É possível executar os Testes de conectividade diretamente no Flow Analyzer para validar a conectividade entre dois endpoints. Você também pode executar esses testes para entender o caminho entre dois recursos. Quando você executa os Testes de conectividade, os testes usam a configuração atual. Portanto, se você executar os testes duas semanas após o evento de registro real, os Testes de conectividade não usarão a configuração histórica.
Ao executar um teste, os seguintes atributos são usados na definição do teste:
- IP de origem
- Projeto de origem
- Rede de origem (para endereços IP internos)
- IP de destino (para endereços IP internos)
- Projeto de destino (para endereços IP internos)
- Rede de destino (para endereços IP internos)
- Porta de destino
- Protocolo
Se esses parâmetros não estiverem disponíveis nas informações de tráfego, o teste de conectividade falhará. Por exemplo, se você agrupar o tráfego no Flow Analyzer somente pela VPC de origem e de destino, essas informações não serão suficientes para executar os Testes de conectividade.
Os Testes de conectividade podem falhar pelos seguintes motivos:
- Se os recursos mostrados nos registros de fluxo de VPC não existirem mais.
- Se o teste for executado de servidor para cliente e o tráfego nessa direção (exceto o tráfego de retorno) não puder ser iniciado.
Durante o pré-lançamento público do Flow Analyzer, os testes de conectividade executados nele não são cobrados.
Antes de começar
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Verifique se o função do usuário tem as seguintes permissões:
compute.networks.list
Como os testes são executados por uma API interna, os resultados são temporários e os usuários não são cobrados pela execução. Os resultados não são armazenados e não podem ser acessados depois que o painel é fechado.
Como executar o Connectivity Tests
Para executar testes de conectividade no Flow Analyzer, faça o seguinte:
Console
No console do Google Cloud, acesse a página do Flow Analyzer.
Opcional: selecione um bucket de registros.
Selecione o cronograma em que você quer executar a consulta.
No menu Tráfego, selecione uma das seguintes opções:
- Origem - Destino:agregue o tráfego da origem para o destino.
- Cliente – servidor: agregue o tráfego nas duas direções considerando os recursos com números de porta mais baixos e definições de serviço como servidores.
Nos campos de origem e destino ou cliente e servidor, selecione um campo no menu.
Insira o valor que você quer usar para filtrar. Adicione uma ou mais expressões de filtro para filtrar os fluxos de tráfego que correspondem a todos os pares de chave-valor selecionados.
Organizar o fluxo por propriedades. Selecione um campo para organizar os detalhes do fluxo.
Clique em Executar nova consulta.
Na tabela Todos os fluxos de dados, clique nas reticências ao lado de Mostrar detalhes.
Clique em Run Connectivity Tests.
A seguir
- Analisar fluxos de tráfego
- Monitorar os fluxos de tráfego
- Resolver problemas de dados no Flow Analyzer