Effectuer un test entre des instances de VM via un hub NCC

Cette page décrit les scénarios de test de la connectivité d'une VM source à une VM de destination connectée via un hub Network Connectivity Center.

Si deux réseaux VPC sont connectés via un hub NCC, il existe deux scénarios pour tester la connectivité :

  • Effectuer un test de VM à VM via un hub NCC
  • Test de VM à VM via un hub NCC vers un autre projet.
Les diagrammes de trace de cette page utilisent les symboles décrits dans la légende suivante.
Symbole Nom Signification
Losange gris
Légende du diagramme de trace des paquets : losange gris.
 Check Point Point de décision où Connectivity Tests vérifie une configuration et décide si un paquet de trace doit être transféré, distribué ou supprimé.
Rectangle bleu
Légende du diagramme de trace des paquets : rectangle bleu.
 Saut Étape du chemin de transfert d'un paquet de trace, représentant une ressource Google Cloud qui transfère un paquet au saut suivant dans un réseau VPC (par exemple, à destination d'un proxy Cloud Load Balancing ou d'un tunnel Cloud VPN).
Hexagone orange
Légende du diagramme de trace des paquets : hexagone orange.
 Point de terminaison Source ou destination d'un paquet de trace.

Effectuer un test de VM à VM via un hub NCC

Dans ce scénario, Tests de connectivité trace un paquet simulé d'une VM à une autre via un hub NCC. Vous avez accès aux configurations de projet où se trouvent le réseau source, le réseau de destination et le hub NCC. Vous spécifiez une adresse IP source au sein du réseau source. S'il est attribué à une instance de VM, la trace commence à partir de l'instance. Sinon, il commence par le réseau et vérifie les configurations au niveau du réseau. Vous pouvez également fournir l'adresse IP de l'instance de VM de destination au lieu de l'URI.

Le schéma suivant illustre le chemin de trace classique entre deux instances de VM via un hub NCC.

Trace VM à VM via un hub NCC.
Trace de VM à VM via un hub NCC (cliquez pour agrandir).

Le résultat de test réussi suivant indique un résultat global Reachable. Il affiche également la route d'appairage découverte dans la trace d'appairage de VPC.

Exemple de résultat pour un test réussi d'une VM vers une autre VM via un hub NCC.
Exemple de résultat pour un test réussi de VM à VM via un hub NCC (cliquez pour agrandir).

Tester la communication VM à VM via un hub NCC vers un autre projet

Dans ce scénario, les tests de connectivité tracent un paquet simulé d'une VM source vers une VM de destination via un hub NCC, mais vous n'avez pas accès au réseau de destination ni au hub NCC. Le fait de ne pas disposer d'autorisations sur le réseau de destination ou le hub NCC peut entraîner le résultat de test répertorié dans le tableau suivant.

Autorisations Comportement Résultats de la trace
Vous n'avez aucune autorisation sur la configuration du projet dans lequel se trouvent le réseau de destination ou le hub NCC. Tests de connectivité peut uniquement tracer les configurations dans le projet du réseau connu. L'analyse de configuration montre un résultat de Paquet a pu être transféré. Ce résultat indique qu'un paquet quitte le réseau et est envoyé à un réseau auquel vous n'avez pas accès. L'état de remise du paquet est donc indéterminé. Ce scénario vous aide à comprendre qu'il n'existe aucune configuration bloquante pour les réseaux connus. Dans la réponse de l'API, cet état correspond à un état final de Forward.

Le diagramme suivant montre le chemin de trace typique d'une VM à une autre VM via un hub NCC vers un réseau inaccessible dans un autre projet. L'objet Match routes peut représenter des routes qui dirigent le trafic entre deux réseaux connectés via un hub NCC.

Trace VM à VM via un hub NCC vers un réseau inaccessible dans un autre projet.
Trace de VM à VM via un hub NCC vers un réseau inaccessible dans un autre projet (cliquez pour agrandir).

Étapes suivantes