Flow Analyzer から直接接続テストを実行して、2 つのエンドポイント間の接続を検証できます。このテストを実行して、2 つのリソース間のパスを確認することもできます。なお、接続テストを実施するときは、既存の構成を使用します。そのため、実際のログイベントの 2 週間後にテストを実行しても、接続テストでは以前の構成は使用されません。
テストの実行中、テスト定義では次の属性が使用されます。
- 送信元 IP
- ソース プロジェクト
- 送信元ネットワーク(内部 IP アドレスの場合)
- 宛先 IP(内部 IP アドレスの場合)
- 宛先プロジェクト(内部 IP アドレスの場合)
- 宛先ネットワーク(内部 IP アドレスの場合)
- 宛先ポート
- プロトコル
これらのパラメータがトラフィック情報で使用できない場合、接続テストは失敗します。たとえば、Flow Analyzer でトラフィックを送信元 VPC と宛先 VPC のみでグループ化する場合、この情報は接続テストの実行に十分ではありません。
接続テストは、次の理由で失敗する可能性があります。
- VPC フローログに表示されるリソースが存在しない場合。
- サーバーからクライアントへのテストが実行され、その方向のトラフィック(戻りトラフィックを除く)が開始できない場合。
Flow Analyzer の公開プレビュー中は、Flow Analyzer から実行された接続テストに対する料金は発生しません。
始める前に
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
ユーザーロールに次の権限があることを確認します。
compute.networks.listテストは内部 API を介して実行されるため、結果は一時的なものであり、テストの実行に対してユーザーは課金されません。結果は保存されず、結果パネルを閉じるとアクセスできなくなります。
接続テストを実施する
Flow Analyzer から接続テストを実行するには、次の操作を行います。
コンソール
Google Cloud コンソールで、[Flow Analyzer] ページに移動します。
省略可: ログバケットを選択します。
クエリを実行するタイムラインを選択します。
[トラフィック] メニューで、次のいずれかのオプションを選択します。
- 送信元 - 宛先: 送信元から宛先へのトラフィックを集計します。
- クライアント - サーバー: ポート番号とサービス定義が小さいリソースをサーバーとみなして、双方向のトラフィックを集約します。
送信元と宛先、またはクライアントとサーバーのフィールドで、メニューからフィールドを選択します。
フィルタに使用する値を入力します。1 つ以上のフィルタ式を追加して、選択したすべての Key-Value ペアに一致するトラフィック フローをフィルタします。
フローをプロパティで整理します。フローの詳細を整理するフィールドを選択します。
[新しいクエリを実行] をクリックします。
すべてのデータフローの表で、[詳細を表示] の横にある省略記号をクリックします。
[接続テストを実行] をクリックします。