Uji Konektivitas adalah alat diagnostik yang memungkinkan Anda memeriksa konektivitas antar-endpoint jaringan. Cloud data menganalisis konfigurasi Anda dan, dalam beberapa kasus, melakukan analisis bidang data secara live di antara endpoint. Endpoint adalah sumber atau tujuan traffic jaringan, seperti VM, cluster Google Kubernetes Engine (GKE), aturan penerusan load balancer, atau alamat IP di internet.
Untuk menganalisis konfigurasi jaringan, Uji Konektivitas menyimulasikan jalur penerusan yang diharapkan dari sebuah paket melalui jaringan Virtual Private Cloud (VPC), tunnel Cloud VPN, atau lampiran VLAN Anda. Uji Konektivitas juga dapat menyimulasikan jalur penerusan masuk yang diharapkan ke resource di jaringan VPC Anda.
Untuk beberapa skenario konektivitas, Uji Konektivitas juga melakukan analisis bidang data secara live. Fitur ini mengirimkan paket melalui bidang data untuk memvalidasi konektivitas dan memberikan diagnostik dasar pengukuran latensi dan hilangnya paket. Jika rute didukung untuk fitur tersebut, setiap pengujian yang Anda jalankan akan menyertakan hasil analisis bidang data secara live.
Untuk mempelajari cara membuat dan menjalankan pengujian untuk berbagai skenario, lihat Membuat dan menjalankan Uji Konektivitas.
API untuk Uji Konektivitas adalah Network Management API. Untuk mengetahui informasi selengkapnya, baca dokumentasi API.
Mengapa menggunakan Uji Konektivitas?
Uji Konektivitas dapat membantu Anda memecahkan masalah konektivitas jaringan berikut:
- Konfigurasi tidak konsisten yang tidak disengaja
- Konfigurasi usang yang disebabkan oleh migrasi atau perubahan konfigurasi jaringan
- Error konfigurasi untuk berbagai layanan dan fungsi jaringan
Saat menguji layanan yang dikelola Google, Uji Konektivitas juga dapat membantu Anda menentukan apakah ada masalah di jaringan VPC Anda atau di jaringan VPC milik Google yang digunakan untuk resource layanan.
Cara Uji Konektivitas menganalisis konfigurasi
Saat menganalisis konfigurasi jaringan, Uji Konektivitas menggunakan mesin status abstrak untuk membuat model cara jaringan VPC memproses paket. Google Cloud memproses paket dalam beberapa langkah logis.
Analisis ini dapat mengambil banyak kemungkinan jalur
Karena berbagai layanan dan fitur jaringan VPC yang didukung oleh analisis konfigurasi, paket uji yang melintasi konfigurasi jaringan VPC dapat mengambil banyak kemungkinan jalur.
Diagram berikut menunjukkan model cara analisis konfigurasi menyimulasikan traffic rekaman aktivitas antara dua instance virtual machine (VM) Compute Engine—satu di kiri dan satu lagi di sebelah kanan.
Analisis ini tergantung pada infrastruktur jaringan Anda
Bergantung pada konfigurasi resource dan jaringan Google Cloud Anda, traffic ini mungkin melewati tunnel Cloud VPN, jaringan VPC, load balancer Google Cloud, atau jaringan VPC yang di-peering sebelum mencapai instance VM tujuan.
Analisis ini mengikuti salah satu dari banyak kondisi terbatas
Jumlah langkah yang dibatasi antara status diskret hingga paket dikirim atau dihapus dimodelkan sebagai mesin status terbatas. Mesin status terbatas ini dapat berada tepat di salah satu dari banyak status terbatas pada satu waktu dan mungkin memiliki beberapa status pengganti.
Misalnya, saat Uji Konektivitas mencocokkan beberapa rute sesuai prioritas rute, Google Cloud dapat memilih rute di antara beberapa rute berdasarkan fungsi hashing yang tidak ditentukan di bidang data. Jika rute berbasis kebijakan dikonfigurasi, Uji Konektivitas akan merutekan paket ke hop berikutnya, yang merupakan load balancer internal.
Dalam kasus sebelumnya, trace Uji Konektivitas menampilkan semua kemungkinan rute, tetapi tidak dapat menentukan metode yang digunakan Google Cloud untuk menampilkan rute. Hal ini karena metode tersebut bersifat internal untuk Google Cloud dan dapat berubah sewaktu-waktu.
Layanan yang dikelola Google
Layanan yang dikelola Google, seperti Cloud SQL dan Google Kubernetes Engine (GKE), mengalokasikan resource untuk pelanggan dalam project dan jaringan VPC yang dimiliki dan dikelola oleh Google. Pelanggan tidak memiliki izin untuk mengakses resource ini.
Analisis konfigurasi Uji Konektivitas masih dapat menjalankan pengujian dan memberikan hasil keterjangkauan keseluruhan untuk layanan yang dikelola Google, tetapi tidak memberikan detail untuk resource yang diuji dalam project yang dimiliki oleh Google.
Diagram berikut menunjukkan model tentang cara analisis konfigurasi menyimulasikan traffic trace dari instance VM di jaringan VPC pelanggan ke instance Cloud SQL di jaringan VPC milik Google. Dalam contoh ini, jaringan terhubung melalui Peering Jaringan VPC.
Mirip dengan pengujian standar antara dua VM, langkah logisnya meliputi memeriksa aturan firewall keluar yang relevan dan mencocokkan rute. Saat Anda menjalankan pengujian, analisis konfigurasi Uji Konektivitas akan memberikan detail tentang langkah-langkah ini. Namun, untuk langkah logis terakhir dalam menganalisis konfigurasi di jaringan VPC milik Google, analisis tersebut hanya memberikan hasil keterjangkauan secara keseluruhan. Uji Konektivitas tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.
Untuk informasi selengkapnya, lihat contoh pengujian di Menguji konektivitas ke dan dari layanan yang dikelola Google.
Konfigurasi yang didukung
Analisis konfigurasi Uji Konektivitas mendukung pengujian konfigurasi jaringan yang dijelaskan di bagian berikut.
Alur traffic
- Instance VM ke dan dari internet
- Instance VM ke instance VM
- Dari Google Cloud ke dan dari jaringan lokal
- Antara dua jaringan lokal yang terhubung melalui Network Connectivity Center
- Antara dua spoke VPC Network Connectivity Center
Fitur jaringan VPC
Anda dapat menguji konektivitas antara resource yang menggunakan fitur berikut (IPv4 dan IPv6 didukung jika ada):
- Jaringan VPC
- Peering Jaringan VPC
- VPC Bersama
- Akses Google Pribadi
- Rentang IP alias
- Alamat IP pribadi di luar rentang alamat RFC 1918
- Instance VM Compute Engine dengan beberapa antarmuka jaringan
- Rute kustom yang diimpor dari jaringan VPC yang di-peering
- Perutean transitif VPC
- Aturan firewall VPC
- Kebijakan firewall jaringan regional
- Kebijakan firewall hierarkis dan kebijakan firewall jaringan global
- Tag Resource Manager untuk firewall jika dipasang ke instance Compute Engine dengan antarmuka jaringan tunggal.
- Rute berbasis kebijakan
- Private Service Connect
- Instance dual-stack dengan alamat IPv4 dan IPv6, termasuk instance dengan beberapa antarmuka jaringan
Solusi jaringan hybrid Google Cloud
Solusi jaringan hibrid berikut ini didukung untuk IPv4 dan IPv6:
- Cloud VPN
- Cloud Interconnect
- Cloud Router, termasuk rute dinamis yang menggunakan BGP dan rute statis
Network Connectivity Center
Jari-jari VPC dan jari-jari hybrid untuk Network Connectivity Center didukung.
Cloud NAT
NAT Publik dan NAT Pribadi didukung.
Cloud Load Balancing
- Jenis load balancer Google Cloud berikut didukung: Load Balancer Aplikasi eksternal, Load Balancer Jaringan passthrough eksternal, Load Balancer Jaringan proxy eksternal, Load Balancer Aplikasi internal, Load Balancer Jaringan passthrough internal, dan Load Balancer Jaringan proxy internal.
- Pengujian konektivitas ke alamat IP load balancer didukung.
- Verifikasi konektivitas health check Cloud Load Balancing ke backend didukung.
- Load balancer TCP/UDP internal dapat digunakan sebagai hop berikutnya.
Untuk fitur Cloud Load Balancing yang tidak didukung, lihat bagian Konfigurasi yang tidak didukung.
Google Kubernetes Engine (GKE)
- Konektivitas ke dan antara node GKE
dan bidang kontrol GKE didukung.
- Saat menguji alamat IP pribadi bidang kontrol GKE, analisis konfigurasi Uji Konektivitas menentukan apakah paket dapat dikirim ke bidang kontrol. Hal ini termasuk menganalisis konfigurasi dalam jaringan VPC milik Google.
- Saat menguji alamat IP publik bidang kontrol GKE, analisis konfigurasi Uji Konektivitas menentukan apakah paket dapat dikirim ke jaringan VPC milik Google tempat bidang kontrol berjalan. Hal ini tidak termasuk menganalisis konfigurasi dalam jaringan VPC milik Google.
- Konektivitas ke layanan GKE melalui Cloud Load Balancing didukung.
- Konektivitas ke pod GKE di cluster berbasis VPC didukung.
Untuk fitur GKE yang tidak didukung, lihat bagian Konfigurasi yang tidak didukung.
Produk dan layanan Google Cloud lainnya
Produk atau layanan Google Cloud tambahan berikut didukung:
- Instance Cloud SQL didukung, termasuk koneksi Private Service Connect, koneksi Peering Jaringan VPC, dan replika eksternal.
- Saat menguji alamat IP pribadi instance Cloud SQL, analisis konfigurasi menentukan apakah paket dapat dikirim ke instance atau tidak. Hal ini termasuk menganalisis konfigurasi dalam jaringan VPC milik Google.
- Saat menguji alamat IP publik instance Cloud SQL, analisis konfigurasi menentukan apakah paket dapat dikirim ke jaringan VPC milik Google tempat instance dijalankan. Hal ini tidak termasuk analisis konfigurasi dalam jaringan VPC milik Google.
- Cloud Functions (generasi ke-1) didukung.
- Revisi Cloud Run didukung.
- Lingkungan standar App Engine didukung.
Konfigurasi yang tidak didukung
Analisis konfigurasi Uji Konektivitas tidak mendukung pengujian konfigurasi jaringan berikut:
- Aturan kebijakan firewall dengan grup alamat, objek lokasi geografis, data intelijen ancaman, atau objek FQDN tidak didukung.
- Tag Resource Manager untuk firewall tidak didukung jika dipasang ke instance Compute Engine dengan beberapa antarmuka jaringan.
- Backend Serverless NEG tidak didukung.
- Backend NEG Internet yang menargetkan FQDN tidak didukung. Namun, backend NEG Internet yang menargetkan alamat IP didukung.
- Load balancer Traffic Director (dengan
aturan penerusan
INTERNAL_SELF_MANAGED
) tidak didukung. - Kebijakan Google Cloud Armor tidak dipertimbangkan atau digunakan saat melacak konektivitas ke alamat IP Load Balancer Aplikasi eksternal.
- Antarmuka Private Service Connect tidak didukung.
- Gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke VM Compute Engine tidak didukung.
- Kebijakan jaringan GKE dan konfigurasi penyamaran IP tidak dipertimbangkan atau digunakan saat melacak konektivitas ke alamat IP dalam cluster dan node GKE.
- Replika server eksternal Cloud SQL yang ditetapkan oleh nama DNS tidak didukung. Namun, replika server eksternal yang ditetapkan oleh alamat IP didukung.
- Cloud Functions (generasi ke-2) tidak didukung. Namun, Anda dapat menguji konektivitas dari Cloud Function (generasi ke-2) dengan membuat Uji Konektivitas untuk revisi Cloud Run yang mendasarinya. Revisi Cloud Run dibuat setiap kali Cloud Function di-deploy.
- Lingkungan fleksibel App Engine tidak didukung.
- Tugas Cloud Run tidak didukung. Untuk informasi selengkapnya, lihat Layanan dan tugas: dua cara untuk menjalankan kode Anda.
- Traffic keluar VPC langsung Cloud Run tidak didukung.
Cara Uji Konektivitas menganalisis bidang data live
Fitur analisis bidang data live menguji konektivitas dengan mengirimkan beberapa paket rekaman aktivitas dari endpoint sumber ke tujuan. Hasil analisis bidang data live menunjukkan jumlah pemeriksaan yang dikirim, jumlah pemeriksaan yang berhasil mencapai tujuan, dan status keterjangkauan. Status ini ditentukan berdasarkan jumlah pemeriksaan yang berhasil dikirim, seperti yang dijelaskan dalam tabel berikut.
Status | Jumlah pemeriksaan yang mencapai tujuannya |
---|---|
Dapat dijangkau | Minimal 95% |
Tidak dapat dijangkau | Tidak ada |
Dapat dijangkau sebagian | Lebih dari 0 dan kurang dari 95% |
Selain menunjukkan jumlah paket yang berhasil dikirim, verifikasi dinamis juga menampilkan informasi latensi satu arah median dan persentil ke-95.
Analisis bidang data live tidak bergantung pada analisis konfigurasi. Sebaliknya, analisis bidang data live memberikan penilaian independen terhadap status konektivitas.
Jika Anda melihat perbedaan yang jelas antara analisis konfigurasi dan hasil analisis bidang data langsung, lihat Memecahkan Masalah Uji Konektivitas.
Konfigurasi yang didukung
Analisis bidang data live mendukung konfigurasi jaringan berikut.
Alur traffic
- Antara dua instance VM
- Antara instance VM dan instance Cloud SQL
- Antara instance VM dan endpoint bidang kontrol GKE
- Antara instance VM dan lokasi edge jaringan Google
- Protokol IP: TCP, UDP
Fitur jaringan VPC
Anda dapat memverifikasi konektivitas secara dinamis antar-resource yang menggunakan fitur berikut:
- Peering Jaringan VPC
- VPC Bersama
- Rentang IP alias
- Alamat IP eksternal
- Alamat IP internal, alamat IP pribadi di luar rentang alamat RFC 1918
- Rute kustom
- Load balancer sebagai tujuan. Backend load balancer yang didukung adalah grup instance, grup endpoint jaringan zona (NEG), dan backend Private Service Connect
- Aturan firewall masuk, termasuk aturan kebijakan firewall hierarkis masuk dan aturan firewall VPC masuk
- Instance dual-stack dengan alamat IPv4 dan IPv6, termasuk instance dengan beberapa antarmuka jaringan
- Endpoint Private Service Connect untuk layanan yang dipublikasikan dan Google API
Konfigurasi yang tidak didukung
Semua konfigurasi yang tidak dicantumkan secara eksplisit sebagai didukung tidak didukung. Selain itu, konfigurasi yang konektivitasnya diblokir oleh aturan firewall keluar tidak didukung.
Untuk pengujian tertentu, jika fitur analisis bidang data live tidak dijalankan,
N/A
atau -
akan muncul di kolom Hasil transmisi paket terakhir.
Pertimbangan dan batasan
Evaluasi pertimbangan berikut saat memutuskan apakah akan menggunakan Uji Konektivitas atau tidak.
- Analisis konfigurasi yang dilakukan oleh Uji Konektivitas sepenuhnya didasarkan pada informasi konfigurasi untuk resource Google Cloud dan mungkin tidak mewakili kondisi atau status sebenarnya dari bidang data untuk jaringan VPC.
- Meskipun Pengujian Konektivitas memperoleh beberapa informasi konfigurasi dinamis, seperti status tunnel Cloud VPN dan rute dinamis di Cloud Router, Pengujian ini tidak mengakses atau mempertahankan status kondisi infrastruktur produksi internal Google dan komponen bidang data.
- Status
Packet could be delivered
untuk Uji Konektivitas tidak menjamin bahwa traffic dapat melewati bidang data. Tujuan pengujian ini adalah untuk memvalidasi masalah konfigurasi yang dapat menyebabkan turunnya traffic.
Untuk rute yang didukung, hasil analisis bidang data live melengkapi hasil analisis konfigurasi dengan menguji apakah paket yang dikirim tiba di tujuan.
Uji Konektivitas tidak memiliki pengetahuan tentang jaringan di luar Google Cloud
Jaringan luar didefinisikan sebagai berikut:
- Jaringan lokal yang berada di pusat data Anda atau fasilitas lain tempat Anda mengoperasikan perangkat hardware dan aplikasi software.
- Penyedia cloud lain tempat Anda menjalankan resource.
- Host di internet yang mengirimkan traffic ke jaringan VPC Anda.
Uji Konektivitas tidak melakukan pelacakan koneksi {i>firewall<i}
Pelacakan koneksi untuk firewall VPC menyimpan informasi tentang koneksi baru dan yang sudah ada, serta memungkinkan atau membatasi traffic berikutnya berdasarkan informasi tersebut.
Analisis konfigurasi Uji Konektivitas tidak mendukung pelacakan koneksi firewall karena tabel koneksi firewall terletak di bidang data untuk instance VM dan tidak dapat diakses. Namun, analisis konfigurasi dapat menyimulasikan pelacakan koneksi dengan mengizinkan koneksi kembali yang biasanya akan ditolak oleh aturan firewall masuk, selama Uji Konektivitas memulai koneksi keluar.
Analisis bidang data live tidak mendukung pengujian pelacakan koneksi firewall.
Uji Konektivitas tidak dapat menguji instance VM yang dikonfigurasi untuk mengubah perilaku penerusan
Uji Konektivitas tidak dapat menguji instance VM yang telah dikonfigurasi untuk bertindak dalam bidang data sebagai router, firewall, gateway NAT, VPN, dan sebagainya. Jenis konfigurasi ini mempersulit penilaian lingkungan yang berjalan pada instance VM. Selain itu, analisis bidang data langsung tidak mendukung skenario pengujian ini.
Waktu hasil Uji Konektivitas dapat bervariasi
Hasil Mendapatkan Uji Konektivitas dapat memerlukan waktu dari 30 detik hingga 10 menit. Waktu yang dibutuhkan pengujian didasarkan pada ukuran konfigurasi jaringan VPC Anda dan jumlah resource Google Cloud yang Anda gunakan.
Tabel berikut menunjukkan waktu respons yang dapat diperkirakan untuk semua pengguna yang menjalankan pengujian terhadap contoh konfigurasi dalam kueri. Konfigurasi ini berisi instance VM, tunnel Cloud VPN, dan load balancer Google Cloud.
Ukuran project | Jumlah resource Google Cloud | Latensi respons |
---|---|---|
Proyek kecil | Kurang dari 50 | 60 detik untuk 95% kueri dari semua pengguna |
Project sedang | Lebih dari 50 tetapi kurang dari 5000 | 120 detik untuk 95% kueri dari semua pengguna |
Project besar | Lebih dari 5.000 | 600 detik untuk 95% kueri dari semua pengguna |
Analisis bidang data langsung tidak dimaksudkan untuk pemantauan berkelanjutan
Analisis bidang data live melakukan verifikasi satu kali konektivitas jaringan untuk tujuan diagnostik. Untuk pemantauan konektivitas dan kehilangan paket yang berkelanjutan, gunakan Dasbor Performa.
Analisis bidang data live tidak menguji beberapa rekaman aktivitas
Analisis bidang data live tidak didukung jika rutenya tidak deterministik.
Dukungan Kontrol Layanan VPC
Kontrol Layanan VPC dapat memberikan keamanan tambahan untuk Pengujian Konektivitas guna membantu mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi resource dan layanan dari permintaan yang berasal dari luar perimeter.
Untuk mempelajari perimeter layanan lebih lanjut, baca halaman Detail dan konfigurasi perimeter layanan dalam dokumentasi Kontrol Layanan VPC.
Langkah selanjutnya
Menggunakan Uji Konektivitas untuk berbagai kasus penggunaan konektivitas
Mendeteksi konfigurasi yang tidak valid atau tidak konsisten