Konnektivitätstests ausführen

Sie können Konnektivitätstests direkt in Flow Analyzer ausführen, um die Verbindung zwischen zwei Endpunkten zu prüfen. Sie können diese Tests auch ausführen, um den Pfad zwischen zwei Ressourcen zu ermitteln. Beachten Sie, dass bei Konnektivitätstests die vorhandene Konfiguration verwendet wird. Wenn Sie die Tests also zwei Wochen nach dem tatsächlichen Protokollereignis ausführen, wird in Konnektivitätstests nicht die bisherige Konfiguration verwendet.

Während eines Tests werden in der Testdefinition die folgenden Attribute verwendet:

  • Quell-IP
  • Quellprojekt
  • Quellnetzwerk (für interne IP-Adressen)
  • Ziel-IP (für interne IP-Adressen)
  • Zielprojekt (für interne IP-Adressen)
  • Zielnetzwerk (für interne IP-Adressen)
  • Zielport
  • Protokoll

Wenn diese Parameter in den Traffic-Informationen nicht verfügbar sind, schlägt der Konnektivitätstest fehl. Wenn Sie den Traffic in Flow Analyzer beispielsweise nur nach Quell-VPC und Ziel-VPC gruppieren, reichen diese Informationen nicht aus, um Konnektivitätstests auszuführen.

Konnektivitätstests können aus folgenden Gründen fehlschlagen:

  • Wenn die in VPC-Flusslogs angezeigten Ressourcen nicht mehr vorhanden sind.
  • Wenn der Test vom Server zum Client ausgeführt wird und Traffic in dieser Richtung (außer Rücklauf-Traffic) nicht gestartet werden kann.

Während der öffentlichen Vorabversion von Flow Analyzer werden keine Kosten für Konnektivitätstests berechnet, die über Flow Analyzer ausgeführt werden.

Hinweise

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Aktivieren Sie die Network Management API.

  3. Die Nutzerrolle muss die folgenden Berechtigungen haben: compute.networks.list

    Da die Tests über die interne API ausgeführt werden, sind die Ergebnisse sitzungsspezifisch und Nutzern werden die Tests nicht in Rechnung gestellt. Die Ergebnisse werden nicht gespeichert und sind nicht mehr zugänglich, nachdem der Bereich geschlossen wurde.

Konnektivitätstests ausführen

So führen Sie Konnektivitätstests über den Flow Analyzer aus:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Flow Analyzer auf.

    Flow Analyzer aufrufen

  2. Optional: Wählen Sie einen Log-Bucket aus.

  3. Wählen Sie den Zeitraum aus, für den Sie die Abfrage ausführen möchten.

  4. Wählen Sie im Menü Zugriffe eine der folgenden Optionen aus:

    • Quelle – Ziel:Hier werden die Zugriffe von der Quelle zum Ziel zusammengefasst.
    • Client – Server:Hier wird der Traffic in beide Richtungen zusammengefasst, indem die Ressourcen mit niedrigeren Portnummern und Dienstdefinitionen als Server betrachtet werden.

  5. Wählen Sie in den Feldern „Quelle“ und „Ziel“ oder „Client“ und „Server“ ein Feld aus dem Menü aus.

  6. Geben Sie den Wert ein, nach dem gefiltert werden soll. Fügen Sie einen oder mehrere Filterausdrücke hinzu, um Datenflüsse zu filtern, die mit allen ausgewählten Schlüssel/Wert-Paaren übereinstimmen.

  7. Datenfluss nach Properties organisieren Wählen Sie ein Feld aus, um die Details des Traffic-Flows zu organisieren.

  8. Klicken Sie auf Neue Abfrage ausführen.

  9. Klicken Sie in der Tabelle „Alle Datenflüsse“ auf das Dreipunkt-Menü neben „Details anzeigen“.

  10. Klicken Sie auf Konnektivitätstests ausführen.

Nächste Schritte