Connectivity Tests 是一个诊断工具,可让您检查网络端点之间的连接。它会分析您的配置,在某些情况下还会在端点之间执行实时数据平面分析。端点是指网络流量的来源或目标,例如 Cloud SQL 实例。
您可以将 Connectivity Tests 工具用于以下任何目的:
- 验证 Cloud SQL 实例与其他资源(例如虚拟机)之间或读取副本实例与主实例之间的连接。
- 排查与不同类型的来源和目标设置相关的任何连接问题。
- 确定用于 Cloud SQL 相关资源的 VPC 网络是否存在问题。
该工具可以诊断的配置错误包括被以下问题阻止的 Cloud SQL 实例连接:
- VPC 防火墙规则、分层防火墙政策和全球网络防火墙政策
- 路由问题(例如,使用了到目标网络的错误路由或没有可用的动态路由)
- 与您的 VPC 网络和 Google 管理的服务网络之间的 VPC 对等互连相关的问题
- 实例未在运行
- Cloud SQL Auth 代理用来访问实例的端口或协议不正确
- 为实例设置的授权网络发生故障
如需详细了解 Connectivity Tests 工具,请参阅 Connectivity Tests 概览。
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- 启用 Network Management API。 您必须启用此 API 才能运行连接测试。
- 确保为您的用户账号分配 Network Management Admin 角色和相关权限。
创建连接测试
如需创建连接测试,请按以下步骤操作:
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
点击要为其创建连接测试的 Cloud SQL 实例。
- 在侧边导航菜单中,点击连接。
- 点击连接测试标签页,然后点击创建。
在测试名称字段中,输入测试的名称。
- 从协议列表中,选择用于测试的协议。
- 如果此 Cloud SQL 实例是测试的来源,请执行以下操作:
- 在来源区域中,点击当前 Cloud SQL 实例选项。
- 在目标区域中,点击其他,然后指定有关目标端点的信息。
- 如果实例是测试的目标,请执行以下操作:
- 在来源区域中,点击其他,然后指定有关来源端点的信息。
- 在目标区域中,点击当前 Cloud SQL 实例选项。
- 在目标端口字段中,输入目标的端口。
- 点击创建。
测试完成后,连接测试标签页会加载并显示已配置测试的列表。
查看有关连接测试的信息
有关您可以查看的连接测试的概要信息包括以下信息:
- 测试的名称、协议、来源和目标。
- 与来源和目标位置相关联的 Google Cloud 项目。
- 为目标预留的端口。
- 测试上次运行的日期和时间。
- 数据平面分析检查的结果,它表明从来源传输到目标的数据包数量。
- 配置分析检查的结果,它表明是否可以在来源和目标之间建立连接,以便将数据包传输到目标。
- 关于测试的详细信息。
除了查看有关连接测试的概要信息之外,您还可以点击测试来查看有关测试结果的其他信息,包括以下信息:
- 与实时数据平面分析检查关联的单向延迟时间值。
- 有关配置分析检查的详细信息。此信息包括检查的状态、Cloud SQL 实例等。
- 运行的连接测试的 REST API 响应。
查看概要信息和详细信息
如需查看连接测试的概要信息和详细信息,请按照以下步骤操作:
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
点击要查看其连接测试相关信息的 Cloud SQL 实例。
- 在侧边导航菜单中,点击连接。
- 点击连接测试标签页。此时会显示与实例关联的所有测试的概要信息。
点击要查看其详细信息的测试。
此时会显示连接测试详情页面。在此页面上,您可以查看整体结果和测试路径中每个 Google Cloud 资源的结果卡片。您可以点击某些 Google Cloud 资源(例如虚拟机实例或路由)详情页面的链接。如果测试包含多个跟踪记录,您可以从跟踪记录结果列表中选择一个跟踪记录。
如果测试符合数据平面分析的条件,您可以查看丢包和延迟时间指标。
如需解读测试结果,请参阅配置分析状态。
- 如需查看配置分析检查的详细信息,请在上一次配置分析结果部分中点击查看。
- 如需查看测试的 REST API 响应,请滚动到页面底部,然后点击等效 REST。
修改连接测试
如需修改连接测试,请按以下步骤操作:
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
- 点击要为其修改连接测试的 Cloud SQL 实例。
- 在侧边导航菜单中,点击连接。
- 点击连接测试标签页。
- 点击要修改的测试。
- 在连接测试详情页面上,点击修改。
- 修改测试。您可以修改协议、来源和目标端点以及目标端口。
- 点击保存。
测试连接性
您可以测试与启用了 Private Service Connect 的 Cloud SQL 实例的连接。如需测试与实例的入站连接,请将用于连接到实例的 Private Service Connect 端点的 IP 地址设置为目标 IP 地址。
gcloud
使用 gcloud network-management connectivity-tests create
命令为启用了 Private Service Connect 的 Cloud SQL 实例创建连接测试。
gcloud network-management connectivity-tests create CONNECTIVITY_TEST_NAME \ --source-instance=SOURCE_INSTANCE \ --destination-cloud-sql-instance=DESTINATION_CLOUD_SQL_INSTANCE \ --destination-network=DESTINATION_NETWORK \ --destination-port=DESTINATION_PORT \ --protocol=tcp
进行以下替换:
- CONNECTIVITY_TEST_NAME:连接测试的名称。
- SOURCE_INSTANCE:来源 IP 地址所在的 Compute Engine 实例的 URI(例如
projects/myproject/zones/myzone/instances/myinstance
)。 - DESTINATION_CLOUD_SQL_INSTANCE:Cloud SQL 实例的网址(例如
projects/myproject/instances/myinstance
)。 - DESTINATION_NETWORK:目标 IP 地址所在的 VPC 网络的 URI(例如
projects/myproject/global/networks/mynetwork
)。 - DESTINATION_PORT:为实例预留的端口号。对于 Cloud SQL for PostgreSQL 实例,端口号为
5432
。
再次运行连接测试
如果您更改了与连接测试关联的资源的网络配置,并且想要查看最新配置的结果,则可以再次运行测试。您可以同时重新运行一个或多个测试。
连接测试基于运行测试时的网络配置快照。再次运行测试会覆盖上一个测试的结果。如果您想保留较早的结果,请创建新测试。
如需再次运行一个或多个连接测试,请按以下步骤操作:
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
- 点击要为其再次运行连接测试的 Cloud SQL 实例。
- 在侧边导航菜单中,点击连接。
- 点击连接测试标签页。
- 选中每个要再次运行的测试旁边的复选框。
- 点击重新运行。
- 在对话框中,点击重新运行。
删除多项连接测试
如果您不再需要连接测试,请将其删除。您可以同时删除一个或多个测试。
如需删除连接测试,请按以下步骤操作:
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
- 点击要为其删除连接测试的 Cloud SQL 实例。
- 在侧边导航菜单中,点击连接。
- 点击连接测试标签页。
- 选中每个要删除的测试旁边的复选框。
- 点击删除。
- 在对话框中,点击删除。
问题排查
如需详细了解如何排查常见的连接测试问题,请参阅排查连接测试问题。