Verbindung zwischen VM-Instanzen über einen NCC-Hub testen

Auf dieser Seite werden die Szenarien zum Testen der Verbindung von einer Quell-VM zu einer Ziel-VM beschrieben, die über einen Network Connectivity Center-Hub verbunden sind.

Wenn zwei VPC-Netzwerke über einen NCC-Hub verbunden sind, gibt es zwei Szenarien, in denen die Verbindung getestet werden kann:

  • Von einer VM zu einer anderen VM über einen NCC-Hub testen.
  • Von VM zu VM über einen NCC-Hub zu einem anderen Projekt testen.
Trace diagrams on this page use the symbols described in the following legend.
Symbol Name Meaning
Gray diamond
Legend for packet trace diagram: gray diamond.
Checkpoint A decision point where Connectivity Tests checks a configuration and decides whether a trace packet is to be forwarded, delivered, or dropped.
Blue rectangle
Legend for packet trace diagram: blue rectangle.
Hop A step in the forwarding path for a trace packet, representing a Google Cloud resource that forwards a packet to the next hop in a VPC network—for example, to a Cloud Load Balancing proxy or to a Cloud VPN tunnel.
Orange hexagon
Legend for packet trace diagram: orange hexagon.
Endpoint The source or destination of a trace packet.

Von VM zu VM über einen NCC-Hub testen

In diesem Szenario verfolgen Konnektivitätstests ein simuliertes Paket von einer VM zu einer anderen über einen NCC-Hub. Sie haben Zugriff auf die Projektkonfigurationen, in denen sich das Quellnetzwerk, das Zielnetzwerk und der NCC-Hub befinden. Sie geben eine Quell-IP-Adresse im Quellnetzwerk an. Wenn sie einer VM-Instanz zugewiesen ist, beginnt der Trace mit der Instanz. Andernfalls wird mit dem Netzwerk begonnen und die Konfigurationen auf Netzwerkebene werden geprüft. Alternativ können Sie anstelle des URI die IP-Adresse der Ziel-VM-Instanz angeben.

Das folgende Diagramm zeigt den typischen Trace-Pfad zwischen zwei VM-Instanzen über einen NCC-Hub.

VM-zu-VM-Trace über einen NCC-Hub.
VM-zu-VM-Trace über einen NCC-Hub (zum Vergrößern klicken).

Das folgende erfolgreiche Testergebnis gibt ein Gesamtergebnis von Reachable an. Außerdem wird die in der VPC-Peering-Ablaufverfolgung ermittelte Peering-Route angezeigt.

Beispielausgabe für einen erfolgreichen Test von VM zu VM über einen NCC-Hub.
Beispielausgabe für einen erfolgreichen Test von VM zu VM über einen NCC-Hub (zum Vergrößern anklicken).

Von VM zu VM über einen NCC-Hub zu einem anderen Projekt testen

In diesem Szenario verfolgen Konnektivitätstests ein simuliertes Paket von einer Quell-VM zu einer Ziel-VM über einen NCC-Hub, aber Sie haben keinen Zugriff auf das Zielnetzwerk oder den NCC-Hub. Wenn Sie keine Berechtigung für das Zielnetzwerk oder den NCC-Hub haben, kann das in der folgenden Tabelle aufgeführte Testergebnis auftreten.

Berechtigungen Verhalten Trace-Ergebnisse
Sie haben keine Berechtigungen für die Konfiguration des Projekts, in dem sich das Zielnetzwerk oder der NCC-Hub befinden. Konnektivitätstests können nur die Konfigurationen im Projekt des bekannten Netzwerks verfolgen. Die Konfigurationsanalyse gibt das Ergebnis Paket konnte weitergeleitet werden aus. Dieses Ergebnis gibt an, dass ein Paket das Netzwerk verlässt und an ein Netzwerk gesendet wird, auf das Sie keinen Zugriff haben. Das bedeutet, dass der Zustellstatus des Pakets unbestimmt ist. In diesem Szenario können Sie nachvollziehen, dass es keine blockierenden Konfigurationen aus den bekannten Netzwerken gibt. In der API-Antwort entspricht dieser Status dem endgültigen Status Forward.

Das folgende Diagramm zeigt den typischen Trace-Pfad von VM zu VM über einen NCC-Hub zu einem nicht zugänglichen Netzwerk in einem anderen Projekt. Das Match routes-Objekt kann Routen darstellen, die den Traffic zwischen zwei Netzwerken weiterleiten, die über einen NCC-Hub verbunden sind.

VM-zu-VM-Trace über einen NCC-Hub zu einem nicht zugänglichen Netzwerk in einem anderen Projekt.
VM-zu-VM-Trace über einen NCC-Hub zu einem unzugänglichen Netzwerk in einem anderen Projekt (zum Vergrößern klicken).

Nächste Schritte