Lancer des tests de connectivité.

Vous pouvez exécuter des tests de connectivité directement depuis Flow Analyzer pour valider la connectivité entre deux points de terminaison. Vous pouvez également exécuter ces tests pour comprendre le chemin entre deux ressources. Lorsque vous exécutez des tests de connectivité, notez qu'ils utilisent la configuration existante. Par conséquent, si vous exécutez les tests deux semaines après l'événement de journal réel, les tests de connectivité n'utilisent pas la configuration historique.

Lors de l'exécution d'un test, les attributs suivants sont utilisés dans la définition du test:

  • Adresse IP source
  • Projet source
  • Réseau source (pour les adresses IP internes)
  • Adresse IP de destination (pour les adresses IP internes)
  • Projet de destination (pour les adresses IP internes)
  • Réseau de destination (pour les adresses IP internes)
  • Port de destination
  • Protocole

Si ces paramètres ne sont pas disponibles dans les informations sur le trafic, le test de connectivité échoue. Par exemple, si vous ne regroupez le trafic dans Flow Analyzer que par VPC source et VPC de destination, ces informations ne suffisent pas à exécuter des tests de connectivité.

Les tests de connectivité peuvent échouer pour les raisons suivantes:

  • Si les ressources affichées dans les journaux de flux VPC n'existent plus.
  • Si le test est exécuté du serveur au client et que le trafic dans cette direction (à l'exception du trafic de retour) ne peut pas être lancé.

Pendant la version Preview publique de Flow Analyzer, les tests de connectivité exécutés à partir de Flow Analyzer ne sont pas facturés.

Avant de commencer

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Activer l'API Network Management

  3. Assurez-vous que le rôle utilisateur dispose des autorisations suivantes : compute.networks.list

    Étant donné que les tests sont exécutés via une API interne, les résultats sont éphémères et les utilisateurs ne sont pas facturés pour l'exécution des tests. Les résultats ne sont pas stockés et ne sont plus accessibles une fois le panneau des résultats fermé.

Lancer des tests de connectivité.

Pour exécuter des tests de connectivité à partir de l'outil d'analyse des flux, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Analyseur de flux.

    Accéder à Flow Analyzer

  2. Facultatif: sélectionnez un bucket de journaux.

  3. Sélectionnez la période pour laquelle vous souhaitez exécuter la requête.

  4. Dans le menu Trafic, sélectionnez l'une des options suivantes:

    • Source - Destination:agrégation du trafic de la source vers la destination.
    • Client-Serveur:agrégation du trafic dans les deux sens en considérant les ressources avec des numéros de port et des définitions de service inférieurs comme des serveurs.

  5. Dans les champs source et destination ou client et serveur, sélectionnez un champ dans le menu.

  6. Saisissez la valeur à utiliser pour filtrer. Ajoutez une ou plusieurs expressions de filtre pour filtrer les flux de trafic qui correspondent à toutes les paires clé/valeur sélectionnées.

  7. Organisez le flux par établissements. Sélectionnez un champ pour organiser les détails du flux.

  8. Cliquez sur Exécuter une nouvelle requête.

  9. Dans le tableau "Tous les flux de données", cliquez sur les points de suspension à côté de "Afficher les détails".

  10. Cliquez sur Exécuter des tests de connectivité.

Étape suivante