接続テストを実施する

Flow Analyzer から直接接続テストを実行して、2 つのエンドポイント間の接続を検証できます。このテストを実行して、2 つのリソース間のパスを確認することもできます。なお、接続テストを実施するときは、既存の構成を使用します。そのため、実際のログイベントの 2 週間後にテストを実行しても、接続テストでは以前の構成は使用されません。

テストの実行中、テスト定義では次の属性が使用されます。

  • 送信元 IP
  • ソース プロジェクト
  • 送信元ネットワーク(内部 IP アドレスの場合)
  • 宛先 IP(内部 IP アドレスの場合)
  • 宛先プロジェクト(内部 IP アドレスの場合)
  • 宛先ネットワーク(内部 IP アドレスの場合)
  • 宛先ポート
  • プロトコル

トラフィック情報でこれらのパラメータを使用できない場合、接続テストは失敗します。たとえば、Flow Analyzer でトラフィックを送信元 VPC と宛先 VPC のみでグループ化する場合、この情報は接続テストの実行に十分ではありません。

接続テストが失敗する理由は次のとおりです。

  • VPC フローログに表示されるリソースが存在しなくなった場合。
  • サーバーからクライアントへのテストが実行され、その方向のトラフィック(戻りトラフィックを除く)が開始できない場合。

Flow Analyzer の公開プレビュー中は、Flow Analyzer から実行された接続テストに対する料金は発生しません。

始める前に

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Network Management API を有効にします

  3. ユーザーロールに次の権限があることを確認します。 compute.networks.list

    テストは内部 API を介して実行されるため、結果はエフェメラルであり、テストの実行に対してユーザーに請求されることはありません。結果は保存されず、結果パネルを閉じるとアクセスできなくなります。

接続テストを実施する

Flow Analyzer から接続テストを実行するには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで、[Flow Analyzer] ページに移動します。

    [Flow Analyzer] に移動

  2. 省略可: ログバケットを選択します。

  3. クエリを実行するタイムラインを選択します。

  4. [トラフィック] メニューで、次のいずれかのオプションを選択します。

    • 送信元 - 宛先: 送信元から宛先へのトラフィックを集計します。
    • クライアント - サーバー: ポート番号が小さく、サービス定義を持つリソースをサーバーとして見なして、両方向のトラフィックを集めます。
  5. 送信元と宛先、またはクライアントとサーバーのフィールドで、メニューからフィールドを選択します。

  6. フィルタに使用する値を入力します。1 つ以上のフィルタ式を追加して、選択したすべての Key-Value ペアに一致するトラフィック フローをフィルタします。

  7. フローをプロパティで整理します。フロー詳細を整理するフィールドを選択します。

  8. [新しいクエリを実行] をクリックします。

  9. すべてのデータフローの表で、[詳細を表示] の横にある省略記号をクリックします。

  10. [接続テストを実行] をクリックします。

次のステップ