Konnektivitätstests erstellen und ausführen

Erfahren Sie, wie Sie mit den Schritten auf dieser Seite Konnektivitätstests ausführen.

Informationen zum Bearbeiten oder Löschen eines oder mehrerer Tests finden Sie unter Tests aktualisieren oder löschen.

Weitere Informationen zu Konnektivitätstests finden Sie in der Übersicht.

Hinweis

Bevor Sie Konnektivitätstests verwenden können, müssen Sie die folgenden Elemente in Google Cloudeinrichten:

  1. Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

    Projektauswahl aufrufen

    Wählen Sie ein Google Cloud -Projekt aus oder erstellen Sie eines.

  2. Achten Sie darauf, dass für Ihr Google Cloud -Projekt die Abrechnung aktiviert ist.

  3. Installieren Sie das Google Cloud CLI, das Teil des Google Cloud CLI ist. Informationen zum Installieren der neuesten Version der gcloud CLI finden Sie in der gcloud CLI-Dokumentation.

    Eine Liste aller Befehle finden Sie in der gcloud-Befehlsreferenz.

  4. Aktivieren Sie die Network Management API. Durch die Aktivierung der API haben Sie folgende Möglichkeiten:

    • Beispiele für API-Aufrufe, die die Network Management API verwenden.

      Sie können Network Management API-Befehle mit dem API Explorer testen. Im Referenzdokument zur Network Management API können Sie in der Spalte Try this API API-Felder ansehen und einen Test ausführen.

    • Beispielcode, der den Python API-Client verwendet

      Der Beispielcode setzt voraus, dass Sie eine Ressource mit dem Namen api erstellt haben, um mit der Network Management API zu interagieren. Verwenden Sie zum Erstellen einer Ressource die Funktion build. Sehen Sie sich folgendes Beispiel an:

      from googleapiclient.discovery import build
api = build('networkmanagement', 'v1')

      Weitere Informationen zum API-Python-Client finden Sie hier:

  5. Rufen Sie die Berechtigungen ab, die Sie zum Ausführen und Anzeigen von Tests benötigen. Weitere Informationen finden Sie unter Zugriff zuweisen.

Konnektivitätstests ausführen

Wenn Sie einen Konnektivitätstest ausführen, stellen Sie Testeingaben als 5-Tupel ohne den Quellport bereit.

In den folgenden Abschnitten erfahren Sie, wie Sie einen Test für Quell- und Zielendpunkte ausführen, der in Allgemeine Anwendungsfälle beschrieben ist.

In der Google Cloud Console können Sie Konnektivitätstests über eine der folgenden Seiten ausführen:

  • Die Seite Konnektivitätstests, die über das Menü Netzwerk > Network Intelligence Center verfügbar ist

  • Die Seite Details zur Netzwerkschnittstelle für eine Netzwerkschnittstelle einer Compute Engine-VM-Instanz. Wenn Sie diese Seite verwenden, müssen Sie die aktuelle Netzwerkschnittstelle als Quelle oder Ziel des Tests verwenden. Auf dieser Seite werden nur Tests aufgeführt, die für die aktuelle Netzwerkschnittstelle relevant sind.

Jeder von Ihnen erstellte Test wird unmittelbar nach dem Erstellen ausgeführt und in der Konnektivitätstests-Ressource gespeichert. Ein Test ist vorhanden, bis Sie ihn löschen.

Informationen zum Prüfen des Status eines laufenden Testvorgangs finden Sie unter Laufenden Testvorgang prüfen. Einige Beispiele für Testvorgänge sind create und rerun.

Wenn Sie eine IP-Adresse für den Quell- oder Zielendpunkt verwenden, müssen Sie möglicherweise zusätzliche Felder angeben.

Best Practices

  • Wenn Sie einen Endpunkt (eine VM oder IP-Adresse) testen, der sich in einem gemeinsam genutzten VPC-Dienstprojekt befindet, ist es einfacher, den Test über das Dienstprojekt auszuführen. Der Grund dafür ist, dass Sie die VM oder IP-Adresse aus dem Drop-down-Menü in der Google Cloud Console auswählen können.

    Sie müssen jedoch weiter das Hostprojekt vor dem VPC-Netzwerk (Virtual Private Cloud) angeben, da sich das Netzwerk im Hostprojekt befindet. Weitere Informationen finden Sie unter IP-Adressen in einem gemeinsam genutzten VPC-Netzwerk testen.

  • Wenn Sie einen Test zwischen Ihrem VPC-Netzwerk und Ihrem Peering- oder lokalen Netzwerk ausführen, kann es hilfreich sein, einen weiteren Konnektivitätstest durchzuführen. Verwenden Sie dazu die lokale IP-Adresse als Quelle und eine VM-Instanz oder die IP-Adresse in Ihrem VPC-Netzwerk als Ziel.

    Mit dieser Art von Test wird geprüft, ob Google Cloud erwartungsgemäß Routen-Advertising für Ihr lokales Netzwerk betreibt. Konnektivitätstests prüfen jedoch nicht, ob Ihr lokales Netzwerk diese Routen empfangen und implementiert hat.

  • Es dauert zwischen 20 und 120 Sekunden, bis die Konnektivitätstests ein Konfigurationsupdate erhalten und es in die Analyse aufgenommen wird. Bei einem Test sofort nach einer Konfigurationsänderung werden möglicherweise nicht die erwarteten Ergebnisse angezeigt. Achten Sie auf ausreichend Wartezeit zwischen der Änderung der Konfiguration und neuen Tests.

    Diese Verzögerung gilt nicht für die Analyse der Live-Datenebene. Daher kann es zu einer vorübergehenden Abweichung zwischen den Ergebnissen der Analyse der Live-Datenebene und der Konfigurationsanalyse kommen. Wenn Sie beispielsweise eine Firewallregel hinzufügen, kann sie für die Analyse der Live-Datenebene erreichbar sein. Sie müssen jedoch möglicherweise etwas warten, bis die Firewallregel für die Konfigurationsanalyse erreichbar ist.

Zu oder von einer VM mit mehreren Netzwerkschnittstellen testen

In diesem Abschnitt wird beschrieben, wie Sie einen Test zu oder von einer nicht primären Netzwerkschnittstelle einer VM ausführen.

Console

Wenn Sie eine VM-Instanz mit mehreren Netzwerkschnittstellen als Quelle oder Ziel eines Tests angeben, werden Sie von Konnektivitätstests aufgefordert, eine Netzwerkschnittstelle aus einer Liste auszuwählen.

Alternativ können Sie über die Seite Details zur Netzwerkschnittstelle einen Test für eine Netzwerkschnittstelle einer Compute Engine-VM-Instanz ausführen. Wenn Sie diese Seite verwenden, müssen Sie die aktuelle Netzwerkschnittstelle als Quelle oder Ziel des Tests verwenden.

gcloud und API

Sie müssen die Netzwerkschnittstelle, die für den Test verwendet werden soll, auf eine der folgenden Arten festlegen:

  • IP-Adresse und Netzwerk-URI
  • IP-Adresse und VM-URI
  • Netzwerk-URI und VM-URI

Wenn Sie nur den URI für eine VM mit mehreren Schnittstellen bereitstellen, wird nur die primäre Schnittstelle der VM ausgewählt.

Alle Tests für ein Projekt auflisten

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie oben auf der Seite im Drop-down-Menü ein Projekt aus.
  3. Die Seite Konnektivitätstests wird aktualisiert und zeigt Ihnen die Tests für dieses Projekt.

gcloud

Geben Sie den folgenden gcloud-Befehl ein, um alle Tests eines Projekts aufzulisten. Dieser Befehl zeigt Tests im aktuell ausgewählten Projekt an.

  gcloud network-management connectivity-tests list

Geben Sie die PROJECT_ID an, um Tests in einem bestimmten Projekt aufzulisten.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.list, um alle vorhandenen Tests eines Projekts aufzulisten.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests
  • Ersetzen Sie PROJECT_ID durch die Projekt-ID des Projekts, das die Tests enthält, die Sie auflisten möchten.

Python

Der folgende Beispielcode listet alle vorhandenen Tests eines Projekts auf. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter list.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie PROJECT_ID durch die Projekt-ID des Projekts, das die Tests enthält, die Sie auflisten möchten.

Verbindung zwischen VM-Instanzen in einem VPC-Netzwerk testen

Bei diesen Schritten wird davon ausgegangen, dass sich beide VM-Instanzen im selben Projekt in Google Cloud befinden.

Console

Auf der Hauptseite für Konnektivitätstests

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

    Die verbleibenden Schritte werden automatisch in der Google Cloud Console angezeigt.

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie im Menü Quellendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Quell-VM-Instanz die gewünschte Quell-VM-Instanz aus.

    3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellort eindeutig identifiziert.

    4. Optional: Wählen Sie die Quell-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.
  6. Gehen Sie für das Ziel so vor:
    1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Ziel-VM-Instanz die gewünschte Ziel-VM-Instanz aus.

    3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den Zielort eindeutig zu identifizieren.

    4. Optional: Wählen Sie die Ziel-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.

    7. Hinweis: Bei einer Dual-Stack-Instanz müssen die Quell- und die Ziel-IP-Adresse denselben Typ haben. Beispiel: Sie können von einer VM mit einer IPv4-Adresse aus keine VM mit einer IPv6-Adresse testen.

  7. Geben Sie im Feld Zielport einen Zielport ein.
  8. Klicken Sie auf Erstellen.

    9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

Auf der Detailseite der Netzwerkschnittstelle

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Wählen Sie das Projekt mit der Instanz aus, die Sie testen möchten, falls noch nicht geschehen.
  3. Klicken Sie auf die Instanz, die Sie zum Testen verwenden möchten.

  4. Wählen Sie unter Netzwerkschnittstellen die Netzwerkschnittstelle aus, die Sie zum Testen verwenden möchten.

    Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den spezifischen Zielspeicherort zu identifizieren.

  5. Klicken Sie unter Netzwerkanalyse auf Konnektivitätstest erstellen und gehen Sie so vor:

    1. Geben Sie im Feld Testname einen Namen für den Test ein.
    2. Wählen Sie in der Liste Protokoll ein Protokoll aus.

    3. Als Quelle können Sie entweder Aktuelle Netzwerkschnittstelle oder Andere auswählen.

      Wenn Sie Aktuelle Netzwerkschnittstelle auswählen, gehen Sie so vor:

      1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
      2. Wählen Sie im Menü Ziel-VM-Instanz die Instanz aus.
      3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.
      4. Optional: Wählen Sie die Ziel-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.

      Wenn Sie Andere auswählen, gehen Sie so vor:

      1. Wählen Sie im Menü Quellendpunkt die Option VM-Instanz aus.
      2. Wählen Sie im Menü Quell-VM-Instanz die Instanz aus.
      3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.
      4. Optional: Wählen Sie die Quell-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.

    4. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

    5. Klicken Sie auf Erstellen.

  6. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Terraform

Sie können eine Terraform-Ressource verwenden, um einen Test zwischen zwei VM-Instanzen in einem VPC-Netzwerk zu erstellen.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Der folgende Beispieltest ermittelt, ob die vorhandene Netzwerkkonfiguration es der VM instance1 ermöglicht, die VM instance2 zu pingen.

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei VM-Instanzen erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • SOURCE_INSTANCE_PROJECT_ID: Projekt-ID der Quell-VM
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • DESTINATION_INSTANCE_PROJECT_ID: Projekt-ID der Ziel-VM
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Zwischen privaten IP-Adressen in einem VPC-Netzwerk testen

In diesem Beispiel wird davon ausgegangen, dass beide IP-Adressen private IP-Adressen im selben Projekt in Google Cloud und im selben VPC-Netzwerk sind.

Wenn Sie zwischen Peering-VPC-Netzwerken testen, wählen Sie die Quell- und Zielnetzwerke für jeden Peer aus.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

    Die verbleibenden Schritte werden in der Google Cloud Console angezeigt.

  2. Wählen Sie Konnektivitätstest erstellen aus.

  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.

  5. Gehen Sie für die Quelle so vor:

    1. Wählen Sie in der Liste Quellendpunkt die Option IP-Adresse aus.
    2. Geben Sie im Feld Quell-IP-Adresse die Quell-IP-Adresse ein.
    3. Wenn sich das VPC-Netzwerk der Quell-IP-Adresse im aktuellen Projekt befindet, entfernen Sie das Häkchen aus dem Kästchen Dies ist eine IP-Adresse, die in Google Cloudverwendet wird.

      Wenn sich das VPC-Netzwerk in einem anderen Projekt befindet, wählen Sie im Feld Quell-IP-Adresse oder Dienstprojekt das Projekt aus, in dem sich das Netzwerk befindet.

      Wenn sich die IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet an. Wählen Sie dann in der Liste Quellnetzwerk das Netzwerk aus, das die Quell-IP-Adresse enthält.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie in der Liste Zielendpunkt die Option IP-Adresse aus.
    2. Geben Sie im Feld Ziel-IP-Adresse die Ziel-IP-Adresse ein.
    3. Wenn sich das VPC-Netzwerk der Ziel-IP-Adresse im aktuellen Projekt befindet, entfernen Sie das Häkchen aus dem Kästchen Dies ist eine IP-Adresse, die in Google Cloudverwendet wird.

      Wenn sich das VPC-Netzwerk in einem anderen Projekt befindet, wählen Sie im Feld Ziel-IP-Adresse oder Dienstprojekt das Projekt aus, in dem sich das Netzwerk befindet.

      Wenn sich die IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie das Kästchen Ich bestätige, dass sich der Zielendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet an. Wählen Sie dann in der Liste Zielnetzwerk das Netzwerk aus, das die Ziel-IP-Adresse enthält.

  7. Geben Sie im Feld Zielport eine gültige Zielportnummer ein. Die Nummer muss eine Zahl zwischen 0 und 65.535 sein (jeweils einschließlich).
  8. Klicken Sie auf Erstellen.

Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Ersetzen Sie Variablen für die Befehlsoptionen durch Werte aus dem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK: URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/network-a
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle. Die Standardeinstellung ist Port 80
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Wenn das Netzwerk unbekannt ist oder Sie keine Berechtigung zum Zugriff auf das Netzwerk haben, können Sie das Netzwerk als GCP_NETWORK angeben, anstatt einen Netzwerk-URI anzugeben.

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK_TYPE: Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle. Die Standardeinstellung ist Port 80
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Wenn Sie eine Quell-IP-Adresse angeben, die eine externe IP-Adresse außerhalb vonGoogle Cloudist, müssen Sie als networkType den Typ NON_GCP_NETWORK angeben. Ersetzen Sie die Werte im folgenden Befehl durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK_TYPE: Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert NON_GCP_NETWORK
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Terraform

Sie können eine Terraform-Ressource verwenden, um einen Test zwischen zwei IP-Adressen in einem VPC-Netzwerk zu erstellen.

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

In diesem Beispiel wird die Fähigkeit getestet, von der Quell-IP-Adresse zur Ziel-IP-Adresse zu pingen.

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK: URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/network-a
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Wenn das VPC-Netzwerk unbekannt ist oder Sie keine Berechtigung zum Zugriff auf das Netzwerk haben, können Sie das Netzwerk als GCP_NETWORK angeben, anstatt einen Netzwerk-URI anzugeben.

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK_TYPE: Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Wenn Sie eine Quell-IP-Adresse angeben, die eine externe IP-Adresse außerhalb vonGoogle Cloudist, müssen Sie als networkType den Typ NON_GCP_NETWORK angeben. Ersetzen Sie die Werte im folgenden Befehl durch Werte für Ihr Netzwerk in Google Cloud .

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei IP-Adressen erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_IP_PROJECT_ID: Projekt-ID für die Quell-IP-Adresse
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • DESTINATION_IP_PROJECT_ID: Projekt-ID für die Ziel-IP-Adresse
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Wenn das VPC-Netzwerk unbekannt ist oder Sie keine Berechtigung zum Zugriff auf das Netzwerk haben, können Sie das Netzwerk als GCP_NETWORK angeben, anstatt einen Netzwerk-URI anzugeben.

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

Im folgenden Beispiel wird ein Test zwischen zwei IP-Adressen erstellt.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK_TYPE: Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • DESTINATION_IP_PROJECT_ID: Projekt-ID für die Ziel-IP-Adresse
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Wenn Sie eine Quell-IP-Adresse angeben, die eine externe IP-Adresse außerhalb vonGoogle Cloudist, müssen Sie als networkType den Typ NON_GCP_NETWORK angeben.

IP-Adressen in einem gemeinsam genutzten VPC-Netzwerk testen

Wenn Sie ein gemeinsam genutztes VPC-Netzwerk haben, können Sie einen Test über das Hostprojekt oder das Serviceprojekt erstellen und ausführen.

Das folgende Beispiel zeigt beide Fälle und verwendet eine im Serviceprojekt zugewiesene Ziel-IP-Adresse. Die Feldwerte in der Google Cloud Console unterscheiden sich jeweils geringfügig. Die Befehlsoptionen für die Google Cloud CLI und für API-Aufrufe sind jedoch identisch.

Console: vom Host

  1. Wechseln Sie in der Google Cloud Console im Hostprojekt zur Seite Konnektivitätstests.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie in der Liste Quellendpunkt die Option IP-Adresse aus.
    2. Geben Sie die Quell-IP-Adresse ein.
    3. Klicken Sie das Kästchen Dies ist eine IP-Adresse, die in Google Cloudverwendet wird an.
    4. Wenn dies eine interne IP-Adresse ist, auf die über das Internet nicht zugegriffen werden kann, wählen Sie das VPC-Netzwerk aus, in dem sich die Adresse befindet.
    5. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, wählen Sie Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet aus. Wählen Sie dann das Zielnetzwerk aus, das die IP-Adresse enthält.
  6. Gehen Sie für das Ziel so vor:
    1. Wählen Sie im Menü Zielendpunkt die Option IP-Adresse aus.
    2. Geben Sie die IP-Adresse des Ziels ein.
    3. Klicken Sie das Kästchen Dies ist eine IP-Adresse, die in Google Cloudverwendet wird an.
    4. Wenn dies eine interne IP-Adresse ist, auf die über das Internet nicht zugegriffen werden kann, wählen Sie das VPC-Netzwerk aus, in dem sich die Adresse befindet.
    5. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, wählen Sie Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet aus. Wählen Sie dann das Zielnetzwerk aus, das die IP-Adresse enthält.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

Console: vom Dienstprojekt

  1. Wechseln Sie in der Google Cloud Console im Dienstprojekt zur Seite Konnektivitätstests.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie in der Liste Quellendpunkt die Option IP-Adresse aus.
    2. Geben Sie die Quell-IP-Adresse ein.
    3. Klicken Sie das Kästchen Dies ist eine IP-Adresse, die in Google Cloudverwendet wird an.
    4. Wenn dies eine interne IP-Adresse ist, auf die über das Internet nicht zugegriffen werden kann, wählen Sie das VPC-Netzwerk aus, in dem sich die Adresse befindet.
  6. Gehen Sie für das Ziel so vor:
    1. Wählen Sie im Menü Zielendpunkt die Option IP-Adresse aus.
    2. Geben Sie die Ziel-IP-Adresse ein.
    3. Klicken Sie das Kästchen Dies ist eine IP-Adresse, die in Google Cloudverwendet wird an.
    4. Geben Sie die Ziel-IP-Adresse oder das Dienstprojekt an, in dem sich die IP-Adresse befindet.
    5. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet an. Wählen Sie danach das Zielnetzwerk aus, das die IP-Adresse enthält.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Geben Sie den folgenden Befehl ein, um zwischen zwei privaten IP-Adressen in einem Host und in einem Serviceprojekt zu testen, in dem sich die Ziel-IP-Adresse im Serviceprojekt befindet. Ersetzen Sie Variablen für die Befehlsoptionen durch Werte aus Ihrem VPC-Netzwerk.

Da sich die Ziel-IP-Adresse im Serviceprojekt befindet, geben Sie das Serviceprojekt und den Netzwerk-URI des Hostprojekts an. In diesem Fall steht default für das Standard-VPC-Netzwerk für host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_PROJECT: Projekt-ID des Quellendpunkts
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, die Sie im Dienstprojekt testen
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk für das Hostprojekt, z. B. projects/host-project/global/networks/default
  • DESTINATION_PROJECT: Projekt-ID des Zielendpunkts. Beispiel: Ein Projekt namens service-project, das das für dieses gemeinsam genutzte VPC-Netzwerk verwendete Dienstprojekt darstellt
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_PROJECT: Projekt-ID des Quellendpunkts
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, die Sie im Dienstprojekt testen
  • DESTINATION_PROJECT: Projekt-ID des Zielendpunkts. Beispiel: Ein Projekt namens service-project, das das für dieses gemeinsam genutzte VPC-Netzwerk verwendete Dienstprojekt darstellt
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk für das Hostprojekt, z. B. projects/host-project/global/networks/default
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei IP-Adressen erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_IP_PROJECT_ID: Projekt-ID des Quellendpunkts
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, die Sie im Dienstprojekt testen
  • DESTINATION_IP_PROJECT_ID: Projekt-ID des Zielendpunkts. Beispiel: Ein Projekt namens service-project, das das für dieses gemeinsam genutzte VPC-Netzwerk verwendete Dienstprojekt darstellt
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk für das Hostprojekt, z. B. projects/host-project/global/networks/default
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer VM zu einem von Google verwalteten Dienst testen

In diesem Abschnitt wird beschrieben, wie Sie von einer VM in Ihrem VPC-Netzwerk zu einem Dienst testen können, der in einem VPC-Netzwerk von Google ausgeführt wird. Beispielsweise können Sie mithilfe der Anleitung in diesem Abschnitt die Verbindung zu einer Cloud SQL-Instanz oder der Steuerungsebene eines GKE-Clusters testen. Es sind auch Tests mit dem Endpunkt eines von Google verwalteten Dienstes als Quelle und einem Endpunkt in Ihrem VPC-Netzwerk als Ziel möglich.

Bei Konnektivitätstests wird standardmäßig versucht, einen Test mit der privaten IP-Adresse des Endpunkts eines von Google verwalteten Dienstes auszuführen. Wenn der Endpunkt keine private IP-Adresse hat, wird bei Konnektivitätstests die öffentliche IP-Adresse verwendet. Konnektivitätstests analysieren, ob das Paket den Endpunkt erreichen kann. Dazu gehört auch die Analyse der Konfiguration innerhalb des Google-VPC-Netzwerks. Wenn in Ihrem Projekt Konfigurationsprobleme erkannt werden, wird die Analyse angehalten, bevor die Google-Netzwerkkonfiguration analysiert wird.

Informationen zum Testen der Konnektivität von einer VM zu einem von Google verwalteten Dienst finden Sie in der folgenden Anleitung.

Console

Auf der Hauptseite für Konnektivitätstests

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.

  5. Gehen Sie für die Quelle so vor:

    1. Wählen Sie im Menü Quellendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Quell-VM-Instanz die gewünschte Quell-VM-Instanz aus.

    3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellspeicherort eindeutig identifiziert.

    4. Optional: Wählen Sie die Quell-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie im Menü Zielendpunkt einen Typ für die von Google verwaltete Dienstressource aus, z. B. Steuerungsebene des GKE-Clusters.
    2. Wählen Sie im Menü Steuerungsebene des GKE-Zielclusters den Cluster aus, für den Sie die Verbindung zur GKE-Steuerungsebene testen möchten.
    3. Optional: Wählen Sie den Endpunkt der Steuerungsebene des GKE-Zielclusters aus der Liste aus. Standardmäßig wird der IP-basierte Endpunkt des GKE-Clusters verwendet.

  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  8. Klicken Sie auf Erstellen.

  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

Auf der Detailseite der Netzwerkschnittstelle

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Wählen Sie das Projekt mit der Instanz aus, die Sie testen möchten, falls noch nicht geschehen.
  3. Klicken Sie auf die Instanz, die Sie zum Testen verwenden möchten.
  4. Wählen Sie unter Netzwerkschnittstellen die Netzwerkschnittstelle aus, die Sie zum Testen verwenden möchten.
  5. Klicken Sie unter Netzwerkanalyse auf Konnektivitätstest erstellen.
  6. Geben Sie im Feld Testname einen Namen für den Test ein.
  7. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  8. Wählen Sie für die Quelle die Option Aktuelle Netzwerkschnittstelle aus.
  9. Gehen Sie für das Ziel so vor:
    1. Wählen Sie im Menü Zielendpunkt einen Typ für die von Google verwaltete Dienstressource aus, z. B. Steuerungsebene des GKE-Clusters.
    2. Wählen Sie im Menü Steuerungsebene des GKE-Zielclusters den Cluster aus, für den Sie die Verbindung zur GKE-Steuerungsebene testen möchten.
    3. Optional: Wählen Sie den Endpunkt der Steuerungsebene des GKE-Zielclusters aus der Liste aus. Standardmäßig wird der IP-basierte Endpunkt des GKE-Clusters verwendet.
  10. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
    1. Klicken Sie auf Erstellen.
    2. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Ersetzen Sie die Variablen für die Befehlsoptionen gemäß der folgenden Anleitung:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein

  • DESTINATION_RESOURCE_FLAG: Flag, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt (z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster)

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle

  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein

  • DESTINATION_RESOURCE_FIELD: Feld, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • gkeMasterCluster
    • cloudSqlInstance
    • redisInstance
    • redisCluster

    Weitere Informationen finden Sie in der Endpunktreferenz.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle

  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen einer VM-Instanz und dem Endpunkt eines von Google verwalteten Diensts erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • SOURCE_INSTANCE_PROJECT_ID: Projekt-ID der Quell-VM

  • DESTINATION_RESOURCE_FIELD: Feld, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • gkeMasterCluster
    • cloudSqlInstance
    • redisInstance
    • redisCluster

    Weitere Informationen finden Sie in der Endpunktreferenz.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle

  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen

  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer VM zu Private Service Connect-Endpunkten testen

In diesem Abschnitt wird beschrieben, wie Sie von einer VM zu einem Private Service Connect-Endpunkt testen können.

Beispielsweise können Sie mithilfe der Anleitung in diesem Abschnitt testen, ob ein Paket an einen veröffentlichten Dienst übertragen werden kann, der Private Service Connect verwendet. Konnektivitätstests analysieren, ob ein Paket den Endpunkt erreichen kann. Dazu gehört auch die Analyse der verbundenen Endpunkte, der veröffentlichten Dienste und der Proxyverbindung. Die Analyse wird vorzeitig beendet, wenn die Verbindung zu einem veröffentlichten Dienst, der Private Service Connect verwendet, nicht akzeptiert wird.

Sie können die Verbindung zu folgenden Elementen testen:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.

  5. Gehen Sie für die Quelle so vor:

    1. Wählen Sie im Menü Quellendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Quell-VM-Instanz die gewünschte Quell-VM-Instanz aus.

    3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellspeicherort eindeutig identifiziert.

    4. Optional: Wählen Sie die Quell-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie im Menü Zielendpunkt die Option PSC-Endpunkt aus.

    2. Wählen Sie im Menü Ziel-PSC-Endpunkt den PSC-Endpunkt aus.

      Wenn sich der Zielendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus. Wählen Sie dann im Feld Ziel-Endpunktprojekt das Projekt aus, in dem sich der Endpunkt befindet.

  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  8. Klicken Sie auf Erstellen.

  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • DESTINATION_IP_ADDRESS: IP-Adresse des zu testenden Endpunkts oder Backends
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Wenn der Endpunkt oder das Backend für den Zugriff auf veröffentlichte Dienste verwendet wird, müssen Sie DESTINATION_NETWORK angeben, da der Endpunkt oder das Backend eine interne IP-Adresse hat.

API

Der folgende Beispieltest ermittelt, ob die VM instance1 in der vorhandenen Netzwerkkonfiguration die IP-Adresse des Private Service Connect-Endpunkts pingen kann.

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • DESTINATION_IP_ADDRESS: IP-Adresse des zu testenden Endpunkts oder Backends
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Wenn der Endpunkt oder das Backend für den Zugriff auf veröffentlichte Dienste verwendet wird, müssen Sie DESTINATION_NETWORK angeben, da der Endpunkt oder das Backend eine interne IP-Adresse hat.

Python

Mit dem folgenden Beispielcode wird ein Test zwischen einer VM-Instanz und einem Private Service Connect-Endpunkt erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • SOURCE_INSTANCE_PROJECT_ID: Projekt-ID der Quell-VM
  • DESTINATION_IP_ADDRESS: IP-Adresse des zu testenden Endpunkts oder Backends
  • DESTINATION_NETWORK: URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Wenn der Endpunkt oder das Backend für den Zugriff auf veröffentlichte Dienste verwendet wird, müssen Sie DESTINATION_NETWORK angeben, da der Endpunkt oder das Backend eine interne IP-Adresse hat.

Von einer App Engine-Standardumgebungsversion zu einem Ziel testen

In diesem Abschnitt wird beschrieben, wie Sie die Verbindung von einer App Engine-Standardumgebungsversion zu einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen können.

Eine App Engine-Anwendung besteht aus einer einzelnen Anwendungsressource, die einen oder mehrere Dienste umfasst. Innerhalb eines Dienstes stellen Sie Versionen dieses Dienstes bereit. Sie können die Erreichbarkeit von einer Version eines App Engine-Standardumgebungsdienstes zu einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen.

Wenn Sie eine detaillierte Konfigurationsanalyse sehen möchten, müssen Sie Ihren Dienst so konfigurieren, dass er einen Connector für serverlosen VPC-Zugriff verwendet. Das Ergebnis eines Konnektivitätstests kann für jede Version des Dienstes anders ausfallen. Sie können die Erreichbarkeit nur für Testpakete testen, die das UDP- oder das TCP-Protokoll verwenden.

Verbindung von einer Version eines App Engine-Standardumgebungsdienstes zu einer VM-Instanz testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie einen Namen für den Test ein.
  4. Wählen Sie ein Protokoll aus.
  5. Wählen Sie im Menü Quellendpunkt die Option App Engine aus.
    1. Wählen Sie im Menü App Engine-Dienst den App Engine-Standardumgebungsdienst aus, von dem aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-service aus.
      1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, klicken Sie das Kästchen Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME an.
      2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
    2. Wählen Sie im Menü App Engine-Version eine Version des App Engine-Standardumgebungsdienstes aus, von dem aus Sie die Verbindung testen möchten.

  6. Wählen Sie für das Ziel eine Ziel-VM-Instanz aus der Liste aus.

    Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den spezifischen Zielspeicherort zu identifizieren.

  7. Optional: Wählen Sie die Ziel-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.

  8. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  9. Klicken Sie auf Erstellen.

  10. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • APP_ENGINE_VERSION: URI für die als Quelle verwendete Version der App Engine-Standardumgebung, z. B. apps/myproject/services/service-name/versions/version-name
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • APP_ENGINE_VERSION: URI für die als Quelle verwendete Version der App Engine-Standardumgebung, z. B. apps/myproject/services/service-name/versions/version-name
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

Verbindung von einer Version eines App Engine-Standardumgebungsdienstes zu einer IP-Adresse testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie einen Namen für den Test ein.
  4. Wählen Sie ein Protokoll aus.
  5. Wählen Sie im Menü Quellendpunkt eine App Engine aus.
    1. Wählen Sie im Menü App Engine-Dienst den App Engine-Standardumgebungsdienst aus, von dem aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-service aus.
      1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus.
      2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
    2. Wählen Sie im Menü App Engine-Version eine Version des App Engine-Standardumgebungsdienstes aus, von dem aus Sie die Verbindung testen möchten.
  6. Wählen Sie für das Ziel die Option IP-Adresse aus und geben Sie eine IP-Adresse ein.
  7. Geben Sie einen Zielport ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • APP_ENGINE_VERSION: URI für die als Quelle verwendete Version der App Engine-Standardumgebung, z. B. apps/myproject/services/service-name/versions/version-name
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • APP_ENGINE_VERSION: URI für die als Quelle verwendete Version der App Engine-Standardumgebung, z. B. apps/myproject/services/service-name/versions/version-name
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

Verbindung von einer Version eines App Engine-Standardumgebungsdienstes zu einem von Google verwalteten Dienst testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie einen Namen für den Test ein.
  4. Wählen Sie ein Protokoll aus.
  5. Wählen Sie im Menü Quellendpunkt eine App Engine aus.
    1. Wählen Sie im Menü App Engine-Dienst den App Engine-Standardumgebungsdienst aus, von dem aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-service aus.
      1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus.
      2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
    2. Wählen Sie im Menü App Engine-Version eine Version des App Engine-Standardumgebungsdienstes aus, von dem aus Sie die Verbindung testen möchten.
  6. Gehen Sie für das Ziel so vor:
    1. Wählen Sie im Menü Zielendpunkt einen Typ für die von Google verwaltete Dienstressource aus, z. B. Steuerungsebene des GKE-Clusters.
    2. Wählen Sie im Menü Steuerungsebene des GKE-Zielclusters den Cluster aus, für den Sie die Verbindung zur GKE-Steuerungsebene testen möchten.
    3. Optional: Wählen Sie den Endpunkt der Steuerungsebene des GKE-Zielclusters aus der Liste aus. Standardmäßig wird der IP-basierte Endpunkt des GKE-Clusters verwendet.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • APP_ENGINE_VERSION: URI für die als Quelle verwendete Version der App Engine-Standardumgebung, z. B. apps/myproject/services/servicename/versions/version-number
  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen

  • DESTINATION_RESOURCE_FLAG: Flag, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt (z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster)

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle. Die Standardeinstellung ist Port 80

  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • APP_ENGINE_VERSION: URI für die als Quelle verwendete Version der App Engine-Standardumgebung, z. B. apps/myproject/services/servicename/versions/version-number

  • DESTINATION_RESOURCE_FIELD: Feld, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • gkeMasterCluster
    • cloudSqlInstance
    • redisInstance
    • redisCluster

    Weitere Informationen finden Sie in der Endpunktreferenz.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster

  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle. Die Standardeinstellung ist Port 80

  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Von einer Cloud Run-Funktion zu einem Ziel testen

In diesem Abschnitt wird beschrieben, wie Sie die Verbindung von einer Cloud Run-Funktion, die in einer bestimmten Region von Google Cloud bereitgestellt wurde, zu einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen können. Beispielsweise können Sie mithilfe der Anleitung in diesem Abschnitt die Verbindung von einer Cloud Run-Funktion, die in us-central1 als Quelle bereitgestellt wurde, zu einem Endpunkt in Ihrem VPC-Netzwerk als Ziel testen.

Wenn Sie eine detaillierte Konfigurationsanalyse sehen möchten, müssen Sie Ihre Cloud Run-Funktion aktivieren und einen Connector für serverlosen VPC-Zugriff für sie konfigurieren.

Einstellungen für ausgehenden Traffic für Cloud Run Functions steuern das Routing ausgehender HTTP-Anfragen von einer Cloud Run-Funktion und die Traffic-Typen, die über den Connector an Ihr VPC-Netzwerk weitergeleitet werden. Weitere Informationen finden Sie unter Einstellungen für ausgehenden Traffic in Cloud Run Functions.

Verbindung von einer Cloud Run-Funktion zu einer VM-Instanz testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie im Menü Quellendpunkt die Option Cloud Functions-Funktion (1. Generation) aus.
    2. Wählen Sie im Menü Cloud Functions-Funktion die Cloud Run-Funktion aus, von der aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise function-1 aus.
    3. Wählen Sie im Menü zur Standortauswahl der Cloud Functions-Funktion die Region von Google Cloud aus, in der Sie die Cloud Run-Funktion bereitgestellt haben. Sie können Cloud Run Functions in mehreren Regionen mit unterschiedlichen Konfigurationen, aber demselben Namen bereitstellen.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Ziel-VM-Instanz eine VM-Instanz aus.

    3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Zielort eindeutig identifiziert.

    4. Optional: Wählen Sie die Ziel-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.

  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  8. Klicken Sie auf Erstellen.

  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_CLOUD_FUNCTION: URI der Cloud Run-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_CLOUD_FUNCTION: URI der Cloud Run-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Verbindung von einer Cloud Run-Funktion zu einer IP-Adresse testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie im Menü Quellendpunkt die Option Cloud Functions-Funktion (1. Generation) aus.
    2. Wählen Sie im Menü Cloud Functions-Funktion die Cloud Run-Funktion aus, von der aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise function-1 aus.
    3. Wählen Sie im Menü zur Standortauswahl der Cloud Functions-Funktion die Region von Google Cloud aus, in der Sie die Cloud Run-Funktion bereitgestellt haben. Sie können Cloud Run Functions in mehreren Regionen mit unterschiedlichen Konfigurationen, aber demselben Namen bereitstellen.
  6. Wählen Sie für das Ziel die Option IP-Adresse aus und geben Sie eine IP-Adresse ein.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit dem Abschnitt Testergebnisse abrufen weiter unten auf dieser Seite fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_CLOUD_FUNCTION: URI der Cloud Run-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
  • DESTINATION_IP_ADDRESS: Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_CLOUD_FUNCTION: URI der Cloud Run-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
  • DESTINATION_IP_ADDRESS: Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Verbindung von einer Cloud Run-Funktion zu einem von Google verwalteten Dienst testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie im Menü Quellendpunkt die Option Cloud Functions-Funktion (1. Generation) aus.
    2. Wählen Sie im Menü Cloud Functions-Funktion die Cloud Run-Funktion aus, von der aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise function-1 aus.
    3. Wählen Sie im Menü zur Standortauswahl der Cloud Functions-Funktion die Region von Google Cloud aus, in der Sie die Cloud Run-Funktion bereitgestellt haben. Sie können Cloud Run Functions in mehreren Regionen mit unterschiedlichen Konfigurationen, aber demselben Namen bereitstellen.
  6. Gehen Sie für das Ziel so vor:
    1. Wählen Sie im Menü Zielendpunkt einen Ressourcentyp für von Google verwaltete Dienste aus, z. B. Cloud SQL-Instanz.
    2. Wählen Sie im Menü Cloud SQL-Zielinstanz die Cloud SQL-Instanz aus, von der aus Sie die Verbindung testen möchten.
    3. Optional: Wählen Sie die IP-Adresse der Cloud SQL-Zielinstanz aus der Liste aus. Standardmäßig wird die IP-Adresse der als Quelle verwendeten Cloud Run-Funktion verwendet.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit dem Abschnitt Testergebnisse abrufen weiter unten auf dieser Seite fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_CLOUD_FUNCTION: URI der Cloud Run-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1

  • DESTINATION_RESOURCE_FLAG: Flag, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt (z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster)

  • DESTINATION_IP_ADDRESS: interne oder externe Ziel-IP-Adresse, zu der Sie testen

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle. Die Standardeinstellung ist Port 80

  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Von einer Cloud Run-Version zu einem Ziel testen

In diesem Abschnitt wird beschrieben, wie Sie die Verbindung von einer Cloud Run-Version zu einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen können.

Sie können in einem Projekt mehrere Cloud Run-Dienste bereitstellen. Jeder Cloud Run-Dienst hat einen HTTPS-Endpunkt in einer eindeutigen Subdomain der Domain *.run.app. Bei jeder Bereitstellung des Cloud Run-Dienstes wird eine neue unveränderliche Version erstellt. Sie können die Erreichbarkeit von einer Version zu einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen. Wenn Sie eine detaillierte Konfigurationsanalyse sehen möchten, müssen Sie einen Connector für serverlosen VPC-Zugriff für die Version konfigurieren. Die Ergebnisse eines Konnektivitätstests können für jede Version anders ausfallen.

Beispiel: Ein Cloud Run-Dienst mit dem Namen cloud_run_test hat eine Version first-revision, die einen Connector für serverlosen VPC-Zugriff verwendet, und eine weitere Version second-revision, für die kein Connector für serverlosen VPC-Zugriff konfiguriert ist. Im Gesamtergebnis wird first-revision möglicherweise als erreichbar eingestuft, second-revision jedoch als nicht erreichbar.

Wenn Sie einen Konnektivitätstest erstellen, können Sie aus einer Liste von Versionen für einen Cloud Run-Dienst auswählen.

Verbindung von einer Version eines Cloud Run-Dienstes zu einer VM-Instanz testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie einen Namen für den Test ein.
  4. Wählen Sie ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie im Menü Quellendpunkt die Option Cloud Run aus.
    2. Wählen Sie im Menü Cloud Run-Dienst den Cloud Run-Dienst aus, von dem aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-run aus.
      1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus.
      2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
    3. Wählen Sie im Menü Cloud Run-Überarbeitung die Cloud Run-Version aus, von der aus Sie testen.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Ziel-VM-Instanz die gewünschte Ziel-VM-Instanz aus.

    3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den spezifischen Zielspeicherort zu identifizieren.

    4. Optional: Wählen Sie die Ziel-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.

  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  8. Klicken Sie auf Erstellen.

  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • CLOUD_RUN_REVISION: URI für die Cloud Run-Quellversion, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • CLOUD_RUN_REVISION: URI für die Cloud Run-Quellversion, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision
  • DESTINATION_INSTANCE: URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse muss eine der IP-Adressen der Ziel-VM-Instanz sein
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

Verbindung von einer Version eines Cloud Run-Dienstes zu einer IP-Adresse testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie einen Namen für den Test ein.
  4. Wählen Sie ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie im Menü Quellendpunkt die Option Cloud Run aus.
    2. Wählen Sie im Menü Cloud Run-Dienst den Cloud Run-Dienst aus, von dem aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-run aus.
      1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus.
      2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
    3. Wählen Sie im Menü Cloud Run-Überarbeitung die Cloud Run-Version aus, von der aus Sie testen.
  6. Wählen Sie für das Ziel die Option IP-Adresse aus und geben Sie eine IP-Adresse ein.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • CLOUD_RUN_REVISION: URI für die Cloud Run-Quellversion, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • CLOUD_RUN_REVISION: URI für die Cloud Run-Quellversion, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

Verbindung von einer Version eines Cloud Run-Dienstes zu einem von Google verwalteten Dienst testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie einen Namen für den Test ein.
  4. Wählen Sie ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie im Menü Quellendpunkt die Option Cloud Run aus.
    2. Wählen Sie im Menü Cloud Run-Dienst den Cloud Run-Dienst aus, von dem aus Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-run aus.
      1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus.
      2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
    3. Wählen Sie im Menü Cloud Run-Überarbeitung die Cloud Run-Version aus, von der aus Sie testen.
  6. Gehen Sie für das Ziel so vor:
    1. Wählen Sie im Menü Zielendpunkt einen Typ für die von Google verwaltete Dienstressource aus, z. B. Steuerungsebene des GKE-Clusters.
    2. Wählen Sie im Menü Steuerungsebene des GKE-Zielclusters den Cluster aus, für den Sie die Verbindung zur GKE-Steuerungsebene testen möchten.
    3. Optional: Wählen Sie den Endpunkt der Steuerungsebene des GKE-Zielclusters aus der Liste aus. Standardmäßig wird der IP-basierte Endpunkt des GKE-Clusters verwendet.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • CLOUD_RUN_REVISION: URI für die Cloud Run-Quellversion, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision
  • PROJECT_NAME: Name des Projekts, in dem sich der Endpunkt befindet, z. B. myproject

  • DESTINATION_RESOURCE_FLAG: Flag, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • --destination-gke-master-cluster
    • --destination-cloud-sql-instance

    Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt (z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster)

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle. Die Standardeinstellung ist Port 80

  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der als Quelle verwendeten Cloud Run-Funktion
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • CLOUD_RUN_REVISION: URI für die Cloud Run-Quellversion, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision

  • DESTINATION_RESOURCE_FIELD: Feld, das den Typ der von Google verwalteten Dienstressource angibt

    Hier finden Sie Informationen zu den verfügbaren Optionen:

    • gkeMasterCluster
    • cloudSqlInstance
    • redisInstance
    • redisCluster

    Weitere Informationen finden Sie in der Endpunktreferenz.

  • DESTINATION_ENDPOINT: URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster

  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle. Die Standardeinstellung ist Port 80

  • PROTOCOL: Netzwerkprotokolle, die von Connectors für serverlosen VPC-Zugriff unterstützt werden: TCP oder UDP

Von einem VPC-Netzwerk zu einem Netzwerk außerhalb vonGoogle Cloud testen

So testen Sie von einem VPC-Netzwerk zu einem Netzwerk außerhalb vonGoogle Cloud :

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Wählen Sie für die Quelle die Option IP-Adresse aus und geben Sie eine IP-Adresse ein.
    1. Wenn sich das VPC-Netzwerk in einem anderen Projekt befindet, wählen Sie Dies ist eine IP-Adresse, die in Google Cloud verwendet wird aus. Wählen Sie dann im Feld Quell-IP-Adresse oder Dienstprojekt das Projekt aus, in dem sich das Netzwerk befindet.
    2. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet an. Wählen Sie danach das Quellnetzwerk aus, das die IP-Adresse enthält.
  6. Wählen Sie unter Ziel die Option IP-Adresse aus und geben Sie eine externe IP-Adresse ein.
  7. Entfernen Sie das Häkchen neben Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
  8. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  9. Klicken Sie auf Erstellen.
  10. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Geben Sie den folgenden Befehl ein, um zwischen einer internen und einer externen IP-Adresse zu testen. Ersetzen Sie Variablen für die Befehlsoptionen durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK: URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

API

In diesem Beispiel wird die Fähigkeit getestet, von der Quell-IP-Adresse zur Ziel-IP-Adresse zu pingen.

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK: URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei IP-Adressen erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_IP_PROJECT_ID: Projekt-ID für die Quell-IP-Adresse
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

Im folgenden Beispiel wird ein Test zwischen zwei IP-Adressen erstellt.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK_TYPE: Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK
  • DESTINATION_IP_ADDRESS: IP-Adresse des Ziels
  • DESTINATION_PORT: TCP- oder UDP-Zielportnummer Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einem VPC-Spoke zu einem anderen VPC-Spoke testen, der mit demselben Network Connectivity Center-Hub verbunden ist

So testen Sie die Verbindung zwischen zwei VPC-Spokes, die mit demselben Network Connectivity Center-Hub verbunden sind:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Wählen Sie für die Quelle die Option IP-Adresse aus und geben Sie die IP-Adresse aus dem zu verwendenden Spoke-VPC-Netzwerk ein.
  6. Wählen Sie für das Ziel die Option IP-Adresse aus und geben Sie dann die IP-Adresse aus dem anderen zu testenden Spoke-VPC-Netzwerk ein.
  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
  8. Klicken Sie auf Erstellen.
  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Geben Sie den folgenden Befehl ein, um zwischen zwei Spokes zu testen. Ersetzen Sie Variablen für die Befehlsoptionen durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: der Name des Konnektivitätstests
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK: URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_IP_ADDRESS: Ziel-IP-Adresse aus dem anderen zu testenden Spoke-VPC-Netzwerk
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

API

In diesem Beispiel wird die Fähigkeit getestet, von der Quell-IP-Adresse zur Ziel-IP-Adresse zu pingen.

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK: URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
  • DESTINATION_IP_ADDRESS: Ziel-IP-Adresse aus dem anderen zu testenden Spoke-VPC-Netzwerk
  • DESTINATION_PORT: TCP- oder UDP-Zielportnummer Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei IP-Adressen erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python im Abschnitt für die Methode create.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_IP_PROJECT_ID: die Projekt-ID für die Quell-IP-Adresse
  • DESTINATION_IP_ADDRESS: Ziel-IP-Adresse aus dem anderen zu testenden Spoke-VPC-Netzwerk
  • DESTINATION_PORT: TCP- oder UDP-Zielportnummer Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

Im folgenden Beispiel wird ein Test zwischen zwei IP-Adressen erstellt.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK_TYPE: Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK
  • DESTINATION_IP_ADDRESS: IP-Adresse der Ziel-VM
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer VM zu einem Netzwerk außerhalb vonGoogle Cloud testen

Bei diesem Test wird die Verbindung von der Quell-VM zu einem Edge-Standort des Google-Netzwerks analysiert.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.

  5. Gehen Sie für die Quelle so vor:

    1. Wählen Sie im Menü Quellendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Quell-VM-Instanz die gewünschte Quell-VM-Instanz aus.

    3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellspeicherort eindeutig identifiziert.

    4. Optional: Wählen Sie die Quell-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie im Menü Zielendpunkt die Option IP-Adresse aus.
    2. Geben Sie eine externe Ziel-IP-Adresse ein.
    3. Entfernen Sie das Häkchen neben Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.

  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  8. Klicken Sie auf Erstellen.

  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Geben Sie den folgenden Befehl ein, um zwischen einer VM und einer externen IP-Adresse zu testen. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein.
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

API

Der folgende Beispieltest ermittelt, ob die VM instance1 in der vorhandenen Netzwerkkonfiguration die Ziel-IP-Adresse pingen kann.

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen einer VM-Instanz und einer externen IP-Adresse erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • SOURCE_INSTANCE_PROJECT_ID: Projekt-ID der Quell-VM
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer VM oder einer IP-Adresse zu einem Load Balancer testen

In diesem Abschnitt wird beschrieben, wie Sie die Verbindung von einer VM oder einer IP-Adresse zu einemGoogle Cloud Load Balancer testen.

Die Konfigurationsanalyse der Konnektivitätstests unterstützt das Tracing simulierter Pakete zu allen Typen von Google Cloud Load Balancern. Der Trace-Pfad für einen externen Application Load Balancer gilt auch für externe Proxy-Network Load Balancer. Weitere Informationen finden Sie in der Übersicht zum Cloud Load Balancing.

Sie können die Verbindung zu folgenden Elementen testen:

Von einer VM zu einem Load Balancer testen

In diesem Abschnitt wird die Verbindung von der Quell-VM zu einem Load Balancer analysiert.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.

  5. Gehen Sie für die Quelle so vor:

    1. Wählen Sie im Menü Quellendpunkt die Option VM-Instanz aus.
    2. Wählen Sie im Menü Quell-VM-Instanz die gewünschte Quell-VM-Instanz aus.

    3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.

      Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellspeicherort eindeutig identifiziert.

    4. Optional: Wählen Sie die Quell-IP-Adresse aus der Liste aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie im Menü Zielendpunkt die Option Load-Balancer aus.

    2. Wählen Sie im Menü Ziel-Load-Balancer den Load Balancer aus.

      Wenn sich der Zielendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus. Wählen Sie dann im Feld Ziel-Endpunktprojekt das Projekt aus, in dem sich der Endpunkt befindet.

    3. Wählen Sie die Zielweiterleitungsregel aus.

  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  8. Klicken Sie auf Erstellen.

  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Geben Sie den folgenden Befehl ein, um zwischen einer VM und einem Load Balancer zu testen.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • DESTINATION_FORWARDING_RULE: Zielweiterleitungsregel, die den Endpunkt darstellt
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen einer VM-Instanz und einem Load Balancer-Endpunkt erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_INSTANCE: URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • SOURCE_INSTANCE_PROJECT_ID: Projekt-ID der Quell-VM
  • DESTINATION_FORWARDING_RULE: Zielweiterleitungsregel, die den Endpunkt darstellt
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer IP-Adresse zu einem Load Balancer testen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie Konnektivitätstest erstellen aus.
  3. Geben Sie im Feld Testname einen Namen für den Test ein.
  4. Wählen Sie in der Liste Protokoll ein Protokoll aus.
  5. Gehen Sie für die Quelle so vor:
    1. Wählen Sie in der Liste Quellendpunkt die Option IP-Adresse aus.
    2. Geben Sie im Feld Quell-IP-Adresse die Quell-IP-Adresse ein.
      1. Wenn sich das VPC-Netzwerk in einem anderen Projekt befindet, wählen Sie Dies ist eine IP-Adresse, die in Google Cloudverwendet wird aus. Wählen Sie dann im Feld Quell-IP-Adresse oder Dienstprojekt das Projekt aus, in dem sich das Netzwerk befindet.
      2. Wenn sich die IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, wählen Sie Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet aus. Wählen Sie dann in der Liste Quellnetzwerk das Netzwerk aus, das die Quell-IP-Adresse enthält.

  6. Gehen Sie für das Ziel so vor:

    1. Wählen Sie im Menü Zielendpunkt die Option Load-Balancer aus.

    2. Wählen Sie im Menü Ziel-Load-Balancer den Load Balancer-Endpunkt aus.

      Wenn sich der Zielendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, wählen Sie Endpunkt befindet sich in einem anderen Projekt als „PROJECT_NAME aus. Wählen Sie dann im Feld Ziel-Endpunktprojekt das Projekt aus, in dem sich der Endpunkt befindet.

    3. Wählen Sie die Zielweiterleitungsregel aus.

  7. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.

  8. Klicken Sie auf Erstellen.

  9. Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse abrufen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Ersetzen Sie Folgendes:

  • NAME: Name des Konnektivitätstests
  • SOURCE_PROJECT: Projekt-ID des Quellendpunkts
  • SOURCE_IP_ADDRESS: IP-Adresse der Quell-VM-Instanz, von der aus Sie testen. Die IP-Adresse muss eine der IP-Adressen der Quell-VM-Instanz sein
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • DESTINATION_IP_ADDRESS: externe Ziel-IP-Adresse, zu der Sie testen
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle

Wenn der Endpunkt für den Zugriff auf verwaltete Dienste oder Dienste in einem anderen VPC-Netzwerk verwendet wird, müssen Sie DESTINATION_NETWORK angeben, da der Endpunkt eine interne IP-Adresse hat.

API

In diesem Beispiel wird getestet, ob von der Quell-IP-Adresse aus ein Ping zu einem Load Balancer-Endpunkt möglich ist.

Verwenden Sie die Methode projects.locations.global.connectivityTests.create.

Wenn Sie eine Quell-IP-Adresse angeben, die eine externe IP-Adresse außerhalb vonGoogle Cloudist, müssen Sie als networkType den Typ NON_GCP_NETWORK angeben. Ersetzen Sie die Werte im folgenden Befehl durch Werte für Ihr Netzwerk in Google Cloud .

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • DESTINATION_FORWARDING_RULE: Zielweiterleitungsregel, die den Endpunkt darstellt
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP

Wenn der Endpunkt für den Zugriff auf veröffentlichte Dienste verwendet wird, müssen Sie DESTINATION_NETWORK angeben, da der Endpunkt eine interne IP-Adresse hat.

Python

Mit dem folgenden Beispielcode wird ein Test zwischen einer IP-Adresse und einem Load Balancer-Endpunkt erstellt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter create.

Wenn Sie eine Quell-IP-Adresse angeben, die eine externe IP-Adresse außerhalb vonGoogle Cloudist, müssen Sie als networkType den Typ NON_GCP_NETWORK angeben.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • SOURCE_IP_ADDRESS: Quell-IP-Adresse, von der aus Sie testen
  • SOURCE_NETWORK_TYPE: Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert NON_GCP_NETWORK.
  • DESTINATION_FORWARDING_RULE: Zielweiterleitungsregel, die den Endpunkt darstellt
  • DESTINATION_PORT: IP-Protokollport des Ziels. Diese Option gilt nur für TCP- oder UDP-Protokolle
  • DESTINATION_IP_PROJECT_ID: Projekt-ID für die Ziel-IP-Adresse
  • PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP
  • PROJECT_ID: Projekt-ID des Projekts, in dem Sie den Test erstellen
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Wenn der Endpunkt für den Zugriff auf veröffentlichte Dienste verwendet wird, müssen Sie DESTINATION_NETWORK angeben, da der Endpunkt eine interne IP-Adresse hat.

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloudbefindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

Von einem Netzwerk außerhalb vonGoogle Cloud zu einem VPC-Netzwerk testen

Dieses Verfahren ist mit dem Verfahren Zwischen privaten IP-Adressen in einem VPC-Netzwerk testen identisch, mit Ausnahme der folgenden Schritte. Verwenden Sie dieses Verfahren für dieGoogle Cloud Console, die Google Cloud CLI, API- und Python-Beispiele.

  1. Wenn sich die Quelladresse nicht in Google Cloud befindet, aber nicht aus Ihrem Peer-Netzwerk (lokal) stammt, geben Sie eine externe IP-Adresse an.
  2. Wenn die Quelladresse aus Ihrem Peer-Netzwerk (lokal) stammt, müssen Sie Anderes Netzwerk außerhalb von Google Cloud auswählen.

Von einem Netzwerk außerhalb vonGoogle Cloud zu einem anderen Netzwerk außerhalb vonGoogle Cloud testen

Dieses Verfahren ist mit dem Verfahren Zwischen privaten IP-Adressen in einem VPC-Netzwerk testen identisch, mit Ausnahme der folgenden Schritte. Verwenden Sie dieses Verfahren für dieGoogle Cloud Console, die Google Cloud CLI, API- und Python-Beispiele.

  1. Geben Sie externe IP-Adressen für die Quell- und Ziel-IP-Adresse an.
  2. Entfernen Sie in der Google Cloud Console das Häkchen neben Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.

Testergebnisse ansehen

In diesem Abschnitt wird beschrieben, wie Sie die Ergebnisse eines Konnektivitätstests ansehen.

Console

Sie können einen Test von verschiedenen Seiten ausführen.

Auf der Hauptseite für Konnektivitätstests

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie in der Spalte Ergebnisdetails einen Test aus und klicken Sie auf Ansehen.

  3. Das Infofeld für den Test wird angezeigt. Sie können das Gesamtergebnis und die Ergebniskarten für jede Ressource in Google Cloud im Testpfad ansehen. Sie können auf einen Link zur Detailseite für einige Ressourcen in Google Cloudklicken, z. B. zu VM-Instanzen oder Routen. Wenn der Test mehrere Traces enthält, können Sie ein Trace aus der Liste Trace-Ergebnis auswählen.

    Wenn der Test für die Analyse der Live-Datenebene geeignet ist, können Sie Messwerte für den Paketverlust und die Latenz ansehen.

  4. Klicken Sie zum Maximieren oder Schließen einer Ergebniskarte auf den Pfeil rechts neben der Karte.

  5. Informationen zum Interpretieren der Testergebnisse finden Sie unter Konfigurationsanalysestatus.

  6. Zum Schließen des Infofelds klicken Sie oben rechts auf der Seite auf Infofeld ausblenden.

Auf der Detailseite des Konnektivitätstests

Klicken Sie alternativ auf der Hauptseite der Google Cloud Console auf den Namen eines Tests und sehen Sie sich die Ergebnisse auf der Seite Details des Konnektivitätstests an.

Auf der Detailseite der Netzwerkschnittstelle

Sie können sich die Ergebnisse auch auf der Seite Details zur Netzwerkschnittstelle ansehen, um die Netzwerkschnittstelle einer Compute Engine-VM-Instanz aufzurufen. Auf dieser Seite werden nur Tests aufgeführt, bei denen die aktuelle Netzwerkschnittstelle als Quelle oder Ziel verwendet wird.

Wählen Sie zum Anzeigen der Ergebnisse in der Spalte Ergebnisdetails die Option Ansehen aus oder klicken Sie auf den Namen des Tests.

gcloud

Geben Sie den folgenden Befehl ein, um die Ergebnisse eines Tests anzusehen. Verwenden Sie die Test-ID, die Sie ansehen möchten.

gcloud network-management connectivity-tests describe NAME

Ersetzen Sie NAME durch den Namen des Konnektivitätstests.

API

Verwenden Sie die Methode projects.locations.global.connectivityTests.get, um die Ergebnisse eines Tests anzusehen.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Python

Der folgende Beispielcode gibt die Ergebnisse eines Tests aus. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter get.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID des Projekts, in dem der Test erstellt wurde
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Einen oder mehrere Tests noch einmal ausführen

Möglicherweise möchten Sie einen Konnektivitätstest noch einmal ausführen, wenn Sie die Konfiguration von Ressourcen in Google Cloud im Testpfad ändern und Ergebnisse für die neueste Netzwerkkonfiguration sehen möchten. Sie können einen oder mehrere Tests gleichzeitig wiederholen.

Ein Konnektivitätstest basiert auf einem Snapshot der Netzwerkkonfiguration bei der Ausführung. Durch wiederholtes Ausführen eines Tests werden die vorherigen Testergebnisse überschrieben. Wenn Sie ältere Ergebnisse beibehalten möchten, erstellen Sie stattdessen einen neuen Test.

Wie Sie den Status des laufenden Testvorgangs rerun überprüfen können, erfahren Sie unter Laufenden Testvorgang prüfen.

Console

Auf der Hauptseite für Konnektivitätstests

  1. Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

    Zu „Konnektivitätstests“

  2. Wählen Sie einen oder mehrere Tests aus der Liste der verfügbaren Konnektivitätstests aus.
  3. Klicken Sie auf  Wiederholen.

Auf der Detailseite für Konnektivitätstests

  1. Klicken Sie auf der vorherigen Hauptseite für Konnektivitätstests auf den Namen eines Tests.
  2. Klicken Sie oben auf der Seite Details des Konnektivitätstests auf  Wiederholen.

Auf der Detailseite der Netzwerkschnittstelle

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Wählen Sie, falls noch nicht geschehen, das Projekt mit der Instanz aus, für die Sie den Test wiederholen möchten.
  3. Klicken Sie auf die Instanz, die Sie verwenden möchten, um einen Test noch einmal auszuführen.
  4. Wählen Sie unter Netzwerkschnittstellen die Netzwerkschnittstelle aus, die Sie zum wiederholten Testen verwenden möchten.
  5. Klicken Sie unter Netzwerkanalyse auf Konnektivitätstests.
  6. Wählen Sie einen oder mehrere Tests aus der Liste der verfügbaren Konnektivitätstests aus.
  7. Klicken Sie auf  Wiederholen.

gcloud

Geben Sie den folgenden Befehl ein, um einen Konnektivitätstest noch einmal auszuführen. Verwenden Sie die Test-ID, die Sie noch einmal ausführen möchten.

gcloud network-management connectivity-tests rerun NAME

Ersetzen Sie NAME durch den Namen des Konnektivitätstests.

API

Wenn die Network Management API eine connectivityTests-Ressource erstellt, behält sie diese Testressource bei, bis Sie sie löschen. Aus diesem Grund können Sie Tests noch einmal ausführen.

Wenn Sie keine dauerhaften Tests erstellen möchten, können Sie mithilfe der API einen Test erstellen und nach dem Ansehen des Testergebnisses löschen.

Verwenden Sie die Methode projects.locations.global.connectivityTests.rerun, um einen Test zu wiederholen.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID der Quell-VM
  • TEST_ID: ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Python

Mit dem folgenden Beispielcode wird ein Test noch einmal ausgeführt. Weitere Informationen finden Sie in der Google API-Clientbibliothek für Python unter rerun.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: die Projekt-ID des Projekts, in dem der Test erstellt wurde
  • TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Weitere Informationen