הרצת בדיקות קישוריות

אפשר להריץ בדיקות קישוריות ישירות מ-Flow Analyzer כדי לאמת את הקישוריות בין שתי נקודות קצה. אפשר גם להריץ את הבדיקות האלה כדי להבין את הנתיב בין שני משאבים. כשמריצים בדיקות קישוריות, חשוב לזכור שהבדיקות מתבססות על ההגדרה הקיימת. לכן, אם מריצים את הבדיקות שבועיים אחרי אירוע היומן בפועל, הכלי לבדיקת קישוריות לא משתמש בהגדרות ההיסטוריות.

במהלך הרצת בדיקה, המאפיינים הבאים נמצאים בשימוש בהגדרת הבדיקה:

‫IP של המקור
פרויקט המקור
רשת המקור (לכתובות IP פנימיות)
כתובת IP של היעד (לכתובות IP פנימיות)
פרויקט היעד (לכתובות IP פנימיות)
רשת היעד (לכתובות IP פנימיות)
יציאת היעד
פרוטוקול

אם הפרמטרים האלה לא זמינים בנתוני התנועה, בדיקת הקישוריות נכשלת. לדוגמה, אם מקבצים את התנועה ב-Flow Analyzer רק לפי רשת ה-VPC של המקור ורשת ה-VPC של היעד, המידע הזה לא מספיק כדי להריץ בדיקות קישוריות.

בדיקות הקישוריות עלולות להיכשל מהסיבות הבאות:

אם המשאבים שמוצגים ב-VPC Flow Logs כבר לא קיימים.
אם הבדיקה מבוצעת מהשרת ללקוח, ולא ניתן ליזום תנועה בכיוון הזה (מלבד תנועת החזרה).

לפני שמתחילים

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
הפעלת Network Management API
מוודאים שלתפקיד המשתמש יש את ההרשאות הבאות: compute.networks.list

הבדיקות מורצות דרך API פנימי, ולכן התוצאות הן זמניות והמשתמשים לא מחויבים על הרצת הבדיקות. התוצאות לא נשמרות ולא ניתן לגשת אליהן אחרי סגירת חלונית התוצאות.