Crea y ejecuta pruebas de conectividad

Para obtener información sobre cómo ejecutar las pruebas de conectividad, sigue los pasos que se indican en esta página.

Para editar o borrar una o más pruebas, consulta Actualiza o borra pruebas de conectividad.

Para obtener más información sobre las pruebas de conectividad, consulta la descripción general.

Antes de comenzar

Antes de usar las pruebas de conectividad, configura los siguientes elementos en Google Cloud:

En la consola de Google Cloud , ve a la página del selector de proyectos.

Ve al selector de proyectos

Selecciona o crea un proyecto de Google Cloud .
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud .
Instala Google Cloud CLI, que forma parte de Google Cloud CLI. Para instalar la última versión de gcloud CLI, consulta la documentación de gcloud CLI.

Para obtener una lista de todos los comandos, consulta la referencia del comando gcloud.
Habilita la API de Network Management. Si habilitas la API, obtendrás lo siguiente:
- Llamadas a la API de ejemplo que usan la API de Network Management
  
  Puedes probar los comandos de la API de administración de redes con el Explorador de APIs. En el documento de referencia de la API de administración de redes, usa la columna Try this API para explorar los campos de la API y ejecutar una prueba.
- Código de muestra que usa el cliente de API de Python
  
  En el código de ejemplo, se supone que creaste un recurso llamado api para interactuar con la API de Network Management. Para construir un recurso, usa la función build. Consulta el siguiente ejemplo:
```
from googleapiclient.discovery import build
api = build('networkmanagement', 'v1')
```
  Si quieres obtener más información sobre el cliente de la API de Python, consulta los siguientes vínculos:
  - Biblioteca cliente de la API de Google para Documentos de Python en GitHub, que incluye instrucciones de instalación y autenticación.
  - La documentación de referencia de la API de Network Management para el cliente de la API de Python.
Obtén los permisos que necesitas para ejecutar pruebas y verlas. Para obtener más información, consulta Asigna acceso.

Ejecuta pruebas de conectividad

Cuando ejecutas una prueba de conectividad, proporcionas las entradas de prueba como una tupla de 5 sin el puerto de origen.

En las siguientes secciones, se muestra cómo ejecutar una prueba para los extremos de origen y destino descritos en Casos de uso comunes.

Desde la consola de Google Cloud , puedes ejecutar las pruebas de conectividad con cualquiera de las siguientes opciones:

La página Pruebas de conectividad, que está disponible en el menú Herramientas de redes > Network Intelligence Center.
La página Detalles de la interfaz de red para obtener una interfaz de red de una instancia de máquina virtual (VM) de Compute Engine. Si usas esta página, debes usar la interfaz de red actual como origen o destino de la prueba. En esta página, solo se enumeran las pruebas relevantes para la interfaz de red actual.

Cada prueba que creas se ejecuta de inmediato después de crearla y se almacena en el recurso de las pruebas de conectividad. La prueba existe hasta que la borras.

Para verificar el estado de una operación de prueba mientras se ejecuta, consulta Verifica una operación de prueba en ejecución. Algunos ejemplos de operaciones de prueba son create y rerun.

Cuando usas una dirección IP para el extremo de origen o destino, es posible que debas especificar campos adicionales.

Prácticas recomendadas

Cuando pruebas un extremo (una VM o dirección IP) ubicado en un proyecto de servicio de VPC compartida, es más conveniente ejecutar la prueba desde el proyecto de servicio. Esto se debe a que puedes seleccionar la VM o la dirección IP en el cuadro desplegable en la consola de Google Cloud .

Sin embargo, debes especificar el proyecto host antes de especificar la red de nube privada virtual (VPC), ya que la red está en el proyecto host. Para obtener más detalles, consulta Realiza pruebas de direcciones IP en una red de VPC compartida.
Cuando realices una prueba entre tu red de VPC y tu red local o de intercambio de tráfico, puede ser útil ejecutar otra prueba de conectividad usando la dirección IP local como origen y una instancia de VM o una dirección IP de tu red de VPC como destino.

Este tipo de prueba verifica que Google Cloud anuncie rutas según lo esperado en tu red local. Sin embargo, las pruebas de conectividad no verifican que tu red local haya recibido y, luego, implementado esas rutas.
Las pruebas de conectividad tardan entre 20 y 120 segundos en recibir una actualización de configuración y, además, incorporarla al análisis. Si ejecutas una prueba inmediatamente después de realizar un cambio en la configuración, es posible que no veas los resultados que deseas. Asegúrate de esperar el tiempo suficiente entre el cambio de configuración y la ejecución de las pruebas.

Esta demora no se aplica al análisis del plano de datos en tiempo real. Por lo tanto, es posible que veas una discrepancia temporal entre los resultados que se muestran en el análisis del plano de datos en tiempo real y el análisis de configuración. Por ejemplo, si agregas una regla de firewall, esta podría ser accesible para el análisis del plano de datos en tiempo real. Sin embargo, es posible que debas esperar un tiempo antes de que se pueda acceder a la regla de firewall para el análisis de configuración.

Realiza pruebas a una VM, o desde esta, con varias interfaces de red

En esta sección, se describe cómo testear la conectividad a la interfaz de red secundaria de una VM, o desde esta.

Consola

Si especificas una instancia de VM con varias interfaces de red como origen o destino de una prueba, las pruebas de conectividad te pedirán que selecciones una interfaz de red de una lista.

Como alternativa, puedes ejecutar una prueba desde la página Detalles de la interfaz de red para obtener una interfaz de red de una instancia de VM de Compute Engine. Si usas esta página, debes usar la interfaz de red actual como origen o destino de la prueba.

gcloud y API

Debes especificar la interfaz de red que se usará para la prueba en una de las siguientes maneras:

Dirección IP y URI de la red
Dirección IP y URI de la VM
URI de la red y URI de la VM

Si proporcionas solo el URI para una VM con varias interfaces, se selecciona solo la interfaz principal de la VM.

Enumera todas las pruebas de un proyecto

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
En la parte superior de la página, selecciona un proyecto en el menú desplegable.
La página Pruebas de conectividad se actualiza y muestra las pruebas de ese proyecto.

gcloud

Para enumerar todas las pruebas que son propiedad de un proyecto, ingresa el siguiente comando de gcloud. Este comando muestra las pruebas del proyecto seleccionado actualmente.

  gcloud network-management connectivity-tests list

Para enumerar las pruebas en un proyecto en particular, especifica el PROJECT_ID.

  gcloud network-management connectivity-tests list --project=PROJECT_ID

API

Para enumerar todas las pruebas existentes que pertenecen a un proyecto, usa el método projects.locations.global.connectivityTests.list.

GET https://networkmanagement.googleapis.com/v1/{parent=projects/PROJECT_ID/locations/global}/connectivityTests

Reemplaza el PROJECT_ID por el ID del proyecto que contiene las pruebas que deseas enumerar.

Python

En el siguiente código de ejemplo se enumeran todas las pruebas existentes que pertenecen a un proyecto. Para obtener más información, consulta list en la biblioteca cliente de la API de Google para Python.

project_id = "PROJECT_ID"
parent = 'projects/%s/locations/global' % project_id
request = api.projects().locations().global_().connectivityTests().list(parent=parent)

print(json.dumps(request.execute(), indent=4))

Reemplaza el PROJECT_ID por el ID del proyecto que contiene las pruebas que deseas enumerar.

Realiza pruebas entre instancias de VM en una red de VPC

En estos pasos, se supone que ambas instancias de VM están en el mismo proyecto de Google Cloud .

Consola

En la página principal de pruebas de conectividad

En la consola de Google Cloud , ve a la página Pruebas de conectividad.

Ir a Pruebas de conectividad

Los pasos restantes aparecerán automáticamente en la consola de Google Cloud .
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Instancia de VM.
2. En el menú Instancia de VM de origen, selecciona la instancia de VM de origen específica.
3. En el menú Interfaz de red de origen, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique la ubicación de origen de manera inequívoca.
4. Opcional: Selecciona la dirección IP de origen de la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Instancia de VM.
2. En el menú Instancia de VM de destino, selecciona la instancia de VM de destino específica.
3. En el menú Interfaz de red de destino, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar la ubicación de destino de manera inequívoca.
4. Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.

Nota: En el caso de una instancia de pila doble, la dirección IP de origen y de destino deben ser del mismo tipo. Por ejemplo, no puedes probar de una VM con una dirección IPv4 a una VM con una dirección IPv6.

En el campo Puerto de destino, ingresa un puerto de destino.
Haz clic en Crear.

Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

En la página de detalles de la interfaz de red

En la consola de Google Cloud , ve a la página Instancias de VM.
Ir a Instancias de VM
Si aún no está seleccionado, selecciona el proyecto que contiene la instancia para la que deseas ejecutar una prueba.
Haz clic en la instancia que deseas usar para ejecutar una prueba.
En Interfaces de red, selecciona la interfaz de red que deseas usar para ejecutar una prueba.

Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar la ubicación de destino de manera inequívoca.
En Análisis de la red, haz clic en Crear prueba de conectividad y haz lo siguiente:
1. En el campo Nombre de la prueba, ingresa un nombre para la prueba.
2. En la lista Protocolo, selecciona uno.
3. En Origen, puedes seleccionar Interfaz de red actual o la opción Otro.
  
  Si seleccionas Interfaz de red actual, haz lo siguiente:
  1. En el menú Extremo de destino, selecciona Instancia de VM.
  2. En el menú Instancia de VM de destino, selecciona la instancia.
  3. En el menú Interfaz de red de destino, selecciona la interfaz de red.
  4. Opcional: Selecciona la dirección IP de destino. El valor predeterminado es la dirección IP de la instancia de VM de destino.
  Si seleccionas Otro, haz lo siguiente:
  1. En el menú Extremo de origen, selecciona Instancia de VM.
  2. En el menú Instancia de VM de origen, selecciona la instancia.
  3. En el menú Interfaz de red de origen, selecciona la interfaz de red.
  4. Opcional: Selecciona la dirección IP de origen. El valor predeterminado es la dirección IP de la instancia de VM de origen.
4. En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
5. Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Terraform

Puede usar un recurso de Terraform para crear una prueba entre dos instancias de VM en una red de VPC.

resource "google_network_management_connectivity_test" "instance_test" {
  name = "conn-test-instances"
  source {
    instance = google_compute_instance.source.id
  }

  destination {
    instance = google_compute_instance.destination.id
    port     = "80"
  }

  protocol = "TCP"
}

resource "google_compute_instance" "source" {
  name         = "source-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm"
  machine_type = "e2-medium"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.debian_9.id
    }
  }

  network_interface {
    network = "default"
    access_config {
    }
  }
}

data "google_compute_image" "debian_9" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

La siguiente prueba de muestra determina si la configuración de red existente permite que la VM instance1 haga ping a la VM instance2.

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "instance": "DESTINATION_INSTANCE",
       "ipAddress": "DESTINATION_IP_ADDRESS",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre dos instancias de VM. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "instance":
          "DESTINATION_INSTANCE",
      "ipAddress":
          "DESTINATION_IP_ADDRESS",
      "projectId":
          "DESTINATION_INSTANCE_PROJECT_ID"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
DESTINATION_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de destino.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Realiza pruebas entre direcciones IP privadas en una red de VPC

En este ejemplo, se supone que ambas direcciones IP son direcciones IP privadas en el mismo proyecto de Google Cloud y en la misma red de VPC.

Si realizas pruebas entre redes de VPC de intercambio de tráfico, selecciona las redes de origen y destino para cada intercambio de tráfico.

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.

Ir a Pruebas de conectividad

Los pasos restantes aparecen en la consola de Google Cloud .
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En la lista Extremo de origen, selecciona Dirección IP.
2. En el campo Dirección IP de origen, ingresa dicha dirección IP.
3. Si la red de VPC de la dirección IP de origen se encuentra en el proyecto actual, desmarca la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
  
  Si la red de VPC está en otro proyecto, en el campo Dirección IP de origen o proyecto de servicio, selecciona el proyecto en el que se encuentra la red.
  
  Si la dirección IP está fuera del espacio de direcciones RFC 1918, selecciona la casilla de verificación Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918. Luego, en la lista Red de origen, selecciona la red que contiene la dirección IP de origen.
En Destino, haz lo siguiente:
1. En la lista Extremo de destino, selecciona Dirección IP.
2. En el campo Dirección IP de destino, ingresa la dirección IP de destino.
3. Si la red de VPC de la dirección IP de destino se encuentra en el proyecto actual, desmarca la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
  
  Si la red de VPC está en otro proyecto, en el campo Dirección IP de destino o proyecto de servicio, selecciona el proyecto en el que se encuentra la red.
  
  Si la dirección IP está fuera del espacio de direcciones RFC 1918, selecciona la casilla de verificación Confirmo que el extremo de destino reside en un rango fuera del espacio de direcciones RFC 1918. Luego, en la lista Red de destino, selecciona la red que contiene la dirección IP de destino.
En el campo Puerto de destino, ingresa un número de puerto de destino válido. Debe ser un número entre 0 y 65535 (incluido).
Haz clic en Crear.

Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Reemplaza las variables para las opciones del comando por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de destino; por ejemplo, projects/myproject/global/networks/network-a.
DESTINATION_PORT: Es el puerto de protocolo IP del destino. Esta opción es válida solo para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si la red es desconocida, o no tienes permiso para acceder a ella, puedes especificar la red como GCP_NETWORK, en lugar de proporcionar un URI de red.

No es necesario confirmar si tu dirección IP está en Google Cloudo si los extremos de origen y destino están fuera del espacio de direcciones RFC 1918. Estos parámetros se seleccionan de forma automática en función de tus direcciones IP de origen y destino.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    [--source-network-type=GCP_NETWORK] \
    --destination-instance=DESTINATION_INSTANCE  \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente; en este caso, usa un valor de GCP_NETWORK.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto de protocolo IP del destino. Esta opción es válida solo para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera deGoogle Cloud, debes especificar un networkType de NON_GCP_NETWORK. Reemplaza los valores en el siguiente comando por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network-type=NON_GCP_NETWORK \
    --destination-ip-address= DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente; en este caso, usa un valor de NON_GCP_NETWORK.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de destino; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Terraform

Puedes usar un recurso de Terraform para crear una prueba entre dos direcciones IP en una red de VPC.

resource "google_network_management_connectivity_test" "default" {
  name = "conn-test-addr"
  source {
    ip_address   = google_compute_address.source_addr.address
    project_id   = google_compute_address.source_addr.project
    network      = google_compute_network.default.id
    network_type = "GCP_NETWORK"
  }

  destination {
    ip_address = google_compute_address.dest_addr.address
    project_id = google_compute_address.dest_addr.project
    network    = google_compute_network.default.id
    port       = "80"
  }

  protocol = "UDP"
}

resource "google_compute_network" "default" {
  name                    = "connectivity-vpc"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "default" {
  name          = "connectivity-vpc-subnet"
  ip_cidr_range = "10.0.0.0/8"
  region        = "us-central1"
  network       = google_compute_network.default.id
}

resource "google_compute_firewall" "default" {
  name    = "allow-incoming-all"
  network = google_compute_network.default.name

  allow {
    protocol = "all"
  }

  source_ranges = ["0.0.0.0/0"]
}

resource "google_compute_address" "source_addr" {
  name         = "src-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.42"
  region       = "us-central1"
}

resource "google_compute_address" "dest_addr" {
  name         = "dest-addr"
  subnetwork   = google_compute_subnetwork.default.id
  address_type = "INTERNAL"
  address      = "10.0.0.43"
  region       = "us-central1"
}

resource "google_compute_instance" "source" {
  name         = "source-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.42"
    access_config {
    }
  }
}

resource "google_compute_instance" "destination" {
  name         = "dest-vm1"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = data.google_compute_image.default.id
    }
  }

  network_interface {
    network    = google_compute_network.default.id
    subnetwork = google_compute_subnetwork.default.id
    network_ip = "10.0.0.43"
    access_config {
    }
  }
}

data "google_compute_image" "default" {
  family  = "debian-11"
  project = "debian-cloud"
}

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

  POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de destino; por ejemplo, projects/myproject/global/networks/network-a.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si la red de VPC es desconocida, o no tienes permiso para acceder a ella, puedes especificar la red como GCP_NETWORK, en lugar de proporcionar un URI de red.

  POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?connectivityTestId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "GCP_NETWORK"
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
    },
    "protocol": "PROTOCOL"
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente; en este caso, usa un valor de GCP_NETWORK.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

  POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",

    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
      "projectId": "DESTINATION_IP_PROJECT_ID"
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
DESTINATION_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de destino.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Si la red de VPC es desconocida, o no tienes permiso para acceder a ella, puedes especificar la red como GCP_NETWORK, en lugar de proporcionar un URI de red.

En el siguiente ejemplo, se crea una prueba entre dos direcciones IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente; en este caso, usa un valor de GCP_NETWORK.
DESTINATION_IP_ADDRESS: Es la dirección IP de la VM de destino.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
DESTINATION_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de destino.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera deGoogle Cloud, debes especificar un networkType de NON_GCP_NETWORK.

Realiza pruebas de direcciones IP en una red de VPC compartida

Cuando tienes una red de VPC compartida, puedes crear y ejecutar una prueba desde el proyecto host o desde el proyecto de servicio.

En el siguiente ejemplo, se muestran ambos casos y se usa una dirección IP de destino asignada en el proyecto de servicio. Los valores de campo en la consola de Google Cloud son un poco diferentes para cada caso. Sin embargo, las opciones de comandos para Google Cloud CLI y las llamadas a la API son las mismas.

Consola: desde el host

En la consola de Google Cloud , desde el proyecto host, ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Dirección IP.
2. Ingresa la dirección IP de origen.
3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
4. Si se trata de una dirección IP interna, a la que no se puede acceder desde Internet, selecciona la red de VPC en la que se encuentra la dirección.
5. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, selecciona Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y, luego, selecciona la red de destino que contiene la dirección IP.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Dirección IP.
2. Ingresa la dirección IP de destino.
3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
4. Si se trata de una dirección IP interna, a la que no se puede acceder desde Internet, selecciona la red de VPC en la que se encuentra la dirección.
5. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, selecciona Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y, luego, selecciona la red de destino que contiene la dirección IP.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

Consola: desde el servicio

En la consola de Google Cloud , desde el proyecto de servicio, ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Dirección IP.
2. Ingresa la dirección IP de origen.
3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
4. Si se trata de una dirección IP interna, a la que no se puede acceder desde Internet, selecciona la red de VPC en la que se encuentra la dirección.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Dirección IP.
2. Ingresa la dirección IP de destino.
3. Selecciona la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.
4. Especifica la dirección IP o el proyecto de servicio de destino en el que se encuentra la dirección IP.
5. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, selecciona la casilla de verificación Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y, luego, selecciona la red de destino que contiene la dirección IP.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Ingresa el siguiente comando para probar entre dos direcciones IP privadas en un host y en un proyecto de servicio en el que la dirección IP de destino se encuentra en el proyecto de servicio. Reemplaza las variables para las opciones del comando por valores de tu red de VPC.

Debido a que la dirección IP de destino se encuentra en el proyecto de servicio, especifica el proyecto de servicio y el URI de red del proyecto host. En este caso, default representa la red de VPC predeterminada para host-project.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-project=SOURCE_PROJECT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --destination-project=DESTINATION_PROJECT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_PROJECT: Es el ID del proyecto del extremo de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa que pruebas en el proyecto de servicio.
DESTINATION_NETWORK: Es el URI para la red de VPC del proyecto host; por ejemplo, projects/host-project/global/networks/default.
DESTINATION_PROJECT: Es el ID del proyecto del extremo de destino. Por ejemplo, un proyecto llamado service-project que representa el proyecto de servicio que se usa para esta red de VPC compartida.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
    {
      "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "projectId": "SOURCE_PROJECT",
      },
      "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "projectId": "DESTINATION_PROJECT",
        "network": "DESTINATION_NETWORK",
        "port": "DESTINATION_PORT",
      },
      "protocol": "PROTOCOL",
    }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_PROJECT: Es el ID del proyecto del extremo de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa que pruebas en el proyecto de servicio.
DESTINATION_PROJECT: Es el ID del proyecto del extremo de destino. Por ejemplo, un proyecto llamado service-project que representa el proyecto de servicio que se usa para esta red de VPC compartida.
DESTINATION_NETWORK: Es el URI para la red de VPC del proyecto host; por ejemplo, projects/host-project/global/networks/default.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "projectId": "DESTINATION_IP_PROJECT_ID",
      "network": "DESTINATION_NETWORK",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_IP_PROJECT_ID: Es el ID del proyecto del extremo de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa que pruebas en el proyecto de servicio.
DESTINATION_IP_PROJECT_ID: Es el ID del proyecto del extremo de destino. Por ejemplo, un proyecto llamado service-project que representa el proyecto de servicio que se usa para esta red de VPC compartida.
DESTINATION_NETWORK: Es el URI para la red de VPC del proyecto host; por ejemplo, projects/host-project/global/networks/default.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Realiza pruebas desde una VM a un servicio administrado por Google

En esta sección, se describe cómo realizar una prueba desde una VM de tu red de VPC a un servicio que se ejecuta en una red de VPC de Google. Por ejemplo, puedes seguir los pasos de esta sección para probar la conectividad a una instancia de Cloud SQL o a un plano de control de un clúster de GKE. También puedes ejecutar una prueba con un extremo del servicio administrado por Google como fuente y un extremo en tu red de VPC como destino.

Según la configuración predeterminada, las pruebas de conectividad intentan ejecutar una prueba a través de la dirección IP privada del extremo del servicio administrado por Google. Si el extremo no tiene una dirección IP privada, las pruebas de conectividad usan la dirección IP pública. Las pruebas de conectividad analizan si el paquete puede alcanzar el extremo, lo que incluye analizar la configuración en la red de VPC de Google. Si se detectan problemas de configuración en tu proyecto, el análisis se detiene antes de analizar la configuración de red de Google.

Para probar desde una VM a un servicio administrado por Google, consulta las siguientes instrucciones.

Consola

En la página principal de pruebas de conectividad

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Instancia de VM.
2. En el menú Instancia de VM de origen, selecciona la instancia de VM de origen específica.
3. En el menú Interfaz de red de origen, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique la ubicación de origen de manera inequívoca.
4. Opcional: Selecciona la dirección IP de origen de la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como el plano de control del clúster de GKE.
2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster para el que deseas probar la conectividad al plano de control de GKE.
3. Opcional: Selecciona el Extremo del plano de control del clúster de GKE de destino de la lista. El valor predeterminado es el extremo basado en IP del clúster de GKE.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

En la página de detalles de la interfaz de red

En la consola de Google Cloud , ve a la página Instancias de VM.
Ir a Instancias de VM
Si aún no está seleccionado, selecciona el proyecto que contiene la instancia para la que deseas ejecutar una prueba.
Haz clic en la instancia que deseas usar para ejecutar una prueba.
En Interfaces de red, selecciona la interfaz de red que deseas usar para ejecutar una prueba.
En Análisis de la red, haz clic en Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, selecciona Interfaz de red actual.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como el plano de control del clúster de GKE.
2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster para el que deseas probar la conectividad al plano de control de GKE.
3. Opcional: Selecciona el Extremo del plano de control del clúster de GKE de destino de la lista. El valor predeterminado es el extremo basado en IP del clúster de GKE.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
1. Haz clic en Crear.
2. Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Reemplaza las variables por las opciones del comando de acuerdo con la siguiente guía:

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
     "destination": {
       "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
       "port": DESTINATION_PORT
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- gkeMasterCluster
- cloudSqlInstance
- redisInstance
- redisCluster
Para obtener más información, consulta la referencia del extremo.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y un extremo de servicio administrado por Google. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "DESTINATION_RESOURCE_FIELD":
          "DESTINATION_ENDPOINT",
      "port":
          "DESTINATION_PORT"
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- gkeMasterCluster
- cloudSqlInstance
- redisInstance
- redisCluster
Para obtener más información, consulta la referencia del extremo.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Realiza pruebas desde una VM a extremos de Private Service Connect

En esta sección, se describe cómo realizar una prueba desde una VM a un extremo de Private Service Connect.

Por ejemplo, puedes seguir los pasos de esta sección para comprobar si se podría entregar un paquete a un servicio publicado que usa Private Service Connect. Las pruebas de conectividad analizan si un paquete puede alcanzar el extremo, lo que incluye analizar los extremos conectados, los servicios publicados y la conexión del proxy. El análisis finaliza antes si no se acepta la conexión a un servicio publicado que usa Private Service Connect.

Puedes probar la conectividad con las siguientes opciones:

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Instancia de VM.
2. En el menú Instancia de VM de origen, selecciona la instancia de VM de origen específica.
3. En el menú Interfaz de red de origen, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique la ubicación de origen de manera inequívoca.
4. Opcional: Selecciona la dirección IP de origen de la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Extremo de PSC.
2. En el Extremo de PSC de destino, selecciona el extremo de PSC.
  
  Si el extremo de destino está en un proyecto que no es el proyecto actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME". Luego, en el campo Proyecto de extremo de destino, selecciona el proyecto en el que se encuentra el extremo.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-network=DESTINATION_NETWORK \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP del extremo o el backend que deseas probar.
DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino; por ejemplo, projects/myproject/global/networks/default.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si el extremo o el backend se usan para acceder a servicios publicados, debes especificar la DESTINATION_NETWORK porque el extremo o el backend tiene una dirección IP interna.

API

La siguiente prueba de muestra determina si la configuración de red existente permite que la VM instance1 haga ping a la dirección IP del extremo de Private Service Connect.

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP del extremo o el backend que deseas probar.
DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si el extremo o el backend se usan para acceder a servicios publicados, debes especificar la DESTINATION_NETWORK porque el extremo o el backend tiene una dirección IP interna.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y un extremo de Private Service Connect. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP del extremo o el backend que deseas probar.
DESTINATION_NETWORK: Es un URI de la red de VPC en la que se encuentra la dirección IP de destino; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Si el extremo o el backend se usan para acceder a servicios publicados, debes especificar la DESTINATION_NETWORK porque el extremo o el backend tiene una dirección IP interna.

Realiza pruebas desde una versión del entorno estándar de App Engine a un destino

En esta sección, se describe cómo testear la conectividad desde una versión del entorno estándar de App Engine a una instancia de VM, una dirección IP o un servicio administrado por Google.

Una aplicación del entorno estándar de App Engine está compuesta por un único recurso de aplicación que consta de uno o más servicios. Dentro de cada servicio, implementas versiones de ese servicio. Puedes probar la accesibilidad desde una versión de un servicio del entorno estándar de App Engine a una instancia de VM, una dirección IP o un servicio administrado por Google.

Para ver un análisis detallado de la configuración, debes configurar tu servicio de modo que use un conector de Acceso a VPC sin servidores. El resultado de una prueba de conectividad puede ser diferente para cada versión del servicio. Solo puedes probar la accesibilidad de los paquetes de prueba que usan el protocolo UDP o TCP.

Realiza pruebas de la conectividad desde una versión de un servicio del entorno estándar de App Engine a una instancia de VM

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
Ingresa un nombre para la prueba.
Selecciona un protocolo.
En el menú Extremo de origen, selecciona App Engine.
1. En el servicio de App Engine, selecciona el servicio específico del entorno estándar de App Engine desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-service.
  1. Si el extremo de origen está en un proyecto que no es el actual, selecciona la casilla de verificación El extremo está en un proyecto distinto de "PROJECT_NAME".
  2. Selecciona un proyecto en el que exista el extremo.
2. En el menú Versión de App Engine, selecciona una versión del servicio del entorno estándar de App Engine desde la que deseas probar la conectividad.
ParaDestino, selecciona una Instancia de VM de destino de la lista.

Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar la ubicación de destino de manera inequívoca.
Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
APP_ENGINE_VERSION: Es el URI de la versión del entorno estándar de App Engine que actúa como origen; por ejemplo, apps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
APP_ENGINE_VERSION: Es el URI de la versión del entorno estándar de App Engine que actúa como origen; por ejemplo, apps/myproject/services/service-name/versions/version-name.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

Realiza pruebas de la conectividad desde una versión de un servicio del entorno estándar de App Engine a una dirección IP

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
Ingresa un nombre para la prueba.
Selecciona un protocolo.
En el menú Extremo de origen, selecciona App Engine.
1. En el servicio de App Engine, selecciona el servicio específico del entorno estándar de App Engine desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-service.
  1. Si el extremo de origen está en un proyecto que no es el actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME".
  2. Selecciona un proyecto en el que exista el extremo.
2. En el menú Versión de App Engine, selecciona una versión del servicio del entorno estándar de App Engine desde la que deseas probar la conectividad.
En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP.
Ingresa un puerto de destino.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
APP_ENGINE_VERSION: Es el URI de la versión del entorno estándar de App Engine que actúa como origen; por ejemplo, apps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
APP_ENGINE_VERSION: Es el URI de la versión del entorno estándar de App Engine que actúa como origen; por ejemplo, apps/myproject/services/service-name/versions/version-name.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

Realiza pruebas de la conectividad desde una versión de un servicio del entorno estándar de App Engine a un servicio administrado por Google

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
Ingresa un nombre para la prueba.
Selecciona un protocolo.
En el menú Extremo de origen, selecciona App Engine.
1. En el servicio de App Engine, selecciona el servicio específico del entorno estándar de App Engine desde el que deseas probar la conectividad. Por ejemplo, selecciona helloworld-service.
  1. Si el extremo de origen está en un proyecto que no es el actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME".
  2. Selecciona un proyecto en el que exista el extremo.
2. En el menú Versión de App Engine, selecciona una versión del servicio del entorno estándar de App Engine desde la que deseas probar la conectividad.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como el plano de control del clúster de GKE.
2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster para el que deseas probar la conectividad al plano de control de GKE.
3. Opcional: Selecciona el Extremo del plano de control del clúster de GKE de destino de la lista. El valor predeterminado es el extremo basado en IP del clúster de GKE.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-app-engine-version=APP_ENGINE_VERSION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
APP_ENGINE_VERSION: Es el URI de la versión del entorno estándar de App Engine que actúa como origen; por ejemplo, apps/myproject/services/servicename/versions/version-number.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster.
DESTINATION_PORT: Es el puerto de protocolo IP del destino. Esta opción es válida solo para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

  POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "appEngineVersion": {
        "uri": "APP_ENGINE_VERSION",
        },
    },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
APP_ENGINE_VERSION: Es el URI de la versión del entorno estándar de App Engine que actúa como origen; por ejemplo, apps/myproject/services/servicename/versions/version-number.
DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- gkeMasterCluster
- cloudSqlInstance
- redisInstance
- redisCluster
Para obtener más información, consulta la referencia del extremo.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto de protocolo IP del destino. Esta opción es válida solo para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Realiza pruebas desde una función de Cloud Run a un destino

En esta sección, se describe cómo realizar pruebas de la conectividad desde una función de Cloud Run implementada en una región de Google Cloud específica a una instancia de VM, una dirección IP o un servicio administrado por Google. Por ejemplo, puedes seguir los pasos de esta sección para realizar pruebas de la conectividad desde una función de Cloud Run implementada en us-central1 como origen a un extremo en tu red de VPC como destino.

Para ver un análisis detallado de la configuración, asegúrate de que tu función de Cloud Run esté activa y de que hayas configurado un conector de Acceso a VPC sin servidores para la función de Cloud Run.

Los parámetros de configuración de salida de Cloud Run Functions controlan el enrutamiento de las solicitudes HTTP salientes de la función de Cloud Run y los tipos de tráfico que se enrutan a través del conector a tu red de VPC. Para obtener más información, consulta Parámetros de configuración de salida de Cloud Run Functions.

Realiza pruebas de la conectividad desde una función de Cloud Run a una instancia de VM

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Cloud Function 1ª gen.
2. En el menú Cloud Function, selecciona la función de Cloud Run específica desde la que deseas probar la conectividad. Por ejemplo, selecciona function-1.
3. En el menú de ubicación de Cloud Function, selecciona la región de Google Cloud en la que implementaste la función de Cloud Run. Puedes implementar Cloud Run Functions en varias regiones que tengan diferentes parámetros de configuración, pero el mismo nombre.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Instancia de VM.
2. En el menú Instancia de VM de destino, selecciona una instancia de VM.
3. En el menú Interfaz de red de destino, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique la ubicación de destino de manera inequívoca.
4. Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run; por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
      },
  },
  "destination": {
    "instance": "DESTINATION_INSTANCE",
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run; por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Realiza pruebas de la conectividad desde una función de Cloud Run a una dirección IP

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Cloud Function 1ª gen.
2. En el menú Cloud Function, selecciona la función de Cloud Run específica desde la que deseas probar la conectividad. Por ejemplo, selecciona function-1.
3. En el menú de ubicación de Cloud Function, selecciona la región de Google Cloud en la que implementaste la función de Cloud Run. Puedes implementar Cloud Run Functions en varias regiones que tengan diferentes parámetros de configuración, pero el mismo nombre.
En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa a la sección Consulta los resultados de la prueba más adelante en esta página.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
    --destination-ip-address==DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run; por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino a la que realizas la prueba.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudFunction": {
      "uri": "SOURCE_CLOUD_FUNCTION",
    },
  },
  "destination": {
    "ipAddress": "DESTINATION_IP_ADDRESS",
  },
  "protocol": "PROTOCOL",
}'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run; por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino a la que realizas la prueba.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Realiza pruebas de la conectividad desde una función de Cloud Run a un servicio administrado por Google

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Cloud Function 1ª gen.
2. En el menú Cloud Function, selecciona la función de Cloud Run específica desde la que deseas probar la conectividad. Por ejemplo, selecciona function-1.
3. En el menú de ubicación de Cloud Function, selecciona la región de Google Cloud en la que implementaste la función de Cloud Run. Puedes implementar Cloud Run Functions en varias regiones que tengan diferentes parámetros de configuración, pero el mismo nombre.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como Instancia de Cloud SQL.
2. En el menú Instancia de Cloud SQL de destino, selecciona la instancia de Cloud SQL desde la que deseas probar la conectividad.
3. Opcional: Selecciona la dirección IP de la instancia de Cloud SQL de destino de la lista. El valor predeterminado es la dirección IP de la función de Cloud Run de origen.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa a la sección Consulta los resultados de la prueba más adelante en esta página.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-function=SOURCE_CLOUD_FUNCTION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_CLOUD_FUNCTION: Es el URI de la función de Cloud Run; por ejemplo, projects/myproject/locations/us-central1/functions/function-1.
DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino interna o externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto de protocolo IP del destino. Esta opción es válida solo para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Realiza pruebas desde una revisión de Cloud Run a un destino

En esta sección, se describe cómo testear la conectividad desde la revisión de Cloud Run a una instancia de VM, una dirección IP o un servicio administrado por Google.

Puedes implementar varios servicios de Cloud Run en un solo proyecto. Cada servicio de Cloud Run tiene un extremo HTTPS en un subdominio único del dominio *.run.app. Cada implementación del servicio de Cloud Run crea una nueva revisión inmutable. Puedes realizar pruebas de la accesibilidad desde la revisión a una instancia de VM, una dirección IP o un servicio administrado por Google. Para ver un análisis detallado de la configuración, debes configurar un conector de Acceso a VPC sin servidores correspondiente para tu revisión. Los resultados de la prueba de conectividad pueden ser diferentes para cada revisión.

Por ejemplo, un servicio de Cloud Run llamado cloud_run_test tiene una revisión first-revision configurada para usar un conector de Acceso a VPC sin servidores y otra revisión second-revision que no está configurada para usarlo. El resultado general de accesibilidad podría ser accesible para first-revision, pero no para second-revision.

Cuando creas una prueba de conectividad, puedes seleccionar una opción de una lista de revisiones para un servicio de Cloud Run.

Realiza pruebas de la conectividad desde una revisión de un servicio de Cloud Run a una instancia de VM

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
Ingresa un nombre para la prueba.
Selecciona un protocolo.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Cloud Run.
2. En el menú Servicio de Cloud Run, selecciona el servicio específico de Cloud Run desde el cual deseas probar la conectividad. Por ejemplo, selecciona helloworld-run.
  1. Si el extremo de origen está en un proyecto que no es el actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME".
  2. Selecciona un proyecto en el que exista el extremo.
3. En el menú Revisión de Cloud Run, selecciona la revisión de Cloud Run desde la que realizarás la prueba.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Instancia de VM.
2. En el menú Instancia de VM de destino, selecciona la instancia de VM de destino específica.
3. En el menú Interfaz de red de destino, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM para identificar la ubicación de destino de manera inequívoca.
4. Opcional: Selecciona la dirección IP de destino de la lista. El valor predeterminado es la dirección IP de la instancia de VM de destino.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-instance=DESTINATION_INSTANCE \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run de origen; por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "instance": "DESTINATION_INSTANCE",
      "ipAddress": "DESTINATION_IP_ADDRESS"
      },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run de origen; por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_INSTANCE: Es el URI de la VM de destino; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-2.
DESTINATION_IP_ADDRESS: Es la dirección IP de la instancia de VM de destino a la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de destino.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

Realiza pruebas de la conectividad desde una revisión de un servicio de Cloud Run a una dirección IP

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
Ingresa un nombre para la prueba.
Selecciona un protocolo.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Cloud Run.
2. En el menú Servicio de Cloud Run, selecciona el servicio específico de Cloud Run desde el cual deseas probar la conectividad. Por ejemplo, selecciona helloworld-run.
  1. Si el extremo de origen está en un proyecto que no es el actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME".
  2. Selecciona un proyecto en el que exista el extremo.
3. En el menú Revisión de Cloud Run, selecciona la revisión de Cloud Run desde la que realizarás la prueba.
En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run de origen; por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run de origen; por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

Realiza pruebas de la conectividad desde una revisión de un servicio de Cloud Run a un servicio administrado por Google

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
Ingresa un nombre para la prueba.
Selecciona un protocolo.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Cloud Run.
2. En el menú Servicio de Cloud Run, selecciona el servicio específico de Cloud Run desde el cual deseas probar la conectividad. Por ejemplo, selecciona helloworld-run.
  1. Si el extremo de origen está en un proyecto que no es el actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME".
  2. Selecciona un proyecto en el que exista el extremo.
3. En el menú Revisión de Cloud Run, selecciona la revisión de Cloud Run desde la que realizarás la prueba.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona un tipo de recurso de servicio administrado por Google, como el plano de control del clúster de GKE.
2. En el menú Plano de control del clúster de GKE de destino, selecciona el clúster para el que deseas probar la conectividad al plano de control de GKE.
3. Opcional: Selecciona el Extremo del plano de control del clúster de GKE de destino de la lista. El valor predeterminado es el extremo basado en IP del clúster de GKE.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-cloud-run-revision=CLOUD_RUN_REVISION \
      DESTINATION_RESOURCE_FLAG=DESTINATION_ENDPOINT \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run de origen; por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
PROJECT_NAME: Es el nombre del proyecto en el que se encuentra el extremo; por ejemplo, myproject.
DESTINATION_RESOURCE_FLAG: Es la marca que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- --destination-gke-master-cluster
- --destination-cloud-sql-instance
Para obtener más información, consulta la referencia de gcloud network-management connectivity-tests create.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para la marca --destination-gke-master-cluster.
DESTINATION_PORT: Es el puerto de protocolo IP del destino. Esta opción es válida solo para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
{
  "source": {
    "cloudRunRevision": {
      "uri": "CLOUD_RUN_REVISION",
      },
  },
    "destination": {
      "DESTINATION_RESOURCE_FIELD": "DESTINATION_ENDPOINT",
      "port": DESTINATION_PORT,
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la función de Cloud Run de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
CLOUD_RUN_REVISION: Es el URI de la revisión de Cloud Run de origen; por ejemplo, projects/myproject/locations/us-central1/revisions/cloudrun-revision.
DESTINATION_RESOURCE_FIELD: Es el campo que especifica el tipo de recurso de servicio administrado por Google.

Para ver las opciones disponibles, consulta las siguientes:
- gkeMasterCluster
- cloudSqlInstance
- redisInstance
- redisCluster
Para obtener más información, consulta la referencia del extremo.
DESTINATION_ENDPOINT: Es el URI del extremo de destino; por ejemplo, projects/myproject/locations/us-central1/clusters/cluster-1 para el campo gkeMasterCluster.
DESTINATION_PORT: Es el puerto de protocolo IP del destino. Esta opción es válida solo para protocolos TCP o UDP. El valor predeterminado es el puerto 80.
PROTOCOL: Son los protocolos de redes admitidos por los conectores de Acceso a VPC sin servidores: TCP o UDP.

Realiza pruebas desde una red de VPC a una red que no sea deGoogle Cloud

Para testear desde una red de VPC a una red que no sea deGoogle Cloud , sigue estos pasos.

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, selecciona Dirección IP y, luego, ingresa una dirección IP.
1. Si la red de VPC está en otro proyecto, selecciona Esta es una dirección IP que se usa en Google Cloud. Luego, en el campo Dirección IP o proyecto de servicio de origen, selecciona el proyecto en el que se encuentra la red.
2. Si tu dirección IP privada está fuera del espacio de direcciones RFC 1918, marca la casilla Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918 y selecciona la red de origen que contiene la dirección IP.
En Destino, selecciona Dirección IP y, luego, ingresa una dirección IP externa.
Borra Esta es una dirección IP utilizada en Google Cloud.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Ingresa el siguiente comando para realizar pruebas entre una dirección IP interna y una externa. Reemplaza las variables para las opciones del comando por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

  POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

En el siguiente ejemplo, se crea una prueba entre dos direcciones IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente; en este caso, usa un valor de GCP_NETWORK.
DESTINATION_IP_ADDRESS: Es la dirección IP del destino.
DESTINATION_PORT: Es el número de puerto TCP o UDP de destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Realiza pruebas desde un radio de VPC a otro radio de VPC conectado al mismo concentrador de Network Connectivity Center

Para testear desde un radio de VPC en un concentrador de Network Connectivity Center a otro radio de VPC conectado al mismo concentrador, sigue estos pasos.

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, selecciona Dirección IP y, luego, ingresa la dirección IP de la red de VPC del radio de origen.
En Destino, selecciona Dirección IP y, luego, ingresa la dirección IP en otra red de VPC de radio a la que realizas la prueba.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Ingresa el siguiente comando para realizar pruebas entre dos radios. Reemplaza las variables para las opciones del comando por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --source-network=SOURCE_NETWORK \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino en otra red de VPC de radio a la que estás realizando pruebas.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

  POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "network": "SOURCE_NETWORK"
    },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
    },
      "protocol": "PROTOCOL".
  }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK: Es el URI de la red de VPC en la que se encuentra la dirección IP de origen; por ejemplo, projects/myproject/global/networks/default.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino en otra red de VPC de radio a la que estás realizando pruebas.
DESTINATION_PORT: Es el número de puerto TCP o UDP de destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

El siguiente código de ejemplo crea una prueba entre dos direcciones IP. Para obtener más información, consulta el método create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "projectId": "SOURCE_IP_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino en otra red de VPC de radio a la que estás realizando pruebas.
DESTINATION_PORT: Es el número de puerto TCP o UDP de destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

En el siguiente ejemplo, se crea una prueba entre dos direcciones IP:

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "GCP_NETWORK"
    },
    "destination": {
        "ipAddress": "DESTINATION_IP_ADDRESS",
        "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente; en este caso, usa un valor de GCP_NETWORK.
DESTINATION_IP_ADDRESS: Es la dirección IP de la VM de destino.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Realiza pruebas desde una VM a una red que no sea deGoogle Cloud

En esta prueba, se analiza la conectividad desde la VM de origen hasta una ubicación perimetral de la Red de Google.

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Instancia de VM.
2. En el menú Instancia de VM de origen, selecciona la instancia de VM de origen específica.
3. En el menú Interfaz de red de origen, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique la ubicación de origen de manera inequívoca.
4. Opcional: Selecciona la dirección IP de origen de la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Dirección IP.
2. Ingresa una dirección IP de destino externa.
3. Borra Esta es una dirección IP utilizada en Google Cloud.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Para probar entre una VM y una dirección IP externa, ingresa el siguiente comando. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \
    --protocol=PROTOCOL

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

API

La siguiente prueba de muestra determina si la configuración de red existente permite que la VM instance1 haga ping a la dirección IP de destino.

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y una dirección IP externa. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "ipAddress": "DESTINATION_IP_ADDRESS",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Realiza pruebas desde una VM o una dirección IP a un balanceador de cargas

En esta sección, se describe cómo testear la conectividad desde una VM o una dirección IP a un balanceador de cargas deGoogle Cloud .

El análisis de configuración de las pruebas de conectividad admite el seguimiento de paquetes simulados en todos los tipos de balanceadores de cargas de Google Cloud . La ruta de seguimiento de un balanceador de cargas de aplicaciones externo también se aplica a los balanceadores de cargas de red del proxy externos. Para obtener más información, consulta la descripción general de Cloud Load Balancing.

Puedes probar la conectividad con las siguientes opciones:

Realiza pruebas desde una VM a un balanceador de cargas

En esta sección, se analiza la conectividad desde la VM de origen a un balanceador de cargas.

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Instancia de VM.
2. En el menú Instancia de VM de origen, selecciona la instancia de VM de origen específica.
3. En el menú Interfaz de red de origen, selecciona la interfaz de red.
  
  Si la instancia de VM tiene varias interfaces de red, selecciona una interfaz de red de VM que identifique la ubicación de origen de manera inequívoca.
4. Opcional: Selecciona la dirección IP de origen de la lista. El valor predeterminado es la dirección IP de la instancia de VM de origen.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Balanceador de cargas.
2. En el menú Balanceador de cargas de destino, selecciona el balanceador de cargas.
  
  Si el extremo de destino está en un proyecto que no es el proyecto actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME". Luego, en el campo Proyecto de extremo de destino, selecciona el proyecto en el que se encuentra el extremo.
3. Selecciona la regla de reenvío de destino.
  
  Nota: Un balanceador de cargas puede tener varios parámetros de configuración de frontend, y cada configuración está representada por una regla de reenvío. Para obtener información general sobre las reglas de reenvío, consulta la Descripción general de las reglas de reenvío.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Para realizar pruebas entre una VM y un balanceador de cargas, ingresa el siguiente comando.

gcloud network-management connectivity-tests create NAME \
    --source-instance=SOURCE_INSTANCE \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa con la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.

API

Usa el método projects.locations.global.connectivityTests.create.

 POST https: //networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
   {
     "source": {
       "instance": "SOURCE_INSTANCE",
       "ipAddress": "SOURCE_IP_ADDRESS",
     },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
     },
     "protocol": "PROTOCOL",
   }'

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.
SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Python

En el siguiente código de ejemplo, se crea una prueba entre una instancia de VM y un extremo del balanceador de cargas. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

test_input = {
  "source": {
      "instance":
          "SOURCE_INSTANCE",
      "ipAddress":
          "SOURCE_IP_ADDRESS",
      "projectId":
          "SOURCE_INSTANCE_PROJECT_ID"
  },
  "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
  },
  "protocol":
      "PROTOCOL",
}

request = api.projects().locations().global_().connectivityTests().create(
    parent="projects/PROJECT_ID/locations/global",
    testId="TEST_ID",
    body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_INSTANCE: Es el URI de la VM de origen; por ejemplo, projects/myproject/zones/us-east1-b/instances/instance-1.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
SOURCE_INSTANCE_PROJECT_ID: Es el ID del proyecto de la VM de origen.
DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Realiza pruebas desde una dirección IP a un balanceador de cargas

Consola

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona Crear prueba de conectividad.
En el campo Nombre de la prueba, ingresa un nombre para la prueba.
En la lista Protocolo, selecciona uno.
En Origen, haz lo siguiente:
1. En el menú Extremo de origen, selecciona Dirección IP.
2. En el campo Dirección IP de origen, ingresa dicha dirección IP.
  1. Si la red de VPC está en otro proyecto, selecciona Esta es una dirección IP que se usa en Google Cloud. Luego, en el campo Dirección IP o proyecto de servicio de origen, selecciona el proyecto en el que se encuentra la red.
  2. Si la dirección IP está fuera del espacio de direcciones RFC 1918, selecciona Confirmo que el extremo de origen reside en un rango fuera del espacio de direcciones RFC 1918. Luego, en la lista Red de origen, selecciona la red que contiene la dirección IP de origen.
En Destino, haz lo siguiente:
1. En el menú Extremo de destino, selecciona Balanceador de cargas.
2. En el menú Balanceador de cargas de destino, selecciona el extremo del balanceador de cargas.
  
  Si el extremo de destino está en un proyecto que no es el proyecto actual, selecciona El extremo está en un proyecto distinto de "PROJECT_NAME". Luego, en el campo Proyecto de extremo de destino, selecciona el proyecto en el que se encuentra el extremo.
3. Selecciona la regla de reenvío de destino.
  
  Nota: Un balanceador de cargas puede tener varios parámetros de configuración de frontend, y cada configuración está representada por una regla de reenvío. Para obtener información general sobre las reglas de reenvío, consulta Conceptos de la regla de reenvío.
En el campo Puerto de destino, ingresa un puerto de destino para el destino especificado.
Haz clic en Crear.
Una vez finalizada la prueba, se carga la página principal Pruebas de conectividad y se muestra una lista que contiene esta y otras pruebas. Continúa con Consulta los resultados de la prueba.

gcloud

Usa el comando gcloud network-management connectivity-tests create. Reemplaza los valores de muestra por valores de tu red de VPC.

gcloud network-management connectivity-tests create NAME \
    --source-project=SOURCE_PROJECT \
    --source-ip-address=SOURCE_IP_ADDRESS \
    --protocol=PROTOCOL \
    --destination-ip-address=DESTINATION_IP_ADDRESS \
    --destination-port=DESTINATION_PORT \

Reemplaza lo siguiente:

NAME: Es el nombre de la prueba de conectividad.
SOURCE_PROJECT: Es el ID del proyecto del extremo de origen.
SOURCE_IP_ADDRESS: Es la dirección IP de la instancia de VM de origen desde la que realizas la prueba. La dirección IP debe ser una de las direcciones IP de la instancia de VM de origen.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
DESTINATION_IP_ADDRESS: Es la dirección IP de destino externa a la que realizas la prueba.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.

Si el extremo se usa para acceder a servicios administrados o a servicios en otra red de VPC, debes especificar el DESTINATION_NETWORK porque el extremo tiene una dirección IP interna.

API

En este ejemplo, se prueba la capacidad de hacer ping desde la dirección IP de origen a un extremo del balanceador de cargas.

Usa el método projects.locations.global.connectivityTests.create.

  POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/connectivityTests?testId=TEST_ID'
  {
    "source": {
      "ipAddress": "SOURCE_IP_ADDRESS",
      "networkType": "NON_GCP_NETWORK",
    },
    "destination": {
      "forwardingRule": "DESTINATION_FORWARDING_RULE",
      "port": "DESTINATION_PORT",
    },
    "protocol": "PROTOCOL",
  }'

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.

Si el extremo se usa para acceder a servicios publicados, debes especificar la DESTINATION_NETWORK porque el extremo tiene una dirección IP interna.

Python

El siguiente código de ejemplo crea una prueba entre una dirección IP y un extremo del balanceador de cargas. Para obtener más información, consulta create en la biblioteca cliente de la API de Google para Python.

Cuando especificas una dirección IP de origen que es una dirección IP externa fuera deGoogle Cloud, debes especificar un networkType de NON_GCP_NETWORK.

test_input = {
    "source": {
        "ipAddress": "SOURCE_IP_ADDRESS",
        "networkType": "NON_GCP_NETWORK"
    },
    "destination": {
        "forwardingRule": "DESTINATION_FORWARDING_RULE",
        "port": "DESTINATION_PORT",
        "projectId": "DESTINATION_IP_PROJECT_ID"
    },
    "protocol": "PROTOCOL",
}

  request = api.projects().locations().global_().connectivityTests().create(
  parent="projects/PROJECT_ID/locations/global",
  testId="TEST_ID",
  body=test_input)

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

SOURCE_IP_ADDRESS: Es la dirección IP de origen desde la que realizas la prueba.
SOURCE_NETWORK_TYPE: Es el tipo de red en la que se encuentra la fuente; en este caso, usa un valor de NON_GCP_NETWORK.
DESTINATION_FORWARDING_RULE: Es la regla de reenvío de destino que representa el extremo.
DESTINATION_PORT: Es el puerto del protocolo de IP del destino. Esta opción solo es válida para protocolos TCP o UDP.
DESTINATION_IP_PROJECT_ID: Es el ID del proyecto de la dirección IP de destino.
PROTOCOL: Es un protocolo compatible para las pruebas de conectividad. El protocolo predeterminado es TCP.
PROJECT_ID: Es el ID del proyecto en el que creas la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Si el extremo se usa para acceder a servicios publicados, debes especificar la DESTINATION_NETWORK porque el extremo tiene una dirección IP interna.

Realiza pruebas desde una red que no sea deGoogle Cloud a una red de VPC

Este procedimiento es el mismo que el procedimiento de Realiza pruebas entre direcciones IP privadas en una red de VPC, excepto para los siguientes pasos. Usa este procedimiento para la consola deGoogle Cloud , Google Cloud CLI, los ejemplos de la API y los ejemplos de Python.

Si la dirección de origen no está ubicada en Google Cloud , pero tampoco en tu red de aplicación similar (local), especifica una dirección IP externa.
Si la dirección de origen es de tu red (local) de intercambio de tráfico, debes seleccionar Otra red que no sea de Google Cloud.

Realiza pruebas desde una red que no sea deGoogle Cloud a una red que no sea deGoogle Cloud

Especifica las direcciones IP externas para la dirección IP de origen y la dirección IP de destino.
En la consola de Google Cloud , borra Esta es una dirección IP que se usa en Google Cloud.

Consulta los resultados de la prueba

En esta sección, se describe cómo visualizar los resultados de una prueba de conectividad.

Consola

Puedes visualizar una prueba en distintas páginas.

En la página principal de pruebas de conectividad

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
En la columna Detalles del resultado, elige una prueba y, luego, haz clic en Ver.
Aparecerá el panel de información de la prueba. Puedes ver el resultado general y las tarjetas de resultado para cada recurso de Google Cloud en la ruta de prueba. Puedes hacer clic en un vínculo a la página de detalles para algunos recursos de Google Cloud, como instancias de VM o rutas. Si la prueba contiene varios seguimientos, puedes seleccionar el seguimiento en la lista de resultados de Trace.

Si la prueba elegible para el análisis del plano de datos en tiempo real, puedes ver las métricas de pérdida de paquetes y latencia.
Para expandir o cerrar una tarjeta de resultados, haz clic en la flecha que se encuentra a la derecha de la tarjeta.
Para interpretar los resultados de las pruebas, consulta los estados de los análisis de configuración.
Para cerrar el panel de información, haz clic en Ocultar panel de información en la parte superior derecha de la página.

En la página de detalles de la prueba de conectividad

Como alternativa, en la página principal de la consola de Google Cloud , haz clic en el nombre de una prueba y visualiza sus resultados en la página Detalles de la prueba de conectividad.

En la página de detalles de la interfaz de red

También puedes ver los resultados de la página Detalles de la interfaz de red para obtener una interfaz de red de una instancia de VM de Compute Engine. En esta página, solo se muestran las pruebas que usan la interfaz de red actual como origen o destino.

Para ver los resultados, puedes seleccionar Ver en la columna Detalles del resultado o hacer clic en el nombre de la prueba.

gcloud

Para ver los resultados de una prueba, ingresa el siguiente comando. Usa el ID de la prueba que deseas ver.

gcloud network-management connectivity-tests describe NAME

Reemplaza NAME por el nombre de la prueba de conectividad.

API

Usa el método projects.locations.global.connectivityTests.get para ver los resultados de una prueba.

  GET https://networkmanagement.googleapis.com/v1/{name=projects/PROJECT_ID/locations/global/connectivityTests/TEST_ID}

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Python

En el siguiente código de ejemplo, se muestran los resultados de una prueba. Para obtener más información, consulta get en la biblioteca cliente de la API de Google para Python.

project_id = "PROJECT_ID"
test_id= "TEST_ID"
request = api.projects().locations().global_().connectivityTests().get(
      name='projects/%s/locations/global/connectivityTests/%s' %
      (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto en el que se creó la prueba.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Vuelve a ejecutar una o más pruebas

Te recomendamos volver a ejecutar una prueba de conectividad si realizas cambios de configuración en los recursos de Google Cloud en la ruta de prueba y deseas ver los resultados de la configuración de red más reciente. Puedes volver a ejecutar una o más pruebas al mismo tiempo.

Una prueba de conectividad se basa en una instantánea de la configuración de red en el momento de la ejecución. Cuando se vuelve a ejecutar una prueba, se reemplazan los resultados de la prueba anterior. Si quieres conservar los resultados más antiguos, crea una prueba nueva.

Para verificar el estado de la operación rerun de la prueba mientras se ejecuta, consulta Verifica una operación de prueba en ejecución.

Consola

En la página principal de pruebas de conectividad

En la consola de Google Cloud , ve a la página Pruebas de conectividad.
Ir a Pruebas de conectividad
Selecciona una o más pruebas de la lista de pruebas de conectividad disponibles.
Haz clic en Volver a ejecutar.

En la página de detalles de las pruebas de conectividad

En la página principal de Pruebas de conectividad anterior, haz clic en el nombre de una prueba.
En la parte superior de la página Detalles de la prueba de conectividad, haz clic en Volver a ejecutar.

En la página de detalles de la interfaz de red

En la consola de Google Cloud , ve a la página Instancias de VM.
Ir a Instancias de VM
Si aún no está seleccionada, selecciona el proyecto que contiene la instancia para la que deseas volver a ejecutar una prueba.
Haz clic en la instancia que deseas usar para volver a ejecutar una prueba.
En Interfaces de red, selecciona la interfaz de red que deseas usar para volver a ejecutar una prueba.
En Análisis de la red, haz clic en Pruebas de conectividad.
Selecciona una o más pruebas de la lista de pruebas de conectividad disponibles.
Haz clic en Volver a ejecutar.

gcloud

Para volver a ejecutar una prueba de conectividad, ingresa el siguiente comando. Usa el ID de la prueba que desees volver a ejecutar.

gcloud network-management connectivity-tests rerun NAME

Reemplaza NAME por el nombre de la prueba de conectividad.

API

Cuando la API de administración de redes crea un recurso connectivityTests, conserva ese recurso de prueba hasta que lo borras. Debido a esto, puedes volver a ejecutar las pruebas.

Si no deseas crear pruebas persistentes, puedes usar la API para crear una prueba y borrarla después de ver el resultado de la prueba.

Usa el método projects.locations.global.connectivityTests.rerun para volver a ejecutar una prueba.

  POST https://networkmanagement.googleapis.com/v1/{name=projects/*/locations/global/connectivityTests/*}:rerun
    {
      "name": {projects/PROJECT_ID/connectivityTests/{TEST_ID}}
    }

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de la VM de origen.
TEST_ID: Es el ID del objeto de la prueba de conectividad (prueba) que ejecutas.

Python

En el siguiente código de ejemplo, se vuelve a ejecutar una prueba. Para obtener más información, consulta rerun en la biblioteca cliente de la API de Google para Python.

project_id = "PROJECT_ID"
test_id = "TEST_ID"
request = api.projects().locations().global_().connectivityTests().rerun(name='projects/%s/locations/global/connectivityTests/%s' % (project_id, test_id))

print(json.dumps(request.execute(), indent=4))

Reemplaza los siguientes valores:

PROJECT_ID: Es el ID del proyecto en el que se creó la prueba.
TEST_ID: Es el ID del objeto de pruebas de conectividad (prueba) que ejecutas.

Crea y ejecuta pruebas de conectividad Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Antes de comenzar

Ejecuta pruebas de conectividad

Prácticas recomendadas

Realiza pruebas a una VM, o desde esta, con varias interfaces de red

Consola

gcloud y API

Enumera todas las pruebas de un proyecto

Consola

gcloud

API

Python

Realiza pruebas entre instancias de VM en una red de VPC

Consola

En la página principal de pruebas de conectividad

En la página de detalles de la interfaz de red

gcloud

Terraform

API

Python

Realiza pruebas entre direcciones IP privadas en una red de VPC

Consola

gcloud

Terraform

API

Python

Realiza pruebas de direcciones IP en una red de VPC compartida

Consola: desde el host

Consola: desde el servicio

gcloud

API

Python

Realiza pruebas desde una VM a un servicio administrado por Google

Consola

En la página principal de pruebas de conectividad

En la página de detalles de la interfaz de red

gcloud

API

Python

Realiza pruebas desde una VM a extremos de Private Service Connect

Consola

gcloud

API

Python

Realiza pruebas desde una versión del entorno estándar de App Engine a un destino

Realiza pruebas de la conectividad desde una versión de un servicio del entorno estándar de App Engine a una instancia de VM

Consola

gcloud

API

Realiza pruebas de la conectividad desde una versión de un servicio del entorno estándar de App Engine a una dirección IP

Consola

gcloud

API

Realiza pruebas de la conectividad desde una versión de un servicio del entorno estándar de App Engine a un servicio administrado por Google

Consola

gcloud

API

Realiza pruebas desde una función de Cloud Run a un destino

Realiza pruebas de la conectividad desde una función de Cloud Run a una instancia de VM

Consola

gcloud

API

Realiza pruebas de la conectividad desde una función de Cloud Run a una dirección IP

Consola

gcloud

API

Realiza pruebas de la conectividad desde una función de Cloud Run a un servicio administrado por Google

Consola

gcloud

Realiza pruebas desde una revisión de Cloud Run a un destino

Realiza pruebas de la conectividad desde una revisión de un servicio de Cloud Run a una instancia de VM

Consola

gcloud

API

Realiza pruebas de la conectividad desde una revisión de un servicio de Cloud Run a una dirección IP

Consola

gcloud

API

Realiza pruebas de la conectividad desde una revisión de un servicio de Cloud Run a un servicio administrado por Google

Consola

Crea y ejecuta pruebas de conectividad