本文档介绍了有关 Connectivity Tests 的常见问题。
Connectivity Tests 是否通过我的 VPC 网络发送跟踪记录数据包?
是的,的确如此(但仅限受支持的配置)。动态验证功能通过从源端点向目标发送多个跟踪记录数据包来测试连接。如需了解详情,请参阅以下页面:
我可以测试启用了虚拟机实例的转发功能的配置吗?
不能。配置分析会根据 Google Cloud 项目中的资源配置来跟踪数据包。对于使用自定义映像的虚拟机 (VM) 实例,Connectivity Tests 无权访问转发或路由配置。但在这种情况下,Connectivity Tests 仍然很有用,因为您可以跟踪到 Cloud NAT 网关虚拟机的连接问题。这种类型的配置的一些示例包括充当 Cloud NAT 网关的虚拟机,或者充当第三方防火墙的虚拟机,例如 Palo Alto Networks 虚拟机系列。同样,动态验证功能将仅测试从来源到转发虚拟机的可达性。
配置分析可以为给定测试生成多条跟踪记录;动态验证如何处理此类测试?
动态验证未提供细分为多条跟踪记录的功能。
对于上下文,Connectivity Tests 配置分析可以在以下情况下显示多个跟踪记录路由:
- 目标 IP 地址是一个负载均衡器。在这种情况下,每个后端虚拟机都有一条跟踪记录。
- 正在使用 ECMP 路由。每条跟踪记录都表示一条可能的路由。
- 来源端点的定义不明确。例如,一个项目可以在不同的 Virtual Private Cloud 网络中拥有多个具有相同 IP 地址的实体。在这种情况下,每个来源实体都有一条跟踪记录。
动态验证目前不支持上述列表中的前两种场景,即负载均衡和 ECMP。(仅支持直接的虚拟机间连接。)
对于源定义不明确的情况,Connectivity Tests 不会执行或报告动态验证分析。