Konnektivitätstests erstellen und ausführen

Erfahren Sie, wie Sie mit den Schritten auf dieser Seite Konnektivitätstests ausführen.

Informationen zum Bearbeiten oder Löschen von Tests finden Sie unter Tests aktualisieren oder löschen.

Weitere Informationen zu Konnektivitätstests finden Sie in der Übersicht.

Hinweis

Bevor Sie Konnektivitätstests verwenden können, müssen Sie folgende Elemente in Google Cloud einrichten:

Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

Projektauswahl aufrufen

Wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
Installieren Sie das Google Cloud CLI, das Teil des Google Cloud CLI ist. Informationen zum Installieren der neuesten Version der gcloud CLI finden Sie in der gcloud CLI-Dokumentation.

Eine Liste aller Befehle finden Sie in der gcloud-Befehlsreferenz.
Aktivieren Sie die Network Management API. Durch die Aktivierung der API haben Sie folgende Möglichkeiten:
- Beispiele für API-Aufrufe, die die Network Management API verwenden.
  
  Sie können die Network Management API-Befehle mit dem API Explorer testen. Verwenden Sie im Referenzdokument der Network Management API die Spalte Try this API, um API-Felder zu untersuchen und einen Test auszuführen.
- Beispielcode, der den Python API-Client verwendet
  
  Der Beispielcode setzt voraus, dass Sie eine Ressource mit dem Namen api erstellt haben, um mit der Network Management API zu interagieren. Verwenden Sie zum Erstellen einer Ressource die Funktion build. Sehen Sie sich folgendes Beispiel an:
```
from googleapiclient.discovery import build
api = build('networkmanagement', 'v1')
```
  Weitere Informationen zum API-Python-Client finden Sie hier:
  - Google API-Clientbibliothek für Python Docs in GitHub mit Anleitungen zur Installation und Authentifizierung.
  - Die Network Management API-Referenzdokumentation für den Python API-Client.
Rufen Sie die Berechtigungen ab, die Sie zum Ausführen und Anzeigen von Tests benötigen. Weitere Informationen finden Sie unter Zugriff zuweisen.

Konnektivitätstests ausführen

Wenn Sie einen Konnektivitätstest ausführen, stellen Sie Testeingaben als 5-Tupel ohne den Quellport bereit.

In den folgenden Abschnitten erfahren Sie, wie Sie einen Test für Quell- und Zielendpunkte ausführen, der in Allgemeine Anwendungsfälle beschrieben ist.

In der Google Cloud Console können Sie Konnektivitätstests mit einer der folgenden Optionen ausführen:

Die Seite Konnektivitätstests, die über das Menü Netzwerk > Network Intelligence Center verfügbar ist
Die Seite Details zur Netzwerkschnittstelle für eine Netzwerkschnittstelle einer Compute Engine-VM-Instanz. Wenn Sie diese Seite verwenden, müssen Sie die aktuelle Netzwerkschnittstelle als Quelle oder Ziel des Tests verwenden. Auf dieser Seite werden nur Tests aufgeführt, die für die aktuelle Netzwerkschnittstelle relevant sind.

Jeder von Ihnen erstellte Test wird unmittelbar nach dem Erstellen ausgeführt und in der Konnektivitätstests-Ressource gespeichert. Ein Test ist vorhanden, bis Sie ihn löschen.

Informationen zum Prüfen des Status eines Testvorgangs während dessen Ausführung finden Sie unter Laufenden Testvorgang prüfen. Einige Beispiele für Testvorgänge sind create und rerun.

Wenn Sie eine IP-Adresse für den Quell- oder Zielendpunkt verwenden, müssen Sie möglicherweise zusätzliche Felder angeben.

Best Practices

Wenn Sie einen Endpunkt (eine VM oder IP-Adresse) testen, der sich in einem gemeinsam genutzten VPC-Dienstprojekt befindet, ist es einfacher, den Test über das Dienstprojekt auszuführen. Dies liegt daran, dass Sie die VM- oder IP-Adresse aus dem Drop-down-Menü in der Google Cloud Console auswählen können.

Sie müssen jedoch weiter das Hostprojekt vor dem VPC-Netzwerk (Virtual Private Cloud) angeben, da sich das Netzwerk im Hostprojekt befindet. Weitere Informationen finden Sie unter IP-Adressen in einem gemeinsam genutzten VPC-Netzwerk testen.
Wenn Sie einen Test zwischen Ihrem VPC-Netzwerk und Ihrem Peering- oder lokalen Netzwerk ausführen, kann es hilfreich sein, einen weiteren Konnektivitätstest durchzuführen. Verwenden Sie dazu die lokale IP-Adresse als Quelle und eine VM-Instanz oder die IP-Adresse in Ihrem VPC-Netzwerk als Ziel.

Diese Art von Test prüft, ob Google Cloud erwartungsgemäß Routen für Ihr lokales Netzwerk bewirbt. Konnektivitätstests prüfen jedoch nicht, ob Ihr lokales Netzwerk diese Routen empfangen und implementiert hat.
Es dauert zwischen 20 und 120 Sekunden, bis die Verbindungstests ein Konfigurationsupdate erhalten und es in die Analyse einfließt. Wenn Sie einen Test sofort nach einer Konfigurationsänderung ausführen, werden möglicherweise nicht die erwarteten Ergebnisse angezeigt. Achten Sie auf ausreichend Wartezeit zwischen der Änderung der Konfiguration und der Ausführung der Tests.

Die Verzögerung gilt nicht für die Live-Datenebene-Analyse. Daher kann es zu einer vorübergehenden Abweichung zwischen den Ergebnissen der Live-Datenebene und der Konfigurationsanalyse kommen. Wenn Sie beispielsweise eine Firewallregel hinzufügen, kann diese für die Analyse der Live-Datenebene erreichbar sein. Sie müssen jedoch möglicherweise etwas warten, bis die Firewallregel für die Konfigurationsanalyse erreichbar ist.

Tests zu oder von einer VM mit mehreren Netzwerkschnittstellen ausführen

In diesem Abschnitt wird beschrieben, wie Sie einen Test zu oder von einer nicht primären Netzwerkschnittstelle einer VM ausführen.

Console

Wenn Sie eine VM-Instanz mit mehreren Netzwerkschnittstellen als Quelle oder Ziel eines Tests angeben, werden Sie von Konnektivitätstests aufgefordert, eine Netzwerkschnittstelle aus einer Liste auszuwählen.

Alternativ können Sie über die Seite Details zur Netzwerkschnittstelle einen Test für eine Netzwerkschnittstelle einer Compute Engine-VM-Instanz ausführen. Wenn Sie diese Seite verwenden, müssen Sie die aktuelle Netzwerkschnittstelle als Quelle oder Ziel des Tests verwenden.

gcloud und API

Sie müssen die Netzwerkschnittstelle, die für den Test verwendet werden soll, auf eine der folgenden Arten festlegen:

IP-Adresse und Netzwerk-URI
IP-Adresse und VM-URI
Netzwerk-URI und VM-URI

Wenn Sie nur den URI für eine VM mit mehreren Schnittstellen bereitstellen, wird nur die primäre Schnittstelle der VM ausgewählt.

Alle Tests für ein Projekt auflisten

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie oben auf der Seite im Drop-down-Menü für ein Projekt ein Projekt aus.
Die Seite Konnektivitätstests wird aktualisiert und zeigt Ihnen die Tests für dieses Projekt.

gcloud

Geben Sie den folgenden gcloud-Befehl ein, um alle Tests eines Projekts aufzulisten. Dieser Befehl zeigt Tests im aktuell ausgewählten Projekt an.

  gcloud network-management connectivity-tests list

Geben Sie die PROJECT_ID an, um Tests in einem bestimmten Projekt aufzulisten.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Verwenden Sie die networkmanagement.connectivitytests.list-Methode, um alle vorhandenen Tests eines Projekts aufzulisten.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests

Ersetzen Sie PROJECT_ID durch die Projekt-ID des Projekts, das die Tests enthält, die Sie auflisten möchten.

Python

Der folgende Beispielcode listet alle vorhandenen Tests eines Projekts auf. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter list.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie PROJECT_ID durch die Projekt-ID des Projekts, das die Tests enthält, die Sie auflisten möchten.

Zwischen VM-Instanzen in einem VPC-Netzwerk testen

Bei diesen Schritten wird davon ausgegangen, dass sich beide VM-Instanzen im selben Google Cloud-Projekt befinden.

Console

Auf der Hauptseite für Konnektivitätstests

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

Zu Konnektivitätstests

Die restlichen Schritte werden automatisch in der Google Cloud Console angezeigt.
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Gehen Sie bei Quelle so vor:
1. Wählen Sie im Menü Quell-Endpunkt die Option VM-Instanz aus.
2. Wählen Sie im Menü Quell-VM-Instanz die spezifische Quell-VM-Instanz aus.
3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  
  Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellort eindeutig identifiziert.
4. Optional: Wählen Sie aus der Liste die Quell-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.
Führen Sie für Ziel die folgenden Schritte aus:
1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
2. Wählen Sie im Menü Ziel-VM-Instanz die Ziel-VM-Instanz aus.
3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  
  Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den Zielort eindeutig zu identifizieren.
4. Optional: Wählen Sie aus der Liste die Ziel-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.

Hinweis: Bei einer Dual-Stack-Instanz müssen die Quell- und die Ziel-IP-Adresse denselben Typ haben. Beispiel: Sie können von einer VM mit einer IPv4-Adresse aus keine VM mit einer IPv6-Adresse testen.

Geben Sie in das Feld Zielport einen Zielport ein.
Klicken Sie auf Erstellen.

Nach Abschluss des Tests wird die Hauptseite für Konnektivitätstests geladen und zeigt eine Liste mit diesem und anderen Tests an. Fahren Sie mit Testergebnisse ansehen fort.

Auf der Detailseite der Netzwerkschnittstelle

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Zu Seite „VM-Instanzen“
Wählen Sie das Projekt mit der Instanz aus, die Sie testen möchten, falls noch nicht geschehen.
Klicken Sie auf die Instanz, die Sie zum Testen verwenden möchten.
Wählen Sie unter Netzwerkschnittstellen die Netzwerkschnittstelle aus, die Sie für den Test verwenden möchten.

Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den Zielspeicherort eindeutig zu identifizieren.
Klicken Sie unter Netzwerkanalyse auf Konnektivitätstest erstellen und gehen Sie so vor:
1. Geben Sie im Feld Testname einen Namen für den Test ein.
2. Wählen Sie in der Liste Protokoll ein Protokoll aus.
3. Wählen Sie für Quelle entweder Aktuelle Netzwerkschnittstelle oder Sonstiges aus.
  
  Wenn Sie Aktuelle Netzwerkschnittstelle auswählen, gehen Sie so vor:
  1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
  2. Wählen Sie im Menü Ziel-VM-Instanz die Instanz aus.
  3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  4. Optional: Wählen Sie aus der Liste die Ziel-IP-Adresse aus. Der Standardwert
    ist die IP-Adresse der Ziel-VM-Instanz.
  Wenn Sie Sonstiges auswählen, gehen Sie so vor:
  1. Wählen Sie im Menü Quell-Endpunkt die Option VM-Instanz aus.
  2. Wählen Sie im Menü VM-Quelle die Instanz aus.
  3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  4. Optional: Wählen Sie aus der Liste die Quell-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.
4. Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
5. Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_INSTANCE: der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Terraform

Sie können eine Terraform-Ressource verwenden, um einen Test zwischen zwei VM-Instanzen in einem VPC-Netzwerk zu erstellen.

network_connectivity/network_connectivity_center/network_management_connectivity_test_instances/main.tf

Auf GitHub ansehen Feedback

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Der folgende Beispieltest ermittelt, ob die vorhandene Netzwerkkonfiguration es der VM instance1 ermöglicht, die VM instance2 zu pingen.

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei VM-Instanzen erstellt. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
SOURCE_INSTANCE_PROJECT_ID: die Projekt-ID der Quell-VM
DESTINATION_INSTANCE: der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
DESTINATION_INSTANCE_PROJECT_ID: die Projekt-ID der Ziel-VM
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Zwischen privaten IP-Adressen in einem VPC-Netzwerk testen

In diesem Beispiel wird davon ausgegangen, dass beide IP-Adressen private IP-Adressen im selben Google Cloud-Projekt und im selben VPC-Netzwerk sind.

Wenn Sie zwischen Peered-VPC-Netzwerken testen, wählen Sie die Quell- und Zielnetzwerke für jeden Peer aus.

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.

Zu Konnektivitätstests
Die verbleibenden Schritte werden automatisch in der Google Cloud Console angezeigt.
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Gehen Sie bei Quelle so vor:
1. Wählen Sie in der Liste Quell-Endpunkt die Option IP-Adresse aus.
2. Geben Sie in das Feld Source IP address (Quell-IP-Adresse) die Quell-IP-Adresse ein.
3. Wenn sich das VPC-Netzwerk der Quell-IP-Adresse im aktuellen Projekt befindet, entfernen Sie das Häkchen neben Das ist eine IP-Adresse, die in Google Cloud verwendet wird.
  
  Wenn sich das VPC-Netzwerk in einem anderen Projekt befindet, wählen Sie im Feld Quell-IP-Adresse oder Dienstprojekt das Projekt aus, in dem sich das Netzwerk befindet.
  
  Wenn sich die IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie auf das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet. Wählen Sie dann in der Liste Quellnetzwerk das Netzwerk aus, das die Quell-IP-Adresse enthält.
Führen Sie für Ziel die folgenden Schritte aus:
1. Wählen Sie in der Liste Zielendpunkt die Option IP-Adresse aus.
2. Geben Sie in das Feld Ziel-IP-Adresse die Ziel-IP-Adresse ein.
3. Wenn sich das VPC-Netzwerk der Ziel-IP-Adresse im aktuellen Projekt befindet, entfernen Sie das Häkchen neben Das ist eine IP-Adresse, die in Google Cloud verwendet wird.
  
  Wenn sich das VPC-Netzwerk in einem anderen Projekt befindet, wählen Sie im Feld Ziel-IP-Adresse oder Dienstprojekt das Projekt aus, in dem sich das Netzwerk befindet.
  
  Wenn sich die IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie auf das Kästchen Ich bestätige, dass sich der Zielendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet. Wählen Sie dann in der Liste Zielnetzwerk das Netzwerk aus, das die Ziel-IP-Adresse enthält.
Geben Sie in das Feld Zielport eine gültige Zielportnummer ein. Der Wert muss zwischen 0 und 65.535 liegen.
Klicken Sie auf Erstellen.

Nach Abschluss des Tests wird die Hauptseite für Konnektivitätstests geladen und zeigt eine Liste mit diesem und anderen Tests an. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Ersetzen Sie Variablen für die Befehlsoptionen durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK: Der URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_NETWORK ist der URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet. Beispiel: projects/myproject/global/networks/network-a.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig. Der Standardwert ist Port 80.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Wenn das Netzwerk unbekannt ist oder Sie keine Berechtigung zum Zugriff auf das Netzwerk haben, können Sie das Netzwerk als GCP_NETWORK angeben, anstatt einen Netzwerk-URI anzugeben.

Sie müssen nicht prüfen, ob sich Ihre IP-Adresse in Google Cloud befindet oder ob sich die Quell- und Zielendpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden automatisch anhand der Quell- und Ziel-IP-Adressen ausgewählt.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK_TYPE: der Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK.
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig. Der Standardwert ist Port 80.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Wenn Sie eine private IP-Adresse von außerhalb von Google Cloud als Quell-IP-Adresse angeben, müssen Sie einen networkType von NON_GCP_NETWORK angeben. Ersetzen Sie die Werte im folgenden Befehl durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK_TYPE: der Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert NON_GCP_NETWORK.
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_NETWORK: Ein URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/default
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Terraform

Sie können eine Terraform-Ressource verwenden, um einen Test zwischen zwei IP-Adressen in einem VPC-Netzwerk zu erstellen.

network_connectivity/network_connectivity_center/network_management_connectivity_test_address/main.tf

Auf GitHub ansehen Feedback

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

In diesem Beispiel wird die Fähigkeit getestet, von der Quell-IP-Adresse zur Ziel-IP-Adresse zu pingen.

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK: Der URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_NETWORK: Ein URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/network-a
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Wenn das VPC-Netzwerk unbekannt ist oder Sie keine Berechtigung zum Zugriff auf das Netzwerk haben, können Sie das Netzwerk als GCP_NETWORK angeben, anstatt einen Netzwerk-URI anzugeben.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK_TYPE: der Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK.
DESTINATION_INSTANCE: der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei IP-Adressen erstellt. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter create.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_IP_PROJECT_ID: die Projekt-ID für die Quell-IP-Adresse
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
DESTINATION_IP_PROJECT_ID: die Projekt-ID für die Ziel-IP-Adresse
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Wenn das VPC-Netzwerk unbekannt ist oder Sie keine Berechtigung zum Zugriff auf das Netzwerk haben, können Sie das Netzwerk als GCP_NETWORK angeben, anstatt einen Netzwerk-URI anzugeben.

Mit dem folgenden Beispiel wird ein Test zwischen zwei IP-Adressen erstellt.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK_TYPE: der Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
DESTINATION_IP_PROJECT_ID: die Projekt-ID für die Ziel-IP-Adresse
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Wenn Sie eine private IP-Adresse von außerhalb von Google Cloud als Quell-IP-Adresse angeben, müssen Sie einen networkType von NON_GCP_NETWORK angeben.

IP-Adressen in einem gemeinsam genutzten VPC-Netzwerk testen

Wenn Sie ein freigegebenes VPC-Netzwerk haben, können Sie einen Test über das Hostprojekt oder das Serviceprojekt erstellen und ausführen.

Das folgende Beispiel zeigt beide Fälle und verwendet eine im Serviceprojekt zugewiesene Ziel-IP-Adresse. Die Feldwerte in der Google Cloud Console unterscheiden sich jeweils geringfügig. Die Befehlsoptionen für die Google Cloud-Befehlszeile und für API-Aufrufe sind jedoch identisch.

Console: vom Host

Rufen Sie in der Google Cloud Console vom Hostprojekt die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option IP-Adresse aus.
2. Geben Sie die Quell-IP-Adresse ein.
3. Klicken Sie auf das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
4. Wenn dies eine interne IP-Adresse ist, die nicht über das Internet zugänglich ist, wählen Sie das VPC-Netzwerk aus, in dem sich die Adresse befindet.
5. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie auf das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet. Wählen Sie dann das Zielnetzwerk aus, das die IP-Adresse enthält.
Führen Sie für Ziel die folgenden Schritte aus:
1. Wählen Sie im Menü Zielendpunkt die Option IP-Adresse aus.
2. Geben Sie die Ziel-IP-Adresse ein.
3. Klicken Sie auf das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
4. Wenn dies eine interne IP-Adresse ist, die nicht über das Internet zugänglich ist, wählen Sie das VPC-Netzwerk aus, in dem sich die Adresse befindet.
5. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie auf das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet. Wählen Sie dann das Zielnetzwerk aus, das die IP-Adresse enthält.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

Console: vom Dienst

Rufen Sie in der Google Cloud Console vom Dienstprojekt die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option IP-Adresse aus.
2. Geben Sie die Quell-IP-Adresse ein.
3. Klicken Sie auf das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
4. Wenn dies eine interne IP-Adresse ist, die nicht über das Internet zugänglich ist, wählen Sie das VPC-Netzwerk aus, in dem sich die Adresse befindet.
Führen Sie für Ziel die folgenden Schritte aus:
1. Wählen Sie im Menü Zielendpunkt die Option IP-Adresse aus.
2. Geben Sie die Ziel-IP-Adresse ein.
3. Klicken Sie auf das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
4. Geben Sie die Ziel-IP-Adresse oder das Dienstprojekt an, in dem sich die IP-Adresse befindet.
5. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie auf das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet. Wählen Sie dann das Zielnetzwerk aus, das die IP-Adresse enthält.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Geben Sie den folgenden Befehl ein, um zwischen zwei privaten IP-Adressen in einem Host und in einem Serviceprojekt zu testen, in dem sich die Ziel-IP-Adresse im Serviceprojekt befindet. Ersetzen Sie Variablen für die Befehlsoptionen durch Werte aus Ihrem VPC-Netzwerk.

Da sich die Ziel-IP-Adresse im Serviceprojekt befindet, geben Sie das Serviceprojekt und den Netzwerk-URI des Hostprojekts an. In diesem Fall steht default für das Standard-VPC-Netzwerk für host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK  \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_PROJECT: die Projekt-ID des Quellendpunkts
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie im Dienstprojekt testen.
DESTINATION_NETWORK: ein URI für das VPC-Netzwerk für das Hostprojekt, z. B. projects/host-project/global/networks/default
DESTINATION_PROJECT: die Projekt-ID des Zielendpunkts, z. B. ein Projekt namens service-project, das das für dieses freigegebene VPC-Netzwerk verwendete Dienstprojekt darstellt
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_PROJECT: die Projekt-ID des Quellendpunkts
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie im Dienstprojekt testen.
DESTINATION_PROJECT: die Projekt-ID des Zielendpunkts, z. B. ein Projekt namens service-project, das das für dieses freigegebene VPC-Netzwerk verwendete Dienstprojekt darstellt
DESTINATION_NETWORK: ein URI für das VPC-Netzwerk für das Hostprojekt, z. B. projects/host-project/global/networks/default
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei IP-Adressen erstellt. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter create.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_IP_PROJECT_ID: die Projekt-ID des Quellendpunkts
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie im Dienstprojekt testen.
DESTINATION_IP_PROJECT_ID: die Projekt-ID des Zielendpunkts, z. B. ein Projekt namens service-project, das das für dieses freigegebene VPC-Netzwerk verwendete Dienstprojekt darstellt
DESTINATION_NETWORK: ein URI für das VPC-Netzwerk für das Hostprojekt, z. B. projects/host-project/global/networks/default
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer VM zu einem von Google verwalteten Dienst testen

In diesem Abschnitt wird beschrieben, wie Sie von einer VM in Ihrem VPC-Netzwerk zu einem Dienst testen können, der in einem VPC-Netzwerk von Google ausgeführt wird. Beispielsweise können Sie mithilfe der Anleitung in diesem Abschnitt die Konnektivität zu einer Cloud SQL-Instanz oder einem GKE-Master auf Steuerungsebene testen. Sie können einen Test auch durchführen, indem Sie einen von Google verwalteten Dienstendpunkt als Quelle und einen Endpunkt in Ihrem VPC-Netzwerk als Ziel verwenden.

Standardmäßig wird bei Konnektivitätstests versucht, einen Test mit der privaten IP-Adresse des von Google verwalteten Dienstendpunkts auszuführen. Wenn der Endpunkt keine private IP-Adresse hat, wird bei Konnektivitätstests die öffentliche IP-Adresse verwendet. Konnektivitätstests analysieren, ob das Paket den Endpunkt erreichen kann. Dazu gehört auch die Analyse der Konfiguration innerhalb des Google-VPC-Netzwerks. Wenn in Ihrem Projekt Konfigurationsprobleme erkannt werden, wird die Analyse angehalten, bevor die Google-Netzwerkkonfiguration analysiert wird.

Informationen zum Testen der Konnektivität von einer VM zu einem von Google verwalteten Dienst finden Sie in der folgenden Anleitung.

Console

Auf der Hauptseite für Konnektivitätstests

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Gehen Sie bei Quelle so vor:
1. Wählen Sie im Menü Quell-Endpunkt die Option VM-Instanz aus.
2. Wählen Sie im Menü Quell-VM-Instanz die spezifische Quell-VM-Instanz aus.
3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  
  Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellspeicherort eindeutig identifiziert.
4. Optional: Wählen Sie aus der Liste die Quell-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.
Wählen Sie unter Ziel aus der Liste Zielendpunkt eine Art von von Google verwalteter Dienstressource aus, z. B. Steuerungsebene des GKE-Clusters.
Verwenden Sie die zusätzliche Liste auf der rechten Seite, um den bestimmten Endpunkt auszuwählen. Wenn Sie beispielsweise die GKE-Cluster-Steuerungsebene ausgewählt haben, wählen Sie den Cluster aus, für den Sie die Verbindung zur GKE-Steuerungsebene testen möchten.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

Auf der Detailseite der Netzwerkschnittstelle

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Zu Seite „VM-Instanzen“
Wählen Sie das Projekt mit der Instanz aus, die Sie testen möchten, falls noch nicht geschehen.
Klicken Sie auf die Instanz, die Sie zum Testen verwenden möchten.
Wählen Sie unter Netzwerkschnittstellen die Netzwerkschnittstelle aus, die Sie für den Test verwenden möchten.
Klicken Sie unter Netzwerkanalyse auf Konnektivitätstest erstellen.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Wählen Sie für Quelle die Option Aktuelle Netzwerkschnittstelle aus.
Wählen Sie unter Ziel aus der Liste Zielendpunkt eine Art von von Google verwalteter Dienstressource aus, z. B. Steuerungsebene des GKE-Clusters.
Verwenden Sie die zusätzliche Liste auf der rechten Seite, um den bestimmten Endpunkt auszuwählen. Wenn Sie beispielsweise die GKE-Cluster-Steuerungsebene ausgewählt haben, wählen Sie den Cluster aus, für den Sie die Verbindung zur GKE-Steuerungsebene testen möchten.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Ersetzen Sie die Variablen für die Befehlsoptionen gemäß der folgenden Anleitung:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_RESOURCE_FLAG: das Flag, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_RESOURCE_FIELD: das Feld, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- gkeMasterCluster
- cloudSqlInstance
Weitere Informationen finden Sie in der Referenz zu Endpunkten.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen einer VM-Instanz und dem Endpunkt eines von Google verwalteten Diensts erstellt. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
SOURCE_INSTANCE_PROJECT_ID: die Projekt-ID der Quell-VM
DESTINATION_RESOURCE_FIELD: das Feld, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- gkeMasterCluster
- cloudSqlInstance
Weitere Informationen finden Sie in der Referenz zu Endpunkten.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer VM oder IP-Adresse zu Private Service Connect-Endpunkten oder -Back-Ends testen

In diesem Abschnitt wird beschrieben, wie Sie von einer VM oder einer IP-Adresse zu einem Private Service Connect-Endpunkt oder -Back-End testen können.

Mit den Schritten in diesem Abschnitt können Sie beispielsweise testen, ob ein Paket an einen veröffentlichten Dienst übertragen werden kann, der Private Service Connect verwendet. Konnektivitätstests analysieren, ob ein Paket den Endpunkt oder das Back-End erreichen kann, einschließlich der Analyse verbundener Endpunkte, Back-Ends, veröffentlichter Dienste und der Proxyverbindung. Die Analyse endet frühzeitig, wenn die Verbindung zu einem veröffentlichten Dienst, der Private Service Connect verwendet, nicht akzeptiert wird.

Sie können die Verbindung mit folgenden Komponenten testen:

Test von einer VM zu einem Private Service Connect-Endpunkt oder -Back-End

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Gehen Sie bei Quelle so vor:
1. Wählen Sie im Menü Quell-Endpunkt die Option VM-Instanz aus.
2. Wählen Sie im Menü Quell-VM-Instanz die spezifische Quell-VM-Instanz aus.
3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  
  Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellspeicherort eindeutig identifiziert.
4. Optional: Wählen Sie aus der Liste die Quell-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.
Wählen Sie unter Ziel die Option IP-Adresse aus und geben Sie die IP-Adresse des zu testenden Endpunkts oder Back-Ends ein.
1. Wenn die IP-Adresse in Google Cloud verwendet wird, klicken Sie auf das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
2. Wählen Sie das Projekt aus, das die eingegebene IP-Adresse enthält.
3. Wenn sich Ihre interne IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie auf das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet.
4. Wählen Sie das Zielnetzwerk aus, das die IP-Adresse enthält.
Hinweis: Wenn Ihr Ziel ein Back-End ist, geben Sie die virtuelle IP-Adresse (VIP) des HTTP(S)-Load-Balancers an. Geben Sie eine interne VIP an und wählen Sie das Zielnetzwerk aus, um auf Google APIs zuzugreifen. Geben Sie eine externe VIP an, um auf verwaltete Dienste zuzugreifen. Sie können die VIP-Adresse über die Google Cloud CLI, die Google Cloud Console oder die REST API abrufen. Weitere Informationen finden Sie unter Schnittstellen.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_IP_ADDRESS ist die IP-Adresse des Endpunkts oder Back-Ends, das Sie testen möchten.
DESTINATION_NETWORK ist ein URI für das VPC-Netzwerk,in dem sich die Ziel-IP-Adresse befindet. Beispiel: projects/myproject/global/networks/default
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Wenn der Endpunkt oder das Back-End für den Zugriff auf veröffentlichte Dienste verwendet wird, müssen Sie den DESTINATION_NETWORK angeben, da der Endpunkt oder das Back-End eine interne IP-Adresse hat.

API

Im folgenden Beispieltest wird festgelegt, ob die vorhandene Netzwerkkonfiguration es der VM instance1 ermöglicht, die IP-Adresse des Endpunkts oder Back-Ends von Private Service Connect zu kontaktieren.

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_IP_ADDRESS ist die IP-Adresse des Endpunkts oder Back-Ends, das Sie testen möchten.
DESTINATION_NETWORK ist ein URI für das VPC-Netzwerk,in dem sich die Ziel-IP-Adresse befindet. Beispiel: projects/myproject/global/networks/default
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen einer VM-Instanz und einem Endpunkt oder Back-End erstellt. Weitere Informationen finden Sie in der API-Python-Client-Referenzdokumentation unter create.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
SOURCE_INSTANCE_PROJECT_ID: die Projekt-ID der Quell-VM
DESTINATION_IP_ADDRESS ist die IP-Adresse des Endpunkts oder Back-Ends, das Sie testen möchten.
DESTINATION_NETWORK ist ein URI für das VPC-Netzwerk,in dem sich die Ziel-IP-Adresse befindet. Beispiel: projects/myproject/global/networks/default
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Von einer externen IP-Adresse an einen Private Service Connect-Endpunkt oder ein Back-End testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Wählen Sie unter Quelle die Option IP-Adresse aus und geben Sie dann eine externe IP-Adresse ein.
Wählen Sie unter Ziel die Option IP-Adresse aus und geben Sie die IP-Adresse des zu testenden Endpunkts oder Back-Ends ein.
1. Klicken Sie ggf. das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird an.
2. Wählen Sie das Projekt aus, das die eingegebene IP-Adresse enthält.
3. Wenn sich Ihre interne IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, wählen Sie Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet aus.
4. Wählen Sie das Zielnetzwerk aus, das die IP-Adresse enthält.
Hinweis: Wenn Ihr Ziel ein Back-End ist, geben Sie die virtuelle IP-Adresse (VIP) des HTTP(S)-Load-Balancers an. Geben Sie eine interne VIP an und wählen Sie das Zielnetzwerk aus, um auf Google APIs zuzugreifen. Geben Sie eine externe VIP an, um auf verwaltete Dienste zuzugreifen. Sie können die VIP-Adresse über die Google Cloud CLI, die Google Cloud Console oder die REST API abrufen. Weitere Informationen finden Sie unter Schnittstellen.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

Wenn Sie eine externe IP-Adresse von außerhalb von Google Cloud als Quell-IP-Adresse angeben, müssen Sie eine networkType von NON_GCP_NETWORK angeben. Ersetzen Sie die Werte im folgenden Befehl durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_IP_ADDRESS ist die IP-Quell-IP-Adresse, von der Sie testen.
SOURCE_NETWORK_TYPE: der Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert NON_GCP_NETWORK.
DESTINATION_IP_ADDRESS ist die IP-Adresse des Endpunkts oder Back-Ends, das Sie testen möchten.
DESTINATION_NETWORK ist ein URI für das VPC-Netzwerk,in dem sich die Ziel-IP-Adresse befindet. Beispiel: projects/myproject/global/networks/default
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Wenn der Endpunkt oder das Back-End für den Zugriff auf verwaltete Dienste oder Dienste in einem anderen VPC-Netzwerk verwendet wird, müssen Sie den DESTINATION_NETWORK angeben, da der Endpunkt oder das Back-End eine interne IP-Adresse hat.

API

In diesem Beispiel wird das Testen von Ping von der Quell-IP-Adresse an einen Endpunkt oder ein Back-End getestet.

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie die folgenden Werte:

SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
DESTINATION_IP_ADDRESS ist die IP-Adresse des Endpunkts oder Back-Ends, das Sie testen möchten.
DESTINATION_NETWORK: ein URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/network-a
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Python

Im folgenden Beispielcode wird ein Test zwischen einer IP-Adresse zu einem Endpunkt oder Back-End erstellt. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter create.

Wenn Sie eine private IP-Adresse von außerhalb von Google Cloud als Quell-IP-Adresse angeben, müssen Sie einen networkType von NON_GCP_NETWORK angeben.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK_TYPE: der Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert NON_GCP_NETWORK.
DESTINATION_IP_ADDRESS ist die IP-Adresse des Endpunkts oder Back-Ends, das Sie testen möchten.
DESTINATION_NETWORK: ein URI für das VPC-Netzwerk, in dem sich die Ziel-IP-Adresse befindet, z. B. projects/myproject/global/networks/network-a
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
DESTINATION_IP_PROJECT_ID: die Projekt-ID für die Ziel-IP-Adresse
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Sie müssen nicht bestätigen, ob sich Ihre IP-Adresse in Google Cloud befindet oder ob sich die Quell- und Zielendpunkte oder Endpunkte außerhalb des RFC 1918-Adressbereichs befinden. Diese Parameter werden anhand Ihrer Quell- und Ziel-IP-Adressen automatisch ausgewählt.

Von einer App Engine-Standardumgebungsversion zu einem Ziel testen

In diesem Abschnitt wird beschrieben, wie Sie die Verbindung von einer Version der App Engine-Standardumgebung zu einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen.

Eine Anwendung in der App Engine-Standardumgebung besteht aus einer einzelnen Anwendungsressource, die einen oder mehrere Dienste umfasst. Innerhalb eines Dienstes stellen Sie Versionen dieses Dienstes bereit. Sie können die Erreichbarkeit von einer Version eines App Engine-Standardumgebungsdienstes an eine VM-Instanz, eine IP-Adresse oder einen von Google verwalteten Dienst testen.

Wenn Sie eine detaillierte Konfigurationsanalyse aufrufen möchten, müssen Sie Ihren Dienst für die Verwendung eines Connectors für serverlosen VPC-Zugriff konfigurieren. Das Ergebnis eines Konnektivitätstests kann für jede Version des Dienstes unterschiedlich sein. Sie können die Erreichbarkeit nur für Testpakete testen, die das UDP- oder das TCP-Protokoll verwenden.

Verbindung von einer Version eines App Engine-Standardumgebungsdienstes zu einer VM-Instanz testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie einen Namen für den Test ein.
Wählen Sie ein Protokoll aus.
Wählen Sie im Menü Quell-Endpunkt die Option App Engine aus.
1. Wählen Sie im Menü App Engine-Dienst den Dienst der App Engine-Standardumgebung aus, von dem Sie die Konnektivität testen möchten. Wählen Sie beispielsweise helloworld-service aus.
  1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, klicken Sie auf das Kästchen Der Endpunkt befindet sich in einem anderen Projekt als PROJECT_NAME.
  2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
2. Wählen Sie im Menü App Engine-Version eine Version des Dienstes der App Engine-Standardumgebung aus, von dem aus Sie die Verbindung testen möchten.
Wählen Sie unter Ziel eine Ziel-VM-Instanz aus der Liste aus.

Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den Zielspeicherort eindeutig zu identifizieren.
Optional: Wählen Sie aus der Liste die Ziel-IP-Adresse aus. Der Standardwert
ist die IP-Adresse der Ziel-VM-Instanz.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
APP_ENGINE_VERSION: der URI für die Version der App Engine-Quellumgebung, z. B. apps/myproject/services/service-name/versions/version-name
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
APP_ENGINE_VERSION: der URI für die Version der App Engine-Quellumgebung, z. B. apps/myproject/services/service-name/versions/version-name
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

Verbindung von einer Version eines Dienstes der App Engine-Standardumgebung mit einer IP-Adresse testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie einen Namen für den Test ein.
Wählen Sie ein Protokoll aus.
Wählen Sie im Menü Quell-Endpunkt eine App Engine aus.
1. Wählen Sie im Menü App Engine-Dienst den Dienst der App Engine-Standardumgebung aus, von dem Sie die Konnektivität testen möchten. Wählen Sie beispielsweise helloworld-service aus.
  1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, klicken Sie auf das Kästchen Der Endpunkt befindet sich in einem anderen Projekt als PROJECT_NAME.
  2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
2. Wählen Sie im Menü App Engine-Version eine Version des Dienstes der App Engine-Standardumgebung aus, von dem aus Sie die Verbindung testen möchten.
Wählen Sie unter Ziel die Option IP-Adresse aus und geben Sie eine IP-Adresse ein.
Geben Sie einen Zielport ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
APP_ENGINE_VERSION: der URI für die Version der App Engine-Quellumgebung, z. B. apps/myproject/services/service-name/versions/version-name
DESTINATION_IP_ADDRESS: die externe Ziel-IP-Adresse, zu der Sie testen
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
APP_ENGINE_VERSION: der URI für die Version der App Engine-Quellumgebung, z. B. apps/myproject/services/service-name/versions/version-name
DESTINATION_IP_ADDRESS: die externe Ziel-IP-Adresse, zu der Sie testen
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

Verbindung von einer Version eines App Engine-Standarddienstes zu einem von Google verwalteten Dienst testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie einen Namen für den Test ein.
Wählen Sie ein Protokoll aus.
Wählen Sie im Menü Quell-Endpunkt eine App Engine aus.
1. Wählen Sie im Menü App Engine-Dienst den Dienst der App Engine-Standardumgebung aus, von dem Sie die Konnektivität testen möchten. Wählen Sie beispielsweise helloworld-service aus.
  1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, klicken Sie auf das Kästchen Der Endpunkt befindet sich in einem anderen Projekt als PROJECT_NAME.
  2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
2. Wählen Sie im Menü App Engine-Version eine Version des Dienstes der App Engine-Standardumgebung aus, von dem aus Sie die Verbindung testen möchten.
Wählen Sie unter Ziel aus der Liste Zielendpunkt eine Art von von Google verwalteter Dienstressource aus, z. B. GKE-Mastercluster.
Verwenden Sie die zusätzliche Liste auf der rechten Seite, um den bestimmten Endpunkt auszuwählen. Wenn Sie beispielsweise GKE-Mastercluster ausgewählt haben, wählen Sie den Cluster aus, für den Sie die Konnektivität zur Steuerungsebene von GKE testen möchten.
Geben Sie in das Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
APP_ENGINE_VERSION: der URI für die Version der App Engine-Quellumgebung, z. B. apps/myproject/services/servicename/versions/version-number
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_RESOURCE_FLAG: das Flag, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster.
DESTINATION_PORT: der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig. Die Standardeinstellung ist Port 80.
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
APP_ENGINE_VERSION: der URI für die Version der App Engine-Quellumgebung, z. B. apps/myproject/services/servicename/versions/version-number
DESTINATION_RESOURCE_FIELD: das Feld, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- gkeMasterCluster
- cloudSqlInstance
Weitere Informationen finden Sie in der Referenz zu Endpunkten.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster.
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig. Die Standardeinstellung ist Port 80.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Von einer Cloud Functions-Funktion zu einem Ziel testen

In diesem Abschnitt wird beschrieben, wie Sie die Verbindung von einer Cloud Function testen, die in einer bestimmten Google Cloud-Region mit einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst bereitgestellt wird. Mit den Schritten in diesem Abschnitt können Sie beispielsweise die Verbindung von einer Cloud Functions-Funktion testen, die in us-central1 als Quelle zu einem Endpunkt in Ihrem VPC-Netzwerk als Ziel bereitgestellt wird.

Damit Sie eine detaillierte Konfigurationsanalyse aufrufen können, muss Ihre Cloud Function aktiv sein und Sie müssen einen Serverlosen VPC-Zugriffsconnector für Ihre Cloud Function konfiguriert haben.

Die Einstellungen für ausgehenden Traffic für Cloud Functions steuern das Routing ausgehender HTTP-Anfragen von einer Cloud Function und steuern die Traffic-Typen, die über den Connector an Ihr VPC-Netzwerk weitergeleitet werden. Weitere Informationen finden Sie unter Einstellungen für ausgehenden Traffic von Cloud Functions-Funktionen.

Verbindung von einer Cloud Functions-Funktion zu einer VM-Instanz testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option Cloud Functions-Funktion der 1. Generation aus.
2. Wählen Sie im Menü Cloud Functions-Funktion die Cloud-Funktion aus, für die Sie die Verbindung testen möchten. Wählen Sie beispielsweise function-1 aus.
3. Wählen Sie im Menü Cloud Functions die Google Cloud-Region aus, in der Sie die Cloud Functions-Funktion bereitgestellt haben. Sie können Cloud Functions-Funktionen in mehreren Regionen mit unterschiedlichen Konfigurationen und demselben Namen bereitstellen.
Führen Sie für Ziel die folgenden Schritte aus:
1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
2. Wählen Sie im Menü Ziel-VM-Instanz eine VM-Instanz aus.
3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  
  Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Zielstandort eindeutig identifiziert.
4. Optional: Wählen Sie aus der Liste die Ziel-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_CLOUD_FUNCTION: der URI der Cloud Functions-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP.

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_CLOUD_FUNCTION: der URI der Cloud Functions-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Verbindung von einer Cloud Functions-Funktion zu einer IP-Adresse testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option Cloud Functions-Funktion der 1. Generation aus.
2. Wählen Sie im Menü Cloud Functions-Funktion die Cloud-Funktion aus, für die Sie die Verbindung testen möchten. Wählen Sie beispielsweise function-1 aus.
3. Wählen Sie im Menü Cloud Functions die Google Cloud-Region aus, in der Sie die Cloud Functions-Funktion bereitgestellt haben. Sie können Cloud Functions-Funktionen in mehreren Regionen mit unterschiedlichen Konfigurationen und demselben Namen bereitstellen.
Wählen Sie unter Ziel die Option IP-Adresse aus und geben Sie eine IP-Adresse ein.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie unten auf dieser Seite mit dem Abschnitt Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_CLOUD_FUNCTION: der URI der Cloud Functions-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
DESTINATION_IP_ADDRESS ist die Ziel-IP-Adresse, die Sie testen möchten.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP.

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_CLOUD_FUNCTION: der URI der Cloud Functions-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
DESTINATION_IP_ADDRESS ist die Ziel-IP-Adresse, die Sie testen möchten.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests. Das Standardprotokoll ist TCP.

Verbindung von einer Cloud Function zu einem von Google verwalteten Dienst testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option Cloud Functions-Funktion der 1. Generation aus.
2. Wählen Sie im Menü Cloud Functions-Funktion die Cloud-Funktion aus, für die Sie die Verbindung testen möchten. Wählen Sie beispielsweise function-1 aus.
3. Wählen Sie im Menü Cloud Functions die Google Cloud-Region aus, in der Sie die Cloud Functions-Funktion bereitgestellt haben. Sie können Cloud Functions-Funktionen in mehreren Regionen mit unterschiedlichen Konfigurationen und demselben Namen bereitstellen.
Wählen Sie unter Ziel im Menü Zielendpunkt eine Art von von Google verwalteter Dienstressource aus, z. B. Cloud SQL-Instanz.

Verwenden Sie das zusätzliche Menü auf der rechten Seite, um den bestimmten Endpunkt auszuwählen. Wenn Sie beispielsweise Cloud SQL-Instanz ausgewählt haben, wählen Sie die Cloud SQL-Instanz aus, von der Sie die Verbindung testen möchten.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie unten auf dieser Seite mit dem Abschnitt Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_CLOUD_FUNCTION: der URI der Cloud Functions-Funktion, z. B. projects/myproject/locations/us-central1/functions/function-1
DESTINATION_RESOURCE_FLAG: das Flag, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster.
DESTINATION_IP_ADDRESS ist die interne oder externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig. Die Standardeinstellung ist Port 80.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Von einer Cloud Run-Überarbeitung an ein Ziel testen

In diesem Abschnitt wird beschrieben, wie Sie die Konnektivität von einer Cloud Run-Überarbeitung zu einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen.

Sie können in einem Projekt mehrere Cloud Run-Dienste bereitstellen. Jeder Cloud Run-Dienst hat einen HTTPS-Endpunkt auf einer eindeutigen Subdomain der Domain *.run.app. Jedes Deployment des Cloud Run-Dienstes erstellt eine neue unveränderliche Überarbeitung. Sie können die Erreichbarkeit von einer Überarbeitung auf einer VM-Instanz, einer IP-Adresse oder einem von Google verwalteten Dienst testen. Wenn Sie eine detaillierte Konfigurationsanalyse aufrufen möchten, müssen Sie einen Connector für serverlosen VPC-Zugriff für Ihre Überarbeitung konfigurieren. Die Ergebnisse der Konnektivitätstests können bei jeder Überarbeitung anders sein.

Ein Cloud Run-Dienst mit dem Namen cloud_run_test hat beispielsweise die Überarbeitung first-revision, die für die Verwendung eines Connectors für Serverloser VPC-Zugriff konfiguriert ist, und eine andere Überarbeitung second-revision, die nicht für die Verwendung eines Connectors für Serverloser VPC-Zugriff konfiguriert ist. Das Gesamtergebnis zur Erreichbarkeit ist für first-revision möglicherweise erreichbar, für second-revision jedoch nicht erreichbar.

Wenn Sie einen Konnektivitätstest erstellen, können Sie aus einer Liste mit Überarbeitungen für einen Cloud Run-Dienst auswählen.

Verbindung von einer Überarbeitung eines Cloud Run-Dienstes zu einer VM-Instanz testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie einen Namen für den Test ein.
Wählen Sie ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option Cloud Run aus.
2. Wählen Sie im Menü Cloud Run-Dienst den Cloud Run-Dienst aus, von dem Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-run aus.
  1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, klicken Sie auf das Kästchen Der Endpunkt befindet sich in einem anderen Projekt als PROJECT_NAME.
  2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
3. Wählen Sie im Menü Cloud Run-Überarbeitung eine Cloud Run-Überarbeitung aus, aus der Sie testen.
Führen Sie für Ziel die folgenden Schritte aus:
1. Wählen Sie im Menü Zielendpunkt die Option VM-Instanz aus.
2. Wählen Sie im Menü Ziel-VM-Instanz die spezifische Ziel-VM-Instanz aus.
3. Wählen Sie im Menü Zielnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  
  Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, um den Zielspeicherort eindeutig zu identifizieren.
4. Optional: Wählen Sie aus der Liste die Ziel-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Ziel-VM-Instanz.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
CLOUD_RUN_REVISION: Der URI für die Cloud Run-Quellüberarbeitung, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
CLOUD_RUN_REVISION: Der URI für die Cloud Run-Quellüberarbeitung, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: Der URI für die Ziel-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM-Instanz, zu der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Ziel-VM-Instanz sein.
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

Verbindung von einer Überarbeitung eines Cloud Run-Dienstes zu einer IP-Adresse testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie einen Namen für den Test ein.
Wählen Sie ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option Cloud Run aus.
2. Wählen Sie im Menü Cloud Run-Dienst den Cloud Run-Dienst aus, von dem Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-run aus.
  1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, klicken Sie auf das Kästchen Der Endpunkt befindet sich in einem anderen Projekt als PROJECT_NAME.
  2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
3. Wählen Sie im Menü Cloud Run-Überarbeitung eine Cloud Run-Überarbeitung aus, aus der Sie testen.
Wählen Sie unter Ziel die Option IP-Adresse aus und geben Sie eine IP-Adresse ein.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
CLOUD_RUN_REVISION: Der URI für die Cloud Run-Quellüberarbeitung, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: die externe Ziel-IP-Adresse, zu der Sie testen
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
CLOUD_RUN_REVISION: Der URI für die Cloud Run-Quellüberarbeitung, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: die externe Ziel-IP-Adresse, zu der Sie testen
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

Verbindung von einer Überarbeitung eines Cloud Run-Dienstes zu einem von Google verwalteten Dienst testen

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie einen Namen für den Test ein.
Wählen Sie ein Protokoll aus.
Führen Sie unter Quelle die folgenden Schritte aus:
1. Wählen Sie im Menü Quell-Endpunkt die Option Cloud Run aus.
2. Wählen Sie im Menü Cloud Run-Dienst den Cloud Run-Dienst aus, von dem Sie die Verbindung testen möchten. Wählen Sie beispielsweise helloworld-run aus.
  1. Wenn sich der Quellendpunkt in einem anderen Projekt als dem aktuellen Projekt befindet, klicken Sie auf das Kästchen Der Endpunkt befindet sich in einem anderen Projekt als PROJECT_NAME.
  2. Wählen Sie ein Projekt aus, in dem der Endpunkt vorhanden ist.
3. Wählen Sie im Menü Cloud Run-Überarbeitung eine Cloud Run-Überarbeitung aus, aus der Sie testen.
Wählen Sie unter Ziel aus der Liste Zielendpunkt eine Art von von Google verwalteter Dienstressource aus, z. B. GKE-Mastercluster.
Verwenden Sie die zusätzliche Liste auf der rechten Seite, um den bestimmten Endpunkt auszuwählen. Wenn Sie beispielsweise GKE-Mastercluster ausgewählt haben, wählen Sie den Cluster aus, für den Sie die Konnektivität zur Steuerungsebene von GKE testen möchten.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Führen Sie den Befehl gcloud network-management connectivity-tests create aus. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
CLOUD_RUN_REVISION: Der URI für die Cloud Run-Quellüberarbeitung, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision.
PROJECT_NAME: der Name des Projekts, in dem sich der Endpunkt befindet, z. B. myproject
DESTINATION_RESOURCE_FLAG: das Flag, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Weitere Informationen finden Sie in der Referenz zu gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Flag --destination-gke-master-cluster.
DESTINATION_PORT: der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig. Die Standardeinstellung ist Port 80.
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

API

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Cloud Function-Quellfunktion
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
CLOUD_RUN_REVISION: Der URI für die Cloud Run-Quellüberarbeitung, z. B. projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_RESOURCE_FIELD: das Feld, das den Typ der von Google verwalteten Dienstressource angibt

Verfügbare Optionen finden Sie hier:
- gkeMasterCluster
- cloudSqlInstance
Weitere Informationen finden Sie in der Referenz zu Endpunkten.
DESTINATION_ENDPOINT: Der URI für den Zielendpunkt, z. B. projects/myproject/locations/us-central1/clusters/cluster-1 für das Feld gkeMasterCluster.
DESTINATION_PORT: der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig. Die Standardeinstellung ist Port 80.
PROTOCOL: die Netzwerkprotokolle, die von Connectors für Serverloser VPC-Zugriff unterstützt werden – TCP oder UDP

Aus einem VPC-Netzwerk in ein Nicht-Google Cloud-Netzwerk testen

So testen Sie von einem VPC-Netzwerk zu einem Nicht-Google Cloud-Netzwerk:

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Wählen Sie unter Quelle die Option IP-Adresse aus und geben Sie dann eine IP-Adresse ein.
1. Klicken Sie auf das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
2. Wenn dies eine interne IP-Adresse ist, auf die über das Internet nicht zugegriffen werden kann, wählen Sie das VPC-Netzwerk aus, in dem sich die Adresse befindet.
3. Wenn sich Ihre private IP-Adresse außerhalb des RFC 1918-Adressbereichs befindet, klicken Sie das Kästchen Ich bestätige, dass sich der Quellendpunkt in einem Bereich außerhalb des RFC 1918-Adressbereichs befindet an. Wählen Sie danach das Quellnetzwerk aus, das die IP-Adresse enthält.
Wählen Sie unter Ziel die Option IP-Adresse aus und geben Sie dann eine externe IP-Adresse ein.
Entfernen Sie das Häkchen bei Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Mit dem folgenden Befehl können Sie zwischen internen und externen IP-Adressen testen. Ersetzen Sie Variablen für die Befehlsoptionen durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK: Der URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS ist die externe Ziel-IP-Adresse, die Sie testen.
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

API

In diesem Beispiel wird die Fähigkeit getestet, von der Quell-IP-Adresse zur Ziel-IP-Adresse zu pingen.

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK: Der URI für das VPC-Netzwerk, in dem sich die Quell-IP-Adresse befindet, z. B. projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS ist die externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Python

Mit dem folgenden Beispielcode wird ein Test zwischen zwei IP-Adressen erstellt. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter create.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_IP_PROJECT_ID: die Projekt-ID für die Quell-IP-Adresse
DESTINATION_IP_ADDRESS ist die externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Mit dem folgenden Beispiel wird ein Test zwischen zwei IP-Adressen erstellt.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_IP_ADDRESS: die Quell-IP-Adresse, von der Sie testen
SOURCE_NETWORK_TYPE: der Typ des Netzwerks, in dem sich die Quelle befindet. Verwenden Sie in diesem Fall den Wert GCP_NETWORK.
DESTINATION_IP_ADDRESS: die IP-Adresse der Ziel-VM
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Aus einer VM zu einem Nicht-Google Cloud-Netzwerk testen

Mit diesem Test wird die Verbindung von der Quell-VM zu einem Edge-Standort des Google-Netzwerks analysiert.

Console

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie Konnektivitätstest erstellen aus.
Geben Sie im Feld Testname einen Namen für den Test ein.
Wählen Sie in der Liste Protokoll ein Protokoll aus.
Gehen Sie bei Quelle so vor:
1. Wählen Sie im Menü Quell-Endpunkt die Option VM-Instanz aus.
2. Wählen Sie im Menü Quell-VM-Instanz die spezifische Quell-VM-Instanz aus.
3. Wählen Sie im Menü Quellnetzwerkschnittstelle die Netzwerkschnittstelle aus.
  
  Wenn die VM-Instanz mehrere Netzwerkschnittstellen hat, wählen Sie eine VM-Netzwerkschnittstelle aus, die den Quellspeicherort eindeutig identifiziert.
4. Optional: Wählen Sie aus der Liste die Quell-IP-Adresse aus. Die Standardeinstellung ist die IP-Adresse der Quell-VM-Instanz.
Führen Sie für Ziel die folgenden Schritte aus:
1. Wählen Sie im Menü Zielendpunkt die Option IP-Adresse aus.
2. Geben Sie eine externe Ziel-IP-Adresse ein.
3. Entfernen Sie das Häkchen bei Dies ist eine IP-Adresse, die in Google Cloud verwendet wird.
Geben Sie im Feld Zielport einen Zielport für das angegebene Ziel ein.
Klicken Sie auf Erstellen.
Wenn der Test abgeschlossen ist, wird die Hauptseite für Konnektivitätstests geladen und eine Liste mit diesem Test und anderen Tests angezeigt. Fahren Sie mit Testergebnisse ansehen fort.

gcloud

Geben Sie den folgenden Befehl ein, um zwischen einer VM und einer externen IP-Adresse zu testen. Ersetzen Sie die Beispielwerte durch Werte aus Ihrem VPC-Netzwerk.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Ersetzen Sie die folgenden Werte:

NAME: der Name des Konnektivitätstests
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_IP_ADDRESS ist die externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

API

Im folgenden Beispieltest wird ermittelt, ob es die vorhandene Netzwerkkonfiguration zulässt, dass die VM instance1 die Ziel-IP-Adresse anpingt.

Verwenden Sie die Methode networkmanagement.connectivitytests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen
SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
DESTINATION_IP_ADDRESS ist die externe Ziel-IP-Adresse, die Sie testen.
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP

Python

Im folgenden Beispielcode wird ein Test zwischen einer VM-Instanz und einer externen IP-Adresse erstellt. Weitere Informationen finden Sie unter create in der Referenzdokumentation zum API-Python-Client.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

SOURCE_INSTANCE: Der URI für die Quell-VM, z. B. projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS ist die IP-Adresse der Quell-VM-Instanz, von der Sie testen. Die IP-Adresse sollte eine der IP-Adressen der Quell-VM-Instanz sein.
SOURCE_INSTANCE_PROJECT_ID: die Projekt-ID der Quell-VM
DESTINATION_IP_ADDRESS: die externe Ziel-IP-Adresse, die Sie testen
DESTINATION_PORT: Der IP-Protokollport des Ziels. Diese Option ist nur für TCP- oder UDP-Protokolle gültig
PROTOCOL: ein unterstütztes Protokoll für Konnektivitätstests; das Standardprotokoll ist TCP
PROJECT_ID: die Projekt-ID des Projekts, in dem Sie den Test erstellen
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Aus einem Nicht-Google Cloud-Netzwerk zu einem VPC-Netzwerk testen

Dieses Verfahren ist mit dem Verfahren Zwischen privaten IP-Adressen in einem VPC-Netzwerk testen mit Ausnahme der folgenden Schritte identisch. Verwenden Sie dieses Verfahren für die Google Cloud Console, die Google Cloud CLI, API-Beispiele und Python-Beispiele.

Wenn sich die Quelladresse nicht in Google Cloud befindet, aber nicht aus Ihrem Peering-Netzwerk (lokal) stammt, geben Sie eine externe IP-Adresse an.
Wenn die Quelladresse aus Ihrem Peering-Netzwerk (lokal) stammt, müssen Sie Anderes nicht-Google Cloud-Netzwerk auswählen.

Aus einem Nicht-Google Cloud-Netzwerk zu einem Nicht-Google Cloud-Netzwerk testen

Geben Sie externe IP-Adressen für die Quell- und Ziel-IP-Adresse an.
Wählen Sie in der Google Cloud Console nicht das Kästchen Dies ist eine IP-Adresse, die in Google Cloud verwendet wird aus.

Testergebnisse abrufen

In diesem Abschnitt wird beschrieben, wie Sie die Ergebnisse eines Konnektivitätstests ansehen.

Console

Sie können einen Test von verschiedenen Seiten ausführen.

Auf der Hauptseite für Konnektivitätstests

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Wählen Sie in der Spalte Ergebnisdetails einen Test aus und klicken Sie auf Anzeigen.
Das Infofeld für den Test wird angezeigt. Sie können das Gesamtergebnis und die Ergebniskarten für jede Google Cloud-Ressource im Testpfad ansehen. Sie können auf einen Link zur Detailseite für einige Google Cloud-Ressourcen klicken, z. B. zu VM-Instanzen oder Routen. Wenn der Test mehrere Traces enthält, können Sie ein Trace aus der Liste Trace-Ergebnis auswählen.

Wenn der Test für die Analyse der Live-Datenebene infrage kommt, können Sie sich Paketverlust- und Latenzmesswerte ansehen.
Klicken Sie zum Maximieren oder Schließen einer Ergebniskarte auf den Pfeil rechts neben der Karte.
Informationen zum Interpretieren der Testergebnisse finden Sie unter Konfigurationsanalysestatus.
Zum Schließen des Infofelds klicken Sie oben rechts auf der Seite auf Infofeld ausblenden.

Auf der Detailseite des Konnektivitätstests

Klicken Sie alternativ auf der Hauptseite der Google Cloud Console auf den Namen eines Tests und sehen Sie sich die Ergebnisse auf der Seite Details zum Konnektivitätstest an.

Auf der Detailseite der Netzwerkschnittstelle

Sie können sich die Ergebnisse auch auf der Seite Details zur Netzwerkschnittstelle ansehen, um die Netzwerkschnittstelle einer Compute Engine-VM-Instanz aufzurufen. Auf dieser Seite werden nur Tests aufgeführt, bei denen die aktuelle Netzwerkschnittstelle als Quelle oder Ziel verwendet wird.

Wenn Sie Ergebnisse ansehen möchten, können Sie in der Spalte Ergebnisdetails die Option Anzeigen auswählen oder auf den Namen des Tests klicken.

gcloud

Geben Sie den folgenden Befehl ein, um die Ergebnisse eines Tests anzusehen. Verwenden Sie die Test-ID, die Sie ansehen möchten.

gcloud network-management connectivity-tests describe NAME

Ersetzen Sie NAME durch den Namen des Konnektivitätstests.

API

Verwenden Sie die Methode networkmanagement.connectivitytests.get, um die Ergebnisse eines Tests anzusehen.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Objekts "Konnektivitätstests" (Test), das Sie ausführen

Python

Der folgende Beispielcode gibt die Ergebnisse eines Tests aus. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter get.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID des Projekts, in dem der Test erstellt wurde
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Einen oder mehrere Tests noch einmal ausführen

Möglicherweise möchten Sie einen Konnektivitätstest noch einmal ausführen, wenn Sie Konfigurationsänderungen an den Google Cloud-Ressourcen im Testpfad vornehmen und Ergebnisse für die neueste Netzwerkkonfiguration ansehen möchten. Sie können einen oder mehrere Tests gleichzeitig wiederholen.

Ein Konnektivitätstest basiert auf einem Snapshot der Netzwerkkonfiguration bei der Ausführung. Durch wiederholtes Ausführen eines Tests werden die vorherigen Testergebnisse überschrieben. Wenn Sie ältere Ergebnisse beibehalten möchten, erstellen Sie stattdessen einen neuen Test.

Wie Sie den Status des laufenden Testvorgangs rerun überprüfen können, erfahren Sie unter Laufenden Testvorgang prüfen.

Console

Auf der Hauptseite für Konnektivitätstests

Rufen Sie in der Google Cloud Console die Seite Konnektivitätstests auf.
Zu Konnektivitätstests
Klicken Sie das Kästchen links neben einem oder mehreren Tests an, die Sie noch einmal ausführen möchten.
Klicken Sie oben auf der Seite auf Wiederholen .

Auf der Detailseite des Konnektivitätstests

Klicken Sie auf der vorherigen Hauptseite für Konnektivitätstests auf den Namen eines Tests.
Klicken Sie oben auf der Seite Details zum Konnektivitätstest auf Wiederholen .

Auf der Detailseite der Netzwerkschnittstelle

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Zu Seite „VM-Instanzen“
Wählen Sie, falls noch nicht geschehen, das Projekt mit der Instanz aus, für die Sie den Test wiederholen möchten.
Klicken Sie auf die Instanz, die Sie verwenden möchten, um einen Test noch einmal auszuführen.
Wählen Sie unter Netzwerkschnittstellen die Netzwerkschnittstelle aus, die Sie zum erneuten Ausführen eines Tests verwenden möchten.
Klicken Sie unter Netzwerkanalyse auf Konnektivitätstests.
Klicken Sie das Kästchen links neben einem oder mehreren Tests an, die Sie noch einmal ausführen möchten.
Klicken Sie oben in der Liste der Tests auf Wiederholen .

gcloud

Geben Sie den folgenden Befehl ein, um einen Konnektivitätstest noch einmal auszuführen. Verwenden Sie die Test-ID, die Sie noch einmal ausführen möchten.

gcloud network-management connectivity-tests rerun NAME

Ersetzen Sie NAME durch den Namen des Konnektivitätstests.

API

Wenn die Network Management API eine connectivityTests-Ressource erstellt, behält sie diese Testressource bei, bis Sie sie löschen. Aus diesem Grund können Sie Tests noch einmal ausführen.

Wenn Sie keine dauerhaften Tests erstellen möchten, können Sie mithilfe der API einen Test erstellen und nach dem Ansehen des Testergebnisses löschen.

Verwenden Sie die Methode networkmanagement.connectivitytests.rerun, um einen Test noch einmal auszuführen.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}
    }

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID der Quell-VM
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen

Python

Mit dem folgenden Beispielcode wird ein Test noch einmal ausgeführt. Weitere Informationen finden Sie in der Referenzdokumentation zum Python API-Client unter rerun.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID des Projekts, in dem der Test erstellt wurde
TEST_ID: die ID des Konnektivitätstests-Objekts (Test), das Sie ausführen