- Ressource: ConnectivityTest
- Endpunkt
- ForwardingRuleTarget
- LoadBalancerType
- CloudFunctionEndpoint
- AppEngineVersionEndpoint
- CloudRunRevisionEndpoint
- NetworkType
- ReachabilityDetails
- Ergebnis
- Trace
- EndpointInfo
- Schritt
- Status
- InstanceInfo
- FirewallInfo
- FirewallRuleType
- RouteInfo
- RouteType
- NextHopType
- RouteScope
- GoogleServiceInfo
- GoogleServiceType
- ForwardingRuleInfo
- VpnGatewayInfo
- VpnTunnelInfo
- RoutingType
- VpcConnectorInfo
- DeliverInfo
- Ziel-
- ForwardInfo
- Ziel-
- AbortInfo
- Ursache
- DropInfo
- Ursache
- LoadBalancerInfo
- LoadBalancerType
- LoadBalancerBackend
- HealthCheckFirewallState
- BackendType
- NetworkInfo
- GKEMasterInfo
- CloudSQLInstanceInfo
- RedisInstanceInfo
- RedisClusterInfo
- CloudFunctionInfo
- AppEngineVersionInfo
- CloudRunRevisionInfo
- NatInfo
- Typ
- ProxyConnectionInfo
- LoadBalancerBackendInfo
- HealthCheckFirewallsConfigState
- StorageBucketInfo
- ServerlessNegInfo
- ProbingDetails
- ProbingResult
- ProbingAbortCause
- LatencyDistribution
- LatencyPercentile
- EdgeLocation
- Methoden
Ressource: ConnectivityTest
Ein Konnektivitätstest für eine Network Reachability-Analyse.
JSON-Darstellung |
---|
{ "name": string, "description": string, "source": { object ( |
Felder | |
---|---|
name |
Kennung. Eindeutiger Name der Ressource im folgenden Format: |
description |
Die vom Nutzer bereitgestellte Beschreibung des Konnektivitätstests. Maximal 512 Zeichen. |
source |
Erforderlich. Angabe der Quelle für den Konnektivitätstest. Sie können eine Kombination aus Quell-IP-Adresse, VM-Instanz (VM) oder Compute Engine-Netzwerk verwenden, um den Quellspeicherort eindeutig zu identifizieren. Beispiele: Wenn die Quell-IP-Adresse eine interne IP-Adresse innerhalb eines Google Cloud VPC-Netzwerks (Virtual Private Cloud) ist, müssen Sie auch das VPC-Netzwerk angeben. Andernfalls geben Sie die VM-Instanz an, die bereits ihre interne IP-Adresse und die VPC-Netzwerkinformationen enthält. Wenn sich die Quelle des Tests in einem lokalen Netzwerk befindet, müssen Sie das Ziel-VPC-Netzwerk angeben. Wenn der Quellendpunkt eine Compute Engine-VM-Instanz mit mehreren Netzwerkschnittstellen ist, reicht die Instanz allein nicht aus, um den Endpunkt zu identifizieren. Sie müssen also auch die Quell-IP-Adresse oder das VPC-Netzwerk angeben. Eine Erreichbarkeitsanalyse wird auch dann durchgeführt, wenn der Quellstandort mehrdeutig ist. Das Testergebnis kann jedoch Endpunkte enthalten, die Sie nicht testen möchten. |
destination |
Erforderlich. Angabe des Ziels für den Konnektivitätstest. Sie können eine Kombination aus Ziel-IP-Adresse, Compute Engine-VM-Instanz oder VPC-Netzwerk verwenden, um den Zielspeicherort eindeutig zu identifizieren. Auch wenn die Ziel-IP-Adresse nicht eindeutig ist, ist der Quell-IP-Speicherort eindeutig. Normalerweise kann der Analysetool den Zielendpunkt anhand von Routeninformationen ableiten. Wenn das von Ihnen angegebene Ziel eine VM-Instanz ist und die Instanz mehrere Netzwerkschnittstellen hat, müssen Sie auch eine Ziel-IP-Adresse oder ein VPC-Netzwerk angeben, um die Zielschnittstelle zu identifizieren. Eine Erreichbarkeitsanalyse wird auch dann durchgeführt, wenn der Zielstandort mehrdeutig ist. Das Ergebnis kann jedoch Endpunkte enthalten, die Sie nicht testen möchten. |
protocol |
IP-Protokoll des Tests. Wenn Sie keinen Wert angeben, wird „TCP“ verwendet. |
related |
Andere Projekte, die für die Analyse der Reichweite relevant sein könnten. Dies gilt für Szenarien, in denen ein Test projektübergreifend sein kann. |
display |
Nur Ausgabe. Der Anzeigename eines Verbindungstests. |
labels |
Ressourcenetiketten zur Darstellung der vom Nutzer bereitgestellten Metadaten. Ein Objekt, das eine Liste von |
create |
Nur Ausgabe. Der Zeitpunkt, an dem der Test erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
update |
Nur Ausgabe. Die Uhrzeit, zu der die Testkonfiguration aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
reachability |
Nur Ausgabe. Die Erreichbarkeitsdetails dieses Tests seit der letzten Ausführung. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird. |
probing |
Nur Ausgabe. Die Details der Prüfung dieses Tests seit der letzten Ausführung. Nur für relevante Tests verfügbar. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird. |
round |
Gibt an, ob die Analyse für den Rückweg vom Ziel zur Quelle ausgeführt werden soll. Der Standardwert ist "false". |
return |
Nur Ausgabe. Die Erreichbarkeitsdetails dieses Tests seit der letzten Ausführung für den Rückgabepfad. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird. |
bypass |
Gibt an, ob die Firewallprüfung beim Test übersprungen werden soll. Wenn Sie keinen Wert angeben, wird „falsch“ angenommen. |
Endpunkt
Quelle oder Ziel des Verbindungstests.
JSON-Darstellung |
---|
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "fqdn": string, "cloudSqlInstance": string, "redisInstance": string, "redisCluster": string, "cloudFunction": { object ( |
Felder | |
---|---|
ip |
Die IP-Adresse des Endpunkts, die eine externe oder interne IP sein kann. |
port |
Der IP-Protokollport des Endpunkts. Gilt nur, wenn das Protokoll TCP oder UDP ist. |
instance |
Der URI einer Compute Engine-Instanz. |
forwarding |
Die Frontend-Konfiguration eines Load Balancers von Google Cloud besteht aus einer Weiterleitungsregel und der zugehörigen IP-Adresse. Weiterleitungsregeln werden auch für die Protokollweiterleitung, Private Service Connect und andere Netzwerkdienste verwendet, um Weiterleitungsinformationen in der Steuerungsebene bereitzustellen. Format: projects/{project}/global/forwardingRules/{id} oder projects/{project}/regions/{region}/forwardingRules/{id} |
gke |
Eine Cluster-URI für die Steuerungsebene des Google Kubernetes Engine-Clusters. |
fqdn |
DNS-Endpunkt der Steuerungsebene des Google Kubernetes Engine-Clusters. Erfordert die Angabe von „gkeMasterCluster“ und kann nicht gleichzeitig mit „ipAddress“ oder „network“ verwendet werden. Gilt nur für Zielendpunkt. |
cloud |
URI einer Cloud SQL-Instanz. |
redis |
Der URI einer Redis-Instanz. |
redis |
Ein Redis-Cluster-URI. |
cloud |
Eine Cloud Functions-Funktion. |
app |
Eine App Engine-Dienstversion. |
cloud |
|
network |
Der URI eines Compute Engine-Netzwerks. |
network |
Der Typ des Netzwerks, in dem sich der Endpunkt befindet. Gilt nur für den Quellendpunkt, da der Zielnetzwerktyp aus der Quelle abgeleitet werden kann. |
project |
Projekt-ID, in der sich der Endpunkt befindet. Die Projekt-ID kann aus dem URI abgeleitet werden, wenn Sie einen VM-Instanz- oder Netzwerk-URI angeben. In den folgenden zwei Fällen müssen Sie die Projekt-ID angeben: Es wird nur die IP-Adresse angegeben und diese IP-Adresse befindet sich in einem Google Cloud-Projekt. 2. Sie verwenden eine freigegebene VPC und die von Ihnen angegebene IP-Adresse stammt aus dem Dienstprojekt. In diesem Fall wird das Netzwerk, in dem sich die IP-Adresse befindet, im Hostprojekt definiert. |
forwarding |
Nur Ausgabe. Gibt den Typ des Ziels der Weiterleitungsregel an. |
load |
Nur Ausgabe. ID des Load Balancers, auf den die Weiterleitungsregel verweist. Bei Weiterleitungsregeln, die nicht mit Load Balancern zusammenhängen, ist dieses Feld leer. |
load |
Nur Ausgabe. Typ des Load Balancers, auf den die Weiterleitungsregel verweist. |
ForwardingRuleTarget
Der Typ des Ziels einer Weiterleitungsregel.
Enums | |
---|---|
FORWARDING_RULE_TARGET_UNSPECIFIED |
Das Ziel der Weiterleitungsregel ist unbekannt. |
INSTANCE |
Compute Engine-Instanz für die Protokollweiterleitung. |
LOAD_BALANCER |
Load Balancer. Den jeweiligen Typ finden Sie unter loadBalancerType . |
VPN_GATEWAY |
Klassisches Cloud VPN-Gateway |
PSC |
„Weiterleitungsregel“ ist ein Private Service Connect-Endpunkt. |
LoadBalancerType
Typ eines Load Balancers. Weitere Informationen finden Sie unter Zusammenfassung der Load Balancer von Google Cloud.
Enums | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
Die Weiterleitungsregel verweist auf ein anderes Ziel als einen Load Balancer oder der Load Balancer-Typ ist unbekannt. |
HTTPS_ADVANCED_LOAD_BALANCER |
Globaler externer HTTP(S)-Load Balancer |
HTTPS_LOAD_BALANCER |
Globaler externer HTTP(S)-Load-Balancer (klassisch) |
REGIONAL_HTTPS_LOAD_BALANCER |
Regionaler externer HTTP(S)-Load Balancer. |
INTERNAL_HTTPS_LOAD_BALANCER |
Interner HTTP(S)-Load-Balancer |
SSL_PROXY_LOAD_BALANCER |
Externer SSL-Proxy-Load-Balancer. |
TCP_PROXY_LOAD_BALANCER |
Externer TCP-Proxy-Load-Balancer. |
INTERNAL_TCP_PROXY_LOAD_BALANCER |
Interner regionaler TCP-Proxy-Load-Balancer |
NETWORK_LOAD_BALANCER |
Externer TCP/UDP-Netzwerk-Load-Balancer. |
LEGACY_NETWORK_LOAD_BALANCER |
Zielpoolbasierter externer TCP/UDP-Netzwerk-Load Balancer. |
TCP_UDP_INTERNAL_LOAD_BALANCER |
Interner TCP/UDP-Load-Balancer. |
CloudFunctionEndpoint
Wrapper für Cloud Function-Attribute.
JSON-Darstellung |
---|
{ "uri": string } |
Felder | |
---|---|
uri |
Der Name einer Cloud Functions-Funktion. |
AppEngineVersionEndpoint
Wrapper für die Attribute der App Engine-Dienstversion.
JSON-Darstellung |
---|
{ "uri": string } |
Felder | |
---|---|
uri |
Der Name einer App Engine-Dienstversion. |
CloudRunRevisionEndpoint
Wrapper für Cloud Run-Überarbeitungsattribute.
JSON-Darstellung |
---|
{ "uri": string } |
Felder | |
---|---|
uri |
Ein Cloud Run-revision. Das Format lautet: projects/{project}/locations/{location}/revisions/{revision}. |
NetworkType
Die Typdefinition des Netzwerks eines Endpunkts. Verwenden Sie eine der folgenden Optionen:
Enums | |
---|---|
NETWORK_TYPE_UNSPECIFIED |
Standardtyp, falls nicht angegeben. |
GCP_NETWORK |
Ein in Google Cloud gehostetes Netzwerk. Um eine detailliertere Ausgabe zu erhalten, geben Sie den URI für das Quell- oder Zielnetzwerk an. |
NON_GCP_NETWORK |
Ein Netzwerk, das außerhalb von Google Cloud gehostet wird. Dies kann ein lokales Netzwerk oder ein Netzwerk sein, das von einem anderen Cloud-Anbieter gehostet wird. |
ReachabilityDetails
Ergebnisse der Konfigurationsanalyse aus dem letzten Testlauf.
JSON-Darstellung |
---|
{ "result": enum ( |
Felder | |
---|---|
result |
Das Gesamtergebnis der Konfigurationsanalyse des Tests. |
verify |
Die Uhrzeit der Konfigurationsanalyse. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
error |
Die Details eines Fehlers oder eines Abbruchs der Erreichbarkeitsanalyse. |
traces[] |
Das Ergebnis kann eine Liste von Traces enthalten, wenn ein Test mehrere mögliche Pfade im Netzwerk hat, z. B. wenn der Zielendpunkt ein Load-Balancer mit mehreren Back-Ends ist. |
Ergebnis
Das Gesamtergebnis der Konfigurationsanalyse des Tests.
Enums | |
---|---|
RESULT_UNSPECIFIED |
Es wurde kein Ergebnis angegeben. |
REACHABLE |
Mögliche Szenarien:
|
UNREACHABLE |
Ein Paket, das von der Quelle stammt, wird wahrscheinlich verworfen, bevor es das Ziel erreicht. |
AMBIGUOUS |
Die Quell- und Zielendpunkte identifizieren den Testort im Netzwerk nicht eindeutig und das Erreichbarkeitsergebnis enthält mehrere Traces. Bei einigen Traces kann ein Paket zugestellt werden, bei anderen nicht. Dieses Ergebnis wird auch der Konfigurationsanalyse des Rückgabepfads zugewiesen, wenn er eigentlich ERREICHBAR sein sollte, die Konfigurationsanalyse des Vorwärtspfads aber UNEINDEUTIG ist. |
UNDETERMINED |
Die Konfigurationsanalyse wurde nicht abgeschlossen. Mögliche Gründe:
|
Trace
Trace repräsentiert einen simulierten Paketweiterleitungspfad.
- Jedes Trace enthält mehrere geordnete Schritte.
- Jeder Schritt hat einen bestimmten Zustand mit zugehöriger Konfiguration.
- Der Zustand wird als endgültiger oder nicht endgültiger Zustand eingestuft.
- Mit jedem endgültigen Zustand ist ein Grund verbunden.
- Jeder Trace muss mit einem endgültigen Zustand enden (letzter Schritt).
|---------------------Trace----------------------|
Step1(State) Step2(State) --- StepN(State(final))
JSON-Darstellung |
---|
{ "endpointInfo": { object ( |
Felder | |
---|---|
endpoint |
Abgeleitet von der Definition der Quell- und Zielendpunkte, die in der Nutzeranfrage angegeben wurde, und vom Modell der Datenebene validiert. Wenn mehrere Traces an verschiedenen Quellstandorten beginnen, können sich die „endpointInfo“-Werte zwischen den Traces unterscheiden. |
steps[] |
Ein Trace eines Tests enthält mehrere Schritte vom Anfangszustand bis zum endgültige Zustand (geliefert, gelöscht, weitergeleitet oder abgebrochen). Die Schritte werden nach der Verarbeitungssequenz innerhalb der simulierten Netzwerkzustandsmaschine sortiert. Es ist wichtig, die Reihenfolge der Schritte beizubehalten und sie nicht neu zu sortieren oder anzuordnen. |
forward |
ID der Trace-Datei. Bei Vorwärts-Traces ist diese ID für jeden Trace eindeutig. Bei Rückgabe-Traces entspricht sie der ID des zugehörigen Vorwärts-Traces. Eine einzelne Vorwärts-Spuren kann keiner, einer oder mehreren Rückwärts-Spuren zugeordnet werden. |
EndpointInfo
Nur zur Anzeige. Die Angabe der Endpunkte für den Test. EndpointInfo wird vom Quell- und Zielendpunkt abgeleitet und vom Modell der Back-End-Datenebene validiert.
JSON-Darstellung |
---|
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string } |
Felder | |
---|---|
source |
IP-Adresse der Quelle: |
destination |
IP-Adresse des Ziels: |
protocol |
IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP". |
source |
Quellport. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
destination |
Zielport. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
source |
URI des Netzwerks, aus dem dieses Paket stammt. |
destination |
URI des Netzwerks, an das dieses Paket gesendet wird. |
source |
URI des Quell-Telemetrie-Agents, von dem dieses Paket stammt. |
Schritt
Ein simulierter Weiterleitungspfad besteht aus mehreren Schritten. Jeder Schritt hat einen klar definierten Zustand und eine zugehörige Konfiguration.
JSON-Darstellung |
---|
{ "description": string, "state": enum ( |
Felder | |
---|---|
description |
Eine Beschreibung des Schritts. Normalerweise ist dies eine Zusammenfassung des Status. |
state |
Jeder Schritt hat einen der vordefinierten Zustände. |
causes |
Dies ist ein Schritt, der zum Drop des endgültigen Zustands führt. |
project |
Projekt-ID, die die Konfiguration enthält, die in diesem Schritt überprüft wird. |
Union-Feld step_info . Konfiguration oder Metadaten, die mit den einzelnen Schritten verknüpft sind. Die Konfiguration wird basierend auf der Berechtigung des Betrachters gefiltert. Wenn ein Betrachter nicht berechtigt ist, die Konfiguration in diesem Schritt aufzurufen, wird für nicht endgültige Status ein spezieller Status (VIEWER_PERMISSION_MISSING) festgelegt. Für den endgültigen Status wird die Konfiguration gelöscht. Für step_info ist nur einer der folgenden Werte zulässig: |
|
instance |
Informationen zu einer Compute Engine-Instanz anzeigen. |
firewall |
Informationen zu einer Compute Engine-Firewallregel anzeigen. |
route |
Informationen zu einer Compute Engine-Route anzeigen. |
endpoint |
Informationen zu Quelle und Ziel anzeigen, die analysiert werden sollen. Die Endpoint-Informationen in einem Zwischenzustand können sich von der ursprünglichen Eingabe unterscheiden, da sie möglicherweise durch einen Zustand wie NAT oder Verbindungsproxy geändert werden. |
google |
Informationen zu einem Google-Dienst anzeigen |
forwarding |
Informationen zu einer Compute Engine-Weiterleitungsregel anzeigen. |
vpn |
Informationen zu einem Compute Engine-VPN-Gateway anzeigen. |
vpn |
Informationen zu einem Compute Engine-VPN-Tunnel anzeigen. |
vpc |
Informationen zu einem VPC-Connector anzeigen. |
deliver |
Informationen zum endgültigen Zustand „liefern“ und Grund anzeigen. |
forward |
Informationen zum endgültigen Zustand „Weiterleiten“ und Grund anzeigen. |
abort |
Informationen zum endgültigen Zustand „Abbruch“ und Grund anzeigen. |
drop |
Informationen zum endgültigen Zustand „Drop“ und Grund anzeigen. |
loadBalancer |
Informationen zu den Load Balancern anzeigen. Wurde zugunsten des Felds |
network |
Informationen zu einem Google Cloud-Netzwerk anzeigen. |
gke |
Zeigt Informationen zu einem Google Kubernetes Engine-Clustermaster an. |
cloud |
Informationen zu einer Cloud SQL-Instanz anzeigen |
redis |
Informationen zu einer Redis-Instanz anzeigen. |
redis |
Informationen zu einem Redis-Cluster anzeigen |
cloud |
Informationen zu einer Cloud Function anzeigen |
app |
Informationen zu einer App Engine-Dienstversion anzeigen. |
cloud |
Informationen zu einer Cloud Run-Version anzeigen |
nat |
Informationen zu einer NAT anzeigen |
proxy |
Informationen zu einer Proxy-Verbindung anzeigen. |
load |
Informationen zu einem bestimmten Load Balancer-Backend anzeigen. |
storage |
Informationen zu einem Storage-Bucket anzeigen Wird nur für Rückgabe-Traces verwendet. |
serverless |
Informationen zum Backend einer Endpunktgruppe in einem serverlosen Netzwerk anzeigen Wird nur für Rückgabe-Traces verwendet. |
Bundesland
Zustandstyp, der in der Netzwerkzustandsmaschine definiert sind. Jeder Schritt im Paket-Trace hat einen bestimmten Zustand.
Enums | |
---|---|
STATE_UNSPECIFIED |
Nicht angegebener Zustand. |
START_FROM_INSTANCE |
Anfangszustand: Paket, das von einer Compute Engine-Instanz stammt. InstanceInfo wird mit Informationen zur Startinstanz ausgefüllt. |
START_FROM_INTERNET |
Anfangszustand: Paket, das aus dem Internet stammt. Die Endpunktinformationen werden ausgefüllt. |
START_FROM_GOOGLE_SERVICE |
Anfangszustand: Paket, das von einem Google-Dienst stammt. Die Informationen zu „googleService“ sind ausgefüllt. |
START_FROM_PRIVATE_NETWORK |
Anfangszustand: Paket, das von einem VPC- oder lokalen Netzwerk mit interner Quell-IP stammt. Wenn es sich bei der Quelle um ein für den Nutzer sichtbares VPC-Netzwerk handelt, wird eine NetworkInfo mit den Details des Netzwerks aufgefüllt. |
START_FROM_GKE_MASTER |
Anfangszustand: Paket, das von einem Google Kubernetes Engine-Clustermaster stammt. GKEMasterInfo wird mit Informationen zur Startinstanz ausgefüllt. |
START_FROM_CLOUD_SQL_INSTANCE |
Anfangszustand: Paket, das von einer Cloud SQL-Instanz stammt. CloudSQLInstanceInfo wird mit Informationen zur Startinstanz ausgefüllt. |
START_FROM_REDIS_INSTANCE |
Anfangszustand: Paket, das von einer Redis-Instanz stammt. RedisInstanceInfo wird mit Informationen zur Startinstanz ausgefüllt. |
START_FROM_REDIS_CLUSTER |
Anfangszustand: Paket, das von einem Redis-Cluster stammt. RedisClusterInfo wird mit Informationen zum Starten des Clusters ausgefüllt. |
START_FROM_CLOUD_FUNCTION |
Anfangszustand: Paket, das von einer Cloud Function stammt. CloudFunctionInfo wird mit Informationen zur Startfunktion ausgefüllt. |
START_FROM_APP_ENGINE_VERSION |
Anfangszustand: Paket, das von einer App Engine-Dienstversion stammt. Eine AppEngineVersionInfo wird mit Informationen zur Startversion ausgefüllt. |
START_FROM_CLOUD_RUN_REVISION |
Anfangszustand: Paket, das von einer Cloud Run-Version stammt. CloudRunRevisionInfo wird mit Informationen zur Startversion ausgefüllt. |
START_FROM_STORAGE_BUCKET |
Anfangszustand: Paket, das von einem Storage Bucket stammt. Wird nur für Rückgabe-Traces verwendet. Die Informationen zum Speicher-Bucket sind ausgefüllt. |
START_FROM_PSC_PUBLISHED_SERVICE |
Anfangsstatus: Paket, das von einem veröffentlichten Dienst stammt, der Private Service Connect verwendet. Wird nur für Rückgabe-Traces verwendet. |
START_FROM_SERVERLESS_NEG |
Anfangszustand: Paket, das von einem Backend einer serverlosen Netzwerk-Endpunktgruppe stammt. Wird nur für Rückgabe-Traces verwendet. Die Informationen zu serverlessNeg sind ausgefüllt. |
APPLY_INGRESS_FIREWALL_RULE |
Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für eingehenden Traffic. |
APPLY_EGRESS_FIREWALL_RULE |
Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für ausgehenden Traffic. |
APPLY_ROUTE |
Konfigurationsprüfzustand: Route überprüfen. |
APPLY_FORWARDING_RULE |
Konfigurationsprüfzustand: Übereinstimmungsweiterleitungsregel. |
ANALYZE_LOAD_BALANCER_BACKEND |
Konfigurationsprüfstatus: Konfiguration des Load Balancer-Backends prüfen. |
SPOOFING_APPROVED |
Konfigurationsprüfzustand: Paket, das unter einer fremden IP-Adresse gesendet oder empfangen wurde und zulässig ist. |
ARRIVE_AT_INSTANCE |
Weiterleitungszustand: Erreichen einer Compute Engine-Instanz. |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
Weiterleitungszustand: Erreichen eines internen Load-Balancers von Compute Engine. |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
Weiterleitungszustand: Erreichen eines externen Load-Balancers von Compute Engine. |
ARRIVE_AT_VPN_GATEWAY |
Weiterleitungszustand: Erreichen eines Cloud-VPN-Gateways. |
ARRIVE_AT_VPN_TUNNEL |
Weiterleitungszustand: Erreichen eines Cloud-VPN-Tunnels. |
ARRIVE_AT_VPC_CONNECTOR |
Weiterleitungsstatus: Erreichen eines VPC-Connector. |
NAT |
Übergangszustand: Paketheader übersetzt. |
PROXY_CONNECTION |
Übergangszustand: Die ursprüngliche Verbindung wird beendet und eine neue Proxy-Verbindung wird initiiert. |
DELIVER |
Endgültiger Zustand: Paket konnte zugestellt werden. |
DROP |
Endgültiger Zustand: Paket konnte verworfen werden. |
FORWARD |
Endgültiger Zustand: Das Paket kann an ein Netzwerk mit einer unbekannten Konfiguration weitergeleitet werden. |
ABORT |
Endgültiger Zustand: Analyse wird abgebrochen. |
VIEWER_PERMISSION_MISSING |
Spezieller Zustand: Der Betrachter des Testergebnisses ist nicht berechtigt, die Konfiguration in diesem Schritt anzuzeigen. |
InstanceInfo
Nur zur Anzeige. Metadaten, die einer Compute Engine-VM-Instanz zugordnet sind.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string } |
Felder | |
---|---|
display |
Name einer Compute Engine-Instanz. |
uri |
URI einer Compute Engine-Instanz. |
interface |
Name der Netzwerkschnittstelle einer Compute Engine-Instanz. |
network |
URI eines Compute Engine-Netzwerks. |
internal |
Interne IP-Adresse der Netzwerkschnittstelle. |
external |
Externe IP-Adresse der Netzwerkschnittstelle. |
network |
Auf der Instanz konfigurierte Netzwerktags. |
serviceAccount |
Das für die Instanz autorisierte Dienstkonto. |
psc |
URI des PSC-Netzwerkanhangs, an den die NIC angeschlossen ist (falls zutreffend). |
FirewallInfo
Nur zur Anzeige. Mit einer VPC-Firewallregel, einer impliziten VPC-Firewallregel oder einer Firewallrichtlinienregel verknüpfte Metadaten.
JSON-Darstellung |
---|
{
"displayName": string,
"uri": string,
"direction": string,
"action": string,
"priority": integer,
"networkUri": string,
"targetTags": [
string
],
"targetServiceAccounts": [
string
],
"policy": string,
"policyUri": string,
"firewallRuleType": enum ( |
Felder | |
---|---|
display |
Der Anzeigename der Firewallregel. Dieses Feld ist für Firewallrichtlinienregeln möglicherweise leer. |
uri |
Der URI der Firewallregel. Dieses Feld gilt nicht für implizite VPC-Firewallregeln. |
direction |
Mögliche Werte: INGRESS, EGRESS |
action |
Mögliche Werte: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP |
priority |
Die Priorität der Firewallregel. |
network |
Der URI des VPC-Netzwerk, mit dem die Firewallregel verknüpft ist. Dieses Feld ist für hierarchische Firewallrichtlinienregeln nicht relevant. |
target |
Die Ziel-Tags, die in der VPC-Firewallregel definiert sind. Dieses Feld gilt nicht für Regeln der Firewallrichtlinie. |
target |
Die von der Firewallregel angegebenen Zieldienstkonten. |
policy |
Der Name der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln. |
policy |
Der URI der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln. |
firewall |
Der Typ der Firewallregel. |
FirewallRuleType
Der Typ der Firewallregel.
Enums | |
---|---|
FIREWALL_RULE_TYPE_UNSPECIFIED |
Nicht definierter Typ. |
HIERARCHICAL_FIREWALL_POLICY_RULE |
Hierarchische Firewallrichtlinienregel. Weitere Informationen finden Sie unter Hierarchische Firewallrichtlinien. |
VPC_FIREWALL_RULE |
VPC-Firewallregel Weitere Informationen finden Sie unter VPC-Firewallregeln – Übersicht. |
IMPLIED_VPC_FIREWALL_RULE |
Implied VPC firewall rule. Weitere Informationen finden Sie unter Implizierte Regeln. |
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE |
Implizite Firewallregeln, die vom serverlosen VPC-Zugriff verwaltet werden, um den Zugriff zuzulassen. Sie sind in der Google Cloud Console nicht sichtbar. Weitere Informationen finden Sie unter Implizite Regeln des VPC-Connectors. |
NETWORK_FIREWALL_POLICY_RULE |
Regel der globalen Netzwerk-Firewallrichtlinie. Weitere Informationen finden Sie unter Netzwerk-Firewallrichtlinien. |
NETWORK_REGIONAL_FIREWALL_POLICY_RULE |
Regionale Firewallrichtlinien-Regel für Netzwerk. Weitere Informationen finden Sie unter Regionale Netzwerk-Firewallrichtlinien. |
UNSUPPORTED_FIREWALL_POLICY_RULE |
Firewall-Richtlinienregel mit Attributen, die in Konnektivitätstests noch nicht unterstützt werden Die Firewallanalyse wird übersprungen, wenn eine solche Regel potenziell übereinstimmt. Weitere Informationen finden Sie in der Liste der nicht unterstützten Konfigurationen. |
TRACKING_STATE |
Der Status für Antworttraffic, der erstellt wird, wenn Anfragetraffic eine Firewallregel zum Zulassen von Traffic durchläuft. Weitere Informationen finden Sie in den Spezifikationen für Firewallregeln. |
RouteInfo
Nur zur Anzeige. Mit einer Compute Engine-Route verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "routeType": enum ( |
Felder | |
---|---|
route |
Type of route. |
next |
Typ des nächsten Hops. |
routeScope |
Gibt an, wo die Route gilt. Nicht mehr unterstützt. Routen mit dem Umfang „NCC_HUB“ werden in neuen Tests nicht in den Trace aufgenommen. |
display |
Name einer Route. |
uri |
URI einer Route. Nur SUBNET, STATIC, PEERING_SUBNET (nur für Peering-Netzwerk) und POLICY_BASED-Routen. |
region |
Region der Route. Nur DYNAMIC, PEERING_DYNAMIC, POLICY_BASED und ADVERTISED-Routen. Wenn diese Option für eine richtlinienbasierte Route festgelegt ist, ist dies eine Region von VLAN-Anhängen für Cloud Interconnect, auf die die Route angewendet wird. |
dest |
Ziel-IP-Bereich der Route. |
nextHop |
Stringtyp des nächsten Hops der Route (z. B. „VPN-Tunnel“) Wurde zugunsten der Felder „nextHopType“ und „nextHopUri“ eingestellt und wird in neuen Tests nicht mehr verwendet. |
network |
URI eines VPC-Netzwerk, in dem sich die Route befindet. |
priority |
Priorität der Route. |
instance |
Instanztags der Route. |
src |
Quell-IP-Adressbereich der Route. Nur POLICY_BASED-Routen. |
dest |
Zielportbereiche der Route. Nur POLICY_BASED-Routen. |
src |
Quellportbereiche der Route. Nur POLICY_BASED-Routen. |
protocols[] |
Protokolle der Route. Nur POLICY_BASED-Routen. |
next |
URI der nächsten Hop-Ressource. |
next |
URI eines VPC-Netzwerk, in dem sich die Next-Hop-Ressource befindet. |
originating |
Bei PEERING_SUBNET- und PEERING_STATIC-Routen der URI der ursprünglichen SUBNET-/STATIC-Route. |
originating |
Bei PEERING_SUBNET-, PEERING_STATIC- und PEERING_DYNAMIC-Routen der Name der ursprünglichen SUBNET-/STATIC-/DYNAMIC-Route. |
ncc |
Für PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die vom NCC-Hub beworben werden, der URI der entsprechenden Route in der Routingtabelle des NCC-Hubs. |
ncc |
URI des NCC-Hubs, über den die Route beworben wird. PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die nur vom NCC-Hub beworben werden. |
ncc |
URI des Ziel-NCC-Spokes. PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die nur vom NCC-Hub beworben werden. |
advertised |
Bei ADVERTISED-dynamischen Routen der URI des Cloud Router, der das entsprechende IP-Präfix beworben hat. |
advertisedRouteNextHopUri |
Bei ADVERTISED-Routen der URI des nächsten Hops, d.h. der URI des Hybridendpunkts (VPN-Tunnel, Interconnect-Anhang, NCC-Router-Appliance), über den das beworbene Präfix beworben wird, oder der URI des Peering-Netzwerks der Quelle. Wurde zugunsten des Felds „nextHopUri“ eingestellt und wird in neuen Tests nicht mehr verwendet. |
RouteType
Routentyp:
Enums | |
---|---|
ROUTE_TYPE_UNSPECIFIED |
Nicht definierter Typ. Standardwert |
SUBNET |
Route ist eine Subnetzroute, die vom System automatisch erstellt wurde. |
STATIC |
Vom Nutzer erstellte statische Route, einschließlich der Standardroute zum Internet. |
DYNAMIC |
Dynamische Route, die zwischen BGP-Peers ausgetauscht wurde. |
PEERING_SUBNET |
Eine Subnetz-Route, die vom Peering-Netzwerk oder NCC-Hub empfangen wurde. |
PEERING_STATIC |
Eine statische Route, die vom Peering-Netzwerk empfangen wurde. |
PEERING_DYNAMIC |
Eine dynamische Route, die vom Peering-Netzwerk oder NCC-Hub empfangen wurde. |
POLICY_BASED |
Richtlinienbasierte Route. |
ADVERTISED |
Beworbene Route. Synthetische Route, die für den Übergang vom Status „StartFromPrivateNetwork“ in Konnektivitätstests verwendet wird. |
NextHopType
Typ des nächsten Hops:
Enums | |
---|---|
NEXT_HOP_TYPE_UNSPECIFIED |
Nicht definierter Typ. Standardwert |
NEXT_HOP_IP |
Der nächste Hop ist eine IP-Adresse. |
NEXT_HOP_INSTANCE |
Der nächste Hop ist eine Compute Engine-Instanz. |
NEXT_HOP_NETWORK |
Der nächste Hop ist ein VPC-Netzwerk-Gateway. |
NEXT_HOP_PEERING |
Der nächste Hop ist eine Peering-VPC. Dieses Szenario tritt nur auf, wenn der Nutzer keine Berechtigungen für das Projekt hat, in dem sich die Next-Hop-Ressource befindet. |
NEXT_HOP_INTERCONNECT |
Der nächste Hop ist eine Interconnect-Verbindung. |
NEXT_HOP_VPN_TUNNEL |
Der nächste Hop ist ein VPN-Tunnel. |
NEXT_HOP_VPN_GATEWAY |
Der nächste Hop ist ein VPN-Gateway. Dieses Szenario tritt nur auf, wenn die Konnektivität von einem lokalen Netzwerk zu Google Cloud über ein VPN zurückverfolgt wird. Bei der Analyse wird ein Paket simuliert, das vom lokalen Netzwerk über einen VPN-Tunnel zu einem Cloud VPN-Gateway gelangt. |
NEXT_HOP_INTERNET_GATEWAY |
Der nächste Hop ist ein Internet-Gateway. |
NEXT_HOP_BLACKHOLE |
Der nächste Hop ist ein Blackhole; Das heißt, der nächste Hop existiert entweder nicht oder ist nicht verwendbar. |
NEXT_HOP_ILB |
Der Next Hop ist die Weiterleitungsregel eines internen Load Balancers. |
NEXT_HOP_ROUTER_APPLIANCE |
Der nächste Hop ist eine Router-Appliance-Instanz. |
NEXT_HOP_NCC_HUB |
Der nächste Hop ist ein NCC-Hub. Dieses Szenario tritt nur auf, wenn der Nutzer keine Berechtigungen für das Projekt hat, in dem sich die Next-Hop-Ressource befindet. |
RouteScope
Gibt an, wo Routen gelten.
Enums | |
---|---|
ROUTE_SCOPE_UNSPECIFIED |
Nicht angegebener Bereich. Standardwert. |
NETWORK |
Die Route gilt für Pakete im Netzwerk. |
NCC_HUB |
Die Route gilt für Pakete, die die Routingtabelle des NCC-Hubs verwenden. |
GoogleServiceInfo
Nur zur Anzeige. Details zu einem Google-Dienst, der Pakete an ein VPC-Netzwerk sendet. Auch wenn die Quell-IP-Adresse eine öffentlich routbare Adresse sein kann, verwenden einige Google-Dienste spezielle Routen innerhalb der Google-Produktionsinfrastruktur, um Compute Engine-Instanzen zu erreichen. https://cloud.google.com/vpc/docs/routes#special_return_paths
JSON-Darstellung |
---|
{
"sourceIp": string,
"googleServiceType": enum ( |
Felder | |
---|---|
source |
IP-Adresse der Quelle. |
google |
Der Typ eines Google-Dienstes, der erkannt wird. |
GoogleServiceType
Der Typ eines Google-Dienstes, der erkannt wird.
Enums | |
---|---|
GOOGLE_SERVICE_TYPE_UNSPECIFIED |
Nicht angegebener Google-Dienst. |
IAP |
Identity-Aware Proxy. https://cloud.google.com/iap/docs/using-tcp-forwarding |
GFE_PROXY_OR_HEALTH_CHECK_PROBER |
Einer von zwei Diensten, die IP-Bereiche teilen: * Load Balancer-Proxy * Zentraler Systemdiagnose-Prober https://cloud.google.com/load-balancing/docs/firewall-rules |
CLOUD_DNS |
Verbindung von Cloud DNS zu Weiterleitungszielen oder alternativen Nameservern, die privates Routing verwenden. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules |
GOOGLE_API |
private.googleapis.com und restricted.googleapis.com |
GOOGLE_API_PSC |
Google API über Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
GOOGLE_API_VPC_SC |
Google API über VPC Service Controls. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
ForwardingRuleInfo
Nur zur Anzeige. Metadaten, die einer Compute Engine-Weiterleitungsregel zugeordnet sind.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string } |
Felder | |
---|---|
display |
Name der Weiterleitungsregel. |
uri |
URI der Weiterleitungsregel. |
matched |
In der Weiterleitungsregel definiertes Protokoll, das mit dem Paket übereinstimmt. |
matched |
Portbereich, der in der Weiterleitungsregel für das Paket definiert ist. |
vip |
VIP der Weiterleitungsregel. |
target |
Zieltyp der Weiterleitungsregel. |
network |
Netzwerk-URI. |
region |
Region der Weiterleitungsregel. Nur für regionale Weiterleitungsregeln festlegen. |
load |
Name des Load Balancers, zu dem die Weiterleitungsregel gehört. Leeres Feld für Weiterleitungsregeln, die sich nicht auf Load Balancer beziehen (z. B. PSC-Weiterleitungsregeln). |
psc |
URI des PSC-Dienstanhangs, auf den diese Weiterleitungsregel ausgerichtet ist (falls zutreffend). |
psc |
Ziel der PSC Google API, auf das diese Weiterleitungsregel ausgerichtet ist (falls zutreffend) |
VpnGatewayInfo
Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Gateway zugeordnet sind.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string } |
Felder | |
---|---|
display |
Name eines VPN-Gateways. |
uri |
URI eines VPN-Gateways. |
network |
URI eines Compute Engine-Netzwerks, in dem das VPN-Gateway konfiguriert ist. |
ip |
IP-Adresse des VPN-Gateways. |
vpn |
Ein VPN-Tunnel, der mit diesem VPN-Gateway verknüpft ist. Es können mehrere VPN-Tunnel auf einem VPN-Gateway konfiguriert sein. Es wird nur der für den Test relevante angezeigt. |
region |
Name einer Google Cloud-Region, in der dieses VPN-Gateway konfiguriert ist. |
VpnTunnelInfo
Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Tunnel zugeordnet sind.
JSON-Darstellung |
---|
{
"displayName": string,
"uri": string,
"sourceGateway": string,
"remoteGateway": string,
"remoteGatewayIp": string,
"sourceGatewayIp": string,
"networkUri": string,
"region": string,
"routingType": enum ( |
Felder | |
---|---|
display |
Name eines VPN-Tunnels. |
uri |
URI eines VPN-Tunnels. |
source |
URI des VPN-Gateways am lokalen Ende des Tunnels. |
remote |
URI eines VPN-Gateways am Remote-Ende des Tunnels. |
remote |
IP-Adresse des Remote-VPN-Gateways. |
source |
IP-Adresse des lokalen VPN-Gateways. |
network |
URI eines Compute Engine-Netzwerks, in dem der VPN-Tunnel konfiguriert ist. |
region |
Name einer Google Cloud-Region, in der dieser VPN-Tunnel konfiguriert ist. |
routing |
Typ der Routingrichtlinie. |
RoutingType
Arten von VPN-Routingrichtlinien. Weitere Informationen finden Sie unter Netzwerke und Tunnelrouting.
Enums | |
---|---|
ROUTING_TYPE_UNSPECIFIED |
Nicht definierter Typ. Standardwert |
ROUTE_BASED |
Routenbasiertes VPN. |
POLICY_BASED |
Richtlinienbasiertes Routing. |
DYNAMIC |
Dynamisches Routing (mit BGP). |
VpcConnectorInfo
Nur zur Anzeige. Mit einem VPC-Connector verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "location": string } |
Felder | |
---|---|
display |
Name eines VPC-Connector. |
uri |
URI eines VPC-Connector. |
location |
Standort, an dem der VPC-Connector bereitgestellt wird. |
DeliverInfo
Details des endgültigen Zustands "liefern" und der zugehörigen Ressource.
JSON-Darstellung |
---|
{
"target": enum ( |
Felder | |
---|---|
target |
Zieltyp, an den das Paket gesendet wird. |
resource |
URI der Ressource, an die das Paket gesendet wird. |
ip |
IP-Adresse des Ziels (falls zutreffend). |
storage |
Name des Cloud Storage-Buckets, an den das Paket gesendet wird (falls zutreffend). |
psc |
Ziel der PSC Google API, an das das Paket gesendet wird (falls zutreffend). |
Ziel
Zieltypen liefern:
Enums | |
---|---|
TARGET_UNSPECIFIED |
Ziel nicht angegeben. |
INSTANCE |
Ziel ist eine Compute Engine-Instanz. |
INTERNET |
Das Ziel ist das Internet. |
GOOGLE_API |
Ziel ist eine Google API. |
GKE_MASTER |
Ziel ist ein Google Kubernetes Engine-Clustermaster. |
CLOUD_SQL_INSTANCE |
Ziel ist eine Cloud SQL-Instanz. |
PSC_PUBLISHED_SERVICE |
„Ziel“ ist ein veröffentlichter Dienst, der Private Service Connect verwendet. |
PSC_GOOGLE_API |
Ziel sind Google APIs, die Private Service Connect verwenden. |
PSC_VPC_SC |
Ziel ist ein VPC-SC, das Private Service Connect verwendet. |
SERVERLESS_NEG |
Ziel ist eine Endpunktgruppe für ein serverloses Netzwerk. |
STORAGE_BUCKET |
Ziel ist ein Cloud Storage-Bucket. |
PRIVATE_NETWORK |
Ziel ist ein privates Netzwerk. Wird nur für Rückgabe-Traces verwendet. |
CLOUD_FUNCTION |
Ziel ist eine Cloud Functions-Funktion. Wird nur für Rückgabe-Traces verwendet. |
APP_ENGINE_VERSION |
„Ziel“ ist eine App Engine-Dienstversion. Wird nur für Rückgabe-Traces verwendet. |
CLOUD_RUN_REVISION |
Das Ziel ist eine Cloud Run-Version. Wird nur für Rückgabe-Traces verwendet. |
GOOGLE_MANAGED_SERVICE |
Ziel ist ein von Google verwalteter Dienst. Wird nur für Rückgabe-Traces verwendet. |
REDIS_INSTANCE |
Ziel ist eine Redis-Instanz. |
REDIS_CLUSTER |
Ziel ist ein Redis-Cluster. |
ForwardInfo
Details des endgültigen Zustands "Weiterleiten" und der zugehörigen Ressource.
JSON-Darstellung |
---|
{
"target": enum ( |
Felder | |
---|---|
target |
Zieltyp, an den dieses Paket weitergeleitet wird. |
resource |
URI der Ressource, an die das Paket gesendet wird. |
ip |
IP-Adresse des Ziels (falls zutreffend). |
Ziel
Zieltypen weiterleiten.
Enums | |
---|---|
TARGET_UNSPECIFIED |
Ziel nicht angegeben. |
PEERING_VPC |
An ein VPC-Peering-Netzwerk weitergeleitet. |
VPN_GATEWAY |
An ein Cloud VPN-Gateway weitergeleitet. |
INTERCONNECT |
An eine Cloud Interconnect-Verbindung weitergeleitet. |
GKE_MASTER |
Weitergeleitet an einen Clustermaster des Google Kubernetes Engine-Containers. |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
Weitergeleitet an den nächsten Hop einer benutzerdefinierten Route, die aus einer Peering-VPC importiert wurde. |
CLOUD_SQL_INSTANCE |
An eine Cloud SQL-Instanz weitergeleitet. |
ANOTHER_PROJECT |
An ein VPC-Netzwerk in einem anderen Projekt weitergeleitet. |
NCC_HUB |
An einen NCC-Hub weitergeleitet. |
ROUTER_APPLIANCE |
An eine Router-Appliance weitergeleitet. |
AbortInfo
Details des endgültigen Zustands "Abbruch" und der zugehörigen Ressource.
JSON-Darstellung |
---|
{
"cause": enum ( |
Felder | |
---|---|
cause |
Ursachen für den Abbruch der Analyse. |
resource |
URI der Ressource, die den Abbruch verursacht hat. |
ip |
IP-Adresse, die den Abbruch verursacht hat. |
projects |
Liste der Projekt-IDs, die der Nutzer in der Anfrage angegeben hat, auf die er aber keinen Zugriff hat. In diesem Fall wird die Analyse mit der Ursache PERMISSION_DENIED abgebrochen. |
Ursache
Ursachentypen abbrechen:
Enums | |
---|---|
CAUSE_UNSPECIFIED |
Die Ursache wird nicht angegeben. |
UNKNOWN_NETWORK |
Abbruch aufgrund eines unbekannten Netzwerks. Veraltet, wird in den neuen Tests nicht verwendet. |
UNKNOWN_PROJECT |
Der Vorgang wurde abgebrochen, da aus der Testeingabe keine Projektinformationen abgeleitet werden können. Veraltet, wird in den neuen Tests nicht verwendet. |
NO_EXTERNAL_IP |
Der Vorgang wurde abgebrochen, weil Traffic von einer öffentlichen IP an eine Instanz ohne externe IP gesendet wird. Veraltet, wird in den neuen Tests nicht verwendet. |
UNINTENDED_DESTINATION |
Der Vorgang wurde abgebrochen, da keiner der Traces mit den Zielinformationen übereinstimmt, die in der Eingabetestanfrage angegeben sind. Veraltet, wird in den neuen Tests nicht verwendet. |
SOURCE_ENDPOINT_NOT_FOUND |
Abgebrochen, da der Quellendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet. |
MISMATCHED_SOURCE_NETWORK |
Abgebrochen, da das Quellnetzwerk nicht mit dem Quellendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet. |
DESTINATION_ENDPOINT_NOT_FOUND |
Abgebrochen, da der Zielendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet. |
MISMATCHED_DESTINATION_NETWORK |
Abgebrochen, da das Zielnetzwerk nicht mit dem Zielendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet. |
UNKNOWN_IP |
Abgebrochen, da kein Endpunkt mit der Ziel-IP-Adresse des Pakets gefunden wurde. |
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP |
Abgebrochen, da kein Endpunkt mit der Ziel-IP des Pakets im von Google verwalteten Projekt gefunden wurde. |
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK |
Abgebrochen, da die Quell-IP-Adresse zu keinem der Subnetze des Quell-VPC-Netzwerk gehört. |
PERMISSION_DENIED |
Der Vorgang wurde abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf alle oder einen Teil der Netzwerkkonfigurationen fehlt, die zum Ausführen des Tests erforderlich sind. |
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS |
Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die Cloud NAT-Konfigurationen fehlt, die zum Ausführen des Tests erforderlich sind. |
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS |
Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die Endpunktkonfigurationen der Netzwerkendpunktgruppe fehlt, die zum Ausführen des Tests erforderlich sind. |
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS |
Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die Cloud Router-Konfigurationen fehlt, die zum Ausführen des Tests erforderlich sind. |
NO_SOURCE_LOCATION |
Abgebrochen, da kein gültiger Quell- oder Zielendpunkt von der Eingabetestanfrage abgeleitet wird |
INVALID_ARGUMENT |
Abgebrochen, da der in der Anfrage angegebene Quell- oder Zielendpunkt ungültig ist. Beispiele: – Die Anfrage enthält möglicherweise einen fehlerhaften Ressourcen-URI, eine fehlerhafte Projekt-ID oder eine fehlerhafte IP-Adresse. – Die Anfrage enthält möglicherweise inkonsistente Informationen. Beispielsweise enthält die Anfrage sowohl die Instanz als auch das Netzwerk, die Instanz hat aber möglicherweise keine NIC in diesem Netzwerk. |
TRACE_TOO_LONG |
Abgebrochen, da die Anzahl der Schritte im Trace ein bestimmtes Limit überschreitet. Möglicherweise liegt eine Routingschleife vor. |
INTERNAL_ERROR |
Aufgrund eines internen Serverfehlers abgebrochen. |
UNSUPPORTED |
Abgebrochen, da das Testszenario nicht unterstützt wird. |
MISMATCHED_IP_VERSION |
Abgebrochen, da die Quell- und Zielressourcen keine gemeinsame IP-Version haben. |
GKE_KONNECTIVITY_PROXY_UNSUPPORTED |
Abgebrochen, da die Verbindung zwischen der Steuerungsebene und dem Knoten des Quellclusters vom Knoten initiiert und vom Konnectivity-Proxy verwaltet wird. |
RESOURCE_CONFIG_NOT_FOUND |
Abgebrochen, da die erwartete Ressourcenkonfiguration fehlte. |
VM_INSTANCE_CONFIG_NOT_FOUND |
Abgebrochen, da die erwartete VM-Instanzkonfiguration fehlte. |
NETWORK_CONFIG_NOT_FOUND |
Abgebrochen, da die erwartete Netzwerkkonfiguration fehlte. |
FIREWALL_CONFIG_NOT_FOUND |
Abgebrochen, da die erwartete Firewallkonfiguration fehlte. |
ROUTE_CONFIG_NOT_FOUND |
Abgebrochen, da die erwartete Routenkonfiguration fehlte. |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT |
Abgebrochen, da die Auswahl des PSC-Endpunkts für den von Google verwalteten Dienst mehrdeutig ist (mehrere PSC-Endpunkte erfüllen die Testeingabe). |
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED |
Abgebrochen, da Tests mit einer PSC-basierten Cloud SQL-Instanz als Quelle nicht unterstützt werden. |
SOURCE_REDIS_CLUSTER_UNSUPPORTED |
Abgebrochen, da Tests mit einem Redis-Cluster als Quelle nicht unterstützt werden. |
SOURCE_REDIS_INSTANCE_UNSUPPORTED |
Abgebrochen, da Tests mit einer Redis-Instanz als Quelle nicht unterstützt werden. |
SOURCE_FORWARDING_RULE_UNSUPPORTED |
Abgebrochen, da Tests mit einer Weiterleitungsregel als Quelle nicht unterstützt werden. |
NON_ROUTABLE_IP_ADDRESS |
Abgebrochen, da einer der Endpunkte eine nicht routbare IP-Adresse (z. B. Loopback- oder Link-Local-Adresse) ist. |
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT |
Abgebrochen aufgrund eines unbekannten Problems im von Google verwalteten Projekt. |
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG |
Abgebrochen aufgrund einer nicht unterstützten Konfiguration des von Google verwalteten Projekts. |
DropInfo
Details des endgültigen Zustands "drop" und der zugehörigen Ressource.
JSON-Darstellung |
---|
{
"cause": enum ( |
Felder | |
---|---|
cause |
Ursache für das Verwerfen des Pakets. |
resource |
URI der Ressource, die das Entfernen verursacht hat. |
source |
Quell-IP-Adresse des verworfenen Pakets (falls zutreffend). |
destination |
Ziel-IP-Adresse des verworfenen Pakets (falls zutreffend) |
region |
Region des verworfenen Pakets (falls zutreffend) |
Ursache
Ursachentypen löschen:
Enums | |
---|---|
CAUSE_UNSPECIFIED |
Die Ursache wird nicht angegeben. |
UNKNOWN_EXTERNAL_ADDRESS |
Die externe Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Geben Sie die Projekt-ID als Testeingabe an, wenn die Adresse in einem Google Cloud-Projekt verwendet wird. |
FOREIGN_IP_DISALLOWED |
Eine Compute Engine-Instanz kann nur dann Pakete mit einer fremden IP-Adresse senden oder empfangen, wenn „ip_forward“ aktiviert ist. |
FIREWALL_RULE |
Wird aufgrund einer Firewallregel gelöscht, sofern es nicht aufgrund der Verbindungsverfolgung zugelassen wird. |
NO_ROUTE |
Verworfen, da keine übereinstimmenden Routen vorhanden. |
ROUTE_BLACKHOLE |
Aufgrund ungültiger Route verworfen. Nächster Hop der Route ist Blackhole. |
ROUTE_WRONG_NETWORK |
Paket wurde an ein falsches (unbeabsichtigtes) Netzwerk gesendet. Beispiel: Sie verfolgen ein Paket von VM1:Network1 zu VM2:Network2. Die in Network1 konfigurierte Route sendet jedoch das für die IP-Adressen von VM2 bestimmte Paket an Network3. |
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED |
Die Next-Hop-IP-Adresse der Route kann nicht in eine GCP-Ressource aufgelöst werden. |
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND |
Die Next-Hop-Ressource der Route wurde nicht gefunden. |
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK |
Die Next-Hop-Instanz der Route hat keine NIC im Netzwerk der Route. |
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP |
Die Next-Hop-IP-Adresse der Route ist keine primäre IP-Adresse der Next-Hop-Instanz. |
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH |
Die Next-Hop-Weiterleitungsregel der Route stimmt nicht mit der Next-Hop-IP-Adresse überein. |
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED |
Der Next-Hop-VPN-Tunnel der Route ist ausgefallen (keine gültigen IKE-SAs). |
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID |
Der Typ der Next-Hop-Weiterleitungsregel der Route ist ungültig (es ist keine Weiterleitungsregel des internen Passthrough-Load Balancers). |
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS |
Das Paket wird vom Internet an die private IPv6-Adresse gesendet. |
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH |
Das Paket stimmt nicht mit einer lokalen Auswahl für einen richtlinienbasierten VPN-Tunnel überein. |
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH |
Das Paket stimmt nicht mit einer Remote-Auswahl eines richtlinienbasierten VPN-Tunnels überein. |
PRIVATE_TRAFFIC_TO_INTERNET |
Paket mit interner Zieladresse wurde an das Internet-Gateway gesendet. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
Eine Instanz mit nur einer internen IP-Adresse versucht, auf die Google API und Dienste zuzugreifen, aber der private Google-Zugriff ist im Subnetz nicht aktiviert. |
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED |
Der Quellendpunkt versucht, über den VPN-Tunnel zu einem anderen Netzwerk auf die Google API und Google-Dienste zuzugreifen, allerdings muss der privater Google-Zugriff im Netzwerk des Quellendpunkts aktiviert sein. |
NO_EXTERNAL_ADDRESS |
Eine Instanz mit nur einer internen IP-Adresse versucht, auf externe Hosts zuzugreifen, aber Cloud NAT ist im Subnetz nicht aktiviert, es sei denn, spezielle Konfigurationen auf einer VM ermöglichen diese Verbindung. |
UNKNOWN_INTERNAL_ADDRESS |
Die interne Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Wenn es sich um ein Szenario mit freigegebener VPC handelt, prüfen Sie, ob die ID des Dienstprojekts als Testeingabe angegeben ist. Andernfalls prüfen Sie, ob die IP-Adresse im Projekt verwendet wird. |
FORWARDING_RULE_MISMATCH |
Das Protokoll und die Ports der Weiterleitungsregel stimmen nicht mit dem Paketheader überein. |
FORWARDING_RULE_NO_INSTANCES |
Für die Weiterleitungsregel sind keine Back-Ends konfiguriert. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
Firewalls blockieren die Integritätsprüfungsprüfungen für die Back-Ends und führen dazu, dass die Back-Ends für den Traffic vom Load-Balancer nicht verfügbar sind. Weitere Informationen finden Sie unter Firewallregeln für Systemdiagnosen. |
INSTANCE_NOT_RUNNING |
Paket wird von einer oder an eine Compute Engine-Instanz gesendet, die sich nicht in einem Ausführungsmodus befindet. |
GKE_CLUSTER_NOT_RUNNING |
Paket, das von oder an einen GKE-Cluster gesendet wird, der sich nicht im Ausführungsmodus befindet. |
CLOUD_SQL_INSTANCE_NOT_RUNNING |
Paket, das von oder an eine Cloud SQL-Instanz gesendet wird, die sich nicht im Ausführungsmodus befindet. |
REDIS_INSTANCE_NOT_RUNNING |
Paket, das von oder an eine Redis-Instanz gesendet wird, die sich nicht im Ausführungsmodus befindet. |
REDIS_CLUSTER_NOT_RUNNING |
Paket, das von oder an einen Redis-Cluster gesendet wird, der sich nicht im Ausführungsmodus befindet. |
TRAFFIC_TYPE_BLOCKED |
Die Art des Traffics ist blockiert und der Nutzer kann keine Firewallregel konfigurieren, um sie zu aktivieren. Weitere Informationen finden Sie unter Immer blockierter Traffic. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
Zugriff auf den Endpunkt des Google Kubernetes Engine-Clustermaster ist nicht autorisiert. Weitere Informationen finden Sie unter Zugriff auf die Clusterendpunkte. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
Zugriff auf den Endpunkt der Cloud SQL-Instanz ist nicht autorisiert. Weitere Informationen finden Sie unter Mit autorisierten Netzwerken autorisieren. |
DROPPED_INSIDE_GKE_SERVICE |
Das Paket wurde im Google Kubernetes Engine-Dienst abgelegt. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
Das Paket wurde im Cloud SQL-Dienst abgelegt. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
Das Paket wurde verworfen, da kein Peering zwischen dem Ursprungsnetzwerk und dem von Google verwalteten Dienstnetzwerk besteht. |
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT |
Das Paket wurde verworfen, da der von Google verwaltete Dienst Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde. |
GKE_PSC_ENDPOINT_MISSING |
Das Paket wurde gelöscht, da der GKE-Cluster zwar Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
Das Paket wurde verworfen, da die Cloud SQL-Instanz weder eine private noch eine öffentliche IP-Adresse hat. |
GKE_CONTROL_PLANE_REGION_MISMATCH |
Das Paket wurde verworfen, da der private Endpunkt eines GKE-Cluster von einer anderen Region als die des Clusters nicht erreichbar ist. |
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION |
Paket, das von der Steuerungsebene eines öffentlichen GKE-Cluster an eine private IP-Adresse gesendet wird. |
GKE_CONTROL_PLANE_NO_ROUTE |
Das Paket wurde verworfen, da keine Route von der Steuerungsebene eines GKE-Cluster zu einem Zielnetzwerk vorhanden ist. |
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC |
Pakete, die von einer Cloud SQL-Instanz an eine externe IP-Adresse gesendet werden, sind nicht zulässig. Die Cloud SQL-Instanz ist nicht für das Senden von Paketen an externe IP-Adressen konfiguriert. |
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION |
Paket, das von einer Cloud SQL-Instanz mit nur einer öffentlichen IP-Adresse an eine private IP-Adresse gesendet wird. |
CLOUD_SQL_INSTANCE_NO_ROUTE |
Das Paket wurde verworfen, da keine Route von einer Cloud SQL-Instanz zu einem Zielnetzwerk vorhanden ist. |
CLOUD_SQL_CONNECTOR_REQUIRED |
Das Paket wurde verworfen, da die Cloud SQL-Instanz alle Verbindungen zur Verwendung von Cloud SQL-Connectors und zur Ausrichtung auf den Cloud SQL-Proxy-Port (3307) benötigt. |
CLOUD_FUNCTION_NOT_ACTIVE |
Paket konnte gelöscht werden, da die Cloud Functions-Funktion nicht aktiv ist. |
VPC_CONNECTOR_NOT_SET |
Paket konnte gelöscht werden, da kein VPC-Connector festgelegt ist. |
VPC_CONNECTOR_NOT_RUNNING |
Paket konnte gelöscht werden, da der VPC-Connector nicht ausgeführt wird. |
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED |
Paket konnte gelöscht werden, da Traffic vom serverlosen Dienst zum VPC-Connector nicht zulässig ist. |
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED |
Paket konnte gelöscht werden, da Systemdiagnose-Traffic zum VPC-Connector nicht zulässig ist. |
FORWARDING_RULE_REGION_MISMATCH |
Paket konnte gelöscht werden, da es von einer anderen Region an eine regionale Weiterleitung ohne globalen Zugriff gesendet wurde. |
PSC_CONNECTION_NOT_ACCEPTED |
Der Private Service Connect-Endpunkt befindet sich in einem Projekt, das keine Verbindung zum Dienst herstellen darf. |
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK |
Das Paket wird über das Peering an den Private Service Connect-Endpunkt gesendet, wird aber nicht unterstützt. |
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS |
Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, aber für die PSC-Weiterleitungsregel des Erstellers ist der globale Zugriff nicht aktiviert. |
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS |
Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, aber für die PSC-Weiterleitungsregel des Erstellers sind mehrere Ports angegeben. |
CLOUD_SQL_PSC_NEG_UNSUPPORTED |
Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, das auf einen Cloud SQL-Dienstanhang ausgerichtet ist. Diese Konfiguration wird jedoch nicht unterstützt. |
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT |
Für den PSC-Dienstanhang sind keine NAT-Subnetze definiert. |
PSC_TRANSITIVITY_NOT_PROPAGATED |
Der Zugriff auf den PSC-Endpunkt erfolgt über das NCC, die PSC-Transitivititätskonfiguration wurde jedoch noch nicht übertragen. |
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED |
Das vom hybriden NEG-Proxy gesendete Paket stimmt mit einer nicht dynamischen Route überein, eine solche Konfiguration wird jedoch nicht unterstützt. |
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED |
Das vom hybriden NEG-Proxy gesendete Paket stimmt mit einer dynamischen Route mit einem nächsten Hop in einer anderen Region überein. Eine solche Konfiguration wird jedoch nicht unterstützt. |
CLOUD_RUN_REVISION_NOT_READY |
Paket, das von einer nicht betriebsbereiten Cloud Run-Version gesendet wurde |
DROPPED_INSIDE_PSC_SERVICE_PRODUCER |
Paket wurde im Private Service Connect-Dienstersteller gelöscht. |
LOAD_BALANCER_HAS_NO_PROXY_SUBNET |
Paket an einen Load Balancer gesendet, für den ein Nur-Proxy-Subnetz erforderlich ist, das aber nicht gefunden wird. |
CLOUD_NAT_NO_ADDRESSES |
Paket wurde an Cloud NAT ohne aktive NAT-IPs gesendet. |
ROUTING_LOOP |
Das Paket steckt in einer Routingschleife fest. |
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE |
Das Paket wird in einem von Google verwalteten Dienst verworfen, da es in der Rückspalte an einen Endpunkt geliefert wird, der nicht mit dem Endpunkt übereinstimmt, von dem das Paket in der Vorwärtsspalte gesendet wurde. Wird nur für Rückgabe-Traces verwendet. |
LOAD_BALANCER_BACKEND_INVALID_NETWORK |
Das Paket wird gelöscht, da die Backend-Instanz eines Load Balancers keine Netzwerkschnittstelle in dem vom Load Balancer erwarteten Netzwerk hat. |
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED |
Das Paket wird gelöscht, da ein benannter Port eines Backend-Dienstes nicht auf Instanzgruppenebene definiert ist. |
DESTINATION_IS_PRIVATE_NAT_IP_RANGE |
Paket wird verworfen, da ein Ziel-IP-Bereich Teil eines Private NAT-IP-Bereichs ist. |
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE |
Generische Ursache für das Löschen eines Pakets in einem Redis-Instanz-Dienstprojekt. |
REDIS_INSTANCE_UNSUPPORTED_PORT |
Das Paket wird gelöscht, da für die Verbindung zu einer Redis-Instanz ein nicht unterstützter Port verwendet wird. Port 6379 sollte zum Herstellen einer Verbindung zu einer Redis-Instanz verwendet werden. |
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS |
Das Paket wird gelöscht, da eine Verbindung von der PUPI-Adresse zu einer PSA-basierten Redis-Instanz hergestellt wird. |
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK |
Das Paket wird verworfen, da keine Route zum Zielnetzwerk vorhanden ist. |
REDIS_INSTANCE_NO_EXTERNAL_IP |
Die Redis-Instanz hat keine externe IP-Adresse. |
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL |
Das Paket wird gelöscht, da für die Verbindung zu einer Redis-Instanz ein nicht unterstütztes Protokoll verwendet wird. Eine Redis-Instanz akzeptiert nur TCP-Verbindungen. |
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE |
Generische Ursache für das Löschen eines Pakets in einem Redis-Cluster-Dienstprojekt. |
REDIS_CLUSTER_UNSUPPORTED_PORT |
Das Paket wird gelöscht, da für die Verbindung zu einem Redis-Cluster ein nicht unterstützter Port verwendet wird. Die Ports 6379 und 11000 bis 13047 sollten für die Verbindung zu einem Redis-Cluster verwendet werden. |
REDIS_CLUSTER_NO_EXTERNAL_IP |
Redis Cluster hat keine externe IP-Adresse. |
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL |
Das Paket wird gelöscht, da für die Verbindung zu einem Redis-Cluster ein nicht unterstütztes Protokoll verwendet wird. Ein Redis-Cluster akzeptiert nur TCP-Verbindungen. |
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION |
Paket aus dem nicht zu Google Cloud gehörenden (lokalen) oder unbekannten Google Cloud-Netzwerk wird gelöscht, da die Ziel-IP-Adresse zu keinem IP-Präfix gehört, das von Cloud Router über BGP beworben wird. |
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION |
Paket aus dem nicht zu Google Cloud gehörenden (lokalen) oder unbekannten Google Cloud-Netzwerk wird gelöscht, da die Ziel-IP-Adresse zu keinem IP-Präfix gehört, das in der lokalen Traffic-Auswahl des VPN-Tunnels enthalten ist. |
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION |
Paket aus dem unbekannten Peering-Netzwerk wird gelöscht, da keine bekannte Route vom Quellnetzwerk zur Ziel-IP-Adresse vorhanden ist. |
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED |
Das Senden der von den Private NAT-Gateways verarbeiteten Pakete an die Private Service Connect-Endpunkte wird nicht unterstützt. |
LoadBalancerInfo
Nur zur Anzeige. Mit einem Load Balancer verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "loadBalancerType": enum ( |
Felder | |
---|---|
load |
Typ des Load-Balancers. |
healthCheckUri |
URI der Integritätsprüfung für den Load-Balancer. Dieser Parameter ist nicht mehr verfügbar, da unterschiedliche Load Balancer-Back-Ends unterschiedliche Systemdiagnosen haben können. |
backends[] |
Informationen für die Load-Balancer-Back-Ends. |
backend |
Art der Back-End-Konfiguration des Load Balancers. |
backend |
URI der Back-End-Konfiguration. |
LoadBalancerType
Die Typdefinition für einen Load-Balancer:
Enums | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
Typ ist nicht angegeben. |
INTERNAL_TCP_UDP |
Interner TCP/UDP-Load-Balancer. |
NETWORK_TCP_UDP |
Netzwerk-TCP/UDP-Load-Balancer. |
HTTP_PROXY |
HTTP(S)-Proxy-Load-Balancer. |
TCP_PROXY |
TCP-Proxy-Load-Balancer. |
SSL_PROXY |
SSL-Proxy-Load-Balancer. |
LoadBalancerBackend
Nur zur Anzeige. Mit einem bestimmten Load Balancer-Backend verknüpfte Metadaten.
JSON-Darstellung |
---|
{
"displayName": string,
"uri": string,
"healthCheckFirewallState": enum ( |
Felder | |
---|---|
display |
Name einer Compute Engine-Instanz oder eines Netzwerkendpunkts. |
uri |
URI einer Compute Engine-Instanz oder eines Netzwerkendpunkts. |
health |
Zustand der Firewall-Konfiguration für die Integritätsprüfung. |
health |
Eine Liste von Firewallregel-URIs, die Tests aus IP-Bereichen für Integritätsprüfungen ermöglichen. |
health |
Eine Liste von Firewallregel-URIs, die Tests von IP-Bereichen für Integritätsprüfungen blockieren. |
HealthCheckFirewallState
Zustand einer Firewall-Konfiguration für die Integritätsprüfung:
Enums | |
---|---|
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED |
Zustand unbekannt. Standardzustand, wenn nicht ausgefüllt. |
CONFIGURED |
Es gibt konfigurierte Firewallregeln, mit denen Integritätsprüfungen im Back-End durchgeführt werden können. |
MISCONFIGURED |
Es gibt Firewallregeln, die so konfiguriert sind, dass teilweise Integritätsprüfbereiche zugelassen oder alle Integritätsprüfbereiche blockiert werden. Wenn eine Integritätsprüfungsprüfung aus verweigerten IP-Bereichen gesendet wird, schlägt die Integritätsprüfung an das Back-End fehl. Dann wird das Back-End als fehlerhaft markiert und erhält keinen an den Load-Balancer gesendeten Traffic. |
Backend-Typ
Die Typdefinition für eine Load-Balancer-Back-End-Konfiguration:
Enums | |
---|---|
BACKEND_TYPE_UNSPECIFIED |
Typ ist nicht angegeben. |
BACKEND_SERVICE |
Back-End-Dienst als Back-End des Load Balancers. |
TARGET_POOL |
Zielpool als Back-End des Load Balancers. |
TARGET_INSTANCE |
Zielinstanz als Back-End des Load Balancers. |
NetworkInfo
Nur zur Anzeige. Metadaten, die einem Compute Engine-Netzwerk zugeordnet sind. Nächste ID: 7
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "matchedSubnetUri": string, "matchedIpRange": string, "region": string } |
Felder | |
---|---|
display |
Name eines Compute Engine-Netzwerks. |
uri |
URI eines Compute Engine-Netzwerks. |
matched |
URI des Subnetzes, der mit der Quell-IP-Adresse des Tests übereinstimmt. |
matched |
Der IP-Bereich des Subnetzes, der mit der Quell-IP-Adresse des Tests übereinstimmt. |
region |
Die Region des Subnetzes, die mit der Quell-IP-Adresse des Tests übereinstimmt. |
GKEMasterInfo
Nur zur Anzeige. Metadaten, die einem Google Kubernetes Engine-Clustermaster (GKE) zugeordnet sind.
JSON-Darstellung |
---|
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string, "dnsEndpoint": string } |
Felder | |
---|---|
cluster |
URI eines GKE-Cluster. |
cluster |
URI eines GKE-Clusternetzwerks. |
internal |
Interne IP-Adresse der Steuerungsebene eines GKE-Cluster. |
external |
Externe IP-Adresse der Steuerungsebene eines GKE-Cluster. |
dns |
DNS-Endpunkt einer GKE-Steuerungsebene. |
CloudSQLInstanceInfo
Nur zur Anzeige. Mit einer Cloud SQL-Instanz verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string } |
Felder | |
---|---|
display |
Name einer Cloud SQL-Instanz. |
uri |
URI einer Cloud SQL-Instanz. |
network |
URI des Netzwerks einer Cloud SQL-Instanz oder ein leerer String, wenn die Instanz kein Netzwerk hat. |
internal |
Interne IP-Adresse einer Cloud SQL-Instanz. |
external |
Externe IP-Adresse einer Cloud SQL-Instanz. |
region |
Region, in der die Cloud SQL-Instanz ausgeführt wird. |
RedisInstanceInfo
Nur zur Anzeige. Mit einer Cloud Redis-Instanz verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "networkUri": string, "primaryEndpointIp": string, "readEndpointIp": string, "region": string } |
Felder | |
---|---|
display |
Name einer Cloud Redis-Instanz. |
uri |
URI einer Cloud Redis-Instanz. |
network |
URI eines Cloud Redis-Instanznetzwerks. |
primary |
Die primäre Endpunkt-IP-Adresse einer Cloud Redis-Instanz. |
read |
IP-Adresse des Leseendpunkts einer Cloud Redis-Instanz (falls zutreffend) |
region |
Region, in der die Cloud Redis-Instanz definiert ist. |
RedisClusterInfo
Nur zur Anzeige. Mit einem Redis-Cluster verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "networkUri": string, "discoveryEndpointIpAddress": string, "secondaryEndpointIpAddress": string, "location": string } |
Felder | |
---|---|
display |
Name eines Redis-Clusters. |
uri |
URI eines Redis-Clusters im Format „projects/{projectId}/locations/{location}/clusters/{cluster_id}“ |
network |
URI eines Redis-Clusternetzwerks im Format „projects/{projectId}/global/networks/{network_id}“. |
discovery |
IP-Adresse des Discovery-Endpunkts eines Redis-Clusters. |
secondary |
Sekundäre IP-Adresse des Endpunkts eines Redis-Clusters. |
location |
Name der Region, in der der Redis-Cluster definiert ist. Beispiel: „us-central1“. |
CloudFunctionInfo
Nur zur Anzeige. Mit einer Cloud Function verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "location": string, "versionId": string } |
Felder | |
---|---|
display |
Name einer Cloud Functions-Funktion. |
uri |
URI einer Cloud Function. |
location |
Speicherort, an dem die Cloud Function bereitgestellt wird. |
version |
Die ID der letzten erfolgreich bereitgestellten Version der Cloud Function. |
AppEngineVersionInfo
Nur zur Anzeige. Metadaten, die mit einer App Engine-Version verknüpft sind.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "runtime": string, "environment": string } |
Felder | |
---|---|
display |
Name einer App Engine-Version. |
uri |
URI einer App Engine-Version. |
runtime |
Laufzeit der App Engine-Version. |
environment |
App Engine-Ausführungsumgebung für eine Version. |
CloudRunRevisionInfo
Nur zur Anzeige. Mit einer Cloud Run-Version verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "displayName": string, "uri": string, "location": string, "serviceUri": string } |
Felder | |
---|---|
display |
Name einer Cloud Run-Überarbeitung. |
uri |
URI einer Cloud Run-Überarbeitung. |
location |
Standort, an dem diese Version bereitgestellt wird. |
service |
Der URI des Cloud Run-Dienstes, zu dem diese Version gehört. |
NatInfo
Nur zur Anzeige. Mit NAT verknüpfte Metadaten.
JSON-Darstellung |
---|
{
"type": enum ( |
Felder | |
---|---|
type |
NAT-Typ |
protocol |
IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP". |
network |
URI des Netzwerks, in dem die NAT-Übersetzung stattfindet. |
old |
Quell-IP-Adresse vor der NAT-Übersetzung. |
new |
Quell-IP-Adresse nach NAT-Übersetzung. |
old |
Ziel-IP-Adresse vor der NAT-Übersetzung. |
new |
Ziel-IP-Adresse nach NAT-Übersetzung. |
old |
Quellport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
new |
Quellport nach NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
old |
Zielport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
new |
Zielport nach NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
router |
URI des Cloud Router. Nur gültig, wenn „type“ CLOUD_NAT ist. |
nat |
Der Name des Cloud NAT-Gateways. Nur gültig, wenn „type“ CLOUD_NAT ist. |
Typ
NAT-Typen
Enums | |
---|---|
TYPE_UNSPECIFIED |
Typ ist nicht angegeben. |
INTERNAL_TO_EXTERNAL |
Von der internen Adresse der Compute Engine-Instanz zur externen Adresse. |
EXTERNAL_TO_INTERNAL |
Von der externen Adresse der Compute Engine-Instanz zur internen Adresse. |
CLOUD_NAT |
Cloud NAT-Gateway. |
PRIVATE_SERVICE_CONNECT |
Private Service Connect-NAT |
ProxyConnectionInfo
Nur zur Anzeige. Mit ProxyConnection verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "protocol": string, "oldSourceIp": string, "newSourceIp": string, "oldDestinationIp": string, "newDestinationIp": string, "oldSourcePort": integer, "newSourcePort": integer, "oldDestinationPort": integer, "newDestinationPort": integer, "subnetUri": string, "networkUri": string } |
Felder | |
---|---|
protocol |
IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP". |
old |
Quell-IP-Adresse einer ursprünglichen Verbindung. |
new |
Quell-IP-Adresse einer neuen Verbindung. |
old |
Ziel-IP-Adresse einer ursprünglichen Verbindung |
new |
Ziel-IP-Adresse einer neuen Verbindung. |
old |
Quellport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
new |
Quellport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
old |
Zielport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
new |
Zielport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist. |
subnet |
URI des Proxy-Subnetzes. |
network |
URI des Netzwerks, über das die Verbindung geproxyt wird. |
LoadBalancerBackendInfo
Nur zur Anzeige. Mit dem Load Balancer-Backend verknüpfte Metadaten.
JSON-Darstellung |
---|
{
"name": string,
"instanceUri": string,
"backendServiceUri": string,
"instanceGroupUri": string,
"networkEndpointGroupUri": string,
"backendBucketUri": string,
"pscServiceAttachmentUri": string,
"pscGoogleApiTarget": string,
"healthCheckUri": string,
"healthCheckFirewallsConfigState": enum ( |
Felder | |
---|---|
name |
Anzeigename des Backends. Dies kann beispielsweise ein Instanzname für die Instanzgruppen-Back-Ends oder eine IP-Adresse und ein Port für die Back-Ends zonaler Netzwerk-Endpunktgruppen sein. |
instance |
URI der Backend-Instanz (falls zutreffend). Wird für Instanzgruppen-Back-Ends und zonale NEG-Back-Ends ausgefüllt. |
backend |
URI des Back-End-Dienstes, zu dem dieses Back-End gehört (falls zutreffend). |
instance |
URI der Instanzgruppe, zu der dieses Back-End gehört (falls zutreffend). |
network |
URI der Netzwerk-Endpunktgruppe, zu der dieses Backend gehört (falls zutreffend). |
backend |
URI des Back-End-Buckets, auf das dieses Back-End ausgerichtet ist (falls zutreffend). |
psc |
URI des PSC-Dienstanhangs, auf den dieses PSC-NEG-Backend ausgerichtet ist (falls zutreffend). |
psc |
Ziel der PSC Google API (falls zutreffend) |
health |
URI der mit diesem Back-End verknüpften Systemdiagnose (falls zutreffend). |
health |
Nur Ausgabe. Konfigurationsstatus der Firewalls für die Integritätsprüfung für das Backend. Dies ist ein Ergebnis der statischen Firewallanalyse, bei der überprüft wird, ob Systemdiagnose-Traffic von erforderlichen IP-Bereichen zum Back-End zulässig ist oder nicht. Das Backend ist möglicherweise weiterhin nicht betriebsbereit, auch wenn diese Firewalls konfiguriert sind. Weitere Informationen finden Sie in der Dokumentation: https://cloud.google.com/load-balancing/docs/firewall-rules |
HealthCheckFirewallsConfigState
Enumeration für den Konfigurationsstatus von Firewalls für die Systemdiagnose.
Enums | |
---|---|
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED |
Konfigurationsstatus nicht angegeben. Normalerweise bedeutet dies, dass dem Back-End keine Systemdiagnose zugeordnet ist oder ein unerwarteter Konfigurationsfehler aufgetreten ist, der verhindert, dass die Konfiguration der Systemdiagnose durch Konnektivitätstests überprüft werden kann. |
FIREWALLS_CONFIGURED |
Es sind Firewallregeln (Richtlinien) konfiguriert, die Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen an das Back-End zulassen. |
FIREWALLS_PARTIALLY_CONFIGURED |
Firewallregeln (Richtlinien) erlauben den Traffic für die Systemdiagnose nur von einem Teil der erforderlichen IP-Bereiche. |
FIREWALLS_NOT_CONFIGURED |
Firewallregeln (Richtlinien) verweigern Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen zum Backend. |
FIREWALLS_UNSUPPORTED |
Das Netzwerk enthält Firewallregeln von nicht unterstützten Typen. Daher konnte der Status der Systemdiagnosekonfiguration nicht mithilfe von Konnektivitätstests überprüft werden. Eine Liste der nicht unterstützten Konfigurationen finden Sie in der Dokumentation: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs |
StorageBucketInfo
Nur zur Anzeige. Mit dem Speicher-Bucket verknüpfte Metadaten.
JSON-Darstellung |
---|
{ "bucket": string } |
Felder | |
---|---|
bucket |
Name des Cloud Storage-Buckets. |
ServerlessNegInfo
Nur zur Anzeige. Metadaten, die dem Backend der Endpunktgruppe in einem serverlosen Netzwerk zugeordnet sind.
JSON-Darstellung |
---|
{ "negUri": string } |
Felder | |
---|---|
neg |
URI der serverlosen Netzwerk-Endpunktgruppe. |
ProbingDetails
Ergebnisse der aktiven Prüfung aus dem letzten Testlauf.
JSON-Darstellung |
---|
{ "result": enum ( |
Felder | |
---|---|
result |
Das Gesamtergebnis der aktiven Prüfung. |
verify |
Der Zeitpunkt, zu dem die Erreichbarkeit durch aktives Prüfen bewertet wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
error |
Details zu einem internen Fehler oder zum Abbruch der aktiven Prüfung. |
abort |
Der Grund, warum die Prüfung abgebrochen wurde. |
sent |
Anzahl der gesendeten Prüfungen. |
successful |
Anzahl der Prüfungen, die das Ziel erreicht haben. |
endpoint |
Die Quell- und Zielendpunkte, die aus der Testeingabe abgeleitet und für die aktive Prüfung verwendet werden. |
probing |
Latenz, gemessen durch aktives Probieren in eine Richtung: von der Quelle zum Zielendpunkt. |
destination |
Die EdgeLocation, über die ein Paket, das für das Internet bestimmt ist oder aus dem Internet stammt, das Google-Netzwerk verlässt bzw. betritt. Dieser Wert wird nur für einen Konnektivitätstest mit einer Internetziel-/Quelladresse ausgefüllt. Das Fehlen dieses Felds darf nicht als Hinweis darauf gewertet werden, dass das Ziel/die Quelle Teil des Google-Netzwerks ist. |
ProbingResult
Gesamtergebnis des Tests.
Enums | |
---|---|
PROBING_RESULT_UNSPECIFIED |
Es wurde kein Ergebnis angegeben. |
REACHABLE |
Mindestens 95% der Pakete haben das Ziel erreicht. |
UNREACHABLE |
Es sind keine Pakete am Ziel angekommen. |
REACHABILITY_INCONSISTENT |
Weniger als 95% der Pakete haben das Ziel erreicht. |
UNDETERMINED |
Erreichbarkeit konnte nicht festgestellt werden. Mögliche Gründe: * Dem Nutzer fehlt die Berechtigung zum Zugriff auf einige der Netzwerkressourcen, die für die Durchführung des Tests erforderlich sind. * Es konnte kein gültiger Quellendpunkt aus der Anfrage abgeleitet werden. * Ein interner Fehler ist aufgetreten. |
ProbingAbortCause
Ursachentypen für Abbruch
Enums | |
---|---|
PROBING_ABORT_CAUSE_UNSPECIFIED |
Es wurde kein Grund angegeben. |
PERMISSION_DENIED |
Dem Nutzer fehlt die Berechtigung zum Zugriff auf einige der Netzwerkressourcen, die für die Ausführung des Tests erforderlich sind. |
NO_SOURCE_LOCATION |
Es konnte kein gültiger Quellendpunkt aus der Anfrage abgeleitet werden. |
LatencyDistribution
Beschreibt die gemessene Latenzverteilung.
JSON-Darstellung |
---|
{
"latencyPercentiles": [
{
object ( |
Felder | |
---|---|
latency |
Repräsentative Latenzperzentile. |
LatencyPercentile
Perzentilrang und -wert der Latenz.
JSON-Darstellung |
---|
{ "percent": integer, "latencyMicros": string } |
Felder | |
---|---|
percent |
Prozentsatz der Stichproben, auf die sich dieser Datenpunkt bezieht. |
latency |
Prozentuales Perzentil der beobachteten Latenz in Mikrosekunden. Der Prozentsatz der Proben, deren Latenz kleiner oder gleich dem Wert dieses Felds ist. |
EdgeLocation
Darstellung eines Netzwerk-Edge-Standorts gemäß https://cloud.google.com/vpc/docs/edge-locations.
JSON-Darstellung |
---|
{ "metropolitanArea": string } |
Felder | |
---|---|
metropolitan |
Name der Metropolregion. |
Methoden |
|
---|---|
|
Erstellt einen neuen Konnektivitätstest. |
|
Löscht einen bestimmten ConnectivityTest . |
|
Ruft die Details eines bestimmten Konnektivitätstests ab. |
|
Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab. |
|
Listet alle Konnektivitätstests auf, die einem Projekt gehören. |
|
Aktualisiert die Konfiguration eines vorhandenen ConnectivityTest . |
|
Einen vorhandenen ConnectivityTest erneut ausführen. |
|
Legt die Zugriffskontrollrichtlinie für die angegebene Ressource fest. |
|
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück. |