Vous pouvez exécuter des tests de connectivité directement à partir de l'analyseur de flux pour valider la connectivité entre deux points de terminaison. Vous pouvez également exécuter ces tests pour comprendre le chemin entre deux ressources. Lorsque vous exécutez des tests de connectivité, notez que ceux-ci utilisent la configuration existante. Ainsi, si vous exécutez les tests deux semaines après l'événement de journal réel, les tests de connectivité n'utilisent pas la configuration historique.
Lors de l'exécution d'un test, les attributs suivants sont utilisés dans la définition du test:
- Adresse IP source
- Projet source
- Réseau source (pour les adresses IP internes)
- Adresse IP de destination (pour les adresses IP internes)
- Projet de destination (pour les adresses IP internes)
- Réseau de destination (pour les adresses IP internes)
- Port de destination
- Protocole
Si ces paramètres ne sont pas disponibles dans les informations sur le trafic, le test de connectivité échoue. Par exemple, si vous regroupez le trafic dans Flow Analyzer uniquement par VPC source et VPC de destination, ces informations ne sont pas suffisantes pour exécuter des tests de connectivité.
Les tests de connectivité peuvent échouer pour les raisons suivantes:
- Si les ressources affichées dans les journaux de flux VPC n'existent plus.
- Si le test est exécuté de serveur à client et que le trafic dans ce sens (autre que le trafic de retour) ne peut pas être lancé.
Pendant la version Preview publique de l'analyseur de flux, les tests de connectivité exécutés à partir de l'analyseur de flux ne sont pas facturés.
Avant de commencer
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
Assurez-vous que le rôle utilisateur dispose des autorisations suivantes :
compute.networks.listÉtant donné que les tests sont exécutés via une API interne, les résultats sont éphémères et l'exécution des tests n'est pas facturée aux utilisateurs. Les résultats ne sont pas stockés et ne sont plus accessibles une fois le panneau des résultats fermé.
Lancer des tests de connectivité.
Pour exécuter des tests de connectivité à partir de l'analyseur de flux, procédez comme suit:
Console
Dans la console Google Cloud, accédez à la page Flow Analyzer.
(Facultatif) Sélectionnez un bucket de journaux.
Sélectionnez la chronologie pour laquelle vous souhaitez exécuter la requête.
Dans le menu Trafic, sélectionnez l'une des options suivantes:
- Source – Destination:agrégez le trafic de la source à la destination.
- Client-serveur:agrégez le trafic dans les deux sens en considérant les ressources ayant les numéros de port les plus bas et les définitions de service comme des serveurs.
Dans les champs source et destination ou client et serveur, sélectionnez un champ dans le menu.
Saisissez la valeur à utiliser pour le filtrage. Ajoutez une ou plusieurs expressions de filtre pour filtrer les flux de trafic correspondant à toutes les paires clé-valeur sélectionnées.
Organisez le flux par propriétés. Sélectionnez un champ pour organiser les détails du flux.
Cliquez sur Exécuter une nouvelle requête.
Dans le tableau "Tous les flux de données", cliquez sur les points de suspension à côté de "Afficher les détails".
Cliquez sur Run Connectivity Tests (Exécuter les tests de connectivité).
Étapes suivantes
- Analyser les flux de trafic
- Surveiller vos flux de trafic
- Résoudre les problèmes de données dans l'analyseur de flux