Crear y ejecutar pruebas de conectividad

Si deseas obtener información para ejecutar las pruebas de conectividad, sigue los pasos que se indican en esta página.

Para editar o borrar una o más pruebas, consulta Actualiza o borra pruebas.

Para obtener más información sobre las pruebas de conectividad, consulta la descripción general.

Antes de comenzar

Antes de usar las pruebas de conectividad, configura los siguientes elementos en Google Cloud:

  1. En la consola de Google Cloud, ve a la página del selector de proyectos.

    Ir al selector de proyectos

    Selecciona o crea un proyecto de Google Cloud.

  2. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
  3. Instala Google Cloud CLI, que forma parte de la CLI de Google Cloud. Para instalar la última versión de la CLI de gcloud, consulta la documentación de la CLI de gcloud.

    Para obtener una lista de todos los comandos, consulta la referencia de comando gcloud.

  4. Habilita la API de administración de redes Si habilitas la API, obtendrás lo siguiente:

    • Llamadas a la API de ejemplo que usan la API de administración de redes.

      Puedes probar los comandos de la API de administración de redes con el Explorador de API. En el documento de referencia de la API de administración de redes, usa la columna Try this API para explorar los campos de la API y ejecutar una prueba.

    • Código de muestra que usa el cliente de API de Python.

      En el código de ejemplo, se supone que creaste un recurso llamado api para interactuar con la API de administración de redes. Para construir un recurso, usa la función build. Consulta el siguiente ejemplo:

      from googleapiclient.discovery import build
      api = build('networkmanagement', 'v1')
      

      Si quieres obtener más información sobre el cliente de Python de la API, consulta los siguientes vínculos:

  5. Obtén los permisos que necesitas para ejecutar pruebas y verlas. Para obtener más información, consulta Cómo asignar acceso.

Ejecuta pruebas de conectividad

Cuando ejecutas una prueba de conectividad, proporcionas las entradas de prueba como una tupla de 5 sin el puerto de origen.

En las siguientes secciones, se muestra cómo ejecutar una prueba para los extremos de origen y destino descritos en Casos de uso comunes.

Desde la consola de Google Cloud, puedes ejecutar las pruebas de conectividad con cualquiera de las siguientes opciones:

  • La página Pruebas de conectividad, que está disponible en el menú Herramientas de redes > Network Intelligence Center

  • La página Detalles de la interfaz de red para obtener una interfaz de red de una instancia de máquina virtual (VM) de Compute Engine. Si usas esta página, debes usar la interfaz de red actual como origen o destino de la prueba. En esta página, solo se enumeran las pruebas relevantes para la interfaz de red actual.

Cada prueba que creas se ejecuta de inmediato después de crearla y se almacena en el recurso de pruebas de conectividad. La prueba hasta que la borres.

Para verificar el estado de una operación de prueba mientras se ejecuta la operación, consulta Verifica una operación de prueba en ejecución. Algunos ejemplos de operaciones de prueba son create y rerun.

Cuando usas una dirección IP para el extremo de origen o destino, es posible que debas especificar campos adicionales.

Recomendaciones

  • Cuando pruebas un extremo (una VM o dirección IP) ubicado en un proyecto de servicio de VPC compartida, es más conveniente ejecutar la prueba desde el proyecto de servicio. Esto se debe a que puedes seleccionar la VM o la dirección IP en el cuadro desplegable en la consola de Google Cloud.

    Sin embargo, debes especificar el proyecto host antes de especificar la red de nube privada virtual (VPC), porque la red está en el proyecto host. Para obtener más detalles, consulta Prueba direcciones IP en una red de VPC compartida.

  • Cuando ejecutas una prueba entre tu red de VPC y tu red de intercambio de tráfico local, puede ser útil ejecutar otra prueba de conectividad si usas la dirección IP local como fuente y una instancia de VM o dirección IP en tu red de VPC como destino.

    Este tipo de prueba verifica que Google Cloud sean rutas de publicidad esperadas en tu red local. Sin embargo, las pruebas de conectividad no verifican que tu red local haya recibido e implementado esas rutas.

  • Las pruebas de conectividad tardan entre 20 y 120 segundos en recibir una actualización de configuración y, luego, incorporarlas al análisis. Si ejecutas una prueba de inmediato después de realizar un cambio en la configuración, es posible que no veas los resultados que esperas. Asegúrate de esperar el tiempo suficiente entre el cambio de configuración y la ejecución de las pruebas.

    Esta demora no se aplica al análisis del plano de datos en vivo. Por lo tanto, es posible que veas una discrepancia temporal entre los resultados que se muestran en el análisis del plano de datos en vivo y el análisis de configuración. Por ejemplo, si agregas una regla de firewall, podría ser accesible para el análisis del plano de datos en vivo. Sin embargo, es posible que debas esperar un tiempo antes de que se pueda acceder a la regla de firewall para el análisis de configuración.

Realiza pruebas desde o desde una VM con interfaces de red múltiples

En esta sección, se describe cómo realizar pruebas en la interfaz de red que no es principal de una VM o desde ella.

Console

Si especificas una instancia de VM con varias interfaces de red como origen o destino de una prueba, las pruebas de conectividad te pedirán que selecciones una interfaz de red de una lista.

Como alternativa, puedes ejecutar una prueba desde la página Detalles de la interfaz de red para obtener una interfaz de red de una instancia de VM de Compute Engine. Si usas esta página, debes usar la interfaz de red actual como fuente o destino de la prueba.

gcloud y API

Debes especificar la interfaz de red que se usará para la prueba en una de las siguientes maneras:

  • Dirección IP y URI de la red
  • Dirección IP y URI de VM
  • URI de red y URI de VM

Proporcionar solo el URI para una VM con varias interfaces selecciona solo la interfaz principal de la VM.

Enumera todas las pruebas de un proyecto

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. En la parte superior de la página, en el menú desplegable del proyecto, selecciona un proyecto.
  3. La página Pruebas de conectividad se actualiza y muestra las pruebas de ese proyecto.

gcloud

Para enumerar todas las pruebas que son propiedad de un proyecto, ingresa el siguiente comando de gcloud. Este comando muestra las pruebas en el proyecto seleccionado actualmente.

  gcloud network-management connectivity-tests list

Para enumerar las pruebas en un proyecto específico, especifica el PROJECT_ID.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Para enumerar todas las pruebas existentes que pertenecen a un proyecto, usa el método projects.locations.global.connectivityTests.list.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests
  • Reemplaza el PROJECT_ID por el ID del proyecto que contiene las pruebas que deseas enumerar.

Python

En el siguiente código de ejemplo se enumeran todas las pruebas existentes que pertenecen a un proyecto. Para obtener más información, consulta list en la biblioteca cliente de la API de Google para Python.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)
print(json.dumps(request.execute(), indent=4))

Reemplaza el PROJECT_ID por el ID del proyecto que contiene las pruebas que deseas enumerar.

Prueba entre instancias de VM en una red de VPC

En estos pasos, se supone que ambas instancias de VM están en el mismo proyecto de Google Cloud.

Console

En la página principal de pruebas de conectividad, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ve a Pruebas de conectividad

    Los pasos restantes aparecerán automáticamente en la consola de Google Cloud.

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Instancia de VM.
    2. En el menú Source VM instance, selecciona la instancia de VM de origen específica.
    3. En el menú Interfaz de red de origen, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique de forma única la ubicación de origen.

    4. Opcional: Selecciona la dirección IP de origen en la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
  6. En Destino, haz lo siguiente:
    1. En el menú Extremo de destino, selecciona Instancia de VM.
    2. En el menú Instancia de VM de destino, selecciona la instancia de VM de destino específica.
    3. En el menú Interfaz de red de destino, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar de forma exclusiva la ubicación de destino.

    4. Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.
  7. Nota: En el caso de una instancia de pila doble, la dirección IP de origen y de destino deben ser del mismo tipo. Por ejemplo, no puedes probar desde una VM con una dirección IPv4 a una VM con una dirección IPv6.

  8. En el campo Puerto de destino, ingresa un puerto de destino.
  9. Haz clic en Crear.
  10. Una vez finalizada la prueba, se carga la página principal de pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de la prueba.

En la página de detalles de la interfaz de red

  1. En la consola de Google Cloud, ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. Si aún no está seleccionada, selecciona el proyecto que contiene la instancia para la que deseas ejecutar una prueba.
  3. Haz clic en la instancia que deseas usar para ejecutar una prueba.
  4. En Interfaces de red, selecciona la interfaz de red que deseas usar para ejecutar una prueba.

    Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar de forma exclusiva la ubicación de destino.

  5. En Análisis de la red, haz clic en Crear prueba de conectividad y haz lo siguiente:

    1. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
    2. En la lista Protocolo, selecciona un protocolo.
    3. En Fuente, puedes seleccionar Interfaz de red actual o Otro.

      Si seleccionas Interfaz de red actual, haz lo siguiente:

      1. En el menú Extremo de destino, selecciona Instancia de VM.
      2. En el menú Instancia de VM de destino, selecciona la instancia.
      3. En el menú Interfaz de red de destino, selecciona la interfaz de red.
      4. Opcional: Selecciona la dirección IP de destino. El valor predeterminado es la dirección IP de la instancia de VM de destino.

      Si seleccionas Otro, haz lo siguiente:

      1. En el menú Extremo de origen, selecciona Instancia de VM.
      2. En el menú Source VM instance, selecciona la instancia.
      3. En el menú Interfaz de red de origen, selecciona la interfaz de red.
      4. Opcional: Selecciona la dirección IP de origen. El valor predeterminado es la dirección IP de la instancia de VM de origen.
    4. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

    5. Haz clic en Crear.

  6. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Reemplaza los valores de muestra con valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Terraform

Puede usar un recurso Terraform para crear una prueba entre dos instancias de VM en una red de VPC.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

La siguiente prueba de muestra determina si la configuración de red existente permite que la VM instance1 haga ping a la VM instance2.

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre dos instancias de VM. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • DESTINATION_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de destino.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Prueba entre direcciones IP privadas en una red de VPC

En este ejemplo, suponemos que ambas direcciones IP son direcciones IP privadas en el mismo proyecto de Google Cloud y en la misma red de VPC.

Si realizas pruebas entre redes de VPC de intercambio de tráfico, selecciona las redes de origen y destino para cada par.

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

    Los pasos restantes aparecen en la consola de Google Cloud.

  2. Selecciona Crear prueba de conectividad.

  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:

    1. En la lista Extremo de origen, selecciona Dirección IP.
    2. En el campo Dirección IP de origen, ingresa la dirección IP de origen.
    3. Si la red de VPC de la dirección IP de origen está en el proyecto actual, desmarca la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.

      Si la red de VPC está en otro proyecto, en el campo Dirección IP de origen o proyecto de servicio, selecciona el proyecto en el que se encuentra la red.

      Si la dirección IP está fuera del espacio de direcciones RFC 1918, selecciona la casilla de verificación Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918. Luego, en la lista Red de origen, selecciona la red que contiene la dirección IP de origen.

  6. En Destino, haz lo siguiente:

    1. En la lista Extremo de destino, selecciona Dirección IP.
    2. En el campo Dirección IP de destino, ingresa la dirección IP de destino.
    3. Si la red de VPC de la dirección IP de destino está en el proyecto actual, desmarca la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.

      Si la red de VPC está en otro proyecto, en el campo Dirección IP de destino o proyecto de servicio, selecciona el proyecto en el que se encuentra la red.

      Si la dirección IP está fuera del espacio de direcciones RFC 1918, selecciona la casilla de verificación Confirmo que el extremo de destino reside en un rango fuera del espacio de direcciones RFC 1918. Luego, en la lista Red de destino, selecciona la red que contiene la dirección IP de destino.

  7. En el campo Puerto de destino, ingresa un número de puerto de destino válido. El número debe estar entre 0 y 65, 535 inclusive.
  8. Haz clic en Crear.

Una vez finalizada la prueba, se carga la página principal de pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de la prueba.

gcloud

Reemplaza las variables para las opciones del comando con valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen, por ejemplo, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.
  • DESTINATION_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de destino (por ejemplo, projects/myproject/global/networks/network-a).
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si la red es desconocida, o no tienes permiso para acceder a ella, puedes especificar la red como GCP_NETWORK, en lugar de proporcionar un URI de red.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente. En este caso, usa un valor de GCP_NETWORK.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera de Google Cloud, debes especificar un networkType de NON_GCP_NETWORK. Reemplaza los valores en el siguiente comando por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente. En este caso, usa un valor de NON_GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.
  • DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino, por ejemplo, projects/myproject/global/networks/default.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Terraform

Puedes usar un recurso de Terraform para crear una prueba entre dos direcciones IP en una red de VPC.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen, por ejemplo, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.
  • DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino, por ejemplo, projects/myproject/global/networks/network-a.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si la red de VPC es desconocida, o no tienes permiso para acceder a ella, puedes especificar la red como GCP_NETWORK, en lugar de proporcionar un URI de red.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente. En este caso, usa un valor de GCP_NETWORK.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera de Google Cloud, debes especificar un networkType de NON_GCP_NETWORK. Reemplaza los valores en el siguiente comando por valores para tu red de Google Cloud.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de origen.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • DESTINATION_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de destino.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Si la red de VPC es desconocida, o no tienes permiso para acceder a ella, puedes especificar la red como GCP_NETWORK, en lugar de proporcionar un URI de red.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

El siguiente ejemplo crea una prueba entre dos direcciones IP.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente. En este caso, usa un valor de GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la VM de destino.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • DESTINATION_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de destino.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera de Google Cloud, debes especificar un networkType de NON_GCP_NETWORK.

Prueba direcciones IP en una red de VPC compartida

Cuando tienes una red de VPC compartida, puedes crear y ejecutar una prueba desde el proyecto host o desde el proyecto de servicio.

En el siguiente ejemplo, se muestran ambos casos y se usa una dirección IP de destino asignada en el proyecto de servicio. Los valores de campo en la consola de Google Cloud son un poco diferentes para cada caso. Sin embargo, las opciones de comandos para Google Cloud CLI y las llamadas a la API son las mismas.

Console: desde el host

  1. En la consola de Google Cloud, desde el proyecto host, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Dirección IP.
    2. Ingresa la dirección IP de origen.
    3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
    4. Si se trata de una dirección IP interna a la que no se puede acceder desde Internet, selecciona la red de VPC en la que se encuentra la dirección.
    5. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, selecciona Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y, luego, selecciona la red de destino que contiene la dirección IP.
  6. En Destino, haz lo siguiente:
    1. En el menú Extremo de destino, selecciona Dirección IP.
    2. Ingresa la dirección IP de destino.
    3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
    4. Si se trata de una dirección IP interna a la que no se puede acceder desde Internet, selecciona la red de VPC en la que se encuentra la dirección.
    5. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, selecciona Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y, luego, selecciona la red de destino que contiene la dirección IP.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

Console: desde el servicio

  1. En la consola de Google Cloud, desde el proyecto de servicio, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Dirección IP.
    2. Ingresa la dirección IP de origen.
    3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
    4. Si se trata de una dirección IP interna a la que no se puede acceder desde Internet, selecciona la red de VPC en la que se encuentra la dirección.
  6. En Destino, haz lo siguiente:
    1. En el menú Extremo de destino, selecciona Dirección IP.
    2. Ingresa la dirección IP de destino.
    3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
    4. Especifica la dirección IP o el proyecto de servicio de destino en el que se encuentra la dirección IP.
    5. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, selecciona la casilla de verificación Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y, luego, selecciona la red de destino que contiene la dirección IP.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Ingresa el siguiente comando para probar entre dos direcciones IP privadas en un host y en un proyecto de servicio en el que la dirección IP de destino se encuentra en el proyecto de servicio. Reemplaza las variables para las opciones del comando con valores de tu red de VPC.

Debido a que la dirección IP de destino se encuentra en el proyecto de servicio, especifica el proyecto de servicio y el URI de red del proyecto host. En este caso, default representa la red de VPC predeterminada para host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_PROJECT: Es el ID del proyecto del extremo de origen.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa en la que pruebas el proyecto de servicio.
  • DESTINATION_NETWORK: Es un URI para la red de VPC del proyecto host, por ejemplo, projects/host-project/global/networks/default.
  • DESTINATION_PROJECT: Es el ID del proyecto del extremo de destino (por ejemplo, un proyecto llamado service-project que representa el proyecto de servicio que se usa para esta red de VPC compartida).
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_PROJECT: Es el ID del proyecto del extremo de origen.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa en la que pruebas el proyecto de servicio.
  • DESTINATION_PROJECT: Es el ID del proyecto del extremo de destino (por ejemplo, un proyecto llamado service-project que representa el proyecto de servicio que se usa para esta red de VPC compartida).
  • DESTINATION_NETWORK: Es un URI para la red de VPC del proyecto host, por ejemplo, projects/host-project/global/networks/default.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_IP_PROJECT_ID: Es el ID del proyecto del extremo de origen.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa en la que pruebas el proyecto de servicio.
  • DESTINATION_IP_PROJECT_ID: Es el ID del proyecto del extremo de destino (por ejemplo, un proyecto llamado service-project que representa el proyecto de servicio que se usa para esta red de VPC compartida).
  • DESTINATION_NETWORK: Es un URI para la red de VPC del proyecto host, por ejemplo, projects/host-project/global/networks/default.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Prueba desde una VM a un servicio administrado por Google (alfa)

En esta sección, se describe cómo realizar una prueba desde una VM de tu red de VPC a un servicio que se ejecuta en una red de VPC de Google. Por ejemplo, puedes seguir los pasos de esta sección para probar la conectividad a una instancia de Cloud SQL o a un plano de control de un clúster de GKE. También puedes ejecutar una prueba con un extremo del servicio administrado por Google como fuente y un extremo en tu red de VPC como destino.

Según la configuración predeterminada, las pruebas de conectividad intentan ejecutar una prueba mediante la dirección IP privada del extremo del servicio administrado por Google. Si el extremo no tiene una dirección IP privada, las pruebas de conectividad usan la dirección IP pública. Las pruebas de conectividad analizan si el paquete puede alcanzar el extremo, lo que incluye analizar la configuración en la red de VPC de Google. Si se detectan problemas de configuración en tu proyecto, el análisis se detiene antes de analizar la configuración de red de Google.

Para probar desde una VM a un servicio administrado por Google, consulta las siguientes instrucciones.

Console

En la página principal de pruebas de conectividad

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:

    1. En el menú Extremo de origen, selecciona Instancia de VM.
    2. En el menú Source VM instance, selecciona la instancia de VM de origen específica.
    3. En el menú Interfaz de red de origen, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique de forma única la ubicación de origen.

    4. Opcional: Selecciona la dirección IP de origen en la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.

  6. En Destino, haz lo siguiente:

    1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como Plano de control del clúster de GKE.
    2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster en el que quieres probar la conectividad al plano de control de GKE.
    3. Opcional: Selecciona la dirección IP del plano de control del clúster de GKE de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  8. Haz clic en Crear.

  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

En la página de detalles de la interfaz de red

  1. En la consola de Google Cloud, ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. Si aún no está seleccionada, selecciona el proyecto que contiene la instancia para la que deseas ejecutar una prueba.
  3. Haz clic en la instancia que deseas usar para ejecutar una prueba.
  4. En Interfaces de red, selecciona la interfaz de red que deseas usar para ejecutar una prueba.
  5. En Análisis de la red, haz clic en Crear prueba de conectividad.
  6. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  7. En la lista Protocolo, selecciona un protocolo.
  8. En Fuente, selecciona Interfaz de red actual.
  9. En Destino, haz lo siguiente:
    1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como Plano de control del clúster de GKE.
    2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster en el que quieres probar la conectividad al plano de control de GKE.
    3. Opcional: Selecciona la dirección IP del plano de control del clúster de GKE de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
  10. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
    1. Haz clic en Crear.
    2. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Reemplaza las variables para las opciones del comando de acuerdo con la siguiente guía:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster).

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.

  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • gkeMasterCluster
    • cloudSqlInstance

    Para obtener más información, consulta la referencia de extremos.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster).

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.

  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y un extremo de servicio administrado por Google. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • gkeMasterCluster
    • cloudSqlInstance

    Para obtener más información, consulta la referencia de extremos.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster).

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.

  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.

  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Prueba desde una VM a extremos de Private Service Connect

En esta sección, se describe cómo realizar pruebas desde una VM a un extremo de Private Service Connect.

Por ejemplo, puedes seguir los pasos de esta sección para probar si un paquete se puede entregar a un servicio publicado que usa Private Service Connect. Las pruebas de conectividad analizan si un paquete puede alcanzar el extremo, lo que incluye analizar los extremos conectados, los servicios publicados y la conexión de proxy. El análisis finaliza antes si no se acepta la conexión a un servicio publicado que usa Private Service Connect.

Puedes probar la conectividad con los siguientes servicios:

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:

    1. En el menú Extremo de origen, selecciona Instancia de VM.
    2. En el menú Source VM instance, selecciona la instancia de VM de origen específica.
    3. En el menú Interfaz de red de origen, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique de forma única la ubicación de origen.

    4. Opcional: Selecciona la dirección IP de origen en la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.

  6. En Destino, haz lo siguiente:

    1. En el menú Extremo de destino, selecciona Extremo de PSC.
    2. En el menú Extremo de PSC de destino, selecciona el extremo de PSC.

      Si el extremo de destino está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME". Luego, en el campo Proyecto de extremo de destino, selecciona el proyecto en el que se encuentra el extremo.

  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  8. Haz clic en Crear.

  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_IP_ADDRESS: Es la dirección IP del extremo o backend que deseas probar.
  • DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino (por ejemplo,projects/myproject/global/networks/default).
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si el extremo o el backend se usan para acceder a servicios publicados, debes especificar DESTINATION_NETWORK porque el extremo o el backend tienen una dirección IP interna.

API

La siguiente prueba de muestra determina si la configuración de red existente permite que la VM instance1 haga ping a la dirección IP del extremo de Private Service Connect.

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_IP_ADDRESS: La dirección IP del extremo o backend que deseas probar.
  • DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino (por ejemplo,projects/myproject/global/networks/default).
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si el extremo o el backend se usan para acceder a servicios publicados, debes especificar DESTINATION_NETWORK porque el extremo o el backend tienen una dirección IP interna.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y un extremo de Private Service Connect. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • DESTINATION_IP_ADDRESS: La dirección IP del extremo o backend que deseas probar.
  • DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino (por ejemplo,projects/myproject/global/networks/default).
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Si el extremo o el backend se usan para acceder a servicios publicados, debes especificar DESTINATION_NETWORK porque el extremo o el backend tienen una dirección IP interna.

Cómo realizar pruebas desde una versión del entorno estándar de App Engine a un destino

En esta sección, se describe cómo probar la conectividad desde una versión del entorno estándar de App Engine a una instancia de VM, una dirección IP o un servicio administrado por Google.

Una app del entorno estándar de App Engine consta de un solo recurso de aplicación que consiste en uno o más servicios. Dentro de cada servicio, se implementan versiones de ese servicio. Puedes probar la accesibilidad desde una versión de un servicio de entorno estándar de App Engine a una instancia de VM, una dirección IP o un servicio administrado por Google.

Para ver un análisis detallado de la configuración, debes configurar tu servicio para usar un conector de Acceso a VPC sin servidores. Los resultados de una prueba de conectividad pueden ser diferentes para cada versión del servicio. Solo puedes probar la accesibilidad de los paquetes de prueba que usan el protocolo UDP o TCP.

Prueba la conectividad desde una versión de un servicio del entorno estándar de App Engine a una instancia de VM

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. Ingresa un nombre para la prueba.
  4. Selecciona un protocolo.
  5. En el menú Extremo de origen, selecciona App Engine.
    1. En el menú Servicio de App Engine, selecciona el servicio específico del entorno estándar de App Engine desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-service.
      1. Si el extremo de origen está en un proyecto distinto del proyecto actual, selecciona la casilla de verificación El extremo está en un proyecto distinto de "PROJECT_NAME".
      2. Selecciona un proyecto en el que exista el extremo.
    2. En el menú Versión de App Engine, selecciona una versión del servicio del entorno estándar de App Engine desde la que deseas probar la conectividad.
  6. En Destino, selecciona una instancia de VM de destino de la lista.

    Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar de forma exclusiva la ubicación de destino.

  7. Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.

  8. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  9. Haz clic en Crear.

  10. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • APP_ENGINE_VERSION: Es el URI de la versión fuente del entorno estándar de App Engine, por ejemplo, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • APP_ENGINE_VERSION: Es el URI de la versión fuente del entorno estándar de App Engine, por ejemplo, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

Prueba la conectividad de una versión de un servicio del entorno estándar de App Engine a una dirección IP

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. Ingresa un nombre para la prueba.
  4. Selecciona un protocolo.
  5. En el menú Extremo de origen, selecciona un App Engine.
    1. En el menú Servicio de App Engine, selecciona el servicio específico del entorno estándar de App Engine desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-service.
      1. Si el extremo de origen está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de “PROJECT_NAME.
      2. Selecciona un proyecto en el que exista el extremo.
    2. En el menú Versión de App Engine, selecciona una versión del servicio del entorno estándar de App Engine desde la que deseas probar la conectividad.
  6. En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP.
  7. Ingresa un puerto de destino.
  8. Haga clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • APP_ENGINE_VERSION: Es el URI de la versión fuente del entorno estándar de App Engine, por ejemplo, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • APP_ENGINE_VERSION: Es el URI de la versión fuente del entorno estándar de App Engine, por ejemplo, apps/myproject/services/service-name/versions/version-name.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

Prueba la conectividad desde una versión de un servicio del entorno estándar de App Engine al servicio administrado por Google

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. Ingresa un nombre para la prueba.
  4. Selecciona un protocolo.
  5. En el menú Extremo de origen, selecciona un App Engine.
    1. En el menú Servicio de App Engine, selecciona el servicio específico del entorno estándar de App Engine desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-service.
      1. Si el extremo de origen está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de “PROJECT_NAME.
      2. Selecciona un proyecto en el que exista el extremo.
    2. En el menú Versión de App Engine, selecciona una versión del servicio del entorno estándar de App Engine desde la que deseas probar la conectividad.
  6. En Destino, haz lo siguiente:
    1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como Plano de control del clúster de GKE.
    2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster en el que quieres probar la conectividad al plano de control de GKE.
    3. Opcional: Selecciona la dirección IP del plano de control del clúster de GKE de destino en la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • APP_ENGINE_VERSION: Es el URI de la versión fuente del entorno estándar de App Engine, por ejemplo, apps/myproject/services/servicename/versions/version-number.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.
  • DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster).

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP. El valor predeterminado es el puerto 80.

  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • APP_ENGINE_VERSION: Es el URI de la versión fuente del entorno estándar de App Engine, por ejemplo, apps/myproject/services/servicename/versions/version-number.
  • DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • gkeMasterCluster
    • cloudSqlInstance

    Para obtener más información, consulta la referencia de extremos.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster).

  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP. El valor predeterminado es el puerto 80.

  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Cómo realizar pruebas desde una función de Cloud Run a un destino

En esta sección, se describe cómo probar la conectividad desde una función de Cloud Run que se implementa en una región específica de Google Cloud a una instancia de VM, una dirección IP o un servicio administrado por Google. Por ejemplo, puedes seguir los pasos de esta sección para probar la conectividad de una función de Cloud Run que se implementa en us-central1 como la fuente a un extremo en tu red de VPC como destino.

Para ver un análisis de configuración detallado, asegúrate de que tu función de Cloud Run esté activa y de que hayas configurado un conector de Acceso a VPC sin servidores para ella.

La configuración de salida de las funciones de Cloud Run controla el enrutamiento de las solicitudes HTTP de salida de una función de Cloud Run y los tipos de tráfico que se enrutan a través del conector hacia tu red de VPC. Para obtener más información, consulta Configuración de salida de las funciones de Cloud Run.

Prueba la conectividad de una función de Cloud Run a una instancia de VM

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Cloud Function 1ª gen.
    2. En el menú Cloud Function, selecciona la función específica de Cloud Run desde la que deseas probar la conectividad. Por ejemplo, selecciona function-1.
    3. En el menú de ubicación de Cloud Function, selecciona la región de Google Cloud en la que implementaste la función de Cloud Run. Puedes implementar funciones de Cloud Run en varias regiones que tengan configuraciones diferentes, pero con el mismo nombre.
  6. En Destino, haz lo siguiente:

    1. En el menú Extremo de destino, selecciona Instancia de VM.
    2. En el menú Instancia de VM de destino, selecciona una instancia de VM.
    3. En el menú Interfaz de red de destino, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique de forma única la ubicación de destino.

    4. Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.

  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  8. Haz clic en Crear.

  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run, por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run, por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Prueba la conectividad de una función de Cloud Run a una dirección IP

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Cloud Function 1ª gen.
    2. En el menú Cloud Function, selecciona la función específica de Cloud Run desde la que deseas probar la conectividad. Por ejemplo, selecciona function-1.
    3. En el menú de ubicación de Cloud Function, selecciona la región de Google Cloud en la que implementaste la función de Cloud Run. Puedes implementar funciones de Cloud Run en varias regiones que tengan configuraciones diferentes, pero con el mismo nombre.
  6. En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con la sección Visualiza los resultados de la prueba más adelante en esta página.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run, por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino a la que estás realizando la prueba.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run, por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino a la que estás realizando la prueba.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Prueba la conectividad de una función de Cloud Run a un servicio administrado por Google

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Cloud Function 1ª gen.
    2. En el menú Cloud Function, selecciona la función específica de Cloud Run desde la que deseas probar la conectividad. Por ejemplo, selecciona function-1.
    3. En el menú Ubicación de Cloud Function, selecciona la región de Google Cloud en la que implementaste la función de Cloud Run. Puedes implementar funciones de Cloud Run en varias regiones que tengan configuraciones diferentes, pero con el mismo nombre.
  6. En Destino, haz lo siguiente:
    1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como Instancia de Cloud SQL.
    2. En el menú Instancia de Cloud SQL de destino, selecciona la instancia de Cloud SQL desde la que deseas probar la conectividad.
    3. Opcional: Selecciona la dirección IP de la instancia de Cloud SQL de destino en la lista. El valor predeterminado es la dirección IP de la función de Cloud Run de origen.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con la sección Visualiza los resultados de la prueba más adelante en esta página.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run, por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
  • DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster).

  • DESTINATION_IP_ADDRESS: La dirección IP de destino interna o externa a la que estás realizando la prueba.

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP. El valor predeterminado es el puerto 80.

  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Cómo realizar pruebas desde una revisión de Cloud Run a un destino

En esta sección, se describe cómo probar la conectividad de una revisión de Cloud Run a una instancia de VM, una dirección IP o un servicio administrado por Google.

Puedes implementar varios servicios de Cloud Run en un solo proyecto. Cada servicio de Cloud Run tiene un extremo HTTPS en un subdominio único del dominio *.run.app. Cada implementación del servicio de Cloud Run crea una revisión inmutable nueva. Puedes probar la accesibilidad desde una revisión a una instancia de VM, una dirección IP o un servicio administrado por Google. Para ver un análisis detallado de la configuración, debes configurar un conector de Acceso a VPC sin servidores para tu revisión. Los resultados de la prueba de conectividad pueden ser diferentes para cada revisión.

Por ejemplo, un servicio de Cloud Run llamado cloud_run_test tiene una revisión first-revision configurada para usar un conector de Acceso a VPC sin servidores y otra revisión second-revision que no está configurada para usar un conector de Acceso a VPC sin servidores. Es posible que se pueda acceder al resultado general de accesibilidad para first-revision, pero no para second-revision.

Cuando creas una prueba de conectividad, puedes seleccionar una lista de revisiones de un servicio de Cloud Run.

Prueba la conectividad desde una revisión de un servicio de Cloud Run a una instancia de VM

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. Ingresa un nombre para la prueba.
  4. Selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Cloud Run.
    2. En el menú Servicio de Cloud Run, selecciona el servicio de Cloud Run específico desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-run.
      1. Si el extremo de origen está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de “PROJECT_NAME.
      2. Selecciona un proyecto en el que exista el extremo.
    3. En el menú Revisión de Cloud Run, selecciona una revisión de Cloud Run desde la que estás realizando pruebas.
  6. En Destino, haz lo siguiente:

    1. En el menú Extremo de destino, selecciona Instancia de VM.
    2. En el menú Instancia de VM de destino, selecciona la instancia de VM de destino específica.
    3. En el menú Interfaz de red de destino, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar de forma exclusiva la ubicación de destino.

    4. Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.

  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  8. Haz clic en Crear.

  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run fuente, por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run fuente, por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_INSTANCE: Es el URI de la VM de destino (por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2).
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino en la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

Prueba la conectividad desde una revisión de un servicio de Cloud Run a una dirección IP

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. Ingresa un nombre para la prueba.
  4. Selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Cloud Run.
    2. En el menú Servicio de Cloud Run, selecciona el servicio de Cloud Run específico desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-run.
      1. Si el extremo de origen está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de “PROJECT_NAME.
      2. Selecciona un proyecto en el que exista el extremo.
    3. En el menú Revisión de Cloud Run, selecciona una revisión de Cloud Run desde la que estás realizando pruebas.
  6. En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run fuente, por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run fuente, por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

Prueba la conectividad desde una revisión de un servicio de Cloud Run a un servicio administrado por Google

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. Ingresa un nombre para la prueba.
  4. Selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Cloud Run.
    2. En el menú Servicio de Cloud Run, selecciona el servicio de Cloud Run específico desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-run.
      1. Si el extremo de origen está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de “PROJECT_NAME.
      2. Selecciona un proyecto en el que exista el extremo.
    3. En el menú Revisión de Cloud Run, selecciona una revisión de Cloud Run desde la que estás realizando pruebas.
  6. En Destino, haz lo siguiente:
    1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como Plano de control del clúster de GKE.
    2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster en el que quieres probar la conectividad al plano de control de GKE.
    3. Opcional: Selecciona la dirección IP del plano de control del clúster de GKE de destino en la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run fuente, por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • PROJECT_NAME: Es el nombre del proyecto en el que se encuentra el extremo, por ejemplo, myproject.
  • DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster).

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP. El valor predeterminado es el puerto 80.

  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la función de Cloud Run fuente.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run fuente, por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
  • DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

    Para ver las opciones disponibles, consulta lo siguiente:

    • gkeMasterCluster
    • cloudSqlInstance

    Para obtener más información, consulta la referencia de extremos.

  • DESTINATION_ENDPOINT: Es el URI del extremo de destino (por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster).

  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP. El valor predeterminado es el puerto 80.

  • PROTOCOL: Los protocolos de red compatibles con los conectores de Acceso a VPC sin servidores: TCP o UDP.

Prueba desde una red de VPC a una red que no sea de Google Cloud

Para realizar pruebas desde una red de VPC a una red que no sea de Google Cloud, sigue estos pasos.

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, selecciona Dirección IP y, luego, ingresa una dirección IP.
    1. Si la red de VPC está en otro proyecto, selecciona Esta es una dirección IP que se usa en Google Cloud. Luego, en el campo Dirección IP o proyecto de servicio de origen, selecciona el proyecto en el que se encuentra la red.
    2. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, marca la casilla Confirma que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y selecciona la red de origen que contiene la dirección IP.
  6. En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP externa.
  7. Desmarca Esta es una dirección IP que se usa en Google Cloud.
  8. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  9. Haz clic en Crear.
  10. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Ingresa el siguiente comando para probar entre una dirección IP interna y externa. Reemplaza las variables para las opciones del comando con valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen, por ejemplo, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen, por ejemplo, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de origen.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

El siguiente ejemplo crea una prueba entre dos direcciones IP.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente. En este caso, usa un valor de GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: Es la dirección IP del destino.
  • DESTINATION_PORT: El número de puerto TCP o UDP de destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Prueba desde un radio de VPC a otro radio de VPC conectado al mismo concentrador de Network Connectivity Center

Para realizar pruebas desde un radio de VPC en un concentrador de Network Connectivity Center a otro radio de VPC conectado al mismo concentrador, sigue estos pasos.

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, selecciona Dirección IP y, luego, ingresa la dirección IP de la red de VPC del radio de origen.
  6. En Destino, selecciona Dirección IP y, luego, ingresa la dirección IP en otra red de VPC de la rama en la que realizas la prueba.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
  8. Haz clic en Crear.
  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Ingresa el siguiente comando para probar entre dos radios. Reemplaza las variables para las opciones del comando con valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen, por ejemplo, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de destino en otra red de VPC de arista a la que estás realizando la prueba.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen, por ejemplo, projects/myproject/global/networks/default.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de destino en otra red de VPC de arista a la que estás realizando la prueba.
  • DESTINATION_PORT: El número de puerto TCP o UDP de destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta el método create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de origen
  • DESTINATION_IP_ADDRESS: Es la dirección IP de destino en otra red de VPC de arista a la que estás realizando la prueba.
  • DESTINATION_PORT: El número de puerto TCP o UDP de destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

El siguiente ejemplo crea una prueba entre dos direcciones IP.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente. En este caso, usa un valor de GCP_NETWORK.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de la VM de destino.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Prueba desde una VM a una red que no sea de Google Cloud

Esta prueba analiza la conectividad de la VM de origen a una ubicación de borde de la red de Google.

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:

    1. En el menú Extremo de origen, selecciona Instancia de VM.
    2. En el menú Source VM instance, selecciona la instancia de VM de origen específica.
    3. En el menú Interfaz de red de origen, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique de forma única la ubicación de origen.

    4. Opcional: Selecciona la dirección IP de origen en la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.

  6. En Destino, haz lo siguiente:

    1. En el menú Extremo de destino, selecciona Dirección IP.
    2. Ingresa una dirección IP de destino externa.
    3. Desmarca Esta es una dirección IP que se usa en Google Cloud.
  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  8. Haz clic en Crear.

  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Para probar entre una VM y una dirección IP externa, ingresa el siguiente comando. Reemplaza los valores de muestra con valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas las pruebas. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

La siguiente prueba de muestra determina si la configuración de red existente permite que la VM instance1 haga ping a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y una dirección IP externa. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas las pruebas.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Realiza pruebas desde una VM o una dirección IP a un balanceador de cargas

En esta sección, se describe cómo probar la conectividad desde una VM o una dirección IP a un balanceador de cargas de Google Cloud.

El análisis de configuración de pruebas de conectividad admite el seguimiento de paquetes simulados en todos los tipos de balanceadores de cargas de Google Cloud. La ruta de seguimiento de un balanceador de cargas de aplicaciones externo también se aplica a los balanceadores de cargas de red de proxy externos. Para obtener más información, consulta la descripción general de Cloud Load Balancing.

Puedes probar la conectividad con los siguientes servicios:

Prueba desde una VM a un balanceador de cargas

En esta sección, se analiza la conectividad de la VM de origen a un balanceador de cargas.

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:

    1. En el menú Extremo de origen, selecciona Instancia de VM.
    2. En el menú Source VM instance, selecciona la instancia de VM de origen específica.
    3. En el menú Interfaz de red de origen, selecciona la interfaz de red.

      Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique de forma única la ubicación de origen.

    4. Opcional: Selecciona la dirección IP de origen en la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.

  6. En Destino, haz lo siguiente:

    1. En el menú Extremo de destino, selecciona Balanceador de cargas.
    2. En el menú Balanceador de cargas de destino, selecciona el balanceador de cargas.

      Si el extremo de destino está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME". Luego, en el campo Proyecto de extremo de destino, selecciona el proyecto en el que se encuentra el extremo.

    3. Selecciona la Regla de reenvío de destino.

  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  8. Haz clic en Crear.

  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Ingresa el siguiente comando para probar entre una VM y un balanceador de cargas.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa con la que realizas la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.
  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y un extremo de balanceador de cargas. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_INSTANCE: Es el URI de la VM de origen, por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Prueba desde una dirección IP a un balanceador de cargas

Console

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona Crear prueba de conectividad.
  3. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
  4. En la lista Protocolo, selecciona un protocolo.
  5. En Fuente, haz lo siguiente:
    1. En el menú Extremo de origen, selecciona Dirección IP.
    2. En el campo Dirección IP de origen, ingresa la dirección IP de origen.
      1. Si la red de VPC está en otro proyecto, selecciona Esta es una dirección IP que se usa en Google Cloud. Luego, en el campo Dirección IP o proyecto de servicio de origen, selecciona el proyecto en el que se encuentra la red.
      2. Si la dirección IP está fuera del espacio de direcciones RFC 1918, selecciona Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918. Luego, en la lista Red de origen, selecciona la red que contiene la dirección IP de origen.
  6. En Destino, haz lo siguiente:

    1. En el menú Extremo de destino, selecciona Balanceador de cargas.
    2. En el menú Balanceador de cargas de destino, selecciona el extremo del balanceador de cargas.

      Si el extremo de destino está en un proyecto distinto del proyecto actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME". Luego, en el campo Proyecto de extremo de destino, selecciona el proyecto en el que se encuentra el extremo.

    3. Selecciona la Regla de reenvío de destino.

  7. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.

  8. Haz clic en Crear.

  9. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta prueba y otras pruebas. Continúa con Visualiza los resultados de pruebas.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Reemplaza lo siguiente:

  • NAME: Es el nombre de la prueba de conectividad.
  • SOURCE_PROJECT: Es el ID del proyecto del extremo de origen.
  • SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM fuente desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • DESTINATION_IP_ADDRESS: La dirección IP de destino externa a la que estás realizando la prueba.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.

Si el extremo se usa para acceder a servicios administrados o a servicios en otra red de VPC, debes especificar el DESTINATION_NETWORK porque el extremo tiene una dirección IP interna.

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a un extremo de balanceador de cargas.

Usa el método projects.locations.global.connectivityTests.create.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera de Google Cloud, debes especificar un networkType de NON_GCP_NETWORK. Reemplaza los valores en el siguiente comando por valores para tu red de Google Cloud.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si el extremo se usa para acceder a servicios publicados, debes especificar el DESTINATION_NETWORK porque el extremo tiene una dirección IP interna.

Python

En el siguiente código de ejemplo, se crea una prueba entre una dirección IP y un extremo de balanceador de cargas. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera de Google Cloud, debes especificar un networkType de NON_GCP_NETWORK.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • SOURCE_IP_ADDRESS: La dirección IP de origen desde la que realizas la prueba.
  • SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente. En este caso, usa un valor de NON_GCP_NETWORK.
  • DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
  • DESTINATION_PORT: Es el puerto del protocolo IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
  • DESTINATION_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de destino.
  • PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
  • PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Si el extremo se usa para acceder a servicios publicados, debes especificar el DESTINATION_NETWORK porque el extremo tiene una dirección IP interna.

No es necesario confirmar si tu dirección IP está en Google Cloud o si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan automáticamente en función de tus direcciones IP de origen y destino.

Prueba desde una red que no sea de Google a una red de VPC

Este procedimiento es el mismo que el procedimiento de prueba entre direcciones IP privadas en una red de VPC, excepto para los siguientes pasos. Usa este procedimiento para la consola de Google Cloud, Google Cloud CLI, los ejemplos de la API y los de Python.

  1. Si la dirección de origen no está ubicada en Google Cloud pero no en tu red de intercambio de tráfico (local), especifica una dirección IP externa.
  2. Si la dirección de origen es de tu red de intercambio de tráfico (local), debes seleccionar Otra red que no sea de Google Cloud.

Pruebas desde una red que no sea de Google Cloud hacia una red que no sea de Google Cloud

Este procedimiento es el mismo que el procedimiento de prueba entre direcciones IP privadas en una red de VPC, excepto para los siguientes pasos. Usa este procedimiento para la consola de Google Cloud, Google Cloud CLI, los ejemplos de la API y los de Python.

  1. Especifica las direcciones IP externas para la dirección IP de origen y la dirección IP de destino.
  2. En la consola de Google Cloud, desmarca la opción Esta es una dirección IP que se usa en Google Cloud.

Consulta los resultados de la prueba

En esta sección, se describe cómo ver los resultados de una prueba de conectividad.

Console

Puedes ver una prueba en distintas páginas.

En la página principal de pruebas de conectividad

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. En la columna Detalles del resultado, elige una prueba y, luego, haz clic en Ver.
  3. Aparecerá el panel de información de la prueba. Puedes ver el resultado general y las tarjetas de resultado para cada recurso de Google Cloud en la ruta de prueba. Puedes hacer clic en un vínculo a la página de detalles para algunos recursos de Google Cloud, como instancias de VM o rutas. Si la prueba contiene varios seguimientos, puedes seleccionar el seguimiento en la lista Resultado de seguimiento.

    Si la prueba es apto para el análisis del plano de datos en vivo, puedes ver las métricas de pérdida de paquetes y la latencia.

  4. Para expandir o cerrar una tarjeta de resultados, haz clic en la flecha a la derecha de la tarjeta.

  5. Para interpretar los resultados de las pruebas, consulta los estados de los análisis de configuración.

  6. Para cerrar el panel de información, haz clic en Ocultar panel de información en la esquina superior derecha de la página.

En la página de detalles de la prueba de conectividad

Como alternativa, en la página principal de la consola de Google Cloud, haz clic en el nombre de una prueba y visualiza sus resultados en la página Detalles de la prueba de conectividad.

En la página de detalles de la interfaz de red

También puedes ver los resultados de la página Detalles de la interfaz de red para obtener una interfaz de red de una instancia de VM de Compute Engine. En esta página, solo se muestran las pruebas que usan la interfaz de red actual como fuente o destino.

Para ver los resultados, puedes seleccionar Ver en la columna Detalles del resultado o hacer clic en el nombre de la prueba.

gcloud

Para ver los resultados de una prueba, ingresa el siguiente comando. Usa el ID de prueba que deseas ver.

gcloud network-management connectivity-tests describe NAME

Reemplaza NAME por el nombre de la prueba de conectividad.

API

Usa el método projects.locations.global.connectivityTests.get para ver los resultados de una prueba.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Python

En el siguiente código de ejemplo, se muestran los resultados de una prueba. Para obtener más información, consulta get en la biblioteca cliente de la API de Google para Python.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))
print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto en el que se creó la prueba.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Vuelve a ejecutar una o más pruebas

Te recomendamos volver a ejecutar una prueba de conectividad si realizas cambios de configuración en los recursos de Google Cloud en la ruta de prueba y deseas ver los resultados de la configuración de red más reciente. Puedes volver a ejecutar una o más pruebas al mismo tiempo.

Una prueba de conectividad se basa en una instantánea de la configuración de red en el momento de la ejecución. Para volver a ejecutar una prueba, reemplaza los resultados de la prueba anterior. Si quieres conservar los resultados más antiguos, crea una prueba nueva.

Para verificar el estado de la operación de prueba rerun mientras se ejecuta, consulta Verifica una operación de prueba en ejecución.

Console

En la página principal de pruebas de conectividad

  1. En la consola de Google Cloud, ve a la página Pruebas de conectividad.

    Ir a Pruebas de conectividad

  2. Selecciona una o más pruebas de la lista de pruebas de conectividad disponibles.
  3. Haz clic en Volver a ejecutar.

En la página de detalles de las pruebas de conectividad

  1. En la página principal de Pruebas de conectividad anterior, haz clic en el nombre de una prueba.
  2. En la parte superior de la página Detalles de la prueba de conectividad, haz clic en Volver a ejecutar.

En la página de detalles de la interfaz de red

  1. En la consola de Google Cloud, ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. Si aún no está seleccionada, selecciona el proyecto que contiene la instancia para la que deseas volver a ejecutar una prueba.
  3. Haz clic en la instancia que deseas usar para volver a ejecutar una prueba.
  4. En Interfaces de red, selecciona la interfaz de red que deseas usar para volver a ejecutar una prueba.
  5. En Análisis de la red, haz clic en Pruebas de conectividad.
  6. Selecciona una o más pruebas de la lista de pruebas de conectividad disponibles.
  7. Haz clic en Volver a ejecutar.

gcloud

Para volver a ejecutar una prueba de conectividad, ingresa el siguiente comando. Usa el ID de prueba que desees volver a ejecutar.

gcloud network-management connectivity-tests rerun NAME

Reemplaza NAME por el nombre de la prueba de conectividad.

API

Cuando la API de administración de red crea un recurso connectivityTests, conserva ese recurso de prueba hasta que lo borres. Debido a esto, puedes volver a ejecutar las pruebas.

Si no deseas crear pruebas persistentes, puedes usar la API para crear una prueba y borrarla después de ver el resultado de la prueba.

Usa el método projects.locations.global.connectivityTests.rerun para volver a ejecutar una prueba.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de la VM de origen.
  • TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Python

En el siguiente código de ejemplo, se vuelve a ejecutar una prueba. Para obtener más información, consulta rerun en la biblioteca cliente de la API de Google para Python.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))
print(json.dumps(request.execute(), indent=4))

Reemplaza los siguientes valores:

  • PROJECT_ID: Es el ID del proyecto en el que se creó la prueba.
  • TEST_ID: Es el ID del objeto de prueba de conectividad (prueba) que ejecutas.

¿Qué sigue?