Konnektivitätstests ausführen

Sie können Konnektivitätstests direkt in Flow Analyzer ausführen, um die Verbindung zwischen zwei Endpunkten zu prüfen. Sie können diese Tests auch ausführen, um den Pfad zwischen zwei Ressourcen zu ermitteln. Beachten Sie, dass bei Konnektivitätstests die vorhandene Konfiguration verwendet wird. Wenn Sie die Tests also zwei Wochen nach dem tatsächlichen Protokollereignis ausführen, wird in Konnektivitätstests nicht die bisherige Konfiguration verwendet.

Während eines Tests werden in der Testdefinition die folgenden Attribute verwendet:

• Quell-IP-Adresse
• Quellprojekt
• Quellnetzwerk (für interne IP-Adressen)
• Ziel-IP (für interne IP-Adressen)
• Zielprojekt (für interne IP-Adressen)
• Zielnetzwerk (für interne IP-Adressen)
• Zielport
• Protokoll

Wenn diese Parameter in den Traffic-Informationen nicht verfügbar sind, schlägt der Konnektivitätstest fehl. Wenn Sie den Traffic in Flow Analyzer beispielsweise nur nach Quell-VPC und Ziel-VPC gruppieren, reichen diese Informationen nicht aus, um Konnektivitätstests auszuführen.

Konnektivitätstests können aus folgenden Gründen fehlschlagen:

• Wenn die in VPC-Flusslogs angezeigten Ressourcen nicht mehr vorhanden sind.
• Wenn der Test vom Server zum Client ausgeführt wird und Traffic in dieser Richtung (außer Rücklauf-Traffic) nicht gestartet werden kann.

Hinweise

1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

2. Aktivieren Sie die Network Management API.

3. Die Nutzerrolle muss die folgenden Berechtigungen haben: compute.networks.list

   Da die Tests über die interne API ausgeführt werden, sind die Ergebnisse sitzungsspezifisch und Nutzern werden die Tests nicht in Rechnung gestellt. Die Ergebnisse werden nicht gespeichert und sind nicht mehr zugänglich, nachdem der Bereich geschlossen wurde.

Konnektivitätstests ausführen

So führen Sie Konnektivitätstests über den Flow Analyzer aus:

Console

1. Rufen Sie in der Google Cloud Console die Seite Flow Analyzer auf.

   Flow Analyzer aufrufen

2. Wählen Sie einen Log-Bucket aus. Standardmäßig werden Ablauf-Logs im Protokoll-Bucket _Default gespeichert und sind in der Protokollansicht _Default verfügbar.

3. Wählen Sie den Zeitraum aus, für den Sie die Abfrage ausführen möchten.

4. Wählen Sie im Menü Zugriffe eine der folgenden Optionen aus:

   • Quelle – Ziel:Hier werden die Zugriffe von der Quelle zum Ziel zusammengefasst.
   • Client – Server:Hier wird der Traffic in beide Richtungen zusammengefasst, indem die Ressourcen mit niedrigeren Portnummern und Dienstdefinitionen als Server betrachtet werden.

5. Optional: Wählen Sie in den Listen Filter einen oder mehrere Filter aus.

6. Sie können die Abfrageergebnisse mithilfe der Listen Datenflüsse organisieren nach organisieren. Die folgenden Felder sind erforderlich:

   • IP-Adresse der Quelle
   • ID des Quell-VPC-Netzwerks oder des VPC-Netzwerkprojekts
   • IP-Adresse des Ziels

7. Klicken Sie auf Neue Abfrage ausführen.

8. Klicken Sie in der Tabelle Alle Datenflüsse für jeden Datenfluss auf Ausführen.

Nächste Schritte

• Trafficflüsse analysieren
• Trafficflüsse im Blick behalten
• Probleme mit Daten in Flow Analyzer beheben