Eine Konfigurationsanalyse des Konnektivitätstests durchläuft eine Reihe von Testzuständen, während sie die Konfiguration jeder Google Cloud-Ressource in einem Netzwerkpfad von einer bestimmten Quelle zu einem bestimmten Ziel überprüft. Verwenden Sie diese Referenz, um diese Zustände zu interpretieren.
Weitere Informationen zu Konnektivitätstests, einschließlich Details zur Analyse der Live-Datenebene, finden Sie in der Übersicht.
Teststatus
Die Konfigurationsanalyse eines Konnektivitätstests liefert Daten zu den folgenden Testzuständen in der angegebenen Reihenfolge:
- Ausgangsstatus
- Status der Konfigurationsprüfung
- Weiterleitungsstatus
- Übergangsstatus
- Spezieller Zustand
- Endgültiger Zustand
- Gesamtergebnis zur Erreichbarkeit
Einige dieser Zustände werden in jedem Trace angezeigt, während andere nur beim Testen der Konfiguration einer bestimmten Google Cloud-Ressource oder beim Ausführen einer bestimmten Aufgabe angezeigt werden.
Der endgültige Zustand und das Gesamtergebnis zur Erreichbarkeit liefern die wichtigste Testausgabe.
Die Testausgabe kann auch Metadaten für Google Cloud-Ressourcen enthalten, die mit einem oder mehreren Zuständen verknüpft sind, z. B. Informationen über den Namen und die IP-Adresse einer VM-Instanz.
So bewerten Konfigurationsanalysen die Erreichbarkeit
Die Konfigurationsanalyse simuliert ein Testpaket über einen Netzwerkpfad durch Prüfen der Konfigurationen für Google Cloud-Ressourcen in diesem Pfad. Beispiele für ungültige Netzwerkkonfigurationen sind eine Cloud Load Balancing-Weiterleitungsregel ohne Back-Ends oder eine nicht vorhandene Netzwerkroute.
Während des Konfigurationsprüfungsstatus erfassen Konnektivitätstests Informationen zu Netzwerkrouten wie vom Nutzer konfigurierte Routen, dynamische Routen auf Basis von BGP-Werbung oder richtlinienbasierte Routen. Im Rahmen der Konfigurationsanalyse wird dann eine Netzwerkroute basierend auf Anwendbarkeit und Reihenfolge ausgewählt.
Für den Status der Konfigurationsprüfung bedeutet verified, dass Konnektivitätstests bestätigen, dass eine Konfiguration für die getestete Google Cloud-Ressource gültig ist. Die Konfiguration ermöglicht, dass das simulierte Testpaket über den getesteten Netzwerkpfad weiterläuft.
Bei Firewallregeln für eingehenden und ausgehenden Traffic bedeutet verified, dass die Konfigurationsanalyse bestätigt, dass die Firewallregel gültig ist.
Die Firewallregel lässt zu, dass das simulierte Testpaket bestanden wird.
Wenn Konnektivitätstests feststellen, dass eine Konfiguration ungültig ist, hat das Paket den endgültigen Zustand Drop.
Gesamtergebnis zur Erreichbarkeit
Die Konfigurationsanalyse liefert eine Gesamtübersicht zum Erreichbarkeitsstatus, die auch als Ergebnis bezeichnet wird. Die Ergebnisse können einen von vier Werten haben: Reachable, Unreachable, Ambiguous und Undetermined.
Wertetabelle
In der folgenden Tabelle wird der Wert für jede Art von Gesamtergebnis zur Erreichbarkeit beschrieben.
| Gesamtergebnis zur Erreichbarkeit | Beschreibung |
|---|---|
Reachable |
Es gibt dabei zwei mögliche Szenarien. In beiden Szenarien werden Konnektivitätstests keine Konfigurationsprobleme finden.
Daher gelten beide Szenarien als Reachable.
|
Unreachable |
Das von der Quelle stammende Paket wird wahrscheinlich verworfen, bevor das Ziel erreicht wird. Der letzte Zustand aller Traces ist Drop. |
Ambiguous |
Dieses Ergebnis wird zurückgegeben, wenn die Quell- und Zielendpunkte den Testort im Netzwerk nicht eindeutig identifizieren und das Gesamtergebnis zur Erreichbarkeit mehrere Traces mit gemischten In diesem Fall geben die endgültigen Zustände mehrerer Traces verschiedene endgültige Zustände zurück. Das Ergebnis |
Undetermined |
Erreichbarkeit konnte nicht festgestellt werden. Der endgültige Zustand für einen Trace ist Die Erreichbarkeit von der Quelle zum Ziel kann aus einem der folgenden Gründe nicht ermittelt werden:
|
Mehrere Traces
Jede Konfigurationsanalyse kann mehrere Traces enthalten. Der endgültige Zustand dieser Traces ist möglicherweise nicht derselbe. Beispielsweise kann ein Paket an die VIP für einen Google Cloud-Load-Balancer n-Traces haben, wenn n Back-End-VM-Instanzen für den Load-Balancer konfiguriert sind. Diese n Traces haben möglicherweise nicht dieselben endgültigen Zustände.
Da eine Analyse mehrere mögliche Traces generieren kann, gilt Folgendes:
- Wenn nur ein Trace-Ergebnis vorhanden ist, entspricht das Gesamtergebnis zur Erreichbarkeit dem endgültigen Zustand des Trace.
- Wenn es mehrere Trace-Ergebnisse gibt, wird das Gesamtergebnis zur Erreichbarkeit anhand der Verteilung der endgültigen Zustände berechnet, die in allen Traces enthalten sind.
Ergebnismetadaten
Zusätzlich zum Gesamttestergebnis zur Erreichbarkeit für Traces enthält jedes Testergebnis die folgenden Metadaten:
- Den Zeitpunkt, an dem der Testzustand für den Test geprüft wurde
- Fehlerdetails eines Testfehlers oder eines -abbruchs
- Trace-Details für jeden Trace
Fehlerdetails eines Testfehlers oder eines Testabbruchs werden als Codes und Meldungen im Gesamtergebnis zur Erreichbarkeit angezeigt. Beispielsweise kann ein Test mit dem endgültigen Zustand Abort eine Fehlermeldung wie Failed to pull initial config. An internal error occurred. anzeigen
Ausgangsstatus
Im Ausgangszustand simuliert die Konfigurationsanalyse das Starten von einem Netzwerkendpunkt.
| Meldung | Beschreibung |
|---|---|
START_FROM_INSTANCE |
Das Paket stammt von einer Compute Engine-Instanz.
InstanceInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
START_FROM_INTERNET |
Das Paket stammt aus dem Internet.
EndpointInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
START_FROM_PRIVATE_NETWORK |
Das Paket stammt aus einem VPC-Netzwerk oder einem lokalen Netzwerk mit einer internen Quell-IP-Adresse. Wenn die Quelle ein für den Nutzer sichtbares VPC-Netzwerk war, wurden die NetworkInfo-Metadaten durch Konnektivitätstests mit den Netzwerkdetails ausgefüllt. |
START_FROM_CLOUD_FUNCTION |
Das Paket stammt von einer Cloud Functions-Funktion.
CloudFunctionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
START_FROM_CLOUD_RUN_REVISION |
Das Paket stammt aus einer Version eines Cloud Run-Dienstes.
CloudRunRevisionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
START_FROM_APP_ENGINE_VERSION |
Das Paket stammt aus einer Version eines Dienstes in der App Engine-Standardumgebung.
AppEngineVersionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
Endgültiger Zustand
Es gibt vier Endzustände: Drop, Abort, Forward und Deliver. Jeder der folgenden Abschnitte enthält eine Tabelle mit Meldungen und Beschreibungen für jeden Zustand.
Entfernen
Konnektivitätstests haben das simulierte Testpaket entfernt, da das Testziel aus den folgenden Gründen nicht erreichbar war.
| Meldung | Beschreibung |
|---|---|
UNKNOWN_EXTERNAL_ADDRESS |
Die externe Zieladresse konnte nicht in ein bekanntes Ziel aufgelöst werden. |
FOREIGN_IP_DISALLOWED |
Wenn ip_forward aktiviert ist, kann die VM-Instanz nur ein Paket mit einer fremden IP-Adresse senden oder empfangen. Mit anderen Worten: Die fremde IP-Adresse hat eine Spoofing-Prüfung nicht bestanden. |
FIREWALL_RULE |
Wird wegen einer Firewallregel verworfen, sofern sie nicht aufgrund der Verbindungsverfolgung zugelassen wird. Konnektivitätstests können ein Testpaket ablehnen, wenn das Paket einer Firewallregel entspricht, die es blockiert. Die tatsächliche Datenebene kann jedoch das Paket durch die Verbindungsverfolgung in der Firewallregel weiterleiten. Die Verbindungsverfolgung ermöglicht es, Pakete für eine vorhandene Verbindung trotz der Firewall zurückzugeben. |
NO_ROUTE |
Verworfen, da keine Routen vorhanden. |
ROUTE_BLACKHOLE |
Verworfen, weil der nächste Hop der übereinstimmenden Route nicht existiert. |
ROUTE_WRONG_NETWORK |
Das Paket wurde an das falsche (unbeabsichtigte) Netzwerk gesendet, wie in Erkennen ungültiger oder inkonsistenter Konfigurationen gezeigt. |
PRIVATE_TRAFFIC_TO_INTERNET |
Ein Paket mit einer internen Zieladresse wurde an ein Internetgateway gesendet. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
Eine VM-Instanz mit nur einer internen IP-Adresse hat versucht, auf eine Google API oder einen Google-Dienst zuzugreifen, aber der private Google-Zugriff wurde nicht aktiviert. |
NO_EXTERNAL_ADDRESS |
Eine VM-Instanz mit nur einer internen IP-Adresse hat versucht, über eine Route, deren nächster Hop das Standard-Internetgateway ist, auf externe Hosts zuzugreifen. Wird erwartet, wenn Cloud NAT im Subnetz nicht aktiviert ist oder es keine andere Standardroute gibt, die einen anderen nächsten Hop verwendet (z. B. eine Proxy-VM) |
UNKNOWN_INTERNAL_ADDRESS |
Eine interne Zieladresse konnte nicht in ein bekanntes Ziel aufgelöst werden. |
FORWARDING_RULE_MISMATCH |
Das Protokoll und die Ports einer Weiterleitungsregel stimmen nicht mit dem Paketheader überein oder das Paket stammt nicht aus derselben Region oder wird nicht zur selben Region wie der regionale Load-Balancer geleitet. |
FORWARDING_RULE_NO_INSTANCES |
Für eine Weiterleitungsregel waren keine Back-Ends konfiguriert. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
Eine Firewallregel hat die Systemdiagnoseprüfungen an den Back-Ends blockiert und dazu geführt, dass die Back-Ends für den Traffic vom Load-Balancer nicht verfügbar sind. Im Rahmen der Testsequenz für das Cloud Load Balancing prüft die Konfigurationsanalyse, ob vorhandene Firewallregeln so konfiguriert wurden, dass ein Prüfpaket für die Systemdiagnose an die Cloud Load Balancing-Back-Ends gesendet werden kann. Diese Konfigurationsprüfung führt zu einem |
INSTANCE_NOT_RUNNING |
Ein Paket wurde von oder zu einer VM-Instanz gesendet, die sich nicht im ausgeführten Zustand befindet. |
TRAFFIC_TYPE_BLOCKED |
Die Art des Traffics wurde blockiert und der Nutzer konnte keine Firewallregel konfigurieren, um sie zu aktivieren. Weitere Informationen finden Sie unter Permanent blockierter Traffic. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
Der Zugriff auf den Endpunkt der Google Kubernetes Engine-Steuerungsebene wurde nicht autorisiert. Weitere Informationen finden Sie unter Zugriff auf die Clusterendpunkte. |
DROPPED_INSIDE_GKE_SERVICE |
Ein Paket wurde im Google Kubernetes Engine-Dienst verworfen. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
Zugriff auf den Endpunkt der Cloud SQL-Instanz ist nicht autorisiert. Weitere Informationen finden Sie unter Mit autorisierten Netzwerken autorisieren. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
Ein Paket wurde im Cloud SQL-Dienst gelöscht. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
Ein Paket wurde verworfen, da kein Peering zwischen dem Ursprungsnetzwerk und dem Netzwerk der von Google verwalteten Dienste besteht. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
Ein Paket wurde verworfen, da die Cloud SQL-Instanz weder eine private noch eine öffentliche IP-Adresse hat. |
PSC_CONNECTION_NOT_ACCEPTED |
Ein Paket wurde verworfen, da die Verbindung zu dem veröffentlichten Dienst, der Private Service Connect verwendet, nicht akzeptiert wird. |
CLOUD_FUNCTION_NOT_ACTIVE |
Ein Paket wurde verworfen, da die Cloud Functions-Funktion nicht aktiv ist. |
VPC_CONNECTOR_NOT_SET |
Ein Paket wurde gelöscht, weil für den App Engine-Standardumgebungsdienst, Cloud Function oder die Cloud Run-Überarbeitung kein Connector für serverlosen VPC-Zugriff konfiguriert ist. |
VPC_CONNECTOR_NOT_RUNNING |
Ein Paket wurde gelöscht, weil der Connector für serverlosen VPC-Zugriff nicht ausgeführt wird. |
CLOUD_RUN_REVISION_NOT_READY |
Ein Paket wurde verworfen, da die Cloud Run-Überarbeitung nicht bereit ist und keinen Traffic bereitstellen kann. |
Abbrechen
Die Konfigurationsanalyse wurde angehalten, da nicht genügend grundlegende Informationen enthalten sind, z. B. fehlender Zugriff auf die Netzwerkkonfiguration.
Dieser Zustand tritt normalerweise auf, wenn Konnektivitätstests nicht die richtigen Berechtigungen haben, um die Konfiguration vom Hostprojekt für ein Serviceprojekt abzurufen, wie in der folgenden Tabelle gezeigt.
| Meldung | Beschreibung |
|---|---|
UNKNOWN_NETWORK |
Aufgrund eines unbekannten Netzwerks abgebrochen. Die Analyse kann nicht fortgesetzt werden, da der Nutzer, der den Test ausführt, in einem gemeinsam genutzten VPC-Netzwerk keinen Zugriff auf die Netzwerkkonfigurationen des Hostprojekts hat, einschließlich Firewallregeln und Routen. Für einen Konnektivitätstest muss der Nutzer, der den Test ausführt, Konfigurationen für Ressourcen wie z. B. die Routen im Hostprojekt lesen können. Dies liegt daran, dass Netzwerkressourcen im Hostprojekt zugewiesen werden, obwohl die Ressourcen im Dienstprojekt tatsächlich vorhanden sind. |
UNKNOWN_IP |
Die Analyse wurde abgebrochen, da die für die Analyse erforderlichen IP-Adressen unbekannt waren. Dies ist entweder auf eine falsche Nutzereingabe zurückzuführen oder die Konfigurationsanalyse konnte anhand der bereitgestellten Eingabeparameter keinen gültigen Endpunkt ermitteln. In einem gemeinsam genutzten VPC-Netzwerk hat der Nutzer, der den Test ausführt, keinen Zugriff auf die Netzwerkkonfigurationen des Hostprojekts. Dieser Zugriff ist zum Testen von IP-Adressen im Dienstprojekt erforderlich. |
UNKNOWN_PROJECT |
Die Analyse wurde abgebrochen, da keine Projektinformationen aus der Eingabe in den Konnektivitätstest abgeleitet werden konnten. Dies ist auf eine falsche Nutzereingabe zurückzuführen oder die Analyse konnte anhand der bereitgestellten Eingabeparameter kein gültiges Projekt ermitteln. |
PERMISSION_DENIED |
Die Analyse wurde abgebrochen, da dem Nutzer die Berechtigung zum Zugriff auf alle oder einen Teil der Netzwerkkonfigurationen fehlte, die zum Ausführen des Tests erforderlich sind. |
NO_SOURCE_LOCATION |
Die Analyse wurde abgebrochen, da kein gültiger Quellendpunkt von der Testeingabe abgeleitet werden konnte. Dies ist auf eine falsche Nutzereingabe zurückzuführen oder die Konfigurationsanalyse konnte anhand der bereitgestellten Eingabeparameter keinen gültigen Quellendpunkt ermitteln. |
INVALID_ARGUMENT |
Die Analyse wurde abgebrochen, weil der in der Testeingabe angegebene Quell- und/oder Zielendpunkt ungültig war. Mögliche Gründe für diese Meldung:
|
NO_EXTERNAL_IP |
Die Analyse wurde abgebrochen, da Traffic von einer öffentlichen IP-Adresse an eine VM-Instanz gesendet wurde, die keine externe IP-Adresse hatte. |
UNINTENDED_DESTINATION |
Die Analyse wurde abgebrochen, da keiner der Traces mit den in der Testeingabe angegebenen Zielinformationen übereinstimmte. |
TRACE_TOO_LONG |
Die Analyse wurde abgebrochen, da die Anzahl der Schritte im Trace ein bestimmtes Limit überschritten hat. Dieses Problem kann durch eine Routing-Schleife verursacht werden. |
INTERNAL_ERROR |
Aufgrund eines internen Serverfehlers abgebrochen. |
SOURCE_ENDPOINT_NOT_FOUND |
Abgebrochen, da der Quellendpunkt nicht gefunden wurde. |
MISMATCHED_SOURCE_NETWORK |
Abgebrochen, da das Quellnetzwerk nicht mit dem Quellendpunkt übereinstimmt. |
DESTINATION_ENDPOINT_NOT_FOUND |
Abgebrochen, da der Zielendpunkt nicht gefunden wurde. |
MISMATCHED_DESTINATION_NETWORK |
Abgebrochen, da das Zielnetzwerk nicht mit dem Zielendpunkt übereinstimmt. |
Weiter
Die Analyse wurde an einem bestimmten Endpunkt beendet und kann nicht fortgesetzt werden:
- Die Analyse ist anhand von Konfigurationen teilweise abgeschlossen, für die der Nutzer die Berechtigung hat.
- Das Testpaket wurde an ein Netzwerk mit einer unbekannten Konfiguration weitergeleitet.
- Das Testziel wurde nicht gemäß der bekannten Konfiguration verworfen und das Testpaket wurde an ein Netzwerk weitergeleitet, in dem Konnektivitätstests keine Sichtbarkeit haben.
| Meldung | Weitergeleitet |
|---|---|
PEERING_VPC |
An ein Peer-VPC-Netzwerk |
VPN_GATEWAY |
An ein Cloud VPN-Gateway |
INTERCONNECT |
An eine Cloud Interconnect-Verbindung |
GKE_MASTER |
An eine GKE-Steuerungsebene |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
An den nächsten Hop einer benutzerdefinierten Route, die aus einem Peering-VPC-Netzwerk importiert wurde |
CLOUD_SQL_INSTANCE |
An eine Cloud SQL-Instanz |
Zustellen
Die Analyse konnte das Ziel erreichen und das simulierte Testpaket zustellen.
Der endgültige Zustand Deliver garantiert nicht, dass der Traffic durch die Datenebene geleitet werden kann. Der Zweck der Analyse besteht darin, Konfigurationsprobleme zu prüfen, die dazu führen können, dass der Traffic abgebrochen wird.
| Meldung | Ziel |
|---|---|
INSTANCE |
Eine Compute Engine-VM-Instanz |
INTERNET |
Das Internet |
GOOGLE_API |
Eine Google API |
GKE_MASTER |
Eine GKE-Steuerungsebene |
CLOUD_SQL_INSTANCE |
Eine Cloud SQL-Instanz |
PSC_GOOGLE_API |
Alle Google APIs und Google-Dienste, die Private Service Connect verwenden |
PSC_VPC_SC |
VPC Service Controls, die Private Service Connect verwenden |
PSC_PUBLISHED_SERVICE |
Ein veröffentlichter Dienst, der Private Service Connect verwendet |
Metadaten
Die Konfigurationsanalyse enthält die folgenden Metadaten für den endgültigen Zustand.
| Metadatenname | Beschreibung |
|---|---|
AbortInfo |
Ursache eines endgültigen Abort-Zustands und des Ressourcen-URI, der diesen Zustand verursacht hat. |
DropInfo |
Ursache eines endgültigen Drop-Zustands und des Ressourcen-URI, der diesen Zustand verursacht hat. |
ForwardInfo |
Der Zieltyp und der Zielressourcen-URI, an die ein Testpaket schließlich weitergeleitet wurde (endgültiger Zustand Forward). |
Andere Status
Bevor das Testpaket einen der endgültigen Zustände erreicht, durchläuft es die folgenden Zwischenzustände: Status der Konfigurationsprüfung, Weiterleitungsstatus, Übergangsstatus und Sonderstatus.
Status der Konfigurationsprüfung
Während des Status der Konfigurationsprüfung prüfen Konnektivitätstests die Konfiguration von Google Cloud-Ressourcen im simulierten Netzwerkpfad, bestätigen, dass die Ressourcenkonfiguration gültig ist und verifizieren, dass die Konfiguration es dem simulierten Testpaket ermöglicht, über den Netzwerkpfad fortzufahren.
Bei Bedarf führt die Konfigurationsanalyse eine Spoof-Prüfung durch.
| Meldung | Beschreibung |
|---|---|
APPLY_INGRESS_FIREWALL_RULE |
Geprüfte Firewallregel für eingehenden Traffic. |
APPLY_EGRESS_FIREWALL_RULE |
Geprüfte Firewallregel für ausgehenden Traffic. |
APPLY_ROUTE |
Geprüfte Route. |
APPLY_FORWARDING_RULE |
Übereinstimmende Weiterleitungsregel. |
SPOOFING_APPROVED |
Das Paket wurde unter einer fremden IP-Adresse gesendet oder empfangen, ist aber zulässig. Weitere Informationen finden Sie unter Spoofing-Prüfung. |
Weiterleitungszustand
Bei einem Weiterleitungszustand simulieren die Konnektivitätstests ein Paket, das an einer zwischengeschalteten Google Cloud-Ressource im Testpfad ankommt. Beispiel: Ein Paket trifft in einem Cloud VPN-Gateway oder Google Cloud-Load-Balancer ein.
| Meldung | Beschreibung |
|---|---|
ARRIVE_AT_INSTANCE |
In einer Compute Engine-VM-Instanz empfangen. |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
In einem Load-Balancer von Google Cloud empfangen, der eine private IP-Adresse als VIP verwendet. |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
In der öffentlichen IP-Adresse eines Google Cloud-Load-Balancers empfangen. |
ARRIVE_AT_VPN_GATEWAY |
In einem Cloud VPN-Gateway empfangen. |
ARRIVE_AT_VPN_TUNNEL |
In einem Cloud VPN-Tunnel empfangen. |
ARRIVE_AT_VPC_CONNECTOR |
In einem Serverloser VPC-Zugriff-Zugriff bereitgestellt. |
Übergangsstatus
Während des Übergangszustands prüfen die Konnektivitätstests simulierte Konfigurationen, bei denen ein Paket geändert wird. Beispiel: Eine Cloud NAT übersetzt einen Paketheader oder ein Google Cloud Load Balancing-Proxy beendet und startet eine eingehende TCP-Sitzung zu den VM-Instanzen.
| Meldung | Beschreibung |
|---|---|
NAT |
Der Paketheader wurde übersetzt. |
PROXY_CONNECTION |
Die ursprüngliche Verbindung wurde beendet und eine neue Proxyverbindung wurde initiiert. |
Spezieller Zustand
In diesem Zustand hat ein Testbetrachter keine Berechtigung zum Aufrufen einer oder mehrerer Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Berechtigungen testen.
| Metadatenname | Beschreibung |
|---|---|
VIEWER_PERMISSION_MISSING |
Der Betrachter des Testergebnisses hat in diesem Schritt keine Berechtigung, die Konfiguration für die Google Cloud-Ressource anzusehen. |
Ressourcenmetadaten
Konnektivitätstests zeigen die folgenden Metadaten für die Google Cloud-Ressourcenkonfigurationen, die sie prüfen.
| Metadatenname | Beschreibung |
|---|---|
EndpointInfo |
Endpoints für den Test. Die Konnektivitätstests rufen EndpointInfo von Quell- und Zielendpunkten ab und prüfen die Informationen mithilfe des Modells für die Datenebene. |
FirewallInfo |
Mit einer Firewallregel verknüpfte Metadaten. |
ForwardingRuleInfo |
Mit einer VPC-Weiterleitungsregel verknüpfte Metadaten. |
InstanceInfo |
Mit einer Compute Engine-VM-Instanz verknüpfte Metadaten. |
LoadBalancerInfo |
Mit einem Google Cloud-Load-Balancer verknüpfte Metadaten. |
NetworkInfo |
Mit einem VPC-Netzwerk verknüpfte Metadaten. |
RouteInfo |
Mit einer VPC-Netzwerkroute verknüpfte Metadaten. |
AppEngineVersionInfo |
Metadaten, die mit einer Version eines Dienstes in der App Engine-Standardumgebung verknüpft sind. |
CloudRunRevisionInfo |
Mit einer Cloud Run-Überarbeitung verknüpfte Metadaten. |
CloudFunctionInfo |
Mit einer Cloud Functions-Funktion verknüpfte Metadaten. |
VpcConnectorInfo |
Mit einem Connector für Serverloser VPC-Zugriff verknüpfte Metadaten. |