Flow Analyzer에서 직접 연결 테스트를 실행하여 두 엔드포인트 사이의 연결을 검증할 수 있습니다. 또한 이러한 테스트를 실행하여 두 리소스 사이의 경로를 파악할 수 있습니다. 연결 테스트를 실행할 때 테스트에는 기존 구성이 사용됩니다. 따라서 실제 로그 이벤트가 발생한지 2주 후에 테스트를 실행하면 연결 테스트에 기존 구성이 사용되지 않습니다.
테스트를 실행하는 동안 테스트 정의에는 다음 속성이 사용됩니다.
- 소스 IP
- 소스 프로젝트
- 소스 네트워크(내부 IP 주소용)
- 대상 IP(내부 IP 주소용)
- 대상 프로젝트(내부 IP 주소용)
- 대상 네트워크(내부 IP 주소용)
- 대상 포트
- 프로토콜
트래픽 정보에 이러한 매개변수가 제공되지 않았으면 연결 테스트가 실패합니다. 예를 들어 소스 VPC 및 대상 VPC에 따라서만 Flow Analyzer에서 트래픽을 그룹화하는 경우에는 이 정보가 연결 테스트를 실행하는 데 충분하지 않습니다.
연결 테스트는 다음과 같은 이유로 실패할 수 있습니다.
- VPC 흐름 로그에 표시된 리소스가 더 이상 존재하지 않습니다.
- 테스트가 서버에서 클라이언트로 실행되었고 해당 방향의 트래픽(반환 트래픽 이외)을 초기화할 수 없습니다.
Flow Analyzer 공개 미리보기 중에는 Flow Analyzer에서 수행되는 연결 테스트에 대해 비용이 청구되지 않습니다.
시작하기 전에
-
Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.
사용자 역할에 다음 권한이 포함되었는지 확인합니다.
compute.networks.list테스트가 내부 API를 통해 실행되기 때문에 결과가 일시적이며 사용자에게 테스트 실행 비용이 청구되지 않습니다. 결과가 저장되지 않으며 결과 패널을 닫은 후 액세스할 수 없습니다.
연결 테스트 실행
Flow Analyzer에서 연결 테스트를 실행하려면 다음을 수행합니다.
콘솔
Google Cloud 콘솔에서 Flow Analyzer 페이지로 이동합니다.
선택사항: 로그 버킷을 선택합니다.
쿼리를 실행할 타임라인을 선택합니다.
트래픽 메뉴에서 다음 옵션 중 하나를 선택합니다.
- 소스 - 대상: 소스에서 대상으로 트래픽을 집계합니다.
- 클라이언트 - 서버: 낮은 포트 번호의 리소스와 서비스 정의를 서버로 고려해서 양방향으로 트래픽을 집계합니다.
소스 및 대상 또는 클라이언트 및 서버 필드의 메뉴에서 필드를 선택합니다.
필터링에 사용할 값을 입력합니다. 선택한 모든 키-값 쌍과 일치하는 트래픽 흐름을 필터링하도록 하나 이상의 필터 표현식을 추가합니다.
속성별로 흐름을 구성합니다. 흐름 세부정보를 구성하는 필드를 선택합니다.
새 쿼리 실행을 클릭합니다.
모든 데이터 흐름 테이블에서 세부정보 표시 옆의 줄임표를 클릭합니다.
연결 테스트 실행을 클릭합니다.