Menguji konektivitas ke load balancer Google Cloud

Halaman ini menjelaskan skenario umum untuk menguji konektivitas ke Google Cloud load balancer.

Analisis konfigurasi Uji Konektivitas mendukung pelacakan paket yang disimulasikan ke semua jenis load balancer. Google Cloud Jalur rekaman aktivitas untuk Load Balancer Aplikasi eksternal juga berlaku untuk Load Balancer Jaringan proxy eksternal. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Cloud Load Balancing.

Dalam contoh berikut, Uji Konektivitas melacak paket simulasi dari host eksternal ke alamat IP virtual (VIP) untuk Load Balancer Aplikasi eksternal. Koneksi TCP dari host eksternal berakhir di proxy untuk Load Balancer Aplikasi eksternal. Kemudian, Load Balancer Aplikasi eksternal memulai koneksi TCP baru ke VM yang bertindak sebagai backend load balancer.

Trace diagrams on this page use the symbols described in the following legend.

Symbol	Name	Meaning
	Checkpoint	A decision point where Connectivity Tests checks a configuration and decides whether a trace packet is to be forwarded, delivered, or dropped.
	Hop	A step in the forwarding path for a trace packet, representing a Google Cloud resource that forwards a packet to the next hop in a VPC network—for example, to a Cloud Load Balancing proxy or to a Cloud VPN tunnel.
	Endpoint	The source or destination of a trace packet.

Di jalur rekaman aktivitas berikut, analisis konfigurasi Uji Konektivitas memberikan tiga rekaman aktivitas, satu untuk setiap kemungkinan jalur ke tiga backend load balancer. Uji Konektivitas melakukan hal ini karena hanya memvalidasi konfigurasi, bukan paket data aktif.

Jumlah rekaman aktivitas dalam pengujian ke load balancer

Analisis konfigurasi Uji Konektivitas mempertimbangkan semua backend yang dikonfigurasi dari Network Load Balancer proxy dan Network Load Balancer passthrough serta semua layanan backend yang disebutkan dalam peta URL Load Balancer Aplikasi. Rekaman aktivitas hanya dibuat untuk backend yang cocok. Status pemeriksaan kondisi tidak dipertimbangkan—rekaman aktivitas dibuat untuk backend yang responsif dan tidak responsif.

Jumlah rekaman aktivitas yang dihasilkan oleh analisis konfigurasi Uji Konektivitas bergantung pada jenis load balancer, jumlah backend yang cocok, dan jenis backend yang cocok:

• Untuk layanan backend dengan kebijakan pemilihan alamat IP PREFER_IPV6, trace ke endpoint backend IPv4 dan IPv6 akan dihasilkan.
• Untuk jenis backend lainnya, satu rekaman aktivitas ke setiap endpoint backend akan dihasilkan.

Analisis konfigurasi Uji Konektivitas memiliki batas untuk jumlah rekaman aktivitas yang dapat ditampilkan. Jika load balancer memiliki terlalu banyak backend, beberapa di antaranya mungkin tidak disertakan.

Pengujian yang berhasil ke load balancer

Bagian ini menjelaskan contoh pengujian yang berhasil ke Load Balancer Aplikasi eksternal yang dijelaskan sebelumnya.

Di bidang data sebenarnya, algoritma load balancing memilih instance VM untuk setiap koneksi backend. Karena ada tiga backend load balancer dalam contoh ini, menu Pilihan rekaman aktivitas di layar Hasil memungkinkan Anda memilih rekaman aktivitas yang ingin Anda lihat.

Hasil pengujian yang berhasil berikut memvalidasi bahwa semua Google Cloud resource untuk Load Balancer Aplikasi eksternal dikonfigurasi dengan benar:

• Aturan penerusan
• Backend load balancer, termasuk kemampuan load balancer untuk berhasil mengirim health check ke backend tersebut
• Koneksi proxy
• Aturan firewall VPC

Hasil ini menunjukkan bahwa paket yang disimulasikan dari alamat IP eksternal dapat berhasil mencapai instance VM backend.

Untuk contoh mendetail rekaman aktivitas ke ketiga backend, lihat Mendeteksi konfigurasi yang tidak valid atau tidak konsisten.

Jika Anda tidak memiliki izin untuk meninjau Google Cloud resource di jalur jaringan untuk Load Balancer Aplikasi eksternal, Anda tetap akan melihat hasil di konsol Google Cloud , termasuk hasil yang berhasil. Namun, kartu untuk setiap resource yang diuji bertuliskan "Tidak ada izin untuk melihat resource di PROJECT_NAME".

Pengujian yang menunjukkan aturan firewall yang tidak ada untuk health check

Rekaman aktivitas load balancer memverifikasi banyak konfigurasi resource Google Cloud yang sama seperti yang dijelaskan sebelumnya. Namun, jika resource load balancer berikut salah dikonfigurasi, analisis akan menampilkan Paket dapat dihentikan (status akhir rekaman aktivitas adalah Drop).

Hasil pengujian berikut menunjukkan bahwa aturan firewall ingress jaringan VPC tidak mengizinkan health check ke backend load balancer, sehingga backend tidak tersedia untuk load balancer.

Selain aturan firewall VPC yang tidak valid, masalah dalam tabel berikut adalah masalah konfigurasi umum yang dideteksi oleh Uji Konektivitas untuk load balancer. Google Cloud Untuk memperbaiki masalah ini, gunakan solusi yang dijelaskan dalam tabel.

Masalah konfigurasi	Solusi
Parameter input tidak cocok dengan protokol atau port yang Anda tentukan dalam aturan penerusan untuk load balancer.	Sebelum menjalankan pengujian, ubah parameter input agar sesuai dengan protokol atau port yang Anda tentukan dalam aturan penerusan.
Aturan penerusan untuk load balancer tidak memiliki konfigurasi backend.	Sebelum menjalankan pengujian, konfigurasi backend untuk load balancer.
Load balancer memiliki konfigurasi yang tidak valid atau tidak konsisten.	Sebelum menjalankan pengujian, perbaiki konfigurasi yang tidak valid atau tidak konsisten.
Traffic tidak dapat mencapai Load Balancer Jaringan passthrough internal yang memiliki region yang tidak cocok karena Load Balancer Jaringan passthrough internal adalah layanan regional.	Sebelum menjalankan pengujian, konfigurasi komponen load balancer agar berada di region yang sama.

Langkah berikutnya

• Skenario pengujian umum
• Mempelajari Uji Konektivitas
• Memecahkan masalah Uji Konektivitas