このドキュメントでは、接続テストに関するよくある質問について説明します。
接続テストは VPC ネットワークを介してトレース パケットを送信しますか?
はい。ただし、サポートされる構成を使用している必要があります。ダイナミック検証機能は、送信元のエンドポイントから宛先に複数のトレース パケットを送信して、接続をテストします。詳しくは、次のページをご覧ください。
VM インスタンスの転送機能を有効にして構成をテストできますか?
いいえ。構成分析は、Google Cloud プロジェクトのリソース構成に基づいてパケットをトレースします。カスタマイズされたイメージを使用する仮想マシン(VM)インスタンスの場合、接続テストは転送構成またはルーティング構成にアクセスできません。ただし、このような場合でも、接続テストは役立ちます。たとえば、Cloud NAT ゲートウェイ VM への接続の問題を追跡できるためです。このタイプの構成の例としては、Cloud NAT ゲートウェイとして機能する VM、または Palo Alto Networks VM シリーズなどのサードパーティのファイアウォールとして機能する VM があります。同様に、ダイナミック検証は送信元から転送 VM へのネットワーク到達性のみをテストします。
構成分析で特定のテストに対して複数のトレースが生成されることがあります。このようなテストはダイナミック検証でどのように処理されますか?
ダイナミック検証では複数トレースの内訳が示されません。
次のような状況では、接続テストの構成分析で複数のトレースルートが表示される場合があります。
- 宛先 IP アドレスがロードバランサになっている。この場合、各バックエンド VM のトレースが存在します。
- ECMP ルーティングが使用されている。各トレースは、可能性のあるルートを表します。
- ソース エンドポイントのあいまいな定義がある。たとえば、同じ Virtual Private Cloud ネットワーク内にある同じ IP アドレスの複数のエンティティを 1 つのプロジェクトに含めることができます。この場合、ソース エンティティごとにトレースが発生します。
最初の 2 つのシナリオ(負荷分散と ECMP)は、現在ダイナミック検証でサポートされていません(直接 VM-VM 接続のみサポートされています)。
ソースの定義があいまいな場合、接続テストはダイナミック検証分析を行いません。また、結果も報告されません。