Como executar o Connectivity Tests

É possível executar testes de conectividade diretamente no Flow Analyzer para validar a conectividade entre dois endpoints. Você também pode executar esses testes para entender o caminho entre dois recursos. Ao executar os Testes de conectividade, os testes usam a configuração atual. Portanto, se você executar os testes duas semanas após o evento de registro real, os testes de conectividade não usarão a configuração histórica.

Durante a execução de um teste, os seguintes atributos são usados na definição do teste:

  • IP de origem
  • Projeto de origem
  • Rede de origem (para endereços IP internos)
  • IP de destino (para endereços IP internos)
  • Projeto de destino (para endereços IP internos)
  • Rede de destino (para endereços IP internos)
  • Porta de destino
  • Protocolo

Se esses parâmetros não estiverem disponíveis nas informações de tráfego, o teste de conectividade vai falhar. Por exemplo, se você agrupar o tráfego no Flow Analyzer apenas pela VPC de origem e pela VPC de destino, essas informações não serão suficientes para executar testes de conectividade.

Os Testes de conectividade podem falhar pelos seguintes motivos:

  • Se os recursos mostrados nos registros de fluxo de VPC não existirem mais.
  • Se o teste for executado do servidor para o cliente, o tráfego nessa direção (exceto o tráfego de retorno) não poderá ser iniciado.

Antes de começar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Ativar a API Network Management.

  3. Verifique se a função do usuário tem as seguintes permissões: compute.networks.list

    Como os testes são executados pela API interna, os resultados são temporários e os usuários não são cobrados pela execução dos testes. Os resultados não são armazenados e não podem ser acessados depois de fechar o painel de resultados.

Como executar o Connectivity Tests

Para executar os Testes de conectividade no Flow Analyzer, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Por padrão, os registros de fluxo são armazenados no bucket de registro _Default e acessíveis na visualização de registro _Default.

  3. Selecione o período em que você quer executar a consulta.

  4. No menu Tráfego, selecione uma das seguintes opções:

    • Origem – Destino:agrega o tráfego da origem ao destino.
    • Cliente-servidor:agregue o tráfego nas duas direções considerando os recursos com números de porta mais baixos e definições de serviço como servidores.

  5. Opcional: nas listas Filtro, selecione um ou mais filtros.

  6. Organize os resultados da consulta usando as listas Organizar fluxos por. Os campos a seguir são obrigatórios:

    • Endereço IP de origem
    • Rede VPC de origem ou ID do projeto da rede VPC
    • Endereço IP de destino

  7. Clique em Executar nova consulta.

  8. Na tabela Todos os fluxos de dados, clique em Executar em qualquer fluxo.

A seguir