Konnektivitätstests ausführen

Sie können Konnektivitätstests direkt in Flow Analyzer ausführen, um die Konnektivität zwischen zwei Endpunkten zu prüfen. Sie können diese Tests auch ausführen, um den Pfad zwischen zwei Ressourcen zu ermitteln. Beachten Sie beim Ausführen von Konnektivitätstests, dass für die Tests die vorhandene Konfiguration verwendet wird. Wenn Sie die Tests also zwei Wochen nach dem tatsächlichen Logereignis ausführen, verwenden Konnektivitätstests nicht die Verlaufskonfiguration.

Beim Ausführen eines Tests werden die folgenden Attribute in der Testdefinition verwendet:

  • Quell-IP-Adresse
  • Quellprojekt
  • Quellnetzwerk (für interne IP-Adressen)
  • Ziel-IP-Adresse (für interne IP-Adressen)
  • Zielprojekt (für interne IP-Adressen)
  • Zielnetzwerk (für interne IP-Adressen)
  • Zielport
  • Protokoll

Wenn diese Parameter in den Verkehrsinformationen nicht verfügbar sind, schlägt der Konnektivitätstest fehl. Wenn Sie beispielsweise Traffic in der Flussanalyse nur nach Quell- und Ziel-VPC gruppieren, reichen diese Informationen nicht zum Ausführen von Konnektivitätstests aus.

Konnektivitätstests können aus folgenden Gründen fehlschlagen:

  • Wenn die in VPC-Flusslogs angezeigten Ressourcen nicht mehr vorhanden sind.
  • Wenn der Test von Server zu Client ausgeführt wird und der Traffic in diese Richtung (mit Ausnahme des Rücktraffics) nicht initiiert werden kann.

Während der öffentlichen Vorschau des Flow Analyzers werden über das Flow Analyzer-Tool ausgeführte Konnektivitätstests nicht in Rechnung gestellt.

Hinweise

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Aktivieren Sie die Network Management API.

  3. Die Nutzerrolle muss die folgenden Berechtigungen haben: compute.networks.list

    Da die Tests über eine interne API ausgeführt werden, sind die Ergebnisse sitzungsspezifisch und den Nutzern werden die Tests nicht in Rechnung gestellt. Die Ergebnisse werden nicht gespeichert und sind nach dem Schließen des Ergebnisbereichs nicht mehr verfügbar.

Konnektivitätstests ausführen

So führen Sie Konnektivitätstests über den Flow Analyzer aus:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Flow Analyzer auf.

    Zum Flow Analyzer

  2. Optional: Wählen Sie einen Log-Bucket aus.

  3. Wählen Sie die Zeitachse aus, für die Sie die Abfrage ausführen möchten.

  4. Wählen Sie im Menü Verkehr eine der folgenden Optionen aus:

    • Quelle – Ziel:Aggregiert den Traffic von der Quelle zum Ziel.
    • Client – Server:Aggregieren Sie den Traffic in beide Richtungen. Betrachten Sie dazu die Ressourcen mit niedrigeren Portnummern und Dienstdefinitionen als Server.

  5. Wählen Sie in den Feldern für Quelle und Ziel oder Client und Server ein Feld aus dem Menü aus.

  6. Geben Sie den Wert ein, nach dem Sie filtern möchten. Fügen Sie einen oder mehrere Filterausdrücke hinzu, um die Trafficflüsse zu filtern, die mit allen ausgewählten Schlüssel/Wert-Paaren übereinstimmen.

  7. Ablauf nach Properties organisieren. Wählen Sie ein Feld aus, um die Ablaufdetails zu organisieren.

  8. Klicken Sie auf Neue Abfrage ausführen.

  9. Klicken Sie in der Tabelle „Alle Datenflüsse“ auf die drei Punkte neben Details anzeigen.

  10. Klicken Sie auf Konnektivitätstests ausführen.

Nächste Schritte