio seguente mostra entrambi i casi e utilizza un indirizzo IP di destinazione allocato nel progetto di servizio. I valori dei campi nella console Google Cloud sono leggermente diversi per ogni richiesta. Tuttavia, le opzioni di comando per lGoogle Cloud CLI e per le chiamate API sono le stesse.
Console: dall'host
- Nella console Google Cloud, dal progetto host, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Indirizzo IP.
- Inserisci l'indirizzo IP di origine.
- Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
- Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
- Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e poi la rete di destinazione contenente l'indirizzo IP.
- Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
- Inserisci l'indirizzo IP di destinazione.
- Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
- Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
- Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e poi la rete di destinazione contenente l'indirizzo IP.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
Console: dal servizio
- Nella console Google Cloud, dal progetto di servizio, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Indirizzo IP.
- Inserisci l'indirizzo IP di origine.
- Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
- Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
- Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
- Inserisci l'indirizzo IP di destinazione.
- Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
- Specifica l'indirizzo IP o il progetto di servizio di destinazione in cui si trova l'indirizzo IP.
- Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate la casella di controllo Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e poi la rete di destinazione contenente l'indirizzo IP.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Inserisci il seguente comando per eseguire il test tra due indirizzi IP privati in un host e in un progetto di servizio in cui si trova l'indirizzo IP di destinazione. Sostituisci le variabili per le opzioni del comando con i valori della rete VPC.
Poiché l'indirizzo IP di destinazione si trova nel progetto di servizio, specifica il progetto di servizio e l'URI di rete del progetto host. In questo caso,
default
rappresenta la rete VPC predefinita
per host-project
.
gcloud network-management connectivity-tests create NAME \ --source-ip-address=SOURCE_IP_ADDRESS \ --source-project=SOURCE_PROJECT \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-network=DESTINATION_NETWORK \ --destination-project=DESTINATION_PROJECT \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_PROJECT
: l'ID progetto dell'endpoint di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test nel progetto di servizio.DESTINATION_NETWORK
: un URI per la rete VPC per il progetto host, ad esempioprojects/host-project/global/networks/default
.DESTINATION_PROJECT
: l'ID progetto dell'endpoint di destinazione, ad esempio un progetto denominatoservice-project
che rappresenta il progetto di servizio utilizzato per questa rete VPC condiviso.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_PROJECT", }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "projectId": "DESTINATION_PROJECT", "network": "DESTINATION_NETWORK", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_PROJECT
: l'ID progetto dell'endpoint di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test nel progetto di servizio.DESTINATION_PROJECT
: l'ID progetto dell'endpoint di destinazione, ad esempio un progetto denominatoservice-project
che rappresenta il progetto di servizio utilizzato per questa rete VPC condiviso.DESTINATION_NETWORK
: un URI per la rete VPC per il progetto host, ad esempioprojects/host-project/global/networks/default
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Python
Il seguente codice di esempio crea un test tra due indirizzi IP. Per maggiori informazioni, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_IP_PROJECT_ID" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "projectId": "DESTINATION_IP_PROJECT_ID", "network": "DESTINATION_NETWORK", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_IP_PROJECT_ID
: l'ID progetto dell'endpoint di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test nel progetto di servizio.DESTINATION_IP_PROJECT_ID
: l'ID progetto dell'endpoint di destinazione, ad esempio un progetto denominatoservice-project
che rappresenta il progetto di servizio utilizzato per questa rete VPC condiviso.DESTINATION_NETWORK
: un URI per la rete VPC per il progetto host, ad esempioprojects/host-project/global/networks/default
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Eseguire il test da una VM a un servizio gestito da Google
Questa sezione descrive come eseguire test da una VM nella tua rete VPC a un servizio in esecuzione in una rete VPC di proprietà di Google. Ad esempio, puoi seguire i passaggi descritti in questa sezione per verificare la connettività a un'istanza Cloud SQL o a un piano di controllo del cluster GKE. Puoi anche eseguire un test utilizzando un endpoint di servizio gestito da Google come origine e un endpoint nella tua rete VPC come destinazione.
Per impostazione predefinita, Connectivity Tests tentano di eseguire un test utilizzando l'indirizzo IP privato dell'endpoint del servizio gestito da Google. Se l'endpoint non ha un indirizzo IP privato, Connectivity Tests utilizzano l'indirizzo IP pubblico. Connectivity Tests analizza se il pacchetto può raggiungere l'endpoint, il che include l'analisi della configurazione all'interno della rete VPC di proprietà di Google. Se vengono rilevati problemi di configurazione nel progetto, l'analisi si interrompe prima di analizzare la configurazione di rete di proprietà di Google.
Per eseguire il test da una VM a un servizio gestito da Google, segui le istruzioni riportate di seguito.
Console
Dalla pagina principale Connectivity Tests
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Istanza VM.
- Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di origine.
(Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Control plane del cluster GKE.
- Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
- (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
Dalla pagina Dettagli interfaccia di rete
- Nella console Google Cloud, vai alla pagina Istanze VM.
- Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire un test.
- Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
- In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire un test.
- Per Analisi di rete, fai clic su Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- In Origine, seleziona Interfaccia di rete attuale.
- Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Control plane del cluster GKE.
- Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
- (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Sostituisci le variabili per le opzioni del comando in base alle seguenti linee guida:
gcloud network-management connectivity-tests create NAME \ --source-instance=SOURCE_INSTANCE \ --source-ip-address=SOURCE_IP_ADDRESS \ DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_RESOURCE_FLAG
: il flag che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
--destination-gke-master-cluster
--destination-cloud-sql-instance
Per ulteriori informazioni, consulta il riferimento
gcloud network-management connectivity-tests create
.DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il flag--destination-gke-master-cluster
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", }, "destination": { "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT", "port": DESTINATION_PORT }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_RESOURCE_FIELD
: il campo che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
gkeMasterCluster
cloudSqlInstance
Per ulteriori informazioni, consulta il riferimento all'endpoint.
DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il campogkeMasterCluster
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Python
Il seguente codice di esempio crea un test tra un'istanza VM e un
endpoint di servizio gestito da Google. Per ulteriori informazioni, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_INSTANCE_PROJECT_ID" }, "destination": { "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT", "port": "DESTINATION_PORT" }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.SOURCE_INSTANCE_PROJECT_ID
: l'ID progetto della VM di origine.DESTINATION_RESOURCE_FIELD
: il campo che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
gkeMasterCluster
cloudSqlInstance
Per ulteriori informazioni, consulta il riferimento all'endpoint.
DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il campogkeMasterCluster
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Esegui test da una VM agli endpoint Private Service Connect
Questa sezione descrive come eseguire il test da una VM a un endpoint Private Service Connect.
Ad esempio, puoi seguire i passaggi descritti in questa sezione per verificare se un pacchetto potrebbe essere consegnato a un servizio pubblicato che utilizza Private Service Connect. Connectivity Tests analizzano se un pacchetto può raggiungere l'endpoint, tra cui gli endpoint collegati, i servizi pubblicati e la connessione proxy. L'analisi termina in anticipo se la connessione a un servizio pubblicato che utilizza Private Service Connect non viene accettata.
Puoi testare la connettività ai seguenti elementi:
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Istanza VM.
- Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di origine.
(Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Endpoint PSC.
Nel menu Endpoint PSC di destinazione, seleziona l'endpoint PSC.
Se l'endpoint di destinazione si trova in un progetto diverso da quello corrente, seleziona L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". Quindi, nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-instance=SOURCE_INSTANCE \ --source-ip-address=SOURCE_IP_ADDRESS \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-network=DESTINATION_NETWORK \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'endpoint o del backend che vuoi testare.DESTINATION_NETWORK
: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione,ad esempioprojects/myproject/global/networks/default
.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.
API
Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1
di eseguire un ping dell'indirizzo IP dell'endpoint Private Service Connect.
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", }, "destination": { "forwardingRule": "DESTINATION_FORWARDING_RULE", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'endpoint o del backend da testare.DESTINATION_NETWORK
: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione,ad esempioprojects/myproject/global/networks/default
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.
Python
Il seguente codice di esempio crea un test tra un'istanza VM e un endpoint Private Service Connect. Per ulteriori informazioni, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_INSTANCE_PROJECT_ID" }, "destination": { "forwardingRule": "DESTINATION_FORWARDING_RULE", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.SOURCE_INSTANCE_PROJECT_ID
: l'ID progetto della VM di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'endpoint o del backend da testare.DESTINATION_NETWORK
: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione,ad esempioprojects/myproject/global/networks/default
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK
perché l'endpoint o il backend ha un indirizzo IP interno.
Eseguire il test da una versione dell'ambiente standard di App Engine a una destinazione
Questa sezione descrive come testare la connettività da una versione dell'ambiente App Engine standard a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google.
Un'app dell'ambiente standard di App Engine è costituita da una singola risorsa dell'applicazione composta da uno o più servizi. All'interno di ogni servizio, esegui il deployment delle relative versioni. Puoi verificare la raggiungibilità da una versione di un servizio di ambiente standard App Engine a un'istanza VM, un indirizzo IP o un servizio gestito da Google.
Per visualizzare un'analisi dettagliata della configurazione, devi configurare il servizio in modo da utilizzare un connettore di accesso VPC serverless. Il risultato di un test di connettività potrebbe essere diverso per ogni versione del servizio. Puoi testare la raggiungibilità solo per i pacchetti di test che utilizzano il protocollo UDP o TCP.
Verifica la connettività da una versione di un servizio dell'ambiente standard di App Engine a un'istanza VM
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Inserisci un nome per il test.
- Seleziona un protocollo.
- Nel menu Endpoint di origine, seleziona App Engine.
- Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona
helloworld-service
.- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate la casella di controllo L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". - Seleziona un progetto in cui esiste l'endpoint.
- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate la casella di controllo L'endpoint si trova in un progetto diverso da "
- Nel menu Versione App Engine, seleziona una versione del servizio App Engine Standard Environment da cui vuoi testare la connettività.
- Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona
In Destinazione, seleziona un'istanza VM di destinazione dall'elenco.
Se l'istanza VM ha più interfacce di rete, selezionane una per identificare in modo univoco la posizione di destinazione.
(Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-app-engine-version=APP_ENGINE_VERSION \ --destination-instance=DESTINATION_INSTANCE \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.APP_ENGINE_VERSION
: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/service-name/versions/version-name
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "appEngineVersion": { "uri": "APP_ENGINE_VERSION", }, }, "destination": { "instance": "DESTINATION_INSTANCE", "ipAddress": "DESTINATION_IP_ADDRESS", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.APP_ENGINE_VERSION
: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/service-name/versions/version-name
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un indirizzo IP
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Inserisci un nome per il test.
- Seleziona un protocollo.
- Nel menu Endpoint di origine, seleziona un App Engine.
- Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona
helloworld-service
.- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". - Seleziona un progetto in cui esiste l'endpoint.
- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
- Nel menu Versione App Engine, seleziona una versione del servizio App Engine Standard Environment da cui vuoi testare la connettività.
- Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona
- In Destinazione, seleziona Indirizzo IP e poi inserisci un indirizzo IP.
- Inserisci una porta di destinazione.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-app-engine-version=APP_ENGINE_VERSION \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.APP_ENGINE_VERSION
: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/service-name/versions/version-name
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "appEngineVersion": { "uri": "APP_ENGINE_VERSION", }, }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.APP_ENGINE_VERSION
: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/service-name/versions/version-name
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un servizio gestito da Google
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Inserisci un nome per il test.
- Seleziona un protocollo.
- Nel menu Endpoint di origine, seleziona un App Engine.
- Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona
helloworld-service
.- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". - Seleziona un progetto in cui esiste l'endpoint.
- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
- Nel menu Versione App Engine, seleziona una versione del servizio App Engine Standard Environment da cui vuoi testare la connettività.
- Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona
- Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Control plane del cluster GKE.
- Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
- (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-app-engine-version=APP_ENGINE_VERSION \ --destination-ip-address=DESTINATION_IP_ADDRESS \ DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.APP_ENGINE_VERSION
: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/servicename/versions/version-number
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_RESOURCE_FLAG
: il flag che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
--destination-gke-master-cluster
--destination-cloud-sql-instance
Per ulteriori informazioni, consulta il riferimento
gcloud network-management connectivity-tests create
.DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il flag--destination-gke-master-cluster
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta80
.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "appEngineVersion": { "uri": "APP_ENGINE_VERSION", }, }, "destination": { "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT", "ipAddress": "DESTINATION_IP_ADDRESS", "port": DESTINATION_PORT, }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.APP_ENGINE_VERSION
: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/servicename/versions/version-number
.DESTINATION_RESOURCE_FIELD
: il campo che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
gkeMasterCluster
cloudSqlInstance
Per ulteriori informazioni, consulta il riferimento all'endpoint.
DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il campogkeMasterCluster
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta80
.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Eseguire il test da una funzione Cloud Run a una destinazione
Questa sezione descrive come testare la connettività da una funzione Cloud Run di cui è stato eseguito il deployment in una regione Google Cloud specifica a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google. Ad esempio, puoi seguire i passaggi descritti in questa
sezione per testare la connettività da una funzione Cloud Run di cui è stato eseguito il deployment in
us-central1
come origine a un endpoint nella rete VPC come destinazione.
Per visualizzare un'analisi dettagliata della configurazione, assicurati che la funzione Cloud Run sia attiva e che tu abbia configurato un connettore di accesso VPC serverless per la funzione Cloud Run.
Le impostazioni di uscita per le funzioni Cloud Run controllano l'instradamento delle richieste HTTP in uscita da una funzione Cloud Run e i tipi di traffico instradati tramite il connettore alla rete VPC. Per ulteriori informazioni, consulta Impostazioni di uscita delle funzioni Cloud Run.
Verifica la connettività da una funzione Cloud Run a un'istanza VM
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Funzione cloud 1ª gen..
- Nel menu funzione Cloud Functions, seleziona la funzione Cloud Run specifica da cui vuoi testare la connettività. Ad esempio, seleziona
function-1
. - Nel menu Posizione funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment della funzione Cloud Run. Puoi eseguire il deployment di funzioni Cloud Run in più regioni con configurazioni diverse, ma con lo stesso nome.
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Istanza VM.
- Nel menu Istanza VM di destinazione, seleziona un'istanza VM.
Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di destinazione.
(Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-cloud-function=SOURCE_CLOUD_FUNCTION \ --destination-instance=DESTINATION_INSTANCE \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_CLOUD_FUNCTION
: l'URI della funzione Cloud Run, ad esempioprojects/myproject/locations/us-central1/functions/function-1
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "cloudFunction": { "uri": "SOURCE_CLOUD_FUNCTION", }, }, "destination": { "instance": "DESTINATION_INSTANCE", "ipAddress": "DESTINATION_IP_ADDRESS", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_CLOUD_FUNCTION
: l'URI della funzione Cloud Run, ad esempioprojects/myproject/locations/us-central1/functions/function-1
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Testa la connettività da una funzione Cloud Run a un indirizzo IP
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Funzione cloud 1ª gen..
- Nel menu funzione Cloud Functions, seleziona la funzione Cloud Run specifica da cui vuoi testare la connettività. Ad esempio, seleziona
function-1
. - Nel menu Posizione funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment della funzione Cloud Run. Puoi eseguire il deployment di funzioni Cloud Run in più regioni con configurazioni diverse, ma con lo stesso nome.
- In Destinazione, seleziona Indirizzo IP e poi inserisci un indirizzo IP.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai alla sezione Visualizza i risultati del test di questa pagina.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-cloud-function=SOURCE_CLOUD_FUNCTION \ --destination-ip-address==DESTINATION_IP_ADDRESS \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_CLOUD_FUNCTION
: l'URI della funzione Cloud Run, ad esempioprojects/myproject/locations/us-central1/functions/function-1
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione su cui stai eseguendo il test.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "cloudFunction": { "uri": "SOURCE_CLOUD_FUNCTION", }, }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_CLOUD_FUNCTION
: l'URI della funzione Cloud Run, ad esempioprojects/myproject/locations/us-central1/functions/function-1
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione su cui stai eseguendo il test.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Testa la connettività da una funzione Cloud Run a un servizio gestito da Google
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Funzione cloud 1ª gen..
- Nel menu funzione Cloud Functions, seleziona la funzione Cloud Run specifica da cui vuoi testare la connettività. Ad esempio, seleziona
function-1
. - Nel menu Posizione funzione Cloud, seleziona la regione Google Cloud in cui hai eseguito il deployment della funzione Cloud Run. Puoi eseguire il deployment di funzioni Cloud Run in più regioni con configurazioni diverse, ma con lo stesso nome.
- Per Destinazione:
- Per il menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Istanza Cloud SQL.
- Nel menu Istanza Cloud SQL di destinazione, seleziona l'istanza Cloud SQL da cui vuoi testare la connettività.
- (Facoltativo) Seleziona l'indirizzo IP dell'istanza Cloud SQL di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP della funzione Cloud Run di origine.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai alla sezione Visualizza i risultati del test di questa pagina.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-cloud-function=SOURCE_CLOUD_FUNCTION \ DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_CLOUD_FUNCTION
: l'URI della funzione Cloud Run, ad esempioprojects/myproject/locations/us-central1/functions/function-1
.DESTINATION_RESOURCE_FLAG
: il flag che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
--destination-gke-master-cluster
--destination-cloud-sql-instance
Per ulteriori informazioni, consulta il riferimento
gcloud network-management connectivity-tests create
.DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il flag--destination-gke-master-cluster
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta80
.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Eseguire il test da una revisione Cloud Run a una destinazione
Questa sezione descrive come testare la connettività da una revisione Cloud Run a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google.
Puoi eseguire il deployment di più servizi Cloud Run
in un unico progetto. Ogni servizio Cloud Run ha un endpoint HTTPS su un sottodominio univoco del dominio *.run.app
. Ogni deployment del servizio Cloud Run crea una nuova revisione immutabile. Puoi verificare la raggiungibilità da una revisione a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google. Per visualizzare un'analisi dettagliata della configurazione, devi configurare un connettore di accesso VPC serverless per la revisione. I risultati del test di connettività potrebbero essere diversi per ogni revisione.
Ad esempio, un servizio Cloud Run denominato cloud_run_test
ha una revisione first-revision
configurata per utilizzare un connettore di accesso VPC serverless e un'altra revisione second-revision
non configurata per utilizzare un connettore di accesso VPC serverless. Il risultato di raggiungibilità complessiva potrebbe essere raggiungibile per first-revision
, ma non per second-revision
.
Quando crei un test di connettività, puoi scegliere da un elenco di revisioni per un servizio Cloud Run.
Testa la connettività da una revisione di un servizio Cloud Run a un'istanza VM
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Inserisci un nome per il test.
- Seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Cloud Run.
- Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico da cui vuoi testare la connettività. Ad esempio, seleziona
helloworld-run
.- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". - Seleziona un progetto in cui esiste l'endpoint.
- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
- Nel menu Revisione Cloud Run, seleziona una revisione Cloud Run da cui stai eseguendo il test.
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Istanza VM.
- Nel menu Istanza VM di destinazione, seleziona l'istanza VM di destinazione specifica.
Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di destinazione.
(Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-cloud-run-revision=CLOUD_RUN_REVISION \ --destination-instance=DESTINATION_INSTANCE \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.CLOUD_RUN_REVISION
: l'URI della revisione Cloud Run di origine, ad esempioprojects/myproject/locations/us-central1/revisions/cloudrun-revision
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "cloudRunRevision": { "uri": "CLOUD_RUN_REVISION", }, }, "destination": { "instance": "DESTINATION_INSTANCE", "ipAddress": "DESTINATION_IP_ADDRESS" }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.CLOUD_RUN_REVISION
: l'URI della revisione Cloud Run di origine, ad esempioprojects/myproject/locations/us-central1/revisions/cloudrun-revision
.DESTINATION_INSTANCE
: l'URI della VM di destinazione, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-2
.DESTINATION_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
Testa la connettività da una revisione di un servizio Cloud Run a un indirizzo IP
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Inserisci un nome per il test.
- Seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Cloud Run.
- Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico da cui vuoi testare la connettività. Ad esempio, seleziona
helloworld-run
.- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". - Seleziona un progetto in cui esiste l'endpoint.
- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
- Nel menu Revisione Cloud Run, seleziona una revisione Cloud Run da cui stai eseguendo il test.
- In Destinazione, seleziona Indirizzo IP e poi inserisci un indirizzo IP.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-cloud-run-revision=CLOUD_RUN_REVISION \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.CLOUD_RUN_REVISION
: l'URI della revisione Cloud Run di origine, ad esempioprojects/myproject/locations/us-central1/revisions/cloudrun-revision
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "cloudRunRevision": { "uri": "CLOUD_RUN_REVISION", }, }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.CLOUD_RUN_REVISION
: l'URI della revisione Cloud Run di origine, ad esempioprojects/myproject/locations/us-central1/revisions/cloudrun-revision
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
Testa la connettività da una revisione di un servizio Cloud Run a un servizio gestito da Google
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Inserisci un nome per il test.
- Seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Cloud Run.
- Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico da cui vuoi testare la connettività. Ad esempio, seleziona
helloworld-run
.- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". - Seleziona un progetto in cui esiste l'endpoint.
- Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "
- Nel menu Revisione Cloud Run, seleziona una revisione Cloud Run da cui stai eseguendo il test.
- Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Control plane del cluster GKE.
- Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
- (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-cloud-run-revision=CLOUD_RUN_REVISION \ DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.CLOUD_RUN_REVISION
: l'URI della revisione Cloud Run di origine, ad esempioprojects/myproject/locations/us-central1/revisions/cloudrun-revision
.PROJECT_NAME
: il nome del progetto in cui si trova l'endpoint, ad esempiomyproject
.DESTINATION_RESOURCE_FLAG
: il flag che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
--destination-gke-master-cluster
--destination-cloud-sql-instance
Per ulteriori informazioni, consulta il riferimento
gcloud network-management connectivity-tests create
.DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il flag--destination-gke-master-cluster
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta80
.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "cloudRunRevision": { "uri": "CLOUD_RUN_REVISION", }, }, "destination": { "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT", "port": DESTINATION_PORT, }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della funzione Cloud Run di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.CLOUD_RUN_REVISION
: l'URI della revisione Cloud Run di origine, ad esempioprojects/myproject/locations/us-central1/revisions/cloudrun-revision
.DESTINATION_RESOURCE_FIELD
: il campo che specifica il tipo di risorsa di servizio gestita da Google.Per le opzioni disponibili, consulta quanto segue:
gkeMasterCluster
cloudSqlInstance
Per ulteriori informazioni, consulta il riferimento all'endpoint.
DESTINATION_ENDPOINT
: l'URI per l'endpoint di destinazione, ad esempioprojects/myproject/locations/us-central1/clusters/cluster-1
per il campogkeMasterCluster
.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta80
.PROTOCOL
: i protocolli di rete supportati dai connettori di accesso VPC serverless:TCP
oUDP
.
Esegui il test da una rete VPC a una rete non Google Cloud
Per eseguire il test da una rete VPC a una rete non Google Cloud, segui questi passaggi.
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- In Origine, seleziona Indirizzo IP e inserisci un indirizzo IP.
- Se la rete VPC si trova in un altro progetto, seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Poi, nel campo Indirizzo IP o progetto di servizio di origine, seleziona il progetto in cui si trova la rete.
- Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate la casella Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e la rete di origine contenente l'indirizzo IP.
- In Destinazione, seleziona Indirizzo IP e poi inserisci un indirizzo IP esterno.
- Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Inserisci il seguente comando per eseguire il test tra un indirizzo IP interno e uno esterno. Sostituisci le variabili per le opzioni di comando con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-ip-address=SOURCE_IP_ADDRESS \ --source-network=SOURCE_NETWORK \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK
: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempioprojects/myproject/global/networks/default
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
API
Questo esempio verifica la possibilità di inviare un ping dall'indirizzo IP di origine all'indirizzo IP di destinazione.
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "network": "SOURCE_NETWORK" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL". }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK
: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempioprojects/myproject/global/networks/default
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Python
Il seguente codice di esempio crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_IP_PROJECT_ID" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_IP_PROJECT_ID
: l'ID progetto per l'indirizzo IP di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
Il seguente esempio crea un test tra due indirizzi IP:
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "networkType": "GCP_NETWORK" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK_TYPE
: il tipo di rete in cui si trova la fonte. In questo caso, utilizza un valoreGCP_NETWORK
.DESTINATION_IP_ADDRESS
: l'indirizzo IP della destinazioneDESTINATION_PORT
: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Esegui il test da uno spoke VPC a un altro spoke VPC connesso allo stesso hub Network Connectivity Center
Per eseguire il test da uno spoke VPC in un hub di Network Connectivity Center a un altro spoke VPC connesso allo stesso hub, segui questi passaggi.
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- In Origine, seleziona Indirizzo IP e inserisci l'Indirizzo IP della rete VPC spoke di origine.
- In Destinazione, seleziona Indirizzo IP e poi inserisci l'indirizzo IP in un'altra rete VPC spoke su cui stai eseguendo il test.
- Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
- Fai clic su Crea.
- Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Inserisci il seguente comando per eseguire il test tra due spoke. Sostituisci le variabili per le opzioni del comando con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-ip-address=SOURCE_IP_ADDRESS \ --source-network=SOURCE_NETWORK \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettivitàSOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK
: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempioprojects/myproject/global/networks/default
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione in un'altra rete VPC spoke di cui stai eseguendo il test.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
API
Questo esempio verifica la possibilità di inviare un ping dall'indirizzo IP di origine all'indirizzo IP di destinazione.
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "network": "SOURCE_NETWORK" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL". }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origineTEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK
: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempioprojects/myproject/global/networks/default
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione in un'altra rete VPC spoke di cui stai eseguendo il test.DESTINATION_PORT
: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Python
Il seguente codice di esempio crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta il metodo create
nella libreria client delle API di Google per Python.
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_IP_PROJECT_ID" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_IP_PROJECT_ID
: l'ID progetto per l'indirizzo IP di origineDESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione in un'altra rete VPC spoke di cui stai eseguendo il test.DESTINATION_PORT
: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
Il seguente esempio crea un test tra due indirizzi IP:
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "networkType": "GCP_NETWORK" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK_TYPE
: il tipo di rete in cui si trova la fonte. In questo caso, utilizza un valoreGCP_NETWORK
.DESTINATION_IP_ADDRESS
: l'indirizzo IP della VM di destinazione.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Eseguire il test da una VM a una rete non Google Cloud
Questo test analizza la connettività dalla VM di origine a un punto di attacco della rete di Google.
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Istanza VM.
- Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di origine.
(Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
- Inserisci un indirizzo IP di destinazione esterno.
- Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Per eseguire il test tra una VM e un indirizzo IP esterno, inserisci il seguente comando. Sostituisci i valori di esempio con i valori della rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-instance=SOURCE_INSTANCE \ --source-ip-address=SOURCE_IP_ADDRESS \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-port=DESTINATION_PORT \ --protocol=PROTOCOL
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
API
Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1
di eseguire un ping all'indirizzo IP di destinazione.
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Python
Il seguente codice di esempio crea un test tra un'istanza VM e un
indirizzo IP esterno. Per saperne di più, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_INSTANCE_PROJECT_ID" }, "destination": { "ipAddress": "DESTINATION_IP_ADDRESS", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.SOURCE_INSTANCE_PROJECT_ID
: l'ID progetto della VM di origine.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Esegui il test da una VM o da un indirizzo IP a un bilanciatore del carico
Questa sezione descrive come testare la connettività da una VM o un indirizzo IP a un bilanciatore del carico Google Cloud.
L'analisi della configurazione Connectivity Tests supporta il monitoraggio dei pacchetti simulati su tutti i tipi di bilanciatori del carico Google Cloud. Il percorso della traccia per un bilanciatore del carico delle applicazioni esterno si applica anche ai bilanciatori del carico di rete proxy esterni. Per ulteriori informazioni, consulta la panoramica di Cloud Load Balancing.
Puoi testare la connettività ai seguenti elementi:
- Bilanciatore del carico delle applicazioni esterno
- Bilanciatore del carico delle applicazioni interno
- Bilanciatore del carico di rete passthrough esterno
- Bilanciatore del carico di rete passthrough interno
- Bilanciatore del carico di rete proxy esterno
Eseguire il test da una VM a un bilanciatore del carico
Questa sezione analizza la connettività dalla VM di origine a un bilanciatore del carico.
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Istanza VM.
- Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di origine.
(Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
Nel menu Bilanciatore del carico di destinazione, seleziona il bilanciatore del carico.
Se l'endpoint di destinazione si trova in un progetto diverso da quello corrente, seleziona L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". Quindi, nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.Seleziona la Regola di inoltro della destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Per eseguire il test tra una VM e un bilanciatore del carico, inserisci il seguente comando.
gcloud network-management connectivity-tests create NAME \ --source-instance=SOURCE_INSTANCE \ --source-ip-address=SOURCE_IP_ADDRESS \ --protocol=PROTOCOL \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-port=DESTINATION_PORT \
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
API
Utilizza il metodo projects.locations.global.connectivityTests.create
.
POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", }, "destination": { "forwardingRule": "DESTINATION_FORWARDING_RULE", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.DESTINATION_FORWARDING_RULE
: la regola di forwarding di destinazione che rappresenta l'endpoint.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Python
Il seguente codice di esempio crea un test tra un'istanza VM e un
endpoint del bilanciatore del carico. Per saperne di più, consulta create
nella libreria client delle API di Google per Python.
test_input = { "source": { "instance": "SOURCE_INSTANCE", "ipAddress": "SOURCE_IP_ADDRESS", "projectId": "SOURCE_INSTANCE_PROJECT_ID" }, "destination": { "forwardingRule": "DESTINATION_FORWARDING_RULE", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_INSTANCE
: l'URI della VM di origine, ad esempioprojects/myproject/zones/us-east1-b/instances/instance-1
.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.SOURCE_INSTANCE_PROJECT_ID
: l'ID progetto della VM di origine.DESTINATION_FORWARDING_RULE
: la regola di forwarding di destinazione che rappresenta l'endpoint.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Eseguire il test da un indirizzo IP a un bilanciatore del carico
Console
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona Crea test di connettività.
- Nel campo Nome test, inserisci un nome per il test.
- Nell'elenco Protocollo, seleziona un protocollo.
- Per Origine, procedi nel seguente modo:
- Nel menu Endpoint di origine, seleziona Indirizzo IP.
- Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
- Se la rete VPC si trova in un altro progetto, seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Poi, nel campo Indirizzo IP o progetto di servizio di origine, seleziona il progetto in cui si trova la rete.
- Se l'indirizzo IP non è compreso nello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Poi, nell'elenco Rete di origine, seleziona la rete che contiene l'indirizzo IP di origine.
Per Destinazione:
- Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
Nel menu Bilanciatore del carico di destinazione, seleziona l'endpoint del bilanciatore del carico.
Se l'endpoint di destinazione si trova in un progetto diverso da quello corrente, seleziona L'endpoint si trova in un progetto diverso da "
PROJECT_NAME
". Quindi, nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.Seleziona la Regola di inoltro della destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.
gcloud
Utilizza il comando gcloud network-management connectivity-tests create
.
Sostituisci i valori di esempio con i valori della tua rete VPC.
gcloud network-management connectivity-tests create NAME \ --source-project=SOURCE_PROJECT \ --source-ip-address=SOURCE_IP_ADDRESS \ --protocol=PROTOCOL \ --destination-ip-address=DESTINATION_IP_ADDRESS \ --destination-port=DESTINATION_PORT \
Sostituisci quanto segue:
NAME
: il nome del test di connettività.SOURCE_PROJECT
: l'ID progetto dell'endpoint di origine.SOURCE_IP_ADDRESS
: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.DESTINATION_IP_ADDRESS
: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
Se l'endpoint viene utilizzato per accedere ai servizi gestiti o ai servizi in un'altra rete VPC, devi specificare DESTINATION_NETWORK
perché l'endpoint ha un indirizzo IP interno.
API
Questo esempio verifica la possibilità di inviare un ping dall'indirizzo IP di origine a un endpoint del bilanciatore del carico.
Utilizza il metodo projects.locations.global.connectivityTests.create
.
Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType
di
NON_GCP_NETWORK
. Sostituisci i valori nel seguente comando con i valori della tua rete Google Cloud.
POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID' { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "networkType": "NON_GCP_NETWORK", }, "destination": { "forwardingRule": "DESTINATION_FORWARDING_RULE", "port": "DESTINATION_PORT", }, "protocol": "PROTOCOL", }'
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.DESTINATION_FORWARDING_RULE
: la regola di forwarding di destinazione che rappresenta l'endpoint.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.
Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK
perché l'endpoint ha un indirizzo IP interno.
Python
Il seguente codice di esempio crea un test tra un indirizzo IP e un endpoint del bilanciatore del carico. Per ulteriori informazioni, consulta create
nella libreria client delle API di Google per Python.
Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType
di
NON_GCP_NETWORK
.
test_input = { "source": { "ipAddress": "SOURCE_IP_ADDRESS", "networkType": "NON_GCP_NETWORK" }, "destination": { "forwardingRule": "DESTINATION_FORWARDING_RULE", "port": "DESTINATION_PORT", "projectId": "DESTINATION_IP_PROJECT_ID" }, "protocol": "PROTOCOL", } request = api.projects().locations().global_().connectivityTests().create( parent="projects/PROJECT_ID/locations/global", testId="TEST_ID", body=test_input) print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
SOURCE_IP_ADDRESS
: l'indirizzo IP di origine da cui stai eseguendo il test.SOURCE_NETWORK_TYPE
: il tipo di rete in cui si trova la fonte. In questo caso, utilizza un valore pari aNON_GCP_NETWORK
.DESTINATION_FORWARDING_RULE
: la regola di forwarding di destinazione che rappresenta l'endpoint.DESTINATION_PORT
: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.DESTINATION_IP_PROJECT_ID
: l'ID progetto per l'indirizzo IP di destinazione.PROTOCOL
: un protocollo supportato per Connectivity Tests. Il protocollo predefinito èTCP
.PROJECT_ID
: l'ID del progetto in cui stai creando il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK
perché l'endpoint ha un indirizzo IP interno.
Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.
Esegui il test da una rete non Google Cloud a una rete VPC
Questa procedura è la stessa della procedura di test tra indirizzi IP privati in una rete VPC, tranne per i passaggi che seguono. Utilizza questa procedura per la console Google Cloud, Google Cloud CLI, esempi di API ed esempi di Python.
- Se l'indirizzo di origine non si trova in Google Cloud, ma non appartiene alla rete del tuo peer (on-premise), specifica un indirizzo IP esterno.
- Se l'indirizzo di origine proviene dalla rete del tuo peer (on-premise), devi selezionare Altra rete non Google Cloud.
Esegui il test da una rete non Google Cloud a una rete non Google Cloud
Questa procedura è la stessa della procedura di test tra indirizzi IP privati in una rete VPC, tranne per i passaggi che seguono. Utilizza questa procedura per la console Google Cloud, Google Cloud CLI, esempi di API ed esempi di Python.
- Specifica gli indirizzi IP esterni per l'indirizzo IP di origine e l'indirizzo IP di destinazione.
- Nella console Google Cloud, deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Visualizza risultati dei test
Questa sezione descrive come visualizzare i risultati di un test di connettività.
Console
Puoi visualizzare un test da diverse pagine.
Dalla pagina principale Connectivity Tests
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Nella colonna Dettagli risultato, scegli un test e fai clic su Visualizza.
Viene visualizzato il riquadro delle informazioni del test. Puoi visualizzare il risultato complessivo e le schede dei risultati per ogni risorsa Google Cloud nel percorso di test. Puoi fare clic su un link alla pagina dei dettagli di alcune risorse Google Cloud, ad esempio i percorsi o le istanze VM. Se il test contiene più tracce, puoi selezionarne una dall'elenco Risultato traccia.
Se il test è idoneo per l'analisi del piano dati in tempo reale, puoi visualizzare le metriche di perdita e latenza dei pacchetti.
Per espandere o chiudere una scheda dei risultati, fai clic sulla freccia a destra della scheda.
Per interpretare i risultati del test, consulta Stati per l'analisi delle configurazioni.
Per chiudere il riquadro delle informazioni, fai clic su Nascondi riquadro delle informazioni in alto a destra nella pagina.
Dalla pagina dei dettagli del test di connettività
In alternativa, dalla pagina principale della console Google Cloud, fai clic sul nome di un test e visualizza i relativi risultati nella pagina Dettagli del test di connettività.
Dalla pagina Dettagli interfaccia di rete
Puoi anche visualizzare i risultati della pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza VM Compute Engine. Questa pagina elenca solo i test che utilizzano l'interfaccia di rete corrente come origine o destinazione.
Per visualizzare i risultati, puoi selezionare Visualizza nella colonna Dettagli risultato o fare clic sul nome del test.
gcloud
Per visualizzare i risultati di un test, inserisci il seguente comando. Utilizza l'ID test che vuoi visualizzare.
gcloud network-management connectivity-tests describe NAME
Sostituisci NAME
con il nome del
test di connettività.
API
Utilizza il metodo projects.locations.global.connectivityTests.get
per visualizzare i risultati di un test.
GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto Connectivity Tests (test) in esecuzione.
Python
Il seguente codice di esempio stampa i risultati di un test. Per ulteriori informazioni, consulta get
nella libreria client delle API di Google per Python.
project_id = "PROJECT_ID" test_id= "TEST_ID" request = api.projects().locations().global_().connectivityTests().get( name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))
print(json.dumps(request.execute(), indent=4))
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui è stato creato il test.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Esegui di nuovo uno o più test
Ti consigliamo di eseguire di nuovo un test di connettività se apporti modifiche alla configurazione delle risorse Google Cloud nel percorso di test e vuoi visualizzare i risultati dell'ultima configurazione di rete. Puoi eseguire nuovamente uno o più test contemporaneamente.
Un test di connettività si basa su un'istantanea della configurazione della rete al momento dell'esecuzione. La riesecuzione di un test sovrascrive i risultati del test precedente. Se vuoi conservare i risultati precedenti, crea un nuovo test.
Per controllare lo stato dell'operazione di test rerun
durante l'esecuzione, consulta
Verificare un'operazione di test in corso.
Console
Dalla pagina principale Connectivity Tests
- Nella console Google Cloud, vai alla pagina Test di connettività.
- Seleziona uno o più test dall'elenco Connectivity Tests disponibili.
- Fai clic su Esegui di nuovo.
Dalla pagina dei dettagli di Connectivity Tests
- Nella pagina principale Test di connettività precedente, fai clic sul nome di un test.
- Nella parte superiore della pagina Dettagli del test di connettività, fai clic su Esegui di nuovo.
Dalla pagina Dettagli interfaccia di rete
- Nella console Google Cloud, vai alla pagina Istanze VM.
- Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire di nuovo un test.
- Fai clic sull'istanza che vuoi utilizzare per eseguire di nuovo un test.
- In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire di nuovo un test.
- Per Analisi di rete, fai clic su Test di connettività.
- Seleziona uno o più test dall'elenco Connectivity Tests disponibili.
- Fai clic su Esegui di nuovo.
gcloud
Per eseguire di nuovo un test di connettività, inserisci il seguente comando. Utilizza l'ID test che vuoi rieseguire.
gcloud network-management connectivity-tests rerun NAME
Sostituisci NAME
con il nome del
test di connettività.
API
Quando l'API Network Management crea una risorsa connectivityTests
, la conserva fino a quando non la elimini. Per questo motivo, puoi eseguire nuovamente i test.
Se non vuoi creare test permanenti, puoi utilizzare l'API per creare un test ed eliminarlo dopo aver visualizzato il risultato.
Utilizza il metodo projects.locations.global.connectivityTests.rerun
per eseguire di nuovo un test.
POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun { "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}} }
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto della VM di origine.TEST_ID
: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
Python
Il seguente codice di esempio esegue di nuovo un test. Per ulteriori informazioni, consulta
rerun
nella libreria client dell'API di Google per Python.
project_id = "PROJECT_ID" test_id = "TEST_ID" request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))
print(json.dumps(request.execute(), indent=4))
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progetto in cui è stato creato il testTEST_ID
: l'ID dell'oggetto Connectivity Tests (test) in esecuzione