Testar a conectividade de entrada ou saída de redes que não são do Google Cloud

Esta página descreve os seguintes casos de uso comuns dos Testes de conectividade:

  • Testar a conectividade de uma rede de nuvem privada virtual (VPC) com uma rede que não é doGoogle Cloud .
  • Testar a conectividade de uma rede que não é doGoogle Cloud com uma rede VPC.
  • Testar a conectividade entre duas redes que não são doGoogle Cloud .
Os diagramas de traces nesta página usam os símbolos descritos na legenda a seguir.
Símbolo Nome Significado
Diamante cinza
Legenda para o diagrama de traces de pacotes: diamante cinza.
Checkpoint Um ponto de decisão em que o recurso Testes de Conectividade verifica uma configuração e decide se um pacote de traces precisa ser encaminhado, entregue ou descartado.
Retângulo azul
Legenda para o diagrama de traces de pacotes: retângulo azul.
Salto Uma etapa no caminho de encaminhamento para um pacote de traces, representando um recurso do Google Cloud que encaminha um pacote para o próximo salto em uma rede VPC. Por exemplo, para um proxy do Cloud Load Balancing ou para um túnel do Cloud VPN.
Hexágono laranja
Legenda para o diagrama de trace de pacotes: hexágono laranja.
Endpoint A origem ou destino de um pacote de traces.

De uma rede VPC com uma rede que não é doGoogle Cloud

É possível usar a análise de configuração dos Testes de conectividade para testar a conectividade da rede VPC com uma rede que não é doGoogle Cloud pelo Cloud VPN ou pelo Cloud Interconnect. Normalmente, uma rede que não é doGoogle Cloud é a rede local ou uma de outro provedor de nuvem.

A análise de configuração avalia o caminho da rede apenas até o endereço IP externo do roteador ou do gateway VPN em uma rede com peering.

O exemplo a seguir mostra um trace de VM1 em uma rede VPC, por um túnel VPN clássico com roteamento estático, para VM2 em uma rede local.

Trace de pacote por meio de um túnel do Cloud VPN usando rotas estáticas.
Trace de pacote por meio de um túnel do Cloud VPN usando rotas estáticas.

Se houver uma rota estática ou dinâmica correspondente para o endereço IP de destino em uma rede com peering, a análise de configuração vai corresponder e verificar a rota de acordo com a precedência de rota.

Existe uma rota estática padrão para todos os destinos com o próximo salto sendo o gateway da Internet. Os Testes de conectividade podem fazer a correspondência dessa rota padrão, a menos que você a tenha removido ou modificado.

Se a rota estática padrão não existir e não houver outras rotas válidas para o destino, o trace vai retornar um estado final Drop.

Caminho de trace para uma rede que não é doGoogle Cloud com roteamento estático.
Caminho de trace para uma rede que não é doGoogle Cloud com roteamento estático.


Caminho de trace para uma rede que não é doGoogle Cloud com roteamento dinâmico.
Caminho de trace para uma rede que não é doGoogle Cloud com roteamento dinâmico.

De uma rede que não é doGoogle Cloud para uma rede VPC

A análise de configuração verifica se a rede VPC pode receber um pacote de entrada da rede local depois que ele pode chegar à rede VPC. Ela também verifica se a configuração da rede VPC pode permitir a entrega desse pacote no destino pretendido. Se a análise de configuração mostra que o Pacote pode ser enviado (na resposta da API, um estado final delivered), o destino é considerado acessível.

Quando a rede VPC faz peering com a rede local por meio do Cloud Router, a rede VPC recebe uma ou mais rotas dinâmicas da rede local com peering. Ao mesmo tempo, sua rede VPC anuncia as próprias rotas para sua rede local com peering.

Como os Testes de conectividade não têm acesso à configuração de rede local, eles não podem verificar a configuração das rotas e regras de firewall corretas no roteador local. Assim, o tráfego da rede local para a rede VPC sempre é considerado válido pela análise de configuração dos Testes de conectividade.

No entanto, os Testes de conectividade podem avaliar se a configuração de VPC permite a entrega de um pacote para um destino no Google Cloud. Para avaliar a acessibilidade, os seguintes recursos doGoogle Cloud são avaliados:

  • Regras de firewall de entrada da rede VPC.
  • A rota anunciada para endereços IP na rede VPC que o Cloud Router anuncia na rede local (com peering).

Em geral, quando você quiser especificar um endereço IP local para um endpoint de origem ou de destino, desmarque a caixa de seleção Este é um endereço IP usado no Google Cloud. Para configurar um teste como o mostrado neste exemplo, desmarque a caixa de seleção do endpoint de origem.

O resultado do teste bem-sucedido a seguir avalia a conectividade pelo Cloud VPN do endereço IP local com uma instância de VM. Ele também avalia a sessão do protocolo de gateway de borda (BGP), rotas e regras de firewall de VPC.

Exemplo de saída de um teste bem-sucedido da rede local com o Google Cloud.
Exemplo de saída de um teste bem-sucedido da rede local com o Google Cloud.

Entre duas redes que não são doGoogle Cloud

É possível usar a análise de configuração dos Testes de conectividade para avaliar a acessibilidade entre duas redes que não são doGoogle Cloud e estão conectadas pelo Network Connectivity Center. Nesse contexto, uma rede que não é doGoogle Cloud normalmente é o data center local ou uma ramificação.

Como os Testes de conectividade não têm acesso à configuração de rede local, eles não podem verificar a configuração das rotas e regras de firewall corretas no roteador local. Assim, o tráfego da rede local para a rede VPC é sempre considerado válido pela análise de configuração dos Testes de conectividade, e somente as configurações no Google Cloud são verificadas.

A análise de configuração aprende os intervalos da rede local dos Cloud Routers associados aos spokes do Network Connectivity Center. É possível identificar problemas de configuração na rede VPC que podem afetar a conectividade entre as redes locais.

Todos os tipos de spoke do Network Connectivity Center usam Cloud Routers para trocar rotas nas sessões do BGP. Por exemplo:

  • Spokes do dispositivo roteador: quando o Cloud Router e as instâncias do dispositivo roteador estão na mesma região, eles trocam rotas entre si.
  • Spokes do Cloud VPN e de anexo da VLAN: os Cloud Routers trocam rotas do BGP com roteadores na rede local.

Para mais informações sobre o Network Connectivity Center, consulte a Visão geral do Network Connectivity Center.

Entre duas redes que não são doGoogle Cloud pelo dispositivo roteador

No exemplo a seguir, os Testes de conectividade monitoram um pacote simulado de uma rede local para outra. O pacote entra na rede VPC pelo spoke do dispositivo roteador conectado à primeira rede local. Depois, ele segue uma rota dinâmica anunciada pelo Cloud Router associado ao spoke do dispositivo roteador conectado à segunda rede local. O pacote chega à rede local pela segunda instância do dispositivo roteador.

Para configurar um teste desse tipo, desmarque a caixa de seleção Este é um endereço IP usado no Google Cloud para os endpoints de origem e de destino.

O resultado do teste bem-sucedido a seguir avalia a conectividade de uma rede local por duas instâncias do dispositivo roteador com outra rede local. Ele também avalia a sessão do BGP, rotas e regras de firewall de VPC.

Exemplo de saída para um teste bem-sucedido de uma rede local com outra.
Exemplo de saída de um teste bem-sucedido de uma rede local com outra.

Entre duas redes que não são doGoogle Cloud pelo Cloud VPN e pelo Cloud Interconnect

No exemplo a seguir, os Testes de conectividade monitoram um pacote simulado de uma rede local para outra. O pacote entra na rede VPC pelo gateway VPN. O pacote chega à outra rede local por uma conexão do Interconnect.

Para configurar um teste desse tipo, desmarque a caixa de seleção Este é um endereço IP usado no Google Cloud para os endpoints de origem e de destino.

O resultado do teste bem-sucedido a seguir avalia a conectividade de uma rede local por spokes de VPN e de anexo da VLAN com outra rede local.

Exemplo de saída de um teste bem-sucedido de uma rede local com outra por spokes de VPN e de anexo da VLAN.
Exemplo de saída de um teste bem-sucedido de uma rede local com outra por spokes de VPN e de anexo da VLAN.

A seguir