이 문서에서는 연결 테스트에 대한 자주 묻는 질문을 다룹니다.
연결 테스트에서 VPC 네트워크를 통해 trace 패킷을 전송합니까?
예, 그렇습니다(지원하는 경우). 동적 확인 기능은 trace 패킷 여러 개를 소스 엔드포인트에서 대상으로 전송하여 연결을 테스트합니다. 자세한 내용은 다음 페이지를 참조하세요.
VM 인스턴스의 전달 기능을 활성화한 구성을 테스트할 수 있습니까?
아니요. 구성 분석은 Google Cloud 프로젝트의 리소스 구성을 기반으로 패킷을 추적합니다. 맞춤설정된 이미지를 사용하는 가상 머신(VM) 인스턴스의 경우 연결 테스트가 전달 또는 라우팅 구성에 액세스할 수 없습니다. 그러나 연결 테스트는 예를 들어 Cloud NAT 게이트웨이 VM에 대한 연결 문제를 추적할 수 있으므로 여전히 유용합니다. 이 구성 유형의 예시로는 Cloud NAT 게이트웨이 역할을 하는 VM 또는 Palo Alto Networks VM 시리즈와 같은 타사 방화벽 역할을 하는 VM이 있습니다. 마찬가지로 동적 확인도 소스에서 전달 VM까지의 연결 가능성을 테스트합니다.
구성 분석에서는 지정된 테스트의 trace를 여러 개 생성할 수 있습니다. 동적 확인에서는 이러한 테스트를 어떻게 처리하나요?
동적 확인에서는 trace 여러 개를 분석하지 않습니다.
컨텍스트의 경우 연결 테스트 구성 분석은 다음과 같은 상황에서 trace 경로 여러 개를 보여줄 수 있습니다.
- 대상 IP 주소는 부하 분산기입니다. 이 경우 백엔드 VM마다 trace 하나가 있습니다.
- ECMP 라우팅이 사용 중입니다. 각 trace는 가능한 경로를 나타냅니다.
- 소스 엔드포인트에 모호한 정의가 있습니다. 예를 들어 서로 다른 Virtual Private Cloud 네트워크에서 프로젝트 하나에 IP 주소가 동일한 항목이 여러 개 있을 수 있습니다. 이 경우 소스 항목당 trace 하나가 있을 수 있습니다.
위 목록의 처음 두 시나리오(부하 분산 및 ECMP)는 현재 동적 확인에서 지원되지 않습니다. 직접 VM 간 연결만 지원됩니다.
모호한 소스 정의의 경우 연결 테스트에서 동적 확인 분석을 실행하거나 보고하지 않습니다.