Recurso de REST: projects.locations.global.connectivityTests

Recurso: ConnectivityTest

Una prueba de conectividad para un análisis de accesibilidad de la red.

Representación JSON

{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  }
}
Campos
name

string

Obligatorio Nombre único del recurso mediante el formulario: projects/{projectId}/tests/{testId}

description

string

La descripción de la prueba de conectividad proporcionada por el usuario. 512 caracteres como máximo

source

object (Endpoint)

Obligatorio Especificación de origen de la prueba de conectividad.

Puedes usar una combinación de dirección IP de origen, instancia de máquina virtual (VM) o red de Compute Engine para identificar de forma única la ubicación de origen.

Ejemplos: Si la dirección IP de origen es una dirección IP interna dentro de una red de nube privada virtual (VPC) de Google Cloud, también debes especificar la red de VPC. De lo contrario, especifica la instancia de VM, que ya contiene la dirección IP interna y la información de la red de VPC.

Si el origen de la prueba está dentro de una red local, debe proporcionar la red VPC de destino.

Si el extremo de origen es una instancia de VM de Compute Engine con interfaces de red múltiples, la instancia en sí no es suficiente para identificar el extremo. Por lo tanto, también debes especificar la dirección IP de origen o la red de VPC.

Se realiza un análisis de accesibilidad incluso si la ubicación de origen es ambigua. Sin embargo, el resultado de la prueba puede incluir extremos que no deseas probar.

destination

object (Endpoint)

Obligatorio Especificación de destino de la prueba de conectividad.

Puedes usar una combinación de dirección IP de destino, instancia de VM de Compute Engine o red de VPC para identificar de forma única la ubicación de destino.

Aunque la dirección IP de destino no sea única, la ubicación IP de origen sí lo es. Por lo general, el análisis puede inferir el extremo de destino a partir de la información de la ruta.

Si el destino que especificas es una instancia de VM y la instancia tiene interfaces de red múltiples, también debes especificar una dirección IP o una red de destino para identificar la interfaz de destino.

Un análisis de accesibilidad continúa incluso si la ubicación de destino es ambigua. Sin embargo, el resultado puede incluir extremos que no deseas probar.

protocol

string

Protocolo IP de la prueba. Cuando no se proporciona, se da por sentado que es "TCP".

relatedProjects[]

string

Otros proyectos que podrían ser relevantes para el análisis de accesibilidad Esto se aplica a situaciones en las que una prueba puede superar los límites del proyecto.

displayName

string

Solo salida. El nombre visible de una prueba de conectividad.

labels

map (key: string, value: string)

Etiquetas de recursos para representar los metadatos proporcionados por el usuario.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Solo salida. La hora en la que se creó la prueba.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con precisión de nanosegundos. Ejemplo: "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo salida. La hora en la que se actualizó la configuración de la prueba.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con precisión de nanosegundos. Ejemplo: "2014-10-02T15:01:23.045123456Z".

reachabilityDetails

object (ReachabilityDetails)

Solo salida. Son los detalles de accesibilidad de esta prueba desde la última ejecución. Los detalles se actualizan cuando se crea una prueba nueva, se actualiza una existente o se activa una ejecución única de la existente.

Extremo

Origen o destino de la prueba de conectividad.

Representación JSON

{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string
}
Campos
ipAddress

string

La dirección IP del extremo, que puede ser una IP externa o interna. Una dirección IPv6 solo se permite cuando el destino de la prueba es un balanceador de carga global VIP.

port

integer

El puerto de protocolo IP del extremo. Solo se aplica cuando el protocolo es TCP o UDP.

instance

string

Un URI de instancia de Compute Engine.

network

string

Un URI de red de Compute Engine.

networkType

enum (NetworkType)

Tipo de red donde se encuentra el extremo. Aplicable solo al extremo de origen, ya que el tipo de red de destino se puede inferir del origen.

projectId

string

ID del proyecto en el que se encuentra el extremo. El ID del proyecto se puede derivar del URI si proporcionas una instancia de VM o un URI de red. Estos son dos casos en los que debes proporcionar el ID del proyecto: 1. Solo se especifica la dirección IP y esta está dentro de un proyecto de GCP. 2 Cuando usas la VPC compartida y la dirección IP que proporcionas es del proyecto de servicio. En este caso, la red en la que reside la dirección IP se define en el proyecto host.

NetworkType

La definición de tipo de la red de un extremo. Usa una de las siguientes opciones:

NETWORK_TYPE_UNSPECIFIED

Tipo predeterminado si no se especifica.

GCP_NETWORK

Una red alojada en Google Cloud Platform. Para recibir un resultado más detallado, especifica el URI de la red de origen o de destino.

NON_GCP_NETWORK

Una red alojada fuera de Google Cloud Platform Puede ser una red local o una red alojada por otro proveedor de servicios en la nube.

Enums
NETWORK_TYPE_UNSPECIFIED Tipo predeterminado si no se especifica.
GCP_NETWORK Una red alojada en Google Cloud Platform. Para recibir un resultado más detallado, especifica el URI de la red de origen o de destino.
NON_GCP_NETWORK Una red alojada fuera de Google Cloud Platform Puede ser una red local o una red alojada por otro proveedor de servicios en la nube.

ReachabilityDetails

Los detalles del estado de disponibilidad de la última ejecución.

Representación JSON

{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Campos
result

enum (Result)

El resultado de accesibilidad general de la prueba.

verifyTime

string (Timestamp format)

La hora en la que se verificó el estado de accesibilidad.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con precisión de nanosegundos. Ejemplo: "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Los detalles de una falla o una cancelación del análisis de accesibilidad.

traces[]

object (Trace)

El resultado puede contener una lista de seguimientos si una prueba tiene varias rutas posibles en la red, como cuando el extremo de destino es un balanceador de cargas con múltiples backends.

Result

Resultado general de accesibilidad de la prueba, que puede ser uno de los siguientes valores:

RESULT_UNSPECIFIED

No se especificó el resultado.

REACHABLE

El paquete que se origina en la fuente debería llegar al destino. Las posibles situaciones son: * Se busca el destino del paquete. * El análisis se completa parcialmente según las configuraciones para las que tienes permiso. El estado final indica que el paquete se reenvía.

UNREACHABLE

El paquete que se origina en la fuente se debería descartar antes de llegar al destino.

UNDETERMINED

No se pudo determinar la accesibilidad. Los motivos posibles son: * El análisis se anula debido a un error de permiso. El usuario no tiene permiso de lectura para los proyectos enumerados en la prueba. * El análisis se anula debido a un argumento no válido o el analizador no puede identificar una ubicación de extremo válida para el análisis. * El análisis se anula debido a errores internos.

AMBIGUOUS

Si el extremo de origen y destino no identifica de forma exclusiva la ubicación de la prueba en la red, y el resultado de accesibilidad contiene múltiples seguimientos con estados mixtos alcanzables e inalcanzables, entonces se muestra este resultado.

Enums
RESULT_UNSPECIFIED No se especificó el resultado.
REACHABLE El paquete que se origina en la fuente debería llegar al destino.
UNREACHABLE El paquete que se origina en la fuente se debería descar antes de llegar al destino.
AMBIGUOUS Si el extremo de origen y destino no identifica de forma exclusiva la ubicación de la prueba en la red, y el resultado de accesibilidad contiene múltiples seguimientos con estados mixtos alcanzables e inalcanzables, entonces se muestra este resultado.
UNDETERMINED

No se pudo determinar la accesibilidad. Los motivos posibles son:

  • El análisis se anula debido a un error de permiso. El usuario no tiene permiso de lectura para los proyectos enumerados en la prueba.
  • El análisis se anula debido a errores internos.
  • El análisis se completa de manera parcial según las configuraciones para las que el usuario tiene permiso. El estado final indica que el paquete se reenvía a otra red donde el usuario no tiene permiso para acceder a las configuraciones.

Trace

Trace representa una ruta de reenvío de paquetes simulada.

  • Cada seguimiento contiene múltiples pasos ordenados.
  • Cada paso está en un estado particular y tiene una configuración asociada.
  • El estado se clasifica como un estado final o no final.
  • Cada estado final tiene un motivo asociado.
  • Cada seguimiento debe terminar con un estado final (el último paso).


  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
Representación JSON

{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ]
}
Campos
endpointInfo

object (EndpointInfo)

Derivado de la definición de los extremos de origen y destino, y validado por el modelo de plano de datos. Si hay múltiples seguimientos que comienzan desde diferentes ubicaciones de origen, entonces la información del extremo puede ser diferente entre seguimientos.

steps[]

object (Step)

Un seguimiento de una prueba contiene múltiples pasos desde el estado inicial hasta el estado final (entregado, descartado, reenviado o cancelado).

Los pasos se ordenan según la secuencia de procesamiento dentro de la máquina de estado de red simulada. Es fundamental preservar el orden de los pasos y evitar ordenarlos o reordenarlos.

EndpointInfo

Solo para mostrar. La especificación de los extremos para la prueba. EndpointInfo se deriva del extremo de origen y destino y se valida mediante el modelo de plano de datos de backend.

Representación JSON

{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string
}
Campos
sourceIp

string

Dirección IP de origen.

destinationIp

string

Dirección IP de destino.

protocol

string

Protocolo IP en formato de string, por ejemplo: "TCP", "UDP", "ICMP".

sourcePort

integer

Puerto de origen Solo es válido cuando el protocolo es TCP o UDP.

destinationPort

integer

Puerto de destino Solo es válido cuando el protocolo es TCP o UDP.

sourceNetworkUri

string

URI de la red del que proviene este paquete.

destinationNetworkUri

string

URI de la red al que se envía este paquete.

Paso

Una ruta de acceso de reenvío simulada se compone de varios pasos. Cada paso tiene un estado bien definido y una configuración asociada.

Representación JSON

{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  }
  // End of list of possible types for union field step_info.
}
Campos
description

string

Descripción del paso. Por lo general, este es un resumen del estado.

state

enum (State)

Cada paso está en uno de los estados predefinidos.

causesDrop

boolean

Este es un paso que conduce al estado final Descartar.

projectId

string

ID del proyecto que contiene la configuración que valida este paso.

Campo de unión step_info. Configuración o metadatos asociados a cada paso. La configuración se filtra según el permiso de lector. Si un lector no tiene permiso para ver la configuración de este paso, se propaga un estado especial (VIEWER_PERMISSION_MISSING) para estados no finales y para el estado final, se borra la configuración. step_info puede ser solo uno de los siguientes:
instance

object (InstanceInfo)

Mostrar información de una instancia de Compute Engine.

firewall

object (FirewallInfo)

Muestra la información de una regla de firewall de Compute Engine.

route

object (RouteInfo)

Mostrar información de una ruta de Compute Engine.

endpoint

object (EndpointInfo)

Mostrar información de la fuente y el destino bajo análisis. La información de endpiont en un estado intermedio puede diferir con la entrada inicial, ya que podría modificarse por estado como NAT o Proxy de conexión.

forwardingRule

object (ForwardingRuleInfo)

Mostrar información de una regla de reenvío de Compute Engine.

vpnGateway

object (VpnGatewayInfo)

Mostrar información de una puerta de enlace de VPN de Compute Engine.

vpnTunnel

object (VpnTunnelInfo)

Muestra la información de un túnel VPN de Compute Engine.

deliver

object (DeliverInfo)

Muestra la información del estado final "entregar" y el motivo.

forward

object (ForwardInfo)

Mostrar información del estado final "reenviar" y la razón.

abort

object (AbortInfo)

Mostrar información del estado final "abortar" y la razón.

drop

object (DropInfo)

Muestra información del estado final "descartar" y razón.

loadBalancer

object (LoadBalancerInfo)

Mostrar información de los balanceadores de cargas.

network

object (NetworkInfo)

Muestra la información de una red de GCP.

State

Tipo de estados que se definen en la máquina de estado de la red. Cada paso del seguimiento de paquetes está en un estado específico.

STATE_UNSPECIFIED

Estado sin especificar.

START_FROM_INSTANCE

Estado inicial: paquete que se origina en una instancia de Compute Engine. Una

InstanceInfo

se propagará con la información de la instancia inicial.

START_FROM_INTERNET

Estado inicial: paquete que se origina en Internet. La información del extremo se propagará.

START_FROM_PRIVATE_NETWORK

Estado inicial: paquete que se origina en una red de VPC o local con IP interna de origen. Si la fuente es una red de nube privada virtual (VPC) visible para el usuario,

NetworkInfo

se propagará con detalles de la red.

APPLY_INGRESS_FIREWALL_RULE

Estado de comprobación de configuración: verificar la regla de firewall de entrada.

APPLY_EGRESS_FIREWALL_RULE

Estado de comprobación de configuración: verificar la regla de salida del firewall.

APPLY_ROUTE

Estado de verificación de configuración: verifica la ruta.

APPLY_FORWARDING_RULE

Estado de comprobación de configuración: regla de reenvío de coincidencias.

SPOOFING_APPROVED

Estado de verificación de configuración: paquete enviado o recibido en una dirección IP externa y permitida.

ARRIVE_AT_INSTANCE

Estado de reenvío: llegando a una instancia de Compute Engine.

ARRIVE_AT_INTERNAL_LOAD_BALANCER

Estado de reenvío: llegando a un balanceador de cargas interno de Compute Engine.

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

Estado de reenvío: llegando a un balanceador de cargas externo de Compute Engine.

ARRIVE_AT_VPN_GATEWAY

Estado de reenvío: llegando a una puerta de enlace VPN en la nube.

ARRIVE_AT_VPN_TUNNEL

Estado de reenvío: llegando a un túnel VPN en la nube.

NAT

Estado de transición: encabezado del paquete traducido

PROXY_CONNECTION

Estado de transición: La conexión original se termina y se inicia una nueva conexión con proxy.

DELIVER

Estado final: se puede entregar el paquete.

DROP

Estado final: se puede descartar el paquete.

FORWARD

Estado final: el paquete se puede reenviar a una red con una configuración desconocida.

ABORT

Estado final: el análisis se aborta.

VIEWER_PERMISSION_MISSING

Estado especial: El lector del resultado de la prueba no tiene permiso para ver la configuración en este paso.

Enums
STATE_UNSPECIFIED Estado sin especificar.
START_FROM_INSTANCE Estado inicial: paquete que se origina en una instancia de Compute Engine. Se propagará un InstanceInfo con información de la instancia de inicio.
START_FROM_INTERNET Estado inicial: paquete que se origina en Internet. La información del extremo se propagará.
START_FROM_PRIVATE_NETWORK Estado inicial: paquete que se origina en una red de VPC o local con IP interna de origen. Si la fuente es una red de VPC visible para el usuario, se completará una NetworkInfo con los detalles de la red.
APPLY_INGRESS_FIREWALL_RULE Estado de comprobación de configuración: verificar la regla de firewall de entrada.
APPLY_EGRESS_FIREWALL_RULE Estado de comprobación de configuración: verificar la regla de salida del firewall.
APPLY_ROUTE Estado de verificación de configuración: verifica la ruta.
APPLY_FORWARDING_RULE Estado de comprobación de configuración: regla de reenvío de coincidencias.
SPOOFING_APPROVED Estado de verificación de configuración: paquete enviado o recibido en una dirección IP externa y permitida.
ARRIVE_AT_INSTANCE Estado de reenvío: llegando a una instancia de Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER Estado de reenvío: llegando a un balanceador de cargas interno de Compute Engine.
ARRIVE_AT_EXTERNAL_LOAD_BALANCER Estado de reenvío: llegando a un balanceador de cargas externo de Compute Engine.
ARRIVE_AT_VPN_GATEWAY Estado de reenvío: llegando a una puerta de enlace VPN en la nube.
ARRIVE_AT_VPN_TUNNEL Estado de reenvío: llegando a un túnel VPN en la nube.
NAT Estado de transición: encabezado del paquete traducido
PROXY_CONNECTION Estado de transición: La conexión original se termina y se inicia una nueva conexión con proxy.
DELIVER Estado final: paquete entregado.
DROP Estado final: paquete descartado.
FORWARD Estado final: paquete reenviado a una red con una configuración desconocida.
ABORT Estado final: el análisis se aborta.
VIEWER_PERMISSION_MISSING Estado especial: El lector del resultado de la prueba no tiene permiso para ver la configuración en este paso.

InstanceInfo

Solo para mostrar. Metadatos asociados con una instancia de Compute Engine

Representación JSON

{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string
}
Campos
displayName

string

Nombre de una instancia de Compute Engine.

uri

string

El URI de una instancia de Compute Engine.

interface

string

Nombre de la interfaz de red de una instancia de Compute Engine.

networkUri

string

URI de una red de Compute Engine.

internalIp

string

Dirección IP interna de la interfaz de red.

externalIp

string

Dirección IP externa de la interfaz de la red.

networkTags[]

string

Etiquetas de red configuradas en la instancia

serviceAccount

string

Cuenta de servicio autorizada para la instancia.

FirewallInfo

Solo para mostrar. Metadatos asociados con una regla de firewall de Compute Engine

Representación JSON

{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ]
}
Campos
displayName

string

Nombre de una regla de firewall de Compute Engine.

uri

string

URI de una regla de firewall de Compute Engine. La regla predeterminada implícita no tiene URI.

direction

string

Valores posibles: ENTRADA, SALIDA

action

string

Valores posibles: PERMITIR, DENEGAR

priority

integer

Prioridad de la regla de firewall.

networkUri

string

URI de una red de Compute Engine.

targetTags[]

string

Etiquetas de destino de la regla de firewall.

targetServiceAccounts[]

string

Selecciona cuentas de servicio de la regla de firewall.

RouteInfo

Solo para mostrar. Metadatos asociados con una ruta de Compute Engine.

Representación JSON

{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ]
}
Campos
routeType

enum (RouteType)

Tipo de ruta

nextHopType

enum (NextHopType)

Tipo de siguiente salto.

displayName

string

Nombre de una ruta de Compute Engine.

uri

string

URI de una ruta de Compute Engine. La ruta dinámica desde el Cloud Router no tiene un URI. La ruta anunciada de Google Cloud VPC a la red local tampoco tiene un URI.

destIpRange

string

Rango de IP de destino de la ruta.

nextHop

string

Siguiente salto de la ruta.

networkUri

string

URI de una red de Compute Engine.

priority

integer

Prioridad de la ruta.

instanceTags[]

string

Etiquetas de instancia de la ruta.

RouteType

Tipo de ruta:

ROUTE_TYPE_UNSPECIFIED

Tipo no especificado Valor predeterminado

SUBNET

La ruta es una ruta de subred creada automáticamente por el sistema.

STATIC

Ruta estática creada por el usuario, incluida la ruta predeterminada a Internet.

DYNAMIC

Ruta dinámica intercambiada entre pares de BGP.

PEERING_SUBNET

Una ruta de subred recibida de la red de intercambio de tráfico.

PEERING_STATIC

Una ruta estática recibida de la red de intercambio de tráfico.

PEERING_DYNAMIC

Una ruta dinámica recibida de la red de intercambio de tráfico.

Enums
ROUTE_TYPE_UNSPECIFIED Tipo no especificado Valor predeterminado
SUBNET La ruta es una ruta de subred creada automáticamente por el sistema.
STATIC Ruta estática creada por el usuario, incluida la ruta predeterminada a Internet.
DYNAMIC Ruta dinámica intercambiada entre pares de BGP.
PEERING_SUBNET Una ruta de subred recibida de la red de intercambio de tráfico.
PEERING_STATIC Una ruta estática recibida de la red de intercambio de tráfico.
PEERING_DYNAMIC Una ruta dinámica recibida de la red de intercambio de tráfico.

NextHopType

Tipo de siguiente salto:

NEXT_HOP_TYPE_UNSPECIFIED

Tipo no especificado Valor predeterminado

NEXT_HOP_IP

El siguiente salto es una dirección IP.

NEXT_HOP_INSTANCE

El siguiente salto es una instancia de Compute Engine.

NEXT_HOP_NETWORK

El siguiente salto es una puerta de enlace de red de VPC.

NEXT_HOP_PEERING

El siguiente salto es un VPC de intercambio de tráfico.

NEXT_HOP_INTERCONNECT

El siguiente salto es una interconexión.

NEXT_HOP_VPN_TUNNEL

El siguiente salto es un túnel VPN.

NEXT_HOP_VPN_GATEWAY

El siguiente salto es una puerta de enlace VPN. Esta situación solo ocurre cuando se realiza el seguimiento de la conectividad local a GCP a través de una VPN. El análisis simula un paquete que sale de la red local a través de un túnel VPN y llega a una puerta de enlace de Cloud VPN.

NEXT_HOP_INTERNET_GATEWAY

El siguiente salto es una puerta de enlace de internet.

NEXT_HOP_BLACKHOLE

El siguiente salto es un agujero negro, es decir, no existe o no se está ejecutando.

Enums
NEXT_HOP_TYPE_UNSPECIFIED Tipo no especificado Valor predeterminado
NEXT_HOP_IP El siguiente salto es una dirección IP.
NEXT_HOP_INSTANCE El siguiente salto es una instancia de Compute Engine.
NEXT_HOP_NETWORK El siguiente salto es una puerta de enlace de red de VPC.
NEXT_HOP_PEERING El siguiente salto es un VPC de intercambio de tráfico.
NEXT_HOP_INTERCONNECT El siguiente salto es una interconexión.
NEXT_HOP_VPN_TUNNEL El siguiente salto es un túnel VPN.
NEXT_HOP_VPN_GATEWAY El siguiente salto es una puerta de enlace VPN. Esta situación solo ocurre cuando se realiza el seguimiento de la conectividad de una red local a GCP a través de una VPN. El análisis simula un paquete que sale de la red local a través de un túnel VPN y llega a una puerta de enlace de Cloud VPN.
NEXT_HOP_INTERNET_GATEWAY El siguiente salto es una puerta de enlace de internet.
NEXT_HOP_BLACKHOLE El siguiente salto es el agujero negro, es decir, no existe o no se está ejecutando.

ForwardingRuleInfo

Solo para mostrar. Metadatos asociados con una regla de reenvío de Compute Engine.

Representación JSON

{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string
}
Campos
displayName

string

Nombre de una regla de reenvío de Compute Engine.

uri

string

URI de una regla de reenvío de Compute Engine.

matchedProtocol

string

Protocolo definido en la regla de reenvío que coincide con la prueba.

matchedPortRange

string

Rango de puertos definido en la regla de reenvío que coincide con la prueba.

vip

string

VIP de la regla de reenvío.

target

string

Tipo de destino de la regla de reenvío.

networkUri

string

URI de red. Solo es válido para el balanceador de cargas interno.

VpnGatewayInfo

Solo para mostrar. Metadatos asociados con una puerta de enlace VPN de Compute Engine

Representación JSON

{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Campos
displayName

string

Nombre de una puerta de enlace VPN.

uri

string

URI de una puerta de enlace VPN.

networkUri

string

URI de una red de Compute Engine en la que está configurada la puerta de enlace VPN

ipAddress

string

Dirección IP de la puerta de enlace VPN.

vpnTunnelUri

string

Un túnel VPN asociado con esta puerta de enlace VPN. Puede haber varios túneles VPN configurados en una puerta de enlace VPN y solo se muestra el que sea relevante para la prueba.

region

string

Nombre de una región de GCP en la que está configurada esta puerta de enlace VPN

VpnTunnelInfo

Solo para mostrar. Metadatos asociados con un túnel VPN de Compute Engine.

Representación JSON

{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Campos
displayName

string

Nombre de un túnel VPN.

uri

string

URI de un túnel VPN.

sourceGateway

string

URI de la puerta de enlace VPN en el extremo local del túnel.

remoteGateway

string

URI de una puerta de enlace VPN en el extremo remoto del túnel.

remoteGatewayIp

string

Dirección IP de la puerta de enlace VPN remota.

sourceGatewayIp

string

Dirección IP de la puerta de enlace VPN local.

networkUri

string

URI de una red de Compute Engine en la que está configurado el túnel VPN

region

string

Nombre de una región de GCP en la que está configurado este túnel VPN.

routingType

enum (RoutingType)

Tipo de política de enrutamiento.

RoutingType

Tipos de política de enrutamiento de VPN Para obtener más información, consulta Redes y enrutamiento de túneles.

ROUTING_TYPE_UNSPECIFIED

Tipo no especificado Valor predeterminado

ROUTE_BASED

VPN basada en rutas

POLICY_BASED

Enrutamiento basado en políticas

DYNAMIC

Enrutamiento dinámico (BGP)

Enums
ROUTING_TYPE_UNSPECIFIED Tipo no especificado Valor predeterminado
ROUTE_BASED VPN basada en rutas
POLICY_BASED Enrutamiento basado en políticas
DYNAMIC Enrutamiento dinámico (BGP)

DeliverInfo

Detalles del estado final "entregar" y el recurso asociado.

Representación JSON

{
  "target": enum (Target),
  "resourceUri": string
}
Campos
target

enum (Target)

Tipo de destino al que se entrega el paquete.

resourceUri

string

URI del recurso al que se entrega el paquete.

Target

Entregar tipos de destinos:

TARGET_UNSPECIFIED

No se especificó el destino.

INSTANCE

El destino es una instancia de Compute Engine.

INTERNET

El destino es Internet.

GOOGLE_API

El destino es una API de Google.

Enums
TARGET_UNSPECIFIED No se especificó el destino.
INSTANCE El destino es una instancia de Compute Engine.
INTERNET El destino es Internet.
GOOGLE_API El destino es una API de Google.

ForwardInfo

Detalles del estado final "reenviar" y recurso asociado.

Representación JSON

{
  "target": enum (Target),
  "resourceUri": string
}
Campos
target

enum (Target)

Tipo de destino al que se reenvía este paquete.

resourceUri

string

URI del recurso al que se reenvía el paquete.

Target

Reenvía tipos de destinos.

TARGET_UNSPECIFIED

No se especificó el destino.

PEERING_VPC

Reenviado a una red de intercambio de tráfico de VPC.

VPN_GATEWAY

Reenviado a una puerta de enlace VPN de Cloud.

INTERCONNECT

Reenviado a una conexión de Cloud Interconnect.

GKE_MASTER

Reenviado a una instancia principal del clúster del contenedor de Google Kubernetes Engine.

IMPORTED_CUSTOM_ROUTE_NEXT_HOP

Reenviado al siguiente salto de una ruta personalizada importada de una VPC de intercambio de tráfico.

Enums
TARGET_UNSPECIFIED No se especificó el destino.
PEERING_VPC Reenviado a una red de intercambio de tráfico de VPC.
VPN_GATEWAY Reenviado a una puerta de enlace VPN de Cloud.
INTERCONNECT Reenviado a una conexión de Cloud Interconnect.
GKE_MASTER Reenviado a una instancia principal del clúster del contenedor de Google Kubernetes Engine.
IMPORTED_CUSTOM_ROUTE_NEXT_HOP Reenviado al siguiente salto de una ruta personalizada importada de una VPC de intercambio de tráfico.

AbortInfo

Detalles del estado final "anular" y el recurso asociado.

Representación JSON

{
  "cause": enum (Cause),
  "resourceUri": string
}
Campos
cause

enum (Cause)

Causas de que se anule el análisis

resourceUri

string

El URI del recurso que causó la anulación.

Causa

Anular tipos de causas:

CAUSE_UNSPECIFIED

La causa no se especifica.

UNKNOWN_NETWORK

Se anuló debido a una red desconocida. El análisis de alcance no puede continuar porque el usuario no tiene acceso a las configuraciones de red del proyecto host, incluidas las reglas de firewall y las rutas. Esto sucede cuando el proyecto es un proyecto de servicio y los extremos a los que se realiza un seguimiento están en la red del proyecto host.

UNKNOWN_IP

Anulado porque las direcciones IP son desconocidas.

UNKNOWN_PROJECT

Anulado porque no se puede derivar información del proyecto a partir de la entrada de prueba.

PERMISSION_DENIED

Se anuló porque el usuario no tiene permiso para acceder a todas o parte de las configuraciones de red requeridas para ejecutar la prueba.

NO_SOURCE_LOCATION

Anulado porque no se deriva un punto final de origen válido de la solicitud de prueba de entrada.

INVALID_ARGUMENT

Se anuló porque el extremo de origen y/o destino especificado en la prueba no es válido. Las posibles razones por las que un extremo no es válido incluyen: dirección IP con formato incorrecto; instancia inexistente o URI de red; Dirección IP que no está en el rango de URI de red especificada; e instancia que no posee la interfaz de red en la red especificada.

NO_EXTERNAL_IP

Anulado porque el tráfico se envía desde una IP pública a una instancia sin una IP externa.

UNINTENDED_DESTINATION

Anulado porque ninguno de los seguimientos coincide con la información de destino especificada en la solicitud de prueba de entrada.

TRACE_TOO_LONG

Anulado porque el número de pasos del seguimiento excede un límite que puede originarse en un bucle de enrutamiento

Enums
CAUSE_UNSPECIFIED La causa no se especifica.
UNKNOWN_NETWORK Se anuló debido a una red desconocida. El análisis de alcance no puede continuar porque el usuario no tiene acceso a las configuraciones de red del proyecto host, incluidas las reglas de firewall y las rutas. Esto sucede cuando el proyecto es un proyecto de servicio y los extremos a los que se realiza un seguimiento están en la red del proyecto host.
UNKNOWN_IP Anulado porque las direcciones IP son desconocidas.
UNKNOWN_PROJECT Anulado porque no se puede derivar información del proyecto a partir de la entrada de prueba.
PERMISSION_DENIED Se anuló porque el usuario no tiene permiso para acceder a todas o parte de las configuraciones de red requeridas para ejecutar la prueba.
NO_SOURCE_LOCATION Anulado porque no se deriva un punto final de origen válido de la solicitud de prueba de entrada.
INVALID_ARGUMENT Se anuló porque el extremo de origen y/o destino especificado en la prueba no es válido. Las posibles razones por las que un extremo no es válido incluyen: dirección IP con formato incorrecto; instancia inexistente o URI de red; Dirección IP que no está en el rango de URI de red especificada; e instancia que no posee la interfaz de red en la red especificada.
NO_EXTERNAL_IP Anulado porque el tráfico se envía desde una IP pública a una instancia sin una IP externa.
UNINTENDED_DESTINATION Anulado porque ninguno de los seguimientos coincide con la información de destino especificada en la solicitud de prueba de entrada.
TRACE_TOO_LONG Anulado porque el número de pasos del seguimiento excede un límite que puede originarse en un bucle de enrutamiento

DropInfo

Detalles del estado final "descartar" y recurso asociado.

Representación JSON

{
  "cause": enum (Cause),
  "resourceUri": string
}
Campos
cause

enum (Cause)

Causan que el paquete se descarte.

resourceUri

string

URI del recurso que causó el descarte.

Causa

Tipos de causa de descartes:

CAUSE_UNSPECIFIED

La causa no se especifica.

UNKNOWN_EXTERNAL_ADDRESS

La dirección externa de destino no se puede resolver en un destino conocido. Si la dirección se usa en un proyecto GCP, proporcione el ID del proyecto como entrada de prueba.

FOREIGN_IP_DISALLOWED

Una instancia de Compute Engine solo puede enviar o recibir un paquete con una IP externa en los siguientes casos:

ip_forward

está habilitada.

FIREWALL_RULE

Se descartó debido a una regla de firewall, a menos que se haya permitido por el seguimiento de conexión.

NO_ROUTE

Se descartó debido a la ausencia de rutas.

ROUTE_BLACKHOLE

Se descartó debido a que la ruta no es válida. El próximo salto de la ruta es un agujero negro.

ROUTE_WRONG_NETWORK

El paquete se envió, por accidente, a una red equivocada. Ejemplo: rastrea un paquete de VM1:Network1 a VM2:Network2, sin embargo, la ruta configurada en Network1 envía el paquete destinado a las direcciones IP de VM2 a Network3.

PRIVATE_TRAFFIC_TO_INTERNET

Paquete con dirección de destino interna enviado a la puerta de enlace de Internet

PRIVATE_GOOGLE_ACCESS_DISALLOWED

Una instancia con solo IP interna intenta acceder a los servicios y a la API de Google, pero el acceso privado de Google no está habilitado.

NO_EXTERNAL_ADDRESS

La instancia que solo tiene una IP interna intenta acceder a hosts externos, pero Cloud NAT no está habilitado en la subred, a menos que las configuraciones especiales en una VM permitan esta conexión. Consulta Configuraciones especiales para instancias de VM a fin de obtener detalles.

UNKNOWN_INTERNAL_ADDRESS

La dirección interna de destino no se puede aplicar a un destino conocido. Si se trata de una situación de VPC compartida, verifica si el ID del proyecto de servicio se proporciona como entrada de prueba. De lo contrario, verifica si la dirección IP se usa en el proyecto.

FORWARDING_RULE_MISMATCH

Los puertos y el protocolo de la regla de reenvío no coinciden con el encabezado del paquete.

FORWARDING_RULE_NO_INSTANCES

La regla de reenvío no cuenta con backends configurados.

FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK

Firewall bloquea los sondeo de comprobación de estado de los backends y hacen que los backends no estén disponibles para el tráfico del balanceador de cargas. Consulte [Reglas de firewall de comprobación de estado](/load-balancecing/docs/ health-checks#firewall_rules) para obtener más detalles.

INSTANCE_NOT_RUNNING

Paquete enviado desde o hacia una instancia de Compute Engine que no está en ejecución.

TRAFFIC_TYPE_BLOCKED

El tipo de tráfico está bloqueado, y el usuario no puede configurar una regla de firewall para habilitarlo. Para obtener más información, consulta [Tráfico que siempre está bloqueado] (/vpc/docs/firewalls# blockedtraffic).

GKE_MASTER_UNAUTHORIZED_ACCESS

El acceso al extremo del maestro GKE no está autorizado. Consulte [Acceso a los extremos del clúster](/kubernetes-engine/docs/how-to/ private-clusters#access_to_the_cluster_endpoints) para obtener más detalles.

Enums
CAUSE_UNSPECIFIED La causa no se especifica.
UNKNOWN_EXTERNAL_ADDRESS La dirección externa de destino no se puede resolver en un destino conocido.
FOREIGN_IP_DISALLOWED

Una instancia de Compute Engine solo puede enviar o recibir un paquete con una IP externa en los siguientes casos:

if ip_forward

está habilitada.

FIREWALL_RULE Se descartó debido a una regla de firewall, a menos que se haya permitido por el seguimiento de conexión.
NO_ROUTE Se descartó debido a la ausencia de rutas.
ROUTE_BLACKHOLE Se descartó debido a que la ruta no es válida. El próximo salto de la ruta es un agujero negro.
ROUTE_WRONG_NETWORK El paquete se envió, por accidente, a una red equivocada. Ejemplo: el usuario rastrea un paquete de VM1:Network1 a VM2:Network2, sin embargo, la ruta configurada en Network1 envía el paquete destinado a las direcciones IP de VM2 a Network3.
PRIVATE_TRAFFIC_TO_INTERNET Paquete con dirección de destino interna enviado a la puerta de enlace de Internet
PRIVATE_GOOGLE_ACCESS_DISALLOWED Una instancia con solo IP interna intenta acceder a los servicios y a la API de Google, y el acceso privado de Google no está habilitado.
NO_EXTERNAL_ADDRESS La instancia con solo IP internas intenta acceder a hosts externos, pero Cloud NAT no está habilitado en la subred, a menos que las configuraciones especiales en una VM permitan esta conexión. Consulta Configuraciones especiales para instancias de VM a fin de obtener detalles.
UNKNOWN_INTERNAL_ADDRESS La dirección interna de destino no se puede aplicar a un destino conocido.
FORWARDING_RULE_MISMATCH Los puertos y el protocolo de la regla de reenvío no coinciden con el encabezado del paquete.
FORWARDING_RULE_NO_INSTANCES La regla de reenvío no cuenta con backends configurados.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK Firewall bloquea los sondeo de comprobación de estado de los backends y hacen que los backends no estén disponibles para el tráfico del balanceador de cargas. Consulte [Reglas de firewall de comprobación de estado](/load-balancecing/docs/ health-checks#firewall_rules) para obtener más detalles.
INSTANCE_NOT_RUNNING El paquete se envía desde o hacia una instancia de Compute Engine que no está en ejecución.
TRAFFIC_TYPE_BLOCKED El tipo de tráfico está bloqueado, y el usuario no puede configurar una regla de firewall para habilitarlo. Para obtener más información, consulta [Tráfico que siempre está bloqueado] (/vpc/docs/firewalls# blockedtraffic).
GKE_MASTER_UNAUTHORIZED_ACCESS El acceso al extremo de instancia principal de GKE no está autorizado. Consulte [Acceso a los extremos del clúster](/kubernetes-engine/docs/how-to/ private-clusters#access_to_the_cluster_endpoints) para obtener más detalles.

LoadBalancerInfo

Solo para mostrar. Metadatos asociados con un balanceador de cargas.

Representación JSON

{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Campos
loadBalancerType

enum (LoadBalancerType)

Tipo de balanceador de cargas.

healthCheckUri

string

URI de la comprobación de estado del balanceador de cargas.

backends[]

object (LoadBalancerBackend)

Información para los backends del balanceador de cargas.

backendType

enum (BackendType)

Tipo de configuración del backend del balanceador de cargas.

backendUri

string

URI de configuración de backend.

LoadBalancerType

La definición de tipo para un balanceador de carga:

LOAD_BALANCER_TYPE_UNSPECIFIED

El tipo no está especificado.

INTERNAL_TCP_UDP

Balanceador de cargas TCP/UDP interno

NETWORK_TCP_UDP

Balanceador de cargas TCP/UDP de red.

HTTP_PROXY

Balanceador de cargas proxy HTTP(S).

TCP_PROXY

Balanceador de cargas del proxy TCP

SSL_PROXY

Balanceador de cargas del proxy SSL

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED El tipo no está especificado.
INTERNAL_TCP_UDP Balanceador de cargas TCP/UDP interno
NETWORK_TCP_UDP Balanceador de cargas TCP/UDP de red.
HTTP_PROXY Balanceador de cargas proxy HTTP(S).
TCP_PROXY Balanceador de cargas del proxy TCP
SSL_PROXY Balanceador de cargas del proxy SSL

LoadBalancerBackend

Solo para mostrar. Metadatos asociados con un backend de balanceador de carga específico.

Representación JSON

{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Campos
displayName

string

Nombre de una instancia de Compute Engine o extremo de red.

uri

string

URI de una instancia de Compute Engine o extremo de red.

healthCheckFirewallState

enum (HealthCheckFirewallState)

Estado de la configuración del firewall de verificación de estado

healthCheckAllowingFirewallRules[]

string

Una lista de URI de reglas de firewall que permiten sondeos de rangos de IP de comprobación de estado.

healthCheckBlockingFirewallRules[]

string

Una lista de URI de reglas de firewall que bloquean los sondeos de los rangos de IP de comprobación de estado.

HealthCheckFirewallState

Estado de una configuración de firewall de verificación de estado:

HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED

El estado no está especificado. Estado predeterminado si no se propaga.

CONFIGURED

Hay reglas de firewall configuradas para permitir sondeos de comprobación de estado en el backend.

MISCONFIGURED

Hay reglas de firewall configuradas para permitir rangos de verificación de estado parciales o bloquear todos los rangos de verificación de estado. Si se envía un sondeo de verificación de estado desde rangos de IP denegados, la verificación de estado al backend fallará. Luego, el backend se marcará como sin estado y no recibirá tráfico enviado al balanceador de carga.

Enums
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED El estado no está especificado. Estado predeterminado si no se propaga.
CONFIGURED Hay reglas de firewall configuradas para permitir sondeos de comprobación de estado en el backend.
MISCONFIGURED Hay reglas de firewall configuradas para permitir rangos de verificación de estado parciales o bloquear todos los rangos de verificación de estado. Si se envía un sondeo de verificación de estado desde rangos de IP denegados, la verificación de estado al backend fallará. Luego, el backend se marcará como sin estado y no recibirá tráfico enviado al balanceador de carga.

Tipo de backend

La definición de tipo para una configuración de backend de balanceador de carga:

BACKEND_TYPE_UNSPECIFIED

El tipo no está especificado.

BACKEND_SERVICE

Servicio de backend como el backend del balanceador de carga.

TARGET_POOL

Grupo de destino como el backend del balanceador de carga.

Enums
BACKEND_TYPE_UNSPECIFIED El tipo no está especificado.
BACKEND_SERVICE Servicio de backend como el backend del balanceador de carga.
TARGET_POOL Grupo de destino como el backend del balanceador de carga.

NetworkInfo

Solo para mostrar. Metadatos asociados con una red de Compute Engine

Representación JSON

{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
Campos
displayName

string

Nombre de una red de Compute Engine

uri

string

URI de una red de Compute Engine.

matchedIpRange

string

El rango de IP que coincide con la prueba.

Métodos

create

Crea una nueva prueba de conectividad.

delete

Elimina una ConnectivityTest específica.

get

Obtiene los detalles de una prueba de conectividad específica.

getIamPolicy

Permite obtener la política de control de acceso de un recurso.

list

Enumera todas las pruebas de conectividad de un proyecto.

patch

Actualiza la configuración de una ConnectivityTest existente.

rerun

Vuelve a ejecutar una ConnectivityTest existente.

setIamPolicy

Permite configurar la política de control de acceso en el recurso especificado.

testIamPermissions

Permite mostrar los permisos que tiene un emisor para un recurso especificado.