Prueba la conectividad desde y hacia los servicios administrados por Google

En esta página, se describen situaciones habituales para probar la conectividad desde y hacia los servicios administrados por Google, como los planos de control de Google Kubernetes Engine (GKE) y las instancias de Cloud SQL.

Los análisis de configuración de las pruebas de conectividad se pueden obtener en las rutas que van desde y hacia los servicios administrados por Google. Aunque no tienes permiso para acceder al proyecto de Google en el que se encuentran estos recursos, las pruebas de conectividad aún pueden analizar la configuración de la red de nube privada virtual (VPC) del proyecto y proporcionar un resultado de accesibilidad general. Las pruebas de conectividad no proporcionan detalles sobre la configuración del análisis dentro del proyecto de Google.

De forma predeterminada, las pruebas de conectividad intentan ejecutar una prueba con la dirección IP privada del extremo del servicio administrado por Google y la conexión de intercambio de tráfico entre redes de VPC entre tu red y la de Google. Si el extremo no tiene una dirección IP privada, las pruebas de conectividad usan la dirección IP pública. Las pruebas de conectividad analizan si el paquete puede alcanzar el extremo, lo que incluye analizar la configuración dentro de la red de VPC de Google del extremo. Si las pruebas de conectividad detectan problemas de configuración en tu proyecto, su análisis se detiene antes de alcanzar la red de Google.

En los diagramas de seguimiento de esta página, se usan los símbolos que se describen en la siguiente leyenda.
Símbolo Nombre Significado
Diamante gris
Leyenda para el diagrama de seguimiento de paquetes: diamante gris.
Punto de control Es un punto de decisión en el que las pruebas de conectividad verifican un parámetro de configuración y deciden si un paquete de seguimiento se debe reenviar, entregar o descartar.
Rectángulo azul
Leyenda para el diagrama de seguimiento de paquetes: rectángulo azul.
Salto Es un paso en la ruta de reenvío de un paquete de seguimiento, que representa un recurso de Google Cloud que reenvía un paquete al próximo salto en una red de VPC (por ejemplo, a un proxy de Cloud Load Balancing o un túnel de Cloud VPN).
Hexágono naranja
Leyenda para el diagrama de seguimiento de paquetes: hexágono naranja.
Extremo Es el origen o el destino de un paquete de seguimiento.

En el diagrama siguiente, se muestra la ruta de seguimiento cuando se prueba la conectividad a los servicios administrados por Google. En el diagrama, se usa un nodo de GKE para probar el plano de control como ejemplo.

Seguimiento del nodo de GKE de origen al plano de control de GKE de destino.
Seguimiento del nodo de GKE de origen al plano de control de GKE de destino

De Cloud SQL a una VM

En la siguiente captura de pantalla de la consola de Google Cloud , se muestra un seguimiento de una instancia de Cloud SQL que indica un resultado general de Reachable.

Este resultado muestra que las pruebas de conectividad validaron la conectividad de red de la instancia de Cloud SQL de origen a la VM de destino. Esto incluye analizar la configuración dentro del proyecto de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles de los recursos correspondientes al proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de la consola deGoogle Cloud para el seguimiento de Cloud SQL a la VM.
Captura de pantalla de la consola deGoogle Cloud para el seguimiento de la instancia de Cloud SQL a la VM

De la VM a Cloud SQL

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa de una VM a una instancia de Cloud SQL. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red de la VM de origen a la instancia de Cloud SQL de destino. Esto incluye analizar la configuración dentro del proyecto de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles de los recursos correspondientes al proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de la consola deGoogle Cloud para el seguimiento de una VM a Cloud SQL.
Captura de pantalla de la consola deGoogle Cloud para el seguimiento de una VM a una instancia de Cloud SQL

De una VM a Cloud SQL a través de la dirección IP pública

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa de una VM a una instancia de Cloud SQL con una dirección IP pública. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red de la VM de origen a la instancia de Cloud SQL de destino con una dirección IP pública. Esto incluye analizar la configuración dentro del proyecto de Google en el que se ejecuta la instancia de Cloud SQL. El seguimiento no proporciona detalles de los recursos correspondientes al proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de la consola deGoogle Cloud para el seguimiento de una VM a Cloud SQL a través de una dirección IP pública.
Captura de pantalla de la consola deGoogle Cloud para el seguimiento de una VM a una instancia de Cloud SQL a través de una dirección IP pública

Del plano de control de GKE al nodo de GKE

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa a un nodo de GKE. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red del plano de control de GKE de origen al nodo de GKE de destino. Esto incluye analizar la configuración de los recursos dentro del proyecto de Google en el que se ejecuta el nodo. El seguimiento no proporciona detalles de los recursos correspondientes al proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de la consola deGoogle Cloud para el seguimiento del plano de control de GKE al nodo.
Captura de pantalla de la consola deGoogle Cloud para el seguimiento del plano de control de GKE al nodo

Del nodo de GKE al plano de control de GKE

En esta sección, se proporciona un resultado de ejemplo de una prueba exitosa en un plano de control de GKE. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

Este resultado muestra que las pruebas de conectividad validaron la conectividad de red del nodo de GKE de origen al plano de control de GKE de destino. Esto incluye analizar la configuración de los recursos dentro del proyecto de Google en el que se ejecuta el plano de control. El seguimiento no proporciona detalles de los recursos correspondientes al proyecto de Google porque no tienes permiso para verlos.

Captura de pantalla de la consola deGoogle Cloud para el seguimiento del nodo de GKE al plano de control.
Captura de pantalla de la consola deGoogle Cloud para el seguimiento del nodo de GKE al plano de control

Del nodo de GKE al plano de control de GKE a través de la dirección IP pública

En esta sección, se describe un ejemplo de una prueba exitosa en un plano de control de GKE a través de una dirección IP pública. En este ejemplo, el análisis de configuración indica un resultado general de Reachable.

En este resultado, se muestra que las pruebas de conectividad validaron la conectividad de red del nodo de GKE de origen a la red en la que se ejecuta el plano de control de GKE, pero no al plano de control de GKE. Cuando se hacen pruebas a través de una dirección IP pública, las pruebas de conectividad no analizan la configuración de los recursos dentro del proyecto de Google en el que se ejecuta el plano de control.

Captura de pantalla de la consola deGoogle Cloud para el seguimiento del nodo de GKE al plano de control a través de una dirección IP pública.
Captura de pantalla de la consola deGoogle Cloud para el seguimiento del nodo de GKE al plano de control a través de una dirección IP pública

Pruebas fallidas de los servicios administrados por Google

Cuando se prueban los servicios administrados por Google, la prueba puede fallar con un mensaje de error que indica que el paquete se descartó dentro del servicio (por ejemplo, DROPPED_INSIDE_GKE_SERVICE o DROPPED_INSIDE_CLOUD_SQL_SERVICE). Este mensaje puede indicar un problema de configuración en el proyecto de Google que aloja el servicio en los casos que se indican a continuación:

  • Probaste la conectividad entre un plano de control de GKE y un nodo de GKE en el mismo clúster (en cualquier dirección).
  • Probaste la conectividad de tu red de VPC a una instancia de Cloud SQL conectada a tu red, en la que el origen y el destino están en la misma región.

Si recibes el mensaje de error mencionado en uno de los casos anteriores, comunícate con el equipo de asistencia. De lo contrario, el mensaje de error podría indicar una entrada no válida. Confirma que estás haciendo pruebas en o desde un extremo que existe y que esperas alcanzar el recurso administrado en el proyecto de Google. Por ejemplo, si haces pruebas desde un nodo de GKE hacia un plano de control de GKE, confirma que el nodo existe y que se espera que tenga conectividad con el plano de control.

En la siguiente captura de pantalla de la consola de Google Cloud , se muestra un seguimiento de una instancia de Cloud SQL de destino que indica un resultado general de Unreachable. La prueba falló porque se creó con el puerto 80 en lugar del puerto 5432, que es el puerto en el que la instancia de Cloud SQL (Postgres) de destino acepta conexiones.

Captura de pantalla de la consola deGoogle Cloud para el seguimiento de una VM con errores a Cloud SQL.
Captura de pantalla de la consola deGoogle Cloud para el seguimiento de una VM con errores a Cloud SQL

¿Qué sigue?