Uji Konektivitas adalah alat diagnostik yang memungkinkan Anda memeriksa konektivitas antar-endpoint jaringan. Uji konektivitas menganalisis konfigurasi Anda dan dalam beberapa kasus melakukan analisis bidang data live antara endpoint. Endpoint adalah sumber atau tujuan traffic jaringan, seperti VM, cluster Google Kubernetes Engine (GKE), aturan penerusan load balancer, atau alamat IP di internet.
Untuk menganalisis konfigurasi jaringan, Uji Konektivitas menyimulasikan jalur penerusan paket yang diharapkan melalui jaringan Virtual Private Cloud (VPC), tunnel Cloud VPN, atau lampiran VLAN. Uji Konektivitas juga dapat menyimulasikan jalur penerusan masuk yang diharapkan ke resource di jaringan VPC Anda.
Untuk beberapa skenario konektivitas, Uji Konektivitas juga melakukan analisis data plane langsung. Fitur ini mengirimkan paket melalui data plane untuk memvalidasi konektivitas dan memberikan diagnostik dasar latensi dan kehilangan paket. Jika rute didukung untuk fitur, setiap pengujian yang Anda jalankan akan menyertakan hasil analisis bidang data live.
Untuk mempelajari cara membuat dan menjalankan pengujian untuk berbagai skenario, lihat Membuat dan menjalankan Uji Konektivitas.
API untuk Uji Konektivitas adalah Network Management API. Untuk mengetahui informasi selengkapnya, lihat dokumentasi API.
Mengapa menggunakan Uji Konektivitas?
Uji Konektivitas dapat membantu Anda memecahkan masalah konektivitas jaringan berikut:
- Konfigurasi tidak konsisten yang tidak disengaja
- Konfigurasi usang yang disebabkan oleh perubahan atau migrasi konfigurasi jaringan
- Error konfigurasi untuk berbagai layanan dan fungsi jaringan
Saat menguji layanan yang dikelola Google, Uji Konektivitas juga dapat membantu Anda menentukan apakah ada masalah di jaringan VPC Anda atau di jaringan VPC milik Google yang digunakan untuk resource layanan.
Cara Uji Konektivitas menganalisis konfigurasi
Saat menganalisis konfigurasi jaringan, Uji Konektivitas menggunakan mesin status abstrak untuk memodelkan cara jaringan VPC harus memproses paket. Google Cloud memproses paket dalam beberapa langkah logis.
Analisis dapat mengambil banyak kemungkinan jalur
Karena berbagai layanan dan fitur jaringan VPC yang didukung analisis konfigurasi, paket pengujian yang melintasi konfigurasi jaringan VPC dapat mengambil banyak kemungkinan jalur.
Diagram berikut menunjukkan model cara analisis konfigurasi menyimulasikan traffic pelacakan antara dua instance Compute Engine—satu di sebelah kiri dan satu lagi di sebelah kanan.
Analisis ini bergantung pada infrastruktur jaringan Anda
Bergantung pada konfigurasi jaringan dan resource Anda, traffic ini dapat melewati tunnel Cloud VPN, jaringan VPC, load balancer, atau jaringan VPC peering sebelum mencapai instance Compute Engine tujuan. Google Cloud Google Cloud
Analisis mengikuti salah satu dari banyak status terbatas
Jumlah langkah terbatas antara status diskrit hingga paket telah dikirim atau dihentikan dimodelkan sebagai finite state machine. Mesin status terbatas ini dapat berada dalam tepat satu dari banyak status terbatas pada satu waktu dan mungkin memiliki beberapa status penerus.
Misalnya, saat Uji Konektivitas mencocokkan beberapa rute berdasarkan prioritas rute, Google Cloud dapat memilih rute di antara beberapa rute berdasarkan fungsi hashing yang tidak ditentukan di bidang data. Jika rute berbasis kebijakan dikonfigurasi, Uji Konektivitas akan merutekan paket ke next hop, yaitu load balancer internal.
Dalam kasus sebelumnya, rekaman aktivitas Uji Konektivitas menampilkan semua kemungkinan rute, tetapi tidak dapat menentukan metode Google Cloud yang digunakan untuk menampilkan rute. Hal ini karena metode tersebut bersifat internal untuk Google Cloud dan dapat berubah.
Layanan yang dikelola Google
Layanan yang dikelola Google, seperti Cloud SQL dan Google Kubernetes Engine (GKE), mengalokasikan resource untuk pelanggan dalam project dan jaringan VPC yang dimiliki dan dikelola Google. Pelanggan tidak memiliki izin untuk mengakses resource ini.
Analisis konfigurasi Uji Konektivitas masih dapat menjalankan pengujian dan memberikan hasil keterjangkauan keseluruhan untuk layanan yang dikelola Google, tetapi tidak memberikan detail untuk resource yang diuji dalam project yang dimiliki oleh Google.
Diagram berikut menunjukkan model cara analisis konfigurasi mensimulasikan traffic rekaman aktivitas dari instance Compute Engine di jaringan VPC pelanggan ke instance Cloud SQL di jaringan VPC milik Google. Dalam contoh ini, jaringan terhubung melalui Peering Jaringan VPC.
Mirip dengan pengujian standar antara dua instance Compute Engine, langkah-langkah logisnya mencakup pemeriksaan aturan firewall keluar yang relevan dan pencocokan rute. Saat Anda menjalankan pengujian, analisis konfigurasi Uji Konektivitas memberikan detail tentang langkah-langkah ini. Namun, untuk langkah logis terakhir dalam menganalisis konfigurasi di jaringan VPC milik Google, analisis hanya memberikan hasil jangkauan secara keseluruhan. Uji Konektivitas tidak memberikan detail untuk resource dalam project milik Google karena Anda tidak memiliki izin untuk melihatnya.
Untuk mengetahui informasi selengkapnya, lihat contoh pengujian di Menguji konektivitas ke dan dari layanan yang dikelola Google.
Konfigurasi yang didukung
Analisis konfigurasi Uji Konektivitas mendukung pengujian konfigurasi jaringan yang dijelaskan di bagian berikut.
Endpoint sumber
Analisis konfigurasi Uji Konektivitas mendukung endpoint sumber berikut:
- Instance Compute Engine
- Revisi Cloud Run
- Cloud Run Functions (generasi ke-1)
- Lingkungan standar App Engine
- Instance Cloud SQL
- Bidang kontrol GKE
- Alamat IP internet
- Alamat IP dari jaringan lokal
- Alamat IP instance Compute Engine
- Alamat IP instance Cloud SQL
- Alamat IP bidang kontrol GKE
- Alamat IP yang belum ditetapkan di jaringan Virtual Private Cloud
Endpoint tujuan
Analisis konfigurasi Uji Konektivitas mendukung endpoint tujuan berikut:
- Instance Compute Engine
- Instance Cloud SQL
- Bidang kontrol GKE
- Load Balancer Aplikasi eksternal dan internal
- Load Balancer Jaringan Proxy eksternal dan internal
- Eksternal dan internal Load Balancer Jaringan Passthrough
- Endpoint Private Service Connect
- Memorystore for Redis Cluster
- Instance Memorystore for Redis
- Alamat IP internet
- Alamat IP dari jaringan lokal
- Alamat IP aturan penerusan
- Alamat IP instance Compute Engine
- Alamat IP instance Cloud SQL
- Alamat IP bidang kontrol GKE
- Alamat IP Memorystore for Redis Cluster
- Alamat IP instance Memorystore for Redis
Fitur jaringanGoogle Cloud
Anda dapat menguji konektivitas antara resource yang menggunakan fitur berikut (IPv4 dan IPv6 didukung jika berlaku):
- Jaringan VPC
- Peering Jaringan VPC
- VPC Bersama
- Akses Google Pribadi
- Cloud Load Balancing
- Rentang IP alias
- Alamat IPv4 publik yang digunakan secara pribadi
- Instance Compute Engine dengan beberapa antarmuka jaringan
- Perutean VPC
- Aturan firewall VPC
- Kebijakan firewall jaringan regional
- Kebijakan firewall hierarkis dan kebijakan firewall jaringan global
- Tag Resource Manager untuk firewall, termasuk saat dilampirkan ke instance Compute Engine dengan beberapa antarmuka jaringan
- Rute berbasis kebijakan
- Private Service Connect
- Instance dengan alamat IPv6, termasuk instance dengan beberapa antarmuka jaringan
- Spoke VPC dan spoke hybrid untuk Network Connectivity Center
- Public NAT dan Private NAT
- Cloud VPN
- Cloud Interconnect
- Cloud Router, termasuk rute dinamis yang menggunakan BGP dan rute statis
Pertimbangan untuk Cloud Load Balancing
Untuk Cloud Load Balancing, analisis konfigurasi Uji Konektivitas mendukung fitur berikut:
- Menguji konektivitas ke alamat IP load balancer
- Memverifikasi konektivitas health check Cloud Load Balancing ke backend
- Load balancer TCP/UDP internal dapat digunakan sebagai hop berikutnya
Untuk mengetahui fitur Cloud Load Balancing yang tidak didukung, lihat bagian Konfigurasi yang tidak didukung.
Untuk mengetahui informasi tentang cara Uji Konektivitas menganalisis backend load balancer, lihat Jumlah rekaman aktivitas dalam pengujian ke load balancer.
Pertimbangan untuk Google Kubernetes Engine
Untuk GKE, analisis konfigurasi Uji Konektivitas mendukung fitur berikut:
- Konektivitas ke dan antara node GKE dan bidang kontrol GKE
- Konektivitas ke layanan GKE melalui Cloud Load Balancing
Konektivitas ke Pod GKE di cluster native VPC didukung. Namun, beberapa fitur jaringan GKE seperti kebijakan jaringan GKE tidak didukung.
Untuk fitur GKE yang tidak didukung, lihat bagian Konfigurasi yang tidak didukung.
Pertimbangan untuk endpoint serverless
Alamat IP sumber endpoint serverless biasanya tidak deterministik. Untuk setiap proses pengujian, Pengujian Konektivitas memilih alamat IP acak dari kumpulan alamat yang tersedia untuk endpoint serverless. Untuk informasi umum tentang cara mengalokasikan alamat IP untuk endpoint serverless, lihat artikel berikut:
- Untuk konektivitas eksternal, lihat Alamat IP.
- Untuk konektivitas melalui konektor Akses VPC Serverless, lihat Mengirim traffic serverless ke jaringan Virtual Private Cloud.
- Untuk konektivitas melalui traffic keluar VPC Langsung, lihat Alokasi alamat IP. Jenis konektivitas ini hanya tersedia untuk Cloud Run.
Dalam beberapa kasus, konektor egress VPC Langsung dan Akses VPC Serverless dikonfigurasi untuk merutekan traffic dari endpoint serverless melalui konektivitas eksternal, bukan jaringan Virtual Private Cloud, bergantung pada setelan egress.
Untuk fitur serverless yang tidak didukung, lihat bagian Konfigurasi yang tidak didukung.
Konfigurasi yang tidak didukung
Analisis konfigurasi Uji Konektivitas tidak mendukung pengujian konfigurasi jaringan berikut:
- Aturan kebijakan firewall dengan objek geolokasi, data kecerdasan ancaman atau objek FQDN tidak didukung. Jika firewall tersebut berpotensi memengaruhi alur traffic tertentu, Uji Konektivitas akan menampilkan peringatan yang sesuai.
- Backend NEG internet yang menargetkan FQDN tidak didukung. Namun, backend NEG internet yang menargetkan alamat IP didukung.
- Load balancer Cloud Service Mesh dengan aturan penerusan
INTERNAL_SELF_MANAGEDtidak didukung. - Kebijakan Google Cloud Armor tidak dipertimbangkan atau digunakan saat melacak konektivitas ke alamat IP Load Balancer Aplikasi eksternal.
- Gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke instance Compute Engine tidak didukung.
- Konfigurasi kebijakan jaringan GKE dan penyamaran IP tidak dipertimbangkan atau digunakan saat melacak konektivitas ke alamat IP dalam cluster dan node GKE.
- Replika server eksternal Cloud SQL yang ditentukan oleh nama DNS tidak didukung. Namun, replika server eksternal yang ditentukan oleh alamat IP didukung.
- Cloud Run Functions (generasi ke-2) tidak didukung. Namun, Anda dapat menguji konektivitas dari fungsi Cloud Run (generasi ke-2) dengan membuat Uji Konektivitas untuk revisi Cloud Run yang mendasarinya. Revisi Cloud Run dibuat setiap kali fungsi Cloud Run di-deploy.
- Lingkungan fleksibel App Engine tidak didukung.
- Tugas Cloud Run tidak didukung. Untuk mengetahui informasi selengkapnya, lihat Layanan, tugas, dan kumpulan pekerja: tiga cara untuk menjalankan kode Anda.
Cara Uji Konektivitas menganalisis bidang data live
Fitur analisis bidang data live menguji konektivitas dengan mengirim beberapa paket probe dari endpoint sumber ke tujuan. Jika tujuan bukan resource Google Cloud , konektivitas diuji antara endpoint sumber dan lokasi edge jaringan.
Hasil analisis bidang data langsung menunjukkan jumlah probe yang dikirim, jumlah probe yang berhasil mencapai tujuan, dan status jangkauan. Status ini ditentukan berdasarkan jumlah pemeriksaan yang berhasil dikirim, seperti yang dijelaskan dalam tabel berikut.
| Status | Jumlah probe yang mencapai tujuannya |
|---|---|
| Dapat dijangkau | Minimal 95% |
| Tidak dapat dijangkau | Tidak ada |
| Dapat dijangkau sebagian | Lebih dari 0 dan kurang dari 95% |
Selain menunjukkan jumlah paket yang berhasil dikirim, analisis bidang data live juga menunjukkan informasi latensi satu arah persentil ke-95 dan median. Jika tujuannya adalah alamat IP internet, analisis bidang data langsung mengirimkan probe dan menampilkan hasil untuk setiap router edge jaringan Google yang mungkin dilalui traffic.
Batasan
Analisis bidang data langsung mungkin tidak mencakup semua kemungkinan jalur jaringan:
- Jika endpoint tujuan adalah Google Cloud load balancer dengan beberapa backend, setiap probe analisis bidang data live dikirim ke backend acak. Beberapa backend dapat diuji oleh banyak probe, sementara backend lainnya mungkin tidak diuji sama sekali.
- Dalam kasus perutean equal-cost multipath (ECMP), setiap probe analisis bidang data live diteruskan oleh rute acak. Beberapa jalur perutean dapat diuji oleh banyak probe, sementara jalur perutean lainnya mungkin tidak diuji sama sekali.
- Jumlah probe analisis bidang data live tidak bergantung pada jumlah jalur jaringan yang ada, dan mungkin tidak ada cukup banyak probe analisis bidang data live untuk menguji setiap kemungkinan jalur.
Jika Anda melihat perbedaan yang jelas antara hasil analisis konfigurasi dan analisis bidang data live, lihat Memecahkan masalah Uji Konektivitas.
Konfigurasi yang didukung
Analisis bidang data live mendukung subset konfigurasi yang diuji oleh analisis konfigurasi Uji Konektivitas.
Endpoint sumber
Analisis bidang data aktif mendukung endpoint sumber berikut:
- Instance Compute Engine
- Endpoint serverless yang dikonfigurasi dengan konektor Akses VPC Serverless dan dikaitkan dengan salah satu resource berikut:
- Instance Cloud SQL
- Bidang kontrol GKE
Endpoint tujuan
Analisis bidang data live mendukung endpoint tujuan berikut:
- Instance Compute Engine
- Load Balancer Jaringan passthrough internal
- Private Service Connect dengan Load Balancer Jaringan passthrough internal produsen
- Alamat IP internet, diuji ke lokasi edge jaringan
- Lampiran VLAN untuk Cloud Interconnect
- Endpoint pribadi yang terkait dengan salah satu resource berikut:
- Instance Cloud SQL
- Memorystore for Redis Cluster
- Instance Memorystore for Redis
- Bidang kontrol GKE
Protokol
Analisis bidang data langsung mendukung protokol TCP dan UDP.
Fitur jaringanGoogle Cloud
Analisis bidang data langsung mendukung fitur berikut:
- Jaringan VPC
- Peering Jaringan VPC
- VPC Bersama
- Spoke VPC dan spoke hybrid di Network Connectivity Center
- Rentang IP alias
- Alamat IP eksternal
- Alamat IP internal, termasuk alamat IPv4 publik yang digunakan secara pribadi
- Instance Compute Engine dengan beberapa antarmuka jaringan
- Perutean VPC
- Public NAT dan Private NAT, kecuali untuk NAT64
- Aturan firewall VPC
- Kebijakan firewall hierarkis, kebijakan firewall jaringan global, dan kebijakan firewall jaringan regional
- Tag aman untuk firewall, termasuk saat dilampirkan ke instance Compute Engine dengan beberapa antarmuka jaringan
- Rute berbasis kebijakan
- Instance dengan alamat IPv6, termasuk instance dengan beberapa antarmuka jaringan
Konfigurasi yang tidak didukung
Analisis bidang data live tidak mendukung dan tidak dijalankan untuk konfigurasi jaringan berikut:
- Resource non-Google Cloud sebagai endpoint sumber:
- Alamat IP internet
- Traffic masuk ke Google Cloud melalui Cloud Interconnect, Cloud VPN, dan spoke hybrid Network Connectivity Center
- Alamat IP yang belum ditetapkan di jaringan VPC sebagai endpoint sumber
- Endpoint sumber dan tujuan adalah instance Compute Engine yang sama
- Instance Compute Engine yang tidak berjalan
- API dan layanan Google
- Load Balancer Aplikasi eksternal dan internal
- Load Balancer Jaringan Proxy eksternal dan internal
- Load Balancer Jaringan passthrough eksternal
- Cloud VPN
- NAT64
Pertimbangan dan batasan
Evaluasi pertimbangan berikut saat memutuskan apakah akan menggunakan Uji Konektivitas.
- Analisis konfigurasi yang dilakukan Uji Konektivitas sepenuhnya didasarkan pada informasi konfigurasi untuk resource dan mungkin tidak merepresentasikan kondisi atau status sebenarnya dari paket data untuk jaringan VPC. Google Cloud
- Meskipun Uji Konektivitas mendapatkan beberapa informasi konfigurasi dinamis, seperti status tunnel Cloud VPN dan rute dinamis yang ada di Cloud Router, Uji Konektivitas tidak mengakses atau mempertahankan status kondisi komponen infrastruktur produksi internal dan data plane Google.
- Status
Packet could be delivereduntuk Uji Konektivitas tidak menjamin bahwa traffic dapat melewati bidang data. Tujuan pengujian ini adalah untuk memvalidasi masalah konfigurasi yang dapat menyebabkan penurunan traffic.
Untuk rute yang didukung, hasil analisis bidang data langsung melengkapi hasil analisis konfigurasi dengan menguji apakah paket yang dikirim tiba di tujuan.
Uji Konektivitas tidak mengetahui jaringan di luar Google Cloud
Jaringan luar didefinisikan sebagai berikut:
- Jaringan lokal yang berada di pusat data atau fasilitas lain tempat Anda mengoperasikan perangkat hardware dan aplikasi software.
- Penyedia cloud lain tempat Anda menjalankan resource.
- Host di internet yang mengirim traffic ke jaringan VPC Anda.
Uji Konektivitas tidak melakukan pelacakan koneksi firewall
Pelacakan koneksi untuk firewall VPC menyimpan informasi tentang koneksi baru dan yang sudah ada serta memungkinkan pengizinan atau pembatasan traffic berikutnya berdasarkan informasi tersebut.
Analisis konfigurasi Uji Konektivitas tidak mendukung pelacakan koneksi firewall karena tabel koneksi firewall berada di bidang data untuk instance Compute Engine dan tidak dapat diakses. Namun, analisis konfigurasi dapat menyimulasikan pelacakan koneksi dengan mengizinkan koneksi kembali yang biasanya ditolak oleh aturan firewall masuk, selama Uji Konektivitas memulai koneksi keluar.
Analisis bidang data live tidak mendukung pengujian pelacakan koneksi firewall.
Uji Konektivitas tidak dapat menguji instance Compute Engine yang dikonfigurasi untuk mengubah perilaku penerusan
Uji Konektivitas tidak dapat menguji instance Compute Engine yang telah dikonfigurasi untuk bertindak di bidang data sebagai router, firewall, gateway NAT, atau VPN. Jenis konfigurasi ini menyulitkan penilaian lingkungan yang berjalan di instance Compute Engine. Selain itu, analisis data plane langsung tidak mendukung jenis skenario pengujian ini.
Waktu hasil Uji Konektivitas dapat bervariasi
Mendapatkan hasil Uji Konektivitas dapat memerlukan waktu 30 detik hingga 10 menit. Waktu yang diperlukan untuk pengujian didasarkan pada ukuran konfigurasi jaringan VPC dan jumlah resource Google Cloud yang Anda gunakan.
Tabel berikut menunjukkan waktu respons yang dapat Anda harapkan untuk semua pengguna yang menjalankan pengujian terhadap contoh konfigurasi dalam kueri. Konfigurasi ini berisi instance Compute Engine, tunnel Cloud VPN, dan Google Cloud load balancer.
| Ukuran project | Jumlah Google Cloud resource | Latensi respons |
|---|---|---|
| Project kecil | Kurang dari 50 | 60 detik untuk 95% kueri dari semua pengguna |
| Project sedang | Lebih dari 50 tetapi kurang dari 5.000 | 120 detik untuk 95% kueri dari semua pengguna |
| Project besar | Lebih dari 5.000 | 600 detik untuk 95% kueri dari semua pengguna |
Analisis bidang data live tidak ditujukan untuk pemantauan berkelanjutan
Analisis bidang data live melakukan verifikasi konektivitas jaringan satu kali untuk tujuan diagnostik. Untuk pemantauan berkelanjutan terhadap konektivitas dan kehilangan paket, gunakan Dasbor Performa.
Dukungan Kontrol Layanan VPC
Kontrol Layanan VPC dapat memberikan keamanan tambahan untuk Uji Konektivitas guna membantu mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi resource dan layanan dari permintaan yang berasal dari luar perimeter.
Untuk mempelajari perimeter layanan lebih lanjut, lihat halaman Detail dan konfigurasi perimeter layanan dalam dokumentasi Kontrol Layanan VPC.