Nesta página, descrevemos cenários comuns de teste de conectividade com balanceadores de carga doGoogle Cloud .
A análise de configuração do recurso Testes de Conectividade é compatível com o rastreamento de pacotes simulados para todos os tipos de balanceadores de carga do Google Cloud . O caminho de trace para um balanceador de carga de aplicativo externo também se aplica a balanceadores de carga de rede de proxy externos. Para mais informações, consulte Visão geral do Cloud Load Balancing.
No exemplo a seguir, os Testes de Conectividade rastreiam um pacote simulado de um host externo para um endereço IP virtual (VIP, na sigla em inglês) de um balanceador de carga de aplicativo externo. A conexão TCP do host externo termina no proxy do balanceador de carga de aplicativo externo. Em seguida, o balanceador de carga de aplicativo externo inicia uma nova conexão TCP com uma VM que atua como um back-end do balanceador de carga.
No caminho de trace a seguir, a análise de configuração dos Testes de Conectividade fornece três traces, um para cada caminho possível para os três back-ends do balanceador de carga. Esse recurso faz isso porque valida apenas configurações, não o plano de dados ao vivo.
Número de traces em um teste para um balanceador de carga
A análise de configuração dos Testes de Conectividade considera todos os back-ends configurados do balanceador de carga de rede de proxy e de passagem, além de todos os serviços de back-end mencionados no mapa de URL do balanceador de carga de aplicativo. Os traces são produzidos apenas para back-ends correspondentes. O status das sondagens de verificação de integridade não é considerado. Os traces são produzidos para back-ends íntegros e não íntegros.
O número de traces produzidos pela análise de configuração dos Testes de Conectividade depende do tipo de balanceador de carga, do número de back-ends correspondentes e do tipo de back-ends correspondentes:
- Para serviços de back-end com a política de seleção de endereço IP PREFER_IPV6, são produzidos traces para endpoints de back-end IPv4 e IPv6.
- Para outros tipos de back-ends, é produzido um único trace para cada endpoint de back-end.
A análise de configuração dos Testes de Conectividade tem um limite para o número de traces que podem ser retornados. Se um balanceador de carga tiver muitos back-ends, alguns poderão ser omitidos.
Um teste bem-sucedido em um balanceador de carga
Nesta seção, descrevemos um exemplo de teste bem-sucedido no balanceador de carga de aplicativo externo descrito anteriormente.
No plano de dados real, o algoritmo de balanceamento de carga escolhe uma instância de VM para cada conexão de back-end. Como existem três back-ends do balanceador de carga neste exemplo, o menu Seleção de trace na tela Resultados permite selecionar o trace que você quer visualizar.
O resultado de teste bem-sucedido abaixo valida se todos os recursos a seguir doGoogle Cloud para o balanceador de carga de aplicativo externo estão configurados corretamente:
- A regra de encaminhamento
- O back-end do balanceador de carga, incluindo a capacidade do balanceador de carga enviar com êxito verificações de integridade para esses back-ends
- A conexão proxy
- Regras de firewall da VPC
Esse resultado mostra que um pacote simulado de um endereço IP externo pode alcançar as instâncias de VM de back-end.
Para um exemplo detalhado de um trace para todos os três back-ends, consulte Detectar configurações inválidas ou inconsistentes.
Se você não tiver permissões para revisar os recursos do Google Cloud
no caminho da rede para o balanceador de carga de aplicativo externo, ainda poderá ver resultados no
console do Google Cloud , incluindo resultados bem-sucedidos. No entanto, o card
para cada recurso testado traz a mensagem "Nenhuma permissão para visualizar o recurso em
PROJECT_NAME".
Um teste mostrando uma regra de firewall ausente para uma verificação de integridade
Um trace do balanceador de carga verifica muitas das mesmas configurações de recursos do Google Cloud descritas anteriormente. No entanto, se os recursos do balanceador de carga
a seguir estiverem configurados incorretamente, a análise mostrará que O pacote pode ser descartado
(o estado final do trace é Drop).
O resultado do teste a seguir mostra que as regras de firewall de entrada de rede VPC não permitem uma verificação de integridade dos back-ends do balanceador de carga, o que os torna indisponíveis para o balanceador de carga.
Além das regras inválidas de firewall da VPC, os problemas na tabela a seguir são problemas comuns de configuração que os Testes de Conectividade detectam para os balanceadores de carga do Google Cloud . Para corrigir esses problemas, use as soluções descritas na tabela.
| Problema de configuração | Solução |
|---|---|
| Os parâmetros de entrada não correspondem ao protocolo ou porta que você definiu na regra de encaminhamento para o balanceador de carga. | Antes de executar um teste, altere o parâmetro de entrada para corresponder ao protocolo ou à porta que você definiu na regra de encaminhamento. |
| A regra de encaminhamento para o balanceador de carga não tem back-ends configurados. | Antes de executar um teste, configure os back-ends para o balanceador de carga. |
| O balanceador de carga tem configurações inválidas ou inconsistentes. | Antes de executar um teste, corrija as configurações inválidas ou inconsistentes. |
| O tráfego não pode alcançar um balanceador de carga de rede de passagem interna que tenha uma região sem correspondência, porque o balanceador de carga de rede de passagem interna é um serviço regional. | Antes de executar um teste, configure os componentes do balanceador de carga para que eles estejam localizados na mesma região. |
A seguir
- Cenários de teste comuns
- Saiba mais sobre os Testes de Conectividade
- Resolver problemas de Testes de Conectividade