Crea ed esegui test con Connectivity Tests

Scopri come eseguire Connectivity Tests seguendo i passaggi descritti in questa pagina.

Per modificare o eliminare uno o più test, consulta Aggiornare o eliminare i test.

Per informazioni su Connectivity Tests, consulta la panoramica.

Prima di iniziare

Prima di poter utilizzare Connectivity Tests, configura i seguenti elementi in Google Cloud:

Nella console Google Cloud, vai alla pagina del selettore dei progetti.

Vai al selettore progetti

Seleziona o crea un progetto Google Cloud.
Assicurati che la fatturazione sia abilitata per il tuo progetto Google Cloud.
Installare Google Cloud CLI, che fa parte di Google Cloud CLI. Per installare la versione più recente dellgcloud CLI, consulta la documentazione dell'interfaccia a riga di comando gcloud.

Per un elenco di tutti i comandi, consulta la documentazione di riferimento sui comandi gcloud.
Abilita l'API Network Management. L'abilitazione dell'API fornisce quanto segue:
- Esempi di chiamate API che utilizzano l'API Network Management
  
  Puoi testare i comandi dell'API Network Management utilizzando Explorer API. Nel documento di riferimento dell'API Network Management, utilizza la colonna Try this API per esplorare i campi dell'API ed eseguire un test.
- Codice di esempio che utilizza il client Python dell'API
  
  Il codice di esempio presuppone che tu abbia creato una risorsa denominata api per interagire con l'API Network Management. Per creare una risorsa, utilizza la funzione build. Vedi l'esempio di seguito:
```
from googleapiclient.discovery import build
api = build('networkmanagement', 'v1')
```
  Per ulteriori informazioni sul client API Python, consulta quanto segue:
  - Libreria client delle API di Google per documenti Python in GitHub, che include istruzioni per l'installazione e l'autenticazione.
  - La documentazione di riferimento dell'API Network Management per il client API Python.
Ottieni le autorizzazioni necessarie per eseguire e visualizzare i test. Per maggiori dettagli, consulta la pagina Assegnare l'accesso.

Esegui test di connettività

Quando esegui un test di connettività, gli input di test vengono forniti come 5 tuple senza la porta di origine.

Le seguenti sezioni mostrano come eseguire un test per gli endpoint di origine e di destinazione descritti in Casi d'uso comuni.

Dalla console Google Cloud puoi eseguire Connectivity Tests utilizzando uno dei seguenti metodi:

La pagina Test di connettività, disponibile nel menu Networking > Network Intelligence Center.
La pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza di macchina virtuale (VM) Compute Engine. Se utilizzi questa pagina, devi utilizzare l'interfaccia di rete corrente come Origine o Destinazione del test. In questa pagina sono elencati solo i test pertinenti all'interfaccia di rete attuale.

Ogni test che crei viene eseguito immediatamente dopo la creazione e viene archiviato nella risorsa Connectivity Tests. Esiste un test finché non lo elimini.

Per controllare lo stato di un'operazione di test durante l'esecuzione, consulta Controllare un'operazione di test in esecuzione. Alcuni esempi di operazioni di test sono create e rerun.

Quando utilizzi un indirizzo IP per l'endpoint di origine o di destinazione, potresti dover specificare campi aggiuntivi.

best practice

Quando testi un endpoint (una VM o un indirizzo IP) che si trova in un progetto di servizio VPC condiviso, è più pratico eseguire il test dal progetto di servizio. Questo perché puoi selezionare la VM o l'indirizzo IP dalla casella a discesa nella console Google Cloud.

Tuttavia, devi comunque specificare il progetto host prima di specificare la rete Virtual Private Cloud (VPC), poiché la rete si trova nel progetto host. Per maggiori dettagli, consulta Testare gli indirizzi IP in una VPC condiviso condivisa.
Quando esegui un test tra la tua rete VPC e la rete peer o on-premise, può essere utile eseguire un altro test di connettività utilizzando l'indirizzo IP on-premise come origine e un'istanza VM o un indirizzo IP nella tua rete VPC come destinazione.

Questo tipo di test verifica che Google Cloud pubblicizzi le route previste alla tua rete on-premise. Tuttavia, Connectivity Tests non verifica che la rete on-premise abbia ricevuto e implementato queste route.
Occorrono 20-120 secondi affinché Connectivity Tests riceva un aggiornamento della configurazione e lo incorpora nell'analisi. Se esegui un test subito dopo aver apportato una modifica alla configurazione, potresti non vedere i risultati previsti. Attendi per un tempo sufficiente tra la modifica della configurazione e l'esecuzione dei test.

Questo ritardo non si applica all'analisi del piano dati in tempo reale. Pertanto, potresti notare una mancata corrispondenza temporanea tra i risultati mostrati dall'analisi del piano dati in tempo reale e dall'analisi della configurazione. Ad esempio, se aggiungi una regola firewall, questa potrebbe essere raggiungibile per l'analisi del piano dati in tempo reale. Tuttavia, potrebbe essere necessario attendere un po' di tempo prima che la regola firewall sia raggiungibile per l'analisi della configurazione.

Esegui test su o da una VM con più interfacce di rete

Questa sezione descrive come eseguire il test da o verso l'interfaccia di rete non principale di una VM.

Console

Se specifichi un'istanza VM con più interfacce di rete come origine o destinazione di un test, Connectivity Tests ti chiede di selezionare un'interfaccia di rete da un elenco.

In alternativa, puoi eseguire un test dalla pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza VM di Compute Engine. Se utilizzi questa pagina, devi utilizzare l'interfaccia di rete corrente come Origine o Destinazione del test.

gcloud e API

Devi specificare l'interfaccia di rete da utilizzare per il test in uno dei seguenti modi:

Indirizzo IP e URI di rete
Indirizzo IP e URI della VM
URI di rete e URI della VM

Se fornisci solo l'URI per una VM con più interfacce, viene selezionata solo l'interfaccia principale della VM.

Elenco di tutti i test per un progetto

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Nel menu a discesa del progetto nella parte superiore della pagina, seleziona un progetto.
La pagina Test di connettività si aggiorna e mostra i test per il progetto.

gcloud

Per elencare tutti i test di proprietà di un progetto, inserisci il seguente comando gcloud. Questo comando mostra i test nel progetto attualmente selezionato.

  gcloud network-management connectivity-tests list

Per elencare i test in un progetto specifico, specifica PROJECT_ID.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Per elencare tutti i test esistenti di proprietà di un progetto, utilizza il metodo projects.locations.global.connectivityTests.list.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests

Sostituisci PROJECT_ID con l'ID del progetto che contiene i test che vuoi elencare.

Python

Nel codice di esempio seguente sono elencati tutti i test esistenti di proprietà di un progetto. Per ulteriori informazioni, consulta list nella libreria client dell'API di Google per Python.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)

print(json.dumps(request.execute(), indent=4))

Sostituisci PROJECT_ID con l'ID del progetto che contiene i test che vuoi elencare.

Test tra istanze VM in una rete VPC

Questi passaggi presuppongono che entrambe le istanze VM si trovino nello stesso progetto Google Cloud.

Console

Dalla pagina principale di Connectivity Tests

Nella console Google Cloud, vai alla pagina Test di connettività.

Vai a Connectivity Tests

I passaggi rimanenti vengono visualizzati automaticamente nella console Google Cloud.
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, segui questi passaggi:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM che identifichi in modo univoco la località di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione, procedi nel seguente modo:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona l'istanza VM di destinazione specifica.
3. Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM per identificare la località di destinazione in modo univoco.
4. (Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.

Nota: per un'istanza a doppio stack, l'indirizzo IP di origine e quello di destinazione devono essere dello stesso tipo. Ad esempio, non puoi eseguire il test da una VM con indirizzo IPv4 a una VM con indirizzo IPv6.

Inserisci una porta di destinazione nel campo Porta di destinazione.
Fai clic su Crea.

Al termine del test, viene caricata la pagina principale di Connectivity Tests e viene visualizzato un elenco contenente il test e altri test. Vai a Visualizzare i risultati dei test.

Dalla pagina dei dettagli dell'interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire un test.

Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM per identificare in modo univoco la località di destinazione.
Per Analisi della rete, fai clic su Crea un test di connettività ed esegui le seguenti operazioni:
1. Nel campo Nome test, inserisci un nome per il test.
2. Nell'elenco Protocollo, seleziona un protocollo.
3. In Origine, puoi selezionare Interfaccia di rete corrente o Altro.
  
  Se selezioni Interfaccia di rete corrente:
  1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
  2. Nel menu Istanza VM di destinazione, seleziona l'istanza.
  3. Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
  4. (Facoltativo) Seleziona l'indirizzo IP di destinazione. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
  Se selezioni Altro:
  1. Nel menu Endpoint di origine, seleziona Istanza VM.
  2. Nel menu Istanza VM di origine, seleziona l'istanza.
  3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  4. (Facoltativo) Seleziona l'indirizzo IP di origine. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
4. Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
5. Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Sostituisci i valori di esempio con valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Terraform

Puoi utilizzare una risorsa Terraform per creare un test tra due istanze VM in una rete VPC.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1di inviare un ping alla VM instance2.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due istanze VM. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_INSTANCE_PROJECT_ID: l'ID progetto della VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Test tra indirizzi IP privati in una rete VPC

Questo esempio presuppone che entrambi gli indirizzi IP siano indirizzi IP privati nello stesso progetto Google Cloud e nella stessa rete VPC.

Se stai eseguendo test tra reti VPC in peering, seleziona le reti di origine e di destinazione per ciascun peer.

Console

Nella console Google Cloud, vai alla pagina Test di connettività.

Vai a Connectivity Tests
I passaggi rimanenti verranno visualizzati automaticamente nella console Google Cloud.
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nell'elenco Endpoint di origine, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
3. Se la rete VPC dell'indirizzo IP di origine si trova nel progetto attuale, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
  
  Se la rete VPC si trova in un altro progetto, nel campo Indirizzo IP di origine o progetto di servizio, seleziona il progetto in cui si trova la rete.
  
  Se l'indirizzo IP è al di fuori dello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di origine risiede in un intervallo esterno allo spazio di indirizzi RFC 1918. Quindi, nell'elenco Rete di origine, seleziona la rete che contiene l'indirizzo IP di origine.
Per Destinazione:
1. Nell'elenco Endpoint di destinazione, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di destinazione, inserisci l'indirizzo IP di destinazione.
3. Se la rete VPC dell'indirizzo IP di destinazione si trova nel progetto attuale, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
  
  Se la rete VPC si trova in un altro progetto, nel campo Indirizzo IP di destinazione o progetto di servizio, seleziona il progetto in cui si trova la rete.
  
  Se l'indirizzo IP non rientra nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di destinazione risiede in un intervallo esterno allo spazio di indirizzi RFC 1918. Quindi, nell'elenco Rete di destinazione, seleziona la rete che contiene l'indirizzo IP di destinazione.
Nel campo Porta di destinazione, inserisci un numero di porta di destinazione valido. Il numero deve essere compreso tra 0 e 65535 inclusi.
Fai clic su Crea.

Al termine del test, viene caricata la pagina principale di Connectivity Tests e viene visualizzato un elenco contenente il test e altri test. Vai a Visualizzare i risultati dei test.

gcloud

Sostituisci le variabili per le opzioni di comando con valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/network-a.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se la rete è sconosciuta o non disponi dell'autorizzazione per accedervi, puoi specificare la rete come GCP_NETWORK, anziché fornire un URI di rete.

Non è necessario confermare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base agli indirizzi IP di origine e di destinazione.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un valore networkType pari a NON_GCP_NETWORK. Sostituisci i valori nel comando seguente con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore NON_GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_NETWORK: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Terraform

Puoi utilizzare una risorsa Terraform per creare un test tra due indirizzi IP in una rete VPC.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Questo esempio verifica la capacità di inviare un ping dall'indirizzo IP di origine all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_NETWORK: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/network-a.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se la rete VPC è sconosciuta o non disponi dell'autorizzazione per accedere alla rete, puoi specificare la rete come GCP_NETWORK anziché fornire un URI di rete.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_IP_PROJECT_ID: l'ID progetto dell'indirizzo IP di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto dell'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Se la rete VPC è sconosciuta o non disponi dell'autorizzazione per accedere alla rete, puoi specificare la rete come GCP_NETWORK anziché fornire un URI di rete.

Nell'esempio seguente viene creato un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto dell'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un valore networkType pari a NON_GCP_NETWORK.

Testa gli indirizzi IP in una rete VPC condiviso

Se disponi di una rete VPC condiviso, puoi creare ed eseguire un test dal progetto host o dal progetto di servizio.

L'esempio seguente mostra entrambi i casi e utilizza un indirizzo IP di destinazione allocato nel progetto di servizio. I valori dei campi nella console Google Cloud sono leggermente diversi a seconda del caso. Tuttavia, le opzioni di comando per Google Cloud CLI e per le chiamate API sono le stesse.

Console: dall'host

Nella console Google Cloud, dal progetto host, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di origine.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se questo è un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
5. Se il tuo indirizzo IP privato non rientra nello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo al di fuori dello spazio di indirizzi RFC 1918, quindi seleziona la rete di destinazione che contiene l'indirizzo IP.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di destinazione.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se questo è un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
5. Se il tuo indirizzo IP privato non rientra nello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo al di fuori dello spazio di indirizzi RFC 1918, quindi seleziona la rete di destinazione che contiene l'indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

Console: dal servizio

Nella console Google Cloud, dal progetto di servizio, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Inserisci l'Indirizzo IP di origine.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se questo è un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci l'Indirizzo IP di destinazione.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Specifica l'indirizzo IP di destinazione o il progetto di servizio in cui si trova l'indirizzo IP.
5. Se il tuo indirizzo IP privato non rientra nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918, quindi seleziona la rete di destinazione che contiene l'indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il seguente comando per eseguire il test tra due indirizzi IP privati in un host e in un progetto di servizio in cui l'indirizzo IP di destinazione si trova nel progetto di servizio. Sostituisci le variabili per le opzioni di comando con i valori della tua rete VPC.

Poiché l'indirizzo IP di destinazione si trova nel progetto di servizio, specifica il progetto di servizio e l'URI di rete del progetto host. In questo caso, default rappresenta la rete VPC predefinita per host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno che stai testando nel progetto di servizio.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PROJECT: l'ID progetto dell'endpoint di destinazione, ad esempio un progetto chiamato service-project che rappresenta il progetto di servizio utilizzato per questa rete VPC condiviso.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno che stai testando nel progetto di servizio.
DESTINATION_PROJECT: l'ID progetto dell'endpoint di destinazione, ad esempio un progetto chiamato service-project che rappresenta il progetto di servizio utilizzato per questa rete VPC condiviso.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_IP_PROJECT_ID: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno che stai testando nel progetto di servizio.
DESTINATION_IP_PROJECT_ID: l'ID progetto dell'endpoint di destinazione, ad esempio un progetto chiamato service-project che rappresenta il progetto di servizio utilizzato per questa rete VPC condiviso.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Esegui un test da una VM a un servizio gestito da Google

Questa sezione descrive come eseguire il test da una VM nella tua rete VPC a un servizio eseguito in una rete VPC di proprietà di Google. Ad esempio, puoi seguire i passaggi in questa sezione per testare la connettività a un'istanza Cloud SQL o a un piano di controllo cluster GKE. Puoi anche eseguire un test utilizzando un endpoint di servizio gestito da Google come origine e un endpoint nella tua rete VPC come destinazione.

Per impostazione predefinita, Connectivity Tests tenta di eseguire un test utilizzando l'indirizzo IP privato dell'endpoint di servizio gestito da Google. Se l'endpoint non ha un indirizzo IP privato, Connectivity Tests utilizza l'indirizzo IP pubblico. Connectivity Tests analizza se il pacchetto può raggiungere l'endpoint, il che include l'analisi della configurazione all'interno della rete VPC di proprietà di Google. Se vengono rilevati problemi di configurazione all'interno del progetto, l'analisi si interrompe prima di analizzare la configurazione della rete di proprietà di Google.

Per eseguire il test da una VM a un servizio gestito da Google, consulta le seguenti istruzioni.

Console

Dalla pagina principale di Connectivity Tests

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM che identifichi in modo univoco la località di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi verificare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona dall'elenco l'indirizzo IP del piano di controllo del cluster GKE di destinazione. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

Dalla pagina dei dettagli dell'interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire un test.
Per Analisi della rete, fai clic su Crea un test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, seleziona Interfaccia di rete corrente.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi verificare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona dall'elenco l'indirizzo IP del piano di controllo del cluster GKE di destinazione. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
1. Fai clic su Crea.
2. Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Sostituisci le variabili per le opzioni del comando in base alle seguenti linee guida:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per maggiori informazioni, consulta la documentazione di riferimento di gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta la documentazione di riferimento sugli endpoint.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un endpoint di servizio gestito da Google. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta la documentazione di riferimento sugli endpoint.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Test da una VM agli endpoint Private Service Connect

Questa sezione descrive come eseguire il test da una VM a un endpoint Private Service Connect.

Ad esempio, puoi seguire i passaggi in questa sezione per verificare se un pacchetto è stato consegnato a un servizio pubblicato che utilizza Private Service Connect. Connectivity Tests analizza se un pacchetto può raggiungere l'endpoint, il che include l'analisi degli endpoint connessi, dei servizi pubblicati e della connessione proxy. L'analisi termina in anticipo se la connessione a un servizio pubblicato che utilizza Private Service Connect non viene accettata.

Puoi verificare la connettività a quanto segue:

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM che identifichi in modo univoco la località di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Endpoint PSC.
2. Nel menu Endpoint PSC di destinazione, seleziona l'endpoint PSC.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Poi, nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'endpoint o del backend che vuoi testare.
DESTINATION_NETWORK: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione,ad esempio projects/myproject/global/networks/default.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend hanno un indirizzo IP interno.

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1 di inviare un ping all'indirizzo IP dell'endpoint Private Service Connect.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'endpoint o del backend che vuoi testare.
DESTINATION_NETWORK: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione,ad esempio projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend hanno un indirizzo IP interno.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un endpoint Private Service Connect. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'endpoint o del backend che vuoi testare.
DESTINATION_NETWORK: un URI per la rete VPC in cui si trova l'indirizzo IP di destinazione,ad esempio projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend hanno un indirizzo IP interno.

Esegui il test da una versione dell'ambiente standard di App Engine a una destinazione

Questa sezione descrive come testare la connettività da una versione dell'ambiente standard di App Engine a un'istanza VM, un indirizzo IP o un servizio gestito da Google.

Un'app dell'ambiente standard di App Engine è composta da una singola risorsa applicazione composta da uno o più servizi. All'interno di ciascun servizio, esegui il deployment delle versioni di quel servizio. Puoi testare la connettività da una versione di un servizio nell'ambiente standard di App Engine a un'istanza VM, un indirizzo IP o un servizio gestito da Google.

Per visualizzare un'analisi dettagliata della configurazione, devi configurare il tuo servizio per l'utilizzo di un connettore di accesso VPC serverless. Il risultato di un test di connettività potrebbe essere diverso per ogni versione del servizio. Puoi testare la connettività solo per i pacchetti di test che utilizzano il protocollo UDP o TCP.

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un'istanza VM

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona App Engine.
1. Nel menu Servizio App Engine, seleziona il servizio specifico dell'ambiente standard di App Engine da cui vuoi testare la connettività. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona la casella di controllo L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui si trova l'endpoint.
2. Nel menu Versione di App Engine, seleziona una versione del servizio dell'ambiente standard di App Engine da cui vuoi testare la connettività.
Per Destinazione, seleziona un'Istanza VM di destinazione dall'elenco.

Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM per identificare in modo univoco la località di destinazione.
(Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un indirizzo IP

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona un App Engine.
1. Nel menu Servizio App Engine, seleziona il servizio specifico dell'ambiente standard di App Engine da cui vuoi testare la connettività. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui si trova l'endpoint.
2. Nel menu Versione di App Engine, seleziona una versione del servizio dell'ambiente standard di App Engine da cui vuoi testare la connettività.
In Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Inserisci una porta di destinazione.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterna per cui stai eseguendo il test.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterna per cui stai eseguendo il test.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine al servizio gestito da Google

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona un App Engine.
1. Nel menu Servizio App Engine, seleziona il servizio specifico dell'ambiente standard di App Engine da cui vuoi testare la connettività. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui si trova l'endpoint.
2. Nel menu Versione di App Engine, seleziona una versione del servizio dell'ambiente standard di App Engine da cui vuoi testare la connettività.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi verificare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempio apps/myproject/services/servicename/versions/version-number.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per maggiori informazioni, consulta la documentazione di riferimento di gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempio apps/myproject/services/servicename/versions/version-number.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta la documentazione di riferimento sugli endpoint.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Esegui il test da una Cloud Function a una destinazione

Questa sezione descrive come testare la connettività da una Cloud Function di cui è stato eseguito il deployment in una regione specifica di Google Cloud a un'istanza VM, un indirizzo IP o un servizio gestito da Google. Ad esempio, puoi seguire i passaggi in questa sezione per testare la connettività da una Cloud Function di cui è stato eseguito il deployment in us-central1 come origine e a un endpoint nella tua rete VPC come destinazione.

Per visualizzare un'analisi dettagliata della configurazione, assicurati che la Cloud Function sia attiva e di aver configurato un connettore di accesso VPC serverless per la Cloud Function.

Le impostazioni in uscita per Cloud Functions controllano il routing delle richieste HTTP in uscita da una Cloud Function e i tipi di traffico instradati attraverso il connettore alla rete VPC. Per ulteriori informazioni, consulta Impostazioni del traffico in uscita di Cloud Functions.

Testa la connettività da una Cloud Function a un'istanza VM

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona funzione Cloud Functions Functions di 1a generazione.
2. Nel menu funzione Cloud Functions Functions, seleziona la Cloud Function specifica da cui vuoi testare la connettività. Ad esempio, seleziona function-1.
3. Nel menu località funzione Cloud Functions Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment della Cloud Function. Puoi eseguire il deployment di Cloud Functions in più aree geografiche con configurazioni diverse, ma con lo stesso nome.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona un'istanza VM.
3. Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM che identifichi in modo univoco la località di destinazione.
4. (Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_CLOUD_FUNCTION: l'URI della Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_CLOUD_FUNCTION: l'URI della Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Testa la connettività da una Cloud Function a un indirizzo IP

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona funzione Cloud Functions Functions di 1a generazione.
2. Nel menu funzione Cloud Functions Functions, seleziona la Cloud Function specifica da cui vuoi testare la connettività. Ad esempio, seleziona function-1.
3. Nel menu località funzione Cloud Functions Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment della Cloud Function. Puoi eseguire il deployment di Cloud Functions in più aree geografiche con configurazioni diverse, ma con lo stesso nome.
In Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai alla sezione Visualizza risultati dei test più avanti in questa pagina.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_CLOUD_FUNCTION: l'URI della Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione per cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_CLOUD_FUNCTION: l'URI della Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione per cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Testa la connettività da una Cloud Function a un servizio gestito da Google

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona funzione Cloud Functions Functions di 1a generazione.
2. Nel menu funzione Cloud Functions Functions, seleziona la Cloud Function specifica da cui vuoi testare la connettività. Ad esempio, seleziona function-1.
3. Nel menu Località della funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment della Cloud Function. Puoi eseguire il deployment di Cloud Functions in più aree geografiche con configurazioni diverse, ma con lo stesso nome.
Per Destinazione:
1. Per il menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, come Istanza Cloud SQL.
2. Nel menu Istanza Cloud SQL di destinazione, seleziona l'istanza Cloud SQL da cui vuoi verificare la connettività.
3. (Facoltativo) Seleziona l'indirizzo IP dell'istanza Cloud SQL di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP della Cloud Function di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai alla sezione Visualizza risultati dei test più avanti in questa pagina.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_CLOUD_FUNCTION: l'URI della Cloud Function, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per maggiori informazioni, consulta la documentazione di riferimento di gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno per cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Test da una revisione Cloud Run a una destinazione

Questa sezione descrive come testare la connettività da una revisione di Cloud Run a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google.

Puoi eseguire il deployment di più servizi Cloud Run in un singolo progetto. Ogni servizio Cloud Run ha un endpoint HTTPS su un sottodominio univoco del dominio *.run.app. Ogni deployment del servizio Cloud Run crea una nuova revisione immutabile. Puoi testare la connettività da una revisione a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google. Per visualizzare un'analisi dettagliata della configurazione, devi configurare un connettore di accesso VPC serverless per la revisione. I risultati del test di connettività potrebbero essere diversi per ogni revisione.

Ad esempio, un servizio Cloud Run denominato cloud_run_test ha una revisione first-revision configurata per l'utilizzo di un connettore di accesso VPC serverless e un'altra revisione second-revision non configurata per l'utilizzo di un connettore di accesso VPC serverless. Il risultato complessivo della connettività potrebbe essere raggiungibile per first-revision ma non raggiungibile per second-revision.

Quando crei un test di connettività, puoi scegliere da un elenco di revisioni per un servizio Cloud Run.

Testa la connettività da una revisione di un servizio Cloud Run a un'istanza VM

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico in cui vuoi testare la connettività. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui si trova l'endpoint.
3. Nel menu Revisione di Cloud Run, seleziona una revisione di Cloud Run da cui stai eseguendo il test.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona l'istanza VM di destinazione specifica.
3. Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM per identificare in modo univoco la località di destinazione.
4. (Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
CLOUD_RUN_REVISION: l'URI della revisione di Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI della revisione di Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione per la quale stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

Testare la connettività da una revisione di un servizio Cloud Run a un indirizzo IP

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico in cui vuoi testare la connettività. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui si trova l'endpoint.
3. Nel menu Revisione di Cloud Run, seleziona una revisione di Cloud Run da cui stai eseguendo il test.
In Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
CLOUD_RUN_REVISION: l'URI della revisione di Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterna per cui stai eseguendo il test.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI della revisione di Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterna per cui stai eseguendo il test.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

Testare la connettività da una revisione di un servizio Cloud Run a un servizio gestito da Google

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico in cui vuoi testare la connettività. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui si trova l'endpoint.
3. Nel menu Revisione di Cloud Run, seleziona una revisione di Cloud Run da cui stai eseguendo il test.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi verificare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
CLOUD_RUN_REVISION: l'URI della revisione di Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
PROJECT_NAME: il nome del progetto in cui si trova l'endpoint, ad esempio myproject.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per maggiori informazioni, consulta la documentazione di riferimento di gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della Cloud Function di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI della revisione di Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, vedi quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta la documentazione di riferimento sugli endpoint.
DESTINATION_ENDPOINT: l'URI dell'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless (TCP o UDP).

Test da una rete VPC a una rete non Google Cloud

Per eseguire il test da una rete VPC a una rete non Google Cloud, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, seleziona Indirizzo IP e inserisci un indirizzo IP.
1. Se la rete VPC si trova in un altro progetto, seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Quindi, nel campo Indirizzo IP di origine o progetto di servizio, seleziona il progetto in cui si trova la rete.
2. Se il tuo indirizzo IP privato si trova al di fuori dello spazio di indirizzi RFC 1918, seleziona la casella Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e seleziona la rete di origine che contiene l'indirizzo IP.
In Destinazione, seleziona Indirizzo IP, poi inserisci un indirizzo IP esterno.
Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il comando seguente per eseguire il test tra un indirizzo IP interno ed esterno. Sostituisci le variabili delle opzioni di comando con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno per il quale stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Questo esempio verifica la capacità di inviare un ping dall'indirizzo IP di origine all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno per il quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_IP_PROJECT_ID: l'ID progetto dell'indirizzo IP di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno per il quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Nell'esempio seguente viene creato un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della destinazione
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Test da uno spoke VPC a un altro spoke VPC connesso allo stesso hub di Network Connectivity Center

Per testare da uno spoke VPC di un hub di Network Connectivity Center a un altro spoke VPC connesso allo stesso hub, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine, seleziona Indirizzo IP, poi inserisci l'indirizzo IP dalla rete VPC dello spoke di origine.
In Destinazione, seleziona Indirizzo IP, poi inserisci l'indirizzo IP in un'altra rete VPC spoke su cui stai eseguendo il test.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il comando seguente per eseguire il test tra due spoke. Sostituisci le variabili per le opzioni di comando con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione in un'altra rete VPC spoke su cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Questo esempio verifica la capacità di inviare un ping dall'indirizzo IP di origine all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione in un'altra rete VPC spoke su cui stai eseguendo il test.
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta il metodo create nella libreria client delle API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_IP_PROJECT_ID: l'ID progetto dell'indirizzo IP di origine
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione in un'altra rete VPC spoke su cui stai eseguendo il test.
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Nell'esempio seguente viene creato un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Esegui un test da una VM a una rete non Google Cloud

Questo test analizza la connettività dalla VM di origine a una località sul perimetro della rete Google.

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM che identifichi in modo univoco la località di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci un indirizzo IP di destinazione esterno.
3. Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Per verificare tra una VM e un indirizzo IP esterno, inserisci il seguente comando. Sostituisci i valori di esempio con valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui esegui il test; l'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno per il quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1di inviare un ping all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno per il quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un indirizzo IP esterno. Per maggiori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno per il quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Esegui il test da una VM o da un indirizzo IP a un bilanciatore del carico

Questa sezione descrive come testare la connettività da una VM o da un indirizzo IP a un bilanciatore del carico Google Cloud.

L'analisi della configurazione di Connectivity Tests supporta il tracciamento di pacchetti simulati su tutti i tipi di bilanciatori del carico Google Cloud. Il percorso di traccia per un bilanciatore del carico delle applicazioni esterno si applica anche ai bilanciatori del carico di rete proxy esterni. Per ulteriori informazioni, consulta la panoramica di Cloud Load Balancing.

Puoi verificare la connettività a quanto segue:

Test da una VM a un bilanciatore del carico

Questa sezione analizza la connettività dalla VM di origine a un bilanciatore del carico.

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona un'interfaccia di rete VM che identifichi in modo univoco la località di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
2. Nel menu Bilanciatore del carico di destinazione, seleziona il bilanciatore del carico.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Poi, nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
3. Seleziona la Regola di forwarding di destinazione.
  
  Nota: un bilanciatore del carico può avere più configurazioni frontend e ogni configurazione è rappresentata da una regola di forwarding. Per una comprensione generale delle regole di forwarding, consulta Panoramica delle regole di forwarding.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Per eseguire il test tra una VM e un bilanciatore del carico, inserisci il seguente comando.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_FORWARDING_RULE: la regola di forwarding della destinazione che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un endpoint del bilanciatore del carico. Per maggiori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_FORWARDING_RULE: la regola di forwarding della destinazione che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Esegui un test da un indirizzo IP a un bilanciatore del carico

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
  1. Se la rete VPC si trova in un altro progetto, seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Quindi, nel campo Indirizzo IP di origine o progetto di servizio, seleziona il progetto in cui si trova la rete.
  2. Se l'indirizzo IP non rientra nello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Quindi, nell'elenco Rete di origine, seleziona la rete che contiene l'indirizzo IP di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
2. Nel menu Bilanciatore del carico di destinazione, seleziona l'endpoint del bilanciatore del carico.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Poi, nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
3. Seleziona la Regola di forwarding di destinazione.
  
  Nota: un bilanciatore del carico può avere più configurazioni frontend e ogni configurazione è rappresentata da una regola di forwarding. Per una comprensione generale delle regole di forwarding, consulta Concetti sulle regole di forwarding.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività e viene visualizzato un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno per il quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.

Se l'endpoint viene utilizzato per accedere a servizi o servizi gestiti in un'altra rete VPC, devi specificare DESTINATION_NETWORK perché l'endpoint ha un indirizzo IP interno.

API

Questo esempio verifica la capacità di inviare un ping dall'indirizzo IP di origine a un endpoint del bilanciatore del carico.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
DESTINATION_FORWARDING_RULE: la regola di forwarding della destinazione che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint ha un indirizzo IP interno.

Python

Il codice di esempio seguente crea un test tra un indirizzo IP e un endpoint del bilanciatore del carico. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un valore networkType pari a NON_GCP_NETWORK.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui esegui il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore NON_GCP_NETWORK.
DESTINATION_FORWARDING_RULE: la regola di forwarding della destinazione che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto dell'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché ha un indirizzo IP interno.

Non è necessario confermare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint o gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base agli indirizzi IP di origine e di destinazione.

Test da una rete non Google Cloud a una rete VPC

Questa procedura è uguale a quella di Test tra indirizzi IP privati in una rete VPC, ad eccezione dei passaggi seguenti. Utilizza questa procedura per la console Google Cloud, Google Cloud CLI, gli esempi di API e gli esempi di Python.

Se l'indirizzo di origine non si trova in Google Cloud, ma non proviene dalla tua rete peer (on-premise), specifica un indirizzo IP esterno.
Se l'indirizzo di origine proviene dalla tua rete peer (on-premise), devi selezionare Altra rete non Google Cloud.

Eseguire test da una rete non Google Cloud a una rete non Google Cloud

Specifica gli indirizzi IP esterni per l'indirizzo IP di origine e l'indirizzo IP di destinazione.
Nella console Google Cloud, deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.

Visualizza risultati dei test

In questa sezione viene descritto come visualizzare i risultati di un test di connettività.

Console

Puoi visualizzare un test da diverse pagine.

Dalla pagina principale di Connectivity Tests

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Nella colonna Dettagli risultato, scegli un test e fai clic su Visualizza.
Viene visualizzato il riquadro delle informazioni relative al test. Puoi visualizzare il risultato complessivo e le schede dei risultati per ogni risorsa Google Cloud nel percorso di test. Puoi fare clic su un link alla pagina dei dettagli per alcune risorse Google Cloud, come route o istanze VM. Se il test contiene più tracce, puoi selezionarne una dall'elenco Risultato di tracciamento.

Se il test è idoneo per l'analisi del piano dati in tempo reale, puoi visualizzare le metriche di perdita di pacchetti e latenza.
Per espandere o chiudere una scheda dei risultati, fai clic sulla freccia a destra della scheda.
Per interpretare i risultati del test, consulta Stati dell'analisi della configurazione.
Per chiudere il riquadro delle informazioni, fai clic su Nascondi riquadro informazioni in alto a destra nella pagina.

Dalla pagina dei dettagli del test di connettività

In alternativa, nella pagina principale della console Google Cloud, fai clic sul nome di un test e visualizza i relativi risultati nella pagina Dettagli del test di connettività.

Dalla pagina dei dettagli dell'interfaccia di rete

Puoi visualizzare i risultati anche dalla pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza VM di Compute Engine. In questa pagina sono elencati solo i test che utilizzano l'interfaccia di rete corrente come origine o destinazione.

Per visualizzare i risultati, puoi selezionare Visualizza nella colonna Dettagli dei risultati o fare clic sul nome del test.

gcloud

Per visualizzare i risultati di un test, inserisci il seguente comando. Utilizza l'ID di prova che vuoi visualizzare.

gcloud network-management connectivity-tests describe NAME

Sostituisci NAME con il nome del test di connettività.

API

Utilizza il metodo projects.locations.global.connectivityTests.get per visualizzare i risultati di un test.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Python

Il codice di esempio riportato di seguito stampa i risultati di un test. Per ulteriori informazioni, consulta get nella libreria client dell'API di Google per Python.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui è stato creato il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Esegui di nuovo uno o più test

Ti consigliamo di eseguire nuovamente un test di connettività se apporti modifiche alla configurazione alle risorse Google Cloud nel percorso di test e vuoi visualizzare i risultati per la configurazione di rete più recente. Puoi eseguire nuovamente uno o più test contemporaneamente.

Un test di connettività si basa su uno snapshot della configurazione di rete al momento dell'esecuzione. La nuova esecuzione di un test sovrascrive i risultati precedenti. Se vuoi conservare i risultati precedenti, crea un nuovo test.

Per controllare lo stato dell'operazione di test di rerun mentre è in esecuzione, consulta Controllare un'operazione di test in esecuzione.

Console

Dalla pagina principale di Connectivity Tests

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona uno o più test dall'elenco Connectivity Tests disponibile.
Fai clic su Esegui di nuovo.

Dalla pagina dei dettagli di Connectivity Tests

Nella pagina principale Test di connettività precedente, fai clic sul nome di un test.
Nella parte superiore della pagina Dettagli del test di connettività, fai clic su Esegui di nuovo.

Dalla pagina dei dettagli dell'interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire nuovamente un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire nuovamente un test.
Per Analisi di rete, fai clic su Test di connettività.
Seleziona uno o più test dall'elenco Connectivity Tests disponibile.
Fai clic su Esegui di nuovo.

gcloud

Per eseguire di nuovo un test di connettività, inserisci il seguente comando. Utilizza l'ID di prova che vuoi eseguire di nuovo.

gcloud network-management connectivity-tests rerun NAME

Sostituisci NAME con il nome del test di connettività.

API

Quando l'API Network Management crea una risorsa connectivityTests, la conserva fino a quando non la elimini. Per questo motivo, puoi eseguire di nuovo i test.

Se non vuoi creare test permanenti, puoi usare l'API per creare un test ed eliminarlo dopo aver visualizzato il risultato del test.

Utilizza il metodo projects.locations.global.connectivityTests.rerun per eseguire nuovamente un test.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Python

Il codice di esempio seguente esegue nuovamente un test. Per maggiori informazioni, consulta rerun nella libreria client delle API di Google per Python.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto in cui è stato creato il test
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo