Puoi eseguire Connectivity Tests direttamente da Flow Analyzer per verificare la connettività tra due endpoint. Puoi anche eseguire questi test per comprendere il percorso tra due risorse. Quando esegui Connectivity Tests, tieni presente che i test utilizzano la configurazione esistente. Pertanto, se esegui i test due settimane dopo l'evento di log effettivo, Connectivity Tests non utilizza la configurazione storica.
Durante l'esecuzione di un test, nella definizione del test vengono utilizzati i seguenti attributi:
- IP di origine
- Progetto di origine
- Rete di origine (per gli indirizzi IP interni)
- IP di destinazione (per gli indirizzi IP interni)
- Progetto di destinazione (per indirizzi IP interni)
- Rete di destinazione (per indirizzi IP interni)
- Porta di destinazione
- Protocollo
Se questi parametri non sono disponibili nelle informazioni sul traffico, il test di connettività non va a buon fine. Ad esempio, se raggruppi il traffico in Flow Analyzer solo in base al VPC di origine e al VPC di destinazione, queste informazioni non sono sufficienti per eseguire Connectivity Tests.
Connectivity Tests possono non andare a buon fine per i seguenti motivi:
- Se le risorse mostrate nei log di flusso VPC non esistono più.
- Se il test viene eseguito dal server al client e non è possibile avviare il traffico in quella direzione (diverso dal traffico di ritorno).
Durante l'anteprima pubblica di Flow Analyzer, Connectivity Tests eseguiti da Flow Analyzer non vengono fatturati.
Prima di iniziare
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Assicurati che il ruolo utente disponga delle seguenti autorizzazioni:
compute.networks.list
Poiché i test vengono eseguiti tramite l'API interna, i risultati sono temporanei e non viene addebitato alcun costo agli utenti per l'esecuzione dei test. I risultati non vengono memorizzati e non sono accessibili dopo la chiusura del riquadro dei risultati.
Esegui test di connettività
Per eseguire Connectivity Tests da Flow Analyzer:
Console
Nella console Google Cloud, vai alla pagina Strumento di analisi dei flussi.
(Facoltativo) Seleziona un bucket di log.
Seleziona l'intervallo di tempo per cui vuoi eseguire la query.
Nel menu Traffico, seleziona una delle seguenti opzioni:
- Sorgente - Destinazione:aggrega il traffico dalla sorgente alla destinazione.
- Client - Server: aggrega il traffico in entrambe le direzioni considerando come server le risorse con numeri di porta e definizioni di servizio inferiori.
Nei campi di origine e destinazione o client e server, seleziona un campo dal menu.
Inserisci il valore da utilizzare per filtrare. Aggiungi una o più espressioni per filtrare i flussi di traffico che corrispondono a tutte le coppie chiave-valore selezionate.
Organizza il flusso per proprietà. Seleziona un campo per organizzare i dettagli del flusso.
Fai clic su Esegui nuova query.
Nella tabella Tutti i flussi di dati, fai clic sui tre puntini accanto a Mostra dettagli.
Fai clic su Esegui test di connettività.
Passaggi successivi
- Analizzare i flussi di traffico
- Monitorare i flussi di traffico
- Risolvere i problemi relativi ai dati in Flow Analyzer