ניהול בדיקות קישוריות

בדיקות קישוריות הוא כלי אבחון שמאפשר לבדוק את הקישוריות בין נקודות קצה ברשת. הכלי מנתח את ההגדרה שלכם, ובמקרים מסוימים מבצע ניתוח של מישור הנתונים בזמן אמת בין נקודות הקצה. נקודת קצה היא מקור או יעד של תעבורת נתונים ברשת, כמו מכונה של Cloud SQL.

אפשר להשתמש בכלי 'בדיקות קישוריות' לכל אחת מהמטרות הבאות:

  • כדי לאמת את הקישוריות בין מופע Cloud SQL לבין משאב אחר, כמו מכונה וירטואלית (VM), או בין מופע של רפליקה לקריאה לבין מופע ראשי.
  • כדי לפתור בעיות בקישוריות שקשורות לסוגים שונים של הגדרות מקור ויעד.
  • כדי לקבוע אם יש בעיה ברשת ה-VPC שמשמשת למשאבים שקשורים ל-Cloud SQL.

שגיאות בהגדרות שכלי האבחון יכול לזהות כוללות חסימה של הקישוריות למופע Cloud SQL בגלל:

  • כללי חומת אש ב-VPC, מדיניות חומת אש היררכית ומדיניות חומת אש בין רשתות גלובליות
  • בעיה בניתוב (לדוגמה, נעשה שימוש במסלול שגוי לרשת יעד או שאין מסלולים דינמיים זמינים)
  • בעיה שקשורה לקישור בין רשת ה-VPC שלכם לבין רשת השירות שמנוהל על ידי Google
  • המופע לא פועל
  • יציאה או פרוטוקול שגויים שמשמשים את שרת ה-proxy ל-Cloud SQL Auth כדי לגשת למכונה
  • כשל שמתרחש ברשתות מורשות שהוגדרו למופע

מידע נוסף על הכלי Connectivity Tests (בדיקות קישוריות) זמין במאמר סקירה כללית של בדיקות קישוריות.

לפני שמתחילים

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. הפעלת Network Management API כדי להריץ בדיקות קישוריות, צריך להפעיל את ה-API הזה.
  7. חשוב לוודא שהקציתם לחשבון המשתמש שלכם את התפקיד אדמין לניהול הרשת ואת ההרשאות שמשויכות אליו.

    כניסה לדף IAM

יצירת בדיקת קישוריות

כדי ליצור בדיקת קישוריות:

  1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

    כניסה לדף Cloud SQL Instances

  2. לוחצים על המכונה של Cloud SQL שעבורה רוצים ליצור בדיקת קישוריות.

  3. בתפריט הניווט הצדדי, לוחצים על Connections (חיבורים).
  4. לוחצים על הכרטיסייה בדיקות קישוריות ואז על יצירה.

  5. בשדה שם הבדיקה, מזינים שם לבדיקה.

  6. מתוך רשימת הפרוטוקולים, בוחרים פרוטוקול לבדיקה.
  7. אם המכונה הזו של Cloud SQL היא המקור לבדיקה, מבצעים את הפעולות הבאות:
    1. באזור מקור, לוחצים על האפשרות Current Cloud SQL instance (המכונה הנוכחית של Cloud SQL).
    2. באזור יעד, לוחצים על אחר ומציינים את פרטי נקודת הקצה של היעד.
  8. אם המופע הוא היעד של הבדיקה, מבצעים את הפעולות הבאות:
    1. באזור מקור, לוחצים על אחר ומציינים את פרטי נקודת הקצה של המקור.
    2. באזור יעד, לוחצים על האפשרות המופע הנוכחי של Cloud SQL.
  9. בשדה יעד לניוד, מזינים יעד לניוד.
  10. לוחצים על יצירה.

אחרי שהבדיקה מסתיימת, הכרטיסייה בדיקות קישוריות נטענת ומוצגת רשימה של בדיקות שהוגדרו.

הצגת מידע על בדיקת קישוריות

המידע הכללי על בדיקת הקישוריות שמוצג כולל את הפרטים הבאים:

  • השם, הפרוטוקול, המקור והיעד של הבדיקה.
  • Google Cloud פרויקטים שמשויכים למקור וליעד.
  • היציאה שמורה ליעד.
  • התאריך והשעה האחרונים שבהם הבדיקה הופעלה.
  • התוצאה של בדיקת הניתוח של מישור הנתונים, שמציינת כמה מנות נתונים הועברו מהמקור ליעד.
  • התוצאה של בדיקת ניתוח ההגדרה שמציינת אם אפשר ליצור חיבור בין המקור ליעד כדי להעביר חבילות נתונים ליעד.
  • פרטים על הבדיקה

בנוסף למידע הכללי על בדיקת הקישוריות, אפשר ללחוץ על בדיקה כדי לראות מידע נוסף על התוצאות שלה, כולל הפרטים הבאים:

  • ערכי זמן האחזור בכיוון אחד שמשויכים לבדיקה של ניתוח מישור הנתונים בזמן אמת.
  • מידע מפורט על בדיקת ניתוח ההגדרות. המידע הזה כולל את הסטטוס של הבדיקה, את מכונת Cloud SQL וכו'.
  • תגובה של API בארכיטקטורת REST לבדיקת הקישוריות שמופעלת.

צפייה במידע כללי ובמידע מפורט

כדי לראות מידע כללי ומפורט על בדיקת הקישוריות, פועלים לפי השלבים הבאים:

  1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

    כניסה לדף Cloud SQL Instances

  2. לוחצים על המכונה של Cloud SQL שרוצים לראות לגביה מידע על בדיקת קישוריות.

  3. בתפריט הניווט הצדדי, לוחצים על Connections (חיבורים).
  4. לוחצים על הכרטיסייה בדיקות קישוריות. מוצג מידע ברמה גבוהה על כל הבדיקות שמשויכות למופע.

  5. לוחצים על הבדיקה שרוצים לראות לגביה מידע מפורט.

    יופיע הדף Connectivity test details (פרטי בדיקת הקישוריות). בדף הזה אפשר לראות את התוצאה הכוללת ואת כרטיסי התוצאות של כל Google Cloud משאב בנתיב הבדיקה. אפשר ללחוץ על קישור כדי לעבור לדף הפרטים של חלק Google Cloud מהמשאבים, כמו מכונות וירטואליות או מסלולים. אם הבדיקה מכילה כמה עקבות, אפשר לבחור עקבה מתוך רשימת תוצאות העקבות.

    אם הבדיקה עומדת בדרישות לניתוח של מישור הנתונים, אפשר לראות את מדדי אובדן המנות וההשהיה.

    כדי להבין את תוצאות הבדיקה, אפשר לעיין במאמר בנושא מצבי ניתוח ההגדרות.

  6. כדי לראות מידע מפורט על בדיקת ניתוח ההגדרות, בקטע תוצאת ניתוח ההגדרות האחרונה, לוחצים על הצגה.
  7. כדי לראות את התגובה מה-API בארכיטקטורת REST לבדיקה, גוללים לתחתית הדף ולוחצים על Equivalent REST (מקביל ל-REST).

שינוי של בדיקת קישוריות

כדי לשנות בדיקת קישוריות, פועלים לפי השלבים הבאים:

  1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

    כניסה לדף Cloud SQL Instances

  2. לוחצים על מופע Cloud SQL שרוצים לשנות את בדיקת הקישוריות שלו.
  3. בתפריט הניווט הצדדי, לוחצים על Connections (חיבורים).
  4. לוחצים על הכרטיסייה בדיקות קישוריות.
  5. לוחצים על הבדיקה שרוצים לשנות.
  6. בדף פרטי בדיקת הקישוריות, לוחצים על עריכה.
  7. משנים את הבדיקה. אפשר לשנות את הפרוטוקול, את נקודות הקצה של המקור והיעד ואת יציאת היעד.
  8. לוחצים על Save.

בדיקת הקישוריות

אפשר לבדוק את הקישוריות למופע Cloud SQL עם Private Service Connect מופעל. כדי לבדוק את הקישוריות הנכנסת למופע, צריך להגדיר את כתובת ה-IP של נקודת הקצה של Private Service Connect שמשמשת לחיבור למופע ככתובת ה-IP של היעד.

gcloud

משתמשים בפקודה gcloud network-management connectivity-tests create כדי ליצור בדיקת קישוריות למופע Cloud SQL עם Private Service Connect מופעל.

gcloud network-management connectivity-tests create CONNECTIVITY_TEST_NAME \
--source-instance=SOURCE_INSTANCE \
--destination-cloud-sql-instance=DESTINATION_CLOUD_SQL_INSTANCE \
--destination-network=DESTINATION_NETWORK \
--destination-port=DESTINATION_PORT \
--protocol=tcp

מחליפים את הפרטים הבאים:

  • CONNECTIVITY_TEST_NAME: השם של בדיקת הקישוריות.
  • SOURCE_INSTANCE: ה-URI של מופע Compute Engine שבו נמצאת כתובת ה-IP של המקור (לדוגמה, projects/myproject/zones/myzone/instances/myinstance).
  • DESTINATION_CLOUD_SQL_INSTANCE: כתובת ה-URL של מופע Cloud SQL (לדוגמה, projects/myproject/instances/myinstance).
  • DESTINATION_NETWORK: ה-URI של רשת ה-VPC שבה נמצאת כתובת ה-IP של היעד (לדוגמה, projects/myproject/global/networks/mynetwork).
  • DESTINATION_PORT: מספר היציאה ששמור למכונה. במופעים של Cloud SQL ל-PostgreSQL, מספר היציאה הוא 5432.

הפעלת בדיקות קישוריות שוב

אם משנים את הגדרות הרשת של משאבים שמשויכים לבדיקת קישוריות ורוצים לראות את התוצאות של ההגדרה האחרונה, אפשר להריץ את הבדיקה שוב. אפשר להריץ מחדש בדיקה אחת או יותר בו-זמנית.

בדיקת הקישוריות מבוססת על תמונת מצב של הגדרת הרשת בזמן שבו הבדיקה מופעלת. אם מריצים בדיקה שוב, התוצאות של הבדיקה הקודמת נמחקות. אם רוצים לשמור תוצאות ישנות יותר, צריך ליצור בדיקה חדשה.

כדי להריץ שוב בדיקת קישוריות אחת או יותר, פועלים לפי השלבים הבאים:

  1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

    כניסה לדף Cloud SQL Instances

  2. לוחצים על המכונה של Cloud SQL שרוצים להריץ עבורה שוב בדיקות קישוריות.
  3. בתפריט הניווט הצדדי, לוחצים על Connections (חיבורים).
  4. לוחצים על הכרטיסייה בדיקות קישוריות.
  5. מסמנים את התיבה לצד כל בדיקה שרוצים להריץ שוב.
  6. לוחצים על הפעלה מחדש.
  7. בתיבת הדו-שיח, לוחצים על הפעלה מחדש.

מחיקת בדיקות קישוריות

אם אתם לא צריכים יותר בדיקת קישוריות, אתם יכולים למחוק אותה. אפשר למחוק בדיקה אחת או יותר בו-זמנית.

כדי למחוק בדיקות קישוריות:

  1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

    כניסה לדף Cloud SQL Instances

  2. לוחצים על המכונה של Cloud SQL שרוצים למחוק את בדיקות הקישוריות שלה.
  3. בתפריט הניווט הצדדי, לוחצים על Connections (חיבורים).
  4. לוחצים על הכרטיסייה בדיקות קישוריות.
  5. מסמנים את התיבה לצד כל בדיקה שרוצים למחוק.
  6. לוחצים על Delete.
  7. בתיבת הדו-שיח, לוחצים על מחיקה.

פתרון בעיות

מידע נוסף על פתרון בעיות נפוצות בבדיקות קישוריות זמין במאמר פתרון בעיות בבדיקות קישוריות.

המאמרים הבאים