Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בדיקת הקישוריות לשירותים שמנוהלים על ידי Google וממנה

בדף הזה מתוארים תרחישים נפוצים לבדיקת הקישוריות אל שירותים בניהול Google וממנה, כמו מישורי בקרה של Google Kubernetes Engine ‏ (GKE) ומופעים של Cloud SQL.

אתם יכולים לקבל ניתוח של הגדרות בדיקות הקישוריות בנתיבים אל שירותים מנוהלים של Google וממנה. גם אם אין לכם הרשאה לגשת לפרויקט בבעלות Google שבו נמצאים המשאבים האלה, עדיין אפשר להשתמש בבדיקות הקישוריות כדי לנתח את ההגדרה של רשת Virtual Private Cloud ‏ (VPC) של הפרויקט ולקבל תוצאת נגישות כוללת. הכלי בדיקות קישוריות לא מספק פרטי הגדרה לניתוח במסגרת הפרויקט שבבעלות Google.

כברירת מחדל, הכלי לבדיקת קישוריות מנסה להריץ בדיקה באמצעות כתובת ה-IP הפרטית של נקודת הקצה של השירות שמנוהל על ידי Google, וחיבור ה-peering של רשת ה-VPC בין הרשת שלכם לבין הרשת שבבעלות Google. אם לנקודת הקצה אין כתובת IP פרטית, בדיקות קישוריות משתמש בכתובת ה-IP הציבורית. הכלי 'בדיקות קישוריות' מנתח אם החבילה יכולה להגיע לנקודת הקצה, כולל ניתוח ההגדרה ברשת ה-VPC שבבעלות Google עבור נקודת הקצה. אם הכלי בדיקות קישוריות מזהה בעיות בהגדרות של הפרויקט, הניתוח שלו נפסק לפני שהוא מגיע לרשת שבבעלות Google.

בתרשימי המעקב בדף הזה נעשה שימוש בסמלים שמתוארים במקרא הבא.

סמל	שם	משמעות
יהלום אפור	נקודת ביקורת	נקודת החלטה שבה בדיקות הקישוריות בודקות הגדרה ומחליטות אם להעביר, למסור או להשליך מנה של נתוני מעקב.
מלבן כחול	Hop	שלב בנתיב ההעברה של מנהל מעקב, שמייצג משאב Google Cloud שמעביר מנהל לצעד הבא ברשת VPC – לדוגמה, לשרת proxy של Cloud Load Balancing או למנהרת Cloud VPN.
משושה כתום	נקודת קצה (endpoint)	המקור או היעד של חבילת נתונים של מעקב.

בתרשים הבא מוצג נתיב המעקב כשבודקים את הקישוריות לשירותים שמנוהלים על ידי Google. הדיאגרמה משתמשת בבדיקת רמת הבקרה של צומת GKE כדוגמה.

מעקב מצומת GKE של המקור למישור הבקרה של GKE של היעד. — מעקב מנוד GKE של המקור אל מישור הבקרה של GKE של היעד

‫Cloud SQL ל-VM

צילום המסך הבא מ Google Cloud המסוף מציג מעקב ממופע Cloud SQL שמציין תוצאה כוללת של Reachable.

התוצאה הזו מראה שבדיקות הקישוריות אימתו את הקישוריות לרשת ממופע המקור של Cloud SQL אל מכונת היעד. הפעולה הזו כוללת ניתוח של ההגדרה בתוך הפרויקט בבעלות Google שבו פועל מופע Cloud SQL. המעקב לא מספק פרטים על המשאבים בפרויקט שבבעלות Google כי אין לכם הרשאה לצפות בהם.

Google Cloud צילום מסך של מסוף Cloud SQL למעקב אחר מכונה וירטואלית. — Google Cloud צילום מסך של Cloud SQL instance to VM trace ב-console

מכונה וירטואלית ל-Cloud SQL

בקטע הזה אפשר לראות דוגמה לתוצאה של בדיקה מוצלחת מ-VM למופע Cloud SQL. בדוגמה הזו, ניתוח ההגדרה מצביע על תוצאה כוללת של Reachable.

התוצאה הזו מראה שבדיקות הקישוריות אימתו את הקישוריות לרשת מהמכונה הווירטואלית של המקור למופע Cloud SQL של היעד. הפעולה הזו כוללת ניתוח של ההגדרה בתוך הפרויקט בבעלות Google שבו פועל מופע Cloud SQL. המעקב לא מספק פרטים על המשאבים בפרויקט שבבעלות Google כי אין לכם הרשאה לצפות בהם.

Google Cloud צילום מסך של מסוף למעקב ממכונת VM אל Cloud SQL. — Google Cloud צילום מסך של מסוף למעקב ממכונה וירטואלית למופע Cloud SQL

ממכונה וירטואלית ל-Cloud SQL דרך כתובת IP ציבורית

בקטע הזה אפשר לראות דוגמה לתוצאה של בדיקה מוצלחת מ-VM למכונת Cloud SQL דרך כתובת IP ציבורית. בדוגמה הזו, ניתוח ההגדרות מצביע על תוצאה כוללת של Reachable.

התוצאה הזו מראה שבדיקות הקישוריות אימתו את הקישוריות לרשת מהמכונה הווירטואלית של המקור למכונת Cloud SQL של היעד דרך כתובת IP ציבורית. הניתוח כולל את ההגדרה בתוך הפרויקט בבעלות Google שבו פועל מופע Cloud SQL. המעקב לא מספק פרטים על המשאבים בפרויקט שבבעלות Google כי אין לכם הרשאה לצפות בהם.

‫Google Cloud צילום מסך של המסוף של מכונה וירטואלית למעקב Cloud SQL דרך כתובת IP ציבורית. — Google Cloud צילום מסך של מסוף למעקב אחר מכונה וירטואלית למופע Cloud SQL דרך כתובת IP ציבורית

מישור הבקרה של GKE אל צומת GKE

בקטע הזה אפשר לראות דוגמה לתוצאה של בדיקה מוצלחת של צומת GKE. בדוגמה הזו, ניתוח ההגדרה מציין תוצאה כוללת של Reachable.

התוצאה הזו מראה שבדיקות הקישוריות אימתו את הקישוריות לרשת ממישור הבקרה של GKE במקור אל צומת GKE ביעד. הניתוח כולל את ההגדרה של המשאבים בתוך הפרויקט שבבעלות Google שבו הצומת פועל. המעקב לא מספק פרטים על המשאבים בפרויקט שבבעלות Google כי אין לכם הרשאה לצפות בהם.

צילום מסך של מסוףGoogle Cloud של מישור הבקרה של GKE למעקב אחר צומת. — Google Cloud צילום מסך של מסוף למישור הבקרה של GKE למעקב אחר צומת

מצומת GKE למישור הבקרה של GKE

בקטע הזה אפשר לראות דוגמה לתוצאה של בדיקה מוצלחת של מישור בקרה של GKE. בדוגמה הזו, ניתוח ההגדרה מצביע על תוצאה כוללת של Reachable.

התוצאה הזו מראה שהכלי לבדיקת קישוריות אימת את הקישוריות לרשת מהצומת של GKE במקור למישור הבקרה של GKE ביעד. הניתוח כולל את ההגדרות של המשאבים בפרויקט שבבעלות Google, שבו פועלת מישור הבקרה. המעקב לא מספק פרטים על המשאבים בפרויקט שבבעלות Google כי אין לכם הרשאה לצפות בהם.

צילום מסך של מסוףGoogle Cloud עבור מעקב מצומת GKE למישור הבקרה. — Google Cloud צילום מסך של מסוף GKE עם מעקב מנוד למישור הבקרה

מצומת GKE למישור הבקרה של GKE דרך כתובת IP ציבורית

בקטע הזה מתוארת דוגמה לבדיקה מוצלחת של מישור הבקרה של GKE באמצעות כתובת IP ציבורית. בדוגמה הזו, ניתוח ההגדרה מציין תוצאה כוללת של Reachable.

התוצאה הזו מראה שבדיקות קישוריות אימת את הקישוריות לרשת מהצומת של GKE כמקור לרשת שבה פועלת מישור הבקרה של GKE, אבל לא למישור הבקרה של GKE. כשבודקים דרך כתובת IP ציבורית, הכלי לבדיקת קישוריות לא מנתח את ההגדרה של המשאבים בתוך הפרויקט בבעלות Google שבו פועלת מישור הבקרה.

‫Google Cloud צילום מסך של מסוף GKE node to מישור הבקרה trace דרך כתובת IP ציבורית. — Google Cloud צילום מסך של קונסולת GKE שבו רואים את המעקב של צומת GKE למישור הבקרה דרך כתובת IP ציבורית

שגיאות בבדיקות של שירותים מנוהלים של Google

כשבודקים שירותים שמנוהלים על ידי Google, הבדיקה עלולה להיכשל עם הודעת שגיאה שלפיה המנה הושמטה בתוך השירות (לדוגמה, DROPPED_INSIDE_GKE_SERVICE או DROPPED_INSIDE_CLOUD_SQL_SERVICE). ההודעה הזו עשויה להצביע על בעיה בהגדרה בפרויקט שבבעלות Google שמארח את השירות במקרים הבאים:

בדקתם את הקישוריות בין מישור הבקרה של GKE לבין צומת GKE באותו אשכול (בכל אחד מהכיוונים).
בדקתם את הקישוריות מרשת ה-VPC למכונת Cloud SQL שמחוברת לרשת, כאשר גם המקור וגם היעד נמצאים באותו אזור.

אם אתם מקבלים את הודעת השגיאה שצוינה למעלה באחד מהמקרים שפורטו קודם, פנו לתמיכה. אחרת, יכול להיות שיוצג לכם הודעת שגיאה שמציינת קלט לא תקין. מוודאים שאתם בודקים את נקודת הקצה הקיימת או את נקודת הקצה שממנה אתם בודקים, ושאתם מצפים להגיע למשאב המנוהל בפרויקט שבבעלות Google. לדוגמה, אם אתם בודקים מצומת GKE למישור בקרה של GKE, ודאו שהצומת קיים וצפויה לו קישוריות למישור הבקרה.

בצילום המסך הבא ממסוף Google Cloud מוצג מעקב למכונת Cloud SQL ליעד, שמציין תוצאה כוללת של Unreachable. הבדיקה נכשלה כי היא נוצרה עם יציאה 80 במקום יציאה 5432, היציאה שבה מכונת היעד של Cloud SQL‏ (PostgreSQL) מקבלת חיבורים.

‫Google Cloud צילום מסך של המסוף למעקב אחר מכונת VM שנכשלה ב-Cloud SQL. — Google Cloud צילום מסך של המסוף עם מעקב אחר העברה של מכונה וירטואלית ל-Cloud SQL שנכשלה

בדיקת הקישוריות לשירותים שמנוהלים על ידי Google וממנה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.