Recurso REST: projects.locations.global.connectivityTests

Recurso: ConnectivityTest

Um Connectivity Test para uma análise de acessibilidade da rede.

Representação JSON

{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  }
}
Campos
name

string

Obrigatório. Nome exclusivo do recurso usando o formulário: projects/{projectId}/tests/{testId}

description

string

A descrição fornecida pelo usuário do Connectivity Test. Use no máximo 512 caracteres.

source

object (Endpoint)

Obrigatório. Especificação de origem do Connectivity Test.

Use uma combinação de endereço IP de origem, instância de máquina virtual (VM) ou rede do Compute Engine para identificar exclusivamente o local de origem.

Exemplos: se o endereço IP de origem for um endereço IP interno em uma rede VPC (Nuvem privada virtual do Google Cloud), especifique também a rede VPC. Caso contrário, especifique a instância da VM, que já contém seu endereço IP interno e informações de rede VPC.

Se a fonte do teste estiver em uma rede local, forneça a rede VPC de destino.

Se o endpoint de origem for uma instância da VM do Compute Engine com várias interfaces de rede, a instância em si não será suficiente para identificar o endpoint. Portanto, você também precisa especificar o endereço IP de origem ou a rede VPC.

Uma análise de acessibilidade prossegue mesmo se o local de origem for ambíguo. No entanto, o resultado do teste pode incluir endpoints que você não pretende testar.

destination

object (Endpoint)

Obrigatório. Especificação de destino do Connectivity Test.

Você pode usar uma combinação de endereço IP de destino, instância da VM do Compute Engine ou rede VPC para identificar exclusivamente o local de destino.

Mesmo que o endereço IP de destino não seja exclusivo, o local IP de origem é único. Normalmente, a análise pode inferir o endpoint de destino a partir das informações da rota.

Se o destino especificado for uma instância de VM e a instância tiver várias interfaces de rede, você também precisará especificar um endereço IP de destino ou uma rede VPC para identificar a interface de destino.

Uma análise de acessibilidade prossegue mesmo se o local de destino for ambíguo. No entanto, o resultado pode incluir endpoints que você não pretende testar.

protocol

string

Protocolo IP do teste. Quando não fornecido, "TCP" é assumido.

relatedProjects[]

string

Outros projetos que podem ser relevantes para a análise de acessibilidade. Isso é aplicável a cenários em que um teste pode cruzar os limites do projeto.

displayName

string

Apenas saída. O nome para exibição de um Connectivity Test.

labels

map (key: string, value: string)

Rótulos de recursos para representar metadados fornecidos por usuários

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Apenas saída. A hora em que o teste foi criado.

Um carimbo de data/hora no formato UTC “Zulu” RFC3339, medido com precisão de nanossegundos. Exemplo: "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Apenas saída. A hora em que a configuração do teste foi atualizada.

Um carimbo de data/hora no formato UTC “Zulu” RFC3339, medido com precisão de nanossegundos. Exemplo: "2014-10-02T15:01:23.045123456Z".

reachabilityDetails

object (ReachabilityDetails)

Apenas saída. Os detalhes de acessibilidade deste teste desde a última execução. Os detalhes são atualizados ao criar um novo teste, atualizar um teste atual ou acionar uma nova execução única de um teste atual.

Endpoint

Origem ou destino do Connectivity Test.

Representação JSON

{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string
}
Campos
ipAddress

string

O endereço IP do endpoint, que pode ser um IP externo ou interno. Um endereço IPv6 é permitido apenas quando o destino do teste é um VIP de balanceador de carga global .

port

integer

A porta do protocolo IP do endpoint. Aplicável apenas quando o protocolo é TCP ou UDP.

instance

string

Um URI de instância do Compute Engine.

network

string

Um URI de rede do Compute Engine.

networkType

enum (NetworkType)

Tipo da rede em que o endpoint está localizado. Aplicável apenas ao endpoint de origem, porque o tipo de rede de destino pode ser inferido a partir da fonte.

projectId

string

Código do projeto em que o endpoint está localizado. O código do projeto pode ser derivado do URI se você fornecer uma instância de VM ou URI de rede. A seguir, dois casos em que você precisa fornecer o código do projeto: 1. Somente o endereço IP é especificado e o endereço IP está dentro de um projeto GCP. 2. Quando você está usando a VPC compartilhada e o endereço IP que você fornece é do projeto de serviço. Nesse caso, a rede na qual o endereço IP reside é definida no projeto host.

NetworkType

A definição de tipo da rede de um endpoint. Use uma das seguintes opções:

NETWORK_TYPE_UNSPECIFIED

Tipo padrão, se não especificado.

GCP_NETWORK

Uma rede hospedada no Google Cloud Platform. Para receber uma saída mais detalhada, especifique o URI para a rede de origem ou destino.

NON_GCP_NETWORK

Uma rede hospedada fora do Google Cloud Platform. Pode ser uma rede local ou uma rede hospedada por outro provedor de nuvem.

Enums
NETWORK_TYPE_UNSPECIFIED Tipo padrão, se não especificado.
GCP_NETWORK Uma rede hospedada no Google Cloud Platform. Para receber uma saída mais detalhada, especifique o URI para a rede de origem ou destino.
NON_GCP_NETWORK Uma rede hospedada fora do Google Cloud Platform. Pode ser uma rede local ou uma rede hospedada por outro provedor de nuvem.

ReachabilityDetails

Os detalhes do estado de acessibilidade da última execução.

Representação JSON

{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Campos
result

enum (Result)

O resultado geral de acessibilidade do teste.

verifyTime

string (Timestamp format)

A hora em que o estado de acessibilidade foi verificado.

Um carimbo de data/hora no formato UTC “Zulu” RFC3339, medido com precisão de nanossegundos. Exemplo: "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Os detalhes de uma análise de falha ou cancelamento da acessibilidade.

traces[]

object (Trace)

O resultado pode conter uma lista de traces se um teste tiver vários caminhos possíveis na rede, como quando o endpoint de destino é um balanceador de carga com vários back-ends.

Result

Resultado de acessibilidade geral do teste, que pode ser um dos seguintes valores:

RESULT_UNSPECIFIED

Resultado não especificado.

REACHABLE

Espera-se que pacotes originários da origem cheguem ao destino. Os cenários possíveis são: * O pacote é rastreado até o destino. * A análise é parcialmente concluída com base nas configurações nas quais você tem permissão. O estado Final indica que o pacote é encaminhado.

UNREACHABLE

Espera-se que o pacote originário da origem seja descartado antes de chegar ao destino.

UNDETERMINED

A acessibilidade não pôde ser determinada. Os possíveis motivos são: * A análise foi interrompida devido a um erro de permissão. O usuário não tem permissão de leitura para os projetos listados no teste. * A análise foi interrompida devido a argumento inválido ou o analisador não pode identificar um local de endpoint válido para análise. * A análise foi interrompida devido a erros internos.

AMBIGUOUS

Se o endpoint de origem e destino não identificar exclusivamente o local do teste na rede e o resultado da acessibilidade contiver vários traces com estados acessíveis e inacessíveis misturados, esse resultado será retornado.

Enums
RESULT_UNSPECIFIED Resultado não especificado.
REACHABLE Espera-se que pacotes originários da origem cheguem ao destino.
UNREACHABLE O pacote originário da origem precisa ser descartado antes de chegar ao destino.
AMBIGUOUS Se o endpoint de origem e destino não identificar exclusivamente o local do teste na rede e o resultado da acessibilidade contiver vários traces com estados acessíveis e inacessíveis misturados, esse resultado será retornado.
UNDETERMINED

A acessibilidade não pôde ser determinada. As possíveis razões são:

  • A análise foi interrompida devido a um erro de permissão. O usuário não tem permissão de leitura para os projetos listados no teste.
  • A análise é interrompida devido a erros internos.
  • A análise é parcialmente concluída com base nas configurações nas quais o usuário tem permissão. O estado Final indica que o pacote é encaminhado para outra rede em que o usuário não tem permissão para acessar as configurações.

Trace

O trace representa um caminho de encaminhamento de pacote simulado.

  • Cada um contém várias etapas ordenadas.
  • Cada etapa está em um estado específico e tem uma configuração associada.
  • Estado é classificado como final ou não final.
  • Cada estado final tem um motivo associado a ele.
  • Cada trace precisa terminar com um estado final (a última etapa).


  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
Representação JSON

{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ]
}
Campos
endpointInfo

object (EndpointInfo)

Derivado da definição dos endpoints de origem e destino e validados pelo modelo do plano de dados. Se houver vários traces iniciando em diferentes locais de origem, o endpointInfo poderá ser diferente entre os traces.

steps[]

object (Step)

Um trace de um teste contém várias etapas, do estado inicial ao estado final (entregue, descartado, encaminhado ou abortado).

As etapas são ordenadas pela sequência de processamento na máquina de estado de rede simulada. É essencial preservar a ordem das etapas e evitar reordenar ou classificá-las.

EndpointInfo

Apenas para exibição. A especificação dos endpoints para o teste. O EndpointInfo é derivado do Endpoint de origem e destino e validado pelo modelo de plano de dados de back-end.

Representação JSON

{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string
}
Campos
sourceIp

string

Endereço IP de origem.

destinationIp

string

Endereço IP de destino.

protocol

string

Protocolo IP no formato de sequência, por exemplo: "TCP", "UDP", "ICMP".

sourcePort

integer

Porta de origem. Válido apenas quando o protocolo é TCP ou UDP.

destinationPort

integer

Porta de destino. Válido apenas quando o protocolo é TCP ou UDP.

sourceNetworkUri

string

URI da rede de onde este pacote se origina.

destinationNetworkUri

string

URI da rede para onde este pacote é enviado.

Etapa

Um caminho de encaminhamento simulado é composto de várias etapas. Cada uma tem um estado bem definido e uma configuração associada.

Representação JSON

{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  }
  // End of list of possible types for union field step_info.
}
Campos
description

string

Uma descrição da etapa. Normalmente, este é um resumo do estado.

state

enum (State)

Cada etapa está em um dos estados predefinidos.

causesDrop

boolean

Esta é uma etapa que leva ao estado final Soltar.

projectId

string

Código do projeto que contém a configuração que esta etapa está validando.

Campo de união step_info. Configuração ou metadados associados a cada etapa. A configuração é filtrada com base na permissão do visualizador. Se um visualizador não tiver permissão para visualizar a configuração nesta etapa, para estados não finais, um estado especial será preenchido (VIEWER_PERMISSION_MISSING) e, para o estado final, a configuração será limpa. step_info pode ser apenas de um dos tipos a seguir:
instance

object (InstanceInfo)

Exiba informações de uma instância do Compute Engine.

firewall

object (FirewallInfo)

Exiba informações de uma regra de firewall do Compute Engine.

route

object (RouteInfo)

Exiba informações de uma rota do Compute Engine.

endpoint

object (EndpointInfo)

Exiba informações da origem e destino em análise. As informações do endpoint em um estado intermediário podem diferir da entrada inicial, porque podem ser modificadas por estados como NAT ou Proxy de Conexão.

forwardingRule

object (ForwardingRuleInfo)

Exiba informações de uma regra de encaminhamento do Compute Engine.

vpnGateway

object (VpnGatewayInfo)

Exiba informações de um gateway VPN do Compute Engine.

vpnTunnel

object (VpnTunnelInfo)

Exiba informações de um túnel de VPN do Compute Engine.

deliver

object (DeliverInfo)

Exiba informações do estado final "entregar" e o motivo.

forward

object (ForwardInfo)

Exiba informações do estado final "encaminhar" e o motivo.

abort

object (AbortInfo)

Exiba informações do estado final "interromper" e o motivo.

drop

object (DropInfo)

Exiba informações do estado final "soltar" e motivo.

loadBalancer

object (LoadBalancerInfo)

Exiba informações dos balanceadores de carga.

network

object (NetworkInfo)

Exiba informações de uma rede GCP.

State

Tipos de estados definidos na máquina de estado da rede. Cada etapa no trace de pacotes está em um estado específico.

STATE_UNSPECIFIED

Estado não especificado.

START_FROM_INSTANCE

Estado inicial: pacote originário de uma instância do Compute Engine. Uma

InstanceInfo

será preenchido com as informações iniciais da instância.

START_FROM_INTERNET

Estado inicial: pacote originário da Internet. As informações do endpoint serão preenchidas.

START_FROM_PRIVATE_NETWORK

Estado inicial: pacote originário de uma VPC ou rede local com IP de origem interno. Se a origem for uma rede de nuvem privada virtual (VPC) visível para o usuário, um

NetworkInfo

será preenchido com detalhes da rede.

APPLY_INGRESS_FIREWALL_RULE

Estado da verificação de configuração: verifique a regra de firewall de entrada.

APPLY_EGRESS_FIREWALL_RULE

Estado da verificação de configuração: verifique a regra de firewall de saída.

APPLY_ROUTE

Estado da verificação de configuração: verifique a rota.

APPLY_FORWARDING_RULE

Estado da verificação de configuração: corresponde à regra de encaminhamento.

SPOOFING_APPROVED

Estado da verificação de configuração: pacote enviado ou recebido sob endereço IP estrangeiro e permitido.

ARRIVE_AT_INSTANCE

Estado de encaminhamento: chegando a uma instância do Compute Engine.

ARRIVE_AT_INTERNAL_LOAD_BALANCER

Estado de encaminhamento: chegando a um balanceador de carga interno do Compute Engine.

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

Estado de encaminhamento: chegando a um balanceador de carga externo do Compute Engine.

ARRIVE_AT_VPN_GATEWAY

Estado de encaminhamento: chegando a um gateway de VPN do Cloud.

ARRIVE_AT_VPN_TUNNEL

Estado de encaminhamento: chegando a um túnel de VPN na nuvem.

NAT

Estado de transição: cabeçalho do pacote convertido.

PROXY_CONNECTION

Estado de transição: a conexão original é encerrada e uma nova conexão com proxy é iniciada.

DELIVER

Estado final: o pacote pode ser entregue.

DROP

Estado final: o pacote pode ser descartado.

FORWARD

Estado final: o pacote pode ser encaminhado para uma rede com uma configuração desconhecida.

ABORT

Estado final: a análise é abortada.

VIEWER_PERMISSION_MISSING

Estado especial: o visualizador do resultado do teste não tem permissão para ver a configuração nesta etapa.

Enums
STATE_UNSPECIFIED Estado não especificado.
START_FROM_INSTANCE Estado inicial: pacote originário de uma instância do Compute Engine. Um InstanceInfo será preenchido com informações da instância inicial.
START_FROM_INTERNET Estado inicial: pacote originário da Internet. As informações do endpoint serão preenchidas.
START_FROM_PRIVATE_NETWORK Estado inicial: pacote originário de uma VPC ou rede local com IP de origem interno. Se a origem for uma rede VPC visível para o usuário, um NetworkInfo será preenchido com detalhes da rede.
APPLY_INGRESS_FIREWALL_RULE Estado da verificação de configuração: verifique a regra de firewall de entrada.
APPLY_EGRESS_FIREWALL_RULE Estado da verificação de configuração: verifique a regra de firewall de saída.
APPLY_ROUTE Estado da verificação de configuração: verifique a rota.
APPLY_FORWARDING_RULE Estado da verificação de configuração: corresponde à regra de encaminhamento.
SPOOFING_APPROVED Estado da verificação de configuração: pacote enviado ou recebido sob endereço IP estrangeiro e permitido.
ARRIVE_AT_INSTANCE Estado de encaminhamento: chegando a uma instância do Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER Estado de encaminhamento: chegando a um balanceador de carga interno do Compute Engine.
ARRIVE_AT_EXTERNAL_LOAD_BALANCER Estado de encaminhamento: chegando a um balanceador de carga externo do Compute Engine.
ARRIVE_AT_VPN_GATEWAY Estado de encaminhamento: chegando a um gateway de VPN do Cloud.
ARRIVE_AT_VPN_TUNNEL Estado de encaminhamento: chegando a um túnel de VPN na nuvem.
NAT Estado de transição: cabeçalho do pacote convertido.
PROXY_CONNECTION Estado de transição: a conexão original é encerrada e uma nova conexão com proxy é iniciada.
DELIVER Estado final: pacote entregue.
DROP Estado final: pacote descartado.
FORWARD Estado final: pacote encaminhado para uma rede com uma configuração desconhecida.
ABORT Estado final: a análise é abortada.
VIEWER_PERMISSION_MISSING Estado especial: o visualizador do resultado do teste não tem permissão para ver a configuração nesta etapa.

InstanceInfo

Apenas para exibição. Metadados associados a uma instância do Compute Engine.

Representação JSON

{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string
}
Campos
displayName

string

Nome de uma instância do Compute Engine.

uri

string

URI de uma instância do Compute Engine.

interface

string

Nome da interface de rede de uma instância do Compute Engine.

networkUri

string

URI de uma rede do Compute Engine.

internalIp

string

Endereço IP interno da interface de rede.

externalIp

string

Endereço IP externo da interface de rede.

networkTags[]

string

Tags de rede configuradas na instância.

serviceAccount

string

Conta de serviço autorizada para a instância.

FirewallInfo

Apenas para exibição. Metadados associados a uma regra de firewall do Compute Engine.

Representação JSON

{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ]
}
Campos
displayName

string

Nome de uma regra de firewall do Compute Engine.

uri

string

URI de uma regra de firewall do Compute Engine. A regra padrão implícita não possui URI.

direction

string

Valores possíveis: ENTRADA, SAÍDA

action

string

Valores possíveis: PERMITIR, NEGAR

priority

integer

Prioridade da regra do firewall.

networkUri

string

URI de uma rede do Compute Engine.

targetTags[]

string

Tags de destino da regra de firewall.

targetServiceAccounts[]

string

Segmente contas de serviço da regra de firewall.

RouteInfo

Apenas para exibição. Metadados associados a uma rota do Compute Engine.

Representação JSON

{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ]
}
Campos
routeType

enum (RouteType)

Tipo de rota.

nextHopType

enum (NextHopType)

Tipo de salto seguinte.

displayName

string

Nome de uma rota do Compute Engine.

uri

string

URI de uma rota do Compute Engine. A rota dinâmica do roteador na nuvem não tem um URI. A rota anunciada do Google Cloud VPC para a rede local também não tem um URI.

destIpRange

string

Intervalo de IPs de destino da rota.

nextHop

string

Próximo salto da rota.

networkUri

string

URI de uma rede do Compute Engine.

priority

integer

Prioridade da rota.

instanceTags[]

string

Tags de instância da rota.

RouteType

Tipo de rota:

ROUTE_TYPE_UNSPECIFIED

Tipo não especificado. Valor padrão.

SUBNET

Rota é uma rota de sub-rede criada automaticamente pelo sistema.

STATIC

A rota estática criada pelo usuário, incluindo a rota padrão para a Internet.

DYNAMIC

A rota dinâmica trocada entre pares BGP.

PEERING_SUBNET

Uma rota de sub-rede recebida da rede de peering.

PEERING_STATIC

Uma rota estática recebida da rede de peering.

PEERING_DYNAMIC

Uma rota dinâmica recebida da rede de peering.

Enums
ROUTE_TYPE_UNSPECIFIED Tipo não especificado. Valor padrão.
SUBNET Rota é uma rota de sub-rede criada automaticamente pelo sistema.
STATIC Rota estática criada pelo usuário, incluindo a rota padrão para a Internet.
DYNAMIC A rota dinâmica trocada entre pares BGP.
PEERING_SUBNET Uma rota de sub-rede recebida da rede peering.
PEERING_STATIC Uma rota estática recebida da rede peering.
PEERING_DYNAMIC Uma rota dinâmica recebida da rede peering.

NextHopType

Tipo de salto seguinte:

NEXT_HOP_TYPE_UNSPECIFIED

Tipo não especificado. Valor padrão.

NEXT_HOP_IP

O próximo salto é um endereço IP.

NEXT_HOP_INSTANCE

O próximo salto é uma instância do Compute Engine.

NEXT_HOP_NETWORK

O próximo salto é um gateway de rede VPC.

NEXT_HOP_PEERING

O próximo salto é uma peering de VPC.

NEXT_HOP_INTERCONNECT

O próximo salto é uma interconexão.

NEXT_HOP_VPN_TUNNEL

O próximo salto é um túnel VPN.

NEXT_HOP_VPN_GATEWAY

O próximo salto é um gateway VPN. Esse cenário ocorre apenas ao rastrear a conectividade local no GCP por meio de uma VPN. A análise simula um pacote que sai da rede local por meio de um túnel VPN e chega a um gateway VPN do Cloud.

NEXT_HOP_INTERNET_GATEWAY

O próximo salto é um gateway da Internet.

NEXT_HOP_BLACKHOLE

O próximo salto é um buraco negro; isto é, o próximo salto não existe ou não está em execução.

Enums
NEXT_HOP_TYPE_UNSPECIFIED Tipo não especificado. Valor padrão.
NEXT_HOP_IP O próximo salto é um endereço IP.
NEXT_HOP_INSTANCE O próximo salto é uma instância do Compute Engine.
NEXT_HOP_NETWORK O próximo salto é um gateway de rede VPC.
NEXT_HOP_PEERING O próximo salto é uma peering de VPC.
NEXT_HOP_INTERCONNECT O próximo salto é uma interconexão.
NEXT_HOP_VPN_TUNNEL O próximo salto é um túnel VPN.
NEXT_HOP_VPN_GATEWAY O próximo salto é um gateway VPN. Esse cenário ocorre apenas ao rastrear a conectividade de uma rede local para o GCP por meio de uma VPN. A análise simula um pacote que sai da rede local por meio de um túnel VPN e chega a um gateway VPN do Cloud.
NEXT_HOP_INTERNET_GATEWAY O próximo salto é um gateway da Internet.
NEXT_HOP_BLACKHOLE O próximo salto é o buraco negro. Isto é, o próximo salto não existe ou não está em execução.

ForwardingRuleInfo

Apenas para exibição. Metadados associados a uma regra de encaminhamento do Compute Engine.

Representação JSON

{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string
}
Campos
displayName

string

Nome de uma regra de encaminhamento do Compute Engine.

uri

string

URI de uma regra de encaminhamento do Compute Engine.

matchedProtocol

string

Protocolo definido na regra de encaminhamento que corresponde ao teste.

matchedPortRange

string

Intervalo de portas definido na regra de encaminhamento que corresponde ao teste.

vip

string

VIP da regra de encaminhamento.

target

string

Tipo de destino da regra de encaminhamento.

networkUri

string

URI da rede. Válido apenas para o balanceador de carga interno.

VpnGatewayInfo

Apenas para exibição. Metadados associados a um gateway de VPN do Compute Engine.

Representação JSON

{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Campos
displayName

string

Nome de um gateway VPN.

uri

string

URI de um gateway VPN.

networkUri

string

URI de uma rede do Compute Engine em que o gateway VPN está configurado.

ipAddress

string

Endereço IP do gateway VPN.

vpnTunnelUri

string

Um túnel VPN associado a este gateway VPN. Pode haver vários túneis VPN configurados em um gateway VPN, e apenas o relevante para o teste é exibido.

region

string

Nome de uma região GCP em que este gateway VPN está configurado.

VpnTunnelInfo

Apenas para exibição. Metadados associados a um túnel de VPN do Compute Engine.

Representação JSON

{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Campos
displayName

string

Nome de um túnel VPN.

uri

string

URI de um túnel VPN.

sourceGateway

string

URI do gateway VPN na extremidade local do túnel.

remoteGateway

string

URI de um gateway VPN na extremidade remota do túnel.

remoteGatewayIp

string

Endereço IP do gateway VPN remoto.

sourceGatewayIp

string

Endereço IP do gateway VPN local.

networkUri

string

URI de uma rede do Compute Engine em que o túnel da VPN está configurado.

region

string

Nome de uma região GCP em que este túnel VPN está configurado.

routingType

enum (RoutingType)

Tipo da política de roteamento.

RoutingType

Tipos de política de roteamento VPN. Para detalhes, consulte Roteamento de redes e túneis.

ROUTING_TYPE_UNSPECIFIED

Tipo não especificado. Valor padrão.

ROUTE_BASED

VPN com base em rota.

POLICY_BASED

Roteamento com base em políticas.

DYNAMIC

Roteamento dinâmico (BGP).

Enums
ROUTING_TYPE_UNSPECIFIED Tipo não especificado. Valor padrão.
ROUTE_BASED VPN com base em rota.
POLICY_BASED Roteamento com base em políticas.
DYNAMIC Roteamento dinâmico (BGP).

DeliverInfo

Detalhes do estado final "entregar" e recurso associado.

Representação JSON

{
  "target": enum (Target),
  "resourceUri": string
}
Campos
target

enum (Target)

Tipo de destino para onde o pacote é entregue.

resourceUri

string

URI do recurso ao qual o pacote é entregue.

Meta

Entregue tipos de destino:

TARGET_UNSPECIFIED

Destino não especificado.

INSTANCE

O destino é uma instância do Compute Engine.

INTERNET

O destino é a Internet.

GOOGLE_API

O destino é uma API do Google.

Enums
TARGET_UNSPECIFIED Destino não especificado.
INSTANCE O destino é uma instância do Compute Engine.
INTERNET O destino é a Internet.
GOOGLE_API O destino é uma API do Google.

ForwardInfo

Detalhes do estado final "encaminhar" e recurso associado.

Representação JSON

{
  "target": enum (Target),
  "resourceUri": string
}
Campos
target

enum (Target)

Tipo de destino para onde este pacote é encaminhado.

resourceUri

string

URI do recurso para o qual o pacote é encaminhado.

Meta

Encaminhe tipos de destino.

TARGET_UNSPECIFIED

Destino não especificado.

PEERING_VPC

Encaminhado para uma rede de emparelhamento VPC.

VPN_GATEWAY

Encaminhado para um gateway de VPN em nuvem.

INTERCONNECT

Encaminhado para uma conexão de Cloud Interconnect.

GKE_MASTER

Encaminhado para um mestre de cluster do Google Kubernetes Engine Container.

IMPORTED_CUSTOM_ROUTE_NEXT_HOP

Encaminhado para o próximo salto de uma rota personalizada importada de uma VPC emparelhada.

Enums
TARGET_UNSPECIFIED Destino não especificado.
PEERING_VPC Encaminhado para uma rede de emparelhamento VPC.
VPN_GATEWAY Encaminhado para um gateway de VPN em nuvem.
INTERCONNECT Encaminhado para uma conexão de Cloud Interconnect.
GKE_MASTER Encaminhado para um mestre de cluster do Google Kubernetes Engine Container.
IMPORTED_CUSTOM_ROUTE_NEXT_HOP Encaminhado para o próximo salto de uma rota personalizada importada de uma VPC emparelhada.

AbortInfo

Detalhes do estado final "interromper" e recurso associado.

Representação JSON

{
  "cause": enum (Cause),
  "resourceUri": string
}
Campos
cause

enum (Cause)

Faz com que a análise seja interrompida.

resourceUri

string

URI do recurso que causou o cancelamento.

Causa

Tipos de causa da interrupção:

CAUSE_UNSPECIFIED

Causa não especificada.

UNKNOWN_NETWORK

Interrompido devido a rede desconhecida. A análise de acessibilidade não pode prosseguir porque o usuário não tem acesso às configurações de rede do projeto host, incluindo regras e rotas de firewall. Isso acontece quando o projeto é um projeto de serviço e os endpoints rastreados estão na rede do projeto host.

UNKNOWN_IP

Interrompido porque os endereços IP são desconhecidos.

UNKNOWN_PROJECT

Interrompido porque nenhuma informação do projeto pode ser derivada da entrada de teste.

PERMISSION_DENIED

Interrompido porque o usuário não tem permissão para acessar todas ou parte das configurações de rede necessárias para executar o teste.

NO_SOURCE_LOCATION

Interrompido porque nenhum endpoint de origem válido é derivado da solicitação de teste de entrada.

INVALID_ARGUMENT

Interrompido porque o ponto final de origem e/ou destino especificado no teste é inválido. Os possíveis motivos pelos quais um endpoint é inválido incluem: endereço IP malformado; instância inexistente ou URI da rede; Endereço IP fora do intervalo especificado de URI da rede; e instância que não tem a interface de rede na rede especificada.

NO_EXTERNAL_IP

Interrompido porque o tráfego é enviado de um IP público para uma instância sem um IP externo.

UNINTENDED_DESTINATION

Cancelado porque nenhum dos traces corresponde às informações de destino especificadas na solicitação de teste de entrada

TRACE_TOO_LONG

Interrompido porque o número de etapas no trace excede um determinado limite. Isso pode ser causado por uma repetição de roteamento.

Enums
CAUSE_UNSPECIFIED Causa não especificada.
UNKNOWN_NETWORK Interrompido devido a rede desconhecida. A análise de acessibilidade não pode prosseguir porque o usuário não tem acesso às configurações de rede do projeto host, incluindo regras e rotas de firewall. Isso acontece quando o projeto é um projeto de serviço e os endpoints rastreados estão na rede do projeto host.
UNKNOWN_IP Interrompido porque os endereços IP são desconhecidos.
UNKNOWN_PROJECT Interrompido porque nenhuma informação do projeto pode ser derivada da entrada de teste.
PERMISSION_DENIED Interrompido porque o usuário não tem permissão para acessar todas ou parte das configurações de rede necessárias para executar o teste.
NO_SOURCE_LOCATION Interrompido porque nenhum endpoint de origem válido é derivado da solicitação de teste de entrada.
INVALID_ARGUMENT Interrompido porque o ponto final de origem e/ou destino especificado no teste é inválido. Os possíveis motivos pelos quais um endpoint é inválido incluem: endereço IP malformado; instância inexistente ou URI da rede; Endereço IP fora do intervalo especificado de URI da rede; e instância que não tem a interface de rede na rede especificada.
NO_EXTERNAL_IP Interrompido porque o tráfego é enviado de um IP público para uma instância sem um IP externo.
UNINTENDED_DESTINATION Cancelado porque nenhum dos traces corresponde às informações de destino especificadas na solicitação de teste de entrada
TRACE_TOO_LONG Interrompido porque o número de etapas no trace excede um determinado limite que pode ser causado pelo loop de roteamento.

DropInfo

Detalhes do estado final "soltar" e recurso associado.

Representação JSON

{
  "cause": enum (Cause),
  "resourceUri": string
}
Campos
cause

enum (Cause)

Causa pela qual o pacote foi solto.

resourceUri

string

URI do recurso que causou a queda.

Causa

Tipos de causa de queda:

CAUSE_UNSPECIFIED

Causa não especificada.

UNKNOWN_EXTERNAL_ADDRESS

Endereço externo não pode ser encontrado sem um destino conhecido. Se o endereço for usado em um projeto GCP, forneça o código do projeto como entrada de teste.

FOREIGN_IP_DISALLOWED

Uma instância do Compute Engine só pode enviar ou receber um pacote com um IP externo se

ip_forward

está ativada.

FIREWALL_RULE

Descartado devido a uma regra de firewall a menos que permitido devido a um rastreamento de conexão.

NO_ROUTE

Ignorado por ausência de rotas.

ROUTE_BLACKHOLE

Descartado devido à rota inválida. O próximo salto da rota é um buraco negro.

ROUTE_WRONG_NETWORK

O pacote está sendo enviado para a rede errada (não intencional). Exemplo: você rastreia um pacote da VM1:Rede1 para VM2:Rede2, no entanto, a rota configurada na Rede1 envia o pacote destinado aos endereços IP da VM2 para a Rede3.

PRIVATE_TRAFFIC_TO_INTERNET

Pacote com endereço interno de destino enviado para Gateway de Internet.

PRIVATE_GOOGLE_ACCESS_DISALLOWED

A instância com apenas IP interno tenta acessar a API e os serviços do Google, mas o acesso privado ao Google não está ativado.

NO_EXTERNAL_ADDRESS

A instância com apenas um IP interno tenta acessar hosts externos, mas o Cloud NAT não está ativado na sub-rede, a menos que configurações especiais em uma VM permitam essa conexão. Consulte Configurações especiais para instâncias de VM para detalhes.

UNKNOWN_INTERNAL_ADDRESS

Endereço interno não encontrado para um destino conhecido. Se este for um cenário de VPC compartilhado, verifique se o código do projeto de serviço é fornecido como entrada de teste. Caso contrário, verifique se o endereço IP está sendo usado no projeto.

FORWARDING_RULE_MISMATCH

Protocolo e portas de regra de encaminhamento não correspondem ao cabeçalho do pacote.

FORWARDING_RULE_NO_INSTANCES

A regra de encaminhamento não tem back-ends configurados.

FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK

Os firewalls bloqueiam os testes de verificação de integridade dos back-end e fazem com que os back-ends não estejam disponíveis para o tráfego do balanceador de carga. Consulte [Regras de firewall de verificação de integridade](/load-balancing/docs/ health-checks#firewall_rules) para mais detalhes.

INSTANCE_NOT_RUNNING

Pacote enviado de ou para uma instância do Compute Engine que não está em um estado de execução.

TRAFFIC_TYPE_BLOCKED

O tipo de tráfego está bloqueado e o usuário não pode configurar uma regra de firewall para habilitá-lo. Consulte [Tráfego sempre bloqueado](/vpc/docs/firewalls# lockedtraffic) para mais detalhes.

GKE_MASTER_UNAUTHORIZED_ACCESS

O acesso ao endpoint do mestre GKE não está autorizado. Consulte [Acesso aos endpoints do cluster](/kubernetes-engine/docs/how-to/ private-clusters#access_to_the_cluster_endpoints) para mais detalhes.

Enums
CAUSE_UNSPECIFIED Causa não especificada.
UNKNOWN_EXTERNAL_ADDRESS Endereço externo não pode ser encontrado sem um destino conhecido.
FOREIGN_IP_DISALLOWED

uma instância do Compute Engine pode enviar ou receber apenas um pacote com um IP externo

if ip_forward

está ativada.

FIREWALL_RULE Descartado devido a uma regra de firewall a menos que permitido devido a um rastreamento de conexão.
NO_ROUTE Ignorado por ausência de rotas.
ROUTE_BLACKHOLE Descartado devido à rota inválida. O próximo salto da rota é um buraco negro.
ROUTE_WRONG_NETWORK O pacote está sendo enviado para a rede errada (não intencional). Exemplo: o usuário rastreia um pacote da VM1:Rede1 para VM2:Rede2, no entanto, a rota configurada na Rede1 envia o pacote destinado aos endereços IP da VM2 para a Rede3.
PRIVATE_TRAFFIC_TO_INTERNET Pacote com endereço interno de destino enviado para Gateway de Internet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED Instância apenas com um IP interno tenta acessar a API e os Serviços do Google. O acesso privado do Google não está ativado.
NO_EXTERNAL_ADDRESS A instância com apenas um IP interno tenta acessar hosts externos, mas o Cloud NAT não está ativado na sub-rede, a menos que configurações especiais em uma VM permitam essa conexão. Consulte Configurações especiais para instâncias de VM para detalhes.
UNKNOWN_INTERNAL_ADDRESS Endereço interno não encontrado para um destino conhecido.
FORWARDING_RULE_MISMATCH Protocolo e portas de regra de encaminhamento não correspondem ao cabeçalho do pacote.
FORWARDING_RULE_NO_INSTANCES A regra de encaminhamento não tem back-ends configurados.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK Os firewalls bloqueiam os testes de verificação de integridade dos back-end e fazem com que os back-ends não estejam disponíveis para o tráfego do balanceador de carga. Consulte [Regras de firewall de verificação de integridade](/load-balancing/docs/ health-checks#firewall_rules) para mais detalhes.
INSTANCE_NOT_RUNNING Pacote enviado de ou para uma instância do Compute Engine que não está em um estado de execução.
TRAFFIC_TYPE_BLOCKED O tipo de tráfego está bloqueado e o usuário não pode configurar uma regra de firewall para habilitá-lo. Consulte [Tráfego sempre bloqueado](/vpc/docs/firewalls# lockedtraffic) para mais detalhes.
GKE_MASTER_UNAUTHORIZED_ACCESS Acesso não autorizado ao endpoint do mestre do GKE. Consulte [Acesso aos endpoints do cluster](/kubernetes-engine/docs/how-to/ private-clusters#access_to_the_cluster_endpoints) para mais detalhes.

LoadBalancerInfo

Apenas para exibição. Metadados associados a um balanceador de carga.

Representação JSON

{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Campos
loadBalancerType

enum (LoadBalancerType)

Tipo do balanceador de carga.

healthCheckUri

string

URI da verificação de integridade do balanceador de carga.

backends[]

object (LoadBalancerBackend)

Informações para os back-ends do loadbalancer.

backendType

enum (BackendType)

Tipo de configuração de back-end do balanceador de carga.

backendUri

string

URI de configuração de back-end.

LoadBalancerType

A definição de tipo para um balanceador de carga:

LOAD_BALANCER_TYPE_UNSPECIFIED

Tipo não especificado.

INTERNAL_TCP_UDP

Balanceador de carga TCP/UDP interno.

NETWORK_TCP_UDP

Balanceador de carga de rede TCP/UDP.

HTTP_PROXY

Balanceador de carga de proxy HTTP(S).

TCP_PROXY

Balanceador de carga de proxy TCP.

SSL_PROXY

Balanceador de carga de proxy SSL.

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED Tipo não especificado.
INTERNAL_TCP_UDP Balanceador de carga TCP/UDP interno.
NETWORK_TCP_UDP Balanceador de carga de rede TCP/UDP.
HTTP_PROXY Balanceador de carga de proxy HTTP(S).
TCP_PROXY Balanceador de carga de proxy TCP.
SSL_PROXY Balanceador de carga de proxy SSL.

LoadBalancerBackend

Apenas para exibição. Metadados associados a um back-end de balanceador de carga específico.

Representação JSON

{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Campos
displayName

string

Nome de uma instância ou endpoint da rede do Compute Engine.

uri

string

URI de uma instância do Compute Engine ou endpoint de rede.

healthCheckFirewallState

enum (HealthCheckFirewallState)

Estado da configuração do firewall de verificação de integridade.

healthCheckAllowingFirewallRules[]

string

Uma lista de URIs de regra de firewall que permitem análises de intervalos de IP de verificação de integridade.

healthCheckBlockingFirewallRules[]

string

Uma lista de URIs de regra de firewall que bloqueiam análises dos intervalos de IP de verificação de integridade.

HealthCheckFirewallState

Estado de uma configuração de firewall de verificação de integridade:

HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED

Estado não especificado. Estado padrão se não for preenchido.

CONFIGURED

Há regras de firewall configuradas para permitir análises de verificação de integridade ao back-end.

MISCONFIGURED

Há regras de firewall configuradas para permitir intervalos de verificação de integridade parciais ou bloquear todos os intervalos de verificação de integridade. Se uma sondagem de verificação de integridade for enviado de intervalos de IP negados, a verificação de integridade para o back-end falhará. Em seguida, o back-end será marcado como não íntegro e não receberá o tráfego enviado para o balanceador de carga.

Enums
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED Estado não especificado. Estado padrão se não for preenchido.
CONFIGURED Há regras de firewall configuradas para permitir análises de verificação de integridade ao back-end.
MISCONFIGURED Há regras de firewall configuradas para permitir intervalos de verificação de integridade parciais ou bloquear todos os intervalos de verificação de integridade. Se uma sondagem de verificação de integridade for enviado de intervalos de IP negados, a verificação de integridade para o back-end falhará. Em seguida, o back-end será marcado como não íntegro e não receberá o tráfego enviado para o balanceador de carga.

BackendType

A definição de tipo para uma configuração de back-end do balanceador de carga:

BACKEND_TYPE_UNSPECIFIED

Tipo não especificado.

BACKEND_SERVICE

Serviço de back-end como back-end do balanceador de carga.

TARGET_POOL

Pool de destino como back-end do balanceador de carga.

Enums
BACKEND_TYPE_UNSPECIFIED Tipo não especificado.
BACKEND_SERVICE Serviço de back-end como back-end do balanceador de carga.
TARGET_POOL Pool de destino como back-end do balanceador de carga.

NetworkInfo

Apenas para exibição. Metadados associados a uma rede do Compute Engine.

Representação JSON

{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
Campos
displayName

string

Nome de uma rede do Compute Engine.

uri

string

URI de uma rede do Compute Engine.

matchedIpRange

string

O intervalo de IPs que corresponde ao teste.

Métodos

create

Cria um novo Connectivity Test.

delete

Exclui um ConnectivityTest específico.

get

Consegue os detalhes de um Connectivity Test específico.

getIamPolicy

Busca a política de controle de acesso de um recurso.

list

Lista todos os Connectivity Tests pertencentes a um projeto.

patch

Atualiza a configuração de um ConnectivityTest atual.

rerun

Execute novamente um ConnectivityTest atual.

setIamPolicy

Define a política de controle de acesso no recurso especificado.

testIamPermissions

Retorna permissões do autor da chamada no recurso especificado.