Esta página foi traduzida pela API Cloud Translation.

Teste a conetividade com e a partir de redes que não sejam do Google Cloud

Esta página descreve os seguintes exemplos de utilização comuns para testes de conetividade:

Teste a conetividade de uma rede da nuvem virtual privada (VPC) para uma rede não pertencente ao Google CloudGoogle Cloud
Teste a conetividade de uma rede que não seja doGoogle Cloud para uma rede de VPC
Teste a conetividade entre duas redes nãoGoogle Cloud

Os diagramas de rastreio nesta página usam os símbolos descritos na legenda seguinte.

Símbolo	Nome	Significado
Diamante cinzento	Posto de controlo	Um ponto de decisão onde os testes de conetividade verificam uma configuração e decidem se um pacote de rastreio deve ser encaminhado, entregue ou rejeitado.
Retângulo azul	Hop	Um passo no caminho de encaminhamento de um pacote de rastreio, que representa um Google Cloud recurso que encaminha um pacote para o salto seguinte numa rede VPC, por exemplo, para um proxy do Cloud Load Balancing ou para um túnel do Cloud VPN.
Hexágono laranja	Ponto final	A origem ou o destino de um pacote de rastreio.

De uma rede de VPC para uma rede que não sejaGoogle Cloud

Pode usar a análise de configuração dos testes de conetividade para testar a conetividade da sua rede VPC a uma rede não pertencente ao Google Cloud Platform através do Cloud VPN ou do Cloud Interconnect.Google CloudNormalmente, uma rede não pertencente ao Google Cloud é a sua rede no local ou a rede de outro fornecedor de nuvem.Google Cloud

A análise da configuração avalia o caminho da rede apenas até ao endereço IP externo do router ou do gateway de VPN numa rede ponto a ponto.

O exemplo seguinte mostra um rastreio de VM1 numa rede VPC, através de um túnel de VPN clássica com encaminhamento estático, para VM2 numa rede no local.

Rastreio de pacotes através de um túnel do Cloud VPN com rotas estáticas. — Rastreio de pacotes através de um túnel do Cloud VPN com rotas estáticas

Se existir uma rota estática ou dinâmica correspondente para o endereço IP de destino numa rede de pares, a análise da configuração corresponde e valida a rota de acordo com a precedência da rota.

Existe um trajeto estático predefinido para todos os destinos com o próximo salto como o gateway de Internet. Os Connectivity Tests podem corresponder a esta rota predefinida, a menos que a tenha removido ou modificado.

Se a rota estática predefinida não existir e não houver outras rotas válidas para o destino, o rastreio devolve um estado final de Drop.

Rastreie o caminho para uma rede nãoGoogle Cloud através do encaminhamento estático. — Rastreie o caminho para umaGoogle Cloud rede não pertencente à Google através do encaminhamento estático

Rastreie o caminho para uma rede que não sejaGoogle Cloud através do encaminhamento dinâmico. — Rastreie o caminho para umaGoogle Cloud rede não pertencente à Google através do encaminhamento dinâmico

De uma rede que não sejaGoogle Cloud para uma rede de VPC

A análise da configuração verifica se a sua rede VPC pode receber um pacote de entrada da sua rede no local depois de esse pacote poder chegar à sua rede VPC. A análise também verifica se a configuração da rede VPC permite provavelmente a entrega deste pacote ao destino pretendido. A análise da configuração mostra que o pacote pode ser entregue (na resposta da API, um estado final de delivered). O destino é considerado acessível.

Quando a sua rede da VPC estabelece intercâmbio com a sua rede no local através do Cloud Router, a rede da VPC recebe uma ou mais rotas dinâmicas da sua rede no local com intercâmbio. Ao mesmo tempo, a sua rede de VPC anuncia os seus próprios trajetos à sua rede local com peering.

Uma vez que os testes de conectividade não têm acesso à configuração de rede no local, não podem validar a configuração das rotas corretas e das regras de firewall no router no local. Assim, o tráfego da sua rede no local para a sua rede VPC é sempre considerado válido pela análise de configuração dos testes de conectividade.

No entanto, os Connectivity Tests podem avaliar se a configuração da VPC permite a entrega de um pacote a um destino em Google Cloud. Para avaliar a acessibilidade, avalia os seguintes Google Cloud recursos:

As regras de firewall de entrada da rede VPC.
A rota anunciada para endereços IP na sua rede VPC que o Cloud Router anuncia à sua rede no local (par).

Geralmente, quando quiser especificar um endereço IP nas instalações para um ponto final de origem ou de destino, desmarque a caixa de verificação com a etiqueta Este é um endereço IP usado no Google Cloud. Para configurar um teste como o mostrado neste exemplo, desmarque a caixa de verificação do ponto final de origem.

O seguinte resultado do teste bem-sucedido avalia a conetividade através da VPN na nuvem a partir do endereço IP no local para uma instância de VM. Também avalia a sessão do Border Gateway Protocol (BGP), os trajetos e as regras de firewall da VPC.

Exemplo de resultado de um teste bem-sucedido do local para Google Cloud. — Exemplo de saída para um teste bem-sucedido de on-premises para Google Cloud

Entre duas redes nãoGoogle Cloud

Pode usar a análise de configuração dos testes de conetividade para avaliar a acessibilidade entre duas redes nãoGoogle Cloud ligadas através do Network Connectivity Center. Neste contexto, uma rede que não seja da Google é normalmente o seu centro de dados no local ou um escritório filial.Google Cloud

Uma vez que os testes de conetividade não têm acesso à configuração de rede no local, não podem validar a configuração das rotas e das regras de firewall no router no local. Assim, o tráfego da sua rede no local para a sua rede VPC é sempre considerado válido pela análise de configuração dos testes de conectividade, e apenas as configurações dentro Google Cloud são validadas.

A análise da configuração aprende os intervalos de rede no local a partir dos Cloud Routers associados aos raios do Network Connectivity Center. Pode identificar problemas de configuração na sua rede VPC que podem afetar a conetividade entre as redes no local.

Todos os tipos de raios do Network Connectivity Center usam routers na nuvem para trocar rotas através de sessões BGP. Por exemplo:

Hubs de dispositivos de router: quando as instâncias do Cloud Router e do dispositivo de router estão na mesma região, trocam rotas entre si.
Pontos de ligação da VPN na nuvem e da VLAN: os Cloud Routers trocam rotas BGP com routers na rede no local.

Para mais informações sobre o Network Connectivity Center, consulte a vista geral do Network Connectivity Center.

Entre duas redes nãoGoogle Cloud através do router

No exemplo seguinte, os testes de conetividade rastreiam um pacote simulado de uma rede no local para outra. O pacote entra na rede VPC a partir do spoke do dispositivo de router ligado à primeira rede no local. A partir daí, segue uma rota dinâmica, conforme anunciado pelo Cloud Router associado ao spoke do dispositivo de router que está ligado à segunda rede no local. O pacote chega à rede no local a partir da instância do dispositivo do segundo router.

Para configurar um teste deste tipo, certifique-se de que, para o ponto final de origem e de destino, desmarca a caixa de verificação com a etiqueta Este é um endereço IP usado no Google Cloud.

O seguinte resultado do teste bem-sucedido avalia a conetividade de uma rede no local através de duas instâncias de dispositivos de router para outra rede no local. Também avalia a sessão de BGP, os trajetos e as regras de firewall da VPC.

Exemplo de resultado de um teste bem-sucedido das instalações para as instalações. — Exemplo de saída para um teste bem-sucedido de local para local

Entre duas redes nãoGoogle Cloud através do Cloud VPN e do Cloud Interconnect

No exemplo seguinte, os testes de conetividade rastreiam um pacote simulado de uma rede no local para outra. O pacote entra na rede VPC através do gateway de VPN. O pacote chega à outra rede nas instalações através de uma ligação Interconnect.

O resultado do teste bem-sucedido seguinte avalia a conetividade de uma rede nas instalações através de raios de ligação de VPN e VLAN a outra rede nas instalações.

Exemplo de resultado de um teste bem-sucedido de local para local através de raios de ligação de VPN e VLAN. — Exemplo de resultado de um teste bem-sucedido de local para local através de raios de associação de VPN e VLAN

Teste a conetividade com e a partir de redes que não sejam do Google Cloud Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.