本頁面列出無效或不一致的Google Cloud 資源設定範例,方便您使用連線測試排解網路問題。
如需執行測試的操作說明,請參閱「建立並執行連線能力測試」。
如要瞭解如何測試常見網路來源和目的地類型之間的連線,請參閱「常見用途」。
偵測無效設定
無效設定的類型很多,也就是不正確或已更新但不再有效的設定。
舉例來說,虛擬機器 (VM) 執行個體已設為 NAT 閘道,但已遭刪除或遷移。在這種情況下,VM 執行個體的路徑仍存在。
在下圖中,VM1 中的 Network 1 應能透過名為 nat_vm_1 的 VM 執行個體,存取 Network 2 中 VM2、VM3 和 VM4 的資料。不過,nat_vm_1已遷移至新的 VM nat_vm_2,因此不再存在。
從 VM1 到其他三個 VM 執行個體的設定路徑,仍指向 nat_vm_1 做為下一個躍點。不過,由於 nat_vm_1 不再存在,且沒有前往 nat_vm_2 的路徑,因此 VM1 無法與其他 VM 執行個體通訊。
從 VM1 執行連線測試後,發現 VM1 與其他 VM 執行個體之間的流量遭到捨棄,原因是通往其他 VM 的路由下一個躍點無效。VM2
相反地,在設定不一致的使用案例中,VM3 缺少網路標記,導致負載平衡器後端的負載平衡器設定不一致。不過,VM3 本身的設定有效,因為設定 VM 執行個體不需要標記。
偵測不一致的設定
您也可以使用 Connectivity Tests 定期驗證不一致的設定。這些設定目前可能不會造成任何連線問題,但可能會無意間降低網路備援能力,或在日後導致效能問題。
負載平衡器已設為將流量傳送至 35.184.176.28 的外部 IP 位址。該地址的流量會分配到三個後端:VM1、VM2 和 VM3。不過,由於 VM3 缺少網路標記,虛擬私有雲 (VPC) 防火牆規則允許外部 IP 範圍的流量傳輸至 VM1 和 VM2,但會拒絕傳輸至 VM3 的流量。
以下是從為負載平衡器設定的允許來源範圍,追蹤至負載平衡器目的地外部 IP 位址的結果,顯示預期設定和不一致之處。VM1 和 VM2 可連線,但 VM3 無法連線。只有兩個後端可存取,因為 VM3 未通過健康狀態檢查。
