管理連線能力測試

連線測試是一項診斷工具,可檢查網路端點之間的連線。系統會分析設定,有時還會在端點間執行即時資料層分析。端點是網路流量的來源或目的地,例如 Cloud SQL 執行個體。

您可以使用連線能力測試工具執行下列任何操作:

  • 驗證 Cloud SQL 執行個體與其他資源 (例如虛擬機器 (VM)) 之間的連線,或唯讀副本執行個體與主要執行個體之間的連線。
  • 排解與不同類型來源和目的地設定相關的連線問題。
  • 判斷用於 Cloud SQL 相關資源的虛擬私有雲網路是否有問題。

這項工具可診斷的設定錯誤包括:連線至 Cloud SQL 執行個體遭下列項目封鎖:

  • 虛擬私有雲防火牆規則、階層式防火牆政策和全域網路防火牆政策
  • 轉送問題 (例如,使用前往目的地網路的錯誤路徑,或沒有可用的動態路徑)
  • 虛擬私有雲網路與 Google 管理的服務網路之間的虛擬私有雲對等互連問題
  • 執行個體未執行
  • Cloud SQL 驗證 Proxy 用於存取執行個體的通訊埠或通訊協定不正確
  • 為執行個體設定授權網路時發生失敗

如要進一步瞭解連線能力測試工具,請參閱連線能力測試總覽

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. 啟用 Network Management API。您必須啟用這個 API,才能執行連線能力測試。
  7. 請務必將聯播網管理員角色和相關聯的權限指派給您的使用者帳戶。

    前往「IAM」頁面

    8. 建立連線能力測試

    如要建立連線測試,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

      前往 Cloud SQL 執行個體

    2. 按一下要建立連線測試的 Cloud SQL 執行個體。

    3. 按一下側邊導覽選單中的「連結」
    4. 按一下「連線測試」分頁標籤,然後點選「建立」

    5. 在「Test name」(測試名稱) 欄位中,輸入測試名稱。

    6. 在「通訊協定」清單中,選取測試的通訊協定。
    7. 如果這個 Cloud SQL 執行個體是測試來源,請按照下列步驟操作:
      1. 在「來源」區域中,按一下「目前的 Cloud SQL 執行個體」選項。
      2. 在「目的地」區域中,按一下「其他」,然後指定目的地端點的相關資訊。
    8. 如果執行個體是測試目的地,請按照下列步驟操作:
      1. 在「來源」區域中,按一下「其他」,然後指定來源端點的相關資訊。
      2. 在「目的地」區域中,按一下「目前的 Cloud SQL 執行個體」選項。
    9. 在「Destination port」(目的地通訊埠) 欄位中,輸入目的地的通訊埠。
    10. 點選「建立」

    測試完成後,系統會載入「連線測試」分頁,並顯示已設定的測試清單。

    查看連線能力測試的相關資訊

    您可以查看連線測試的概要資訊,包括:

    • 測試的名稱、通訊協定、來源和目的地。
    • 與來源和目的地相關聯的專案。Google Cloud
    • 目的地預留的連接埠。
    • 上次執行測試的日期和時間。
    • 資料平面分析檢查結果,表示從來源傳輸至目的地的資料封包數。
    • 設定分析檢查結果,指出來源和目的地之間是否可以建立連線,以便將資料封包傳輸至目的地。
    • 測驗詳細資料

    除了查看連線測試的高階資訊外,您也可以點選測試,查看測試結果的其他資訊,包括:

    • 即時資料層分析檢查相關聯的單向延遲時間值。
    • 設定分析檢查的詳細資訊。這類資訊包括檢查狀態、Cloud SQL 執行個體等。
    • 正在執行的連線測試的 REST API 回應。

    查看概略和詳細資訊

    如要查看連線測試的高階和詳細資訊,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

      前往 Cloud SQL 執行個體

    2. 按一下要查看連線測試資訊的 Cloud SQL 執行個體。

    3. 按一下側邊導覽選單中的「連結」
    4. 按一下「連線測試」分頁標籤。畫面上會顯示與執行個體相關的所有測試的高階資訊。

    5. 按一下要查看詳細資訊的測試。

      「連線能力測試詳細資料」頁面隨即顯示。這個頁面會顯示測試路徑中每個 Google Cloud 資源的整體結果和結果資訊卡。您可以點選連結,前往部分 Google Cloud 資源的詳細資料頁面,例如 VM 執行個體或路徑。如果測試包含多項追蹤記錄,您可以從「追蹤結果」清單中選取追蹤記錄。

      如果測試符合資料層分析的條件,您就能查看封包遺失情況和延遲指標。

      如要解讀測試結果,請參閱「設定分析狀態」。

    6. 如要查看設定分析檢查的詳細資訊,請在「上次設定分析結果」部分點選「查看」
    7. 如要查看測試的 REST API 回應,請捲動至頁面底部,然後按一下「Equivalent REST」(對等 REST)

    修改連線能力測試

    如要修改連線測試,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

      前往 Cloud SQL 執行個體

    2. 按一下要修改連線測試的 Cloud SQL 執行個體。
    3. 按一下側邊導覽選單中的「連結」
    4. 按一下「連線測試」分頁標籤。
    5. 按一下要修改的測驗。
    6. 在「連線測試詳細資料」頁面中,按一下「編輯」
    7. 修改測試。您可以修改通訊協定、來源和目的地端點,以及目的地通訊埠。
    8. 按一下 [儲存]

    測試連線能力

    您可以測試是否能連線至已啟用 Private Service Connect 的 Cloud SQL 執行個體。如要測試執行個體的連入連線,請將用於連線至執行個體的 Private Service Connect 端點 IP 位址設為目的地 IP 位址。

    gcloud

    使用 gcloud network-management connectivity-tests create 指令,為啟用 Private Service Connect 的 Cloud SQL 執行個體建立連線測試。

    gcloud network-management connectivity-tests create CONNECTIVITY_TEST_NAME \
--source-instance=SOURCE_INSTANCE \
--destination-cloud-sql-instance=DESTINATION_CLOUD_SQL_INSTANCE \
--destination-network=DESTINATION_NETWORK \
--destination-port=DESTINATION_PORT \
--protocol=tcp

    請將下列項目改為對應的值:

    • CONNECTIVITY_TEST_NAME:連線測試的名稱。
    • SOURCE_INSTANCE:來源 IP 位址所在的 Compute Engine 執行個體 URI (例如 projects/myproject/zones/myzone/instances/myinstance)。
    • DESTINATION_CLOUD_SQL_INSTANCE:Cloud SQL 執行個體的網址 (例如 projects/myproject/instances/myinstance)。
    • DESTINATION_NETWORK:目的地 IP 位址所在的虛擬私有雲網路 URI (例如 projects/myproject/global/networks/mynetwork)。
    • DESTINATION_PORT:為執行個體保留的通訊埠號碼。如果是 PostgreSQL 適用的 Cloud SQL 執行個體,則連接埠號碼為 5432

    再次執行連線能力測試

    如果變更與連線測試相關聯的資源網路設定,並想查看最新設定的結果,可以再次執行測試。您可以同時重新執行一或多項測試。

    連線能力測試是根據測試執行時的網路設定快照進行。再次執行測試會覆寫先前的測試結果。如要保留舊結果,請建立新的測試。

    如要再次執行一或多項連線測試,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

      前往 Cloud SQL 執行個體

    2. 按一下要再次執行連線測試的 Cloud SQL 執行個體。
    3. 按一下側邊導覽選單中的「連結」
    4. 按一下「連線測試」分頁標籤。
    5. 找出要重新執行的測試,逐一勾選旁邊的核取方塊。
    6. 按一下「重新執行」
    7. 在對話方塊中,按一下「重新執行」

    刪除連線能力測試

    如果不再需要連線能力測試,請刪除。您可以一次刪除一或多項測試。

    如要刪除連線測試,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

      前往 Cloud SQL 執行個體

    2. 按一下要刪除連線能力測試的 Cloud SQL 執行個體。
    3. 按一下側邊導覽選單中的「連結」
    4. 按一下「連線測試」分頁標籤。
    5. 找出要刪除的各項測試,然後勾選名稱旁的核取方塊。
    6. 點選「刪除」。
    7. 在對話方塊中按一下 [刪除]

    疑難排解

    如要進一步瞭解如何排解連線測試的常見問題,請參閱「排解連線測試問題」。

    後續步驟