Executar os Testes de Conectividade

É possível executar os Testes de Conectividade diretamente no Flow Analyzer para validar a conectividade entre dois endpoints. Você também pode executar esses testes para entender o caminho entre dois recursos. Os Testes de Conectividade usam a configuração atual ao serem executados. Portanto, se você executar os testes duas semanas após o evento de registro real, os Testes de Conectividade não usarão a configuração histórica.

Ao executar um teste, os atributos a seguir são usados na definição dele:

  • IP de origem
  • Projeto de origem
  • Rede de origem (para endereços IP internos)
  • IP de destino (para endereços IP internos)
  • Projeto de destino (para endereços IP internos)
  • Rede de destino (para endereços IP internos)
  • Porta de destino
  • Protocolo

Se esses parâmetros não estiverem disponíveis nas informações de tráfego, o Teste de Conectividade vai falhar. Por exemplo, se você agrupar o tráfego no Flow Analyzer apenas por VPC de origem e VPC de destino, essas informações não serão suficientes para executar os Testes de Conectividade.

Os Testes de Conectividade podem falhar pelos seguintes motivos:

  • Se os recursos mostrados nos Registros de Fluxo de VPC não existirem mais.
  • Se o teste for executado do servidor para o cliente e o tráfego nessa direção (diferente do tráfego de retorno) não puder ser iniciado.

Antes de começar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Ative a API Network Management.

  3. Verifique se a função do usuário tem as seguintes permissões: compute.networks.list

    Como os testes são executados por uma API interna, os resultados são temporários e os usuários não são cobrados por isso. Os resultados não são armazenados e não podem ser acessados depois que o painel de resultados é fechado.

Executar os Testes de Conectividade

Para executar os Testes de Conectividade no Flow Analyzer, faça o seguinte:

Console

  1. No console do Google Cloud , acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Por padrão, os registros de fluxo são armazenados no bucket de registros _Default e podem ser acessados pela visualização de registros _Default.

  3. Selecione o período pelo qual você quer executar a consulta.

  4. No menu Tráfego, selecione uma das seguintes opções:

    • Origem/Destino: agrega o tráfego da origem ao destino.
    • Cliente/servidor: agrega o tráfego nas duas direções ao considerar os recursos com números de porta e definições de serviço mais baixos como servidores.

  5. Opcional: nas listas Filtro, selecione um ou mais filtros.

  6. Organize os resultados da consulta usando as listas Organizar fluxos por. Os campos a seguir são obrigatórios:

    • Endereço IP de origem
    • ID do projeto da rede VPC de origem ou da rede VPC
    • Endereço IP de destino

  7. Clique em Executar nova consulta.

  8. Na tabela Todos os fluxos de dados, clique em Executar em qualquer fluxo.

A seguir