本頁說明透過 Network Connectivity Center 中樞連線的來源 VM 與目的地 VM 之間,測試連線能力的情況。
如果兩個虛擬私有雲網路透過 NCC 中樞連接,則有兩種情境可測試連線:
- 透過 NCC 中樞從 VM 測試到 VM。
- 透過 NCC 中樞從 VM 測試到其他專案的 VM。
| 符號 | 名稱 | 意義 |
|---|---|---|
|
Checkpoint | 決定點,連線能力測試會檢查設定,並決定是否要轉送、傳送或捨棄追蹤封包。 |
|
Hop | 追蹤封包轉送路徑中的一個步驟,代表將封包轉送至虛擬私人雲端網路中下一個躍點的 Google Cloud 資源,例如 Cloud Load Balancing 代理程式或 Cloud VPN 通道。 |
|
端點 | 追蹤封包的來源或目的地。 |
透過 NCC 中樞在 VM 之間進行測試
在這個情境中,Connectivity Tests 會追蹤從一個 VM 到另一個 VM 的模擬封包,路徑會經過 NCC 中樞。您有權存取來源網路、目的地網路和 NCC 中樞所在的專案設定。您可以在來源網路中指定來源 IP 位址。如果指派給 VM 執行個體,追蹤作業會從該執行個體開始。否則會從網路開始,並檢查網路層級設定。或者,您也可以提供目的地 VM 執行個體 IP 位址,而非 URI。
下圖顯示兩個 VM 執行個體之間透過 NCC 中樞的典型追蹤路徑。
下列測試結果顯示整體結果為Reachable。此外,也會顯示在 VPC 對等互連追蹤中探索到的對等互連路由。
透過 NCC 中樞從 VM 測試到其他專案的 VM
在這個情境中,Connectivity Tests 會追蹤從來源 VM 到目的地 VM 的模擬封包 (透過 NCC 中樞),但您無法存取目的地網路或 NCC 中樞。如果沒有目標網路或 NCC 中樞的權限,可能會導致測試結果如以下表格所示。
| 權限 | 行為 | 追蹤結果 |
|---|---|---|
| 您沒有權限存取目的地網路或 NCC 中樞所在的專案設定。 | Connectivity Tests 只能追蹤已知網路專案中的設定。 | 設定分析顯示「Packet could be forwarded」(可能已轉送封包)。這項結果表示封包會離開網路並傳送至您無法存取的網路,因此封包的傳送狀態不明。這個情境有助於瞭解已知網路沒有封鎖設定。在 API 回應中,這個狀態對應於
Forward 的最終狀態。 |
下圖顯示從 VM 到 VM 的典型追蹤路徑,透過 NCC 中樞到不同專案中無法存取的網路。Match routes 物件可代表路徑,用於在透過 NCC 中樞連線的兩個網路之間轉送流量。
