REST Resource: projects.locations.global.connectivityTests

Risorsa: ConnectivityTest

Un test di connettività per un'analisi della connettività di rete.

Rappresentazione JSON 
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "bypassFirewallChecks": boolean
}
Campi
name

string

Identificatore. Nome univoco della risorsa nel formato: projects/{projectId}/locations/global/connectivityTests/{testId}
description

string

La descrizione del test di connettività fornita dall'utente. Massimo 512 caratteri.
source

object (Endpoint)

Obbligatorio. Specifiche dell'origine del test di connettività.

Puoi utilizzare una combinazione di indirizzo IP di origine, istanza di macchina virtuale (VM) o rete Compute Engine per identificare in modo univoco la località di origine.

Esempi: se l'indirizzo IP di origine è un indirizzo IP interno all'interno di una rete Virtual Private Cloud (VPC) di Google Cloud, devi specificare anche la rete VPC. Altrimenti, specifica l'istanza VM, che contiene già l'indirizzo IP interno e le informazioni sulla rete VPC.

Se l'origine del test si trova all'interno di una rete on-premise, devi fornire la rete VPC di destinazione.

Se l'endpoint di origine è un'istanza VM Compute Engine con più interfacce di rete, l'istanza stessa non è sufficiente per identificare l'endpoint. Pertanto, devi anche specificare l'indirizzo IP di origine o la rete VPC.

Un'analisi di raggiungibilità viene eseguita anche se la posizione di origine è ambigua. Tuttavia, il risultato del test potrebbe includere endpoint che non intendi testare.
destination

object (Endpoint)

Obbligatorio. Specifica della destinazione del test di connettività.

Puoi utilizzare una combinazione di indirizzo IP di destinazione, istanza VM Compute Engine o rete VPC per identificare in modo univoco la posizione di destinazione.

Anche se l'indirizzo IP di destinazione non è univoco, la località dell'IP di origine sarà univoca. Di solito, l'analisi può dedurre l'endpoint di destinazione dalle informazioni sulla route.

Se la destinazione specificata è un'istanza VM e l'istanza ha più interfacce di rete, devi specificare anche un indirizzo IP di destinazione o una rete VPC per identificare l'interfaccia di destinazione.

Un'analisi di raggiungibilità viene eseguita anche se la località di destinazione è ambigua. Tuttavia, il risultato può includere endpoint che non intendi testare.
protocol

string

Protocollo IP del test. Se non viene fornito, si presume "TCP".
relatedProjects[]

string

Altri progetti che potrebbero essere pertinenti per l'analisi della raggiungibilità. Questo vale per gli scenari in cui un test può superare i confini del progetto.
displayName

string

Solo output. Il nome visualizzato di un test di connettività.
labels

map (key: string, value: string)

Etichette delle risorse per rappresentare i metadati forniti dall'utente.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
createTime

string (Timestamp format)

Solo output. Ora in cui è stato creato il test.

Un timestamp nel formato RFC3339 UTC "Zulu" con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Solo output. L'ora in cui la configurazione del test è stata aggiornata.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
reachabilityDetails

object (ReachabilityDetails)

Solo output. I dettagli sulla raggiungibilità di questo test dall'ultima esecuzione. I dettagli vengono aggiornati durante la creazione di un nuovo test, l'aggiornamento di un test esistente o l'attivazione di una nuova esecuzione una tantum di un test esistente.
probingDetails

object (ProbingDetails)

Solo output. I dettagli del rilevamento di questo test dall'ultima esecuzione, presenti solo per i test applicabili. I dettagli vengono aggiornati quando viene creato un nuovo test, aggiornato un test esistente o attivata una nuova esecuzione di un test esistente.
bypassFirewallChecks

boolean

Indica se il test deve saltare il controllo del firewall. Se non viene fornito, si presuppone che sia falso.

Endpoint

Origine o destinazione del test di connettività.

Rappresentazione JSON 
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "cloudSqlInstance": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
Campi
ipAddress

string

L'indirizzo IP dell'endpoint, che può essere un indirizzo IP esterno o interno.
port

integer

La porta del protocollo IP dell'endpoint. Applicabile solo se il protocollo è TCP o UDP.
instance

string

URI di un'istanza Compute Engine.
forwardingRule

string

Una regola di forwarding e l'indirizzo IP corrispondente rappresentano la configurazione frontend di un bilanciatore del carico Google Cloud. Le regole di forwarding vengono utilizzate anche per il forwarding del protocollo, Private Service Connect e altri servizi di rete per fornire informazioni di forwarding nel piano di controllo. Formato: projects/{project}/global/forwardingRules/{id} o projects/{project}/regions/{region}/forwardingRules/{id}
gkeMasterCluster

string

Un URI cluster per il master Google Kubernetes Engine.
cloudSqlInstance

string

Un URI istanza Cloud SQL.
cloudFunction

object (CloudFunctionEndpoint)

Una funzione Cloud.
appEngineVersion

object (AppEngineVersionEndpoint)

Una versione del servizio App Engine.
cloudRunRevision

object (CloudRunRevisionEndpoint)

Una revisione Cloud Run
network

string

Un URI di rete Compute Engine.
networkType

enum (NetworkType)

Tipo di rete in cui si trova l'endpoint. Applicabile solo all'endpoint di origine, poiché il tipo di rete di destinazione può essere dedotto dall'origine.
projectId

string

ID progetto in cui si trova l'endpoint. L'ID progetto può essere dedotto dall'URI se fornisci un URI di rete o di istanza VM. Di seguito sono riportati due casi in cui devi fornire l'ID progetto: 1. È specificato solo l'indirizzo IP e questo si trova in un progetto Google Cloud. 2. Quando utilizzi un VPC condiviso e l'indirizzo IP fornito proviene dal progetto di servizio. In questo caso, la rete in cui risiede l'indirizzo IP è definita nel progetto host.
forwardingRuleTarget

enum (ForwardingRuleTarget)

Solo output. Specifica il tipo di destinazione della regola di forwarding.
loadBalancerId

string

Solo output. ID del bilanciatore del carico a cui fa riferimento la regola di inoltro. Vuoto per le regole di forwarding non correlate ai bilanciatori del carico.
loadBalancerType

enum (LoadBalancerType)

Solo output. Tipo di bilanciatore del carico a cui punta la regola di forwarding.

ForwardingRuleTarget

Tipo della destinazione di una regola di inoltro.

Enum
FORWARDING_RULE_TARGET_UNSPECIFIED La destinazione della regola di inoltro è sconosciuta.
INSTANCE Istanza Compute Engine per il forwarding del protocollo.
LOAD_BALANCER Bilanciatore del carico. Il tipo specifico è disponibile all'indirizzo loadBalancerType.
VPN_GATEWAY Gateway Cloud VPN classico.
PSC La regola di inoltro è un endpoint Private Service Connect.

LoadBalancerType

Tipo di bilanciatore del carico. Per saperne di più, consulta Riepilogo dei bilanciatori del carico Google Cloud.

Enum
LOAD_BALANCER_TYPE_UNSPECIFIED La regola di forwarding punta a una destinazione diversa rispetto a un bilanciatore del carico o a un tipo di bilanciatore del carico sconosciuto.
HTTPS_ADVANCED_LOAD_BALANCER Bilanciatore del carico HTTP(S) esterno globale.
HTTPS_LOAD_BALANCER Bilanciatore del carico HTTP(S) esterno globale (versione classica)
REGIONAL_HTTPS_LOAD_BALANCER Bilanciatore del carico HTTP(S) esterno regionale.
INTERNAL_HTTPS_LOAD_BALANCER Bilanciatore del carico HTTP(S) interno.
SSL_PROXY_LOAD_BALANCER Bilanciatore del carico del proxy SSL esterno.
TCP_PROXY_LOAD_BALANCER Bilanciatore del carico proxy TCP esterno.
INTERNAL_TCP_PROXY_LOAD_BALANCER Bilanciatore del carico del proxy TCP regionale interno.
NETWORK_LOAD_BALANCER Bilanciatore del carico di rete TCP/UDP esterno.
LEGACY_NETWORK_LOAD_BALANCER Bilanciatore del carico di rete TCP/UDP esterno basato su pool di destinazione.
TCP_UDP_INTERNAL_LOAD_BALANCER Bilanciatore del carico TCP/UDP interno.

CloudFunctionEndpoint

Wrapper per gli attributi della Cloud Function.

Rappresentazione JSON 
{
  "uri": string
}
Campi
uri

string

Un nome di funzione Cloud Functions.

AppEngineVersionEndpoint

Wrapper per gli attributi della versione del servizio App Engine.

Rappresentazione JSON 
{
  "uri": string
}
Campi
uri

string

Un nome della versione del servizio di App Engine.

CloudRunRevisionEndpoint

Wrapper per gli attributi di revisione Cloud Run.

Rappresentazione JSON 
{
  "uri": string
}
Campi
uri

string

Un URI revisione Cloud Run. Il formato è: projects/{project}/locations/{location}/revisions/{revision}

NetworkType

La definizione del tipo di rete di un endpoint. Utilizza una delle seguenti opzioni:

Enum
NETWORK_TYPE_UNSPECIFIED Tipo predefinito se non specificato.
GCP_NETWORK Una rete ospitata all'interno di Google Cloud. Per ricevere un output più dettagliato, specifica l'URI per la rete di origine o di destinazione.
NON_GCP_NETWORK Una rete ospitata al di fuori di Google Cloud. Può essere una rete on-premise o una rete ospitata da un altro cloud provider.

ReachabilityDetails

Risultati dell'analisi della configurazione dell'ultima esecuzione del test.

Rappresentazione JSON 
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Campi
result

enum (Result)

Il risultato complessivo dell'analisi della configurazione del test.
verifyTime

string (Timestamp format)

L'ora dell'analisi della configurazione.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
error

object (Status)

I dettagli di un errore o di un annullamento dell'analisi di raggiungibilità.
traces[]

object (Trace)

Il risultato può contenere un elenco di tracce se un test ha più percorsi possibili nella rete, ad esempio quando l'endpoint di destinazione è un bilanciatore del carico con più backend.

Risultato

Il risultato complessivo dell'analisi della configurazione del test.

Enum
RESULT_UNSPECIFIED Nessun risultato specificato.
REACHABLE

Gli scenari possibili sono:

  • L'analisi della configurazione ha stabilito che un pacchetto proveniente dall'origine dovrebbe raggiungere la destinazione.
  • L'analisi non è stata completata perché l'utente non dispone dell'autorizzazione per alcune delle risorse nella traccia. Tuttavia, quando l'autorizzazione dell'utente non era più sufficiente, la traccia era riuscita finora.
UNREACHABLE È previsto che un pacchetto proveniente dall'origine venga eliminato prima di raggiungere la destinazione.
AMBIGUOUS Gli endpoint di origine e di destinazione non identificano in modo univoco la posizione di test nella rete e il risultato della connettività contiene più tracce. Per alcune tracce, un pacchetto potrebbe essere consegnato, mentre per altre non lo è. Questo risultato viene assegnato anche all'analisi della configurazione del percorso di ritorno se da solo deve essere RAGGIUNGIBILE, ma l'analisi della configurazione del percorso di inoltro è AMBIGUO.
UNDETERMINED

L'analisi della configurazione non è stata completata. I possibili motivi sono:

  • Si è verificato un errore relativo alle autorizzazioni, ad esempio, l'utente potrebbe non disporre dell'autorizzazione di lettura per tutte le risorse denominate nel test.
  • Si è verificato un errore interno.
  • L'analizzatore ha ricevuto un argomento non valido o non supportato oppure non è stato in grado di identificare un endpoint noto.

Trace

Trace rappresenta un percorso simulato di inoltro dei pacchetti.

  • Ogni traccia contiene più passaggi ordinati.
  • Ogni passaggio si trova in uno stato particolare con una configurazione associata.
  • Lo stato è classificato come stato finale o non finale.
  • A ogni stato finale è associato un motivo.
  • Ogni traccia deve terminare con uno stato finale (l'ultimo passaggio).
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
Rappresentazione JSON 
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
Campi
endpointInfo

object (EndpointInfo)

Ricavato dalla definizione degli endpoint di origine e di destinazione specificata dalla richiesta dell'utente e convalidata dal modello del piano dati. Se sono presenti più tracce che partono da località di origine diverse, le informazioni endpoint potrebbero essere diverse tra le tracce.
steps[]

object (Step)

Una traccia di un test contiene più passaggi dallo stato iniziale allo stato finale (inviato, eliminato, inoltrato o interrotto).

I passaggi sono ordinati in base alla sequenza di elaborazione all'interno della macchina a stato di rete simulata. È fondamentale mantenere l'ordine dei passaggi ed evitare di riordinarli o ordinarli.
forwardTraceId

integer

ID della traccia. Per le tracce di inoltro, questo ID è univoco per ogni traccia. Per le tracce di ritorno, corrisponde all'ID della traccia di inoltro associata. Una singola traccia in avanti può essere associata a nessuna, una o più tracce di ritorno.

EndpointInfo

Solo per la visualizzazione. La specifica degli endpoint per il test. EndpointInfo derivano dall'endpoint di origine e di destinazione e convalidato dal modello del piano dati di backend.

Rappresentazione JSON 
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
Campi
sourceIp

string

Indirizzo IP di origine.
destinationIp

string

Indirizzo IP di destinazione.
protocol

string

Protocollo IP in formato stringa, ad esempio "TCP", "UDP", "ICMP".
sourcePort

integer

Porta di origine. Valido solo se il protocollo è TCP o UDP.
destinationPort

integer

Porta di destinazione. Valido solo se il protocollo è TCP o UDP.
sourceNetworkUri

string

URI della rete da cui proviene questo pacchetto.
destinationNetworkUri

string

URI della rete a cui viene inviato il pacchetto.
sourceAgentUri

string

URI dell'agente di telemetria di origine da cui ha origine questo pacchetto.

Passaggio

Un percorso di inoltro simulato è composto da più passaggi. Ogni passaggio ha uno stato ben definito e una configurazione associata.

Rappresentazione JSON 
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
Campi
description

string

Una descrizione del passaggio. In genere si tratta di un riepilogo dello stato.
state

enum (State)

Ogni passaggio si trova in uno degli stati predefiniti.
causesDrop

boolean

Si tratta di un passaggio che porta al calo di stato finale.
projectId

string

ID progetto contenente la configurazione che questo passaggio sta convalidando.
Campo unione step_info. Configurazione o metadati associati a ogni passaggio. La configurazione viene filtrata in base all'autorizzazione dello spettatore. Se un visualizzatore non dispone dell'autorizzazione per visualizzare la configurazione in questo passaggio, per gli stati non finali viene compilato uno stato speciale (VIEWER_PERMISSION_MISSING) e la configurazione viene cancellata per lo stato finale. step_info può essere solo uno dei seguenti:
instance

object (InstanceInfo)

Mostra le informazioni di un'istanza Compute Engine.
firewall

object (FirewallInfo)

Visualizza le informazioni di una regola firewall di Compute Engine.
route

object (RouteInfo)

Mostra le informazioni di una route Compute Engine.
endpoint

object (EndpointInfo)

Mostra le informazioni dell'origine e della destinazione sottoposte ad analisi. Le informazioni sull'endpoint in uno stato intermedio possono differire dall'input iniziale, in quanto potrebbero essere modificate da uno stato come NAT o Proxy di connessione.
googleService

object (GoogleServiceInfo)

Visualizzare le informazioni su un servizio Google
forwardingRule

object (ForwardingRuleInfo)

Visualizza le informazioni di una regola di forwarding di Compute Engine.
vpnGateway

object (VpnGatewayInfo)

Mostra le informazioni di un gateway VPN di Compute Engine.
vpnTunnel

object (VpnTunnelInfo)

Visualizza le informazioni di un tunnel VPN di Compute Engine.
vpcConnector

object (VpcConnectorInfo)

Visualizza le informazioni di un connettore VPC.
deliver

object (DeliverInfo)

Mostra le informazioni relative allo stato finale "deliver" e al relativo motivo.
forward

object (ForwardInfo)

Mostra le informazioni relative allo stato finale "inoltrato" e al relativo motivo.
abort

object (AbortInfo)

Mostra le informazioni relative allo stato finale "abort" e al relativo motivo.
drop

object (DropInfo)

Visualizza le informazioni sul "calo" dello stato finale e motivo.
loadBalancer
(deprecated)

object (LoadBalancerInfo)

Visualizza le informazioni dei bilanciatori del carico. È stato deprecato a favore del campo loadBalancerBackendInfo e non viene utilizzato nei nuovi test.
network

object (NetworkInfo)

Visualizza le informazioni di una rete Google Cloud.
gkeMaster

object (GKEMasterInfo)

Visualizza le informazioni di un master del cluster Google Kubernetes Engine.
cloudSqlInstance

object (CloudSQLInstanceInfo)

Visualizza le informazioni di un'istanza Cloud SQL.
cloudFunction

object (CloudFunctionInfo)

Mostra le informazioni di una funzione Cloud.
appEngineVersion

object (AppEngineVersionInfo)

Visualizza le informazioni di una versione del servizio App Engine.
cloudRunRevision

object (CloudRunRevisionInfo)

Visualizza le informazioni di una revisione di Cloud Run.
nat

object (NatInfo)

Mostra le informazioni di una NAT.
proxyConnection

object (ProxyConnectionInfo)

Mostra le informazioni di una connessione proxy.
loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

Mostra le informazioni di un backend del bilanciatore del carico specifico.
storageBucket

object (StorageBucketInfo)

Mostra le informazioni di un bucket di archiviazione. Utilizzato solo per le tracce di reso.
serverlessNeg

object (ServerlessNegInfo)

Visualizza le informazioni del backend di un gruppo di endpoint di rete serverless. Utilizzato solo per le tracce di reso.

Stato

Tipo di stati definiti nella macchina degli stati della rete. Ogni passaggio dell'analisi dei pacchetti si trova in uno stato specifico.

Enum
STATE_UNSPECIFIED Stato non specificato.
START_FROM_INSTANCE Stato iniziale: pacchetto proveniente da un'istanza Compute Engine. Il campo InstanceInfo viene compilato con le informazioni iniziali sull'istanza.
START_FROM_INTERNET Stato iniziale: pacchetto proveniente da internet. Le informazioni dell'endpoint sono compilate.
START_FROM_GOOGLE_SERVICE Stato iniziale: pacchetto proveniente da un servizio Google. Le informazioni relative a googleService sono state compilate.
START_FROM_PRIVATE_NETWORK Stato iniziale: pacchetto proveniente da una rete VPC o on-premise con indirizzo IP sorgente interno. Se l'origine è una rete VPC visibile all'utente, le informazioni della rete vengono compilate con i dettagli della rete.
START_FROM_GKE_MASTER Stato iniziale: pacchetto proveniente da un master del cluster Google Kubernetes Engine. Un GKEMasterInfo viene compilato con le informazioni dell'istanza iniziale.
START_FROM_CLOUD_SQL_INSTANCE Stato iniziale: pacchetto proveniente da un'istanza Cloud SQL. Un elemento CloudSQLInstanceInfo viene compilato con le informazioni di avvio dell'istanza.
START_FROM_CLOUD_FUNCTION Stato iniziale: pacchetto proveniente da una Funzione Cloud. Un oggetto CloudFunctionInfo viene compilato con le informazioni sulla funzione iniziale.
START_FROM_APP_ENGINE_VERSION Stato iniziale: pacchetto proveniente da una versione del servizio App Engine. Un campo AppEngineVersionInfo viene compilato con le informazioni sulla versione iniziale.
START_FROM_CLOUD_RUN_REVISION Stato iniziale: pacchetto proveniente da una revisione Cloud Run. Un elemento CloudRunRevisionInfo viene compilato con le informazioni iniziali sulla revisione.
START_FROM_STORAGE_BUCKET Stato iniziale: pacchetto proveniente da un bucket di archiviazione. Utilizzato solo per le tracce di reso. Le informazioni su storageBucket sono compilate.
START_FROM_PSC_PUBLISHED_SERVICE Stato iniziale: pacchetto proveniente da un servizio pubblicato che utilizza Private Service Connect. Utilizzato solo per le tracce di ritorno.
START_FROM_SERVERLESS_NEG Stato iniziale: pacchetto proveniente dal backend di un gruppo di endpoint di rete serverless. Utilizzato solo per le tracce di ritorno. Le informazioni serverlessNeg vengono compilate.
APPLY_INGRESS_FIREWALL_RULE Stato del controllo della configurazione: verifica la regola firewall in entrata.
APPLY_EGRESS_FIREWALL_RULE Stato controllo configurazione: verifica la regola firewall in uscita.
APPLY_ROUTE Stato controllo configurazione: verifica route.
APPLY_FORWARDING_RULE Stato controllo configurazione: corrispondenza regola di forwarding.
ANALYZE_LOAD_BALANCER_BACKEND Controllo della configurazione dello stato: verifica la configurazione del backend del bilanciatore del carico.
SPOOFING_APPROVED Stato controllo configurazione: pacchetto inviato o ricevuto con indirizzo IP esterno e consentito.
ARRIVE_AT_INSTANCE Stato inoltro: arrivo a un'istanza Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER

Stato di inoltro: arrivo a un bilanciatore del carico interno di Compute Engine.
ARRIVE_AT_EXTERNAL_LOAD_BALANCER

Stato inoltro: arrivo a un bilanciatore del carico esterno Compute Engine.
ARRIVE_AT_VPN_GATEWAY Stato inoltro: arrivo a un gateway Cloud VPN.
ARRIVE_AT_VPN_TUNNEL Stato di forwarding: in arrivo in un tunnel Cloud VPN.
ARRIVE_AT_VPC_CONNECTOR Stato di forwarding: in arrivo a un connettore VPC.
NAT Stato di transizione: intestazione del pacchetto tradotta.
PROXY_CONNECTION Stato di transizione: la connessione originale è stata terminata e viene avviata una nuova connessione inviata tramite proxy.
DELIVER Stato finale: il pacchetto potrebbe essere consegnato.
DROP Stato finale: il pacchetto potrebbe essere ignorato.
FORWARD Stato finale: il pacchetto potrebbe essere inoltrato a una rete con una configurazione sconosciuta.
ABORT Stato finale: l'analisi viene interrotta.
VIEWER_PERMISSION_MISSING Stato speciale: l'utente che visualizza il risultato del test non ha l'autorizzazione per vedere la configurazione in questo passaggio.

InstanceInfo

Solo per visualizzazione. Metadati associati a un'istanza Compute Engine.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
Campi
displayName

string

Nome di un'istanza Compute Engine.
uri

string

URI di un'istanza Compute Engine.
interface

string

Nome dell'interfaccia di rete di un'istanza Compute Engine.
networkUri

string

URI di una rete Compute Engine.
internalIp

string

Indirizzo IP interno dell'interfaccia di rete.
externalIp

string

Indirizzo IP esterno dell'interfaccia di rete.
networkTags[]

string

Tag di rete configurati sull'istanza.
serviceAccount
(deprecated)

string

Account di servizio autorizzato per l'istanza.
pscNetworkAttachmentUri

string

URI del collegamento di rete PSC a cui è collegato il NIC (se pertinente).

FirewallInfo

Solo per visualizzazione. Metadati associati a una regola firewall VPC, a una regola firewall VPC implicita o a una regola di criterio firewall.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
Campi
displayName

string

Il nome visualizzato della regola firewall. Questo campo potrebbe essere vuoto per le regole dei criteri firewall.
uri

string

L'URI della regola firewall. Questo campo non è applicabile alle regole firewall VPC implicite.
direction

string

Valori possibili: INGRESS, EGRESS
action

string

Valori possibili: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP
priority

integer

La priorità della regola firewall.
networkUri

string

L'URI della rete VPC a cui è associata la regola firewall. Questo campo non è applicabile alle regole dei criteri firewall gerarchici.
targetTags[]

string

I tag di destinazione definiti dalla regola del firewall VPC. Questo campo non è applicabile alle regole del criterio firewall.
targetServiceAccounts[]

string

Gli account di servizio di destinazione specificati dalla regola firewall.
policy

string

Il nome del criterio firewall a cui è associato questa regola. Questo campo non è applicabile alle regole firewall VPC e alle regole firewall VPC implicite.
policyUri

string

L'URI del criterio firewall a cui è associata questa regola. Questo campo non è applicabile alle regole del firewall VPC e alle regole firewall VPC implicite.
firewallRuleType

enum (FirewallRuleType)

Il tipo di regola firewall.

FirewallRuleType

Il tipo di regola firewall.

Enum
FIREWALL_RULE_TYPE_UNSPECIFIED Tipo non specificato.
HIERARCHICAL_FIREWALL_POLICY_RULE Regola del criterio firewall gerarchico. Per maggiori dettagli, consulta Panoramica dei criteri firewall gerarchici.
VPC_FIREWALL_RULE regola firewall VPC. Per maggiori dettagli, consulta Panoramica delle regole firewall VPC.
IMPLIED_VPC_FIREWALL_RULE Regola firewall VPC implicita. Per maggiori dettagli, consulta Regole implicite.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE Regole firewall implicite gestite dall'accesso VPC serverless per consentire l'accesso in entrata. Non sono visibili nella console Google Cloud. Per maggiori dettagli, vedi Regole implicite del connettore VPC.
NETWORK_FIREWALL_POLICY_RULE Regola del criterio firewall di rete globale. Per maggiori dettagli, vedi Criteri del firewall di rete.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE Regola del criterio firewall di rete a livello di regione. Per maggiori dettagli, vedi Criteri firewall di rete regionali.
UNSUPPORTED_FIREWALL_POLICY_RULE Regola del criterio firewall contenente attributi non ancora supportati nei test di connettività. L'analisi del firewall viene saltata se è possibile trovare una corrispondenza per una regola di questo tipo. Consulta l'elenco delle configurazioni non supportate.
TRACKING_STATE Stato di monitoraggio per il traffico di risposta creato quando il traffico di richiesta passa attraverso la regola firewall di autorizzazione. Per maggiori dettagli, consulta le specifiche delle regole firewall.

RouteInfo

Solo per la visualizzazione. Metadati associati a un percorso Compute Engine.

Rappresentazione JSON 
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nccHubUri": string,
  "nccSpokeUri": string
}
Campi
routeType

enum (RouteType)

Tipo di percorso.
nextHopType

enum (NextHopType)

Tipo di hop successivo.
routeScope

enum (RouteScope)

Indica dove è applicabile il percorso.
displayName

string

Nome di una route.
uri

string

URI di un percorso. Le route dinamiche, statiche di peering e dinamiche di peering non hanno un URI. Anche la route pubblicizzata dalla VPC di Google Cloud alla rete on-premise non ha un URI.
destIpRange

string

Intervallo IP di destinazione della route.
nextHop

string

Hop successivo della route.
networkUri

string

URI di una rete Compute Engine. Solo route NETWORK.
priority

integer

Priorità della route.
instanceTags[]

string

Tag istanza del percorso.
srcIpRange

string

Intervallo di indirizzi IP di origine della route. Solo route basate su criteri.
destPortRanges[]

string

Intervalli di porte di destinazione del percorso. Solo route basate su criteri.
srcPortRanges[]

string

Intervalli di porte di origine della route. Solo route basate su criteri.
protocols[]

string

Protocolli del percorso. Solo route basate su criteri.
nccHubUri

string

URI di un hub NCC. Solo route NCC_HUB.
nccSpokeUri

string

URI di uno Spoke NCC. Solo route NCC_HUB.

RouteType

Tipo di percorso:

Enum
ROUTE_TYPE_UNSPECIFIED Tipo non specificato. Valore predefinito.
SUBNET Route è una route della subnet creata automaticamente dal sistema.
STATIC Percorso statico creato dall'utente, inclusa la route predefinita per internet.
DYNAMIC Route dinamica scambiata tra peer BGP.
PEERING_SUBNET Una route della subnet ricevuta dalla rete di peering.
PEERING_STATIC Una route statica ricevuta dalla rete di peering.
PEERING_DYNAMIC Una route dinamica ricevuta dalla rete di peering.
POLICY_BASED Route basata su criteri.

NextHopType

Tipo di hop successivo:

Enum
NEXT_HOP_TYPE_UNSPECIFIED Tipo non specificato. Valore predefinito.
NEXT_HOP_IP L'hop successivo è un indirizzo IP.
NEXT_HOP_INSTANCE L'hop successivo è un'istanza Compute Engine.
NEXT_HOP_NETWORK L'hop successivo è un gateway di rete VPC.
NEXT_HOP_PEERING L'hop successivo è una VPC di peering.
NEXT_HOP_INTERCONNECT L'hop successivo è un'interconnessione.
NEXT_HOP_VPN_TUNNEL L'hop successivo è un tunnel VPN.
NEXT_HOP_VPN_GATEWAY L'hop successivo è un gateway VPN. Questo scenario si verifica solo quando viene tracciata la connettività da una rete on-premise a Google Cloud tramite una VPN. L'analisi simula un pacchetto che parte dalla rete on-premise attraverso un tunnel VPN e arriva a un gateway Cloud VPN.
NEXT_HOP_INTERNET_GATEWAY L'hop successivo è un gateway internet.
NEXT_HOP_BLACKHOLE L'hop successivo è un blackhole, ovvero non esiste o non è in esecuzione.
NEXT_HOP_ILB L'hop successivo è la regola di forwarding di un bilanciatore del carico interno.
NEXT_HOP_ROUTER_APPLIANCE L'hop successivo è un'istanza dell'appliance router.
NEXT_HOP_NCC_HUB L'hop successivo è un hub NCC.

RouteScope

Indica dove sono applicabili le route.

Enum
ROUTE_SCOPE_UNSPECIFIED Ambito non specificato. Valore predefinito.
NETWORK La route è applicabile ai pacchetti nella rete.
NCC_HUB La route è applicabile ai pacchetti che utilizzano la tabella di routing dell'hub NCC.

GoogleServiceInfo

Solo per la visualizzazione. Dettagli di un servizio Google che invia pacchetti a una rete VPC. Anche se l'IP di origine potrebbe essere un indirizzo pubblicamente instradabile, alcuni servizi Google utilizzano route speciali all'interno dell'infrastruttura di produzione di Google per raggiungere le istanze di Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths

Rappresentazione JSON 
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
Campi
sourceIp

string

Indirizzo IP di origine.
googleServiceType

enum (GoogleServiceType)

Tipo riconosciuto di un servizio Google.

GoogleServiceType

Tipo riconosciuto di un servizio Google.

Enum
GOOGLE_SERVICE_TYPE_UNSPECIFIED Servizio Google non specificato.
IAP Identity-Aware Proxy. https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER Uno dei due servizi che condividono gli intervalli IP: * Proxy del bilanciatore del carico * Prober del controllo di integrità centralizzato https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Connettività da Cloud DNS a destinazioni di inoltro o server dei nomi alternativi che utilizzano il routing privato. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com e restricted.googleapis.com
GOOGLE_API_PSC API Google tramite Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC l'API di Google mediante Controlli di servizio VPC. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

Solo per la visualizzazione. Metadati associati a una regola di forwarding di Compute Engine.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
Campi
displayName

string

Nome della regola di inoltro.
uri

string

URI della regola di inoltro.
matchedProtocol

string

Protocollo definito nella regola di forwarding che corrisponde al pacchetto.
matchedPortRange

string

Intervallo di porte definito nella regola di inoltro che corrisponde al pacchetto.
vip

string

VIP della regola di inoltro.
target

string

Tipo di destinazione della regola di forwarding.
networkUri

string

URI di rete.
region

string

Regione della regola di forwarding. Impostato solo per le regole di inoltro regionali.
loadBalancerName

string

Nome del bilanciatore del carico a cui appartiene la regola di forwarding. Vuoto per le regole di forwarding non correlate ai bilanciatori del carico (come le regole di forwarding PSC).
pscServiceAttachmentUri

string

URI del collegamento al servizio PSC di destinazione della regola di inoltro (se applicabile).
pscGoogleApiTarget

string

L'API di Google PSC ha come target i target di questa regola di forwarding (se applicabile).

VpnGatewayInfo

Solo per visualizzazione. Metadati associati a un gateway VPN Compute Engine.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Campi
displayName

string

Nome di un gateway VPN.
uri

string

URI di un gateway VPN.
networkUri

string

URI di una rete Compute Engine in cui è configurato il gateway VPN.
ipAddress

string

Indirizzo IP del gateway VPN.
vpnTunnelUri

string

Un tunnel VPN associato a questo gateway VPN. È possibile che su un gateway VPN siano configurati più tunnel VPN e viene visualizzato solo quello pertinente al test.
region

string

Nome di una regione Google Cloud in cui è configurato questo gateway VPN.

VpnTunnelInfo

Solo per visualizzazione. Metadati associati a un tunnel VPN di Compute Engine.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Campi
displayName

string

Nome di un tunnel VPN.
uri

string

URI di un tunnel VPN.
sourceGateway

string

URI del gateway VPN all'estremità locale del tunnel.
remoteGateway

string

URI di un gateway VPN all'estremità remota del tunnel.
remoteGatewayIp

string

L'indirizzo IP del gateway VPN remoto.
sourceGatewayIp

string

Indirizzo IP del gateway VPN locale.
networkUri

string

URI di una rete Compute Engine in cui è configurato il tunnel VPN.
region

string

Nome di una regione Google Cloud in cui è configurato questo tunnel VPN.
routingType

enum (RoutingType)

Tipo di criterio di routing.

RoutingType

Tipi di criteri di routing della VPN Per maggiori dettagli, consulta Reti e routing dei tunnel.

Enum
ROUTING_TYPE_UNSPECIFIED Tipo non specificato. Valore predefinito.
ROUTE_BASED VPN basata su route.
POLICY_BASED Routing basato su criteri.
DYNAMIC Routing dinamico (BGP).

VpcConnectorInfo

Solo per la visualizzazione. Metadati associati a un connettore VPC.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "location": string
}
Campi
displayName

string

Nome di un connettore VPC.
uri

string

URI di un connettore VPC.
location

string

Località in cui viene eseguito il deployment del connettore VPC.

DeliverInfo

Dettagli dello stato finale "importazione" e della risorsa associata.

Rappresentazione JSON 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
Campi
target

enum (Target)

Tipo di destinazione a cui viene consegnato il pacchetto.
resourceUri

string

URI della risorsa a cui viene consegnato il pacchetto.
ipAddress

string

Indirizzo IP del target (se applicabile).
storageBucket

string

Nome del bucket Cloud Storage in cui viene consegnato il pacchetto (se applicabile).
pscGoogleApiTarget

string

Target API di Google PSC a cui viene consegnato il pacchetto (se applicabile).

Target

Pubblica i tipi di target:

Enum
TARGET_UNSPECIFIED Target non specificato.
INSTANCE La destinazione è un'istanza Compute Engine.
INTERNET Il target è internet.
GOOGLE_API Target è un'API di Google.
GKE_MASTER La destinazione è un master del cluster Google Kubernetes Engine.
CLOUD_SQL_INSTANCE La destinazione è un'istanza Cloud SQL.
PSC_PUBLISHED_SERVICE La destinazione è un servizio pubblicato che utilizza Private Service Connect.
PSC_GOOGLE_API La destinazione è costituita dalle API di Google che utilizzano Private Service Connect.
PSC_VPC_SC La destinazione è un VPC-SC che utilizza Private Service Connect.
SERVERLESS_NEG La destinazione è un gruppo di endpoint di rete serverless.
STORAGE_BUCKET La destinazione è un bucket Cloud Storage.
PRIVATE_NETWORK La destinazione è una rete privata. Utilizzato solo per le tracce di ritorno.
CLOUD_FUNCTION Target è una funzione Cloud. Utilizzato solo per le tracce di ritorno.
APP_ENGINE_VERSION La destinazione è una versione del servizio App Engine. Utilizzato solo per le tracce di ritorno.
CLOUD_RUN_REVISION Target è una revisione Cloud Run. Utilizzato solo per le tracce di reso.
GOOGLE_MANAGED_SERVICE Target è un servizio gestito da Google. Utilizzato solo per le tracce di reso.

ForwardInfo

Dettagli dello stato finale "inoltra" e della risorsa associata.

Rappresentazione JSON 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
Campi
target

enum (Target)

Tipo di destinazione a cui viene inoltrato il pacchetto.
resourceUri

string

URI della risorsa a cui viene inoltrato il pacchetto.
ipAddress

string

Indirizzo IP della destinazione (se applicabile).

Target

Tipi di target inoltrati.

Enum
TARGET_UNSPECIFIED Target non specificato.
PEERING_VPC Inoltrato a una rete di peering VPC.
VPN_GATEWAY Inoltrato a un gateway Cloud VPN.
INTERCONNECT Inoltrati a una connessione Cloud Interconnect.
GKE_MASTER

Inoltro a un master del cluster di contenitori Google Kubernetes Engine.
IMPORTED_CUSTOM_ROUTE_NEXT_HOP Inoltrato all'hop successivo di una route personalizzata importata da un VPC di peering.
CLOUD_SQL_INSTANCE

Inoltrato a un'istanza Cloud SQL.
ANOTHER_PROJECT Inoltro a una rete VPC in un altro progetto.
NCC_HUB Inoltrato a un hub NCC.
ROUTER_APPLIANCE Inoltrato a un'appliance router.

AbortInfo

Dettagli dello stato finale "abort" e della risorsa associata.

Rappresentazione JSON 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
Campi
cause

enum (Cause)

Causa l'interruzione dell'analisi.
resourceUri

string

URI della risorsa che ha causato l'interruzione.
ipAddress

string

Indirizzo IP che ha causato l'interruzione.
projectsMissingPermission[]

string

Elenco di ID progetto specificati dall'utente nella richiesta, ma a cui non ha accesso. In questo caso, l'analisi viene interrotta con la causa PERMISSION_DENIED.

Causa

Interrompi tipi di cause:

Enum
CAUSE_UNSPECIFIED La causa non è specificata.
UNKNOWN_NETWORK

Interrotta a causa di una rete sconosciuta. Ritiro, non utilizzato nei nuovi test.
UNKNOWN_PROJECT

Interrotta perché non è possibile ricavare informazioni sul progetto dall'input di test. Deprecato, non utilizzato nei nuovi test.
NO_EXTERNAL_IP

Interrotta perché il traffico viene inviato da un IP pubblico a un'istanza senza IP esterno. Deprecato, non utilizzato nei nuovi test.
UNINTENDED_DESTINATION

Interrotta perché nessuna delle tracce corrisponde alle informazioni di destinazione specificate nella richiesta di test dell'input. Ritiro, non utilizzato nei nuovi test.
SOURCE_ENDPOINT_NOT_FOUND

Interrotta perché non è stato possibile trovare l'endpoint di origine. Deprecato, non utilizzato nei nuovi test.
MISMATCHED_SOURCE_NETWORK

Interrotta perché la rete di origine non corrisponde all'endpoint di origine. Ritiro, non utilizzato nei nuovi test.
DESTINATION_ENDPOINT_NOT_FOUND

Interrotta perché non è stato possibile trovare l'endpoint di destinazione. Deprecato, non utilizzato nei nuovi test.
MISMATCHED_DESTINATION_NETWORK

Interrotta perché la rete di destinazione non corrisponde all'endpoint di destinazione. Deprecato, non utilizzato nei nuovi test.
UNKNOWN_IP Interrotta perché non è stato trovato alcun endpoint con l'indirizzo IP di destinazione del pacchetto.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Interrotta perché non è stato trovato alcun endpoint con l'IP di destinazione del pacchetto nel progetto gestito da Google.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK Interrotta perché l'indirizzo IP di origine non appartiene a nessuna subnet della rete VPC di origine.
PERMISSION_DENIED Interrotta perché l'utente non dispone dell'autorizzazione per accedere a tutte o parte delle configurazioni di rete necessarie per eseguire il test.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni Cloud NAT necessarie per eseguire il test.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni degli endpoint del gruppo di endpoint di rete necessarie per eseguire il test.
NO_SOURCE_LOCATION Interrotta perché non è stato derivato nessun endpoint di origine o di destinazione valido dalla richiesta di test dell'input.
INVALID_ARGUMENT Interrotta perché l'endpoint di origine o di destinazione specificato nella richiesta non è valido. Alcuni esempi: - La richiesta potrebbe contenere URI della risorsa, ID progetto o indirizzo IP non valido. - La richiesta potrebbe contenere informazioni incoerenti (ad esempio, potrebbe includere sia l'istanza che la rete, ma l'istanza potrebbe non avere una scheda NIC in quella rete).
TRACE_TOO_LONG Interrotta perché il numero di passaggi nella traccia supera un determinato limite. La causa potrebbe essere un loop di routing.
INTERNAL_ERROR Interrotta a causa di un errore interno del server.
UNSUPPORTED Operazione interrotta perché lo scenario di test non è supportato.
MISMATCHED_IP_VERSION Interrotta perché le risorse di origine e di destinazione non hanno una versione IP comune.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED Interrotta perché la connessione tra il control plane e il nodo del cluster di origine è avviata dal nodo e gestita dal proxy Konnectivity.
RESOURCE_CONFIG_NOT_FOUND Interrotta perché mancava la configurazione della risorsa prevista.
VM_INSTANCE_CONFIG_NOT_FOUND Interrotta perché mancava la configurazione dell'istanza VM prevista.
NETWORK_CONFIG_NOT_FOUND Interrotta perché mancava la configurazione di rete prevista.
FIREWALL_CONFIG_NOT_FOUND Interrotta perché mancava la configurazione del firewall prevista.
ROUTE_CONFIG_NOT_FOUND Interrotta perché manca la configurazione della route prevista.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Operazione interrotta perché la selezione di un endpoint PSC per il servizio gestito da Google è ambigua (diversi endpoint PSC soddisfano l'input di test).
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED Operazione interrotta perché i test con un'istanza Cloud SQL basata su PSC come origine non sono supportati.
SOURCE_FORWARDING_RULE_UNSUPPORTED Operazione interrotta perché i test con una regola di inoltro come origine non sono supportati.
NON_ROUTABLE_IP_ADDRESS Operazione interrotta perché uno degli endpoint è un indirizzo IP non instradabile (loopback, link-local e così via).
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT L'operazione è stata annullata a causa di un problema sconosciuto nel progetto gestito da Google.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG L'operazione è stata annullata a causa di una configurazione non supportata del progetto gestito da Google.

DropInfo

Dettagli del "calo" finale dello stato e la risorsa associata.

Rappresentazione JSON 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
Campi
cause

enum (Cause)

Causa dell'eliminazione del pacchetto.
resourceUri

string

URI della risorsa che ha causato il calo.
sourceIp

string

Indirizzo IP di origine del pacchetto eliminato (se pertinente).
destinationIp

string

Indirizzo IP di destinazione del pacchetto eliminato (se pertinente).
region

string

Regione del pacchetto eliminato (se pertinente).

Causa

Tipi di cause del calo:

Enum
CAUSE_UNSPECIFIED La causa non è specificata.
UNKNOWN_EXTERNAL_ADDRESS L'indirizzo esterno di destinazione non può essere risolto in una destinazione nota. Se l'indirizzo viene utilizzato in un progetto Google Cloud, fornisci l'ID progetto come input di test.
FOREIGN_IP_DISALLOWED Un'istanza Compute Engine può inviare o ricevere un pacchetto con un indirizzo IP esterno solo se ip_forward è abilitato.
FIREWALL_RULE Ignorato a causa di una regola del firewall, a meno che non sia consentito per il monitoraggio delle connessioni.
NO_ROUTE Eliminato a causa della mancanza di route corrispondenti.
ROUTE_BLACKHOLE Ignorato a causa di una route non valida. L'hop successivo della route è un blackhole.
ROUTE_WRONG_NETWORK Il pacchetto è stato inviato a una rete errata (non intenzionale). Esempio: se tenti di tracciare un pacchetto dalla VM1:Network1 alla VM2:Network2, la route configurata nella Network1 invia il pacchetto destinato all'indirizzo IP della VM2 alla Network3.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED L'indirizzo IP dell'hop successivo della route non può essere risolto in una risorsa Google Cloud.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND La risorsa dell'hop successivo della route non è stata trovata.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK L'istanza dell'hop successivo della route non ha un NIC nella rete della route.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP L'indirizzo IP dell'hop successivo della route non è un indirizzo IP principale dell'istanza dell'hop successivo.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH La regola di inoltro dell'hop successivo della route non corrisponde all'indirizzo IP dell'hop successivo.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED Il tunnel VPN dell'hop successivo della route non è attivo (non ha SA IKE valide).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID Il tipo di regola di forwarding dell'hop successivo della route non è valido (non è una regola di forwarding del bilanciatore del carico passthrough interno).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS Il pacchetto viene inviato da internet all'indirizzo IPv6 privato.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH Il pacchetto non corrisponde a un selettore locale del tunnel VPN basato su criteri.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH Il pacchetto non corrisponde a un selettore remoto di tunnel VPN basato su criteri.
PRIVATE_TRAFFIC_TO_INTERNET Pacchetto con indirizzo di destinazione interno inviato al gateway internet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED L'istanza con solo un indirizzo IP interno tenta di accedere a servizi e API di Google, ma l'accesso privato Google non è abilitato nella subnet.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED L'endpoint di origine tenta di accedere a servizi e API di Google tramite il tunnel VPN su un'altra rete, ma l'accesso privato Google deve essere abilitato nella rete dell'endpoint di origine.
NO_EXTERNAL_ADDRESS L'istanza con solo un indirizzo IP interno tenta di accedere a host esterni, ma Cloud NAT non è abilitato nella subnet, a meno che configurazioni speciali su una VM non consentano questa connessione.
UNKNOWN_INTERNAL_ADDRESS L'indirizzo interno di destinazione non può essere risolto in una destinazione nota. Se si tratta di uno scenario VPC condiviso, verifica se l'ID progetto di servizio è fornito come input di test. In caso contrario, verifica se l'indirizzo IP è in uso nel progetto.
FORWARDING_RULE_MISMATCH Il protocollo e le porte della regola di inoltro non corrispondono all'intestazione del pacchetto.
FORWARDING_RULE_NO_INSTANCES La regola di forwarding non presenta backend configurati.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK I firewall bloccano i probe del controllo di integrità verso i backend e rendono non disponibili i backend per il traffico proveniente dal bilanciatore del carico. Per maggiori dettagli, consulta Regole firewall per i controlli di integrità.
INSTANCE_NOT_RUNNING Il pacchetto viene inviato da o a un'istanza Compute Engine che non è in esecuzione.
GKE_CLUSTER_NOT_RUNNING Pacchetto inviato da o a un cluster GKE non in esecuzione.
CLOUD_SQL_INSTANCE_NOT_RUNNING Pacchetto inviato da/a un'istanza Cloud SQL non in esecuzione.
TRAFFIC_TYPE_BLOCKED Il tipo di traffico è bloccato e l'utente non può configurare una regola firewall per abilitarlo. Per ulteriori dettagli, consulta la sezione Traffico sempre bloccato.
GKE_MASTER_UNAUTHORIZED_ACCESS L'accesso all'endpoint del master del cluster Google Kubernetes Engine non è autorizzato. Per ulteriori dettagli, consulta Accedere agli endpoint del cluster.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS L'accesso all'endpoint dell'istanza Cloud SQL non è autorizzato. Per maggiori dettagli, vedi Autorizzazione con reti autorizzate.
DROPPED_INSIDE_GKE_SERVICE Il pacchetto è stato ignorato all'interno del servizio Google Kubernetes Engine.
DROPPED_INSIDE_CLOUD_SQL_SERVICE Il pacchetto è stato ignorato all'interno del servizio Cloud SQL.
GOOGLE_MANAGED_SERVICE_NO_PEERING Il pacchetto è stato ignorato perché non esiste alcun peering tra la rete di origine e la rete dei servizi gestiti Google.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Il pacchetto è stato ignorato perché il servizio gestito da Google utilizza Private Service Connect (PSC), ma l'endpoint PSC non è stato trovato nel progetto.
GKE_PSC_ENDPOINT_MISSING Il pacchetto è stato ignorato perché il cluster GKE utilizza Private Service Connect (PSC), ma l'endpoint PSC non è stato trovato nel progetto.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Il pacchetto è stato ignorato perché l'istanza Cloud SQL non ha un indirizzo IP privato o pubblico.
GKE_CONTROL_PLANE_REGION_MISMATCH Il pacchetto è stato ignorato perché un endpoint privato del cluster GKE non è raggiungibile da una regione diversa da quella del cluster.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION Pacchetto inviato da un piano di controllo di un cluster GKE pubblico a un indirizzo IP privato.
GKE_CONTROL_PLANE_NO_ROUTE Il pacchetto è stato ignorato perché non esiste una route da un control plane del cluster GKE a una rete di destinazione.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Il pacchetto inviato da un'istanza Cloud SQL a un indirizzo IP esterno non è consentito. L'istanza Cloud SQL non è configurata per inviare pacchetti agli indirizzi IP esterni.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION Pacchetto inviato da un'istanza Cloud SQL con solo un indirizzo IP pubblico a un indirizzo IP privato.
CLOUD_SQL_INSTANCE_NO_ROUTE Il pacchetto è stato ignorato perché non esiste una route da un'istanza Cloud SQL a una rete di destinazione.
CLOUD_SQL_CONNECTOR_REQUIRED Il pacchetto è stato ignorato perché l'istanza Cloud SQL richiede che tutte le connessioni utilizzino i connettori Cloud SQL e abbiano come target la porta proxy Cloud SQL (3307).
CLOUD_FUNCTION_NOT_ACTIVE Il pacchetto potrebbe essere ignorato perché la Cloud Function non è in uno stato attivo.
VPC_CONNECTOR_NOT_SET Il pacchetto potrebbe essere ignorato perché non è impostato alcun connettore VPC.
VPC_CONNECTOR_NOT_RUNNING Il pacchetto potrebbe essere ignorato perché il connettore VPC non è in stato di esecuzione.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED Il pacchetto potrebbe essere ignorato perché il traffico dal servizio serverless al connettore VPC non è consentito.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED Il pacchetto potrebbe essere ignorato perché il traffico del controllo di integrità al connettore VPC non è consentito.
FORWARDING_RULE_REGION_MISMATCH Il pacchetto potrebbe essere ignorato perché è stato inviato da una regione diversa a un inoltro regionale senza accesso globale.
PSC_CONNECTION_NOT_ACCEPTED L'endpoint Private Service Connect si trova in un progetto non approvato per la connessione al servizio.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK Il pacchetto viene inviato all'endpoint Private Service Connect tramite il peering, ma non è supportato.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS Il pacchetto viene inviato al backend Private Service Connect (gruppo di endpoint di rete), ma la regola di inoltro PSC del producer non ha l'accesso globale abilitato.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS Il pacchetto viene inviato al backend di Private Service Connect (gruppo di endpoint di rete), ma la regola di inoltro PSC del producer ha più porte specificate.
CLOUD_SQL_PSC_NEG_UNSUPPORTED Il pacchetto viene inviato al backend Private Service Connect (gruppo di endpoint di rete) che ha come target un collegamento del servizio Cloud SQL, ma questa configurazione non è supportata.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT Non sono definite subnet NAT per il collegamento al servizio PSC.
PSC_TRANSITIVITY_NOT_PROPAGATED L'endpoint PSC è accessibile tramite NCC, ma la configurazione della transitività PSC non è ancora stata propagata.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED Il pacchetto inviato dal proxy NEG ibrido corrisponde a una route non dinamica, ma questa configurazione non è supportata.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED Il pacchetto inviato dal proxy NEG ibrido corrisponde a una route dinamica con un hop successivo in una regione diversa, ma questa configurazione non è supportata.
CLOUD_RUN_REVISION_NOT_READY Pacchetto inviato da una revisione Cloud Run non pronta.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER Il pacchetto è stato ignorato all'interno del producer di servizi Private Service Connect.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET Pacchetto inviato a un bilanciatore del carico che richiede una subnet solo proxy e la subnet non viene trovata.
CLOUD_NAT_NO_ADDRESSES Pacchetto inviato a Cloud NAT senza IP NAT attivi.
ROUTING_LOOP Il pacchetto è bloccato in un loop di routing.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Il pacchetto viene ignorato per un motivo non specificato all'interno di un servizio gestito da Google. Utilizzato solo per le tracce di ritorno.
LOAD_BALANCER_BACKEND_INVALID_NETWORK Il pacchetto viene ignorato perché un'istanza di backend del bilanciatore del carico non ha un'interfaccia di rete nella rete prevista dal bilanciatore del carico.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED Il pacchetto viene ignorato perché un servizio di backend denominato non è stato definito a livello di gruppo di istanze.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE Il pacchetto viene ignorato perché un intervallo IP di destinazione fa parte di un intervallo IP di Private NAT.

LoadBalancerInfo

Solo per la visualizzazione. Metadati associati a un bilanciatore del carico.

Rappresentazione JSON 
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Campi
loadBalancerType

enum (LoadBalancerType)

Tipo di bilanciatore del carico.
healthCheckUri
(deprecated)

string

URI del controllo di integrità per il bilanciatore del carico. È stato ritirato e non viene più compilato perché i backend dei bilanciatori del carico diversi potrebbero avere controlli di integrità diversi.
backends[]

object (LoadBalancerBackend)

Informazioni per i backend del bilanciatore del carico.
backendType

enum (BackendType)

Tipo di configurazione del backend del bilanciatore del carico.
backendUri

string

URI di configurazione del backend.

LoadBalancerType

La definizione del tipo per un bilanciatore del carico:

Enum
LOAD_BALANCER_TYPE_UNSPECIFIED Il tipo non è specificato.
INTERNAL_TCP_UDP Bilanciatore del carico TCP/UDP interno.
NETWORK_TCP_UDP Bilanciatore del carico TCP/UDP di rete.
HTTP_PROXY Bilanciatore del carico proxy HTTP(S).
TCP_PROXY Bilanciatore del carico del proxy TCP.
SSL_PROXY Bilanciatore del carico del proxy SSL.

LoadBalancerBackend

Solo per visualizzazione. Metadati associati a uno specifico backend del bilanciatore del carico.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Campi
displayName

string

Nome di un'istanza Compute Engine o di un endpoint di rete.
uri

string

URI di un'istanza Compute Engine o di un endpoint di rete.
healthCheckFirewallState

enum (HealthCheckFirewallState)

Stato della configurazione del firewall per il controllo di integrità.
healthCheckAllowingFirewallRules[]

string

Un elenco di URI delle regole firewall che consentono i probe da intervalli IP controllo di integrità.
healthCheckBlockingFirewallRules[]

string

Un elenco di URI delle regole firewall che bloccano i probe dagli intervalli IP del controllo di integrità.

HealthCheckFirewallState

Stato di una configurazione del firewall per i controlli di integrità:

Enum
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED Lo stato non è specificato. Stato predefinito se non compilato.
CONFIGURED Sono presenti regole firewall configurate per consentire i probe del controllo di integrità nel backend.
MISCONFIGURED Esistono regole firewall configurate per consentire intervalli di controllo di integrità parziali o bloccare tutti gli intervalli di controllo di integrità. Se un probe del controllo di integrità viene inviato da intervalli IP negati, il controllo di integrità al backend non andrà a buon fine. Il backend verrà contrassegnato come non funzionante e non riceverà il traffico inviato al bilanciatore del carico.

BackendType

La definizione del tipo per la configurazione del backend di un bilanciatore del carico:

Enum
BACKEND_TYPE_UNSPECIFIED Il tipo non è specificato.
BACKEND_SERVICE Servizio di backend come backend del bilanciatore del carico.
TARGET_POOL Pool di destinazione come backend del bilanciatore del carico.
TARGET_INSTANCE Instanza target come backend del bilanciatore del carico.

NetworkInfo

Solo per visualizzazione. Metadati associati a una rete Compute Engine.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
Campi
displayName

string

Nome di una rete Compute Engine.
uri

string

URI di una rete Compute Engine.
matchedIpRange

string

L'intervallo IP corrispondente al test.

GKEMasterInfo

Solo per la visualizzazione. Metadati associati a un master del cluster Google Kubernetes Engine (GKE).

Rappresentazione JSON 
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string
}
Campi
clusterUri

string

URI di un cluster GKE.
clusterNetworkUri

string

URI di una rete di cluster GKE.
internalIp

string

Indirizzo IP interno di un master del cluster GKE.
externalIp

string

Indirizzo IP esterno di un master del cluster GKE.

CloudSQLInstanceInfo

Solo per la visualizzazione. Metadati associati a un'istanza Cloud SQL.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
Campi
displayName

string

Nome di un'istanza Cloud SQL.
uri

string

URI di un'istanza Cloud SQL.
networkUri

string

URI della rete di un'istanza Cloud SQL o stringa vuota se l'istanza non ne ha una.
internalIp

string

Indirizzo IP interno di un'istanza Cloud SQL.
externalIp

string

Indirizzo IP esterno di un'istanza Cloud SQL.
region

string

Regione in cui è in esecuzione l'istanza Cloud SQL.

CloudFunctionInfo

Solo per visualizzazione. Metadati associati a una funzione Cloud.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
Campi
displayName

string

Nome di una funzione Cloud.
uri

string

URI di una Cloud Function.
location

string

Località in cui viene eseguito il deployment della Cloud Function.
versionId

string (int64 format)

ID versione della Cloud Function di cui è stato eseguito il deployment dell'ultima versione.

AppEngineVersionInfo

Solo per visualizzazione. Metadati associati a una versione di App Engine.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
Campi
displayName

string

Nome di una versione di App Engine.
uri

string

URI di una versione di App Engine.
runtime

string

Runtime della versione di App Engine.
environment

string

Ambiente di esecuzione App Engine per una versione.

CloudRunRevisionInfo

Solo per la visualizzazione. Metadati associati a una revisione di Cloud Run.

Rappresentazione JSON 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
Campi
displayName

string

Nome di una revisione Cloud Run.
uri

string

URI di una revisione Cloud Run.
location

string

Posizione in cui è implementata questa revisione.
serviceUri

string

URI del servizio Cloud Run a cui appartiene questa revisione.

NatInfo

Solo per la visualizzazione. Metadati associati al NAT.

Rappresentazione JSON 
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
Campi
type

enum (Type)

Tipo di NAT.
protocol

string

Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP".
networkUri

string

URI della rete in cui avviene la traduzione NAT.
oldSourceIp

string

Indirizzo IP di origine prima della traduzione NAT.
newSourceIp

string

Indirizzo IP di origine dopo la traduzione NAT.
oldDestinationIp

string

Indirizzo IP di destinazione prima della traduzione NAT.
newDestinationIp

string

Indirizzo IP di destinazione dopo la traduzione NAT.
oldSourcePort

integer

Porta di origine prima della traduzione NAT. Valido solo se il protocollo è TCP o UDP.
newSourcePort

integer

Porta di origine dopo la traduzione NAT. Valido solo se il protocollo è TCP o UDP.
oldDestinationPort

integer

Porta di destinazione prima della traduzione NAT. Valido solo se il protocollo è TCP o UDP.
newDestinationPort

integer

Porta di destinazione dopo la traduzione NAT. Valido solo se il protocollo è TCP o UDP.
routerUri

string

URI del router Cloud. Valido solo se il tipo è CLOUD_NAT.
natGatewayName

string

Il nome del gateway Cloud NAT. Valido solo quando il tipo è CLOUD_NAT.

Tipo

Tipi di NAT.

Enum
TYPE_UNSPECIFIED Il tipo non è specificato.
INTERNAL_TO_EXTERNAL Dall'indirizzo interno dell'istanza Compute Engine all'indirizzo esterno.
EXTERNAL_TO_INTERNAL Dall'indirizzo esterno dell'istanza Compute Engine all'indirizzo interno.
CLOUD_NAT Gateway Cloud NAT.
PRIVATE_SERVICE_CONNECT NAT di Private Service Connect.

ProxyConnectionInfo

Solo per visualizzazione. Metadati associati a ProxyConnection.

Rappresentazione JSON 
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
Campi
protocol

string

Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP".
oldSourceIp

string

Indirizzo IP di origine di una connessione originale.
newSourceIp

string

Indirizzo IP di origine di una nuova connessione.
oldDestinationIp

string

Indirizzo IP di destinazione di una connessione originale
newDestinationIp

string

Indirizzo IP di destinazione di una nuova connessione.
oldSourcePort

integer

Porta di origine di una connessione originale. Valido solo se il protocollo è TCP o UDP.
newSourcePort

integer

Porta di origine di una nuova connessione. Valido solo se il protocollo è TCP o UDP.
oldDestinationPort

integer

Porta di destinazione di una connessione originale. Valido solo se il protocollo è TCP o UDP.
newDestinationPort

integer

Porta di destinazione di una nuova connessione. Valido solo se il protocollo è TCP o UDP.
subnetUri

string

URI della subnet proxy.
networkUri

string

URI della rete in cui viene inviata la connessione tramite proxy.

LoadBalancerBackendInfo

Solo per la visualizzazione. Metadati associati al backend del bilanciatore del carico.

Rappresentazione JSON 
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
Campi
name

string

Nome visualizzato del backend. Ad esempio, potrebbe essere il nome di un'istanza per i backend dei gruppi di istanze o un indirizzo IP e una porta per i backend di gruppi di endpoint di rete a livello di zona.
instanceUri

string

URI dell'istanza di backend (se applicabile). Compilato per i backend di gruppi di istanze e i backend NEG a livello di zona.
backendServiceUri

string

URI del servizio di backend a cui appartiene questo backend (se applicabile).
instanceGroupUri

string

URI del gruppo di istanze a cui appartiene questo backend (se applicabile).
networkEndpointGroupUri

string

URI del gruppo di endpoint di rete a cui appartiene questo backend (se applicabile).
backendBucketUri

string

URI del bucket di backend di destinazione di questo backend (se applicabile).
pscServiceAttachmentUri

string

URI del collegamento del servizio PSC alle destinazioni del backend di questo NEG PSC (se applicabile).
pscGoogleApiTarget

string

L'API di Google PSC ha come target questi target di backend NEG PSC (se applicabile).
healthCheckUri

string

URI del controllo di integrità collegato a questo backend (se applicabile).
healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

Solo output. Stato di configurazione dei firewall per il controllo di integrità per il backend. Questo è il risultato dell'analisi statica del firewall (la verifica che il traffico del controllo di integrità dagli intervalli IP richiesti al backend sia consentito o meno). Il backend potrebbe essere ancora non integro anche se sono configurati questi firewall. Per ulteriori informazioni, consulta la documentazione: https://cloud.google.com/load-balancing/docs/firewall-rules

HealthCheckFirewallsConfigState

Enum dello stato di configurazione dei firewall per il controllo di integrità.

Enum
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED Stato di configurazione non specificato. Di solito significa che al backend non è associato alcun controllo di integrità o che si è verificato un errore di configurazione imprevisto che impedisce ai test di connettività di verificare la configurazione del controllo di integrità.
FIREWALLS_CONFIGURED Sono configurate regole (criteri) firewall che consentono il traffico del controllo di integrità da tutti gli intervalli IP richiesti al backend.
FIREWALLS_PARTIALLY_CONFIGURED Le regole (criteri) firewall consentono il traffico del controllo di integrità solo da una parte degli intervalli IP richiesti.
FIREWALLS_NOT_CONFIGURED Le regole (criteri) firewall negano il traffico del controllo di integrità da tutti gli intervalli IP richiesti al backend.
FIREWALLS_UNSUPPORTED La rete contiene regole firewall di tipi non supportati, pertanto i test di connettività non sono stati in grado di verificare lo stato di configurazione del controllo di integrità. Consulta la documentazione per l'elenco delle configurazioni non supportate: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs

StorageBucketInfo

Solo per la visualizzazione. Metadati associati al bucket di archiviazione.

Rappresentazione JSON 
{
  "bucket": string
}
Campi
bucket

string

Nome del bucket Cloud Storage.

ServerlessNegInfo

Solo per la visualizzazione. Metadati associati al backend del gruppo di endpoint di rete serverless.

Rappresentazione JSON 
{
  "negUri": string
}
Campi
negUri

string

URI del gruppo di endpoint di rete serverless.

ProbingDetails

Risultati del monitoraggio attivo dall'ultima esecuzione del test.

Rappresentazione JSON 
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
Campi
result

enum (ProbingResult)

Il risultato complessivo dei probe attivi.
verifyTime

string (Timestamp format)

La data e l'ora in cui la raggiungibilità è stata valutata tramite il monitoraggio attivo.

Un timestamp nel formato RFC3339 UTC "Zulu" con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
error

object (Status)

Dettagli su un errore interno o sull'annullamento di un probe attivo.
abortCause

enum (ProbingAbortCause)

Il motivo per cui il rilevamento è stato interrotto.
sentProbeCount

integer

Numero di probe inviati.
successfulProbeCount

integer

Numero di probe che hanno raggiunto la destinazione.
endpointInfo

object (EndpointInfo)

Gli endpoint di origine e di destinazione derivati dall'input di test e utilizzati per il probe attivo.
probingLatency

object (LatencyDistribution)

Latenza misurata mediante probe attivi in una sola direzione: dall'origine all'endpoint di destinazione.
destinationEgressLocation

object (EdgeLocation)

L'EdgeLocation da cui un pacchetto destinato a/originato da internet entra/esce dalla rete Google. Questo campo verrà compilato solo per un test di connettività con un indirizzo di destinazione/origine internet. L'assenza di questo campo non deve essere utilizzata come indicazione che la destinazione/l'origine fa parte della rete di Google.

ProbingResult

Risultato complessivo del test di rilevamento.

Enum
PROBING_RESULT_UNSPECIFIED Nessun risultato specificato.
REACHABLE Almeno il 95% dei pacchetti ha raggiunto la destinazione.
UNREACHABLE Nessun pacchetto ha raggiunto la destinazione.
REACHABILITY_INCONSISTENT Meno del 95% dei pacchetti ha raggiunto la destinazione.
UNDETERMINED Impossibile determinare la raggiungibilità. I motivi possibili sono: * L'utente non dispone dell'autorizzazione per accedere ad alcune delle risorse di rete necessarie per eseguire il test. * Non è stato possibile ricavare un endpoint di origine valido dalla richiesta. * Si è verificato un errore interno.

ProbingAbortCause

Tipi di cause di interruzione.

Enum
PROBING_ABORT_CAUSE_UNSPECIFIED Non è stato specificato alcun motivo.
PERMISSION_DENIED L'utente non dispone dell'autorizzazione per accedere ad alcune delle risorse di rete necessarie per eseguire il test.
NO_SOURCE_LOCATION Non è stato possibile ricavare un endpoint di origine valido dalla richiesta.

LatencyDistribution

Descrive la distribuzione della latenza misurata.

Rappresentazione JSON 
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
Campi
latencyPercentiles[]

object (LatencyPercentile)

Percentili di latenza rappresentativi.

LatencyPercentile

Ranking e valore del percentile di latenza.

Rappresentazione JSON 
{
  "percent": integer,
  "latencyMicros": string
}
Campi
percent

integer

Percentuale di campioni a cui si applica questo punto dati.
latencyMicros

string (int64 format)

percentile della latenza osservata, in microsecondi. Frazione di percentuale/100 di campioni con latenza inferiore o uguale al valore di questo campo.

EdgeLocation

Rappresentazione di una località sul perimetro della rete come indicato nella pagina https://cloud.google.com/vpc/docs/edge-locations.

Rappresentazione JSON 
{
  "metropolitanArea": string
}
Campi
metropolitanArea

string

Nome dell'area metropolitana.

Metodi

create

 Crea un nuovo test di connettività.

delete

 Consente di eliminare un elemento ConnectivityTest specifico.

get

 Recupera i dettagli di un test di connettività specifico.

getIamPolicy

 Ottiene il criterio di controllo dell'accesso per una risorsa.

list

 Elenca tutti i test di connettività di proprietà di un progetto.

patch

 Aggiorna la configurazione di un ConnectivityTest esistente.

rerun

 Esegui di nuovo un ConnectivityTest esistente.

setIamPolicy

 Imposta il criterio di controllo dell'accesso sulla risorsa specificata.

testIamPermissions

 Restituisce le autorizzazioni di cui un chiamante dispone per la risorsa specificata.