Teste a conetividade com e a partir de serviços geridos pela Google

Esta página descreve cenários comuns para testar a conetividade de e para serviços geridos pela Google, como os planos de controlo do Google Kubernetes Engine (GKE) e as instâncias do Cloud SQL.

Pode obter uma análise da configuração dos testes de conetividade em rotas de e para serviços geridos pela Google. Mesmo que não tenha autorização para aceder ao projeto pertencente à Google onde estes recursos estão localizados, os testes de conectividade podem analisar a configuração da rede de nuvem privada virtual (VPC) do projeto e fornecer um resultado de acessibilidade geral. Os testes de conetividade não fornecem detalhes de configuração para análise no projeto pertencente à Google.

Por predefinição, os testes de conetividade tentam executar um teste através do endereço IP privado do ponto final do serviço gerido pela Google e da ligação de interligação de redes VPC entre a sua rede e a rede pertencente à Google. Se o ponto final não tiver um endereço IP privado, os testes de conetividade usam o endereço IP público. Os testes de conetividade analisam se o pacote consegue alcançar o ponto final, o que inclui a análise da configuração na rede VPC pertencente à Google para o ponto final. Se os testes de conetividade detetarem problemas de configuração no seu projeto, a respetiva análise é interrompida antes de alcançar a rede pertencente à Google.

Os diagramas de rastreio nesta página usam os símbolos descritos na legenda seguinte.
Símbolo Nome Significado
Diamante cinzento
Legenda do diagrama de rastreio de pacotes: losango cinzento.
Posto de controlo Um ponto de decisão onde os testes de conetividade verificam uma configuração e decidem se um pacote de rastreio deve ser encaminhado, entregue ou rejeitado.
Retângulo azul
Legenda do diagrama de rastreio de pacotes: retângulo azul.
Hop Um passo no caminho de encaminhamento de um pacote de rastreio, que representa um Google Cloud recurso que encaminha um pacote para o salto seguinte numa rede VPC, por exemplo, para um proxy do Cloud Load Balancing ou para um túnel do Cloud VPN.
Hexágono laranja
Legenda do diagrama de rastreio de pacotes: hexágono laranja.
Ponto final A origem ou o destino de um pacote de rastreio.

O diagrama seguinte mostra o caminho do rastreio ao testar a conetividade com os serviços geridos pela Google. O diagrama usa um nó do GKE para controlar o teste do plano como exemplo.

Rastreio do nó do GKE de origem para o plano de controlo do GKE de destino.
Rastreio do nó do GKE de origem para o plano de controlo do GKE de destino

Cloud SQL a uma VM

A captura de ecrã seguinte da Google Cloud consola mostra um rastreio de uma instância do Cloud SQL que indica um resultado geral de Reachable.

Este resultado mostra que os testes de conetividade validaram a conetividade de rede da instância do Cloud SQL para a VM de destino. Isto inclui a análise da configuração no projeto pertencente à Google onde a instância do Cloud SQL é executada. O rastreio não fornece detalhes para os recursos no projeto pertencente à Google porque não tem autorização para os ver.

Captura de ecrã da consolaGoogle Cloud para o rastreio do Cloud SQL para VM.
Google Cloud Captura de ecrã da consola para o rastreio da instância do Cloud SQL para a VM

VM para Cloud SQL

Esta secção apresenta um exemplo do resultado de um teste bem-sucedido de uma VM para uma instância do Cloud SQL. Neste exemplo, a análise da configuração indica um resultado geral de Reachable.

Este resultado mostra que os testes de conetividade validaram a conetividade de rede da VM de origem para a instância do Cloud SQL de destino. Isto inclui a análise da configuração no projeto pertencente à Google onde a instância do Cloud SQL é executada. O rastreio não fornece detalhes para os recursos no projeto pertencente à Google porque não tem autorização para os ver.

Captura de ecrã da consolaGoogle Cloud para o rastreio da VM para o Cloud SQL.
Google Cloud Captura de ecrã da consola para o rastreio da VM para a instância do Cloud SQL

VM para o Cloud SQL através do endereço IP público

Esta secção apresenta um exemplo do resultado de um teste bem-sucedido de uma VM para uma instância do Cloud SQL através de um endereço IP público. Neste exemplo, a análise da configuração indica um resultado geral de Reachable.

Este resultado mostra que os testes de conetividade validaram a conetividade de rede da VM de origem para a instância do Cloud SQL de destino através de um endereço IP público. Isto inclui a análise da configuração no projeto pertencente à Google onde a instância do Cloud SQL é executada. O rastreio não fornece detalhes dos recursos no projeto pertencente à Google porque não tem autorização para os ver.

Captura de ecrã da consolaGoogle Cloud para o rastreio da VM para o Cloud SQL através de um endereço IP público.
Google Cloud Captura de ecrã da consola para o rastreio da VM para a instância do Cloud SQL através de um endereço IP público

Do plano de controlo do GKE para o nó do GKE

Esta secção apresenta um exemplo do resultado de um teste bem-sucedido a um nó do GKE. Neste exemplo, a análise da configuração indica um resultado geral de Reachable.

Este resultado mostra que os testes de conetividade validaram a conetividade de rede do plano de controlo do GKE de origem para o nó do GKE de destino. Isto inclui a análise da configuração dos recursos no projeto pertencente à Google onde o nó é executado. O rastreio não fornece detalhes dos recursos no projeto pertencente à Google porque não tem autorização para os ver.

Captura de ecrã da consolaGoogle Cloud para o rastreio do plano de controlo do GKE para o nó.
Google Cloud Captura de ecrã da consola do plano de controlo do GKE para rastreio de nós

Do nó do GKE para o plano de controlo do GKE

Esta secção apresenta um exemplo do resultado de um teste bem-sucedido a um plano de controlo do GKE. Neste exemplo, a análise da configuração indica um resultado geral de Reachable.

Este resultado mostra que os testes de conetividade validaram a conetividade de rede do nó do GKE de origem para o plano de controlo do GKE de destino. Isto inclui a análise da configuração dos recursos no projeto pertencente à Google onde o plano de controlo é executado. O rastreio não fornece detalhes dos recursos no projeto pertencente à Google porque não tem autorização para os ver.

Captura de ecrã da consolaGoogle Cloud para o rastreio do plano de controlo do nó do GKE.
Google Cloud Captura de ecrã da consola para o rastreio do nó do GKE para o plano de controlo

GKE node para o plano de controlo do GKE através do endereço IP público

Esta secção descreve um exemplo de um teste bem-sucedido a um plano de controlo do GKE através de um endereço IP público. Neste exemplo, a análise da configuração indica um resultado geral de Reachable.

Este resultado mostra que os testes de conetividade validaram a conetividade de rede do nó do GKE de origem para a rede na qual o plano de controlo do GKE é executado, mas não para o plano de controlo do GKE. Quando testa através de um endereço IP público, os testes de conectividade não analisam a configuração dos recursos no projeto pertencente à Google onde o plano de controlo é executado.

Captura de ecrã da consolaGoogle Cloud para o nó do GKE para controlar o rastreio do plano através de um endereço IP público.
Google Cloud Captura de ecrã da consola para o rastreio do nó do GKE para o plano de controlo através de um endereço IP público

Falhas nos testes de serviços geridos pela Google

Quando testa serviços geridos pela Google, o teste pode falhar com uma mensagem de erro a indicar que o pacote foi rejeitado no serviço (por exemplo, DROPPED_INSIDE_GKE_SERVICE ou DROPPED_INSIDE_CLOUD_SQL_SERVICE). Esta mensagem pode indicar um problema de configuração no projeto pertencente à Google que aloja o serviço nos seguintes casos:

  • Testou a conetividade entre um plano de controlo do GKE e um nó do GKE no mesmo cluster (em qualquer direção).
  • Testou a conetividade da sua rede de VPC a uma instância do Cloud SQL ligada à sua rede, em que a origem e o destino estão na mesma região.

Se receber a mensagem de erro mencionada anteriormente para um dos casos indicados anteriormente, contacte o apoio técnico. Caso contrário, a mensagem de erro pode indicar uma entrada inválida. Confirme que está a testar a partir de um ponto final que existe e que espera alcançar o recurso gerido no projeto pertencente à Google. Por exemplo, se estiver a testar a partir de um nó do GKE para um plano de controlo do GKE, confirme que o nó existe e que se espera que tenha conetividade com o plano de controlo.

A captura de ecrã seguinte da Google Cloud consola mostra um rastreio para uma instância do Cloud SQL de destino que indica um resultado geral de Unreachable. O teste falhou porque foi criado com a porta 80 em vez da porta 5432, a porta na qual a instância do Cloud SQL de destino (Postgres) está a aceitar ligações.

Captura de ecrã da consolaGoogle Cloud para o rastreio da VM para o Cloud SQL com falha.
Google Cloud Captura de ecrã da consola para o rastreio da VM para o Cloud SQL com falhas

O que se segue?