Eine Konfigurationsanalyse des Konnektivitätstests durchläuft eine Reihe von Testzuständen, während sie die Konfiguration jeder Google Cloud-Ressource in einem Netzwerkpfad von einer bestimmten Quelle zu einem bestimmten Ziel überprüft. Verwenden Sie diese Referenz, um diese Zustände zu interpretieren.
Weitere Informationen zu Konnektivitätstests, einschließlich Details zur Analyse der Live-Datenebene, finden Sie in der Übersicht.
Teststatus
Die Konfigurationsanalyse eines Konnektivitätstests liefert Daten zu den folgenden Testzuständen in der angegebenen Reihenfolge:
- Ausgangsstatus
- Konfigurationsprüfstatus
- Weiterleitungszustand
- Übergangsstatus
- Spezieller Zustand
- Endgültiger Zustand
- Gesamtergebnis zur Erreichbarkeit
Einige dieser Zustände werden in jedem Trace angezeigt, während andere nur beim Testen der Konfiguration einer bestimmten Google Cloud-Ressource oder beim Ausführen einer bestimmten Aufgabe angezeigt werden.
Der endgültige Zustand und das Gesamtergebnis zur Erreichbarkeit liefern die wichtigste Testausgabe.
Die Testausgabe kann auch Metadaten für Google Cloud-Ressourcen enthalten, die mit einem oder mehreren Zuständen verknüpft sind, z. B. Informationen über den Namen und die IP-Adresse einer VM-Instanz.
So bewerten Konfigurationsanalysen die Erreichbarkeit
Die Konfigurationsanalyse simuliert ein Testpaket über einen Netzwerkpfad durch Prüfen der Konfigurationen für Google Cloud-Ressourcen in diesem Pfad. Beispiele für ungültige Netzwerkkonfigurationen sind Cloud Load Balancing-Weiterleitungsregeln ohne Back-Ends oder eine nicht vorhandene Netzwerkroute.
Während des Konfigurationsüberprüfungsstatus erfassen Konnektivitätstests Informationen zu Netzwerkrouten wie benutzerkonfigurierte Routen, dynamische Routen auf Grundlage von BGP-Anzeigen oder richtlinienbasierte Routen. Bei der Konfigurationsanalyse wird dann Eine Netzwerkroute basierend auf der Anwendbarkeit und Reihenfolge
Für den Konfigurationsprüfungsstatus bedeutet verified
dass Konnektivitätstests bestätigen, dass eine Konfiguration für die
Die getestete Google Cloud-Ressource ist gültig. Die Konfiguration ermöglicht es dem simulierten Testpaket, über den getesteten Netzwerkpfad fortzufahren.
Für Firewallregeln für eingehenden und ausgehenden Traffic: verified
bedeutet, dass die Konfigurationsanalyse bestätigt, dass die Firewallregel gültig ist.
Die Firewallregel lässt die Prüfung des simulierten Testpakets zu.
Wenn Konnektivitätstests feststellen, dass eine Konfiguration ungültig ist, hat das Paket den endgültigen Zustand Drop.
Gesamtergebnis zur Erreichbarkeit
Die Konfigurationsanalyse liefert eine Gesamtübersicht zum Erreichbarkeitsstatus, die auch als Ergebnis bezeichnet wird. Die Ergebnisse können einen von vier Werten haben: Reachable, Unreachable, Ambiguous und Undetermined.
Wertetabelle
In der folgenden Tabelle wird der Wert für jede Art von Gesamtergebnis zur Erreichbarkeit beschrieben.
| Gesamtergebnis zur Erreichbarkeit | Beschreibung |
|---|---|
Reachable |
Es gibt dabei zwei mögliche Szenarien. In beiden Szenarien werden Konnektivitätstests keine Konfigurationsprobleme finden.
Daher gelten beide Szenarien als Reachable.
|
Unreachable |
Das von der Quelle stammende Paket wird wahrscheinlich verworfen, bevor das Ziel erreicht wird. Der letzte Zustand aller Traces ist Drop. |
Ambiguous |
Dieses Ergebnis wird zurückgegeben, wenn die Quell- und Zielendpunkte den Testort im Netzwerk nicht eindeutig identifizieren und das Gesamtergebnis zur Erreichbarkeit mehrere Traces mit gemischten In diesem Fall geben die endgültigen Zustände mehrerer Traces verschiedene endgültige Zustände zurück. Das Ergebnis |
Undetermined |
Erreichbarkeit konnte nicht festgestellt werden. Der endgültige Zustand für einen Trace ist Die Erreichbarkeit von der Quelle zum Ziel kann aus einem der folgenden Gründe nicht ermittelt werden:
|
Mehrere Traces
Jede Konfigurationsanalyse kann mehrere Traces enthalten. Der endgültige Zustand dieser Traces ist möglicherweise nicht derselbe. Beispielsweise kann ein Paket an die VIP für einen Google Cloud-Load-Balancer n Traces haben, wenn für den Load-Balancer n Back-End-VM-Instanzen konfiguriert sind. Diese n Traces haben möglicherweise nicht dieselben endgültigen Zustände.
Da eine Analyse mehrere mögliche Traces generieren kann, gilt Folgendes:
- Wenn nur ein Trace-Ergebnis vorhanden ist, entspricht das Gesamtergebnis zur Erreichbarkeit dem endgültigen Zustand des Trace.
- Wenn es mehrere Trace-Ergebnisse gibt, wird das Gesamtergebnis zur Erreichbarkeit anhand der Verteilung der endgültigen Zustände berechnet, die in allen Traces enthalten sind.
Ergebnismetadaten
Zusätzlich zum Gesamttestergebnis zur Erreichbarkeit für Traces enthält jedes Testergebnis die folgenden Metadaten:
- Den Zeitpunkt, an dem der Testzustand für den Test geprüft wurde
- Fehlerdetails eines Testfehlers oder eines -abbruchs
- Trace-Details für jeden Trace
Fehlerdetails eines Testfehlers oder eines Testabbruchs werden als Codes und Meldungen im Gesamtergebnis zur Erreichbarkeit angezeigt. Beispielsweise kann ein Test mit dem endgültigen Zustand Abort eine Fehlermeldung wie Failed to pull initial config. An internal error occurred. anzeigen
Ausgangsstatus
Im Ausgangszustand simuliert die Konfigurationsanalyse das Starten von einem Netzwerkendpunkt.
| Meldung | Beschreibung |
|---|---|
START_FROM_INSTANCE |
Das Paket stammt von einer Compute Engine-Instanz.
InstanceInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
START_FROM_INTERNET |
Das Paket stammt aus dem Internet.
EndpointInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
START_FROM_PRIVATE_NETWORK |
Das Paket stammt aus einem VPC-Netzwerk oder einem lokalen Netzwerk mit einer internen Quell-IP-Adresse. Wenn die Quelle ein für den Nutzer sichtbares VPC-Netzwerk war, wurden die NetworkInfo-Metadaten durch Konnektivitätstests mit den Netzwerkdetails ausgefüllt. |
START_FROM_CLOUD_FUNCTION |
Das Paket stammt von einer Cloud Run-Funktion.
CloudFunctionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
START_FROM_CLOUD_RUN_REVISION |
Das Paket stammt aus einer Version einer
Cloud Run-Dienst.
CloudRunRevisionInfo-Metadaten waren
durch Konnektivitätstests ausgefüllt. |
START_FROM_APP_ENGINE_VERSION |
Das Paket stammt von einer Version eines App Engine-Standardumgebungsdiensts.
AppEngineVersionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt. |
Endgültiger Zustand
Es gibt vier Endzustände: Drop, Abort, Forward und Deliver. Jeder der folgenden Abschnitte enthält eine Tabelle mit Meldungen und Beschreibungen für jeden Zustand.
Entfernen
Konnektivitätstests haben das simulierte Testpaket entfernt, da das Testziel aus den folgenden Gründen nicht erreichbar war.
| Meldung | Beschreibung |
|---|---|
UNKNOWN_EXTERNAL_ADDRESS |
Die externe Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. |
FOREIGN_IP_DISALLOWED |
Wenn ip_forward aktiviert ist, kann die VM-Instanz nur ein Paket mit einer fremden IP-Adresse senden oder empfangen. Mit anderen Worten: Die fremde IP-Adresse hat eine Spoofing-Prüfung nicht bestanden. |
FIREWALL_RULE |
Wird wegen einer Firewallregel verworfen, sofern sie nicht aufgrund der Verbindungsverfolgung zugelassen wird. Konnektivitätstests können ein Testpaket ablehnen, wenn das Paket einer Firewallregel entspricht, die es blockiert. Die tatsächliche Datenebene kann jedoch das Paket durch die Verbindungsverfolgung in der Firewallregel weiterleiten. Die Verbindungsverfolgung ermöglicht es, Pakete für eine vorhandene Verbindung trotz der Firewall zurückzugeben. |
NO_ROUTE |
Verworfen, da keine Routen vorhanden. |
ROUTE_BLACKHOLE |
Verworfen, weil der nächste Hop der übereinstimmenden Route nicht existiert. |
ROUTE_WRONG_NETWORK |
Das Paket wurde an das falsche (unbeabsichtigte) Netzwerk gesendet, wie in Erkennen ungültiger oder inkonsistenter Konfigurationen gezeigt. |
PRIVATE_TRAFFIC_TO_INTERNET |
Ein Paket mit einer internen Zieladresse wurde an ein Internetgateway gesendet. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
Eine VM-Instanz mit nur einer internen IP-Adresse hat versucht, auf eine Google API oder einen Google-Dienst zuzugreifen, aber der private Google-Zugriff wurde nicht aktiviert. |
NO_EXTERNAL_ADDRESS |
Eine VM-Instanz mit nur einer internen IP-Adresse hat versucht, über eine Route, deren nächster Hop das Standard-Internetgateway ist, auf externe Hosts zuzugreifen. Wird erwartet, wenn Cloud NAT im Subnetz nicht aktiviert ist oder es keine andere Standardroute gibt, die einen anderen nächsten Hop verwendet (z. B. eine Proxy-VM) |
UNKNOWN_INTERNAL_ADDRESS |
Eine interne Zieladresse konnte nicht in ein bekanntes Ziel aufgelöst werden. |
FORWARDING_RULE_MISMATCH |
Das Protokoll und die Ports einer Weiterleitungsregel stimmten nicht mit dem Paketheader überein oder das Paket stammt nicht aus derselben Region oder ist nicht auf dieselbe Region wie der regionale Load-Balancer gerichtet. |
FORWARDING_RULE_NO_INSTANCES |
Für eine Weiterleitungsregel waren keine Back-Ends konfiguriert. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
Eine Firewallregel hat die Systemdiagnoseprüfungen an den Back-Ends blockiert und dazu geführt, dass die Back-Ends für den Traffic vom Load-Balancer nicht verfügbar sind. Im Rahmen der Testsequenz für das Cloud Load Balancing prüft die Konfigurationsanalyse, ob vorhandene Firewallregeln so konfiguriert wurden, dass ein Prüfpaket für die Systemdiagnose an die Cloud Load Balancing-Back-Ends gesendet werden kann. Diese Konfigurationsprüfung führt zu einem |
INSTANCE_NOT_RUNNING |
Ein Paket wurde von oder zu einer VM-Instanz gesendet, die sich nicht im ausgeführten Zustand befindet. |
TRAFFIC_TYPE_BLOCKED |
Die Art des Traffics wurde blockiert und der Nutzer konnte keine Firewallregel konfigurieren, um sie zu aktivieren. Weitere Informationen finden Sie unter Permanent blockierter Traffic. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
Der Zugriff auf den Endpunkt der Google Kubernetes Engine-Steuerungsebene wurde nicht autorisiert. Weitere Informationen finden Sie unter Zugriff auf die Clusterendpunkte. |
DROPPED_INSIDE_GKE_SERVICE |
Im Google Kubernetes Engine-Dienst wurde ein Paket gelöscht. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
Zugriff auf den Endpunkt der Cloud SQL-Instanz ist nicht autorisiert. Weitere Informationen finden Sie unter Mit autorisierten Netzwerken autorisieren. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
Im Cloud SQL-Dienst wurde ein Paket gelöscht. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
Ein Paket wurde verworfen, da kein Peering zwischen dem Ursprungsnetzwerk und dem von Google verwalteten Dienstnetzwerk besteht. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
Ein Paket wurde verworfen, da die Cloud SQL-Instanz weder eine private noch eine öffentliche IP-Adresse hat. |
PSC_CONNECTION_NOT_ACCEPTED |
Ein Paket wurde verworfen, da die Verbindung zum veröffentlichten Dienst über Private Service Connect nicht akzeptiert wird. |
CLOUD_FUNCTION_NOT_ACTIVE |
Ein Paket wurde verworfen, da die Cloud Run-Funktion nicht aktiv ist. |
VPC_CONNECTOR_NOT_SET |
Ein Paket wurde verworfen, da der App Engine-Standardumgebungsdienst, der Cloud Run-Funktion oder die Cloud Run-Version nicht haben einen serverlosen VPC-Zugriff Connector konfiguriert. |
VPC_CONNECTOR_NOT_RUNNING |
Ein Paket wurde verworfen, weil das Serverloser VPC-Zugriff Connector nicht ausgeführt wird. |
CLOUD_RUN_REVISION_NOT_READY |
Ein Paket wurde gelöscht, da die Cloud Run-Version nicht und kann keinen Traffic bereitstellen. |
Abbrechen
Die Konfigurationsanalyse wurde angehalten, da nicht genügend grundlegende Informationen enthalten sind, z. B. fehlender Zugriff auf die Netzwerkkonfiguration.
Dieser Zustand tritt normalerweise auf, wenn Konnektivitätstests nicht die richtigen Berechtigungen haben, um die Konfiguration vom Hostprojekt für ein Serviceprojekt abzurufen, wie in der folgenden Tabelle gezeigt.
| Meldung | Beschreibung |
|---|---|
UNKNOWN_NETWORK |
Aufgrund eines unbekannten Netzwerks abgebrochen. Die Analyse kann nicht fortgesetzt werden, da der Nutzer, der den Test ausführt, in einem gemeinsam genutzten VPC-Netzwerk keinen Zugriff auf die Netzwerkkonfigurationen des Hostprojekts hat, einschließlich Firewallregeln und Routen. Für einen Konnektivitätstest muss der Nutzer, der den Test ausführt, Konfigurationen für Ressourcen wie z. B. die Routen im Hostprojekt lesen können. Dies liegt daran, dass Netzwerkressourcen im Hostprojekt zugewiesen werden, obwohl die Ressourcen im Dienstprojekt tatsächlich vorhanden sind. |
UNKNOWN_IP |
Die Analyse wurde abgebrochen, da die für die Analyse erforderlichen IP-Adressen unbekannt waren. Dies ist entweder auf eine falsche Nutzereingabe zurückzuführen oder die Konfigurationsanalyse konnte anhand der bereitgestellten Eingabeparameter keinen gültigen Endpunkt ermitteln. In einem gemeinsam genutzten VPC-Netzwerk hat der Nutzer, der den Test ausführt, keinen Zugriff auf die Netzwerkkonfigurationen des Hostprojekts. Dieser Zugriff ist zum Testen von IP-Adressen im Dienstprojekt erforderlich. |
UNKNOWN_PROJECT |
Die Analyse wurde abgebrochen, da keine Projektinformationen aus der Eingabe in den Konnektivitätstest abgeleitet werden konnten. Dies ist auf eine falsche Nutzereingabe zurückzuführen oder die Analyse konnte anhand der bereitgestellten Eingabeparameter kein gültiges Projekt ermitteln. |
PERMISSION_DENIED |
Die Analyse wurde abgebrochen, da dem Nutzer die Berechtigung zum Zugriff auf alle oder einen Teil der Netzwerkkonfigurationen fehlte, die zum Ausführen des Tests erforderlich sind. |
NO_SOURCE_LOCATION |
Die Analyse wurde abgebrochen, da kein gültiger Quellendpunkt von der Testeingabe abgeleitet werden konnte. Dies ist auf eine falsche Nutzereingabe zurückzuführen oder die Konfigurationsanalyse konnte anhand der bereitgestellten Eingabeparameter keinen gültigen Quellendpunkt ermitteln. |
INVALID_ARGUMENT |
Die Analyse wurde abgebrochen, weil der in der Testeingabe angegebene Quell- und/oder Zielendpunkt ungültig war. Mögliche Gründe für diese Meldung:
|
NO_EXTERNAL_IP |
Die Analyse wurde abgebrochen, da Traffic von einer öffentlichen IP-Adresse an eine VM-Instanz gesendet wurde, die keine externe IP-Adresse hatte. |
UNINTENDED_DESTINATION |
Die Analyse wurde abgebrochen, da keiner der Traces mit den in der Testeingabe angegebenen Zielinformationen übereinstimmte. |
TRACE_TOO_LONG |
Die Analyse wurde abgebrochen, da die Anzahl der Schritte im Trace ein bestimmtes Limit überschritten hat. Dieses Problem kann durch eine Routing-Schleife verursacht werden. |
INTERNAL_ERROR |
Aufgrund eines internen Serverfehlers abgebrochen. |
SOURCE_ENDPOINT_NOT_FOUND |
Abgebrochen, da der Quellendpunkt nicht gefunden wurde. |
MISMATCHED_SOURCE_NETWORK |
Abgebrochen, da das Quellnetzwerk nicht mit dem Quellendpunkt übereinstimmt. |
DESTINATION_ENDPOINT_NOT_FOUND |
Abgebrochen, da der Zielendpunkt nicht gefunden wurde. |
MISMATCHED_DESTINATION_NETWORK |
Abgebrochen, da das Zielnetzwerk nicht mit dem Zielendpunkt übereinstimmt. |
Weiter
Die Analyse wurde an einem bestimmten Endpunkt beendet und kann nicht fortgesetzt werden:
- Die Analyse ist anhand von Konfigurationen teilweise abgeschlossen, für die der Nutzer die Berechtigung hat.
- Das Testpaket wurde an ein Netzwerk mit einer unbekannten Konfiguration weitergeleitet.
- Das Testziel wurde nicht gemäß der bekannten Konfiguration verworfen und das Testpaket wurde an ein Netzwerk weitergeleitet, in dem Konnektivitätstests keine Sichtbarkeit haben.
| Meldung | Weitergeleitet |
|---|---|
PEERING_VPC |
An ein Peer-VPC-Netzwerk |
VPN_GATEWAY |
An ein Cloud VPN-Gateway |
INTERCONNECT |
An eine Cloud Interconnect-Verbindung |
GKE_MASTER |
An eine GKE-Steuerungsebene |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
An den nächsten Hop einer benutzerdefinierten Route, die aus einem Peering-VPC-Netzwerk importiert wurde |
CLOUD_SQL_INSTANCE |
An eine Cloud SQL-Instanz |
Zustellen
Die Analyse konnte das Ziel erreichen und das simulierte Testpaket zustellen.
Der endgültige Zustand Deliver garantiert nicht, dass der Traffic durch die Datenebene geleitet werden kann. Der Zweck der Analyse besteht darin, Konfigurationsprobleme zu prüfen, die dazu führen können, dass der Traffic abgebrochen wird.
| Meldung | Ziel |
|---|---|
INSTANCE |
Eine Compute Engine-VM-Instanz |
INTERNET |
Das Internet |
GOOGLE_API |
Eine Google API |
GKE_MASTER |
Eine GKE-Steuerungsebene |
CLOUD_SQL_INSTANCE |
Eine Cloud SQL-Instanz |
PSC_GOOGLE_API |
Alle Google APIs und Dienste, die Private Service Connect verwenden |
PSC_VPC_SC |
VPC Service Controls, die Private Service Connect verwenden |
PSC_PUBLISHED_SERVICE |
Einen veröffentlichten Dienst, der Private Service Connect verwendet |
Metadaten
Die Konfigurationsanalyse enthält die folgenden Metadaten für den endgültigen Zustand.
| Metadatenname | Beschreibung |
|---|---|
AbortInfo |
Ursache eines endgültigen Abort-Zustands und des Ressourcen-URI, der diesen Zustand verursacht hat. |
DropInfo |
Ursache eines endgültigen Drop-Zustands und des Ressourcen-URI, der diesen Zustand verursacht hat. |
ForwardInfo |
Der Zieltyp und der Zielressourcen-URI, an die ein Testpaket schließlich weitergeleitet wurde (endgültiger Zustand Forward). |
Andere Status
Bevor das Testpaket einen der Endzustände erreicht, durchläuft es die folgenden Zwischenzustände: Konfigurationsprüfstatus, Weiterleitungsstatus, Übergangsstatus und Sonderstatus.
Status der Konfigurationsprüfung
Während der Konfigurationsprüfung prüfen Konnektivitätstests die Konfiguration von Google Cloud-Ressourcen im simulierten Netzwerkpfad, überprüft, ob die Ressourcenkonfiguration gültig ist und ob der Konfiguration es ermöglicht, dass das simulierte Testpaket über das Netzwerk weiterläuft Pfad.
Bei Bedarf führt die Konfigurationsanalyse eine Spoof-Prüfung durch.
| Meldung | Beschreibung |
|---|---|
APPLY_INGRESS_FIREWALL_RULE |
Geprüfte Firewallregel für eingehenden Traffic. |
APPLY_EGRESS_FIREWALL_RULE |
Geprüfte Firewallregel für ausgehenden Traffic. |
APPLY_ROUTE |
Geprüfte Route. |
APPLY_FORWARDING_RULE |
Übereinstimmende Weiterleitungsregel. |
SPOOFING_APPROVED |
Das Paket wurde unter einer fremden IP-Adresse gesendet oder empfangen, ist aber zulässig. Weitere Informationen finden Sie unter Spoofing-Prüfung. |
Weiterleitungszustand
Bei einem Weiterleitungszustand simulieren die Konnektivitätstests ein Paket, das an einer zwischengeschalteten Google Cloud-Ressource im Testpfad ankommt. Beispiel: Ein Paket trifft in einem Cloud VPN-Gateway oder Google Cloud-Load-Balancer ein.
| Meldung | Beschreibung |
|---|---|
ARRIVE_AT_INSTANCE |
In einer Compute Engine-VM-Instanz empfangen. |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
In einem Load-Balancer von Google Cloud empfangen, der eine private IP-Adresse als VIP verwendet. |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
In der öffentlichen IP-Adresse eines Google Cloud-Load-Balancers empfangen. |
ARRIVE_AT_VPN_GATEWAY |
In einem Cloud VPN-Gateway empfangen. |
ARRIVE_AT_VPN_TUNNEL |
In einem Cloud VPN-Tunnel empfangen. |
ARRIVE_AT_VPC_CONNECTOR |
Sie sind bei einem Connector für serverlosen VPC-Zugriff angekommen. |
Übergangszustand
Während des Übergangszustands prüfen die Konnektivitätstests simulierte Konfigurationen, bei denen ein Paket geändert wird. Beispiel: Eine Cloud NAT übersetzt einen Paketheader oder ein Google Cloud Load Balancing-Proxy beendet und startet eine eingehende TCP-Sitzung zu den VM-Instanzen.
| Meldung | Beschreibung |
|---|---|
NAT |
Der Paketheader wurde übersetzt. |
PROXY_CONNECTION |
Die ursprüngliche Verbindung wurde beendet und eine neue Proxyverbindung wurde initiiert. |
Spezieller Zustand
In diesem Zustand hat ein Testbetrachter keine Berechtigung zum Aufrufen einer oder mehrerer Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Berechtigungen testen.
| Metadatenname | Beschreibung |
|---|---|
VIEWER_PERMISSION_MISSING |
Der Betrachter des Testergebnisses hat in diesem Schritt keine Berechtigung, die Konfiguration für die Google Cloud-Ressource anzusehen. |
Ressourcenmetadaten
Konnektivitätstests zeigen die folgenden Metadaten für die Google Cloud-Ressourcenkonfigurationen, die sie prüfen.
| Metadatenname | Beschreibung |
|---|---|
EndpointInfo |
Endpoints für den Test. Die Konnektivitätstests rufen EndpointInfo von Quell- und Zielendpunkten ab und prüfen die Informationen mithilfe des Modells für die Datenebene. |
FirewallInfo |
Mit einer Firewallregel verknüpfte Metadaten. |
ForwardingRuleInfo |
Mit einer VPC-Weiterleitungsregel verknüpfte Metadaten. |
InstanceInfo |
Mit einer Compute Engine-VM-Instanz verknüpfte Metadaten. |
LoadBalancerInfo |
Mit einem Google Cloud-Load-Balancer verknüpfte Metadaten. |
NetworkInfo |
Mit einem VPC-Netzwerk verknüpfte Metadaten. |
RouteInfo |
Mit einer VPC-Netzwerkroute verknüpfte Metadaten. |
AppEngineVersionInfo |
Metadaten, die einer Version eines App Engine-Standardumgebungsdiensts zugeordnet sind. |
CloudRunRevisionInfo |
Mit einer Cloud Run-Version verknüpfte Metadaten. |
CloudFunctionInfo |
Mit einer Cloud Run-Funktion verknüpfte Metadaten. |
VpcConnectorInfo |
Mit einem Serverloser VPC-Zugriff verknüpfte Metadaten Connector. |