Ejecuta pruebas de conectividad

Puedes ejecutar pruebas de conectividad directamente desde Flow Analyzer para validar la conectividad entre dos extremos. También puedes ejecutar estas pruebas para comprender la ruta entre dos recursos. Cuando ejecutes las pruebas de conectividad, ten en cuenta que estas usarán la configuración existente. Por lo tanto, si ejecutas las pruebas dos semanas después del evento de registro real, las pruebas de conectividad no usarán la configuración histórica.

Cuando se ejecuta una prueba, se usan los siguientes atributos en la definición de la prueba:

  • IP de origen
  • Proyecto de origen
  • Red de origen (para direcciones IP internas)
  • IP de destino (para direcciones IP internas)
  • Proyecto de destino (para direcciones IP internas)
  • Red de destino (para direcciones IP internas)
  • Puerto de destino
  • Protocolo

Si estos parámetros no están disponibles en la información del tráfico, la prueba de conectividad fallará. Por ejemplo, si solo agrupas el tráfico en Flow Analyzer por VPC de origen y VPC de destino, esta información no es suficiente para ejecutar las pruebas de conectividad.

Las pruebas de conectividad pueden fallar por los siguientes motivos:

  • Si los recursos que se muestran en los registros de flujo de VPC ya no existen
  • Si la prueba se ejecuta del servidor al cliente y no se puede iniciar el tráfico en esa dirección (que no sea el tráfico de retorno)

Antes de comenzar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Habilita la API de administración de redes

  3. Asegúrate de que el rol del usuario tenga los siguientes permisos: compute.networks.list

    Dado que las pruebas se ejecutan a través de la API interna, los resultados son efímeros y no se les cobra a los usuarios por ejecutar las pruebas. Los resultados no se almacenan y no se puede acceder a ellos después de cerrar el panel de resultados.

Ejecuta pruebas de conectividad

Para ejecutar pruebas de conectividad desde Flow Analyzer, haz lo siguiente:

Console

  1. En la consola de Google Cloud , ve a la página Flow Analyzer.

    Ir a Flow Analyzer

  2. Selecciona un bucket de registros. De forma predeterminada, los registros de flujo se almacenan en el bucket de registros _Default y se puede acceder a ellos en la vista de registros _Default.

  3. Selecciona el período para el que deseas ejecutar la consulta.

  4. En el menú Tráfico, selecciona una de las siguientes opciones:

    • Fuente - Destino: Agrega el tráfico desde la fuente hasta el destino.
    • Cliente-servidor: Agrega el tráfico en ambas direcciones considerando los recursos con números de puerto más bajos y las definiciones de servicio como servidores.

  5. Opcional: En las listas de Filtro, selecciona uno o más filtros.

  6. Organiza los resultados de la búsqueda con las listas Organizar flujos por. Los siguientes campos son obligatorios:

    • Dirección IP de origen
    • ID del proyecto o de la red de VPC de origen
    • Dirección IP de destino

  7. Haz clic en Ejecutar consulta nueva.

  8. En la tabla Todos los flujos de datos, haz clic en Ejecutar para cualquier flujo.

¿Qué sigue?