Testar a conectividade em e para serviços gerenciados pelo Google

Nesta página, descrevemos cenários comuns para testar a conectividade em e para serviços gerenciados pelo Google, como planos de controle do Google Kubernetes Engine (GKE) e instâncias do Cloud SQL.

Você pode receber uma análise de configuração de Testes de Conectividade em rotas em e para serviços gerenciados pelo Google. Mesmo que você não tenha permissão para acessar o projeto do Google em que esses recursos estão localizados, os Testes de Conectividade ainda poderão analisar a configuração da rede de nuvem privada virtual (VPC, na sigla em inglês) do projeto e fornecer um resultado geral de acessibilidade. Os Testes de Conectividade não fornecem detalhes de configuração para análise no projeto do Google.

Por padrão, os Testes de Conectividade tentam executar um teste usando o endereço IP particular do endpoint do serviço gerenciado pelo Google e a conexão de peering de rede VPC entre sua rede e a rede do Google. Se o endpoint não tiver um endereço IP particular, os Testes de Conectividade usarão o endereço IP público. Eles analisam se o pacote pode acessar o endpoint, o que inclui analisar a configuração da rede VPC do Google para o endpoint. Se esse recurso detectar problemas de configuração no seu projeto, a análise dele será interrompida antes de chegar à rede do Google.

Os diagramas de traces nesta página usam os símbolos descritos na legenda a seguir.
Símbolo Nome Significado
Diamante cinza
Legenda para o diagrama de traces de pacotes: diamante cinza.
Checkpoint Um ponto de decisão em que o recurso Testes de Conectividade verifica uma configuração e decide se um pacote de traces precisa ser encaminhado, entregue ou descartado.
Retângulo azul
Legenda para o diagrama de traces de pacotes: retângulo azul.
Salto Uma etapa no caminho de encaminhamento para um pacote de traces, representando um recurso do Google Cloud que encaminha um pacote para o próximo salto em uma rede VPC. Por exemplo, para um proxy do Cloud Load Balancing ou para um túnel do Cloud VPN.
Hexágono laranja
Legenda para o diagrama de trace de pacotes: hexágono laranja.
Endpoint A origem ou destino de um pacote de traces.

O diagrama a seguir mostra o caminho do trace ao testar a conectividade com os serviços gerenciados pelo Google. O diagrama usa um nó do GKE para controlar o teste do plano como um exemplo.

Nó do GKE de origem para o trace do plano de controle de destino do GKE.
Nó do GKE de origem para o trace do plano de controle de destino do GKE

Cloud SQL para uma VM

A captura de tela a seguir do console do Google Cloud mostra um trace de uma instância do Cloud SQL que indica um resultado geral de Reachable.

Esse resultado mostra que os Testes de Conectividade validaram a conectividade de rede da instância do Cloud SQL de origem para a VM de destino. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos do projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console doGoogle Cloud com um trace do Cloud SQL para a VM.
Captura de tela do console doGoogle Cloud com um trace da instância do Cloud SQL para a VM

VM para Cloud SQL

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido com uma VM para uma instância do Cloud SQL. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de Conectividade validaram a conectividade de rede da VM de origem para a instância de destino do Cloud SQL. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos do projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console doGoogle Cloud com um trace da VM para o Cloud SQL.
Captura de tela do console doGoogle Cloud com um trace da VM para uma instância do Cloud SQL

VM para Cloud SQL usando um endereço IP público

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido com uma VM para uma instância do Cloud SQL usando um endereço IP público. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de Conectividade validaram a conectividade de rede da VM de origem para a instância de destino do Cloud SQL usando um endereço IP público. Isso inclui analisar a configuração do projeto do Google em que a instância do Cloud SQL é executada. O trace não fornece detalhes para os recursos do projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console doGoogle Cloud com um trace da VM para o Cloud SQL usando um endereço IP público.
Captura de tela do console doGoogle Cloud com um trace da VM para a instância do Cloud SQL usando um endereço IP público

Plano de controle do GKE para o nó do GKE

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido com um nó do GKE. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de Conectividade validaram a conectividade de rede do plano de controle de origem do GKE para o nó de destino do GKE. Isso inclui a análise da configuração dos recursos do projeto do Google em que o nó é executado. O trace não fornece detalhes sobre os recursos do projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console doGoogle Cloud com um trace do plano de controle do GKE para o nó.
Captura de tela do console doGoogle Cloud com um trace do plano de controle do GKE para o nó

Nó do GKE para o plano de controle do GKE

Nesta seção, você verá um exemplo de resultado de um teste bem-sucedido com um plano de controle do GKE. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de Conectividade validaram a conectividade de rede do nó do GKE de origem com o plano de controle do GKE de destino. Isso inclui a análise da configuração dos recursos no projeto do Google em que o plano de controle é executado. O trace não fornece detalhes sobre os recursos do projeto do Google porque você não tem permissão para visualizá-los.

Captura de tela do console doGoogle Cloud com o trace do nó do GKE para o plano de controle.
Captura de tela do console doGoogle Cloud com o trace do nó do GKE para o plano de controle

Nó do GKE para o plano de controle do GKE usando um endereço IP público

Nesta seção, você verá um exemplo de teste bem-sucedido com um plano de controle do GKE usando um endereço IP público. Neste exemplo, a análise de configuração indica um resultado geral de Reachable.

Este resultado mostra que os Testes de Conectividade validaram a conectividade da rede do nó do GKE de origem para a rede em que o plano de controle do GKE é executado, mas não para o plano de controle do GKE. Ao testar usando um endereço IP público, os Testes de Conectividade não analisam a configuração dos recursos do projeto do Google em que o plano de controle é executado.

Captura de tela do console doGoogle Cloud com o trace do nó do GKE para o plano de controle usando um endereço IP público.
Captura de tela do console doGoogle Cloud com o trace do nó do GKE para o plano de controle usando um endereço IP público

Falhas no teste de serviços gerenciados pelo Google

Ao testar os serviços gerenciados pelo Google, o teste pode falhar com uma mensagem de erro informando que o pacote foi inserido dentro do serviço (por exemplo, DROPPED_INSIDE_GKE_SERVICE ou DROPPED_INSIDE_CLOUD_SQL_SERVICE). Essa mensagem pode indicar um problema de configuração no projeto do Google que hospeda o serviço nos seguintes casos:

  • Você testou a conectividade entre um plano de controle do GKE e um nó do GKE no mesmo cluster (em qualquer direção).
  • Você testou a conectividade da rede VPC com uma instância do Cloud SQL conectada à sua rede, em que a origem e o destino estão na mesma região.

Se você receber a mensagem de erro mencionada para um dos casos listados anteriormente, entre em contato com o suporte. Caso contrário, a mensagem de erro pode indicar uma entrada inválida. Confirme se você está testando para ou de um endpoint existente e se espera alcançar o recurso gerenciado no projeto do Google. Por exemplo, se você estiver testando um nó do GKE para um plano de controle do GKE, confirme se o nó existe e se é esperado que ele tenha conectividade com o plano de controle.

A captura de tela a seguir do console do Google Cloud mostra um trace para uma instância do Cloud SQL de destino que indica um resultado geral de Unreachable. O teste falhou porque foi criado com a porta 80, em vez da porta 5432, a porta em que a instância de destino do Cloud SQL (Postgres) está aceitando conexões.

Captura de tela do console doGoogle Cloud com o trace da VM para o Cloud SQL com falha.
Captura de tela do console doGoogle Cloud com o trace da VM para o Cloud SQL com falha.

A seguir