Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בדיקת הקישוריות לרשתות שאינן רשתות Google Cloud וממנה

בדף הזה מתוארים תרחישים נפוצים לשימוש בבדיקות קישוריות:

בדיקת הקישוריות מרשת של ענן וירטואלי פרטי (VPC) לרשת שאינהGoogle Cloud
בדיקת קישוריות מרשת שאינה רשתGoogle Cloud לרשת VPC
בדיקת הקישוריות בין שתי רשתות שאינןGoogle Cloud

בתרשימי המעקב בדף הזה נעשה שימוש בסמלים שמתוארים במקרא הבא.

סמל	שם	משמעות
יהלום אפור	נקודת ביקורת	נקודת החלטה שבה בדיקות הקישוריות בודקות הגדרה ומחליטות אם להעביר, למסור או להשליך מנה של נתוני מעקב.
מלבן כחול	Hop	שלב בנתיב ההעברה של מנהל מעקב, שמייצג משאב Google Cloud שמעביר מנהל לצעד הבא ברשת VPC – לדוגמה, לשרת proxy של Cloud Load Balancing או למנהרת Cloud VPN.
משושה כתום	נקודת קצה (endpoint)	המקור או היעד של חבילת נתונים של מעקב.

מרשת VPC לרשת שאינהGoogle Cloud

אפשר להשתמש בניתוח ההגדרות של בדיקות הקישוריות כדי לבדוק את הקישוריות מרשת ה-VPC לרשת שאינהGoogle Cloudדרך Cloud VPN או Cloud Interconnect. בדרך כלל, רשת שאינהGoogle Cloud רשת היא הרשת המקומית או רשת של ספק ענן אחר.

ניתוח ההגדרות מעריך את נתיב הרשת רק עד לכתובת ה-IP החיצונית של הנתב או של שער ה-VPN ברשת עמיתים.

בדוגמה הבאה מוצג מעקב מ-VM1 ברשת VPC, דרך מנהרת VPN קלאסית באמצעות ניתוב סטטי, אל VM2 ברשת מקומית.

מעקב אחר חבילות נתונים דרך מנהרת Cloud VPN באמצעות מסלולים סטטיים. — מעקב אחר מנות דרך מנהרת Cloud VPN באמצעות מסלולים סטטיים

אם יש נתיב סטטי או דינמי תואם לכתובת ה-IP של היעד ברשת עמיתים, ניתוח ההגדרה תואם ומאמת את הנתיב בהתאם לעדיפות הנתיב.

יש מסלול סטטי שמוגדר כברירת מחדל לכל היעדים, והקפיצה הבאה היא שער האינטרנט. בדיקות הקישוריות יכולות להתאים לנתיב ברירת המחדל הזה, אלא אם הסרתם או שיניתם אותו.

אם מסלול ברירת המחדל הסטטי לא קיים ואין מסלולים תקפים אחרים ליעד, הנתונים של מעקב החבילות יחזירו מצב סופי של Drop.

מעקב אחר נתיב לרשת שאינהGoogle Cloud באמצעות ניתוב סטטי. — מעקב אחר הנתיב לרשת שאינהGoogle Cloud באמצעות ניתוב סטטי

מעקב אחר נתיב לרשת שאינה [Google Cloud ] באמצעות ניתוב דינמי. — מעקב אחר הנתיב לרשת שאינהGoogle Cloud באמצעות ניתוב דינמי

מרשת שאינה רשתGoogle Cloud לרשת VPC

ניתוח ההגדרה מאמת שרשת ה-VPC יכולה לקבל חבילה נכנסת מהרשת המקומית אחרי שהחבילה הזו יכולה להגיע לרשת ה-VPC. בנוסף, הניתוח מאמת שהגדרות רשת ה-VPC כנראה מאפשרות את המסירה של המנה הזו ליעד המיועד. ניתוח ההגדרות מראה שהחבילה יכולה להימסר (בתגובת ה-API, מצב סופי של delivered). היעד נחשב לנגיש.

כשמבצעים פעולת Peering בין רשת VPC לבין רשת מקומית באמצעות Cloud Router, רשת ה-VPC מקבלת נתיב דינמי אחד או יותר מהרשת המקומית השכנה. במקביל, רשת ה-VPC מפרסמת את המסלולים שלה לרשת המקומית המקבילה.

מכיוון שלכלי לבדיקת קישוריות אין גישה להגדרות הרשת המקומית, הוא לא יכול לאמת את ההגדרות של מסלולים נכונים וכללי חומת אש בנתב המקומי. לכן, תעבורת הנתונים מהרשת המקומית לרשת ה-VPC תמיד נחשבת לתעבורה תקינה בניתוח ההגדרות של בדיקות הקישוריות.

עם זאת, בדיקות הקישוריות יכולות להעריך אם הגדרת ה-VPC מאפשרת מסירה של חבילה ליעד ב- Google Cloud. כדי להעריך את הנגישות, המערכת בודקת את המשאבים הבאים:Google Cloud

כללי חומת האש של רשת ה-VPC לתעבורת נתונים נכנסת.
הנתיב שפורסם לכתובות IP ברשת ה-VPC ש-Cloud Router מפרסם ברשת המקומית (השכנה).

תוצאת הבדיקה הבאה מצביעה על קישוריות דרך Cloud VPN מכתובת ה-IP המקומית למופע של מכונה וירטואלית. הוא גם בודק את סשן Border Gateway Protocol ‏ (BGP), את המסלולים ואת כללי חומת האש ב-VPC.

פלט לדוגמה של בדיקה מוצלחת משרת מקומי אל Google Cloud. — פלט לדוגמה של בדיקה מוצלחת משרת מקומי אל Google Cloud

בין שתי רשתות שאינןGoogle Cloud

אתם יכולים להשתמש בניתוח ההגדרות של בדיקות הקישוריות כדי להעריך את הנגישות בין שתי רשתות שאינןGoogle Cloud רשתות שמקושרות דרך NCC. בהקשר הזה, 'לא ברשת' מתייחס בדרך כלל למרכז הנתונים המקומי או לסניף.Google Cloud

לכלי לבדיקת קישוריות אין גישה להגדרות של הרשת המקומית, ולכן הוא לא יכול לאמת את ההגדרות של המסלולים ושל כללי חומת האש בנתב המקומי. לכן, תעבורה מהרשת המקומית לרשת ה-VPC תמיד נחשבת לתעבורה תקינה בניתוח ההגדרות של בדיקות הקישוריות, ורק ההגדרות בתוך Google Cloud נבדקות.

ניתוח ההגדרות לומד את טווחי הרשתות המקומיות מנתבי הענן שמשויכים ל-spokes של NCC. אפשר לזהות בעיות בהגדרות של רשת ה-VPC שיכולות להשפיע על הקישוריות בין הרשתות המקומיות.

כל סוגי ה-spoke ב-NCC משתמשים ב-Cloud Routers כדי להחליף מסלולים באמצעות סשנים של BGP. לדוגמה:

spoke של נתב וירטואלי: כשמופעלים Cloud Router ומופעים של נתב וירטואלי באותו אזור, הם מחליפים ביניהם מסלולים.
spoke של Cloud VPN ושל צירוף ל-VLAN: נתבי Cloud Router מחליפים מסלולי BGP עם נתבים ברשת המקומית.

מידע נוסף על NCC זמין בסקירה הכללית על NCC.

בין שתי רשתותGoogle Cloud שלא מחוברות לרשת באמצעות נתב וירטואלי

בדוגמה הבאה, הכלי לבדיקת קישוריות עוקב אחרי מנה (packet) מדומה מרשת מקומית אחת לרשת מקומית אחרת. החבילה נכנסת לרשת ה-VPC מה-spoke של הנתב הווירטואלי שמחובר לרשת המקומית הראשונה. משם, התנועה עוברת בנתיב דינמי שפורסם על ידי Cloud Router שמשויך ל-spoke של נתב וירטואלי שמחובר לרשת השנייה המקומית. החבילה מגיעה לרשת המקומית ממופע של מכשיר הנתב השני.

תוצאת הבדיקה הבאה מצביעה על קישוריות מרשת מקומית דרך שני מופעים של מכשיר נתב לרשת מקומית אחרת. הוא גם בודק את סשן ה-BGP, המסלולים וכללי חומת האש ב-VPC.

פלט לדוגמה של בדיקה מוצלחת משרת מקומי לשרת מקומי. — פלט לדוגמה של בדיקה מוצלחת משרת מקומי לשרת מקומי

בין שתי רשתות שאינןGoogle Cloud באמצעות Cloud VPN ו-Cloud Interconnect

בדוגמה הבאה, הכלי 'בדיקות קישוריות' עוקב אחרי מנה (packet) מדומה מרשת מקומית אחת לרשת מקומית אחרת. החבילה נכנסת לרשת ה-VPC דרך שער ה-VPN. החבילה מגיעה לרשת המקומית השנייה דרך חיבור Interconnect.

תוצאת הבדיקה המוצלחת הבאה מעריכה את הקישוריות מרשת מקומית דרך רשת VPN וצירוף ל-VLAN, אל רשת מקומית אחרת.

פלט לדוגמה של בדיקה מוצלחת ממיקום מקומי למיקום מקומי דרך חיבור VPN וצירוף ל-VLAN מסוג Hub and Spoke. — פלט לדוגמה של בדיקה מוצלחת ממיקום מקומי למיקום מקומי דרך VPN ו-צירוף ל-VLAN spokes

בדיקת הקישוריות לרשתות שאינן רשתות Google Cloud וממנה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.