管理连接测试

Connectivity Tests 是一个诊断工具,可让您检查网络端点之间的连接。它会分析您的配置,在某些情况下还会在端点之间执行实时数据平面分析。端点是指网络流量的来源或目标,例如 Cloud SQL 实例。

您可以将 Connectivity Tests 工具用于以下任何目的:

  • 验证 Cloud SQL 实例与其他资源(例如虚拟机)之间或读取副本实例与主实例之间的连接。
  • 排查与不同类型的来源和目标设置相关的任何连接问题。
  • 确定用于 Cloud SQL 相关资源的 VPC 网络是否存在问题。

该工具可以诊断的配置错误包括被以下问题阻止的 Cloud SQL 实例连接:

  • VPC 防火墙规则、分层防火墙政策和全球网络防火墙政策
  • 路由问题(例如,使用了到目标网络的错误路由或没有可用的动态路由)
  • 与您的 VPC 网络和 Google 管理的服务网络之间的 VPC 对等互连相关的问题
  • 实例未在运行
  • Cloud SQL Auth 代理用来访问实例的端口或协议不正确
  • 为实例设置的授权网络发生故障

如需详细了解 Connectivity Tests 工具,请参阅 Connectivity Tests 概览

准备工作

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. 启用 Network Management API。 您必须启用此 API 才能运行连接测试。
  7. 确保为您的用户账号分配 Network Management Admin 角色和相关权限。

    转到 IAM 页面

创建连接测试

如需创建连接测试,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。

    转到“Cloud SQL 实例”

  2. 点击要为其创建连接测试的 Cloud SQL 实例。

  3. 在侧边导航菜单中,点击连接
  4. 点击连接测试标签页,然后点击创建
  5. 测试名称字段中,输入测试的名称。

  6. 协议列表中,选择用于测试的协议。
  7. 如果此 Cloud SQL 实例是测试的来源,请执行以下操作:
    1. 来源区域中,点击当前 Cloud SQL 实例选项。
    2. 目标区域中,点击其他,然后指定有关目标端点的信息。
  8. 如果实例是测试的目标,请执行以下操作:
    1. 来源区域中,点击其他,然后指定有关来源端点的信息。
    2. 目标区域中,点击当前 Cloud SQL 实例选项。
  9. 目标端口字段中,输入目标的端口。
  10. 点击创建

测试完成后,连接测试标签页会加载并显示已配置测试的列表。

查看有关连接测试的信息

有关您可以查看的连接测试的概要信息包括以下信息:

  • 测试的名称、协议、来源和目标。
  • 与来源和目标位置相关联的 Google Cloud 项目。
  • 为目标预留的端口。
  • 测试上次运行的日期和时间。
  • 数据平面分析检查的结果,它表明从来源传输到目标的数据包数量。
  • 配置分析检查的结果,它表明是否可以在来源和目标之间建立连接,以便将数据包传输到目标。
  • 关于测试的详细信息

除了查看有关连接测试的概要信息之外,您还可以点击测试来查看有关测试结果的其他信息,包括以下信息:

  • 实时数据平面分析检查关联的单向延迟时间值。
  • 有关配置分析检查的详细信息。此信息包括检查的状态、Cloud SQL 实例等。
  • 运行的连接测试的 REST API 响应。

查看概要信息和详细信息

如需查看连接测试的概要信息和详细信息,请按照以下步骤操作:

  1. 在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。

    转到“Cloud SQL 实例”

  2. 点击要查看其连接测试相关信息的 Cloud SQL 实例。

  3. 在侧边导航菜单中,点击连接
  4. 点击连接测试标签页。此时会显示与实例关联的所有测试的概要信息。
  5. 点击要查看其详细信息的测试。

    此时会显示连接测试详情页面。在此页面上,您可以查看整体结果和测试路径中每个 Google Cloud 资源的结果卡片。您可以点击某些 Google Cloud 资源(例如虚拟机实例或路由)详情页面的链接。如果测试包含多个跟踪记录,您可以从跟踪记录结果列表中选择一个跟踪记录。

    如果测试符合数据平面分析的条件,您可以查看丢包和延迟时间指标。

    如需解读测试结果,请参阅配置分析状态

  6. 如需查看配置分析检查的详细信息,请在上一次配置分析结果部分中点击查看
  7. 如需查看测试的 REST API 响应,请滚动到页面底部,然后点击等效 REST

修改连接测试

如需修改连接测试,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。

    转到“Cloud SQL 实例”

  2. 点击要为其修改连接测试的 Cloud SQL 实例。
  3. 在侧边导航菜单中,点击连接
  4. 点击连接测试标签页。
  5. 点击要修改的测试。
  6. 连接测试详情页面上,点击修改
  7. 修改测试。您可以修改协议、来源和目标端点以及目标端口。
  8. 点击保存

测试连接性

您可以测试与启用了 Private Service Connect 的 Cloud SQL 实例的连接。如需测试与实例的入站连接,请将用于连接到实例的 Private Service Connect 端点的 IP 地址设置为目标 IP 地址。

gcloud

使用 gcloud network-management connectivity-tests create 命令为启用了 Private Service Connect 的 Cloud SQL 实例创建连接测试。

gcloud network-management connectivity-tests create CONNECTIVITY_TEST_NAME \
--source-instance=SOURCE_INSTANCE \
--destination-cloud-sql-instance=DESTINATION_CLOUD_SQL_INSTANCE \
--destination-network=DESTINATION_NETWORK \
--destination-port=DESTINATION_PORT \
--protocol=tcp

进行以下替换:

  • CONNECTIVITY_TEST_NAME:连接测试的名称。
  • SOURCE_INSTANCE:来源 IP 地址所在的 Compute Engine 实例的 URI(例如 projects/myproject/zones/myzone/instances/myinstance)。
  • DESTINATION_CLOUD_SQL_INSTANCE:Cloud SQL 实例的网址(例如 projects/myproject/instances/myinstance)。
  • DESTINATION_NETWORK:目标 IP 地址所在的 VPC 网络的 URI(例如 projects/myproject/global/networks/mynetwork)。
  • DESTINATION_PORT:为实例预留的端口号。对于 Cloud SQL for PostgreSQL 实例,端口号为 5432

再次运行连接测试

如果您更改了与连接测试关联的资源的网络配置,并且想要查看最新配置的结果,则可以再次运行测试。您可以同时重新运行一个或多个测试。

连接测试基于运行测试时的网络配置快照。再次运行测试会覆盖上一个测试的结果。如果您想保留较早的结果,请创建新测试。

如需再次运行一个或多个连接测试,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。

    转到“Cloud SQL 实例”

  2. 点击要为其再次运行连接测试的 Cloud SQL 实例。
  3. 在侧边导航菜单中,点击连接
  4. 点击连接测试标签页。
  5. 选中每个要再次运行的测试旁边的复选框。
  6. 点击重新运行
  7. 在对话框中,点击重新运行

删除多项连接测试

如果您不再需要连接测试,请将其删除。您可以同时删除一个或多个测试。

如需删除连接测试,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。

    转到“Cloud SQL 实例”

  2. 点击要为其删除连接测试的 Cloud SQL 实例。
  3. 在侧边导航菜单中,点击连接
  4. 点击连接测试标签页。
  5. 选中每个要删除的测试旁边的复选框。
  6. 点击删除
  7. 在对话框中,点击删除

问题排查

如需详细了解如何排查常见的连接测试问题,请参阅排查连接测试问题

后续步骤