Menjalankan Uji Konektivitas

Anda dapat menjalankan Uji Konektivitas langsung dari Flow Analyzer untuk memvalidasi konektivitas antara dua endpoint. Anda juga dapat menjalankan pengujian ini untuk memahami jalur antara dua resource. Saat Anda menjalankan Uji Konektivitas, perhatikan bahwa pengujian menggunakan konfigurasi yang ada. Jadi, jika Anda menjalankan pengujian dua minggu setelah peristiwa log sebenarnya, Uji Konektivitas tidak menggunakan konfigurasi historis.

Saat menjalankan pengujian, atribut berikut digunakan dalam definisi pengujian:

  • IP Sumber
  • Project Sumber
  • Jaringan Sumber (untuk alamat IP internal)
  • IP Tujuan (untuk alamat IP internal)
  • Project Tujuan (untuk alamat IP internal)
  • Jaringan Tujuan (untuk alamat IP internal)
  • Port Tujuan
  • Protokol

Jika parameter ini tidak tersedia dalam informasi traffic, Uji Konektivitas akan gagal. Misalnya, jika Anda mengelompokkan traffic di Flow Analyzer hanya berdasarkan VPC Sumber dan VPC Tujuan, informasi ini tidak cukup untuk menjalankan Uji Konektivitas.

Uji Konektivitas dapat gagal karena alasan berikut:

  • Jika resource yang ditampilkan di Log Aliran VPC tidak ada lagi.
  • Jika pengujian dijalankan dari server ke klien dan traffic ke arah tersebut (selain traffic kembali) tidak dapat dimulai.

Sebelum memulai

  1. Di Google Cloud konsol, pada halaman pemilih project, pilih atau buat Google Cloud project.

    Peran yang diperlukan untuk memilih atau membuat project

    • Memilih project: Memilih project tidak memerlukan peran IAM tertentu Anda dapat memilih project mana pun yang telah diberi peran.
    • Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

    Buka pemilih project

  2. Aktifkan Pengelolaan Jaringan API.

  3. Pastikan peran pengguna memiliki izin berikut: compute.networks.list

    Karena pengujian dijalankan melalui API internal, hasilnya bersifat sementara dan pengguna tidak ditagih untuk menjalankan pengujian. Hasilnya tidak disimpan dan tidak dapat diakses setelah menutup panel hasil.

Menjalankan Uji Konektivitas

Untuk menjalankan Uji Konektivitas dari Flow Analyzer, lakukan hal berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Pilih bucket log. Secara default, log aliran disimpan di bucket log _Default dan dapat diakses di tampilan log _Default.

  3. Pilih rentang waktu yang ingin Anda gunakan untuk menjalankan kueri.

  4. Di menu Traffic, pilih salah satu opsi berikut:

    • Source - Destination: Mengagregasi traffic dari sumber ke tujuan.
    • Client - Server: Mengagregasi traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah sebagai server.

  5. Opsional: Di daftar Filter, pilih satu atau beberapa filter.

  6. Atur hasil kueri menggunakan daftar Organize flows by. Kolom berikut diperlukan:

    • Alamat IP sumber
    • Jaringan VPC sumber atau ID project jaringan VPC
    • Alamat IP tujuan

  7. Klik Run new query.

  8. Di tabel All data flows, klik Run untuk aliran mana pun.

Langkah berikutnya