Um caso de uso comum dos Testes de conectividade é o teste entre duas
instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine nas mesmas redes de nuvem privada virtual (VPC, na sigla em inglês) ou com peering. Para esse tipo de teste, o Connectivity Tests avalia a acessibilidade usando a análise de configuração e a análise do plano de dados em tempo real. Para analisar a configuração, os Testes de conectividade identificam e avaliam um caminho de trace. Os diagramas de trace nesta página usam os símbolos descritos na legenda a seguir.
O diagrama a seguir mostra o caminho de trace típico entre duas instâncias de VM. O objeto As etapas a seguir descrevem os checkpoints que correspondem a cada ponto no diagrama de trace. Em cada checkpoint, a verificação pode falhar. Os resultados da consulta mostram o motivo de cada falha. Para uma
lista completa de estados e mensagens de teste, consulte Estados de análise de configuração. Os Testes de conectividade verificam se a VM de origem pode enviar pacotes de saída com o endereço IP de origem especificado ou usar como padrão o processo de verificação de spoofing. Os testes de conectividade fazem uma verificação de spoofing quando um pacote simulado de ou para uma instância de VM usa um endereço IP que não pertence a ela. Os endereços IP pertencentes a uma VM incluem todos os endereços IP internos da VM e endereços IP secundários. Se o endereço for um endereço que parece originar-se de tráfego externo, também chamado de endereço externo, o endereço IP falhará na verificação de spoofing. Para determinar se os pacotes de rastreamento podem ser enviados da origem, os testes de conectividade verificam as regras de firewall de saída apropriadas. Como parte desse processo, os testes de conectividade começam avaliando todas as regras de política de firewall hierárquicas que existem. Para saber como as regras de política de firewall hierárquicas e as regras de firewall da VPC afetam a conectividade, consulte Exemplos de política de firewall hierárquico. O Connectivity Tests localiza (corresponde) uma rota para o endereço IP de destino, de acordo com a ordem de roteamento. Se nenhuma outra rota estiver disponível para a instância da VM de destino, o Connectivity Tests usará a rota estática padrão com o próximo salto como o gateway da Internet. Todas as redes VPC usam essa rota padrão, a menos que você a tenha removido. O Connectivity Tests verifica se as regras de firewall de entrada de rede permitem que o pacote chegue à VM de destino. Novamente, os testes de conectividade começam avaliando todas as regras de política de firewall hierárquicas que existem. Se necessário, os testes de conectividade executam uma verificação de spoofing no pacote que chega à segunda VM. O Connectivity Tests verifica se a VM de destino pode receber um pacote com o endereço IP de destino especificado. Se esse for um endereço IP estrangeiro, a VM de destino precisará ter o encaminhamento de IP ativado. Um endereço IP externo é um endereço que não pertence à VM. A captura de tela a seguir do Console do Google Cloud mostra os resultados de um teste de VM para VM. A análise da configuração mostra um resultado Pacote pode ser entregue. Na resposta da API, esse rótulo corresponde a um
estado final de Este resultado mostra que a análise da configuração validou a conectividade de rede para cada recurso do Google Cloud no caminho da VM de origem até a VM de destino. Nesse caso, a rota incluía duas regras de firewall VPC: uma regra de firewall VPC implícita (chamada Além disso, os Testes de conectividade verificaram dinamicamente se a VM de destino está acessível usando a sondagem ativa. O campo Último resultado de transmissão do pacote mostra os detalhes desse resultado. Captura de tela do console do Google Cloud para trace de VM para VMÉ possível expandir cada um dos cards no caminho de trace para visualizar mais detalhes. O exemplo a seguir mostra um card expandido para uma regra de firewall de entrada. Este card inclui informações sobre a rede VPC, a ação configurada para a regra de firewall (permitir) e a prioridade da regra. Card de regras do firewall de entrada expandidoQuando um trace contém uma rota de rede VPC com o próximo salto como uma rede VPC com peering, o início do trace não é uma instância de VM, mas uma rede VPC. Esse tipo de trace valida regras de firewall e rotas no nível da rede porque o endereço IP que você testa vem de um intervalo de redes em vez de uma instância de VM. Redes com peering podem existir no mesmo projeto ou em diferentes. O exemplo de trace a seguir mostra redes com peering em diferentes projetos. Trace de VM para VM por uma rede VPC com peering acessível em um projeto diferenteFalhas de teste para redes VPCA tabela a seguir lista falhas comuns para testes nas redes VPC.
A captura de tela a seguir ilustra um trace que falhou porque a conectividade foi bloqueada por uma regra de política de firewall hierárquica de entrada. Captura de tela do console do Google Cloud para um trace bloqueado por uma regra de política de firewall hierárquicaNas redes VPC compartilhadas, não ter permissões para o projeto host ou o projeto de serviço pode causar as falhas de teste listadas na tabela a seguir.
Falhas de teste em redes de peering de rede VPCCom o peering de rede VPC, não ter permissão para o projeto do Google Cloud da rede
O caminho de trace a seguir mostra essa falha nas redes VPC com peering. Trace de VM para VM por uma rede VPC com peering inacessível em um projeto diferenteA seguir
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates. Last updated 2022-09-10 UTC. [{ "type": "thumb-down", "id": "hardToUnderstand", "label":"Difícil de entender" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"Informações incorretas ou exemplo de código" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"Não contém as informações/amostras de que eu preciso" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problema na tradução" },{ "type": "thumb-down", "id": "otherDown", "label":"Outro" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Fácil de entender" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Meu problema foi resolvido" },{ "type": "thumb-up", "id": "otherUp", "label":"Outro" }] Qual comando testa a conectividade de dois ou mais pontos de rede?O comando ping testa a conectividade de ponto a ponto entre os dois nós em um cluster. Use o comando ping para determinar se o nó de destino está conectado à rede e se as conexões de rede entre os nós são confiáveis.
Como testar conectividade de rede?Testar a conectividade da rede com o comando ping (2018931). Clique em Start > Run (Iniciar > Executar), digite cmd e clique em OK.. Na janela do prompt de comando, execute: ping <server> Em que <server> é o nome do host ou o endereço IP do servidor no qual você deseja executar ping.. Pressione Enter.. Qual comando que serve para testar a conectividade entre equipamentos de uma rede?O Ping (Packet Internet Network Grouper algo como Procurador de Pacotes da Internet) é um comando que serve para testar a conectividade entre equipamentos de uma rede.
Como testar a rede pelo CMD?Clique no ícone 'Comando' ou 'CMD'. A janela de Prompt de comando será aberta. Na primeira linha, digite PING e, em seguida, o endereço IP (exemplo: PING 10.26.76.1). Em seguida, pressione a tecla Enter.
|