REST Resource: projects.locations.global.connectivityTests

Ressource : ConnectivityTest

Un test Connectivity Tests pour une analyse de la joignabilité du réseau.

Représentation JSON
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "roundTrip": boolean,
  "returnReachabilityDetails": {
    object (ReachabilityDetails)
  },
  "bypassFirewallChecks": boolean
}
Champs
name

string

Identifiant. Nom unique de la ressource au format suivant : projects/{projectId}/locations/global/connectivityTests/{testId}

description

string

Description fournie par l'utilisateur du test Connectivity Tests. 512 caractères au maximum.

source

object (Endpoint)

Obligatoire. Spécification de la source du test Connectivity Tests.

Vous pouvez utiliser une combinaison d'adresse IP source, d'instance de machine virtuelle (VM) ou de réseau Compute Engine pour identifier de manière unique l'emplacement source.

Exemples : Si l'adresse IP source est une adresse IP interne au sein d'un réseau cloud privé virtuel (VPC) Google Cloud, vous devez également spécifier le réseau VPC. Sinon, spécifiez l'instance de machine virtuelle, qui contient déjà son adresse IP interne et les informations du réseau VPC.

Si la source du test se trouve dans un réseau sur site, vous devez fournir le réseau VPC de destination.

Si le point de terminaison source est une instance de VM Compute Engine avec plusieurs interfaces réseau, l'instance elle-même ne suffit pas pour identifier le point de terminaison. Vous devez donc également spécifier l'adresse IP source ou le réseau VPC.

Une analyse de joignabilité se poursuit même si l'emplacement source est ambigu. Cependant, le résultat du test peut inclure des points de terminaison que vous ne souhaitez pas tester.

destination

object (Endpoint)

Obligatoire. Spécification de la destination du test de connectivité.

Vous pouvez utiliser une combinaison d'adresse IP de destination, d'instance de VM Compute Engine ou de réseau VPC pour identifier de manière unique l'emplacement de destination.

Même si l'adresse IP de destination n'est pas unique, l'emplacement IP source est unique. Habituellement, l'analyse peut déduire le point de terminaison de destination à partir des informations sur la route.

Si la destination que vous spécifiez est une instance de machine virtuelle ayant plusieurs interfaces réseau, vous devez également spécifier une adresse IP de destination ou un réseau VPC pour identifier l'interface de destination.

Une analyse de joignabilité se poursuit même si l'emplacement de destination est ambigu. Cependant, le résultat peut inclure des points de terminaison que vous ne souhaitez pas tester.

protocol

string

Protocole IP du test. Lorsqu'il n'est pas fourni, le protocole "TCP" est supposé.

relatedProjects[]

string

Autres projets pouvant être pertinents pour l'analyse de joignabilité. Cela s'applique aux scénarios dans lesquels un test peut franchir les limites d'un projet.

displayName

string

Uniquement en sortie. Nom d'affichage d'un test Connectivity Tests.

labels

map (key: string, value: string)

Libellés de ressources permettant de représenter les métadonnées fournies par l'utilisateur.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Uniquement en sortie. Heure de création du test.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Uniquement en sortie. Heure de mise à jour de la configuration du test.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

reachabilityDetails

object (ReachabilityDetails)

Uniquement en sortie. Détails de joignabilité de ce test lors de la dernière exécution. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant.

probingDetails

object (ProbingDetails)

Uniquement en sortie. Détails de l'analyse de ce test lors de la dernière exécution, présents uniquement pour les tests applicables. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant.

roundTrip

boolean

Indique si l'analyse doit être effectuée pour le chemin de retour de la destination vers la source. La valeur par défaut est Faux (false).

returnReachabilityDetails

object (ReachabilityDetails)

Uniquement en sortie. Détails de joignabilité de ce test lors de la dernière exécution pour le chemin de retour. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant.

bypassFirewallChecks

boolean

Indique si le test doit ignorer la vérification du pare-feu. Si cette valeur n'est pas spécifiée, nous supposons qu'elle est "false".

Point de terminaison

Source ou destination du test de connectivité.

Représentation JSON
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "fqdn": string,
  "cloudSqlInstance": string,
  "redisInstance": string,
  "redisCluster": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
Champs
ipAddress

string

L'adresse IP du point de terminaison, qui peut être une adresse IP externe ou interne.

port

integer

Port et protocole IP du point de terminaison. Uniquement applicable lorsque le protocole correspond à TCP ou à UDP.

instance

string

URI de l'instance Compute Engine.

forwardingRule

string

Une règle de transfert et l'adresse IP correspondante représentent la configuration de l'interface d'un équilibreur de charge Google Cloud. Les règles de transfert sont également utilisées pour le transfert de protocole, Private Service Connect et d'autres services réseau afin de fournir des informations de transfert dans le plan de contrôle. Format: projects/{project}/global/forwardingRules/{id} ou projects/{project}/regions/{region}/forwardingRules/{id}

gkeMasterCluster

string

URI de cluster pour le plan de contrôle du cluster Google Kubernetes Engine.

fqdn

string

Point de terminaison DNS du plan de contrôle du cluster Google Kubernetes Engine. Nécessite que gkeMasterCluster soit défini. Ne peut pas être utilisé simultanément avec ipAddress ou network. Applicable uniquement au point de terminaison de destination.

cloudSqlInstance

string

URI d'une instance Cloud SQL.

redisInstance

string

URI d'une instance Redis.

redisCluster

string

URI d'un cluster Redis.

cloudFunction

object (CloudFunctionEndpoint)

Une fonction Cloud

appEngineVersion

object (AppEngineVersionEndpoint)

Version de service App Engine.

cloudRunRevision

object (CloudRunRevisionEndpoint)

Une revision Cloud Run

network

string

URI du réseau Compute Engine.

networkType

enum (NetworkType)

Type de réseau où se trouve le point de terminaison. Applicable uniquement au point de terminaison source, car le type de réseau de destination peut être déduit de la source.

projectId

string

ID du projet où se trouve le point de terminaison. L'ID de projet peut être obtenu à partir de l'URI si vous fournissez une instance de machine virtuelle ou un URI du réseau. Voici deux cas où vous devez fournir l'ID du projet : 1. Lorsque seule l'adresse IP se trouvant dans un projet Google Cloud est spécifiée. 2. Lorsque vous utilisez un VPC partagé et que l'adresse IP que vous fournissez provient du projet de service. Dans ce cas, le réseau dans lequel réside l'adresse IP est défini dans le projet hôte.

forwardingRuleTarget

enum (ForwardingRuleTarget)

Uniquement en sortie. Indique le type de cible de la règle de transfert.

loadBalancerId

string

Uniquement en sortie. ID de l'équilibreur de charge vers lequel pointe la règle de transfert. Vide pour les règles de transfert qui ne sont pas liées aux équilibreurs de charge.

loadBalancerType

enum (LoadBalancerType)

Uniquement en sortie. Type de l'équilibreur de charge vers lequel pointe la règle de transfert.

ForwardingRuleTarget

Type de la cible d'une règle de transfert.

Enums
FORWARDING_RULE_TARGET_UNSPECIFIED La cible de la règle de transfert est inconnue.
INSTANCE Instance Compute Engine pour le transfert de protocole
LOAD_BALANCER Équilibreur de charge. Le type spécifique est disponible dans loadBalancerType.
VPN_GATEWAY Passerelle Cloud VPN classique.
PSC La règle de transfert est un point de terminaison Private Service Connect.

LoadBalancerType

Type d'équilibreur de charge. Pour en savoir plus, consultez le Récapitulatif des équilibreurs de charge Google Cloud.

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED La règle de transfert pointe vers une cible autre qu'un équilibreur de charge ou le type d'équilibreur de charge est inconnu.
HTTPS_ADVANCED_LOAD_BALANCER Équilibreur de charge HTTP(S) externe global
HTTPS_LOAD_BALANCER Équilibreur de charge HTTP(S) externe global (classique)
REGIONAL_HTTPS_LOAD_BALANCER Équilibreur de charge HTTP(S) externe régional
INTERNAL_HTTPS_LOAD_BALANCER Équilibreur de charge HTTP(S) interne
SSL_PROXY_LOAD_BALANCER Équilibreur de charge proxy SSL externe.
TCP_PROXY_LOAD_BALANCER Équilibreur de charge proxy TCP externe.
INTERNAL_TCP_PROXY_LOAD_BALANCER Équilibreur de charge proxy TCP interne régional
NETWORK_LOAD_BALANCER Équilibreur de charge réseau TCP/UDP externe
LEGACY_NETWORK_LOAD_BALANCER Équilibreur de charge réseau TCP/UDP externe basé sur un pool cible
TCP_UDP_INTERNAL_LOAD_BALANCER Équilibreur de charge TCP/UDP interne.

CloudFunctionEndpoint

Wrapper pour les attributs de la fonction Cloud.

Représentation JSON
{
  "uri": string
}
Champs
uri

string

Nom d'une fonction Cloud.

AppEngineVersionEndpoint

Wrapper pour les attributs de version du service App Engine.

Représentation JSON
{
  "uri": string
}
Champs
uri

string

Nom d'une version de service App Engine.

CloudRunRevisionEndpoint

Wrapper pour les attributs de révision Cloud Run.

Représentation JSON
{
  "uri": string
}
Champs
uri

string

URI de revision Cloud Run. Le format est le suivant: projects/{project}/locations/{location}/revisions/{revision}.

NetworkType

Définition du type de réseau d'un point de terminaison. Choisissez l'une des options suivantes :

Enums
NETWORK_TYPE_UNSPECIFIED Le type par défaut, si rien n'est spécifié.
GCP_NETWORK Un réseau hébergé dans Google Cloud. Pour recevoir un résultat plus détaillé, spécifiez l'URI du réseau source ou de destination.
NON_GCP_NETWORK Un réseau hébergé en dehors de Google Cloud. Il peut s'agir d'un réseau sur site ou d'un réseau hébergé par un autre fournisseur cloud.

ReachabilityDetails

Résultats de l'analyse de la configuration lors de la dernière exécution du test.

Représentation JSON
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Champs
result

enum (Result)

Résultat global de l'analyse de configuration du test.

verifyTime

string (Timestamp format)

Heure de l'analyse de la configuration.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Les détails d'un échec ou d'une annulation de l'analyse de joignabilité.

traces[]

object (Trace)

Le résultat peut contenir une liste de traces si un test a plusieurs chemins possibles dans le réseau ; par exemple, lorsque le point de terminaison de destination est un équilibreur de charge avec plusieurs backends.

Résultat

Résultat global de l'analyse de configuration du test.

Enums
RESULT_UNSPECIFIED Aucun résultat n'a été spécifié.
REACHABLE

Voici les scénarios possibles:

  • L'analyse de la configuration a déterminé qu'un paquet provenant de la source devrait atteindre la destination.
  • L'analyse n'a pas été terminée, car l'utilisateur ne dispose pas des autorisations nécessaires pour certaines des ressources de la trace. Toutefois, au moment où l'autorisation de l'utilisateur est devenue insuffisante, la traçabilité avait bien fonctionné jusqu'à présent.
UNREACHABLE Un paquet provenant de la source devrait être supprimé avant d'atteindre la destination.
AMBIGUOUS Les points de terminaison source et de destination n'identifient pas de manière unique l'emplacement du test dans le réseau, et le résultat de joignabilité contient plusieurs traces. Pour certaines traces, un paquet peut être distribué, et pour d'autres, il ne l'est pas. Ce résultat est également attribué à l'analyse de configuration du chemin de retour si, à lui seul, il devrait être REACHABLE, mais que l'analyse de configuration du chemin d'accès est AMBIGUOUS.
UNDETERMINED

L'analyse de la configuration n'a pas été terminée. Les raisons possibles sont les suivantes :

  • Une erreur d'autorisation s'est produite. Par exemple, l'utilisateur peut ne pas disposer d'autorisation en lecture pour toutes les ressources nommées dans le test.
  • Une erreur interne s'est produite.
  • L'analyseur a reçu un argument non valide ou non compatible, ou n'a pas pu identifier un point de terminaison connu.

Trace

La trace représente un chemin de transfert de paquets simulé.

  • Chaque trace contient plusieurs étapes ordonnées.
  • Chaque étape indique un état particulier avec une configuration associée.
  • L'état est classifié comme un état final ou non final.
  • Chaque état final est associé à un motif.
  • Chaque trace doit se terminer par un état final (la dernière étape).
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
Représentation JSON
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
Champs
endpointInfo

object (EndpointInfo)

Dérivé de la définition des points de terminaison source et de destination spécifiée par la requête de l'utilisateur, et validé par le modèle de plan de données. S'il existe plusieurs traces à partir de différents emplacements source, alors les informations sur le point de terminaison peuvent être différentes entre les traces.

steps[]

object (Step)

La trace d'un test contient plusieurs étapes de l'état initial à l'état final (distribué, supprimé, transféré ou annulé).

Les étapes sont ordonnées par la séquence de traitement dans la machine à états du réseau simulé. Il est essentiel de conserver l'ordre des étapes et d'éviter de les réorganiser ou de les trier.

forwardTraceId

integer

ID de la trace. Pour les traces avant, cet ID est unique pour chaque trace. Pour les traces de retour, il correspond à l'ID de la trace de transmission associée. Une seule trace avant peut être associée à aucune, une ou plusieurs traces de retour.

EndpointInfo

À des fins d'affichage uniquement. La spécification des points de terminaison pour le test. Les informations sur le point de terminaison peuvent être obtenues à partir des points de terminaison source et de destination, et validées par le modèle de plan de données backend.

Représentation JSON
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
Champs
sourceIp

string

Adresse IP source.

destinationIp

string

Adresse IP de destination.

protocol

string

Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP".

sourcePort

integer

Port source Uniquement valide lorsque le protocole est TCP ou UDP.

destinationPort

integer

Port de destination. Uniquement valide lorsque le protocole est TCP ou UDP.

sourceNetworkUri

string

URI du réseau d'où provient ce paquet.

destinationNetworkUri

string

URI du réseau vers lequel ce paquet est envoyé.

sourceAgentUri

string

URI de l'agent de télémétrie source à l'origine de ce paquet.

Étape

Un chemin de transfert simulé est constitué de plusieurs étapes. Chaque étape indique un état bien défini et est associée à une configuration.

Représentation JSON
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "redisInstance": {
    object (RedisInstanceInfo)
  },
  "redisCluster": {
    object (RedisClusterInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
Champs
description

string

Description de l'étape. Il s'agit généralement d'un résumé de l'état.

state

enum (State)

Chaque étape indique l'un des états prédéfinis.

causesDrop

boolean

Il s'agit d'une étape qui mène à la suppression de l'état final.

projectId

string

ID de projet contenant la configuration que cette étape valide.

Champ d'union step_info. Configuration ou métadonnées associées à chaque étape. La configuration est filtrée en fonction de l'autorisation du lecteur. Si un lecteur n'a aucune autorisation pour consulter la configuration à cette étape, un état spécial s'affiche pour un état non final (VIEWER_PERMISSION_MISSING) et la configuration est décochée pour l'état final. step_info ne peut être qu'un des éléments suivants :
instance

object (InstanceInfo)

Afficher les informations d'une instance Compute Engine.

firewall

object (FirewallInfo)

Afficher les informations d'une règle de pare-feu Compute Engine.

route

object (RouteInfo)

Afficher les informations d'une route Compute Engine.

endpoint

object (EndpointInfo)

Afficher les informations de la source et de la destination en cours d'analyse. Les informations du point de terminaison indiquant un état intermédiaire peuvent différer de l'entrée initiale, car elles peuvent être modifiées par un état tel que NAT ou Connexion proxy.

googleService

object (GoogleServiceInfo)

Afficher les informations d'un service Google

forwardingRule

object (ForwardingRuleInfo)

Afficher les informations d'une règle de transfert Compute Engine.

vpnGateway

object (VpnGatewayInfo)

Afficher les informations d'une passerelle VPN Compute Engine.

vpnTunnel

object (VpnTunnelInfo)

Afficher les informations d'un tunnel VPN Compute Engine.

vpcConnector

object (VpcConnectorInfo)

Afficher les informations d'un connecteur VPC.

deliver

object (DeliverInfo)

Afficher les informations sur l'état final "Distribué" et le motif.

forward

object (ForwardInfo)

Afficher les informations sur l'état final "Transféré" et le motif.

abort

object (AbortInfo)

Afficher les informations sur l'état final "Annulé" et le motif.

drop

object (DropInfo)

Afficher les informations sur l'état final "Supprimé" et le motif.

loadBalancer
(deprecated)

object (LoadBalancerInfo)

Afficher les informations sur les équilibreurs de charge. Abandonné au profit du champ loadBalancerBackendInfo, non utilisé dans les nouveaux tests.

network

object (NetworkInfo)

Afficher les informations d'un réseau Google Cloud.

gkeMaster

object (GKEMasterInfo)

Afficher les informations d'un maître de cluster Google Kubernetes Engine.

cloudSqlInstance

object (CloudSQLInstanceInfo)

Affiche les informations d'une instance Cloud SQL.

redisInstance

object (RedisInstanceInfo)

Afficher les informations d'une instance Redis.

redisCluster

object (RedisClusterInfo)

Afficher les informations d'un cluster Redis

cloudFunction

object (CloudFunctionInfo)

Afficher les informations d'une fonction Cloud

appEngineVersion

object (AppEngineVersionInfo)

Afficher les informations d'une version de service App Engine.

cloudRunRevision

object (CloudRunRevisionInfo)

Afficher les informations d'une révision Cloud Run.

nat

object (NatInfo)

Afficher les informations d'un NAT.

proxyConnection

object (ProxyConnectionInfo)

Afficher les informations d'une ProxyConnection.

loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

Afficher les informations d'un backend d'équilibreur de charge spécifique.

storageBucket

object (StorageBucketInfo)

Afficher les informations d'un bucket de stockage. Utilisé uniquement pour les traces de retour.

serverlessNeg

object (ServerlessNegInfo)

Afficher les informations d'un backend de groupe de points de terminaison du réseau sans serveur. Utilisé uniquement pour les traces de retour.

État

Type d'états définis dans la machine à états du réseau. Chaque étape de la trace du paquet indique un état spécifique.

Enums
STATE_UNSPECIFIED État non spécifié.
START_FROM_INSTANCE État initial : paquet provenant d'une instance Compute Engine. Un InstanceInfo est renseigné avec des informations sur l'instance de démarrage.
START_FROM_INTERNET État initial: paquet provenant d'Internet. Les informations sur le point de terminaison sont renseignées.
START_FROM_GOOGLE_SERVICE État initial: paquet provenant d'un service Google. Les informations googleService sont renseignées.
START_FROM_PRIVATE_NETWORK État initial : paquet provenant d'un réseau VPC ou d'un réseau sur site avec l'adresse IP source interne. Si la source est un réseau VPC visible par l'utilisateur, le champ "NetworkInfo" est rempli avec les détails du réseau.
START_FROM_GKE_MASTER État initial: paquet provenant d'un maître de cluster Google Kubernetes Engine. Un GKEMasterInfo est renseigné avec des informations sur l'instance de démarrage.
START_FROM_CLOUD_SQL_INSTANCE État initial: paquet provenant d'une instance Cloud SQL. Un objet CloudSQLInstanceInfo est renseigné avec des informations sur l'instance de démarrage.
START_FROM_REDIS_INSTANCE État initial: paquet provenant d'une instance Redis. Un RedisInstanceInfo est renseigné avec des informations sur l'instance de démarrage.
START_FROM_REDIS_CLUSTER État initial: paquet provenant d'un cluster Redis. Un RedisClusterInfo est renseigné avec des informations de cluster de démarrage.
START_FROM_CLOUD_FUNCTION État initial: paquet provenant d'une fonction Cloud. Un CloudFunctionInfo est renseigné avec des informations sur la fonction de démarrage.
START_FROM_APP_ENGINE_VERSION État initial: paquet provenant d'une version de service App Engine. Un AppEngineVersionInfo est renseigné avec des informations sur la version de démarrage.
START_FROM_CLOUD_RUN_REVISION État initial: paquet provenant d'une révision Cloud Run. Un CloudRunRevisionInfo est renseigné avec des informations de révision de démarrage.
START_FROM_STORAGE_BUCKET État initial: paquet provenant d'un bucket Storage. Utilisé uniquement pour les traces de retour. Les informations sur le storageBucket sont renseignées.
START_FROM_PSC_PUBLISHED_SERVICE État initial: paquet provenant d'un service publié qui utilise Private Service Connect. Utilisé uniquement pour les traces de retour.
START_FROM_SERVERLESS_NEG État initial: paquet provenant du backend d'un groupe de points de terminaison du réseau sans serveur. Utilisé uniquement pour les traces de retour. Les informations sur le serverlessNeg sont renseignées.
APPLY_INGRESS_FIREWALL_RULE État de vérification de la configuration : vérifiez la règle de pare-feu d'entrée.
APPLY_EGRESS_FIREWALL_RULE État de vérification de la configuration : vérifiez la règle de pare-feu de sortie.
APPLY_ROUTE État de vérification de la configuration : vérifiez la route.
APPLY_FORWARDING_RULE État de vérification de la configuration : correspond à la règle de transfert.
ANALYZE_LOAD_BALANCER_BACKEND État de vérification de la configuration: vérifiez la configuration du backend de l'équilibreur de charge.
SPOOFING_APPROVED État de vérification de la configuration : paquet envoyé ou reçu sous une adresse IP étrangère et autorisée.
ARRIVE_AT_INSTANCE État de transfert : arrivée à une instance Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER

État de transfert : arrivée à un équilibreur de charge interne Compute Engine.

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

État de transfert : arrivée à un équilibreur de charge externe Compute Engine.

ARRIVE_AT_VPN_GATEWAY État de transfert : arrivée à une passerelle Cloud VPN.
ARRIVE_AT_VPN_TUNNEL État de transfert : arrivée dans un tunnel Cloud VPN.
ARRIVE_AT_VPC_CONNECTOR État de transfert: arrivée à un connecteur VPC.
NAT État de transition : en-tête de paquet traduit.
PROXY_CONNECTION État de transition : la connexion d'origine est interrompue et une nouvelle connexion proxy est établie.
DELIVER État final : le paquet a pu être distribué.
DROP État final : le paquet a pu être supprimé.
FORWARD État final : le paquet a pu être transféré à un réseau avec une configuration inconnue.
ABORT État final : l'analyse a été annulée.
VIEWER_PERMISSION_MISSING État spécial : le lecteur du résultat du test n'a pas l'autorisation de consulter la configuration à cette étape.

InstanceInfo

À des fins d'affichage uniquement. Métadonnées associées à une instance Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
Champs
displayName

string

Nom d'une instance Compute Engine.

uri

string

URI d'une instance Compute Engine.

interface

string

Nom de l'interface réseau d'une instance Compute Engine.

networkUri

string

URI d'un réseau Compute Engine.

internalIp

string

Adresse IP interne de l'interface réseau.

externalIp

string

Adresse IP externe de l'interface réseau.

networkTags[]

string

Tags réseau configurés sur l'instance.

serviceAccount
(deprecated)

string

Compte de service autorisé pour l'instance.

pscNetworkAttachmentUri

string

URI du rattachement de réseau PSC auquel la carte d'interface réseau est associée (le cas échéant).

FirewallInfo

À des fins d'affichage uniquement. Métadonnées associées à une règle de pare-feu VPC, à une règle de pare-feu VPC implicite ou à une règle de stratégie de pare-feu.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
Champs
displayName

string

Nom à afficher pour la règle de pare-feu. Ce champ peut être vide pour les règles de stratégie de pare-feu.

uri

string

URI de la règle de pare-feu. Ce champ ne s'applique pas aux règles de pare-feu VPC implicites.

direction

string

Valeurs possibles : INGRESS, EGRESS

action

string

Valeurs possibles: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP

priority

integer

Priorité de la règle de pare-feu.

networkUri

string

URI du réseau VPC auquel la règle de pare-feu est associée. Ce champ ne s'applique pas aux règles de stratégie de pare-feu hiérarchiques.

targetTags[]

string

Tags cibles définis par la règle de pare-feu VPC. Ce champ ne s'applique pas aux règles de stratégie de pare-feu.

targetServiceAccounts[]

string

Comptes de service cibles spécifiés par la règle de pare-feu.

policy

string

Nom de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ ne s'applique pas aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites.

policyUri

string

URI de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ ne s'applique pas aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites.

firewallRuleType

enum (FirewallRuleType)

Type de la règle de pare-feu.

FirewallRuleType

Type de la règle de pare-feu.

Enums
FIREWALL_RULE_TYPE_UNSPECIFIED Type non spécifié.
HIERARCHICAL_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu hiérarchique. Pour en savoir plus, consultez la section Présentation des stratégies de pare-feu hiérarchiques.
VPC_FIREWALL_RULE Règle de pare-feu VPC Pour en savoir plus, consultez la page Présentation des règles de pare-feu VPC.
IMPLIED_VPC_FIREWALL_RULE Règle de pare-feu VPC implicite. Pour en savoir plus, consultez la section Règles implicites.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE Règles de pare-feu implicites gérées par l'accès au VPC sans serveur pour autoriser l'accès d'entrée. Elles ne sont pas visibles dans la console Google Cloud. Pour en savoir plus, consultez la section Règles implicites du connecteur VPC.
NETWORK_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu de réseau au niveau mondial. Pour en savoir plus, consultez la section Stratégies de pare-feu réseau.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu réseau régionale. Pour en savoir plus, consultez la section Stratégies de pare-feu de réseau régionales.
UNSUPPORTED_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu contenant des attributs non encore compatibles avec les tests de connectivité L'analyse du pare-feu est ignorée si une telle règle peut potentiellement être mise en correspondance. Veuillez consulter la liste des configurations non compatibles.
TRACKING_STATE État de suivi du trafic de réponse créé lorsque le trafic de requête passe par la règle de pare-feu d'autorisation. Pour en savoir plus, consultez les spécifications des règles de pare-feu.

RouteInfo

À des fins d'affichage uniquement. Métadonnées associées à une route Compute Engine.

Représentation JSON
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "region": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nextHopUri": string,
  "nextHopNetworkUri": string,
  "originatingRouteUri": string,
  "originatingRouteDisplayName": string,
  "nccHubRouteUri": string,
  "nccHubUri": string,
  "nccSpokeUri": string,
  "advertisedRouteSourceRouterUri": string,
  "advertisedRouteNextHopUri": string
}
Champs
routeType

enum (RouteType)

Type de route.

nextHopType

enum (NextHopType)

Type de saut suivant.

routeScope
(deprecated)

enum (RouteScope)

Indique où la route est applicable. Les routes obsolètes avec une portée NCC_HUB ne sont pas incluses dans la trace dans les nouveaux tests.

displayName

string

Nom d'un itinéraire.

uri

string

URI d'un itinéraire. Routes SUBNET, STATIC, PEERING_SUBNET (uniquement pour le réseau d'appairage) et POLICY_BASED uniquement.

region

string

Région de l'itinéraire. Routes DYNAMIC, PEERING_DYNAMIC, POLICY_BASED et ADVERTISED uniquement. Si la route est définie sur POLICY_BASED, il s'agit d'une région de rattachements de VLAN pour Cloud Interconnect auxquels la route s'applique.

destIpRange

string

Plage d'adresses IP de destination de la route.

nextHop
(deprecated)

string

Type de chaîne du saut suivant de la route (par exemple, "tunnel VPN"). Obsolète au profit des champs nextHopType et nextHopUri, non utilisé dans les nouveaux tests.

networkUri

string

URI d'un réseau VPC où se trouve la route.

priority

integer

Priorité de la route.

instanceTags[]

string

Tags des instances de la route.

srcIpRange

string

Plage d'adresses IP source de la route. Routes POLICY_BASED uniquement.

destPortRanges[]

string

Plage de ports de destination de la route. Routes POLICY_BASED uniquement.

srcPortRanges[]

string

Plages de ports sources de l'itinéraire. Routes POLICY_BASED uniquement.

protocols[]

string

Protocoles de l'itinéraire. Routes POLICY_BASED uniquement.

nextHopUri

string

URI de la ressource de saut suivant.

nextHopNetworkUri

string

URI d'un réseau VPC où se trouve la ressource de saut suivant.

originatingRouteUri

string

Pour les routes PEERING_SUBNET et PEERING_STATIC, l'URI de la route SUBNET/STATIC d'origine.

originatingRouteDisplayName

string

Pour les routes PEERING_SUBNET, PEERING_STATIC et PEERING_DYNAMIC, nom de la route SUBNET/STATIC/DYNAMIC d'origine.

nccHubRouteUri

string

Pour les routes PEERING_SUBNET et PEERING_DYNAMIC annoncées par le hub NCC, l'URI de la route correspondante dans la table de routage du hub NCC.

nccHubUri

string

URI du hub NCC par lequel la route est annoncée. Routes PEERING_SUBNET et PEERING_DYNAMIC annoncées uniquement par le hub NCC.

nccSpokeUri

string

URI du spoke NCC de destination. Routes PEERING_SUBNET et PEERING_DYNAMIC annoncées uniquement par le hub NCC.

advertisedRouteSourceRouterUri

string

Pour les routes dynamiques ADVERTISED, l'URI de Cloud Router qui a annoncé le préfixe IP correspondant.

advertisedRouteNextHopUri
(deprecated)

string

Pour les routes ADVERTISED, l'URI de leur prochain saut, c'est-à-dire l'URI du point de terminaison hybride (tunnel VPN, rattachement d'interconnexion, appareil de routeur NCC) via lequel le préfixe annoncé est annoncé, ou l'URI du réseau associé source. Obsolète au profit du champ nextHopUri, non utilisé dans les nouveaux tests.

RouteType

Type de route :

Enums
ROUTE_TYPE_UNSPECIFIED Type non spécifié. Valeur par défaut.
SUBNET La route est une route de sous-réseau créée automatiquement par le système.
STATIC Route statique créée par l'utilisateur, y compris la route par défaut vers Internet.
DYNAMIC Route dynamique échangée entre pairs BGP.
PEERING_SUBNET Route de sous-réseau reçue du réseau d'appairage ou du hub NCC.
PEERING_STATIC Une route statique reçue du réseau d'appairage.
PEERING_DYNAMIC Route dynamique reçue du réseau d'appairage ou du hub NCC.
POLICY_BASED Route basée sur des règles.
ADVERTISED Route annoncée. Route synthétique utilisée pour passer de l'état "StartFromPrivateNetwork" dans les tests de connectivité.

NextHopType

Type de saut suivant :

Enums
NEXT_HOP_TYPE_UNSPECIFIED Type non spécifié. Valeur par défaut.
NEXT_HOP_IP Le saut suivant correspond à une adresse IP.
NEXT_HOP_INSTANCE Le saut suivant correspond à une instance Compute Engine.
NEXT_HOP_NETWORK Le saut suivant correspond à une passerelle de réseau VPC.
NEXT_HOP_PEERING Le saut suivant correspond à un réseau VPC d'appairage. Ce scénario ne se produit que lorsque l'utilisateur ne dispose pas d'autorisations pour le projet dans lequel se trouve la ressource de saut suivant.
NEXT_HOP_INTERCONNECT Le saut suivant correspond à une interconnexion.
NEXT_HOP_VPN_TUNNEL Le saut suivant correspond à un tunnel VPN.
NEXT_HOP_VPN_GATEWAY Le saut suivant correspond à une passerelle VPN. Ce scénario ne se produit que lors du traçage de connectivité depuis un réseau sur site vers Google Cloud via un tunnel VPN. L'analyse simule un paquet sortant du réseau sur site via un tunnel VPN et arrivant à une passerelle Cloud VPN.
NEXT_HOP_INTERNET_GATEWAY Le saut suivant correspond à une passerelle Internet.
NEXT_HOP_BLACKHOLE Le saut suivant correspond à un trou noir ; c'est-à-dire qu'il n'existe pas ou qu'il est inutilisable.
NEXT_HOP_ILB Le saut suivant correspond à la règle de transfert d'un équilibreur de charge interne.
NEXT_HOP_ROUTER_APPLIANCE Le saut suivant correspond à une instance de dispositif de routeur.
NEXT_HOP_NCC_HUB Le saut suivant correspond à un hub NCC. Ce scénario ne se produit que lorsque l'utilisateur ne dispose pas d'autorisations pour le projet dans lequel se trouve la ressource de saut suivant.

RouteScope

Indique les zones où les itinéraires sont applicables.

Enums
ROUTE_SCOPE_UNSPECIFIED Champ d'application non spécifié. Valeur par défaut.
NETWORK La route s'applique aux paquets du réseau.
NCC_HUB La route s'applique aux paquets utilisant la table de routage du hub NCC.

GoogleServiceInfo

À des fins d'affichage uniquement. Détails d'un service Google qui envoie des paquets à un réseau VPC. Bien que l'adresse IP source puisse être une adresse routable publiquement, certains services Google utilisent des routes spéciales dans l'infrastructure de production de Google pour atteindre les instances Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths

Représentation JSON
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
Champs
sourceIp

string

Adresse IP source.

googleServiceType

enum (GoogleServiceType)

Type reconnu d'un service Google.

GoogleServiceType

Type reconnu d'un service Google.

Enums
GOOGLE_SERVICE_TYPE_UNSPECIFIED Service Google non spécifié.
IAP Identity-Aware Proxy (IAP) : https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER L'un des deux services qui partagent des plages d'adresses IP: * Proxy Load Balancer * Vérificateur d'état centralisé https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Connectivité de Cloud DNS aux cibles de transfert ou aux serveurs de noms alternatifs qui utilisent le routage privé. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com et restricted.googleapis.com
GOOGLE_API_PSC API Google via Private Service Connect : https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC API Google via VPC Service Controls : https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

À des fins d'affichage uniquement. Métadonnées associées à une règle de transfert Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
Champs
displayName

string

Nom de la règle de transfert.

uri

string

URI de la règle de transfert.

matchedProtocol

string

Protocole défini dans la règle de transfert correspondant au paquet.

matchedPortRange

string

Plage de ports définie dans la règle de transfert correspondant au paquet.

vip

string

Adresse IP virtuelle de la règle de transfert.

target

string

Type de cible de la règle de transfert.

networkUri

string

URI du réseau.

region

string

Région de la règle de transfert. Définir uniquement pour les règles de transfert régionales.

loadBalancerName

string

Nom de l'équilibreur de charge auquel la règle de transfert appartient. Vide pour les règles de transfert qui ne sont pas liées aux équilibreurs de charge (comme les règles de transfert PSC).

pscServiceAttachmentUri

string

URI du rattachement de service PSC ciblé par cette règle de transfert (le cas échéant).

pscGoogleApiTarget

string

Cible d'API Google PSC ciblée par cette règle de transfert (le cas échéant).

VpnGatewayInfo

À des fins d'affichage uniquement. Métadonnées associées à une passerelle VPN Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Champs
displayName

string

Nom d'une passerelle VPN.

uri

string

URI d'une passerelle VPN.

networkUri

string

URI d'un réseau Compute Engine sur lequel la passerelle VPN est configurée.

ipAddress

string

Adresse IP de la passerelle VPN.

vpnTunnelUri

string

Tunnel VPN associé à cette passerelle VPN. Il peut exister plusieurs tunnels VPN configurés sur une passerelle VPN, et seul s'affiche celui qui est pertinent pour le test.

region

string

Nom d'une région Google Cloud où cette passerelle VPN est configurée.

VpnTunnelInfo

À des fins d'affichage uniquement. Métadonnées associées à un tunnel VPN Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Champs
displayName

string

Nom d'un tunnel VPN.

uri

string

URI d'un tunnel VPN.

sourceGateway

string

URI de la passerelle VPN au point de terminaison local du tunnel.

remoteGateway

string

URI d'une passerelle VPN au point de terminaison distant du tunnel.

remoteGatewayIp

string

Adresse IP de la passerelle VPN distante.

sourceGatewayIp

string

Adresse IP de la passerelle VPN locale.

networkUri

string

URI d'un réseau Compute Engine sur lequel le tunnel VPN est configuré.

region

string

Nom d'une région Google Cloud où ce tunnel VPN est configuré.

routingType

enum (RoutingType)

Type de règle de routage.

RoutingType

Types de règles de routage VPN. Pour plus de détails, consultez la page Réseaux et options de routage pour les tunnels.

Enums
ROUTING_TYPE_UNSPECIFIED Type non spécifié. Valeur par défaut.
ROUTE_BASED VPN basé sur le routage.
POLICY_BASED Routage basé sur des règles.
DYNAMIC Routage dynamique (BGP).

VpcConnectorInfo

À des fins d'affichage uniquement. Métadonnées associées à un connecteur VPC.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "location": string
}
Champs
displayName

string

Nom d'un connecteur VPC.

uri

string

URI d'un connecteur VPC.

location

string

Emplacement du connecteur VPC.

DeliverInfo

Détails de l'état final "Distribué" et de la ressource associée.

Représentation JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
Champs
target

enum (Target)

Type de cible vers lequel le paquet est distribué.

resourceUri

string

URI de la ressource vers lequel le paquet est distribué.

ipAddress

string

Adresse IP de la cible (le cas échéant).

storageBucket

string

Nom du bucket Cloud Storage auquel le paquet est envoyé (le cas échéant).

pscGoogleApiTarget

string

Cible d'API Google PSC à laquelle le paquet est envoyé (le cas échéant).

Cible

Types de cibles pour la distribution :

Enums
TARGET_UNSPECIFIED Cible non spécifiée.
INSTANCE La cible est une instance Compute Engine.
INTERNET La cible est Internet.
GOOGLE_API La cible est une API Google.
GKE_MASTER La cible est un maître de cluster Google Kubernetes Engine.
CLOUD_SQL_INSTANCE La cible est une instance Cloud SQL.
PSC_PUBLISHED_SERVICE La cible est un service publié qui utilise Private Service Connect.
PSC_GOOGLE_API La cible est les API Google qui utilisent Private Service Connect.
PSC_VPC_SC La cible est un VPC-SC qui utilise Private Service Connect.
SERVERLESS_NEG La cible est un groupe de points de terminaison du réseau sans serveur.
STORAGE_BUCKET La cible est un bucket Cloud Storage.
PRIVATE_NETWORK Target est un réseau privé. Utilisé uniquement pour les traces de retour.
CLOUD_FUNCTION La cible est une fonction Cloud. Utilisé uniquement pour les traces de retour.
APP_ENGINE_VERSION La cible est une version du service App Engine. Utilisé uniquement pour les traces de retour.
CLOUD_RUN_REVISION La cible est une révision Cloud Run. Utilisé uniquement pour les traces de retour.
GOOGLE_MANAGED_SERVICE Target est un service géré par Google. Utilisé uniquement pour les traces de retour.
REDIS_INSTANCE La cible est une instance Redis.
REDIS_CLUSTER La cible est un cluster Redis.

ForwardInfo

Détails de l'état final "Transféré" et de la ressource associée.

Représentation JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
Champs
target

enum (Target)

Type de cible vers lequel ce paquet est transféré.

resourceUri

string

URI de la ressource vers lequel le paquet est transféré.

ipAddress

string

Adresse IP de la cible (le cas échéant).

Cible

Types de cibles pour le transfert.

Enums
TARGET_UNSPECIFIED Cible non spécifiée.
PEERING_VPC Transféré à un réseau d'appairage VPC.
VPN_GATEWAY Transféré à une passerelle Cloud VPN.
INTERCONNECT Transférés vers une connexion Cloud Interconnect.
GKE_MASTER

Transféré à un maître de cluster du conteneur Google Kubernetes Engine.

IMPORTED_CUSTOM_ROUTE_NEXT_HOP Transféré vers le saut suivant d'une route personnalisée importée à partir d'un réseau d'appairage VPC.
CLOUD_SQL_INSTANCE

Transférées vers une instance Cloud SQL.

ANOTHER_PROJECT Transféré vers un réseau VPC dans un autre projet.
NCC_HUB Transféré vers un hub NCC.
ROUTER_APPLIANCE Transféré vers un appareil de routeur.

AbortInfo

Détails de l'état final "Annulé" et de la ressource associée.

Représentation JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
Champs
cause

enum (Cause)

Causes d'annulation de l'analyse.

resourceUri

string

URI de la ressource à l'origine de l'annulation.

ipAddress

string

Adresse IP à l'origine de l'annulation.

projectsMissingPermission[]

string

Liste des ID de projet que l'utilisateur a spécifiés dans la requête, mais auxquels il n'a pas accès. Dans ce cas, l'analyse est interrompue avec la cause PERMISSION_DENIED.

Cause

Types de causes d'annulation :

Enums
CAUSE_UNSPECIFIED La cause n'est pas spécifiée.
UNKNOWN_NETWORK

Opération annulée en raison d'un réseau inconnu. Obsolète, n'est pas utilisé dans les nouveaux tests.

UNKNOWN_PROJECT

Opération annulée, car aucune information relative au projet n'a pu être obtenue à partir des données d'entrée de test. Obsolète, n'est pas utilisé dans les nouveaux tests.

NO_EXTERNAL_IP

Opération annulée, car le trafic est envoyé depuis une adresse IP publique vers une instance sans adresse IP externe. Obsolète, n'est pas utilisé dans les nouveaux tests.

UNINTENDED_DESTINATION

Opération annulée, car aucune des traces ne correspond aux informations de destination spécifiées dans la requête de test d'entrée. Obsolète, n'est pas utilisé dans les nouveaux tests.

SOURCE_ENDPOINT_NOT_FOUND

Annulée, car le point de terminaison source est introuvable. Obsolète, n'est pas utilisé dans les nouveaux tests.

MISMATCHED_SOURCE_NETWORK

Annulée, car le réseau source ne correspond pas au point de terminaison source. Obsolète, n'est pas utilisé dans les nouveaux tests.

DESTINATION_ENDPOINT_NOT_FOUND

Annulée, car le point de terminaison de destination est introuvable. Obsolète, n'est pas utilisé dans les nouveaux tests.

MISMATCHED_DESTINATION_NETWORK

Annulée, car le réseau de destination ne correspond pas au point de terminaison de destination. Obsolète, n'est pas utilisé dans les nouveaux tests.

UNKNOWN_IP Simulation annulée : aucun point de terminaison possédant l'adresse IP de destination du paquet n'a été trouvé.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Simulation annulée : aucun point de terminaison avec l'adresse IP de destination du paquet n'a été trouvé dans le projet géré par Google.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK Simulation annulée : l'adresse IP source n'appartient à aucun des sous-réseaux du réseau VPC source.
PERMISSION_DENIED Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder à tout ou une partie des configurations réseau nécessaires à l'exécution du test.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder aux configurations Cloud NAT requises pour l'exécution du test.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder aux configurations de point de terminaison du groupe de points de terminaison du réseau nécessaires à l'exécution du test.
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder aux configurations Cloud Router requises pour l'exécution du test.
NO_SOURCE_LOCATION Opération annulée, car aucun point de terminaison source ou de destination valide n'a été obtenu à partir de la requête de test pour les résultats.
INVALID_ARGUMENT Opération annulée, car le point de terminaison source ou de destination spécifié dans la requête n'est pas valide. Exemples: - La requête peut contenir un URI de ressource, un ID de projet ou une adresse IP incorrects. - La requête peut contenir des informations incohérentes (par exemple, elle peut inclure à la fois l'instance et le réseau, mais l'instance peut ne pas disposer d'une carte d'interface réseau sur ce réseau).
TRACE_TOO_LONG L'opération a été annulée, car le nombre d'étapes de la trace dépasse une certaine limite. Cela peut être dû à une boucle de routage.
INTERNAL_ERROR Annulée en raison d'une erreur interne du serveur.
UNSUPPORTED Opération annulée, car le scénario de test n'est pas accepté.
MISMATCHED_IP_VERSION Simulation annulée, car les ressources source et cible ne possèdent pas de version IP commune.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED Simulation annulée, car la connexion entre le plan de contrôle et le nœud du cluster source est initiée par le nœud et gérée par le proxy Konnectivity.
RESOURCE_CONFIG_NOT_FOUND Simulation annulée : la configuration de ressources attendue était manquante.
VM_INSTANCE_CONFIG_NOT_FOUND Simulation annulée : la configuration d'instance de VM attendue était manquante.
NETWORK_CONFIG_NOT_FOUND Simulation annulée : la configuration réseau attendue était manquante.
FIREWALL_CONFIG_NOT_FOUND Simulation annulée : la configuration de pare-feu attendue était manquante.
ROUTE_CONFIG_NOT_FOUND Simulation annulée : la configuration de routage attendue était manquante.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Annulée, car la sélection d'un point de terminaison PSC pour le service géré par Google est ambiguë (plusieurs points de terminaison PSC correspondent aux tests).
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED Opération annulée, car les tests avec une instance Cloud SQL basée sur PSC en tant que source ne sont pas compatibles.
SOURCE_REDIS_CLUSTER_UNSUPPORTED Opération annulée, car les tests avec un cluster Redis en tant que source ne sont pas compatibles.
SOURCE_REDIS_INSTANCE_UNSUPPORTED Opération annulée, car les tests avec une instance Redis en tant que source ne sont pas compatibles.
SOURCE_FORWARDING_RULE_UNSUPPORTED Opération annulée, car les tests avec une règle de transfert en tant que source ne sont pas compatibles.
NON_ROUTABLE_IP_ADDRESS Abandonné parce que l'un des points de terminaison est une adresse IP non routable (loopback, link-local, etc.).
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Annulée en raison d'un problème inconnu dans le projet géré par Google.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Annulée en raison d'une configuration non compatible définie dans le projet géré par Google.

DropInfo

Détails de l'état final "Supprimé" et de la ressource associée.

Représentation JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
Champs
cause

enum (Cause)

Cause de suppression du paquet.

resourceUri

string

URI de la ressource à l'origine de la suppression.

sourceIp

string

Adresse IP source du paquet abandonné (le cas échéant).

destinationIp

string

Adresse IP de destination du paquet abandonné (le cas échéant).

region

string

Région du paquet abandonné (le cas échéant).

Cause

Types de causes de suppression :

Enums
CAUSE_UNSPECIFIED La cause n'est pas spécifiée.
UNKNOWN_EXTERNAL_ADDRESS Impossible de résoudre l'adresse externe de la destination sur une cible connue. Si l'adresse est utilisée dans un projet Google Cloud, fournissez l'ID du projet comme entrée de test.
FOREIGN_IP_DISALLOWED Une instance Compute Engine ne peut envoyer ni recevoir de paquets possédant une adresse IP étrangère que si ip_forward est activé.
FIREWALL_RULE Supprimé en raison d'une règle de pare-feu, sauf si autorisé en raison du suivi de connexion.
NO_ROUTE Abandonné en raison de l'absence de routes correspondantes.
ROUTE_BLACKHOLE Supprimé en raison d'une route non valide. Le saut suivant de la route est sur liste noire.
ROUTE_WRONG_NETWORK Le paquet est envoyé à un réseau incorrect. Exemple: vous tracez un paquet depuis VM1:Network1 jusqu'à VM2:Network2 ; cependant, la route configurée dans le réseau Network1 envoie le paquet destiné à l'adresse IP de la VM2 vers le réseau Network3.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED L'adresse IP du prochain saut de la route ne peut pas être résolue en ressource GCP.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND La ressource du saut suivant de la route est introuvable.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK L'instance du saut suivant de la route ne présente pas de carte d'interface réseau sur le réseau associé à la route.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP L'adresse IP du prochain saut de la route n'est pas une adresse IP principale de l'instance du prochain saut.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH La règle de transfert du prochain saut de la route ne correspond pas à l'adresse IP du prochain saut.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED Le tunnel VPN du prochain saut de la route est indisponible (aucune association de sécurité IKE valide).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID Le type de règle de transfert du prochain saut de la route n'est pas valide (il ne s'agit pas d'une règle de transfert de l'équilibreur de charge passthrough interne).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS Le paquet est envoyé depuis Internet vers l'adresse IPv6 privée.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH Le paquet ne correspond pas à un sélecteur local de tunnel VPN basé sur des règles.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH Le paquet ne correspond pas à un sélecteur distant de tunnel VPN basé sur des règles.
PRIVATE_TRAFFIC_TO_INTERNET Paquet avec adresse de destination interne envoyé à la passerelle Internet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED Une instance possédant uniquement une adresse IP interne tente d'accéder aux services et à l'API Google, mais l'accès privé à Google n'est pas activé dans le sous-réseau.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED Le point de terminaison source tente d'accéder aux API et services de Google via le tunnel VPN sur un autre réseau, mais l'accès privé à Google doit être activé dans le réseau du point de terminaison source.
NO_EXTERNAL_ADDRESS Une instance possédant uniquement une adresse IP interne tente d'accéder aux hôtes externes, mais Cloud NAT n'est pas activé dans le sous-réseau, sauf si des configurations spéciales sur une VM autorisent cette connexion.
UNKNOWN_INTERNAL_ADDRESS Impossible de résoudre l'adresse interne de la destination sur une cible connue. S'il s'agit d'un scénario avec VPC partagé, vérifiez si l'ID du projet de service est fourni comme entrée de test. Sinon, vérifiez si l'adresse IP est utilisée dans le projet.
FORWARDING_RULE_MISMATCH Le protocole et les ports de la règle de transfert ne correspondent pas à l'en-tête du paquet.
FORWARDING_RULE_NO_INSTANCES Aucun backend n'a été configuré pour la règle de transfert.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK Les pare-feu bloquent les tests de vérification d'état aux backends et rendent les backends indisponibles pour le trafic provenant de l'équilibreur de charge. Pour en savoir plus, consultez la section Règles de pare-feu de la vérification d'état.
INSTANCE_NOT_RUNNING Paquet envoyé depuis ou vers une instance Compute Engine qui n'est pas en cours d'exécution.
GKE_CLUSTER_NOT_RUNNING Paquet envoyé depuis ou vers un cluster GKE qui n'est pas en cours d'exécution.
CLOUD_SQL_INSTANCE_NOT_RUNNING Paquet envoyé depuis ou vers une instance Cloud SQL qui n'est pas en cours d'exécution.
REDIS_INSTANCE_NOT_RUNNING Paquet envoyé depuis ou vers une instance Redis qui n'est pas en cours d'exécution.
REDIS_CLUSTER_NOT_RUNNING Paquet envoyé depuis ou vers un cluster Redis qui n'est pas en cours d'exécution.
TRAFFIC_TYPE_BLOCKED Le type de trafic est bloqué, et l'utilisateur ne peut pas configurer une règle de pare-feu pour l'activer. Pour en savoir plus, consultez la section Trafic toujours bloqué.
GKE_MASTER_UNAUTHORIZED_ACCESS L'accès au point de terminaison du maître de cluster Google Kubernetes Engine n'est pas autorisé. Pour en savoir plus, consultez la section Accès aux points de terminaison du cluster.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS L'accès au point de terminaison de l'instance Cloud SQL n'est pas autorisé. Pour en savoir plus, consultez la section Autoriser avec des réseaux autorisés.
DROPPED_INSIDE_GKE_SERVICE Le paquet a été supprimé dans le service Google Kubernetes Engine.
DROPPED_INSIDE_CLOUD_SQL_SERVICE Le paquet a été supprimé dans le service Cloud SQL.
GOOGLE_MANAGED_SERVICE_NO_PEERING Le paquet a été supprimé, car il n'y a pas d'appairage entre le réseau d'origine et le réseau de services gérés par Google.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Le paquet a été supprimé, car le service géré par Google utilise Private Service Connect (PSC), mais le point de terminaison PSC est introuvable dans le projet.
GKE_PSC_ENDPOINT_MISSING Le paquet a été supprimé, car le cluster GKE utilise Private Service Connect (PSC), mais le point de terminaison PSC est introuvable dans le projet.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Le paquet a été supprimé, car l'instance Cloud SQL n'a ni adresse IP privée, ni adresse IP publique.
GKE_CONTROL_PLANE_REGION_MISMATCH Le paquet a été supprimé, car le point de terminaison privé d'un cluster GKE est inaccessible depuis une région différente de celle du cluster.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION Un paquet envoyé depuis un plan de contrôle de cluster GKE public vers une adresse IP privée.
GKE_CONTROL_PLANE_NO_ROUTE Le paquet a été supprimé, car aucune route entre un plan de contrôle de cluster GKE et un réseau de destination n'est configurée.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Les paquets envoyés depuis une instance Cloud SQL vers une adresse IP externe ne sont pas autorisés. L'instance Cloud SQL n'est pas configurée pour envoyer des paquets à des adresses IP externes.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION Le paquet est envoyé depuis une instance Cloud SQL disposant uniquement d'une adresse IP publique vers une adresse IP privée.
CLOUD_SQL_INSTANCE_NO_ROUTE Le paquet a été supprimé, car aucune route entre une instance Cloud SQL et un réseau de destination n'est configurée.
CLOUD_SQL_CONNECTOR_REQUIRED Le paquet a été abandonné, car l'instance Cloud SQL oblige toutes les connexions à utiliser des connecteurs Cloud SQL et à cibler le port du proxy Cloud SQL (3307).
CLOUD_FUNCTION_NOT_ACTIVE Le paquet a pu être supprimé, car la fonction Cloud n'est pas active.
VPC_CONNECTOR_NOT_SET Le paquet a pu être perdu, car aucun connecteur VPC n'est défini.
VPC_CONNECTOR_NOT_RUNNING Le paquet a pu être supprimé, car le connecteur VPC n'est pas en cours d'exécution.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED Le paquet a pu être perdu, car le trafic entre le service sans serveur et le connecteur VPC n'est pas autorisé.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED Le paquet a pu être perdu, car le trafic de vérification de l'état;état vers le connecteur VPC n'est pas autorisé.
FORWARDING_RULE_REGION_MISMATCH Le paquet a pu être supprimé, car il a été envoyé depuis une autre région vers un transfert régional sans accès mondial.
PSC_CONNECTION_NOT_ACCEPTED Le point de terminaison Private Service Connect se trouve dans un projet qui n'est pas autorisé à se connecter au service.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK Le paquet est envoyé au point de terminaison Private Service Connect via l'appairage, mais il n'est pas compatible.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais l'accès global n'est pas activé sur la règle de transfert PSC du producteur.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais plusieurs ports sont spécifiés pour la règle de transfert PSC du producteur.
CLOUD_SQL_PSC_NEG_UNSUPPORTED Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau) qui cible un rattachement de service Cloud SQL, mais cette configuration n'est pas prise en charge.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT Aucun sous-réseau NAT n'est défini pour le rattachement de service PSC.
PSC_TRANSITIVITY_NOT_PROPAGATED Le point de terminaison PSC est accessible via NCC, mais la configuration de transitivité PSC n'est pas encore propagée.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED Le paquet envoyé depuis le proxy NEG hybride correspond à une route non dynamique, mais une telle configuration n'est pas prise en charge.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED Le paquet envoyé depuis le proxy NEG hybride correspond à une route dynamique dont le prochain saut est situé dans une région différente, mais une telle configuration n'est pas prise en charge.
CLOUD_RUN_REVISION_NOT_READY Paquet envoyé depuis une révision Cloud Run qui n'est pas prête.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER Le paquet a été supprimé dans le producteur de services Private Service Connect.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET Le paquet est envoyé à un équilibreur de charge, qui nécessite un sous-réseau proxy réservé, mais le sous-réseau est introuvable.
CLOUD_NAT_NO_ADDRESSES Paquet envoyé à Cloud NAT sans adresses IP NAT actives.
ROUTING_LOOP Le paquet est bloqué dans une boucle de routage.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Le paquet est supprimé dans un service géré par Google, car il est envoyé dans la trace de retour à un point de terminaison qui ne correspond pas à celui à partir duquel le paquet a été envoyé dans la trace avant. Utilisé uniquement pour les traces de retour.
LOAD_BALANCER_BACKEND_INVALID_NETWORK Le paquet est abandonné, car une instance backend d'équilibreur de charge n'a pas d'interface réseau dans le réseau attendu par l'équilibreur de charge.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED Le paquet est supprimé, car un port nommé de service de backend n'est pas défini au niveau du groupe d'instances.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE Le paquet est abandonné, car une plage d'adresses IP de destination fait partie d'une plage d'adresses IP Private NAT.
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE Cause générique de suppression d'un paquet dans un projet de service d'instance Redis.
REDIS_INSTANCE_UNSUPPORTED_PORT Le paquet est supprimé, car un port non compatible est utilisé pour se connecter à une instance Redis. Le port 6379 doit être utilisé pour se connecter à une instance Redis.
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS Le paquet est abandonné en raison de la connexion à partir de l'adresse PUPI à une instance Redis basée sur PSA.
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK Le paquet est abandonné en raison de l'absence de route vers le réseau de destination.
REDIS_INSTANCE_NO_EXTERNAL_IP L'instance Redis ne possède pas d'adresse IP externe.
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL Le paquet est supprimé, car un protocole non compatible est utilisé pour se connecter à une instance Redis. Seules les connexions TCP sont acceptées par une instance Redis.
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE Cause générique de suppression d'un paquet dans un projet de service Redis Cluster.
REDIS_CLUSTER_UNSUPPORTED_PORT Le paquet est supprimé, car un port non compatible est utilisé pour se connecter à un cluster Redis. Les ports 6379 et 11000 à 13047 doivent être utilisés pour se connecter à un cluster Redis.
REDIS_CLUSTER_NO_EXTERNAL_IP Le cluster Redis n'a pas d'adresse IP externe.
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL Le paquet est abandonné, car un protocole non compatible est utilisé pour se connecter à un cluster Redis. Seuls les connexions TCP sont acceptées par un cluster Redis.
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION Le paquet provenant du réseau non-GCP (sur site) ou du réseau GCP inconnu est perdu, car l'adresse IP de destination n'appartient à aucun préfixe d'adresse IP annoncé via BGP par le routeur Cloud Router.
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION Le paquet provenant du réseau non-GCP (sur site) ou du réseau GCP inconnu est perdu, car l'adresse IP de destination n'appartient à aucun préfixe d'adresse IP inclus dans le sélecteur de trafic local du tunnel VPN.
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION Le paquet provenant du réseau appairé inconnu est perdu en raison de l'absence de route connue entre le réseau source et l'adresse IP de destination.
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED L'envoi de paquets traités par les passerelles Private NAT vers les points de terminaison Private Service Connect n'est pas pris en charge.

LoadBalancerInfo

À des fins d'affichage uniquement. Métadonnées associées à un équilibreur de charge.

Représentation JSON
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Champs
loadBalancerType

enum (LoadBalancerType)

Type d'équilibreur de charge.

healthCheckUri
(deprecated)

string

URI de vérification d'état de l'équilibreur de charge. Obsolète et non renseigné, car différents backends d'équilibreur de charge peuvent avoir des vérifications d'état différentes.

backends[]

object (LoadBalancerBackend)

Informations sur les backends de l'équilibreur de charge.

backendType

enum (BackendType)

Type de configuration de backend de l'équilibreur de charge.

backendUri

string

URI de configuration du backend.

LoadBalancerType

Définition du type d'un équilibreur de charge :

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED Le type n'est pas spécifié.
INTERNAL_TCP_UDP Équilibreur de charge TCP/UDP interne.
NETWORK_TCP_UDP Équilibreur de charge TCP/UDP réseau.
HTTP_PROXY Équilibreur de charge proxy HTTP(S).
TCP_PROXY Équilibreur de charge proxy TCP.
SSL_PROXY Équilibreur de charge proxy SSL.

LoadBalancerBackend

À des fins d'affichage uniquement. Métadonnées associées à un backend d'équilibreur de charge spécifique.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Champs
displayName

string

Nom d'une instance Compute Engine ou d'un point de terminaison réseau.

uri

string

URI d'une instance Compute Engine ou d'un point de terminaison réseau.

healthCheckFirewallState

enum (HealthCheckFirewallState)

État de la configuration du pare-feu de vérification d'état.

healthCheckAllowingFirewallRules[]

string

Une liste d'URI de règles de pare-feu autorisant les tests à partir de plages d'adresses IP de vérification d'état.

healthCheckBlockingFirewallRules[]

string

Une liste d'URI de règles de pare-feu bloquant les tests à partir de plages d'adresses IP de vérification d'état.

HealthCheckFirewallState

État d'une configuration de pare-feu de vérification d'état :

Enums
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED État non spécifié. État par défaut si le champ n'est pas rempli.
CONFIGURED Il existe des règles de pare-feu configurées pour autoriser les tests de vérification d'état au backend.
MISCONFIGURED Des règles de pare-feu sont configurées pour autoriser des plages de vérification d'état partielles ou bloquer toutes les plages de vérification d'état. Si un test de vérification d'état est envoyé à partir de plages d'adresses IP refusées, la vérification d'état au backend échouera. Ensuite, le backend sera marqué comme étant non opérationnel et ne recevra pas le trafic envoyé à l'équilibreur de charge.

Type de backend

Définition du type pour une configuration de backend d'équilibreur de charge :

Enums
BACKEND_TYPE_UNSPECIFIED Le type n'est pas spécifié.
BACKEND_SERVICE Service de backend comme backend de l'équilibreur de charge.
TARGET_POOL Pool cible comme backend de l'équilibreur de charge.
TARGET_INSTANCE Instance cible comme backend de l'équilibreur de charge.

NetworkInfo

À des fins d'affichage uniquement. Métadonnées associées à un réseau Compute Engine. Identifiant suivant: 7

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "matchedSubnetUri": string,
  "matchedIpRange": string,
  "region": string
}
Champs
displayName

string

Nom d'un réseau Compute Engine.

uri

string

URI d'un réseau Compute Engine.

matchedSubnetUri

string

URI du sous-réseau correspondant à l'adresse IP source du test.

matchedIpRange

string

Plage d'adresses IP du sous-réseau correspondant à l'adresse IP source du test.

region

string

Région du sous-réseau correspondant à l'adresse IP source du test.

GKEMasterInfo

À des fins d'affichage uniquement. Métadonnées associées à un maître de cluster Google Kubernetes Engine (GKE).

Représentation JSON
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string,
  "dnsEndpoint": string
}
Champs
clusterUri

string

URI d'un cluster GKE.

clusterNetworkUri

string

URI d'un réseau de cluster GKE.

internalIp

string

Adresse IP interne d'un plan de contrôle de cluster GKE.

externalIp

string

Adresse IP externe d'un plan de contrôle de cluster GKE.

dnsEndpoint

string

Point de terminaison DNS d'un plan de contrôle de cluster GKE.

CloudSQLInstanceInfo

À des fins d'affichage uniquement. Métadonnées associées à une instance Cloud SQL.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
Champs
displayName

string

Nom d'une instance Cloud SQL.

uri

string

URI d'une instance Cloud SQL.

networkUri

string

URI du réseau d'une instance Cloud SQL ou chaîne vide si l'instance n'en a pas.

internalIp

string

Adresse IP interne d'une instance Cloud SQL.

externalIp

string

Adresse IP externe d'une instance Cloud SQL.

region

string

Région dans laquelle l'instance Cloud SQL s'exécute.

RedisInstanceInfo

À des fins d'affichage uniquement. Métadonnées associées à une instance Cloud Redis.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "primaryEndpointIp": string,
  "readEndpointIp": string,
  "region": string
}
Champs
displayName

string

Nom d'une instance Cloud Redis.

uri

string

URI d'une instance Cloud Redis.

networkUri

string

URI d'un réseau d'instance Redis Cloud.

primaryEndpointIp

string

Adresse IP du point de terminaison principal d'une instance Cloud Redis.

readEndpointIp

string

Adresse IP du point de terminaison de lecture d'une instance Cloud Redis (le cas échéant).

region

string

Région dans laquelle l'instance Cloud Redis est définie.

RedisClusterInfo

À des fins d'affichage uniquement. Métadonnées associées à un cluster Redis.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "discoveryEndpointIpAddress": string,
  "secondaryEndpointIpAddress": string,
  "location": string
}
Champs
displayName

string

Nom d'un cluster Redis.

uri

string

URI d'un cluster Redis au format "projects/{projectId}/locations/{location}/clusters/{cluster_id}"

networkUri

string

URI d'un réseau de cluster Redis au format "projects/{projectId}/global/networks/{network_id}".

discoveryEndpointIpAddress

string

Adresse IP du point de terminaison de découverte d'un cluster Redis.

secondaryEndpointIpAddress

string

Adresse IP du point de terminaison secondaire d'un cluster Redis.

location

string

Nom de la région dans laquelle le cluster Redis est défini. Exemple : "us-central1".

CloudFunctionInfo

À des fins d'affichage uniquement. Métadonnées associées à une fonction Cloud.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
Champs
displayName

string

Nom d'une fonction Cloud.

uri

string

URI d'une fonction Cloud.

location

string

Emplacement où la fonction Cloud est déployée.

versionId

string (int64 format)

ID de la dernière version de la fonction Cloud déployée avec succès.

AppEngineVersionInfo

À des fins d'affichage uniquement. Métadonnées associées à une version d'App Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
Champs
displayName

string

Nom d'une version App Engine.

uri

string

URI d'une version App Engine.

runtime

string

Environnement d'exécution de la version d'App Engine.

environment

string

Environnement d'exécution App Engine d'une version.

CloudRunRevisionInfo

À des fins d'affichage uniquement. Métadonnées associées à une révision Cloud Run.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
Champs
displayName

string

Nom d'une révision Cloud Run.

uri

string

URI d'une révision Cloud Run.

location

string

Emplacement où cette révision est déployée.

serviceUri

string

URI du service Cloud Run auquel cette révision appartient.

NatInfo

À des fins d'affichage uniquement. Métadonnées associées au NAT.

Représentation JSON
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
Champs
type

enum (Type)

Type de NAT.

protocol

string

Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP".

networkUri

string

URI du réseau où la traduction NAT a lieu.

oldSourceIp

string

Adresse IP source avant la traduction NAT.

newSourceIp

string

Adresse IP source après traduction NAT.

oldDestinationIp

string

Adresse IP de destination avant la traduction NAT.

newDestinationIp

string

Adresse IP de destination après traduction NAT.

oldSourcePort

integer

Port source avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

newSourcePort

integer

Port source après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

oldDestinationPort

integer

Port de destination avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

newDestinationPort

integer

Port de destination après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

routerUri

string

URI de Cloud Router. N'est valide que si le type est CLOUD_NAT.

natGatewayName

string

Nom de la passerelle Cloud NAT. N'est valide que si le type est CLOUD_NAT.

Type

Types de NAT.

Enums
TYPE_UNSPECIFIED Le type n'est pas spécifié.
INTERNAL_TO_EXTERNAL De l'adresse interne de l'instance Compute Engine à l'adresse externe.
EXTERNAL_TO_INTERNAL De l'adresse externe de l'instance Compute Engine à l'adresse interne.
CLOUD_NAT Passerelle Cloud NAT
PRIVATE_SERVICE_CONNECT NAT Private Service Connect

ProxyConnectionInfo

À des fins d'affichage uniquement. Métadonnées associées à ProxyConnection.

Représentation JSON
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
Champs
protocol

string

Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP".

oldSourceIp

string

Adresse IP source d'une connexion d'origine.

newSourceIp

string

Adresse IP source d'une nouvelle connexion.

oldDestinationIp

string

Adresse IP de destination d'une connexion d'origine

newDestinationIp

string

Adresse IP de destination d'une nouvelle connexion.

oldSourcePort

integer

Port source d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP.

newSourcePort

integer

Port source d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP.

oldDestinationPort

integer

Port de destination d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP.

newDestinationPort

integer

Port de destination d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP.

subnetUri

string

URI du sous-réseau proxy.

networkUri

string

URI du réseau sur lequel la connexion est mise en proxy.

LoadBalancerBackendInfo

À des fins d'affichage uniquement. Métadonnées associées au backend de l'équilibreur de charge.

Représentation JSON
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
Champs
name

string

Nom à afficher du backend. Il peut s'agir, par exemple, d'un nom d'instance pour les backends de groupe d'instances, ou d'une adresse IP et d'un port pour les backends de groupe de points de terminaison de réseau zonaux.

instanceUri

string

URI de l'instance backend (le cas échéant). Inséré pour les backends de groupes d'instances et les backends de NEG zonaux.

backendServiceUri

string

URI du service de backend auquel ce backend appartient (le cas échéant).

instanceGroupUri

string

URI du groupe d'instances auquel appartient ce backend (le cas échéant).

networkEndpointGroupUri

string

URI du groupe de points de terminaison du réseau auquel ce backend appartient (le cas échéant).

backendBucketUri

string

URI du bucket backend ciblé par ce backend (le cas échéant).

pscServiceAttachmentUri

string

URI du rattachement de service PSC ciblé par ce backend NEG PSC (le cas échéant).

pscGoogleApiTarget

string

Cible d'API Google PSC ciblée par le backend de ce NEG PSC (le cas échéant).

healthCheckUri

string

URI de la vérification de l'état associée à ce backend (le cas échéant).

healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

Uniquement en sortie. État de la configuration des pare-feux de vérification de l'état pour le backend. Cela est dû à l'analyse du pare-feu statique (qui vérifie si le trafic de vérification de l'état de l'état provenant des plages d'adresses IP requises vers le backend est autorisé ou non). Le backend peut toujours être défaillant, même si ces pare-feu sont configurés. Pour en savoir plus, consultez la documentation: https://cloud.google.com/load-balancing/docs/firewall-rules.

HealthCheckFirewallsConfigState

Enumération de l'état de configuration des pare-feu de vérification de l'état.

Enums
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED État de configuration non spécifié. Cela signifie généralement qu'aucune vérification de l'état de l'état n'est associée au backend ou qu'une erreur de configuration inattendue empêche les tests de connectivité de vérifier la configuration de la vérification de l'état'état.
FIREWALLS_CONFIGURED Des règles de pare-feu (stratégies) autorisant le trafic de vérification de l'état'état à partir de toutes les plages d'adresses IP requises vers le backend sont configurées.
FIREWALLS_PARTIALLY_CONFIGURED Les règles de pare-feu (les stratégies) n'autorisent le trafic de vérification de l'état'état qu'à partir d'une partie des plages d'adresses IP requises.
FIREWALLS_NOT_CONFIGURED Les règles de pare-feu (les stratégies) bloquent le trafic de vérification de l'état'état provenant de toutes les plages d'adresses IP requises vers le backend.
FIREWALLS_UNSUPPORTED Le réseau contient des règles de pare-feu de types non compatibles. Les tests de connectivité n'ont donc pas pu vérifier l'état de la configuration de la vérification de l'état'état. Pour obtenir la liste des configurations non compatibles, consultez la documentation: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs

StorageBucketInfo

À des fins d'affichage uniquement. Métadonnées associées au bucket de stockage.

Représentation JSON
{
  "bucket": string
}
Champs
bucket

string

Nom du bucket Cloud Storage.

ServerlessNegInfo

À des fins d'affichage uniquement. Métadonnées associées au backend du groupe de points de terminaison du réseau sans serveur.

Représentation JSON
{
  "negUri": string
}
Champs
negUri

string

URI du groupe de points de terminaison du réseau sans serveur.

ProbingDetails

Résultats de la vérification active lors de la dernière exécution du test.

Représentation JSON
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
Champs
result

enum (ProbingResult)

Résultat global de l'analyse active.

verifyTime

string (Timestamp format)

Heure à laquelle la joignabilité a été évaluée à l'aide d'une vérification active.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Détails sur une défaillance interne ou l'annulation de la vérification active.

abortCause

enum (ProbingAbortCause)

Raison pour laquelle l'analyse a été interrompue.

sentProbeCount

integer

Nombre de vérifications envoyées.

successfulProbeCount

integer

Nombre de vérifications ayant atteint la destination.

endpointInfo

object (EndpointInfo)

Points de terminaison source et de destination dérivés de l'entrée de test et utilisés pour la vérification active.

probingLatency

object (LatencyDistribution)

Latence mesurée par l'exploration active dans un seul sens: de la source au point de terminaison de destination.

destinationEgressLocation

object (EdgeLocation)

EdgeLocation à partir duquel un paquet destiné à/provenant d'Internet quitte/entre dans le réseau Google. Ce champ ne sera renseigné que pour un test de connectivité ayant une adresse source/de destination Internet. L'absence de ce champ ne doit pas être interprétée comme une indication que la destination/la source fait partie du réseau Google.

ProbingResult

Résultat global du test de sondage.

Enums
PROBING_RESULT_UNSPECIFIED Aucun résultat n'a été spécifié.
REACHABLE Au moins 95% des paquets ont atteint la destination.
UNREACHABLE Aucun paquet n'a atteint la destination.
REACHABILITY_INCONSISTENT Moins de 95% des paquets ont atteint la destination.
UNDETERMINED Impossible de déterminer l'accessibilité. Les raisons possibles sont les suivantes: * L'utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines des ressources réseau requises pour exécuter le test. * Aucun point de terminaison source valide n'a pu être dérivé de la requête. * Une erreur interne s'est produite.

ProbingAbortCause

Types de causes d'annulation.

Enums
PROBING_ABORT_CAUSE_UNSPECIFIED Aucun motif n'a été spécifié.
PERMISSION_DENIED L'utilisateur ne dispose pas de l'autorisation permettant d'accéder à certaines des ressources réseau nécessaires à l'exécution du test.
NO_SOURCE_LOCATION Aucun point de terminaison source valide n'a pu être dérivé de la requête.

LatencyDistribution

Décrit la distribution de latence mesurée.

Représentation JSON
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
Champs
latencyPercentiles[]

object (LatencyPercentile)

Centiles de latence représentatifs.

LatencyPercentile

Classement et valeur du centile de latence.

Représentation JSON
{
  "percent": integer,
  "latencyMicros": string
}
Champs
percent

integer

Pourcentage d'échantillons auxquels ce point de données s'applique.

latencyMicros

string (int64 format)

Centile de latence observé, en microsecondes. Fraction de pourcentage/100 des échantillons dont la latence est inférieure ou égale à la valeur de ce champ.

EdgeLocation

Représentation d'un emplacement de réseau périphérique, conformément à https://cloud.google.com/vpc/docs/edge-locations.

Représentation JSON
{
  "metropolitanArea": string
}
Champs
metropolitanArea

string

Nom de la zone métropolitaine.

Méthodes

create

Crée un nouveau test Connectivity Tests.

delete

Supprime un ConnectivityTest spécifique.

get

Récupère les détails d'un test Connectivity Tests spécifique.

getIamPolicy

Récupère la stratégie de contrôle d'accès d'une ressource.

list

Répertorie tous les tests Connectivity Tests appartenant à un projet.

patch

Met à jour la configuration d'un ConnectivityTest existant.

rerun

Réexécute un ConnectivityTest existant.

setIamPolicy

Définit la stratégie de contrôle d'accès de la ressource spécifiée.

testIamPermissions

Renvoie les autorisations qu'un appelant a sur la ressource spécifiée.