接続テストの管理

接続テストは、ネットワーク エンドポイント間の接続を確認できる診断ツールです。構成を分析し、場合によってはエンドポイント間でライブ データプレーン分析を行います。エンドポイントは、Cloud SQL インスタンスなどのネットワーク トラフィックの送信元または宛先です。

接続テストツールは、次のいずれかの目的で使用します。

  • Cloud SQL インスタンスと別のリソース(仮想マシン(VM)など)間の接続性、またはリードレプリカ インスタンスとプライマリ インスタンス間の接続性を検証する。
  • さまざまな種類の送信元と宛先の設定に関連する接続性の問題のトラブルシューティングを行う。
  • Cloud SQL 関連のリソースに使用されている VPC ネットワークの問題の特定を行う。

ツールで診断できる構成エラーには、Cloud SQL インスタンスへの接続性が以下によってブロックされている場合などがあります。

  • VPC ファイアウォール ルール、階層型ファイアウォール ポリシー、グローバル ネットワーク ファイアウォール ポリシー
  • ルーティングの問題(宛先ネットワークに使用されているルートが正しくない、利用できる動的ルートがないなど)
  • VPC ネットワークと Google マネージド サービス ネットワーク間の VPC ピアリングに関連する問題がある
  • インスタンスが実行されていない
  • Cloud SQL Auth Proxy がインスタンスにアクセスする際に使用するポートまたはプロトコルが正しくない
  • インスタンスに対して設定された承認済みネットワークでエラーが発生している

接続テストツールの詳細については、接続テストの概要をご覧ください。

始める前に

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Google Cloud プロジェクトで課金が有効になっていることを確認します

    4.

  4. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  5. Google Cloud プロジェクトで課金が有効になっていることを確認します

    6.
  6. Network Management API の有効化この API を有効にして、接続テストを実施できるようにする必要があります。
  7. ユーザー アカウントに Network Management 管理者のロールと関連する権限を割り当てます。

    IAM ページに移動

接続テストを作成する

接続テストを作成する手順は以下のとおりです。

  1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

    Cloud SQL の [インスタンス] に移動

  2. 接続テストを作成する Cloud SQL インスタンスをクリックします。

  3. サイド ナビゲーション メニューで、[接続] をクリックします。
  4. [接続テスト] タブをクリックして [作成] をクリックします。

  5. [テスト名] フィールドにテストの名前を入力します。

  6. [プロトコル] リストから、テスト用のプロトコルを選択します。
  7. この Cloud SQL インスタンスがテストの送信元である場合は、次の操作を行います。
    1. [ソース] リージョンで、[現在の Cloud SQL インスタンス] オプションをクリックします。
    2. [宛先] リージョンで [その他] をクリックし、宛先のエンドポイントに関する情報を指定します。
  8. インスタンスがテスト用の宛先の場合は、次の操作を行います。
    1. [ソース] リージョンで、[その他] をクリックして、送信元のエンドポイントに関する情報を指定します。
    2. [宛先] リージョンで、[現在の Cloud SQL インスタンス] オプションをクリックします。
  9. [宛先ポート] フィールドに、宛先のポートを入力します。
  10. [作成] をクリックします。

テストが終了すると、[接続テスト] タブが読み込まれ、構成済みのテストのリストが表示されます。

接続テストに関する情報を表示する

表示できる接続テストの概要情報には、次のものがあります。

  • テストの名前、プロトコル、送信元、宛先。
  • 送信元と宛先に関連付けられた Google Cloud プロジェクト。
  • 宛先用に予約されているポート。
  • テストが最後に実施された日時。
  • 送信元から宛先に送信されたデータのパケット数を示すデータプレーン分析チェックの結果。
  • データのパケットを宛先に転送できるように、送信元と宛先の間で接続が確立されたかどうかを示す構成分析チェックの結果。
  • テストの詳細

接続テストの概要情報を表示するだけでなく、テストをクリックすると次のようなテスト結果に関する追加情報を表示することもできます。

  • ライブ データプレーン分析チェックに関連する片道レイテンシ値。
  • 構成分析チェックに関する詳細情報。この情報には、チェックのステータスや Cloud SQL インスタンスなどが含まれます。
  • 実施中の接続テストに対する REST API レスポンス。

概要と詳細情報を表示する

接続テストの概要と詳細情報を表示する手順は次のとおりです。

  1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

    Cloud SQL の [インスタンス] に移動

  2. Cloud SQL インスタンスをクリックして、接続テストに関する情報を表示します。

  3. サイド ナビゲーション メニューで、[接続] をクリックします。
  4. [接続テスト] タブをクリックします。そのインスタンスに関連するすべてのテストの概要が表示されます。

  5. 詳細情報を表示するテストをクリックします。

    [接続テストの詳細] ページが表示されます。このページでは、そのテストパスの各 Google Cloud リソースの全体的な結果と結果カードを確認できます。VM インスタンスやルートなど、一部の Google Cloud リソースの詳細ページへのリンクをクリックできます。テストに複数のトレースが含まれている場合は、[トレースの結果] リストからトレースを選択できます。

    データプレーン分析がテスト可能な場合、パケットロスとレイテンシの指標を表示できます。

    テスト結果を解釈するには、構成分析の状態をご覧ください。

  6. 構成分析のチェックに関する詳細情報を表示するには、[前回の構成分析の結果] セクションで [表示] をクリックします。
  7. テストの REST API レスポンスを表示するには、ページの一番下までスクロールして [同等の REST] をクリックします。

接続テストを変更する

接続テストを変更する手順は以下のとおりです。

  1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

    Cloud SQL の [インスタンス] に移動

  2. 接続テストを変更する Cloud SQL インスタンスをクリックします。
  3. サイド ナビゲーション メニューで、[接続] をクリックします。
  4. [接続テスト] タブをクリックします。
  5. 変更するテストをクリックします。
  6. [接続テストの詳細] ページで [編集] をクリックします。
  7. テストを変更します。プロトコル、送信元エンドポイント、宛先エンドポイント、宛先ポートを変更できます。
  8. [保存] をクリックします。

接続性をテストする

Private Service Connect が有効になっている Cloud SQL インスタンスへの接続性をテストできます。インスタンスへのインバウンド接続性をテストするために、インスタンスへの接続に使用される Private Service Connect エンドポイントの IP アドレスを宛先 IP アドレスに設定します。

gcloud

gcloud network-management connectivity-tests create コマンドを使用して、Private Service Connect を有効にした Cloud SQL インスタンスの接続テストを作成します。

gcloud network-management connectivity-tests create CONNECTIVITY_TEST_NAME \
--source-instance=SOURCE_INSTANCE \
--destination-cloud-sql-instance=DESTINATION_CLOUD_SQL_INSTANCE \
--destination-network=DESTINATION_NETWORK \
--destination-port=DESTINATION_PORT \
--protocol=tcp

次の項目を置き換えます。

  • CONNECTIVITY_TEST_NAME: 接続テストの名前。
  • SOURCE_INSTANCE: 送信元 IP アドレスがある Compute Engine インスタンスの URI(例: projects/myproject/zones/myzone/instances/myinstance)。
  • DESTINATION_CLOUD_SQL_INSTANCE: Cloud SQL インスタンスの URL(例: projects/myproject/instances/myinstance)。
  • DESTINATION_NETWORK: 宛先 IP アドレスがある VPC ネットワークの URI(例: projects/myproject/global/networks/mynetwork)。
  • DESTINATION_PORT: インスタンス用に予約されたポート番号。Cloud SQL for SQL Server インスタンスの場合、ポート番号は 1433 です。

接続テストを再実施する

接続テストに関連するリソースのネットワーク構成を変更して、最新の構成の結果を確認したい場合は、テストを再実施できます。1 つ以上のテストを同時に実施できます。

接続テストは、テスト実施時のネットワーク構成のスナップショットに基づきます。テストを再実施すると、前回のテストの結果は上書きされます。古い結果を保持する場合は、新たにテストを作成します。

1 つ以上の接続テストを再実施する手順は次のとおりです。

  1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

    Cloud SQL の [インスタンス] に移動

  2. 接続テストを再実施する Cloud SQL インスタンスをクリックします。
  3. サイド ナビゲーション メニューで、[接続] をクリックします。
  4. [接続テスト] タブをクリックします。
  5. 再実施する各テストの横にあるチェックボックスをオンにします。
  6. [再実行] をクリックします。
  7. ダイアログ ボックスで [再実行] をクリックします。

接続テストの削除

接続テストが不要になった場合は削除します。1 つ以上のテストを同時に削除できます。

接続テストを削除する手順は次のとおりです。

  1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

    Cloud SQL の [インスタンス] に移動

  2. 接続テストを削除する Cloud SQL インスタンスをクリックします。
  3. サイド ナビゲーション メニューで、[接続] をクリックします。
  4. [接続テスト] タブをクリックします。
  5. 削除する各テストの横にあるチェックボックスをオンにします。
  6. [削除] をクリックします。
  7. ダイアログ ボックスで [削除] をクリックします。

トラブルシューティング

接続テストに関する一般的な問題のトラブルシューティングについて詳しくは、接続テストのトラブルシューティングをご覧ください。

次のステップ