Konfigurationsanalysestatus

Eine Konfigurationsanalyse des Konnektivitätstests durchläuft eine Reihe von Testzuständen, während sie die Konfiguration jeder Google Cloud-Ressource in einem Netzwerkpfad von einer bestimmten Quelle zu einem bestimmten Ziel überprüft. Verwenden Sie diese Referenz, um diese Zustände zu interpretieren.

Weitere Informationen zu Konnektivitätstests, einschließlich Details zur Analyse der Live-Datenebene, finden Sie in der Übersicht.

Teststatus

Die Konfigurationsanalyse eines Konnektivitätstests liefert Daten zu den folgenden Testzuständen in der angegebenen Reihenfolge:

  • Ausgangsstatus
  • Konfigurationsprüfstatus
  • Weiterleitungszustand
  • Übergangsstatus
  • Spezieller Zustand
  • Endgültiger Zustand
  • Gesamtergebnis zur Erreichbarkeit

Einige dieser Zustände werden in jedem Trace angezeigt, während andere nur beim Testen der Konfiguration einer bestimmten Google Cloud-Ressource oder beim Ausführen einer bestimmten Aufgabe angezeigt werden.

Der endgültige Zustand und das Gesamtergebnis zur Erreichbarkeit liefern die wichtigste Testausgabe.

Die Testausgabe kann auch Metadaten für Google Cloud-Ressourcen enthalten, die mit einem oder mehreren Zuständen verknüpft sind, z. B. Informationen über den Namen und die IP-Adresse einer VM-Instanz.

So bewerten Konfigurationsanalysen die Erreichbarkeit

Die Konfigurationsanalyse simuliert ein Testpaket über einen Netzwerkpfad durch Prüfen der Konfigurationen für Google Cloud-Ressourcen in diesem Pfad. Beispiele für ungültige Netzwerkkonfigurationen sind Cloud Load Balancing-Weiterleitungsregeln ohne Back-Ends oder eine nicht vorhandene Netzwerkroute.

Während des Konfigurationsüberprüfungsstatus erfassen Konnektivitätstests Informationen zu Netzwerkrouten wie benutzerkonfigurierte Routen, dynamische Routen auf Grundlage von BGP-Anzeigen oder richtlinienbasierte Routen. Die Konfigurationsanalyse wählt dann eine Netzwerkroute basierend auf Anwendbarkeit und Reihenfolge aus.

Für den Konfigurationsprüfstatus bedeutet verified, dass Konnektivitätstests bestätigen, dass eine Konfiguration für die getestete Google Cloud-Ressource gültig ist. Die Konfiguration ermöglicht es dem simulierten Testpaket, über den getesteten Netzwerkpfad fortzufahren.

Bei Firewallregeln für ein- und ausgehenden Traffic gibt verified an, dass die Konfigurationsanalyse die Gültigkeit der Firewallregel bestätigt hat. Die Firewallregel lässt das simulierte Testpaket passieren.

Wenn Konnektivitätstests feststellen, dass eine Konfiguration ungültig ist, hat das Paket den endgültigen Zustand Drop.

Gesamtergebnis zur Erreichbarkeit

Die Konfigurationsanalyse liefert eine Gesamtübersicht zum Erreichbarkeitsstatus, die auch als Ergebnis bezeichnet wird. Die Ergebnisse können einen von vier Werten haben: Reachable, Unreachable, Ambiguous und Undetermined.

Wertetabelle

In der folgenden Tabelle wird der Wert für jede Art von Gesamtergebnis zur Erreichbarkeit beschrieben.

Gesamtergebnis zur Erreichbarkeit Beschreibung
Reachable Es gibt dabei zwei mögliche Szenarien. In beiden Szenarien werden Konnektivitätstests keine Konfigurationsprobleme finden. Daher gelten beide Szenarien als Reachable.
  • Im ersten Szenario wird davon ausgegangen, dass das aus der Quelle stammende Paket sein Ziel erreicht. Der endgültige Zustand eines oder mehrerer Traces ist Deliver.
  • Im zweiten Szenario erfolgt die Analyse teilweise anhand von Konfigurationen, in denen der Nutzer eine Berechtigung hat. Der endgültige Zustand eines oder mehrerer Traces ist Forward.
Unreachable Das von der Quelle stammende Paket wird wahrscheinlich verworfen, bevor das Ziel erreicht wird. Der letzte Zustand aller Traces ist Drop.
Ambiguous

Dieses Ergebnis wird zurückgegeben, wenn die Quell- und Zielendpunkte den Testort im Netzwerk nicht eindeutig identifizieren und das Gesamtergebnis zur Erreichbarkeit mehrere Traces mit gemischten Reachable- und Unreachable-Zuständen enthält.

In diesem Fall geben die endgültigen Zustände mehrerer Traces verschiedene endgültige Zustände zurück. Das Ergebnis Ambiguous gilt nicht für Tests, die nur einen Trace enthalten.

Undetermined

Erreichbarkeit konnte nicht festgestellt werden. Der endgültige Zustand für einen Trace ist Forward oder Abort. Bei mehreren Traces ist der endgültige Zustand eine Kombination aus Forward oder Abort.

Die Erreichbarkeit von der Quelle zum Ziel kann aus einem der folgenden Gründe nicht ermittelt werden:

  • Die Analyse wird aufgrund eines Berechtigungsfehlers abgebrochen. Der Nutzer hat keine Leseberechtigung für die im Test aufgeführten Projekte.
  • Die Analyse wird aufgrund interner Fehler abgebrochen.

Mehrere Traces

Jede Konfigurationsanalyse kann mehrere Traces enthalten. Der endgültige Zustand dieser Traces ist möglicherweise nicht derselbe. Beispielsweise kann ein Paket an die VIP für einen Google Cloud-Load-Balancer n Traces haben, wenn für den Load-Balancer n Back-End-VM-Instanzen konfiguriert sind. Diese n Traces haben möglicherweise nicht dieselben endgültigen Zustände.

Da eine Analyse mehrere mögliche Traces generieren kann, gilt Folgendes:

  • Wenn nur ein Trace-Ergebnis vorhanden ist, entspricht das Gesamtergebnis zur Erreichbarkeit dem endgültigen Zustand des Trace.
  • Wenn es mehrere Trace-Ergebnisse gibt, wird das Gesamtergebnis zur Erreichbarkeit anhand der Verteilung der endgültigen Zustände berechnet, die in allen Traces enthalten sind.

Ergebnismetadaten

Zusätzlich zum Gesamttestergebnis zur Erreichbarkeit für Traces enthält jedes Testergebnis die folgenden Metadaten:

  • Den Zeitpunkt, an dem der Testzustand für den Test geprüft wurde
  • Fehlerdetails eines Testfehlers oder eines -abbruchs
  • Trace-Details für jeden Trace

Fehlerdetails eines Testfehlers oder eines Testabbruchs werden als Codes und Meldungen im Gesamtergebnis zur Erreichbarkeit angezeigt. Beispielsweise kann ein Test mit dem endgültigen Zustand Abort eine Fehlermeldung wie Failed to pull initial config. An internal error occurred. anzeigen

Ausgangsstatus

Im Ausgangszustand simuliert die Konfigurationsanalyse das Starten von einem Netzwerkendpunkt.

Meldung Beschreibung
START_FROM_INSTANCE Das Paket stammt von einer Compute Engine-Instanz. InstanceInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt.
START_FROM_INTERNET Das Paket stammt aus dem Internet. EndpointInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt.
START_FROM_PRIVATE_NETWORK Das Paket stammt aus einem VPC-Netzwerk oder einem lokalen Netzwerk mit einer internen Quell-IP-Adresse. Wenn die Quelle ein für den Nutzer sichtbares VPC-Netzwerk war, wurden die NetworkInfo-Metadaten durch Konnektivitätstests mit den Netzwerkdetails ausgefüllt.
START_FROM_CLOUD_FUNCTION Das Paket stammt von einer Cloud Run-Funktion. CloudFunctionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt.
START_FROM_CLOUD_RUN_REVISION Das Paket stammt von einer Version eines Cloud Run-Dienstes. CloudRunRevisionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt.
START_FROM_APP_ENGINE_VERSION Das Paket stammt von einer Version eines App Engine-Standardumgebungsdiensts. AppEngineVersionInfo-Metadaten wurden durch Konnektivitätstests ausgefüllt.

Endgültiger Zustand

Es gibt vier Endzustände: Drop, Abort, Forward und Deliver. Jeder der folgenden Abschnitte enthält eine Tabelle mit Meldungen und Beschreibungen für jeden Zustand.

Entfernen

Konnektivitätstests haben das simulierte Testpaket entfernt, da das Testziel aus den folgenden Gründen nicht erreichbar war.

Meldung Beschreibung
UNKNOWN_EXTERNAL_ADDRESS Die externe Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden.
FOREIGN_IP_DISALLOWED Wenn ip_forward aktiviert ist, kann die VM-Instanz nur ein Paket mit einer fremden IP-Adresse senden oder empfangen. Mit anderen Worten: Die fremde IP-Adresse hat eine Spoofing-Prüfung nicht bestanden.
FIREWALL_RULE

Wird wegen einer Firewallregel verworfen, sofern sie nicht aufgrund der Verbindungsverfolgung zugelassen wird.

Konnektivitätstests können ein Testpaket ablehnen, wenn das Paket einer Firewallregel entspricht, die es blockiert. Die tatsächliche Datenebene kann jedoch das Paket durch die Verbindungsverfolgung in der Firewallregel weiterleiten. Die Verbindungsverfolgung ermöglicht es, Pakete für eine vorhandene Verbindung trotz der Firewall zurückzugeben.

NO_ROUTE Verworfen, da keine Routen vorhanden.
ROUTE_BLACKHOLE Verworfen, weil der nächste Hop der übereinstimmenden Route nicht existiert.
ROUTE_WRONG_NETWORK Das Paket wurde an das falsche (unbeabsichtigte) Netzwerk gesendet, wie in Erkennen ungültiger oder inkonsistenter Konfigurationen gezeigt.
PRIVATE_TRAFFIC_TO_INTERNET Ein Paket mit einer internen Zieladresse wurde an ein Internetgateway gesendet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED Eine VM-Instanz mit nur einer internen IP-Adresse hat versucht, auf eine Google API oder einen Google-Dienst zuzugreifen, aber der private Google-Zugriff wurde nicht aktiviert.
NO_EXTERNAL_ADDRESS Eine VM-Instanz mit nur einer internen IP-Adresse hat versucht, über eine Route, deren nächster Hop das Standard-Internetgateway ist, auf externe Hosts zuzugreifen. Wird erwartet, wenn Cloud NAT im Subnetz nicht aktiviert ist oder es keine andere Standardroute gibt, die einen anderen nächsten Hop verwendet (z. B. eine Proxy-VM)
UNKNOWN_INTERNAL_ADDRESS Eine interne Zieladresse konnte nicht in ein bekanntes Ziel aufgelöst werden.
FORWARDING_RULE_MISMATCH Das Protokoll und die Ports einer Weiterleitungsregel stimmten nicht mit dem Paketheader überein oder das Paket stammt nicht aus derselben Region oder ist nicht auf dieselbe Region wie der regionale Load-Balancer gerichtet.
FORWARDING_RULE_NO_INSTANCES Für eine Weiterleitungsregel waren keine Back-Ends konfiguriert.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK

Eine Firewallregel hat die Systemdiagnoseprüfungen an den Back-Ends blockiert und dazu geführt, dass die Back-Ends für den Traffic vom Load-Balancer nicht verfügbar sind.

Im Rahmen der Testsequenz für das Cloud Load Balancing prüft die Konfigurationsanalyse, ob vorhandene Firewallregeln so konfiguriert wurden, dass ein Prüfpaket für die Systemdiagnose an die Cloud Load Balancing-Back-Ends gesendet werden kann. Diese Konfigurationsprüfung führt zu einem healthCheckFirewallState. Weitere Informationen finden Sie unter Firewallregeln für Systemdiagnosen.

INSTANCE_NOT_RUNNING Ein Paket wurde von oder zu einer VM-Instanz gesendet, die sich nicht im ausgeführten Zustand befindet.
TRAFFIC_TYPE_BLOCKED Die Art des Traffics wurde blockiert und der Nutzer konnte keine Firewallregel konfigurieren, um sie zu aktivieren. Weitere Informationen finden Sie unter Permanent blockierter Traffic.
GKE_MASTER_UNAUTHORIZED_ACCESS Der Zugriff auf den Endpunkt der Google Kubernetes Engine-Steuerungsebene wurde nicht autorisiert. Weitere Informationen finden Sie unter Zugriff auf die Clusterendpunkte.
DROPPED_INSIDE_GKE_SERVICE Ein Paket wurde im Google Kubernetes Engine-Dienst verworfen.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS Zugriff auf den Endpunkt der Cloud SQL-Instanz ist nicht autorisiert. Weitere Informationen finden Sie unter Mit autorisierten Netzwerken autorisieren.
DROPPED_INSIDE_CLOUD_SQL_SERVICE Ein Paket wurde im Cloud SQL-Dienst verworfen.
GOOGLE_MANAGED_SERVICE_NO_PEERING Ein Paket wurde verworfen, da kein Peering zwischen dem Ursprungsnetzwerk und dem von Google verwalteten Dienstnetzwerk besteht.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Ein Paket wurde verworfen, da die Cloud SQL-Instanz weder eine private noch eine öffentliche IP-Adresse hat.
PSC_CONNECTION_NOT_ACCEPTED Ein Paket wurde verworfen, da die Verbindung zum veröffentlichten Dienst über Private Service Connect nicht akzeptiert wird.
CLOUD_FUNCTION_NOT_ACTIVE Ein Paket wurde verworfen, weil die Cloud Run-Funktion nicht aktiv ist.
VPC_CONNECTOR_NOT_SET Ein Paket wurde verworfen, da für den App Engine-Standardumgebungsdienst, die Cloud Run-Funktion oder die Cloud Run-Version kein Connector für serverlosen VPC-Zugriff konfiguriert ist.
VPC_CONNECTOR_NOT_RUNNING Ein Paket wurde gelöscht, da der Connector für serverlosen VPC-Zugriff nicht ausgeführt wird.
CLOUD_RUN_REVISION_NOT_READY Ein Paket wurde verworfen, da die Cloud Run-Version nicht bereit ist und keinen Traffic verarbeiten kann.

Abbrechen

Die Konfigurationsanalyse wurde angehalten, da nicht genügend grundlegende Informationen enthalten sind, z. B. fehlender Zugriff auf die Netzwerkkonfiguration.

Dieser Zustand tritt normalerweise auf, wenn Konnektivitätstests nicht die richtigen Berechtigungen haben, um die Konfiguration vom Hostprojekt für ein Serviceprojekt abzurufen, wie in der folgenden Tabelle gezeigt.

Meldung Beschreibung
UNKNOWN_NETWORK

Aufgrund eines unbekannten Netzwerks abgebrochen. Die Analyse kann nicht fortgesetzt werden, da der Nutzer, der den Test ausführt, in einem gemeinsam genutzten VPC-Netzwerk keinen Zugriff auf die Netzwerkkonfigurationen des Hostprojekts hat, einschließlich Firewallregeln und Routen.

Für einen Konnektivitätstest muss der Nutzer, der den Test ausführt, Konfigurationen für Ressourcen wie z. B. die Routen im Hostprojekt lesen können. Dies liegt daran, dass Netzwerkressourcen im Hostprojekt zugewiesen werden, obwohl die Ressourcen im Dienstprojekt tatsächlich vorhanden sind.

UNKNOWN_IP

Die Analyse wurde abgebrochen, da die für die Analyse erforderlichen IP-Adressen unbekannt waren. Dies ist entweder auf eine falsche Nutzereingabe zurückzuführen oder die Konfigurationsanalyse konnte anhand der bereitgestellten Eingabeparameter keinen gültigen Endpunkt ermitteln.

In einem gemeinsam genutzten VPC-Netzwerk hat der Nutzer, der den Test ausführt, keinen Zugriff auf die Netzwerkkonfigurationen des Hostprojekts. Dieser Zugriff ist zum Testen von IP-Adressen im Dienstprojekt erforderlich.

UNKNOWN_PROJECT Die Analyse wurde abgebrochen, da keine Projektinformationen aus der Eingabe in den Konnektivitätstest abgeleitet werden konnten. Dies ist auf eine falsche Nutzereingabe zurückzuführen oder die Analyse konnte anhand der bereitgestellten Eingabeparameter kein gültiges Projekt ermitteln.
PERMISSION_DENIED Die Analyse wurde abgebrochen, da dem Nutzer die Berechtigung zum Zugriff auf alle oder einen Teil der Netzwerkkonfigurationen fehlte, die zum Ausführen des Tests erforderlich sind.
NO_SOURCE_LOCATION Die Analyse wurde abgebrochen, da kein gültiger Quellendpunkt von der Testeingabe abgeleitet werden konnte. Dies ist auf eine falsche Nutzereingabe zurückzuführen oder die Konfigurationsanalyse konnte anhand der bereitgestellten Eingabeparameter keinen gültigen Quellendpunkt ermitteln.
INVALID_ARGUMENT

Die Analyse wurde abgebrochen, weil der in der Testeingabe angegebene Quell- und/oder Zielendpunkt ungültig war. Mögliche Gründe für diese Meldung:

  • Fehlerhafte IP-Adresse
  • Eine nicht vorhandene VM-Instanz oder ein nicht vorhandener Netzwerk-URI
  • Eine IP-Adresse, die nicht im Bereich des angegebenen Netzwerk-URI liegt
  • Eine VM-Instanz, der nicht die Netzwerkschnittstelle im angegebenen Netzwerk gehört
NO_EXTERNAL_IP Die Analyse wurde abgebrochen, da Traffic von einer öffentlichen IP-Adresse an eine VM-Instanz gesendet wurde, die keine externe IP-Adresse hatte.
UNINTENDED_DESTINATION Die Analyse wurde abgebrochen, da keiner der Traces mit den in der Testeingabe angegebenen Zielinformationen übereinstimmte.
TRACE_TOO_LONG Die Analyse wurde abgebrochen, da die Anzahl der Schritte im Trace ein bestimmtes Limit überschritten hat. Dieses Problem kann durch eine Routing-Schleife verursacht werden.
INTERNAL_ERROR Aufgrund eines internen Serverfehlers abgebrochen.
SOURCE_ENDPOINT_NOT_FOUND Abgebrochen, da der Quellendpunkt nicht gefunden wurde.
MISMATCHED_SOURCE_NETWORK Abgebrochen, da das Quellnetzwerk nicht mit dem Quellendpunkt übereinstimmt.
DESTINATION_ENDPOINT_NOT_FOUND Abgebrochen, da der Zielendpunkt nicht gefunden wurde.
MISMATCHED_DESTINATION_NETWORK Abgebrochen, da das Zielnetzwerk nicht mit dem Zielendpunkt übereinstimmt.

Weiter

Die Analyse wurde an einem bestimmten Endpunkt beendet und kann nicht fortgesetzt werden:

  • Die Analyse ist anhand von Konfigurationen teilweise abgeschlossen, für die der Nutzer die Berechtigung hat.
  • Das Testpaket wurde an ein Netzwerk mit einer unbekannten Konfiguration weitergeleitet.
  • Das Testziel wurde nicht gemäß der bekannten Konfiguration verworfen und das Testpaket wurde an ein Netzwerk weitergeleitet, in dem Konnektivitätstests keine Sichtbarkeit haben.
Meldung Weitergeleitet
PEERING_VPC An ein Peer-VPC-Netzwerk
VPN_GATEWAY An ein Cloud VPN-Gateway
INTERCONNECT An eine Cloud Interconnect-Verbindung
GKE_MASTER An eine GKE-Steuerungsebene
IMPORTED_CUSTOM_ROUTE_NEXT_HOP An den nächsten Hop einer benutzerdefinierten Route, die aus einem Peering-VPC-Netzwerk importiert wurde
CLOUD_SQL_INSTANCE An eine Cloud SQL-Instanz

Zustellen

Die Analyse konnte das Ziel erreichen und das simulierte Testpaket zustellen.

Der endgültige Zustand Deliver garantiert nicht, dass der Traffic durch die Datenebene geleitet werden kann. Der Zweck der Analyse besteht darin, Konfigurationsprobleme zu prüfen, die dazu führen können, dass der Traffic abgebrochen wird.

Meldung Ziel
INSTANCE Eine Compute Engine-VM-Instanz
INTERNET Das Internet
GOOGLE_API Eine Google API
GKE_MASTER Eine GKE-Steuerungsebene
CLOUD_SQL_INSTANCE Eine Cloud SQL-Instanz
PSC_GOOGLE_API Alle Google APIs und Dienste, die Private Service Connect verwenden
PSC_VPC_SC VPC Service Controls mit Private Service Connect
PSC_PUBLISHED_SERVICE Einen veröffentlichten Dienst, der Private Service Connect verwendet

Metadaten

Die Konfigurationsanalyse enthält die folgenden Metadaten für den endgültigen Zustand.

Metadatenname Beschreibung
AbortInfo Ursache eines endgültigen Abort-Zustands und des Ressourcen-URI, der diesen Zustand verursacht hat.
DropInfo Ursache eines endgültigen Drop-Zustands und des Ressourcen-URI, der diesen Zustand verursacht hat.
ForwardInfo Der Zieltyp und der Zielressourcen-URI, an die ein Testpaket schließlich weitergeleitet wurde (endgültiger Zustand Forward).

Andere Status

Bevor das Testpaket einen der Endzustände erreicht, durchläuft es die folgenden Zwischenzustände: Konfigurationsprüfstatus, Weiterleitungsstatus, Übergangsstatus und Sonderstatus.

Konfigurationsprüfstatus

Während des Konfigurationsprüfzustands prüfen Konnektivitätstests die Konfiguration von Google Cloud-Ressourcen im simulierten Netzwerkpfad. Sie prüfen auch, ob die Ressourcenkonfiguration gültig ist und ob die Konfiguration es dem simulierten Testpaket ermöglicht, über den Netzwerkpfad fortzufahren.

Bei Bedarf führt die Konfigurationsanalyse eine Spoof-Prüfung durch.

Meldung Beschreibung
APPLY_INGRESS_FIREWALL_RULE Geprüfte Firewallregel für eingehenden Traffic.
APPLY_EGRESS_FIREWALL_RULE Geprüfte Firewallregel für ausgehenden Traffic.
APPLY_ROUTE Geprüfte Route.
APPLY_FORWARDING_RULE Übereinstimmende Weiterleitungsregel.
SPOOFING_APPROVED Das Paket wurde unter einer fremden IP-Adresse gesendet oder empfangen, ist aber zulässig. Weitere Informationen finden Sie unter Spoofing-Prüfung.

Weiterleitungszustand

Bei einem Weiterleitungszustand simulieren die Konnektivitätstests ein Paket, das an einer zwischengeschalteten Google Cloud-Ressource im Testpfad ankommt. Beispiel: Ein Paket trifft in einem Cloud VPN-Gateway oder Google Cloud-Load-Balancer ein.

Meldung Beschreibung
ARRIVE_AT_INSTANCE In einer Compute Engine-VM-Instanz empfangen.
ARRIVE_AT_INTERNAL_LOAD_BALANCER In einem Load-Balancer von Google Cloud empfangen, der eine private IP-Adresse als VIP verwendet.
ARRIVE_AT_EXTERNAL_LOAD_BALANCER In der öffentlichen IP-Adresse eines Google Cloud-Load-Balancers empfangen.
ARRIVE_AT_VPN_GATEWAY In einem Cloud VPN-Gateway empfangen.
ARRIVE_AT_VPN_TUNNEL In einem Cloud VPN-Tunnel empfangen.
ARRIVE_AT_VPC_CONNECTOR Sie sind bei einem Serverloser VPC-Zugriff-Zugriff angekommen.

Übergangszustand

Während des Übergangszustands prüfen die Konnektivitätstests simulierte Konfigurationen, bei denen ein Paket geändert wird. Beispiel: Eine Cloud NAT übersetzt einen Paketheader oder ein Google Cloud Load Balancing-Proxy beendet und startet eine eingehende TCP-Sitzung zu den VM-Instanzen.

Meldung Beschreibung
NAT Der Paketheader wurde übersetzt.
PROXY_CONNECTION Die ursprüngliche Verbindung wurde beendet und eine neue Proxyverbindung wurde initiiert.

Spezieller Zustand

In diesem Zustand hat ein Testbetrachter keine Berechtigung zum Aufrufen einer oder mehrerer Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Berechtigungen testen.

Metadatenname Beschreibung
VIEWER_PERMISSION_MISSING Der Betrachter des Testergebnisses hat in diesem Schritt keine Berechtigung, die Konfiguration für die Google Cloud-Ressource anzusehen.

Ressourcenmetadaten

Konnektivitätstests zeigen die folgenden Metadaten für die Google Cloud-Ressourcenkonfigurationen, die sie prüfen.

Metadatenname Beschreibung
EndpointInfo Endpoints für den Test. Die Konnektivitätstests rufen EndpointInfo von Quell- und Zielendpunkten ab und prüfen die Informationen mithilfe des Modells für die Datenebene.
FirewallInfo Mit einer Firewallregel verknüpfte Metadaten.
ForwardingRuleInfo Mit einer VPC-Weiterleitungsregel verknüpfte Metadaten.
InstanceInfo Mit einer Compute Engine-VM-Instanz verknüpfte Metadaten.
LoadBalancerInfo Mit einem Google Cloud-Load-Balancer verknüpfte Metadaten.
NetworkInfo Mit einem VPC-Netzwerk verknüpfte Metadaten.
RouteInfo Mit einer VPC-Netzwerkroute verknüpfte Metadaten.
AppEngineVersionInfo Metadaten, die einer Version eines App Engine-Standardumgebungsdiensts zugeordnet sind.
CloudRunRevisionInfo Mit einer Cloud Run-Version verknüpfte Metadaten.
CloudFunctionInfo Mit einer Cloud Run-Funktion verknüpfte Metadaten.
VpcConnectorInfo Mit einem Connector für Serverloser VPC-Zugriff verknüpfte Metadaten.

Nächste Schritte