Flow Analyzer에서 직접 연결 테스트를 실행하여 두 엔드포인트 사이의 연결을 검증할 수 있습니다. 또한 이러한 테스트를 실행하여 두 리소스 사이의 경로를 파악할 수 있습니다. 연결 테스트를 실행할 때 테스트에는 기존 구성이 사용됩니다. 따라서 실제 로그 이벤트가 발생한지 2주 후에 테스트를 실행하면 연결 테스트에 기존 구성이 사용되지 않습니다.
테스트를 실행하는 동안 테스트 정의에는 다음 속성이 사용됩니다.
- 소스 IP
- 소스 프로젝트
- 소스 네트워크(내부 IP 주소용)
- 대상 IP(내부 IP 주소용)
- 대상 프로젝트(내부 IP 주소용)
- 대상 네트워크(내부 IP 주소용)
- 대상 포트
- 프로토콜
트래픽 정보에 이러한 매개변수가 제공되지 않았으면 연결 테스트가 실패합니다. 예를 들어 소스 VPC 및 대상 VPC에 따라서만 Flow Analyzer에서 트래픽을 그룹화하는 경우에는 이 정보가 연결 테스트를 실행하는 데 충분하지 않습니다.
연결 테스트는 다음과 같은 이유로 실패할 수 있습니다.
- VPC 흐름 로그에 표시된 리소스가 더 이상 존재하지 않습니다.
- 테스트가 서버에서 클라이언트로 실행되었고 해당 방향의 트래픽(반환 트래픽 이외)을 초기화할 수 없습니다.
Flow Analyzer 공개 미리보기 중에는 Flow Analyzer에서 수행되는 연결 테스트에 대해 비용이 청구되지 않습니다.
시작하기 전에
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
사용자 역할에 다음 권한이 포함되었는지 확인합니다.
compute.networks.list테스트가 내부 API를 통해 실행되기 때문에 결과가 일시적이며 사용자에게 테스트 실행 비용이 청구되지 않습니다. 결과가 저장되지 않으며 결과 패널을 닫은 후 액세스할 수 없습니다.
연결 테스트 실행
Flow Analyzer에서 연결 테스트를 실행하려면 다음을 수행합니다.
콘솔
Google Cloud 콘솔에서 Flow Analyzer 페이지로 이동합니다.
선택사항: 로그 버킷을 선택합니다.
쿼리를 실행할 타임라인을 선택합니다.
트래픽 메뉴에서 다음 옵션 중 하나를 선택합니다.
- 소스 - 대상: 소스에서 대상으로 트래픽을 집계합니다.
- 클라이언트 - 서버: 낮은 포트 번호의 리소스와 서비스 정의를 서버로 고려해서 양방향으로 트래픽을 집계합니다.
소스 및 대상 또는 클라이언트 및 서버 필드의 메뉴에서 필드를 선택합니다.
필터링에 사용할 값을 입력합니다. 선택한 모든 키-값 쌍과 일치하는 트래픽 흐름을 필터링하도록 하나 이상의 필터 표현식을 추가합니다.
속성별로 흐름을 구성합니다. 흐름 세부정보를 구성하는 필드를 선택합니다.
새 쿼리 실행을 클릭합니다.
모든 데이터 흐름 테이블에서 세부정보 표시 옆의 줄임표를 클릭합니다.
연결 테스트 실행을 클릭합니다.