Questa pagina è stata tradotta dall'API Cloud Translation.

Crea ed esegui test con Connectivity Tests

Scopri come eseguire Connectivity Tests seguendo i passaggi descritti in questa pagina.

Per modificare o eliminare uno o più test, consulta Aggiornare o eliminare i test.

Per scoprire di più su Connectivity Tests, consulta la panoramica.

Prima di iniziare

Prima di poter utilizzare Connectivity Tests, configura i seguenti elementi in Google Cloud:

Nella console Google Cloud, vai alla pagina di selezione del progetto.

Vai al selettore progetti

Seleziona o crea un progetto Google Cloud.
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
Installa Google Cloud CLI, che fa parte di Google Cloud CLI. Per installare la versione più recente dell'interfaccia a riga di comando gcloud, consulta la documentazione dell'interfaccia a riga di comando gcloud.

Per un elenco di tutti i comandi, vedi il comando gcloud. riferimento.
Attiva l'API Network Management. L'abilitazione dell'API fornisce quanto segue:
- Chiamate API di esempio che utilizzano API Network Management
  
  Puoi testare i comandi dell'API Network Management utilizzando Explorer API. Nel documento di riferimento dell'API Network Management, utilizza la colonna Try this API per esplorare i campi dell'API ed eseguire un test.
- Codice campione che utilizza il client Python dell'API
  
  Il codice di esempio presuppone che tu abbia creato una risorsa denominata api per interagire con l'API Network Management. Per creare una risorsa, utilizza build personalizzata. Vedi l'esempio che segue:
```
from googleapiclient.discovery import build
api = build('networkmanagement', 'v1')
```
  Per ulteriori informazioni sul client API Python, consulta quanto segue:
  - Google Libreria client API per i documenti Python in GitHub, che include istruzioni per l'installazione e l'autenticazione.
  - Riferimento per l'API Network Management documentazione per il client API Python.
Ottieni le autorizzazioni necessarie per eseguire e visualizzare i test. Per maggiori dettagli, consulta Assegnare l'accesso.

Esegui test di connettività

Quando esegui un test di connettività, fornisci gli input di test come una 5-tuple senza la porta di origine.

Le sezioni seguenti mostrano come eseguire un test per l'origine e gli endpoint di destinazione descritti in Casi d'uso comuni.

Dalla console Google Cloud, puoi eseguire i test di connettività utilizzando una delle seguenti opzioni:

La pagina Test di connettività, disponibile nel menu Networking > Network Intelligence Center.
La pagina Dettagli interfaccia di rete per un'interfaccia di rete di un un'istanza di macchina virtuale (VM) Compute Engine. Se utilizzi questa pagina, devi usare l'interfaccia di rete corrente come Origine o Destinazione del test. In questa pagina sono elencati solo i test pertinenti alla rete corrente a riga di comando.

Ogni test creato viene eseguito immediatamente dopo la creazione e archiviato nella risorsa Test di connettività. Un test esiste finché non lo elimini.

Per controllare lo stato di un'operazione di prova durante l'esecuzione, consulta Controlla un'operazione di test in esecuzione. Alcuni esempi di operazioni di test sono create e rerun.

Quando utilizzi un indirizzo IP per l'endpoint di origine o di destinazione, potresti aver bisogno per specificare altri campi.

Best practice

Quando testi un endpoint (una VM o un indirizzo IP) che si trova in un VPC condiviso progetto di servizio, è più conveniente eseguire il test dal progetto di servizio. Questo perché puoi selezionare la VM o l'indirizzo IP dal menu a discesa nella console Google Cloud.

Tuttavia, devi comunque specificare il progetto host prima di specificare la rete Virtual Private Cloud (VPC), perché la rete si trova nel progetto host. Per maggiori dettagli, consulta Test degli indirizzi IP in un VPC condiviso Google Cloud.
Quando esegui un test tra la tua rete VPC e la tua rete peer o on-premise, può essere utile eseguire un altro test di connettività utilizzando l'indirizzo IP on-premise come sorgente e un'istanza VM o un indirizzo IP nella tua rete VPC come destinazione.

Questo tipo di test verifica che Google Cloud stia pubblicizzando route previsto per la rete on-premise. Tuttavia, i test di connettività non verificano che la rete on-premise abbia ricevuto e implementato questi percorsi.
Connectivity Tests impiega da 20 a 120 secondi per ricevere un aggiornamento della configurazione e incorporarlo nell'analisi. Se esegui un test immediatamente dopo aver apportato una modifica alla configurazione, potresti non vedere i risultati previsti. Assicurati di attendere abbastanza a lungo tra la modifica della configurazione e l'esecuzione dei test.

Questo ritardo non si applica all'analisi del piano dati in tempo reale. Di conseguenza, potresti notare un disallineamento temporaneo tra i risultati mostrati dall'analisi del piano dati in tempo reale e dall'analisi della configurazione. Ad esempio, se aggiungi un firewall potrebbe essere raggiungibile per l'analisi del piano dati in tempo reale. Tuttavia, potresti avere attendere un po' di tempo prima che la regola firewall sia raggiungibile per la configurazione e analisi.

Esegui test verso o da una VM con più interfacce di rete

Questa sezione descrive come eseguire test verso o da un'interfaccia di rete non principale di una VM.

Console

Se specifichi un'istanza VM con più interfacce di rete come origine o destinazione di un test, Test di connettività ti chiede di selezionare un'interfaccia di rete da un elenco.

In alternativa, puoi eseguire un test dalla pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza VM di Compute Engine. Se utilizzi questa pagina, devi utilizzare l'interfaccia di rete corrente come Origine o Destinazione del test.

gcloud e API

Devi specificare l'interfaccia di rete da utilizzare per il test in uno dei modi seguenti:

Indirizzo IP e URI di rete
Indirizzo IP e URI VM
URI rete e URI VM

Se fornisci solo l'URI di una VM con più interfacce, viene selezionata solo l'interfaccia principale della VM.

Elenco di tutti i test per un progetto

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona un progetto nel menu a discesa del progetto nella parte superiore della pagina.
La pagina Test di connettività viene aggiornata e vengono visualizzati i test per il progetto.

gcloud

Per elencare tutti i test di proprietà di un progetto, inserisci il seguente comando gcloud. Questo comando mostra i test nel progetto attualmente selezionato.

  gcloud network-management connectivity-tests list

Per elencare i test in un progetto specifico, specifica PROJECT_ID.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Per elencare tutti i test esistenti di proprietà di un progetto, utilizza il metodo projects.locations.global.connectivityTests.list.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests

Sostituisci PROJECT_ID con l'ID del progetto che contiene i test da elencare.

Python

Il codice di esempio seguente elenca tutti i test esistenti di proprietà di un progetto. Per maggiori informazioni, consulta list nella libreria client delle API di Google per Python.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)

print(json.dumps(request.execute(), indent=4))

Sostituisci PROJECT_ID con l'ID del progetto che contiene i test da elencare.

Test tra istanze VM in una rete VPC

Questi passaggi presuppongono che entrambe le istanze VM si trovino nello stesso progetto Google Cloud.

Console

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai alla pagina Test di connettività.

Vai a Connectivity Tests

I passaggi rimanenti vengono visualizzati automaticamente nella console Google Cloud.
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'Indirizzo IP di origine dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona l'istanza VM di destinazione specifica.
3. Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM per identificare in modo univoco la località di destinazione.
4. (Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.

Nota: per istanza a doppio stack, l'indirizzo IP di origine e quello di destinazione devono essere dello stesso tipo. Ad esempio, non puoi eseguire il test da una VM con un indirizzo IPv4 a una VM con un indirizzo IPv6.

Inserisci una porta di destinazione nel campo Porta di destinazione.
Fai clic su Crea.

Al termine del test, viene caricata la pagina principale dei test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

Dalla pagina Dettagli interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire un test.

Se l'istanza VM ha più interfacce di rete, selezionane una per identificare in modo univoco la posizione di destinazione.
In Analisi della rete, fai clic su Crea test di connettività e le seguenti:
1. Nel campo Nome test, inserisci un nome per il test.
2. Nell'elenco Protocollo, seleziona un protocollo.
3. In Origine, puoi selezionare Interfaccia di rete attuale. o Altro.
  
  Se selezioni Interfaccia di rete attuale, procedi nel seguente modo: seguenti:
  1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
  2. Nel menu Istanza VM di destinazione, seleziona l'istanza.
  3. Nel menu Interfaccia della rete di destinazione, seleziona l'interfaccia di rete.
  4. (Facoltativo) Seleziona l'indirizzo IP di destinazione. La "default" è l'indirizzo IP dell'istanza VM di destinazione.
  Se selezioni Altro, procedi nel seguente modo:
  1. Nel menu Endpoint di origine, seleziona Istanza VM.
  2. Nel menu Istanza VM di origine, seleziona l'istanza.
  3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  4. (Facoltativo) Seleziona l'indirizzo IP di origine. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
4. Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
5. Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Terraform

Puoi utilizzare una risorsa Terraform per creare un test tra due istanze VM in una rete VPC.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1di inviare un ping alla VM instance2.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due istanze VM. Per maggiori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_INSTANCE_PROJECT_ID: l'ID progetto della VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui che stai creando il test.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.

Test tra indirizzi IP privati in una rete VPC

Questo esempio presuppone che entrambi gli indirizzi IP siano indirizzi IP privati nello stesso progetto Google Cloud e nella stessa rete VPC.

Se esegui il test tra reti VPC in peering, seleziona le reti di origine e di destinazione per ogni peer.

Console

Nella console Google Cloud, vai alla pagina Connectivity Tests.

Vai a Connectivity Tests

I passaggi rimanenti vengono visualizzati nella console Google Cloud.
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nell'elenco Endpoint di origine, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
3. Se la rete VPC dell'indirizzo IP di origine si trova nel progetto corrente, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
  
  Se la rete VPC si trova in un altro progetto, seleziona il progetto in cui si trova la rete nel campo Indirizzo IP di origine o progetto di servizio.
  
  Se l'indirizzo IP non è compreso nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Poi, nell'elenco Rete di origine, seleziona la rete che contiene l'indirizzo IP di origine.
Per Destinazione:
1. Nell'elenco Endpoint di destinazione, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di destinazione, inserisci l'indirizzo IP di destinazione.
3. Se la rete VPC dell'indirizzo IP di destinazione si trova nel progetto corrente, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
  
  Se la rete VPC si trova in un altro progetto, seleziona il progetto in cui si trova la rete nel campo Indirizzo IP di destinazione o progetto di servizio.
  
  Se l'indirizzo IP non è compreso nello spazio di indirizzi RFC 1918, seleziona la casella di controllo Confermo che l'endpoint di destinazione si trova in un intervallo esterno allo spazio di indirizzi RFC 1918. Quindi, nell'elenco Rete di destinazione, seleziona la rete che contiene l'indirizzo IP di destinazione.
Nel campo Porta di destinazione, inserisci un numero di porta di destinazione valido. Il numero deve essere compreso tra 0 e 65535 inclusi.
Fai clic su Crea.

Al termine del test, viene caricata la pagina principale dei test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati del test.

gcloud

Sostituisci le variabili per le opzioni di comando con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.
DESTINATION_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/network-a.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se la rete è sconosciuta o non hai l'autorizzazione per accedervi, puoi specificare la rete come GCP_NETWORK, anziché fornire una rete URI.

Non devi verificare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione si trovano al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base gli indirizzi IP di origine e di destinazione.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui in cui si trova la fonte. In questo caso, utilizza un valore pari a GCP_NETWORK.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La Il valore predefinito è la porta 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType di NON_GCP_NETWORK. Sostituisci i valori nel seguente comando con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza il valore NON_GCP_NETWORK.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_NETWORK: un URI per la rete VPC dove si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Terraform

Puoi utilizzare una risorsa Terraform per creare un test tra due indirizzi IP in una rete VPC.

Non è necessario confermare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint di origine e di destinazione non rientrano nel documento RFC 1918 uno spazio di indirizzi IP. Questi parametri vengono selezionati automaticamente in base gli indirizzi IP di origine e di destinazione.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine al all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI della rete VPC dove si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_NETWORK: un URI per la rete VPC dove si trova l'indirizzo IP di destinazione, ad esempio projects/myproject/global/networks/network-a.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se la rete VPC è sconosciuta o non hai l'autorizzazione per accedere alla rete, puoi specificare la rete come GCP_NETWORK, di fornire un URI di rete.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova l'origine. In questo caso, utilizza un valore pari a GCP_NETWORK.
DESTINATION_INSTANCE: l'URI della VM di destinazione, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

Il seguente codice di esempio crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta create nella libreria client delle API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.

Se la rete VPC è sconosciuta o se non disponi dell'autorizzazione per accedere alla rete, puoi specificarla come GCP_NETWORK anziché fornire un URI di rete.

L'esempio seguente crea un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova la fonte. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui che stai creando il test.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType di NON_GCP_NETWORK.

Testare gli indirizzi IP in una rete VPC condiviso

Quando hai una rete VPC condivisa, puoi creare ed eseguire un test dal progetto host o dal progetto di servizio.

L'esempio seguente mostra entrambi i casi e utilizza un indirizzo IP di destinazione allocato nel progetto di servizio. I valori dei campi nella console Google Cloud sono leggermente diversi per ogni richiesta. Tuttavia, le opzioni del comando per Google Cloud CLI e per le chiamate API coincidono.

Console: dall'host

Nella console Google Cloud, dal progetto host, vai alla pagina Connectivity Tests.
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di origine.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
5. Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e poi la rete di destinazione contenente l'indirizzo IP.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di destinazione.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
5. Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e poi la rete di destinazione contenente l'indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

Console: dal servizio

Nella console Google Cloud, dal progetto di servizio, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di origine.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Se si tratta di un indirizzo IP interno non accessibile da internet, seleziona la rete VPC in cui si trova l'indirizzo.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci l'indirizzo IP di destinazione.
3. Seleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud.
4. Specifica l'indirizzo IP o il progetto di servizio di destinazione in cui si trova l'indirizzo IP.
5. Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate la casella di controllo Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e poi la rete di destinazione contenente l'indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il seguente comando per eseguire il test tra due indirizzi IP privati in un host e in un progetto di servizio in cui si trova l'indirizzo IP di destinazione. Sostituisci le variabili per le opzioni del comando con i valori della rete VPC.

Poiché l'indirizzo IP di destinazione si trova nel progetto di servizio, specifica progetto di servizio e l'URI di rete del progetto host. In questo caso, default rappresenta la rete VPC predefinita per host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione su cui stai eseguendo il test nel progetto di servizio.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PROJECT: l'ID progetto della destinazione ad esempio, un progetto denominato service-project che rappresenta per questa rete VPC condiviso.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test nel progetto di servizio.
DESTINATION_PROJECT: l'ID progetto della destinazione ad esempio, un progetto denominato service-project che rappresenta per questa rete VPC condiviso.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta create nella libreria client delle API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto dell'endpoint di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test nel progetto di servizio.
DESTINATION_IP_PROJECT_ID: l'ID progetto dell'endpoint di destinazione, ad esempio un progetto denominato service-project che rappresenta il progetto di servizio utilizzato per questa rete VPC condivisa.
DESTINATION_NETWORK: un URI per la rete VPC per il progetto host, ad esempio projects/host-project/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.

Eseguire il test da una VM a un servizio gestito da Google

Questa sezione descrive come eseguire test da una VM nella tua rete VPC a un servizio in esecuzione in una rete VPC di proprietà di Google. Ad esempio: puoi seguire i passaggi in questa sezione per verificare connettività a un'istanza Cloud SQL o a un cluster GKE piano di controllo. Puoi anche eseguire un test utilizzando un endpoint di servizio gestito da Google come origine e un endpoint nella tua rete VPC come destinazione.

Per impostazione predefinita, i test di connettività tentano di eseguire un test utilizzando l'indirizzo IP privato dell'endpoint del servizio gestito da Google. Se l'endpoint non ha privato, Connectivity Tests utilizza l'indirizzo IP pubblico. Connectivity Tests analizza se il pacchetto può raggiungere l'endpoint, include l'analisi della configurazione all'interno del VPC di proprietà di Google in ogni rete. Se vengono rilevati problemi di configurazione nel progetto, l'analisi si interrompe prima di analizzare la configurazione di rete di proprietà di Google.

Per eseguire il test da una VM a un servizio gestito da Google, consulta le istruzioni seguenti.

Console

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di account gestito da Google come il piano di controllo del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona il piano di controllo del cluster GKE di destinazione dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

Dalla pagina Dettagli interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi utilizzare per eseguire un test.
In Analisi della rete, fai clic su Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine, seleziona Interfaccia di rete attuale.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Control plane del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona il piano di controllo del cluster GKE di destinazione dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
1. Fai clic su Crea.
2. Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Sostituisci le variabili per le opzioni del comando in base a quanto segue guida:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta il riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta Riferimento endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il seguente codice di esempio crea un test tra un'istanza VM e un endpoint di servizio gestito da Google. Per maggiori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta il riferimento all'endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Test da una VM agli endpoint Private Service Connect

Questa sezione descrive come eseguire test da una VM a Endpoint Private Service Connect.

Ad esempio, puoi seguire i passaggi descritti in questa sezione per verificare se un pacchetto può essere consegnato a un servizio pubblicato che utilizza Private Service Connect. I test di connettività analizzano se un pacchetto può raggiungere l'endpoint, inclusa l'analisi degli endpoint connessi, dei servizi pubblicati e della connessione proxy. L'analisi termina prima se la connessione al servizio pubblicato che utilizza Private Service Connect non è accettato.

Puoi verificare la connettività a:

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Endpoint PSC.
2. Nel menu Endpoint PSC di destinazione, seleziona l'endpoint PSC.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Quindi, nel Nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: il Indirizzo IP dell'endpoint o del backend che vuoi test.
DESTINATION_NETWORK: un URI per il parametro sulla rete VPC in cui si trova l'indirizzo IP di destinazione, esempio,projects/myproject/global/networks/default.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1 di eseguire un ping dell'indirizzo IP dell'endpoint Private Service Connect.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'endpoint o del backend da testare.
DESTINATION_NETWORK: un URI per il parametro sulla rete VPC in cui si trova l'indirizzo IP di destinazione, esempio,projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un Endpoint Private Service Connect. Per ulteriori informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP del dell'endpoint o del backend che vuoi testare.
DESTINATION_NETWORK: un URI per il parametro sulla rete VPC in cui si trova l'indirizzo IP di destinazione, esempio,projects/myproject/global/networks/default.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Se l'endpoint o il backend viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint o il backend ha un indirizzo IP interno.

Esegui il test da una versione dell'ambiente standard di App Engine a una destinazione

Questa sezione descrive come testare la connettività da una versione dell'ambiente App Engine standard a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google.

Un'app dell'ambiente standard di App Engine è composta da una singola risorsa dell'applicazione che consiste di uno o più servizi. All'interno di ciascun servizio, esegui il deployment delle versioni completamente gestito di Google Cloud. Puoi testare la connettività da una versione di un servizio dell'ambiente standard di App Engine a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google.

Per vedere una configurazione dettagliata devi configurare il servizio per utilizzare Connettore di accesso VPC serverless. Il risultato di un test di connettività potrebbe essere diverso per ogni versione del servizio. Puoi testare la raggiungibilità solo per i pacchetti di test che utilizzano il protocollo UDP o TCP.

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un'istanza VM

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona App Engine.
1. Nel menu Servizio App Engine, seleziona uno specifico servizio di ambiente standard di App Engine da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona se l'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
2. Nel menu Versione App Engine, seleziona una versione del servizio App Engine Standard Environment da cui vuoi testare la connettività.
Per Destinazione, seleziona un'Istanza VM di destinazione dall'elenco.

Se l'istanza VM ha più interfacce di rete, selezionane una per identificare in modo univoco la posizione di destinazione.
(Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. La "default" è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un indirizzo IP

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona un App Engine.
1. Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
2. Nel menu Versione App Engine, seleziona una versione del servizio App Engine Standard Environment da cui vuoi testare la connettività.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Inserisci una porta di destinazione.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una versione di un servizio dell'ambiente standard di App Engine a un servizio gestito da Google

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Nel menu Endpoint di origine, seleziona un App Engine.
1. Nel menu Servizio App Engine, seleziona il servizio dell'ambiente App Engine standard specifico da cui vuoi testare la connettività. Ad esempio, seleziona helloworld-service.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello attuale, seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
2. Nel menu Versione App Engine, seleziona una versione del servizio App Engine Standard Environment da cui vuoi testare la connettività.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Control plane del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
APP_ENGINE_VERSION: l'URI della versione dell'ambiente standard di App Engine di origine, ad esempioapps/myproject/services/servicename/versions/version-number.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta Riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI per l'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta 80.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
APP_ENGINE_VERSION: l'URI dell'origine Versione dell'ambiente standard di App Engine, ad esempio apps/myproject/services/servicename/versions/version-number.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta il riferimento all'endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_IP_ADDRESS: interno o esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Eseguire il test da una funzione Cloud Run a una destinazione

Questa sezione descrive come testare la connettività da una funzione Cloud Run di cui è stato eseguito il deployment in una regione Google Cloud specifica a un'istanza VM, a un indirizzo IP o a un servizio gestito da Google. Ad esempio, puoi seguire i passaggi in questo per testare la connettività da una funzione Cloud Run di cui è stato eseguito il deployment us-central1 come origine per un endpoint nella tua rete VPC come destinazione.

Per visualizzare un'analisi dettagliata della configurazione, assicurati che la funzione Cloud Run sia attiva e che tu abbia configurato un connettore di accesso VPC serverless per la funzione Cloud Run.

Le impostazioni in uscita per le funzioni di Cloud Run controllano il routing dei messaggi HTTP in uscita delle richieste da una funzione Cloud Run e controllare i tipi di traffico instradati attraverso il connettore rete VPC. Per ulteriori informazioni, consulta Impostazioni di uscita delle funzioni Cloud Run.

Testa la connettività da una funzione Cloud Run a un'istanza VM

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Function 1st gen.
2. Nel menu Funzione Cloud, seleziona la funzione Cloud Run specifica da cui vuoi testare la connettività. Ad esempio, seleziona function-1.
3. Nel menu Posizione Funzione Cloud, seleziona la regione Google Cloud in cui hai eseguito il deployment della funzione Cloud Run. Puoi eseguire il deployment delle funzioni Cloud Run in più regioni con configurazioni diverse, ma con lo stesso nome.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona un'istanza VM.
3. Nel menu Interfaccia della rete di destinazione, seleziona all'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, selezionane una che identifichi in modo univoco la posizione di destinazione.
4. (Facoltativo) Seleziona l'Indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_CLOUD_FUNCTION: l'URI del nella funzione Cloud Run, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere a uno degli indirizzi IP dell'istanza VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_CLOUD_FUNCTION: l'URI del nella funzione Cloud Run, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: l'URI della destinazione VM, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP dell'istanza VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Testa la connettività da una funzione Cloud Run a un indirizzo IP

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Function 1st gen.
2. Nel menu Funzione Cloud, seleziona la funzione Cloud Run specifica da cui vuoi testare la connettività. Ad esempio, seleziona function-1.
3. Nel menu Località della funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment nella funzione Cloud Run. Puoi eseguire il deployment delle funzioni Cloud Run in più regioni con configurazioni diverse, ma con lo stesso nome.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai alla sezione Visualizza i risultati del test di questa pagina.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_CLOUD_FUNCTION: l'URI della funzione Cloud Run, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: la destinazione Indirizzo IP che stai utilizzando per il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_CLOUD_FUNCTION: l'URI della funzione Cloud Run, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione su cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Testa la connettività da una funzione Cloud Run a un servizio gestito da Google

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Cloud Function 1st gen.
2. Nel menu Funzione Cloud, seleziona la funzione Cloud Run specifica da cui vuoi testare la connettività. Ad esempio, seleziona function-1.
3. Nel menu Località della funzione Cloud Functions, seleziona la regione Google Cloud in cui hai eseguito il deployment nella funzione Cloud Run. Puoi eseguire il deployment delle funzioni Cloud Run in più regioni con configurazioni diverse, ma con lo stesso nome.
Per Destinazione:
1. Per il menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio un'istanza Cloud SQL.
2. Nel menu Istanza Cloud SQL di destinazione, seleziona l'istanza Cloud SQL da cui vuoi testare la connettività.
3. (Facoltativo) Seleziona l'indirizzo IP dell'istanza Cloud SQL di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP della funzione Cloud Run di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai alla sezione Visualizza i risultati del test di questa pagina.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_CLOUD_FUNCTION: l'URI della funzione Cloud Run, ad esempio projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta il riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI per l'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione interno o esterno su cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Eseguire il test da una revisione Cloud Run a una destinazione

Questa sezione descrive come testare la connettività da un ambiente Cloud Run un'istanza VM, un indirizzo IP o un servizio gestito da Google.

Puoi eseguire il deployment di più servizi Cloud Run in un unico progetto. Ogni servizio Cloud Run ha un endpoint HTTPS su un sottodominio univoco del dominio *.run.app. Ogni deployment Il servizio Cloud Run crea una nuova revisione immutabile. Puoi testare la connettività da una revisione a un'istanza VM, a un indirizzo IP o Servizio gestito da Google. Per visualizzare un'analisi dettagliata della configurazione, devi configurare un connettore di accesso VPC serverless per la revisione. I risultati del test di connettività potrebbero essere diversi per ogni revisione.

Ad esempio, un servizio Cloud Run denominato cloud_run_test ha una revisione first-revision configurata per utilizzare un connettore di accesso VPC serverless e un'altra revisione second-revision non configurata per utilizzare un connettore di accesso VPC serverless. Il risultato di raggiungibilità complessiva potrebbe essere raggiungibile per first-revision, ma non per second-revision.

Quando crei un test di connettività, puoi scegliere da un elenco di revisioni per un servizio Cloud Run.

Testa la connettività da una revisione di un servizio Cloud Run a un'istanza VM

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
3. Nel menu Revisione Cloud Run, seleziona la revisione di Cloud Run da cui stai eseguendo il test.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Istanza VM.
2. Nel menu Istanza VM di destinazione, seleziona l'istanza un'istanza VM di destinazione.
3. Nel menu Interfaccia di rete di destinazione, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, selezionane una per identificare in modo univoco la posizione di destinazione.
4. (Facoltativo) Seleziona l'indirizzo IP di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di destinazione.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
CLOUD_RUN_REVISION: l'URI della revisione Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI della revisione Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: l'URI della VM di destinazione, ad esempio projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: l'indirizzo IP del VM di destinazione su cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di destinazione.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una revisione di un servizio Cloud Run a un indirizzo IP

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Inserisci un nome per il test.
Seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
3. Nel menu Revisione Cloud Run, seleziona una revisione Cloud Run da cui stai eseguendo il test.
Per Destinazione, seleziona Indirizzo IP, quindi inserisci un indirizzo IP.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI della revisione Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: la destinazione esterna Indirizzo IP che stai utilizzando per il test.
PROTOCOL: i protocolli di rete supportati da Connettori di accesso VPC serverless: TCP o UDP.

Testa la connettività da una revisione di un servizio Cloud Run a un servizio gestito da Google

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Inserisci un nome per il test.
Seleziona un protocollo.
Per Origine, procedi nel seguente modo:
1. Nel menu Endpoint di origine, seleziona Cloud Run.
2. Nel menu Servizio Cloud Run, seleziona il servizio Cloud Run specifico da cui eseguire il test e la connettività privata. Ad esempio, seleziona helloworld-run.
  1. Se l'endpoint di origine si trova in un progetto diverso da quello corrente, selezionate L'endpoint si trova in un progetto diverso da "PROJECT_NAME".
  2. Seleziona un progetto in cui esiste l'endpoint.
3. Nel menu Revisione Cloud Run, seleziona una revisione Cloud Run da cui stai eseguendo il test.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona un tipo di risorsa di servizio gestita da Google, ad esempio Control plane del cluster GKE.
2. Nel menu Piano di controllo del cluster GKE di destinazione, seleziona il cluster per cui vuoi testare la connettività al piano di controllo GKE.
3. (Facoltativo) Seleziona l'indirizzo IP del piano di controllo del cluster GKE di destinazione dall'elenco. Il valore predefinito è l'indirizzo IP dell'istanza VM di origine.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Utilizza il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
CLOUD_RUN_REVISION: l'URI della revisione Cloud Run di origine, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
PROJECT_NAME: il nome del progetto in cui si trova l'endpoint, ad esempio myproject.
DESTINATION_RESOURCE_FLAG: il flag che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Per ulteriori informazioni, consulta il riferimento gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: l'URI per l'endpoint di destinazione, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il flag --destination-gke-master-cluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. Il valore predefinito è la porta 80.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della funzione Cloud Run di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
CLOUD_RUN_REVISION: l'URI dell'origine Revisione di Cloud Run, ad esempio projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_RESOURCE_FIELD: il campo che specifica il tipo di risorsa di servizio gestita da Google.

Per le opzioni disponibili, consulta quanto segue:
- gkeMasterCluster
- cloudSqlInstance
Per ulteriori informazioni, consulta Riferimento endpoint.
DESTINATION_ENDPOINT: l'URI della destinazione endpoint, ad esempio projects/myproject/locations/us-central1/clusters/cluster-1 per il campo gkeMasterCluster.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP. La porta predefinita è 80.
PROTOCOL: i protocolli di rete supportati dai connettori di accesso VPC serverless: TCP o UDP.

Esegui il test da una rete VPC a una rete non Google Cloud

Per eseguire il test da una rete VPC a una rete non Google Cloud, segui questa procedura.

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, seleziona Indirizzo IP, quindi inserisci Indirizzo IP.
1. Se la rete VPC si trova in un altro progetto, seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Poi, nel campo Indirizzo IP o progetto di servizio di origine, seleziona il progetto in cui si trova la rete.
2. Se il tuo indirizzo IP privato non è compreso nello spazio di indirizzi RFC 1918, selezionate la casella Confermo che l'endpoint di origine si trova in un intervallo esterno allo spazio di indirizzi RFC 1918 e la rete di origine contenente l'indirizzo IP.
In Destinazione, seleziona Indirizzo IP e poi inserisci un indirizzo IP esterno.
Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il seguente comando per eseguire un test tra un interfaccia utente interno ed esterno e gli indirizzi IP esterni. Sostituisci le variabili per le opzioni del comando con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine al all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI della rete VPC dove si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per maggiori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di origine.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.

L'esempio seguente crea un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui automaticamente l'origine. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della destinazione
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.

Esegui il test da uno spoke VPC a un altro spoke VPC connesso allo stesso hub Network Connectivity Center

Per eseguire il test da uno spoke VPC in un hub di Network Connectivity Center a un altro spoke VPC connesso allo stesso hub, segui questi passaggi.

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine, seleziona Indirizzo IP, quindi inserisci Indirizzo IP della rete VPC dello spoke di origine.
In Destinazione, seleziona Indirizzo IP e poi inserisci l'indirizzo IP in un'altra rete VPC spoke su cui stai eseguendo il test.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Inserisci il seguente comando per eseguire il test tra due spoke. Sostituisci variabili per le opzioni del comando con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività
SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI del VPC rete in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione in un'altra rete VPC spoke di cui stai eseguendo il test.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine al all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.
SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK: l'URI della rete VPC in cui si trova l'indirizzo IP di origine, ad esempio projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: l'IP di destinazione in un'altra rete VPC spoke su cui stai eseguendo il test.
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio riportato di seguito crea un test tra due indirizzi IP. Per ulteriori informazioni, consulta il metodo create nella libreria client delle API di Google per Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di origine
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione in un'altra rete VPC spoke di cui stai eseguendo il test.
DESTINATION_PORT: il numero di porta TCP o UDP di destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.

L'esempio seguente crea un test tra due indirizzi IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine che da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova la fonte. In questo caso, utilizza il valore GCP_NETWORK.
DESTINATION_IP_ADDRESS: l'indirizzo IP della VM di destinazione.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Eseguire il test da una VM a una rete non Google Cloud

Questo test analizza la connettività dalla VM di origine a un punto di attacco della rete di Google.

Console

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Indirizzo IP.
2. Inserisci un indirizzo IP di destinazione esterno.
3. Deseleziona Questo è un indirizzo IP utilizzato in Google Cloud.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, viene caricata la pagina principale Test di connettività, che mostra un elenco contenente questo test e altri test. Vai a Visualizza i risultati dei test.

gcloud

Per eseguire il test tra una VM e un indirizzo IP esterno, inserisci . Sostituisci i valori di esempio con i valori della rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine l'istanza da cui stai eseguendo il test; l'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

API

Il seguente test di esempio determina se la configurazione di rete esistente consente alla VM instance1di eseguire un ping all'indirizzo IP di destinazione.

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il codice di esempio seguente crea un test tra un'istanza VM e un all'indirizzo IP esterno. Per ulteriori informazioni, visita la pagina create. nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_IP_ADDRESS: l'indirizzo IP di destinazione esterno su cui stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Esegui il test da una VM o da un indirizzo IP a un bilanciatore del carico

Questa sezione descrive come testare la connettività da una VM o un indirizzo IP a un con il bilanciatore del carico di Google Cloud.

L'analisi della configurazione dei test di connettività supporta il monitoraggio dei pacchetti simulati su tutti i tipi di bilanciatori del carico Google Cloud. Il percorso della traccia per un bilanciatore del carico delle applicazioni esterno si applica anche ai bilanciatori del carico di rete proxy esterni. Per ulteriori informazioni, consulta Panoramica di Cloud Load Balancing.

Puoi testare la connettività ai seguenti elementi:

Testa da una VM a un bilanciatore del carico

Questa sezione analizza la connettività dalla VM di origine a un bilanciatore del carico.

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Create Connectivity Test (Crea test di connettività).
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
Per Origine:
1. Nel menu Endpoint di origine, seleziona Istanza VM.
2. Nel menu Istanza VM di origine, seleziona l'istanza VM di origine specifica.
3. Nel menu Interfaccia di rete di origine, seleziona l'interfaccia di rete.
  
  Se l'istanza VM ha più interfacce di rete, seleziona una rete VM che identifica in modo univoco la posizione di origine.
4. (Facoltativo) Seleziona l'indirizzo IP di origine dall'elenco. L'impostazione predefinita è l'indirizzo IP dell'istanza VM di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
2. Nel menu Bilanciatore del carico di destinazione, seleziona il bilanciatore del carico.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Quindi, nel Nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
3. Seleziona la Regola di forwarding di destinazione.
  
  Nota: un bilanciatore del carico può avere più configurazioni frontend e ogni configurazione è rappresentata da una regola di inoltro. Per una panoramica generale delle regole di forwarding, consulta la Panoramica delle regole di forwarding.
Nel campo Porta di destinazione, inserisci una porta di destinazione per la destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Per verificare tra una VM e un bilanciatore del carico, inserisci .

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Sostituisci quanto segue:

NAME: il nome del test di connettività.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione rispetto al quale stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.

API

Utilizza il metodo projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione.
SOURCE_INSTANCE: l'URI della VM di origine, ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP della VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
DESTINATION_FORWARDING_RULE: la regola di forwarding di destinazione che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Python

Il seguente codice di esempio crea un test tra un'istanza VM e un endpoint del bilanciatore del carico. Per ulteriori informazioni, visita la pagina create. nella libreria client dell'API di Google per Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_INSTANCE: l'URI della VM di origine, per ad esempio projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno degli indirizzi IP dell'istanza VM di origine.
SOURCE_INSTANCE_PROJECT_ID: l'ID progetto della VM di origine.
DESTINATION_FORWARDING_RULE: la regola di forwarding di destinazione che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui stai creando il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Esegui il test da un indirizzo IP a un bilanciatore del carico

Console

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona Crea test di connettività.
Nel campo Nome test, inserisci un nome per il test.
Nell'elenco Protocollo, seleziona un protocollo.
In Origine:
1. Nel menu Endpoint di origine, seleziona Indirizzo IP.
2. Nel campo Indirizzo IP di origine, inserisci l'indirizzo IP di origine.
  1. Se la rete VPC si trova in un altro progetto, seleziona Questo è un indirizzo IP utilizzato in Google Cloud. Quindi, nel campo Indirizzo IP di origine o progetto di servizio, seleziona nel progetto in cui si trova la rete.
  2. Se l'indirizzo IP si trova al di fuori dello spazio di indirizzi RFC 1918, seleziona Confermo che l'endpoint di origine si trova in un intervallo esterno dello spazio di indirizzi RFC 1918. Poi, nell'elenco Rete di origine, seleziona la rete che contiene l'indirizzo IP di origine.
Per Destinazione:
1. Nel menu Endpoint di destinazione, seleziona Bilanciatore del carico.
2. Nel menu Bilanciatore del carico di destinazione, seleziona l'endpoint del bilanciatore del carico.
  
  Se l'endpoint di destinazione si trova in un progetto diverso da quello attuale seleziona L'endpoint si trova in un progetto diverso da "PROJECT_NAME". Quindi, nel Nel campo Progetto endpoint di destinazione, seleziona il progetto in cui si trova l'endpoint.
3. Seleziona la Regola di forwarding di destinazione.
  
  Nota: un bilanciatore del carico può avere più configurazioni frontend e ciascuna configurazione è rappresentata da una regola di forwarding. Per una panoramica generale delle regole di inoltro, consulta Concetti sulle regole di inoltro.
Nel campo Porta di destinazione, inserisci una porta di destinazione per il tuo destinazione specificata.
Fai clic su Crea.
Al termine del test, verrà visualizzata la pagina principale Connectivity Tests. viene caricato e viene visualizzato un elenco contenente questo test e altri. Vai a Visualizza i risultati dei test.

gcloud

Usa il comando gcloud network-management connectivity-tests create. Sostituisci i valori di esempio con i valori della tua rete VPC.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Sostituisci quanto segue:

NAME: il nome del Connectivity Tests.
SOURCE_PROJECT: l'ID progetto dell'endpoint di origine.
SOURCE_IP_ADDRESS: l'indirizzo IP dell'istanza VM di origine da cui stai eseguendo il test. L'indirizzo IP deve essere uno dei indirizzi IP dell'istanza VM di origine.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
DESTINATION_IP_ADDRESS: lo spazio esterno all'indirizzo IP di destinazione che stai eseguendo il test.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.

Se l'endpoint viene utilizzato per accedere ai servizi gestiti o ai servizi in un'altra rete VPC, devi specificare DESTINATION_NETWORK perché l'endpoint ha un indirizzo IP interno.

API

Questo esempio verifica la capacità di eseguire un ping dall'indirizzo IP di origine a di un endpoint del bilanciatore del carico.

Utilizza il metodo projects.locations.global.connectivityTests.create.

  POST https://reachability.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: l'indirizzo IP di origine da cui stai eseguendo il test.
DESTINATION_FORWARDING_RULE: la destinazione di una regola di forwarding che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP del destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.

Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint ha un indirizzo IP interno.

Python

Il seguente codice di esempio crea un test tra un indirizzo IP e un endpoint del bilanciatore del carico. Per maggiori informazioni informazioni, consulta create nella libreria client dell'API di Google per Python.

Quando specifichi un indirizzo IP di origine che è un indirizzo IP esterno al di fuori di Google Cloud, devi specificare un networkType di NON_GCP_NETWORK.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

SOURCE_IP_ADDRESS: indirizzo IP di origine da cui stai eseguendo il test.
SOURCE_NETWORK_TYPE: il tipo di rete in cui si trova la fonte. In questo caso, utilizza il valore NON_GCP_NETWORK.
DESTINATION_FORWARDING_RULE: la destinazione di una regola di forwarding che rappresenta l'endpoint.
DESTINATION_PORT: la porta del protocollo IP della destinazione. Questa opzione è valida solo per i protocolli TCP o UDP.
DESTINATION_IP_PROJECT_ID: l'ID progetto per l'indirizzo IP di destinazione.
PROTOCOL: un protocollo supportato per Connectivity Tests. Il protocollo predefinito è TCP.
PROJECT_ID: l'ID del progetto in cui che stai creando il test.
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzione.

Se l'endpoint viene utilizzato per accedere ai servizi pubblicati, devi specificare DESTINATION_NETWORK perché l'endpoint ha un indirizzo IP interno.

Non è necessario confermare se il tuo indirizzo IP si trova in Google Cloud o se gli endpoint o gli endpoint di origine e di destinazione sono al di fuori dello spazio di indirizzi RFC 1918. Questi parametri vengono selezionati automaticamente in base ai tuoi indirizzi IP di origine e di destinazione.

Esegui test da una rete non Google Cloud a una rete VPC

Questa procedura è la stessa della Eseguire test tra indirizzi IP privati in una rete VPC , tranne che per i passaggi seguenti. Utilizza questa procedura per console Google Cloud, Google Cloud CLI, esempi di API e Esempi di Python.

Se l'indirizzo di origine non si trova in Google Cloud, ma non appartiene alla rete del peer (on-premise), specifica un indirizzo IP esterno.
Se l'indirizzo di origine proviene dalla tua rete peer (on-premise), Devi selezionare Altra rete non Google Cloud.

Esegui il test da una rete non Google Cloud a una rete non Google Cloud

Questa procedura è la stessa della Eseguire test tra indirizzi IP privati in una rete VPC , tranne che per i passaggi seguenti. Utilizza questa procedura per la console Google Cloud, Google Cloud CLI, esempi di API ed esempi di Python.

Specifica gli indirizzi IP esterni per l'indirizzo IP di origine e l'indirizzo IP di destinazione.
Nella console Google Cloud, cancella Questo è un indirizzo IP usato in Google Cloud.

Visualizza risultati dei test

Questa sezione descrive come visualizzare i risultati di un Connectivity Tests.

Console

Puoi visualizzare un test da diverse pagine.

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai a Connectivity Tests .
Vai a Connectivity Tests
Nella colonna Dettagli risultato, scegli un test e fai clic su Visualizza.
Viene visualizzato il riquadro delle informazioni per il test. Puoi visualizzare il risultato complessivo e le schede dei risultati per ogni risorsa Google Cloud nel percorso di test. Puoi fare clic su un link alla pagina dei dettagli per alcune ad esempio istanze VM o route. Se il test contiene più puoi selezionarne una dall'elenco Risultato traccia.

Se il test è idoneo per l'analisi del piano dati in tempo reale, puoi visualizzare le metriche di perdita e latenza dei pacchetti.
Per espandere o chiudere una scheda dei risultati, fai clic sulla freccia a destra del .
Per interpretare i risultati del test, vedi Stati dell'analisi della configurazione:
Per chiudere il riquadro delle informazioni, fai clic su Nascondi riquadro delle informazioni in alto a destra nella pagina.

Dalla pagina dei dettagli del test di connettività

In alternativa, nella pagina principale della console Google Cloud, fai clic sul nome di un test e visualizza i relativi risultati nella pagina Dettagli del test di connettività.

Dalla pagina Dettagli interfaccia di rete

Puoi visualizzare i risultati anche dalla pagina Dettagli interfaccia di rete per un'interfaccia di rete di un'istanza VM di Compute Engine. Questa pagina elenca solo i test che utilizzano l'interfaccia di rete corrente come sorgente o destinazione.

Per visualizzare i risultati, puoi selezionare Visualizza nella colonna Dettagli risultato. o fai clic sul nome del test.

gcloud

Per visualizzare i risultati di un test, inserisci il comando seguente. Utilizza l'ID test che vuoi visualizzare.

gcloud network-management connectivity-tests describe NAME

Sostituisci NAME con il nome del test di connettività.

API

Utilizza il metodo projects.locations.global.connectivityTests.get per visualizzare i risultati di un test.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID del Connectivity Tests l'oggetto (test) in esecuzione.

Python

Il seguente codice di esempio stampa i risultati di un test. Per ulteriori informazioni, consulta get nella libreria client dell'API di Google per Python.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui è stato creato il test.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Esegui di nuovo uno o più test

Ti consigliamo di eseguire di nuovo un test di connettività se apporti modifiche alla configurazione delle risorse Google Cloud nel percorso di test e vuoi visualizzare i risultati per la configurazione di rete più recente. Puoi eseguire nuovamente uno più test contemporaneamente.

Un test di connettività si basa su un'istantanea della configurazione della rete al momento dell'esecuzione. La nuova esecuzione di un test sovrascrive la precedente i risultati del test. Se vuoi conservare i risultati precedenti, crea un nuovo test.

Per controllare lo stato dell'operazione di test rerun mentre è in esecuzione, consulta Controlla un'operazione di test in esecuzione.

Console

Dalla pagina principale Connectivity Tests

Nella console Google Cloud, vai alla pagina Test di connettività.
Vai a Connectivity Tests
Seleziona uno o più test dall'elenco dei test di connettività disponibili.
Fai clic su Esegui di nuovo.

Dalla pagina dei dettagli di Connectivity Tests

Nella pagina Connectivity Tests principale precedente, fai clic sull'icona il nome di un test.
Nella parte superiore della pagina Dettagli test connettività, fai clic su Esegui nuovamente.

Dalla pagina Dettagli interfaccia di rete

Nella console Google Cloud, vai alla pagina Istanze VM.
Vai a Istanze VM
Se non è già selezionato, seleziona il progetto che contiene l'istanza per la quale vuoi eseguire di nuovo un test.
Fai clic sull'istanza che vuoi utilizzare per eseguire nuovamente un test.
In Interfacce di rete, seleziona l'interfaccia di rete che vuoi da utilizzare per eseguire nuovamente un test.
Per Analisi di rete, fai clic su Test di connettività.
Seleziona uno o più test dall'elenco dei test di connettività disponibili.
Fai clic su Esegui di nuovo.

gcloud

Per eseguire di nuovo un test di connettività, inserisci il seguente comando. Utilizza l'ID test che vuoi rieseguire.

gcloud network-management connectivity-tests rerun NAME

Sostituisci NAME con il nome del Connectivity Tests.

API

Quando l'API Network Management crea una risorsa connectivityTests, questa conserva la risorsa di test finché non la elimini. Per questo motivo, puoi eseguire nuovamente test.

Se non vuoi creare test permanenti, puoi utilizzare l'API per creare un test ed eliminarlo dopo aver visualizzato il risultato.

Utilizza il metodo projects.locations.global.connectivityTests.rerun per eseguire di nuovo un test.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM di origine.
TEST_ID: l'ID dei Connectivity Tests dell'oggetto (test) che stai eseguendo.

Python

Il seguente codice di esempio esegue di nuovo un test. Per ulteriori informazioni, consulta rerun nella libreria client dell'API di Google per Python.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto in cui è stato eseguito il test è stato creato
TEST_ID: l'ID dei Connectivity Tests oggetto (test) che stai eseguendo