Testa la connettività da e verso reti non Google Cloud

Questa pagina descrive i seguenti casi d'uso comuni per Connectivity Tests:

Testa la connettività da una rete Virtual Private Cloud (VPC) a una rete nonGoogle Cloud
Testa la connettività da una rete nonGoogle Cloud a una rete VPC
Testa la connettività tra due reti nonGoogle Cloud

I diagrammi di Trace in questa pagina utilizzano i simboli descritti nella seguente legenda.

Simbolo	Nome	Significato
Diamante grigio	Check Point	Un punto decisionale in cui Connectivity Tests controlla una configurazione e decide se un pacchetto traccia deve essere inoltrato, consegnato o eliminato.
Rettangolo blu	Hop	Un passaggio nel percorso di inoltro di un pacchetto di traccia, che rappresenta una Google Cloud risorsa che inoltra un pacchetto all'hop successivo in una rete VPC, ad esempio a un proxy Cloud Load Balancing o a un tunnel Cloud VPN.
Esagono arancione	Endpoint	L'origine o la destinazione di un pacchetto traccia.

Da una rete VPC a una rete nonGoogle Cloud VPC

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per testare la connettività dalla tua rete VPC a una rete nonGoogle Cloudtramite Cloud VPN o Cloud Interconnect. In genere, una rete nonGoogle Cloud è la tua rete on-premise o la rete di un altro cloud provider.

L'analisi della configurazione valuta il percorso di rete solo fino all'indirizzo IP esterno del router o del gateway VPN in una rete peer.

Il seguente esempio mostra una traccia da VM1 in una rete VPC, tramite un tunnel VPN classica che utilizza il routing statico, a VM2 in una rete on-premise.

Traccia dei pacchetti attraverso un tunnel Cloud VPN utilizzando route statiche. — Traccia dei pacchetti tramite un tunnel Cloud VPN utilizzando route statiche

Se in una rete peer esiste una route statica o dinamica corrispondente per l'indirizzo IP di destinazione, l'analisi della configurazione corrisponde e verifica la route in base alla precedenza della route.

Esiste una route statica predefinita per tutte le destinazioni con l'hop successivo come gateway internet. Connectivity Tests può corrispondere a questa route predefinita a meno che tu non l'abbia rimossa o modificata.

Se la route statica predefinita non esiste e non sono presenti altre route valide alla destinazione, la traccia restituisce uno stato finale di Drop.

Trace il percorso verso una rete nonGoogle Cloud utilizzando il routing statico. — Traccia il percorso verso una rete nonGoogle Cloud utilizzando il routing statico

Trace il percorso verso una rete nonGoogle Cloud utilizzando il routing dinamico. — Traccia il percorso verso una rete nonGoogle Cloud utilizzando il routing dinamico

Da una rete nonGoogle Cloud VPC a una rete VPC

L'analisi della configurazione verifica che la rete VPC possa ricevere un pacchetto in entrata dalla rete on-premise dopo che il pacchetto potrebbe arrivare alla rete VPC. L'analisi verifica anche che la configurazione della rete VPC consenta probabilmente la consegna di questo pacchetto alla destinazione prevista. L'analisi della configurazione mostra che Il pacchetto potrebbe essere consegnato (nella risposta API, uno stato finale di delivered). La destinazione è considerata raggiungibile.

Quando la tua rete VPC esegue il peering con la tua rete on-premise tramite router Cloud, la rete VPC riceve una o più route dinamiche dalla rete on-premise con peering. Allo stesso tempo, la tua rete VPC annuncia le proprie route alla tua rete on-premise in peering.

Poiché Connectivity Tests non ha accesso alla configurazione di rete on-premise, non può verificare la configurazione di route e regole firewall corretti sul router on-premise. Pertanto, il traffico dalla rete on-premise alla rete VPC viene sempre considerato valido dall'analisi della configurazione di Connectivity Tests.

Tuttavia, Connectivity Tests può valutare se la configurazione VPC consente la consegna di un pacchetto a una destinazione in Google Cloud. Per valutare l'accessibilità, valuta le seguenti Google Cloud risorse:

Le regole firewall in entrata della rete VPC.
La route annunciata per gli indirizzi IP nella tua rete VPC che il router Cloud annuncia alla tua rete on-premise (peer).

In generale, quando vuoi specificare un indirizzo IP on-premise per un endpoint di origine o di destinazione, deseleziona la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud. Per configurare un test come quello mostrato in questo esempio, deseleziona la casella di controllo per l'endpoint di origine.

Il seguente risultato del test riuscito valuta la connettività tramite Cloud VPN dall'indirizzo IP on-premise a un'istanza VM. Valuta anche la sessione BGP (Border Gateway Protocol), le route e le regole firewall VPC.

Esempio di output per un test riuscito da on-premise a Google Cloud. — Output di esempio per un test riuscito da on-premise a Google Cloud

Tra due reti nonGoogle Cloud

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per valutare la raggiungibilità tra due reti nonGoogle Cloud connesse tramite NCC. In questo contesto, una rete nonGoogle Cloud è in genere il tuo data center on-premise o una filiale.

Poiché Connectivity Tests non ha accesso alla configurazione di rete on-premise, non può verificare la configurazione delle route e delle regole firewall sul router on-premise. Pertanto, il traffico dalla rete on-premise alla rete VPC viene sempre considerato valido dall'analisi della configurazione Connectivity Tests e vengono verificate solo le configurazioni all'interno di Google Cloud .

L'analisi della configurazione apprende gli intervalli di rete on-premise dai router Cloud associati agli spoke NCC. Puoi identificare i problemi di configurazione all'interno della tua rete VPC che possono influire sulla connettività tra le reti on-premise.

Tutti i tipi di spoke NCC utilizzano i router Cloud per scambiare le route tramite sessioni BGP. Ad esempio:

Spoke dell'appliance router: quando le istanze di Cloud Router e dell'appliance router si trovano nella stessa regione, si scambiano le route.
Spoke Cloud VPN e collegamento VLAN: i router Cloud scambiano le route BGP con i router nella rete on-premise.

Per saperne di più su NCC, consulta la panoramica di NCC.

Tra due reti nonGoogle Cloud tramite l'appliance router

Nell'esempio seguente, Connectivity Tests traccia un pacchetto simulato da una rete on-premise a un'altra. Il pacchetto entra nella rete VPC dallo spoke dell'appliance router connesso alla prima rete on-premise. Da lì, segue una route dinamica come annunciato dal router Cloud associato allo spoke dell'appliance router che è connesso alla seconda rete on-premise. Il pacchetto raggiunge la rete on-premise dalla seconda istanza dell'appliance router.

Per configurare un test di questo tipo, assicurati che, sia per l'endpoint di origine che per quello di destinazione, la casella di controllo Questo è un indirizzo IP utilizzato in Google Cloud sia deselezionata.

Il seguente risultato del test riuscito valuta la connettività da una rete on-premise tramite due istanze di appliance router a un'altra rete on-premise. Valuta anche la sessione BGP, le route e le regole firewall VPC.

Esempio di output per un test riuscito da on-premise a on-premise. — Output di esempio per un test riuscito da on-premise a on-premise

Tra due reti nonGoogle Cloud tramite Cloud VPN e Cloud Interconnect

Nell'esempio seguente, Connectivity Tests traccia un pacchetto simulato da una rete on-premise a un'altra. Il pacchetto entra nella rete VPC tramite il gateway VPN. Il pacchetto raggiunge l'altra rete on-premise tramite una connessione Interconnect.

Il seguente risultato del test riuscito valuta la connettività da una rete on-premise tramite VPN e spoke di collegamento VLAN a un'altra rete on-premise.

Output di esempio per un test riuscito da on-premise a on-premise tramite VPN e spoke di collegamento VLAN. — Output di esempio per un test riuscito da on-premise a on-premise tramite VPN e spoke di collegamento VLAN

Testa la connettività da e verso reti non Google Cloud Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.