Créer et exécuter des tests de connectivité

Découvrez comment exécuter des tests de connectivité en suivant les étapes décrites dans cette page.

Pour modifier ou supprimer un ou plusieurs tests, consultez la section Mettre à jour ou supprimer des tests.

Pour en savoir plus sur les tests de connectivité, consultez la présentation.

Avant de commencer

Pour pouvoir utiliser des tests de connectivité, configurez les éléments suivants dans Google Cloud :

  1. Dans Google Cloud Console, accédez à la page de sélection du projet.

    Accéder au sélecteur de projet

    Sélectionnez ou créez un projet Google Cloud.

  2. Assurez-vous que la facturation est activée pour votre projet Google Cloud.
  3. Installez Google Cloud CLI, qui fait partie de Google Cloud CLI. Pour installer la dernière version de gcloud CLI, consultez la documentation de gcloud CLI.

    Pour obtenir la liste de toutes les commandes, consultez la documentation de référence sur les commandes gcloud.

  4. Activer l'API Network Management L'activation de l'API vous permet de bénéficier des éléments suivants :

    • Exemples d'appels d'API qui utilisent l'API Network Management

      Vous pouvez tester les commandes de l'API Network Management à l'aide de l'explorateur d'API. Dans la documentation de référence de l'API Network Management, reportez-vous à la colonne Try this API pour explorer les champs de l'API et exécuter un test.

    • Exemple de code qui utilise le client Python de l'API

      L'exemple de code suppose que vous avez créé une ressource nommée api pour interagir avec l'API Network Management. Pour créer une ressource, utilisez la fonction build. Consultez l'exemple ci-dessous :

      from googleapiclient.discovery import build
      api = build('networkmanagement', 'v1')
      

      Pour en savoir plus sur le client Python de l'API, consultez les pages suivantes :

  5. Obtenez les autorisations nécessaires pour exécuter et afficher les tests. Pour en savoir plus, consultez la section Attribuer des accès.

Lancer des tests de connectivité.

Lorsque vous exécutez un test de connectivité, vous fournissez des entrées de test sous forme de hachage à cinq tuples sans le port source.

Les sections suivantes expliquent comment exécuter un test pour les points de terminaison source et de destination décrits dans les cas d'utilisation courants.

Vous pouvez exécuter des tests de connectivité à partir de la console Google Cloud en utilisant l'une des méthodes suivantes:

  • Depuis la page Tests de connectivité, disponible dans le menu Réseau > Network Intelligence Center.

  • Depuis la page Détails de l'interface réseau pour l'interface réseau d'une instance de machine virtuelle (VM) Compute Engine Si vous utilisez cette page, vous devez utiliser l'interface réseau actuelle comme Source ou Destination du test. Cette page répertorie uniquement les tests pertinents pour l'interface réseau actuelle.

Chaque test que vous créez s'exécute immédiatement après sa création et est stocké dans la ressource Connectivity Tests. Un test existe jusqu'à ce que vous le supprimiez.

Pour vérifier l'état d'une opération de test pendant son exécution, reportez-vous à la page Vérifier une opération de test en cours. create et rerun sont deux exemples d'opérations de test.

Lorsque vous utilisez une adresse IP pour le point de terminaison source ou de destination, vous devrez peut-être spécifier des champs supplémentaires.

Bonnes pratiques

  • Lorsque vous testez un point de terminaison (une VM ou une adresse IP) situé dans un projet de service VPC partagé, il est plus pratique d'exécuter le test à partir du projet de service. En effet, vous pouvez sélectionner la VM ou l'adresse IP dans la liste déroulante de la console Google Cloud.

    Cependant, vous devez toujours spécifier le projet hôte avant de spécifier le réseau cloud privé virtuel (VPC), car le réseau se trouve dans le projet hôte. Pour plus d'informations, consultez la page Tester des adresses IP dans un réseau VPC partagé.

  • Lors de l'exécution d'un test entre votre réseau VPC et votre réseau pair ou sur site, il peut être utile d'exécuter un autre test de connectivité en utilisant l'adresse IP sur site comme source, et une instance de VM ou adresse IP de votre réseau VPC comme destination.

    Ce type de test vérifie que Google Cloud publie les routes comme prévu vers votre réseau sur site. Cependant, les tests de connectivité ne vérifient pas que votre réseau sur site a reçu et mis en œuvre ces routes.

  • Entre 20 et 120 secondes s'écoulent pour que les tests de connectivité reçoivent une mise à jour de la configuration et l'intègrent à l'analyse. Si vous exécutez un test immédiatement après avoir modifié une configuration, vous risquez de ne pas obtenir les résultats attendus. Veillez à patienter suffisamment entre une modification de la configuration et l'exécution de vos tests.

    Ce délai ne s'applique pas à l'analyse du plan de données en direct. Par conséquent, vous pouvez constater une différence temporaire entre les résultats affichés par l'analyse du plan de données en direct et l'analyse de la configuration. Par exemple, si vous ajoutez une règle de pare-feu, celle-ci peut être accessible pour l'analyse du plan de données en direct. Toutefois, vous devrez peut-être attendre un certain temps avant que la règle de pare-feu soit joignable pour l'analyse de configuration.

Effectuer un test vers ou depuis une VM avec plusieurs interfaces réseau

Cette section explique comment effectuer des tests vers ou depuis l'interface réseau non principale d'une VM.

Console

Si vous spécifiez une instance de VM avec plusieurs interfaces réseau comme source ou destination d'un test, les tests de connectivité vous invitent à sélectionner une interface réseau dans une liste.

Vous pouvez également exécuter un test depuis la page Informations sur l'interface réseau d'une interface réseau d'une instance de VM Compute Engine. Si vous utilisez cette page, vous devez utiliser l'interface réseau actuelle comme Source ou Destination du test.

gcloud et API

Vous devez spécifier l'interface réseau à utiliser pour le test de l'une des manières suivantes :

  • Adresse IP et URI du réseau
  • Adresse IP et URI de la VM
  • URI du réseau et URI de la VM

Si vous fournissez uniquement l'URI d'une VM avec plusieurs interfaces, seule l'interface principale de la VM est sélectionnée.

Répertorier tous les tests pour un projet

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. En haut de la page, dans le menu déroulant des projets, sélectionnez un projet.
  3. La page Tests de connectivité s'actualise et affiche les tests pour ce projet.

gcloud

Pour répertorier tous les tests appartenant à un projet, saisissez la commande gcloud suivante. Cette commande affiche les tests dans le projet actuellement sélectionné.

  gcloud network-management connectivity-tests list

Pour répertorier les tests dans un projet spécifique, spécifiez l'PROJECT_ID.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Pour répertorier tous les tests existants appartenant à un projet, utilisez la méthode projects.locations.global.connectivityTests.list.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests
  • Remplacez PROJECT_ID par l'ID du projet contenant les tests que vous souhaitez répertorier.

Python

L'exemple de code suivant répertorie tous les tests existants appartenant à un projet. Pour en savoir plus, consultez la section list dans la bibliothèque cliente des API Google pour Python.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)
print(json.dumps(request.execute(), indent=4))

Remplacez PROJECT_ID par l'ID du projet contenant les tests que vous souhaitez répertorier.

Effectuer un test entre des instances de VM dans un réseau VPC

Ces étapes supposent que les deux instances de VM se trouvent dans le même projet Google Cloud.

Console

Depuis la page principale Tests de connectivité

  1. Dans Google Cloud Console, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

    Les étapes restantes s'affichent automatiquement dans la console Google Cloud.

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM source, sélectionnez l'instance de VM source spécifique.
    3. Dans le menu Source network interface (Interface réseau source), sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM qui identifie de manière unique l'emplacement source.

    4. Facultatif: Sélectionnez l'adresse IP source dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.
  6. Pour Destination, procédez comme suit :
    1. Dans le menu Point de terminaison de destination, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM de destination, sélectionnez l'instance de VM de destination spécifique.
    3. Dans le menu Destination network interface (Interface réseau de destination), sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM pour identifier de manière unique l'emplacement de destination.

    4. Facultatif: Sélectionnez l'adresse IP de destination dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM de destination.
  7. Remarque : Pour une instance à double pile, les adresses IP source et de destination doivent être du même type. Par exemple, vous ne pouvez pas effectuer un test à partir d'une VM dotée d'une adresse IPv4 vers une VM dotée d'une adresse IPv6.

  8. Dans le champ Port de destination, saisissez un port de destination.
  9. Cliquez sur Créer.
  10. Une fois le test terminé, la page principale "Tests de connectivité" s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

Depuis la page d'informations Interface réseau

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Si ce n'est pas déjà fait, sélectionnez le projet contenant l'instance pour laquelle vous souhaitez exécuter un test.
  3. Cliquez sur l'instance à utiliser pour exécuter un test.
  4. Pour Interfaces réseau, sélectionnez l'interface réseau que vous souhaitez utiliser pour exécuter un test.

    Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM pour identifier de manière unique l'emplacement de destination.

  5. Pour Analyse du réseau, cliquez sur Créer un test de connectivité, puis procédez comme suit:

    1. Dans le champ Nom du test, saisissez un nom pour le test.
    2. Dans la liste Protocole, sélectionnez un protocole.
    3. Pour Source, vous pouvez sélectionner Interface réseau actuelle ou Autre.

      Si vous sélectionnez Interface réseau actuelle, procédez comme suit:

      1. Dans le menu Point de terminaison de destination, sélectionnez Instance de VM.
      2. Dans le menu Instance de VM de destination, sélectionnez l'instance.
      3. Dans le menu Destination network interface (Interface réseau de destination), sélectionnez l'interface réseau.
      4. Facultatif: Sélectionnez l'adresse IP de destination. Par défaut, il s'agit de l'adresse IP de l'instance de VM de destination.

      Si vous sélectionnez Autre, procédez comme suit:

      1. Dans le menu Point de terminaison source, sélectionnez Instance de VM.
      2. Dans le menu Instance de VM source, sélectionnez l'instance.
      3. Dans le menu Source network interface (Interface réseau source), sélectionnez l'interface réseau.
      4. Facultatif: Sélectionnez l'adresse IP source. La valeur par défaut est l'adresse IP de l'instance de VM source.
    4. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

    5. Cliquez sur Créer.

  6. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Remplacez les exemples de valeurs par les valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Terraform

Vous pouvez utiliser une ressource Terraform pour créer un test entre deux instances de VM dans un réseau VPC.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

L'exemple de test suivant détermine si la configuration réseau existante permet à la VM instance1 d'envoyer une requête ping à la VM instance2.

Exécutez la méthode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Python

L'exemple de code suivant crée un test entre deux instances de VM. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • SOURCE_INSTANCE_PROJECT_ID: ID de projet de la VM source.
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • DESTINATION_INSTANCE_PROJECT_ID: ID de projet de la VM de destination.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Effectuer un test entre des adresses IP privées dans un réseau VPC

Cet exemple part du principe que les deux adresses IP sont des adresses IP privées situées dans le même projet Google Cloud et dans le même réseau VPC.

Si vous effectuez le test entre des réseaux VPC appairés, sélectionnez les réseaux source et de destination pour chaque pair.

Console

  1. Dans Google Cloud Console, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

    Les étapes restantes s'affichent dans la console Google Cloud.

  2. Sélectionnez Créer un test de connectivité.

  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit:

    1. Dans la liste Point de terminaison source, sélectionnez Adresse IP.
    2. Dans le champ Adresse IP source, saisissez l'adresse IP source.
    3. Si le réseau VPC de l'adresse IP source se trouve dans le projet en cours, désélectionnez la case Il s'agit d'une adresse IP utilisée dans Google Cloud.

      Si le réseau VPC se trouve dans un autre projet, sélectionnez le projet dans lequel se trouve le réseau dans le champ Adresse IP source ou projet de service.

      Si l'adresse IP se trouve en dehors de l'espace d'adressage RFC 1918, cochez la case Je confirme que le point de terminaison source se trouve dans une plage en dehors de l'espace d'adressage RFC 1918. Ensuite, dans la liste Réseau source, sélectionnez le réseau contenant l'adresse IP source.

  6. Pour Destination, procédez comme suit:

    1. Dans la liste Point de terminaison de destination, sélectionnez Adresse IP.
    2. Dans le champ Adresse IP de destination, saisissez l'adresse IP de destination.
    3. Si le réseau VPC de l'adresse IP de destination se trouve dans le projet en cours, désélectionnez la case Il s'agit d'une adresse IP utilisée dans Google Cloud.

      Si le réseau VPC se trouve dans un autre projet, sélectionnez le projet dans lequel se trouve le réseau dans le champ Adresse IP de destination ou projet de service.

      Si l'adresse IP se trouve en dehors de l'espace d'adressage RFC 1918, cochez la case Je confirme que le point de terminaison de destination se trouve dans une plage en dehors de l'espace d'adressage RFC 1918. Dans la liste Réseau de destination, sélectionnez le réseau contenant l'adresse IP de destination.

  7. Dans le champ Port de destination, saisissez un numéro de port de destination valide. Le nombre doit être compris entre 0 et 65 535 inclus.
  8. Cliquez sur Créer.

Une fois le test terminé, la page principale "Tests de connectivité" s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Remplacez les variables des options de commande par les valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK: URI du réseau VPC où se trouve l'adresse IP source (par exemple, projects/myproject/global/networks/default).
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.
  • DESTINATION_NETWORK: URI du réseau VPC où se trouve l'adresse IP de destination (par exemple, projects/myproject/global/networks/network-a).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP. Le port par défaut est le port 80.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Si le réseau est inconnu ou si vous n'êtes pas autorisé à y accéder, vous pouvez le spécifier en tant que GCP_NETWORK, au lieu de fournir un URI de réseau.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK_TYPE: type de réseau sur lequel se trouve la source. Dans ce cas, utilisez une valeur GCP_NETWORK.
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP. Le port par défaut est le port 80.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Lorsque vous spécifiez une adresse IP source qui est une adresse IP externe en dehors de Google Cloud, vous devez spécifier un networkType NON_GCP_NETWORK. Remplacez les valeurs de la commande suivante par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK_TYPE: type de réseau sur lequel se trouve la source. Dans ce cas, utilisez une valeur NON_GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.
  • DESTINATION_NETWORK: URI du réseau VPC où se trouve l'adresse IP de destination (par exemple, projects/myproject/global/networks/default).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Terraform

Vous pouvez utiliser une ressource Terraform pour créer un test entre deux adresses IP dans un réseau VPC.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Cet exemple teste la possibilité d'envoyer une requête ping de l'adresse IP source à l'adresse IP de destination.

Exécutez la méthode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK: URI du réseau VPC où se trouve l'adresse IP source (par exemple, projects/myproject/global/networks/default).
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.
  • DESTINATION_NETWORK: URI du réseau VPC où se trouve l'adresse IP de destination (par exemple, projects/myproject/global/networks/network-a).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Si le réseau VPC est inconnu ou si vous n'êtes pas autorisé à y accéder, vous pouvez le spécifier en tant que GCP_NETWORK, au lieu de fournir un URI de réseau.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK_TYPE: type de réseau sur lequel se trouve la source. Dans ce cas, utilisez une valeur GCP_NETWORK.
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Lorsque vous spécifiez une adresse IP source qui est une adresse IP externe en dehors de Google Cloud, vous devez spécifier un networkType NON_GCP_NETWORK. Remplacez les valeurs de la commande suivante par les valeurs de votre réseau Google Cloud.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

L'exemple de code ci-dessous permet de créer un test entre deux adresses IP. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_IP_PROJECT_ID: ID de projet pour l'adresse IP source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • DESTINATION_IP_PROJECT_ID: ID de projet pour l'adresse IP de destination.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Si le réseau VPC est inconnu ou si vous n'êtes pas autorisé à y accéder, vous pouvez le spécifier en tant que GCP_NETWORK, au lieu de fournir un URI de réseau.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

L'exemple suivant permet de créer un test entre deux adresses IP :

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK_TYPE: type de réseau sur lequel se trouve la source. Dans ce cas, utilisez une valeur GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: adresse IP de la VM de destination.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • DESTINATION_IP_PROJECT_ID: ID de projet pour l'adresse IP de destination.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Lorsque vous spécifiez une adresse IP source qui est une adresse IP externe en dehors de Google Cloud, vous devez spécifier un networkType NON_GCP_NETWORK.

Effectuer un test des adresses IP dans un réseau VPC partagé

Lorsque vous disposez d'un réseau VPC partagé, vous pouvez créer et exécuter un test à partir du projet hôte ou du projet de service.

L'exemple suivant décrit les deux cas et utilise une adresse IP de destination allouée dans le projet de service. Les valeurs de champ dans la console Google Cloud sont légèrement différentes pour chaque cas. Toutefois, les options de commande pour Google Cloud CLI et les appels d'API sont identiques.

Console : depuis l'hôte

  1. Dans la console Google Cloud, à partir du projet hôte, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Adresse IP.
    2. Saisissez l'adresse IP source.
    3. Sélectionnez la case Il s'agit d'une adresse IP utilisée dans Google Cloud.
    4. S'il s'agit d'une adresse IP interne, non accessible depuis Internet, sélectionnez le réseau VPC où se trouve l'adresse.
    5. Si votre adresse IP privée se trouve en dehors de l'espace d'adressage RFC 1918, sélectionnez Je confirme que le point de terminaison source se trouve dans une plage en dehors de l'espace d'adressage RFC 1918, puis sélectionnez le réseau de destination contenant l'adresse IP.
  6. Pour Destination, procédez comme suit :
    1. Dans le menu Point de terminaison de destination, sélectionnez Adresse IP.
    2. Saisissez l'adresse IP de destination.
    3. Sélectionnez la case Il s'agit d'une adresse IP utilisée dans Google Cloud.
    4. S'il s'agit d'une adresse IP interne, non accessible depuis Internet, sélectionnez le réseau VPC où se trouve l'adresse.
    5. Si votre adresse IP privée se trouve en dehors de l'espace d'adressage RFC 1918, sélectionnez Je confirme que le point de terminaison source se trouve dans une plage en dehors de l'espace d'adressage RFC 1918, puis sélectionnez le réseau de destination contenant l'adresse IP.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

Console : depuis le service

  1. Dans la console Google Cloud, à partir du projet de service, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Adresse IP.
    2. Saisissez l'adresse IP source.
    3. Sélectionnez la case Il s'agit d'une adresse IP utilisée dans Google Cloud.
    4. S'il s'agit d'une adresse IP interne, non accessible depuis Internet, sélectionnez le réseau VPC où se trouve l'adresse.
  6. Pour Destination, procédez comme suit :
    1. Dans le menu Point de terminaison de destination, sélectionnez Adresse IP.
    2. Saisissez l'adresse IP de destination.
    3. Sélectionnez la case Il s'agit d'une adresse IP utilisée dans Google Cloud.
    4. Spécifiez le projet de service ou l'adresse IP de destination où se trouve l'adresse IP.
    5. Si votre adresse IP privée se trouve en dehors de l'espace d'adressage RFC 1918, cochez la case Je confirme que le point de terminaison source se trouve dans une plage en dehors de l'espace d'adressage RFC 1918, puis sélectionnez le réseau de destination contenant l'adresse IP.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Saisissez la commande suivante pour effectuer un test entre deux adresses IP privées dans un projet hôte et dans un projet de service, où l'adresse IP de destination se trouve dans le projet de service. Remplacez les variables des options de commande par les valeurs de votre réseau VPC.

Comme l'adresse IP de destination se trouve dans le projet de service, spécifiez le projet de service et l'URI du réseau du projet hôte. Dans ce cas, default représente le réseau VPC par défaut du host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_PROJECT: ID du projet du point de terminaison source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe que vous testez dans le projet de service.
  • DESTINATION_NETWORK: URI du réseau VPC pour le projet hôte (par exemple, projects/host-project/global/networks/default).
  • DESTINATION_PROJECT: ID de projet du point de terminaison de destination (par exemple, un projet appelé service-project qui représente le projet de service utilisé pour ce réseau VPC partagé).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_PROJECT: ID du projet du point de terminaison source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe que vous testez dans le projet de service.
  • DESTINATION_PROJECT: ID de projet du point de terminaison de destination (par exemple, un projet appelé service-project qui représente le projet de service utilisé pour ce réseau VPC partagé).
  • DESTINATION_NETWORK: URI du réseau VPC pour le projet hôte (par exemple, projects/host-project/global/networks/default).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Python

L'exemple de code ci-dessous permet de créer un test entre deux adresses IP. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_IP_PROJECT_ID: ID du projet du point de terminaison source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe que vous testez dans le projet de service.
  • DESTINATION_IP_PROJECT_ID: ID de projet du point de terminaison de destination (par exemple, un projet appelé service-project qui représente le projet de service utilisé pour ce réseau VPC partagé).
  • DESTINATION_NETWORK: URI du réseau VPC pour le projet hôte (par exemple, projects/host-project/global/networks/default).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Effectuer des tests d'une VM vers un service géré par Google

Cette section explique comment effectuer un test à partir d'une VM de votre réseau VPC vers un service qui s'exécute dans un réseau VPC appartenant à Google. Par exemple, vous pouvez suivre les étapes de cette section pour tester la connectivité à une instance Cloud SQL ou à un plan de contrôle de cluster GKE. Vous pouvez également exécuter un test en utilisant un point de terminaison de service géré par Google comme source et un point de terminaison de votre réseau VPC comme destination.

Par défaut, les tests de connectivité tentent d'exécuter un test en utilisant l'adresse IP privée du point de terminaison du service géré par Google. Si le point de terminaison ne dispose pas d'adresse IP privée, les tests de connectivité utilisent l'adresse IP publique. Les tests de connectivité vérifient que le paquet peut atteindre le point de terminaison, ce qui inclut l'analyse de la configuration au sein du réseau VPC appartenant à Google. Si des problèmes de configuration sont détectés au sein de votre projet, l'analyse s'arrête avant d'analyser la configuration du réseau appartenant à Google.

Pour effectuer le test d'une VM vers un service géré par Google, consultez les instructions suivantes.

Console

Depuis la page principale Tests de connectivité

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit:

    1. Dans le menu Point de terminaison source, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM source, sélectionnez l'instance de VM source spécifique.
    3. Dans le menu Source network interface (Interface réseau source), sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM qui identifie de manière unique l'emplacement source.

    4. Facultatif: Sélectionnez l'adresse IP source dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.

  6. Pour Destination, procédez comme suit:

    1. Dans le menu Point de terminaison de destination, sélectionnez un type de ressource de service géré par Google, tel que Plan de contrôle du cluster GKE.
    2. Dans le menu Plan de contrôle du cluster GKE de destination, sélectionnez le cluster pour lequel vous souhaitez tester la connectivité au plan de contrôle GKE.
    3. Facultatif: Sélectionnez l'adresse IP du plan de contrôle du cluster GKE de destination dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  8. Cliquez sur Créer.

  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

Depuis la page d'informations Interface réseau

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Si ce n'est pas déjà fait, sélectionnez le projet contenant l'instance pour laquelle vous souhaitez exécuter un test.
  3. Cliquez sur l'instance à utiliser pour exécuter un test.
  4. Pour Interfaces réseau, sélectionnez l'interface réseau que vous souhaitez utiliser pour exécuter un test.
  5. Sous Analyse du réseau, cliquez sur Créer un test de connectivité.
  6. Dans le champ Nom du test, saisissez un nom pour le test.
  7. Dans la liste Protocole, sélectionnez un protocole.
  8. Pour Source, sélectionnez Interface réseau actuelle.
  9. Pour Destination, procédez comme suit :
    1. Dans le menu Point de terminaison de destination, sélectionnez un type de ressource de service géré par Google, tel que Plan de contrôle du cluster GKE.
    2. Dans le menu Plan de contrôle du cluster GKE de destination, sélectionnez le cluster pour lequel vous souhaitez tester la connectivité au plan de contrôle GKE.
    3. Facultatif: Sélectionnez l'adresse IP du plan de contrôle du cluster GKE de destination dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.
  10. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
    1. Cliquez sur Créer.
    2. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Remplacez les variables des options de commande conformément aux instructions suivantes:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_RESOURCE_FLAG: indicateur spécifiant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Pour en savoir plus, consultez la documentation de référence sur gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour l'indicateur --destination-gke-master-cluster).

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.

  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_RESOURCE_FIELD: champ indiquant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • gkeMasterCluster
    • cloudSqlInstance

    Pour en savoir plus, consultez la documentation de référence sur les points de terminaison.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour le champ gkeMasterCluster).

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.

  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Python

L'exemple de code suivant crée un test entre une instance de VM et un point de terminaison de service géré par Google. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • SOURCE_INSTANCE_PROJECT_ID: ID de projet de la VM source.
  • DESTINATION_RESOURCE_FIELD: champ indiquant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • gkeMasterCluster
    • cloudSqlInstance

    Pour en savoir plus, consultez la documentation de référence sur les points de terminaison.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour le champ gkeMasterCluster).

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.

  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

  • PROJECT_ID: ID du projet dans lequel vous créez le test.

  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Effectuer des tests d'une VM vers des points de terminaison Private Service Connect

Cette section explique comment effectuer un test à partir d'une VM vers un point de terminaison Private Service Connect.

Par exemple, vous pouvez suivre les étapes de cette section pour tester si un paquet peut être envoyé à un service publié qui utilise Private Service Connect. Les tests de connectivité vérifient si un paquet peut atteindre le point de terminaison, ce qui inclut l'analyse des points de terminaison connectés, des services publiés et de la connexion proxy. L'analyse se termine prématurément si la connexion à un service publié qui utilise Private Service Connect n'est pas acceptée.

Vous pouvez tester la connectivité avec les éléments suivants:

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit:

    1. Dans le menu Point de terminaison source, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM source, sélectionnez l'instance de VM source spécifique.
    3. Dans le menu Source network interface (Interface réseau source), sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM qui identifie de manière unique l'emplacement source.

    4. Facultatif: Sélectionnez l'adresse IP source dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.

  6. Pour Destination, procédez comme suit:

    1. Dans le menu Point de terminaison de destination, sélectionnez Point de terminaison PSC.
    2. Dans le menu Point de terminaison PSC de destination, sélectionnez le point de terminaison PSC.

      Si le point de terminaison de destination se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME". Ensuite, dans le champ Projet du point de terminaison de destination, sélectionnez le projet dans lequel se trouve le point de terminaison.

  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  8. Cliquez sur Créer.

  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_IP_ADDRESS: adresse IP du point de terminaison ou du backend que vous souhaitez tester.
  • DESTINATION_NETWORK: URI du réseau VPC où se trouve l'adresse IP de destination (par exemple,projects/myproject/global/networks/default).
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Si le point de terminaison ou le backend est utilisé pour accéder aux services publiés, vous devez spécifier DESTINATION_NETWORK, car le point de terminaison ou le backend dispose d'une adresse IP interne.

API

L'exemple de test suivant détermine si la configuration réseau existante permet à la VM instance1 d'envoyer une requête ping à l'adresse IP du point de terminaison Private Service Connect.

Exécutez la méthode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_IP_ADDRESS: adresse IP du point de terminaison ou du backend que vous souhaitez tester.
  • DESTINATION_NETWORK: URI du réseau VPC où se trouve l'adresse IP de destination (par exemple,projects/myproject/global/networks/default).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Si le point de terminaison ou le backend est utilisé pour accéder aux services publiés, vous devez spécifier DESTINATION_NETWORK, car le point de terminaison ou le backend dispose d'une adresse IP interne.

Python

L'exemple de code suivant crée un test entre une instance de VM et un point de terminaison Private Service Connect. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • SOURCE_INSTANCE_PROJECT_ID: ID de projet de la VM source.
  • DESTINATION_IP_ADDRESS: adresse IP du point de terminaison ou du backend que vous souhaitez tester.
  • DESTINATION_NETWORK: URI du réseau VPC où se trouve l'adresse IP de destination (par exemple,projects/myproject/global/networks/default).
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Si le point de terminaison ou le backend est utilisé pour accéder aux services publiés, vous devez spécifier DESTINATION_NETWORK, car le point de terminaison ou le backend dispose d'une adresse IP interne.

Tester une version de l'environnement standard App Engine vers une destination

Cette section explique comment tester la connectivité d'une version d'environnement standard App Engine à une instance de VM, une adresse IP ou un service géré par Google.

Une application de l'environnement standard App Engine se compose d'une seule ressource d'application comprenant un ou plusieurs services. Dans chaque service, vous déployez des versions de ce service. Vous pouvez tester la connectivité à partir d'une version d'un service d'environnement standard App Engine vers une instance de VM, une adresse IP ou un service géré par Google.

Pour afficher une analyse de configuration détaillée, vous devez configurer votre service pour qu'il utilise un connecteur d'accès au VPC sans serveur. Le résultat d'un test de connectivité peut être différent pour chaque version du service. Vous ne pouvez tester la connectivité que pour les paquets de test qui utilisent le protocole UDP ou TCP.

Tester la connectivité d'une version d'un service d'environnement standard App Engine à une instance de VM

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Saisissez un nom pour le test.
  4. Sélectionnez un protocole.
  5. Dans le menu Point de terminaison source, sélectionnez App Engine.
    1. Dans le menu Service App Engine, sélectionnez le service d'environnement standard App Engine spécifique à partir duquel vous souhaitez tester la connectivité. Par exemple, sélectionnez helloworld-service.
      1. Si le point de terminaison source se trouve dans un projet autre que le projet actuel, cochez la case Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME".
      2. Sélectionnez un projet dans lequel le point de terminaison existe.
    2. Dans le menu Version d'App Engine, sélectionnez une version du service d'environnement standard App Engine à partir de laquelle vous souhaitez tester la connectivité.
  6. Pour Destination, sélectionnez une instance de VM de destination dans la liste.

    Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM pour identifier de manière unique l'emplacement de destination.

  7. Facultatif: Sélectionnez l'adresse IP de destination dans la liste. Par défaut, il s'agit de l'adresse IP de l'instance de VM de destination.

  8. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  9. Cliquez sur Créer.

  10. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • APP_ENGINE_VERSION: URI de la version de l'environnement standard App Engine source (par exemple, apps/myproject/services/service-name/versions/version-name).
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • APP_ENGINE_VERSION: URI de la version de l'environnement standard App Engine source (par exemple, apps/myproject/services/service-name/versions/version-name).
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

Tester la connectivité d'une version d'un service d'environnement standard App Engine à une adresse IP

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Saisissez un nom pour le test.
  4. Sélectionnez un protocole.
  5. Dans le menu Point de terminaison source, sélectionnez un App Engine.
    1. Dans le menu Service App Engine, sélectionnez le service d'environnement standard App Engine spécifique à partir duquel vous souhaitez tester la connectivité. Par exemple, sélectionnez helloworld-service.
      1. Si le point de terminaison source se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME".
      2. Sélectionnez un projet dans lequel le point de terminaison existe.
    2. Dans le menu Version d'App Engine, sélectionnez une version du service d'environnement standard App Engine à partir de laquelle vous souhaitez tester la connectivité.
  6. Pour Destination, sélectionnez Adresse IP, puis saisissez une adresse IP.
  7. Saisissez un port de destination.
  8. Cliquez sur Create (Créer).
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • APP_ENGINE_VERSION: URI de la version de l'environnement standard App Engine source (par exemple, apps/myproject/services/service-name/versions/version-name).
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe vers laquelle vous effectuez le test.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • APP_ENGINE_VERSION: URI de la version de l'environnement standard App Engine source (par exemple, apps/myproject/services/service-name/versions/version-name).
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe vers laquelle vous effectuez le test.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

Tester la connectivité d'une version d'un service d'environnement standard App Engine à un service géré par Google

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Saisissez un nom pour le test.
  4. Sélectionnez un protocole.
  5. Dans le menu Point de terminaison source, sélectionnez un App Engine.
    1. Dans le menu Service App Engine, sélectionnez le service d'environnement standard App Engine spécifique à partir duquel vous souhaitez tester la connectivité. Par exemple, sélectionnez helloworld-service.
      1. Si le point de terminaison source se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME".
      2. Sélectionnez un projet dans lequel le point de terminaison existe.
    2. Dans le menu Version d'App Engine, sélectionnez une version du service d'environnement standard App Engine à partir de laquelle vous souhaitez tester la connectivité.
  6. Pour Destination, procédez comme suit :
    1. Dans le menu Point de terminaison de destination, sélectionnez un type de ressource de service géré par Google, tel que Plan de contrôle du cluster GKE.
    2. Dans le menu Plan de contrôle du cluster GKE de destination, sélectionnez le cluster pour lequel vous souhaitez tester la connectivité au plan de contrôle GKE.
    3. Facultatif: Sélectionnez l'adresse IP du plan de contrôle du cluster GKE de destination dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • APP_ENGINE_VERSION: URI de la version de l'environnement standard App Engine source (par exemple, apps/myproject/services/servicename/versions/version-number).
  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.
  • DESTINATION_RESOURCE_FLAG: indicateur spécifiant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Pour en savoir plus, consultez la documentation de référence sur gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour l'option --destination-gke-master-cluster).

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP. Le port par défaut est le port 80.

  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • APP_ENGINE_VERSION: URI de la version de l'environnement standard App Engine source (par exemple, apps/myproject/services/servicename/versions/version-number).
  • DESTINATION_RESOURCE_FIELD: champ indiquant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • gkeMasterCluster
    • cloudSqlInstance

    Pour en savoir plus, consultez la documentation de référence sur les points de terminaison.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour le champ gkeMasterCluster).

  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP. Le port par défaut est le port 80.

  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Tester une fonction Cloud Run vers une destination

Cette section explique comment tester la connectivité d'une fonction Cloud Run déployée dans une région Google Cloud spécifique à une instance de VM, une adresse IP ou un service géré par Google. Par exemple, vous pouvez suivre les étapes de cette section pour tester la connectivité d'une fonction Cloud Run déployée dans us-central1 en tant que source à un point de terminaison de votre réseau VPC en tant que destination.

Pour obtenir une analyse détaillée de la configuration, assurez-vous que votre fonction Cloud Run est active et que vous avez configuré un connecteur d'accès au VPC sans serveur pour votre fonction Cloud Run.

Les paramètres de sortie des fonctions Cloud Run contrôlent le routage des requêtes HTTP sortantes à partir d'une fonction Cloud Run et les types de trafic acheminés via le connecteur vers votre réseau VPC. Pour en savoir plus, consultez la section Paramètres de sortie des fonctions Cloud Run.

Tester la connectivité d'une fonction Cloud Run à une instance de VM

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Cloud Function 1st gen (Fonction Cloud 1re génération).
    2. Dans le menu Cloud Function (Fonction Cloud), sélectionnez la fonction Cloud Run spécifique à partir de laquelle vous souhaitez tester la connectivité. Par exemple, sélectionnez function-1.
    3. Dans le menu d'emplacement Cloud Function (Fonction Cloud), sélectionnez la région Google Cloud dans laquelle vous avez déployé la fonction Cloud Run. Vous pouvez déployer des fonctions Cloud Run dans plusieurs régions ayant des configurations différentes, mais portant le même nom.
  6. Pour Destination, procédez comme suit:

    1. Dans le menu Point de terminaison de destination, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM de destination, sélectionnez une instance de VM.
    3. Dans le menu Interface réseau de destination, sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM qui identifie de manière unique l'emplacement de destination.

    4. Facultatif: Sélectionnez l'adresse IP de destination dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM de destination.

  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  8. Cliquez sur Créer.

  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_CLOUD_FUNCTION: URI de la fonction Cloud Run (par exemple, projects/myproject/locations/us-central1/functions/function-1).
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_CLOUD_FUNCTION: URI de la fonction Cloud Run (par exemple, projects/myproject/locations/us-central1/functions/function-1).
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Tester la connectivité d'une fonction Cloud Run à une adresse IP

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Cloud Function 1st gen (Fonction Cloud 1re génération).
    2. Dans le menu Cloud Function (Fonction Cloud), sélectionnez la fonction Cloud Run spécifique à partir de laquelle vous souhaitez tester la connectivité. Par exemple, sélectionnez function-1.
    3. Dans le menu d'emplacement Cloud Function (Fonction Cloud), sélectionnez la région Google Cloud dans laquelle vous avez déployé la fonction Cloud Run. Vous pouvez déployer des fonctions Cloud Run dans plusieurs régions ayant des configurations différentes, mais portant le même nom.
  6. Pour Destination, sélectionnez Adresse IP, puis saisissez une adresse IP.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Passez à la section Afficher les résultats du test plus loin sur cette page.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_CLOUD_FUNCTION: URI de la fonction Cloud Run (par exemple, projects/myproject/locations/us-central1/functions/function-1).
  • DESTINATION_IP_ADDRESS: adresse IP de destination que vous testez.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_CLOUD_FUNCTION: URI de la fonction Cloud Run (par exemple, projects/myproject/locations/us-central1/functions/function-1).
  • DESTINATION_IP_ADDRESS: adresse IP de destination que vous testez.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Tester la connectivité d'une fonction Cloud Run à un service géré par Google

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Cloud Function 1st gen (Fonction Cloud 1re génération).
    2. Dans le menu Cloud Function (Fonction Cloud), sélectionnez la fonction Cloud Run spécifique à partir de laquelle vous souhaitez tester la connectivité. Par exemple, sélectionnez function-1.
    3. Dans le menu Emplacement de la fonction Cloud, sélectionnez la région Google Cloud dans laquelle vous avez déployé la fonction Cloud Run. Vous pouvez déployer des fonctions Cloud Run dans plusieurs régions ayant des configurations différentes, mais portant le même nom.
  6. Pour Destination, procédez comme suit :
    1. Dans le menu Point de terminaison de destination, sélectionnez un type de ressource de service géré par Google, tel que Instance Cloud SQL.
    2. Dans le menu Instance Cloud SQL de destination, sélectionnez l'instance Cloud SQL à partir de laquelle vous souhaitez tester la connectivité.
    3. Facultatif: sélectionnez l'adresse IP de l'instance Cloud SQL de destination dans la liste. Par défaut, il s'agit de l'adresse IP de la fonction Cloud Run source.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Passez à la section Afficher les résultats du test plus loin sur cette page.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_CLOUD_FUNCTION: URI de la fonction Cloud Run (par exemple, projects/myproject/locations/us-central1/functions/function-1).
  • DESTINATION_RESOURCE_FLAG: indicateur spécifiant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Pour en savoir plus, consultez la documentation de référence sur gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour l'option --destination-gke-master-cluster).

  • DESTINATION_IP_ADDRESS: adresse IP de destination interne ou externe vers laquelle vous effectuez le test.

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP. Le port par défaut est le port 80.

  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Tester une révision Cloud Run vers une destination

Cette section explique comment tester la connectivité d'une version Cloud Run à une instance de VM, une adresse IP ou un service géré par Google.

Vous pouvez déployer plusieurs services Cloud Run dans un même projet. Chaque service Cloud Run dispose d'un point de terminaison HTTPS sur un sous-domaine unique du domaine *.run.app. Chaque déploiement du service Cloud Run crée une révision immuable. Vous pouvez tester la connectivité à partir d'une révision vers une instance de VM, une adresse IP ou un service géré par Google. Pour afficher une analyse de configuration détaillée, vous devez configurer un connecteur d'accès au VPC sans serveur pour votre révision. Les résultats du test de connectivité peuvent être différents pour chaque révision.

Par exemple, un service Cloud Run nommé cloud_run_test comporte une révision first-revision configurée pour utiliser un connecteur d'accès au VPC sans serveur et une autre révision second-revision qui n'est pas configurée pour utiliser un connecteur d'accès au VPC sans serveur. Le résultat global de joignabilité peut être accessible pour first-revision, mais inaccessible pour second-revision.

Lorsque vous créez un test de connectivité, vous pouvez sélectionner une révision dans une liste pour un service Cloud Run.

Tester la connectivité entre une révision d'un service Cloud Run et une instance de VM

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Saisissez un nom pour le test.
  4. Sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Cloud Run.
    2. Dans le menu Service Cloud Run, sélectionnez le service Cloud Run spécifique à partir duquel vous souhaitez tester la connectivité. Par exemple, sélectionnez helloworld-run.
      1. Si le point de terminaison source se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME".
      2. Sélectionnez un projet dans lequel le point de terminaison existe.
    3. Dans le menu Révision dans Cloud Run, sélectionnez une révision Cloud Run à partir de laquelle vous effectuez des tests.
  6. Pour Destination, procédez comme suit:

    1. Dans le menu Point de terminaison de destination, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM de destination, sélectionnez l'instance de VM de destination spécifique.
    3. Dans le menu Destination network interface (Interface réseau de destination), sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM pour identifier de manière unique l'emplacement de destination.

    4. Facultatif: Sélectionnez l'adresse IP de destination dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM de destination.

  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  8. Cliquez sur Créer.

  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • CLOUD_RUN_REVISION: URI de la révision Cloud Run source (par exemple, projects/myproject/locations/us-central1/revisions/cloudrun-revision).
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • CLOUD_RUN_REVISION: URI de la révision Cloud Run source (par exemple, projects/myproject/locations/us-central1/revisions/cloudrun-revision).
  • DESTINATION_INSTANCE: URI de la VM de destination (par exemple, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: adresse IP de l'instance de VM de destination avec laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM de destination.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

Tester la connectivité d'une version d'un service Cloud Run à une adresse IP

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Saisissez un nom pour le test.
  4. Sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Cloud Run.
    2. Dans le menu Service Cloud Run, sélectionnez le service Cloud Run spécifique à partir duquel vous souhaitez tester la connectivité. Par exemple, sélectionnez helloworld-run.
      1. Si le point de terminaison source se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME".
      2. Sélectionnez un projet dans lequel le point de terminaison existe.
    3. Dans le menu Révision dans Cloud Run, sélectionnez une révision Cloud Run à partir de laquelle vous effectuez des tests.
  6. Pour Destination, sélectionnez Adresse IP, puis saisissez une adresse IP.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • CLOUD_RUN_REVISION: URI de la révision Cloud Run source (par exemple, projects/myproject/locations/us-central1/revisions/cloudrun-revision).
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe vers laquelle vous effectuez le test.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • CLOUD_RUN_REVISION: URI de la révision Cloud Run source (par exemple, projects/myproject/locations/us-central1/revisions/cloudrun-revision).
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe vers laquelle vous effectuez le test.
  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

Tester la connectivité d'une version d'un service Cloud Run à un service géré par Google

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Saisissez un nom pour le test.
  4. Sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Cloud Run.
    2. Dans le menu Service Cloud Run, sélectionnez le service Cloud Run spécifique à partir duquel vous souhaitez tester la connectivité. Par exemple, sélectionnez helloworld-run.
      1. Si le point de terminaison source se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME".
      2. Sélectionnez un projet dans lequel le point de terminaison existe.
    3. Dans le menu Révision dans Cloud Run, sélectionnez une révision Cloud Run à partir de laquelle vous effectuez des tests.
  6. Pour Destination, procédez comme suit :
    1. Dans le menu Point de terminaison de destination, sélectionnez un type de ressource de service géré par Google, tel que Plan de contrôle du cluster GKE.
    2. Dans le menu Plan de contrôle du cluster GKE de destination, sélectionnez le cluster pour lequel vous souhaitez tester la connectivité au plan de contrôle GKE.
    3. Facultatif: Sélectionnez l'adresse IP du plan de contrôle du cluster GKE de destination dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par les valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • CLOUD_RUN_REVISION: URI de la révision Cloud Run source (par exemple, projects/myproject/locations/us-central1/revisions/cloudrun-revision).
  • PROJECT_NAME: nom du projet dans lequel se trouve le point de terminaison (par exemple, myproject).
  • DESTINATION_RESOURCE_FLAG: indicateur indiquant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Pour en savoir plus, consultez la documentation de référence sur gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour l'option --destination-gke-master-cluster).

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP. Le port par défaut est le port 80.

  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la fonction Cloud Run source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • CLOUD_RUN_REVISION: URI de la révision Cloud Run source (par exemple, projects/myproject/locations/us-central1/revisions/cloudrun-revision).
  • DESTINATION_RESOURCE_FIELD: champ indiquant le type de ressource de service géré par Google.

    Pour connaître les options disponibles, consultez les éléments suivants:

    • gkeMasterCluster
    • cloudSqlInstance

    Pour en savoir plus, consultez la documentation de référence sur les points de terminaison.

  • DESTINATION_ENDPOINT: URI du point de terminaison de destination (par exemple, projects/myproject/locations/us-central1/clusters/cluster-1 pour le champ gkeMasterCluster).

  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP. Le port par défaut est le port 80.

  • PROTOCOL: les protocoles réseau compatibles avec les connecteurs d'accès au VPC sans serveur (TCP ou UDP).

Effectuer un test depuis un réseau VPC vers un réseau non-Google Cloud

Pour effectuer le test d'un réseau VPC vers un réseau non-Google Cloud, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, sélectionnez Adresse IP, puis saisissez une adresse IP.
    1. Si le réseau VPC se trouve dans un autre projet, sélectionnez Il s'agit d'une adresse IP utilisée dans Google Cloud. Ensuite, dans le champ Projet de service ou adresse IP source, sélectionnez le projet où se trouve le réseau.
    2. Si votre adresse IP privée se trouve en dehors de l'espace d'adressage RFC 1918, cochez la case intitulée Je confirme que le point de terminaison source se trouve dans une plage en dehors de l'espace d'adressage RFC 1918, puis sélectionnez le réseau source contenant l'adresse IP.
  6. Pour Destination, sélectionnez Adresse IP, puis saisissez une adresse IP externe.
  7. Désactivez l'option Il s'agit d'une adresse IP utilisée dans Google Cloud.
  8. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  9. Cliquez sur Créer.
  10. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Saisissez la commande suivante pour effectuer un test entre des adresses IP interne et externe. Remplacez les variables des options de commande par les valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK: URI du réseau VPC où se trouve l'adresse IP source (par exemple, projects/myproject/global/networks/default).
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe à laquelle vous effectuez le test.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

API

Cet exemple teste la possibilité d'envoyer une requête ping de l'adresse IP source à l'adresse IP de destination.

Exécutez la méthode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK: URI du réseau VPC où se trouve l'adresse IP source (par exemple, projects/myproject/global/networks/default).
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe à laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Python

L'exemple de code ci-dessous permet de créer un test entre deux adresses IP. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_IP_PROJECT_ID: ID de projet pour l'adresse IP source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe à laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

L'exemple suivant permet de créer un test entre deux adresses IP :

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK_TYPE: type de réseau sur lequel se trouve la source. Dans ce cas, utilisez une valeur GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: adresse IP de la destination
  • DESTINATION_PORT: numéro de port TCP ou UDP de destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Effectuer des tests depuis un spoke VPC vers un autre spoke VPC connecté au même hub Network Connectivity Center

Pour effectuer un test d'un spoke VPC dans un hub Network Connectivity Center vers un autre spoke VPC connecté au même hub, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, sélectionnez Adresse IP, puis saisissez l'adresse IP du réseau VPC du spoke source.
  6. Pour Destination, sélectionnez Adresse IP, puis saisissez l'adresse IP d'un autre réseau VPC de rayon avec lequel vous effectuez des tests.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.
  8. Cliquez sur Créer.
  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Saisissez la commande suivante pour effectuer un test entre deux branches. Remplacez les variables des options de commande par les valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME : nom du test de connectivité.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK: URI du réseau VPC où se trouve l'adresse IP source (par exemple, projects/myproject/global/networks/default).
  • DESTINATION_IP_ADDRESS: adresse IP de destination dans un autre réseau VPC de rayon que vous testez.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

API

Cet exemple teste la possibilité d'envoyer une requête ping de l'adresse IP source à l'adresse IP de destination.

Exécutez la méthode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Remplacez les éléments suivants :

  • PROJECT_ID : ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK: URI du réseau VPC où se trouve l'adresse IP source (par exemple, projects/myproject/global/networks/default).
  • DESTINATION_IP_ADDRESS: adresse IP de destination dans un autre réseau VPC de rayon que vous testez.
  • DESTINATION_PORT: numéro de port TCP ou UDP de destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Python

L'exemple de code ci-dessous permet de créer un test entre deux adresses IP. Pour en savoir plus, consultez la méthode create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_IP_PROJECT_ID : ID de projet pour l'adresse IP source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination dans un autre réseau VPC de rayon que vous testez.
  • DESTINATION_PORT: numéro de port TCP ou UDP de destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

L'exemple suivant permet de créer un test entre deux adresses IP :

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK_TYPE: type de réseau sur lequel se trouve la source. Dans ce cas, utilisez une valeur GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: adresse IP de la VM de destination.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Effectuer un test depuis une VM vers un réseau non-Google Cloud

Ce test analyse la connectivité de la VM source vers un emplacement périphérique du réseau Google.

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit:

    1. Dans le menu Point de terminaison source, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM source, sélectionnez l'instance de VM source spécifique.
    3. Dans le menu Source network interface (Interface réseau source), sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM qui identifie de manière unique l'emplacement source.

    4. Facultatif: Sélectionnez l'adresse IP source dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.

  6. Pour Destination, procédez comme suit:

    1. Dans le menu Point de terminaison de destination, sélectionnez Adresse IP.
    2. Saisissez une adresse IP de destination externe.
    3. Désactivez l'option Il s'agit d'une adresse IP utilisée dans Google Cloud.
  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  8. Cliquez sur Créer.

  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Pour effectuer un test entre une VM et une adresse IP externe, saisissez la commande suivante. Remplacez les exemples de valeurs par les valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe à laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

API

L'exemple de test suivant détermine si la configuration réseau existante permet à la VM instance1 de pinguer l'adresse IP de destination.

Exécutez la méthode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe à laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Python

L'exemple de code suivant crée un test entre une instance de VM et une adresse IP externe. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • SOURCE_INSTANCE_PROJECT_ID: ID de projet de la VM source.
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe à laquelle vous effectuez les tests.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Effectuer un test depuis une VM ou une adresse IP vers un équilibreur de charge

Cette section explique comment tester la connectivité d'une VM ou d'une adresse IP à un équilibreur de charge Google Cloud.

L'analyse de la configuration des tests de connectivité permet de tracer les paquets simulés sur tous les types d'équilibreurs de charge Google Cloud. Le chemin de trace d'un équilibreur de charge d'application externe s'applique également aux équilibreurs de charge réseau proxy externes. Pour plus d'informations, consultez la page Présentation de Cloud Load Balancing.

Vous pouvez tester la connectivité avec les éléments suivants:

Tester une VM vers un équilibreur de charge

Cette section analyse la connectivité de la VM source vers un équilibreur de charge.

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit:

    1. Dans le menu Point de terminaison source, sélectionnez Instance de VM.
    2. Dans le menu Instance de VM source, sélectionnez l'instance de VM source spécifique.
    3. Dans le menu Source network interface (Interface réseau source), sélectionnez l'interface réseau.

      Si l'instance de VM comporte plusieurs interfaces réseau, sélectionnez une interface réseau de VM qui identifie de manière unique l'emplacement source.

    4. Facultatif: Sélectionnez l'adresse IP source dans la liste. La valeur par défaut est l'adresse IP de l'instance de VM source.

  6. Pour Destination, procédez comme suit:

    1. Dans le menu Point de terminaison de destination, sélectionnez Équilibreur de charge.
    2. Dans le menu Équilibreur de charge de destination, sélectionnez l'équilibreur de charge.

      Si le point de terminaison de destination se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME". Ensuite, dans le champ Projet du point de terminaison de destination, sélectionnez le projet dans lequel se trouve le point de terminaison.

    3. Sélectionnez la règle de transfert de destination.

  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  8. Cliquez sur Créer.

  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Pour effectuer un test entre une VM et un équilibreur de charge, saisissez la commande suivante.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez le test. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe avec laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.

API

Exécutez la méthode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.
  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • DESTINATION_FORWARDING_RULE: règle de transfert de destination représentant le point de terminaison.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Python

L'exemple de code suivant crée un test entre une instance de VM et un point de terminaison d'équilibreur de charge. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_INSTANCE: URI de la VM source (par exemple, projects/myproject/zones/us-east1-b/instances/instance-1).
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • SOURCE_INSTANCE_PROJECT_ID: ID de projet de la VM source.
  • DESTINATION_FORWARDING_RULE: règle de transfert de destination représentant le point de terminaison.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Tester une adresse IP vers un équilibreur de charge

Console

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez Créer un test de connectivité.
  3. Dans le champ Nom du test, saisissez un nom pour le test.
  4. Dans la liste Protocole, sélectionnez un protocole.
  5. Pour Source, procédez comme suit :
    1. Dans le menu Point de terminaison source, sélectionnez Adresse IP.
    2. Dans le champ Adresse IP source, saisissez l'adresse IP source.
      1. Si le réseau VPC se trouve dans un autre projet, sélectionnez Il s'agit d'une adresse IP utilisée dans Google Cloud. Ensuite, dans le champ Projet de service ou adresse IP source, sélectionnez le projet où se trouve le réseau.
      2. Si l'adresse IP se trouve en dehors de l'espace d'adressage RFC 1918, sélectionnez Je confirme que le point de terminaison source se trouve dans une plage en dehors de l'espace d'adressage RFC 1918. Ensuite, dans la liste Réseau source, sélectionnez le réseau contenant l'adresse IP source.
  6. Pour Destination, procédez comme suit:

    1. Dans le menu Point de terminaison de destination, sélectionnez Équilibreur de charge.
    2. Dans le menu Équilibreur de charge de destination, sélectionnez le point de terminaison de l'équilibreur de charge.

      Si le point de terminaison de destination se trouve dans un projet autre que le projet actuel, sélectionnez Le point de terminaison se trouve dans un projet autre que "PROJECT_NAME". Ensuite, dans le champ Projet du point de terminaison de destination, sélectionnez le projet dans lequel se trouve le point de terminaison.

    3. Sélectionnez la règle de transfert de destination.

  7. Dans le champ Port de destination, saisissez un port de destination pour la destination spécifiée.

  8. Cliquez sur Créer.

  9. Une fois le test terminé, la page principale Tests de connectivité s'affiche. Elle contient une liste incluant ce test, ainsi que d'autres tests. Continuez vers Afficher les résultats du test.

gcloud

Exécutez la commande gcloud network-management connectivity-tests create. Remplacez les exemples de valeurs par des valeurs de votre réseau VPC.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Remplacez les éléments suivants :

  • NAME: nom du test de connectivité.
  • SOURCE_PROJECT: ID du projet du point de terminaison source.
  • SOURCE_IP_ADDRESS: adresse IP de l'instance de VM source à partir de laquelle vous effectuez les tests. L'adresse IP doit être l'une des adresses IP de l'instance de VM source.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • DESTINATION_IP_ADDRESS: adresse IP de destination externe à laquelle vous effectuez le test.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.

Si le point de terminaison est utilisé pour accéder à des services gérés ou à des services d'un autre réseau VPC, vous devez spécifier DESTINATION_NETWORK, car le point de terminaison dispose d'une adresse IP interne.

API

Cet exemple teste la possibilité d'envoyer une requête ping de l'adresse IP source à un point de terminaison d'équilibreur de charge.

Exécutez la méthode projects.locations.global.connectivityTests.create.

Lorsque vous spécifiez une adresse IP source qui est une adresse IP externe en dehors de Google Cloud, vous devez spécifier un networkType NON_GCP_NETWORK. Remplacez les valeurs de la commande suivante par les valeurs de votre réseau Google Cloud.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • DESTINATION_FORWARDING_RULE: règle de transfert de destination représentant le point de terminaison.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.

Si le point de terminaison est utilisé pour accéder aux services publiés, vous devez spécifier DESTINATION_NETWORK, car le point de terminaison dispose d'une adresse IP interne.

Python

L'exemple de code suivant crée un test entre une adresse IP et un point de terminaison d'équilibreur de charge. Pour en savoir plus, consultez create dans la bibliothèque cliente des API Google pour Python.

Lorsque vous spécifiez une adresse IP source qui est une adresse IP externe en dehors de Google Cloud, vous devez spécifier un networkType NON_GCP_NETWORK.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • SOURCE_IP_ADDRESS: adresse IP source à partir de laquelle vous effectuez le test.
  • SOURCE_NETWORK_TYPE: type de réseau sur lequel se trouve la source. Dans ce cas, utilisez une valeur NON_GCP_NETWORK.
  • DESTINATION_FORWARDING_RULE: règle de transfert de destination représentant le point de terminaison.
  • DESTINATION_PORT: port du protocole IP de la destination. Cette option n'est valide que pour les protocoles TCP ou UDP.
  • DESTINATION_IP_PROJECT_ID: ID de projet pour l'adresse IP de destination.
  • PROTOCOL: protocole compatible pour les tests de connectivité. Le protocole par défaut est TCP.
  • PROJECT_ID: ID du projet dans lequel vous créez le test.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Si le point de terminaison est utilisé pour accéder aux services publiés, vous devez spécifier DESTINATION_NETWORK, car le point de terminaison dispose d'une adresse IP interne.

Vous n'avez pas besoin de vérifier si votre adresse IP se trouve dans Google Cloud ou si les points de terminaison source et de destination se trouvent en dehors de l'espace d'adressage RFC 1918. Ces paramètres sont automatiquement sélectionnés en fonction de vos adresses IP source et de destination.

Effectuer un test depuis un réseau non-Google Cloud vers un réseau VPC

Cette procédure est identique à la procédure de test entre des adresses IP privées dans un réseau VPC, sauf les étapes suivantes. Utilisez cette procédure pour la console Google Cloud, Google Cloud CLI, les exemples d'API et les exemples Python.

  1. Si l'adresse source ne se trouve pas dans Google Cloud, mais ne provient pas de votre réseau de pairs (sur site), spécifiez une adresse IP externe.
  2. Si l'adresse source provient de votre réseau de pairs (sur site), vous devez sélectionner Autre réseau non-Google Cloud.

Effectuer un test depuis un réseau non-Google Cloud vers un réseau non-Google Cloud

Cette procédure est identique à la procédure de test entre des adresses IP privées dans un réseau VPC, sauf les étapes suivantes. Utilisez cette procédure pour la console Google Cloud, Google Cloud CLI, les exemples d'API et les exemples Python.

  1. Spécifiez les adresses IP externes pour l'adresse IP source et l'adresse IP de destination.
  2. Dans la console Google Cloud, désélectionnez l'option Il s'agit d'une adresse IP utilisée dans Google Cloud.

Afficher les résultats des tests

Cette section décrit comment afficher les résultats d'un test de connectivité.

Console

Vous pouvez afficher un test à partir de plusieurs pages différentes.

Depuis la page principale Tests de connectivité

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Dans la colonne Résultats détaillés, sélectionnez un test, puis cliquez sur Afficher.
  3. Le panneau d'informations du test apparaît. Vous pouvez afficher le résultat global et les fiches de résultats pour chaque ressource Google Cloud dans le chemin de test. Vous pouvez cliquer sur un lien vers la page des détails de certaines ressources Google Cloud, telles que des instances ou des routes de VM. Si le test contient plusieurs traces, vous pouvez sélectionner une trace dans la liste Résultat des traces.

    Si le test est éligible à l'analyse du plan de données en direct, vous pouvez afficher les métriques de perte et de latence des paquets.

  4. Pour développer ou fermer une fiche de résultats, cliquez sur la flèche à droite de la fiche.

  5. Pour interpréter les résultats du test, consultez la page États d'analyse de la configuration.

  6. Pour fermer le panneau d'informations, en haut à droite de la page, cliquez sur Masquer le panneau d'informations.

Depuis la page d'informations Tests de connectivité

Vous pouvez également accéder à la page principale de la console Google Cloud et cliquer sur le nom d'un test, puis afficher ses résultats sur la page Informations sur le test de connectivité.

Depuis la page d'informations Interface réseau

Vous pouvez également afficher les résultats sur la page Informations sur l'interface réseau d'une interface réseau d'une instance de VM Compute Engine. Cette page répertorie uniquement les tests qui utilisent l'interface réseau actuelle comme source ou destination.

Pour afficher les résultats, vous pouvez sélectionner Afficher dans la colonne Détails du résultat ou cliquer sur le nom du test.

gcloud

Pour afficher les résultats d'un test, entrez la commande suivante. Utilisez l'ID de test que vous souhaitez afficher.

gcloud network-management connectivity-tests describe NAME

Remplacez NAME par le nom du test de connectivité.

API

Utilisez la méthode projects.locations.global.connectivityTests.get pour afficher les résultats d'un test.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Python

L'exemple de code suivant imprime les résultats d'un test. Pour en savoir plus, consultez get dans la bibliothèque cliente des API Google pour Python.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))
print(json.dumps(request.execute(), indent=4))

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet dans lequel le test a été créé.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Réexécuter un ou plusieurs tests

Vous souhaiterez peut-être réexécuter un test de connectivité si vous apportez des modifications de configuration aux ressources Google Cloud dans le chemin de test et souhaitez afficher les résultats de la dernière configuration réseau. Vous pouvez réexécuter un ou plusieurs tests en même temps.

Un test de connectivité est basé sur un instantané de la configuration du réseau au moment de l'exécution. La réexécution d'un test écrase les résultats du test précédent. Si vous souhaitez conserver les anciens résultats, créez plutôt un nouveau test.

Pour vérifier l'état de l'opération de test rerun pendant son exécution, consultez la page Vérifier une opération de test en cours.

Console

Depuis la page principale Tests de connectivité

  1. Dans la console Google Cloud, accédez à la page Tests de connectivité.

    Accéder à Tests de connectivité

  2. Sélectionnez un ou plusieurs tests dans la liste des tests de connectivité disponibles.
  3. Cliquez sur  Exécuter de nouveau.

Depuis la page d'informations Tests de connectivité

  1. Sur la page principale Tests de connectivité précédente, cliquez sur le nom d'un test.
  2. En haut de la page Informations sur le test de connectivité, cliquez sur Exécuter de nouveau.

Depuis la page d'informations Interface réseau

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Si ce n'est pas déjà fait, sélectionnez le projet contenant l'instance pour laquelle vous souhaitez réexécuter un test.
  3. Cliquez sur l'instance à utiliser pour réexécuter un test.
  4. Pour Interfaces réseau, sélectionnez l'interface réseau que vous souhaitez utiliser pour réexécuter un test.
  5. Sous Analyse du réseau, cliquez sur Tests de connectivité.
  6. Sélectionnez un ou plusieurs tests dans la liste des tests de connectivité disponibles.
  7. Cliquez sur  Exécuter de nouveau.

gcloud

Pour réexécuter un test de connectivité, saisissez la commande suivante. Utilisez l'ID de test que vous souhaitez réexécuter.

gcloud network-management connectivity-tests rerun NAME

Remplacez NAME par le nom du test de connectivité.

API

Lorsque l'API Network Management crée une ressource connectivityTests, elle conserve cette ressource de test jusqu'à ce que vous la supprimiez. Pour cette raison, vous pouvez réexécuter les tests.

Si vous ne souhaitez pas créer de tests persistants, vous pouvez utiliser l'API pour créer un test et le supprimer après avoir affiché le résultat du test.

Utilisez la méthode projects.locations.global.connectivityTests.rerun pour réexécuter un test.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Remplacez les éléments suivants :

  • PROJECT_ID: ID de projet de la VM source.
  • TEST_ID: ID de l'objet des Tests de connectivité (test) que vous exécutez.

Python

L'exemple de code suivant réexécute un test. Pour en savoir plus, consultez rerun dans la bibliothèque cliente des API Google pour Python.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))
print(json.dumps(request.execute(), indent=4))

Remplacez les valeurs suivantes :

  • PROJECT_ID : l'ID du projet dans lequel le test a été créé.
  • TEST_ID : ID de l'objet de test de connectivité (test) que vous exécutez.

Étape suivante