您可以直接从 Flow Analyzer 运行 Connectivity Tests 来验证两个端点之间的连接。您还可以运行这些测试来了解两个资源之间的路径。运行 Connectivity Tests 时,请注意,这些测试使用现有配置。因此,如果您在实际日志事件发生两周后运行测试,Connectivity Tests 将不会使用历史配置。
运行测试时,测试定义中会使用以下属性:
- 来源 IP
- 源项目
- 来源网络(针对内部 IP 地址)
- 目标 IP(适用于内部 IP 地址)
- 目标项目(针对内部 IP 地址)
- 目标网络(针对内部 IP 地址)
- 目标端口
- 协议
如果路况信息中没有这些参数,Connectivity Tests 测试会失败。例如,如果仅按来源 VPC 和目标 VPC 对流分析器中的流量进行分组,则此信息不足以运行 Connectivity Tests。
由于以下原因,Connectivity Tests 可能会失败:
- VPC 流日志中显示的资源不再存在。
- 如果测试是从服务器到客户端执行的,并且该方向的流量(返回流量除外)无法启动。
在 Flow Analyzer 公开预览版期间,通过 Flow Analyzer 执行的 Connectivity Tests 不计费。
准备工作
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
确保该用户角色具有以下权限:
compute.networks.list由于测试通过内部 API 运行,因此结果是临时的,并且不会为用户运行测试而付费。系统不会存储这些结果,关闭结果面板后也无法访问这些结果。
运行 Connectivity Tests
如需从 Flow Analyzer 运行 Connectivity Tests,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往流分析器页面。
可选:选择日志存储桶。
选择要运行查询的时间轴。
在路况菜单中,选择以下选项之一:
- 来源 - 目的地:汇总从来源到目的地的流量。
- 客户端 - 服务器:通过将端口号和服务定义较小的资源视为服务器,在两个方向上汇总流量。
在来源和目标或者客户端和服务器字段中,从菜单中选择一个字段。
输入您要用于过滤的值。 添加一个或多个过滤条件表达式,以过滤匹配所有选定键值对的流量。
按属性组织流。选择一个字段来整理流详细信息。
点击运行新查询。
在“所有数据流”表格中,点击“显示详细信息”旁边的省略号。
点击运行连接测试。