REST Resource: projects.locations.global.connectivityTests

リソース: ConnectivityTest

ネットワーク到達性分析の接続テスト。

JSON 表現 
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "bypassFirewallChecks": boolean
}
フィールド
name

string

ID。リソースの一意の名前(形式: projects/{projectId}/locations/global/connectivityTests/{testId})。
description

string

接続テストのユーザー指定の説明。512 文字以内。
source

object (Endpoint)

必須。接続テストの送信元仕様。

送信元 IP アドレス、仮想マシン(VM)インスタンス、または Compute Engine ネットワークの組み合わせを使用して、送信元の場所を一意に識別できます。

例: 送信元 IP アドレスが Google Cloud Virtual Private Cloud(VPC)ネットワーク内の内部 IP アドレスである場合、VPC ネットワークも指定する必要があります。それ以外の場合は、内部 IP アドレスと VPC ネットワーク情報がすでに含まれている VM インスタンスを指定します。

テストの送信元がオンプレミス ネットワーク内にある場合は、送信先の VPC ネットワークを指定する必要があります。

送信元エンドポイントが複数のネットワーク インターフェースを持つ Compute Engine VM インスタンスである場合、インスタンス自体ではエンドポイントを特定するのに十分ではありません。したがって、送信元 IP アドレスまたは VPC ネットワークも指定する必要があります。

送信元の場所があいまいであっても、ネットワーク到達性分析は続行されます。ただし、テスト結果には、テストする予定のないエンドポイントが含まれる場合があります。
destination

object (Endpoint)

必須。接続テストの送信先の仕様。

宛先 IP アドレス、Compute Engine VM インスタンス、または VPC ネットワークの組み合わせを使用して、宛先の場所を一意に識別できます。

宛先 IP アドレスが一意でない場合でも、送信元 IP の場所は一意です。通常、分析ではルート情報から宛先のエンドポイントを推測できます。

指定する宛先が VM インスタンスであり、インスタンスに複数のネットワーク インターフェースがある場合は、宛先 IP アドレスまたは VPC ネットワークも指定して、宛先インターフェースを識別する必要があります。

宛先の場所があいまいであっても、ネットワーク到達性分析は続行されます。ただし、テスト結果には、テストする予定のないエンドポイントが含まれる場合があります。
protocol

string

テストの IP プロトコル。指定しない場合、「TCP」が使用されます。
relatedProjects[]

string

到達性分析に関連する可能性があるその他のプロジェクト。これには、テストがプロジェクトの境界を横断する可能性があるシナリオが該当します。
displayName

string

出力のみ。接続テストの表示名。
labels

map (key: string, value: string)

ユーザーが指定したメタデータを表すリソースラベル。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }
createTime

string (Timestamp format)

出力のみ。テストが作成された時間。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
updateTime

string (Timestamp format)

出力専用。テストの構成が更新された時間。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
reachabilityDetails

object (ReachabilityDetails)

出力専用。最新の実行から得られた、このテストのネットワーク到達性の詳細。詳細は、新しいテストの作成、既存のテストの更新、または既存のテストの 1 回限りの再実行のトリガー時に更新されます。
probingDetails

object (ProbingDetails)

出力専用。最新の実行から得られた、このテストのプローブの詳細。該当するテストにのみ表示されます。詳細は、新しいテストの作成、既存のテストの更新、または既存のテストの 1 回限りの再実行のトリガー時に更新されます。
bypassFirewallChecks

boolean

テストでファイアウォール チェックをスキップするかどうか。指定されていない場合、false とみなされます。

エンドポイント

接続テストの送信元または宛先。

JSON 表現 
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "cloudSqlInstance": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
フィールド
ipAddress

string

エンドポイントの IP アドレス。外部 IP または内部 IP を指定できます。
port

integer

エンドポイントの IP プロトコル ポート。プロトコルが TCP または UDP の場合にのみ適用されます。
instance

string

Compute Engine インスタンスの URI。
forwardingRule

string

Google Cloud ロードバランサのフロントエンド構成は、転送ルールとそれに対応する IP アドレスによって表されます。転送ルールは、プロトコル転送、Private Service Connect、その他のネットワーク サービスでコントロール プレーンの転送情報を提供する場合にも使用されます。形式: projects/{project}/global/forwardingRules/{id} または projects/{project}/regions/{region}/forwardingRules/{id}
gkeMasterCluster

string

Google Kubernetes Engine マスターのクラスタ URI。
cloudSqlInstance

string

Cloud SQL インスタンスの URI。
cloudFunction

object (CloudFunctionEndpoint)

Cloud Functions の関数
appEngineVersion

object (AppEngineVersionEndpoint)

App Engine サービスのバージョン
cloudRunRevision

object (CloudRunRevisionEndpoint)

Cloud Run リビジョン
network

string

Compute Engine ネットワークの URI。
networkType

enum (NetworkType)

エンドポイントが配置されているネットワークの種類。送信先ネットワークの種類は送信元から推測できるため、送信元エンドポイントにのみ適用されます。
projectId

string

エンドポイントが配置されているプロジェクト ID。VM インスタンスまたはネットワーク URI を指定すると、プロジェクト ID は URI から取得できます。次の 2 つのケースでは、プロジェクト ID を指定する必要があります。1. IP アドレスのみが指定され、IP アドレスが Google Cloud プロジェクト内にある。2. 共有 VPC を使用していて、指定した IP アドレスがサービス プロジェクトに由来している場合。この場合、IP アドレスが存在するネットワークは、ホスト プロジェクトで定義されます。
forwardingRuleTarget

enum (ForwardingRuleTarget)

出力専用。転送ルールのターゲットのタイプを指定します。
loadBalancerId

string

出力専用。転送ルールが参照するロードバランサの ID。ロードバランサに関連しない転送ルールの場合は空白です。
loadBalancerType

enum (LoadBalancerType)

出力専用。転送ルールが参照するロードバランサのタイプ。

ForwardingRuleTarget

転送ルールのターゲットのタイプ。

列挙型
FORWARDING_RULE_TARGET_UNSPECIFIED 転送ルールのターゲットが不明です。
INSTANCE プロトコル転送用の Compute Engine インスタンス。
LOAD_BALANCER ロードバランサ。特定のタイプは loadBalancerType で確認できます。
VPN_GATEWAY 従来型 Cloud VPN ゲートウェイ
PSC 転送ルールは Private Service Connect エンドポイントです。

LoadBalancerType

ロードバランサのタイプ。詳細については、Google Cloud ロードバランサの概要をご覧ください。

列挙型
LOAD_BALANCER_TYPE_UNSPECIFIED 転送ルールがロードバランサとは異なるターゲットを指している、またはロードバランサのタイプが不明である。
HTTPS_ADVANCED_LOAD_BALANCER グローバル外部 HTTP(S) ロードバランサ
HTTPS_LOAD_BALANCER グローバル外部 HTTP(S) ロードバランサ(従来)
REGIONAL_HTTPS_LOAD_BALANCER リージョン外部 HTTP(S) ロードバランサ
INTERNAL_HTTPS_LOAD_BALANCER 内部 HTTP(S) ロードバランサ
SSL_PROXY_LOAD_BALANCER 外部 SSL プロキシ ロードバランサ
TCP_PROXY_LOAD_BALANCER 外部 TCP プロキシ ロードバランサ
INTERNAL_TCP_PROXY_LOAD_BALANCER 内部リージョン TCP プロキシ ロードバランサ
NETWORK_LOAD_BALANCER 外部 TCP / UDP ネットワーク ロードバランサ
LEGACY_NETWORK_LOAD_BALANCER ターゲット プールベースの外部 TCP/UDP ネットワーク ロードバランサ。
TCP_UDP_INTERNAL_LOAD_BALANCER 内部 TCP / UDP ロードバランサ。

CloudFunctionEndpoint

Cloud Functions の関数 の属性のラッパー。

JSON 表現 
{
  "uri": string
}
フィールド
uri

string

Cloud Functions の関数 の名前。

AppEngineVersionEndpoint

App Engine サービスのバージョン属性のラッパー。

JSON 表現 
{
  "uri": string
}
フィールド
uri

string

App Engine サービスのバージョン名。

CloudRunRevisionEndpoint

Cloud Run リビジョン属性のラッパー。

JSON 表現 
{
  "uri": string
}
フィールド
uri

string

Cloud Run リビジョン URI。形式は projects/{project}/locations/{location}/revisions/{revision} です。

NetworkType

エンドポイントのネットワークのタイプの定義。次の選択肢のいずれかを使用します。

列挙型
NETWORK_TYPE_UNSPECIFIED 指定しない場合、デフォルトのタイプが使用されます。
GCP_NETWORK Google Cloud 内でホストされているネットワーク。より詳細な出力を得るには、送信元または送信先ネットワークの URI を指定します。
NON_GCP_NETWORK Google Cloud の外部でホストされているネットワーク。オンプレミス ネットワーク、または別のクラウド プロバイダによってホストされているネットワークにできます。

ReachabilityDetails

テストの最後の実行からの構成分析の結果。

JSON 表現 
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
フィールド
result

enum (Result)

テストの構成分析の全体的な結果。
verifyTime

string (Timestamp format)

構成分析の時間。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
error

object (Status)

ネットワーク到達性分析の失敗またはキャンセルの詳細。
traces[]

object (Trace)

宛先エンドポイントが複数のバックエンドを持つロードバランサである場合など、テストにネットワーク内の有効なパスが複数ある場合、結果にはトレースのリストが含まれる場合があります。

結果

テストの構成分析の全体的な結果。

列挙型
RESULT_UNSPECIFIED 結果が指定されていません。
REACHABLE

考えられるシナリオは次のとおりです。

  • 構成分析の結果、送信元から発信されたパケットは宛先に到達することが予想されることが判明しました。
  • ユーザーにトレースの一部のリソースに対する権限がないため、分析は完了しませんでした。ただし、ユーザーの権限が不十分になった時点で、トレースはまだ成功していました。
UNREACHABLE 送信元から発信されたパケットは、宛先に到達する前にドロップされることが予想されます。
AMBIGUOUS 送信元エンドポイントと送信先エンドポイントがネットワーク内のテスト ロケーションを一意に識別せず、ネットワーク到達性の結果に複数のトレースが含まれています。トレースによっては、パケットが配信される場合もあれば、配信されない場合もあります。この結果は、単独で到達可能であるべきリターンパスの構成分析にも割り当てられますが、転送パスの構成分析は不明確です。
UNDETERMINED

構成分析が完了しませんでした。考えられる原因は次のとおりです。

  • 権限エラーが発生しています。たとえば、テストで指定されたすべてのリソースに対する読み取り権限がユーザーにない可能性があります。
  • 内部エラーが発生しました。
  • アナライザが無効な引数またはサポートされていない引数を受け取ったか、既知のエンドポイントを特定できませんでした。

トレース

トレースは、シミュレートされた 1 つのパケット転送パスを表します。

  • 各トレースには、順序付けされた複数のステップが含まれています。
  • 各ステップは特定の状態にあり、関連付けられた構成があります。
  • 状態は、最終状態または非最終状態に分類されます。
  • 各最終状態には、関連する理由があります。
  • 各トレースは、最終状態(最後のステップ)で終了する必要があります。
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
JSON 表現 
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
フィールド
endpointInfo

object (EndpointInfo)

ユーザー リクエストで指定された送信元エンドポイントと送信先エンドポイントの定義から取得され、データプレーン モデルによって検証されます。異なる場所の送信元から始まる複数のトレースがある場合、endpointInfo はトレース間で異なる場合があります。
steps[]

object (Step)

テストのトレースには、初期状態から最終状態(配信、ドロップ、転送、中止)までの複数のステップが含まれています。

各ステップは、シミュレートされたネットワーク ステートマシン内の処理シーケンスによって順序付けられます。ステップの順序を維持し、順序の変更や整列を行わないようにすることが重要です。
forwardTraceId

integer

トレースの ID。転送トレースの場合、この ID はトレースごとに一意です。リターン トレースの場合、関連する転送トレースの ID と一致します。1 つの転送トレースは、0、1、または複数のリターン トレースに関連付けることができます。

EndpointInfo

表示専用。テスト用のエンドポイントの仕様です。EndpointInfo は、送信元エンドポイントと送信先エンドポイントから取得され、バックエンドのデータプレーン モデルによって検証されます。

JSON 表現 
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
フィールド
sourceIp

string

送信元 IP アドレス。
destinationIp

string

宛先 IP アドレス。
protocol

string

文字列形式の IP プロトコル(「TCP」、「UDP」、「ICMP」など)。
sourcePort

integer

送信元ポート。プロトコルが TCP または UDP の場合にのみ有効です。
destinationPort

integer

宛先ポート。プロトコルが TCP または UDP の場合にのみ有効です。
sourceNetworkUri

string

このパケットの発信元であるネットワークの URI。
destinationNetworkUri

string

このパケットの送信先であるネットワークの URI。
sourceAgentUri

string

このパケットの発信元であるソース テレメトリー エージェントの URI。

ステップ

シミュレートされる転送パスは複数のステップで構成されます。各ステップには、明確に定義された状態とそれに関連する構成があります。

JSON 表現 
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
フィールド
description

string

ステップの説明。通常は、状態の概要です。
state

enum (State)

各ステップは、事前定義された状態のうちのいずれかにあてはまります。
causesDrop

boolean

最終状態の「ドロップ」につながるステップ。
projectId

string

このステップが検証している構成が含まれるプロジェクト ID。
共用体フィールド step_info。各ステップに関連付けられた構成またはメタデータ。構成は閲覧者の権限に基づいてフィルタリングされます。閲覧者がこのステップの構成を表示する権限を持っていない場合、最終状態以外では特別な状態(VIEWER_PERMISSION_MISSING)が入力され、最終状態では構成がクリアされます。step_info は次のいずれかになります。
instance

object (InstanceInfo)

Compute Engine インスタンスの情報を表示します。
firewall

object (FirewallInfo)

Compute Engine ファイアウォール ルールの情報を表示します。
route

object (RouteInfo)

Compute Engine ルートの情報を表示します。
endpoint

object (EndpointInfo)

分析中の送信元と送信先の情報を表示します。中間状態のエンドポイント情報は、NAT や接続プロキシなどの状態によって変更される可能性があるため、初期入力とは異なる場合があります。
googleService

object (GoogleServiceInfo)

Google サービスの情報を表示する
forwardingRule

object (ForwardingRuleInfo)

Compute Engine 転送ルールの情報を表示します。
vpnGateway

object (VpnGatewayInfo)

Compute Engine VPN ゲートウェイの情報を表示します。
vpnTunnel

object (VpnTunnelInfo)

Compute Engine VPN トンネルの情報を表示します。
vpcConnector

object (VpcConnectorInfo)

VPC コネクタの情報を表示します。
deliver

object (DeliverInfo)

最終状態の「配信」と理由についての情報を表示します。
forward

object (ForwardInfo)

最終状態の「転送」と理由についての情報を表示します。
abort

object (AbortInfo)

最終状態の「中止」と理由についての情報を表示します。
drop

object (DropInfo)

最終状態の「ドロップ」と理由についての情報を表示します。
loadBalancer
(deprecated)

object (LoadBalancerInfo)

ロードバランサの情報を表示します。loadBalancerBackendInfo フィールドに置き換えられて非推奨になりました。新しいテストでは使用されません。
network

object (NetworkInfo)

Google Cloud ネットワークの情報を表示します。
gkeMaster

object (GKEMasterInfo)

Google Kubernetes Engine クラスタ マスターの情報を表示します。
cloudSqlInstance

object (CloudSQLInstanceInfo)

Cloud SQL インスタンスの情報を表示します。
cloudFunction

object (CloudFunctionInfo)

Cloud Functions の関数の情報を表示します。
appEngineVersion

object (AppEngineVersionInfo)

App Engine サービスのバージョンの情報を表示します。
cloudRunRevision

object (CloudRunRevisionInfo)

Cloud Run リビジョンの情報を表示します。
nat

object (NatInfo)

NAT の情報を表示します。
proxyConnection

object (ProxyConnectionInfo)

ProxyConnection の情報を表示します。
loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

特定のロードバランサ バックエンドの情報を表示します。
storageBucket

object (StorageBucketInfo)

Storage Bucket の情報を表示します。戻りトレース専用です。
serverlessNeg

object (ServerlessNegInfo)

サーバーレス ネットワーク エンドポイント グループのバックエンドの情報を表示します。戻りトレース専用です。

状態

ネットワーク ステートマシンで定義されている状態のタイプ。パケット トレースの各ステップは特定の状態にあります。

列挙型
STATE_UNSPECIFIED 未指定の状態
START_FROM_INSTANCE 初期状態: パケットが Compute Engine インスタンスから発信されています。InstanceInfo には開始インスタンス情報が入力されます。
START_FROM_INTERNET 初期状態: パケットはインターネットから発信されています。エンドポイント情報が入力されます。
START_FROM_GOOGLE_SERVICE 初期状態: パケットは Google サービスから発信されています。googleService の情報が入力されます。
START_FROM_PRIVATE_NETWORK 初期状態: パケットは、内部送信元 IP を持つ VPC またはオンプレミス ネットワークから発信されています。送信元がユーザーに表示される VPC ネットワークである場合、NetworkInfo にはネットワークの詳細が入力されます。
START_FROM_GKE_MASTER 初期状態: Google Kubernetes Engine クラスタ マスターから発信されたパケット。GKEMasterInfo に起動インスタンスの情報が入力されます。
START_FROM_CLOUD_SQL_INSTANCE 初期状態: パケットが Cloud SQL インスタンスから発信されています。CloudSQLInstanceInfo には、開始インスタンスの情報が入力されます。
START_FROM_CLOUD_FUNCTION 初期状態: パケットが Cloud Function から発信されています。CloudFunctionInfo には、開始関数の情報が入力されます。
START_FROM_APP_ENGINE_VERSION 初期状態: パケットは App Engine サービスのバージョンから発信されています。AppEngineVersionInfo には、開始バージョン情報が入力されます。
START_FROM_CLOUD_RUN_REVISION 初期状態: パケットは Cloud Run リビジョンから発信されています。CloudRunRevisionInfo には、開始リビジョン情報が入力されます。
START_FROM_STORAGE_BUCKET 初期状態: パケットは Storage バケットから発信されています。戻りトレース専用です。storageBucket 情報が入力されます。
START_FROM_PSC_PUBLISHED_SERVICE 初期状態: Private Service Connect を使用する公開サービスから送信されたパケット。戻りトレース専用です。
START_FROM_SERVERLESS_NEG 初期状態: パケットはサーバーレス ネットワーク エンドポイント グループのバックエンドから発信されています。戻りトレース専用です。serverlessNeg 情報が入力されます。
APPLY_INGRESS_FIREWALL_RULE 構成チェック状態: 上り(内向き)ファイアウォール ルールを検証します。
APPLY_EGRESS_FIREWALL_RULE 構成チェック状態: 下り(外向き)ファイアウォール ルールを検証します。
APPLY_ROUTE 構成チェック状態: ルートを検証します。
APPLY_FORWARDING_RULE 構成チェック状態: 転送ルールに適応しています。
ANALYZE_LOAD_BALANCER_BACKEND 構成チェック状態: ロードバランサのバックエンド構成を確認します。
SPOOFING_APPROVED 構成チェック状態: パケットは外部 IP アドレスで送信または受信され、許可されています。
ARRIVE_AT_INSTANCE 転送状態: Compute Engine インスタンスにまもなく到着します。
ARRIVE_AT_INTERNAL_LOAD_BALANCER

転送状態: Compute Engine の内部ロードバランサにまもなく到着します。
ARRIVE_AT_EXTERNAL_LOAD_BALANCER

転送状態: Compute Engine の外部ロードバランサにまもなく到着します。
ARRIVE_AT_VPN_GATEWAY 転送状態: Cloud VPN ゲートウェイにまもなく到着します。
ARRIVE_AT_VPN_TUNNEL 転送状態: Cloud VPN トンネルにまもなく到着します。
ARRIVE_AT_VPC_CONNECTOR 転送状態: VPC コネクタに到着しました。
NAT 移行状態: パケット ヘッダーが変換されました。
PROXY_CONNECTION 移行状態: 元の接続が終了し、新しいプロキシ接続が開始されます。
DELIVER 最終状態: パケットが送達されました。
DROP 最終状態: パケットがドロップされた可能性があります。
FORWARD 最終状態: 構成が不明なネットワークにパケットが転送された可能性があります。
ABORT 最終状態: 分析が中止されました。
VIEWER_PERMISSION_MISSING 特別な状態: テスト結果の閲覧者には、この手順の構成を表示する権限がありません。

InstanceInfo

表示専用。Compute Engine インスタンスに関連付けられたメタデータです。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
フィールド
displayName

string

Compute Engine インスタンスの名前。
uri

string

Compute Engine インスタンスの URI。
interface

string

Compute Engine インスタンスのネットワーク インターフェースの名前。
networkUri

string

Compute Engine ネットワークの URI。
internalIp

string

ネットワーク インターフェースの内部 IP アドレス。
externalIp

string

ネットワーク インターフェースの外部 IP アドレス。
networkTags[]

string

インスタンスに構成されているネットワーク タグ。
serviceAccount
(deprecated)

string

インスタンスに対して承認されたサービス アカウント。
pscNetworkAttachmentUri

string

NIC が接続されている PSC ネットワーク アタッチメントの URI(該当する場合)。

FirewallInfo

表示専用。VPC ファイアウォール ルール、暗黙的な VPC ファイアウォール ルール、またはファイアウォール ポリシールールに関連付けられたメタデータ。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
フィールド
displayName

string

ファイアウォール ルールの表示名。ファイアウォール ポリシールールの場合、このフィールドは空の場合があります。
uri

string

ファイアウォール ルールの URI。このフィールドは、暗黙の VPC ファイアウォール ルールには適用されません。
direction

string

有効な値: INGRESS、EGRESS
action

string

有効な値: ALLOW、DENY、APPLY_SECURITY_PROFILE_GROUP
priority

integer

ファイアウォール ルールの優先度。
networkUri

string

ファイアウォール ルールが関連付けられている VPC ネットワークの URI。このフィールドは、階層型ファイアウォール ポリシールールには適用されません。
targetTags[]

string

VPC ファイアウォール ルールで定義されたターゲットタグ。このフィールドは、ファイアウォール ポリシールールには適用されません。
targetServiceAccounts[]

string

ファイアウォール ルールで指定されたターゲット サービス アカウント。
policy

string

このルールが関連付けられているファイアウォール ポリシーの名前。このフィールドは、VPC ファイアウォール ルールと暗黙的な VPC ファイアウォール ルールには適用されません。
policyUri

string

このルールが関連付けられているファイアウォール ポリシーの URI。このフィールドは、VPC ファイアウォール ルールと暗黙的な VPC ファイアウォール ルールには適用されません。
firewallRuleType

enum (FirewallRuleType)

ファイアウォール ルールのタイプ。

FirewallRuleType

ファイアウォール ルールのタイプ。

列挙型
FIREWALL_RULE_TYPE_UNSPECIFIED 未指定のタイプ。
HIERARCHICAL_FIREWALL_POLICY_RULE 階層型ファイアウォール ポリシー ルール詳細については、階層型ファイアウォール ポリシーの概要をご覧ください。
VPC_FIREWALL_RULE VPC ファイアウォール ルール詳細については、VPC ファイアウォール ルールの概要をご覧ください。
IMPLIED_VPC_FIREWALL_RULE 暗黙的な VPC ファイアウォール ルール。詳細については、暗黙のルールをご覧ください。
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE サーバーレス VPC アクセスによって管理され、上り(内向き)アクセスを許可する暗黙的なファイアウォール ルール。Google Cloud コンソールには表示されません。詳細については、VPC コネクタの暗黙的なルールをご覧ください。
NETWORK_FIREWALL_POLICY_RULE グローバル ネットワーク ファイアウォール ポリシールール。詳細については、ネットワーク ファイアウォール ポリシーをご覧ください。
NETWORK_REGIONAL_FIREWALL_POLICY_RULE リージョン ネットワーク ファイアウォール ポリシールール。詳細については、リージョン ネットワーク ファイアウォール ポリシーをご覧ください。
UNSUPPORTED_FIREWALL_POLICY_RULE 接続テストでまだサポートされていない属性を含むファイアウォール ポリシールール。このようなルールが一致する可能性がある場合、ファイアウォール分析はスキップされます。サポートされていない構成の一覧をご覧ください。
TRACKING_STATE リクエスト トラフィックが許可ファイアウォール ルールを通過したときに作成されたレスポンス トラフィックの状態を追跡します。詳細については、ファイアウォール ルールの仕様をご覧ください。

RouteInfo

表示専用。Compute Engine ルートに関連付けられたメタデータです。

JSON 表現 
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nccHubUri": string,
  "nccSpokeUri": string
}
フィールド
routeType

enum (RouteType)

ルートのタイプ。
nextHopType

enum (NextHopType)

ネクストホップのタイプ。
routeScope

enum (RouteScope)

ルートが適用される場所を示します。
displayName

string

ルートの名前。
uri

string

ルートの URI。動的ルート、ピアリング静的ルート、ピアリング動的ルートには URI がありません。Google Cloud VPC からオンプレミス ネットワークにアドバタイズされたルートにも URI はありません。
destIpRange

string

ルートの送信先 IP 範囲。
nextHop

string

ルートのネクストホップ。
networkUri

string

Compute Engine ネットワークの URI。 ネットワーク ルートのみ。
priority

integer

ルートの優先度。
instanceTags[]

string

ルートのインスタンス タグ。
srcIpRange

string

ルートの送信元 IP アドレス範囲。ポリシーベースのルートのみ。
destPortRanges[]

string

ルートの宛先ポート範囲。ポリシーベースのルートのみ。
srcPortRanges[]

string

ルートの送信元ポート範囲。ポリシーベースのルートのみ。
protocols[]

string

ルートのプロトコル。ポリシーベースのルートのみ。
nccHubUri

string

NCC ハブの URI。NCC_HUB ルートのみ。
nccSpokeUri

string

NCC スポークの URI。NCC_HUB ルートのみ。

RouteType

ルートのタイプ。

列挙型
ROUTE_TYPE_UNSPECIFIED 未指定のタイプ。デフォルト値。
SUBNET ルートは、システムによって自動的に作成されるサブネット ルートです。
STATIC インターネットへのデフォルト ルートを含む、ユーザーによって作成された静的ルート。
DYNAMIC BGP ピア間で交換される動的ルート。
PEERING_SUBNET ピアリング ネットワークから受信したサブネット ルート。
PEERING_STATIC ピアリング ネットワークから受信した静的ルート。
PEERING_DYNAMIC ピアリング ネットワークから受信した動的ルート。
POLICY_BASED ポリシーベースのルート

NextHopType

ネクストホップのタイプ。

列挙型
NEXT_HOP_TYPE_UNSPECIFIED 未指定のタイプ。デフォルト値。
NEXT_HOP_IP ネクストホップは IP アドレスです。
NEXT_HOP_INSTANCE ネクストホップは Compute Engine インスタンスです。
NEXT_HOP_NETWORK ネクストホップは VPC ネットワーク ゲートウェイです。
NEXT_HOP_PEERING ネクストホップはピアリング VPC です。
NEXT_HOP_INTERCONNECT ネクストホップは相互接続です。
NEXT_HOP_VPN_TUNNEL ネクストホップは VPN トンネルです。
NEXT_HOP_VPN_GATEWAY ネクストホップは VPN ゲートウェイです。このシナリオは、オンプレミス ネットワークから Google Cloud への接続を VPN を介してトレースする場合にのみ発生します。分析は、VPN トンネルを介してオンプレミス ネットワークから出発するパケットをシミュレートし、Cloud VPN ゲートウェイに到達します。
NEXT_HOP_INTERNET_GATEWAY ネクストホップはインターネット ゲートウェイです。
NEXT_HOP_BLACKHOLE ネクストホップはブラックホールです。つまり、ネクストホップは存在しないか、実行されていません。
NEXT_HOP_ILB ネクストホップは、内部ロードバランサの転送ルールです。
NEXT_HOP_ROUTER_APPLIANCE ネクストホップはルーター アプライアンス インスタンスです。
NEXT_HOP_NCC_HUB ネクストホップは NCC ハブです。

RouteScope

ルートが適用される場所を示します。

列挙型
ROUTE_SCOPE_UNSPECIFIED スコープが指定されていません。デフォルト値。
NETWORK ルートは、ネットワーク内のパケットに適用されます。
NCC_HUB ルートは、NCC Hub のルーティング テーブルを使用するパケットに適用されます。

GoogleServiceInfo

表示専用。VPC ネットワークにパケットを送信する Google サービスの詳細。送信元 IP は一般公開されたルーティング可能なアドレスである可能性がありますが、一部の Google サービスは、Google 本番環境インフラストラクチャ内の特別なルートを使用して Compute Engine インスタンスに到達します。https://cloud.google.com/vpc/docs/routes#special_return_paths

JSON 表現 
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
フィールド
sourceIp

string

送信元 IP アドレス。
googleServiceType

enum (GoogleServiceType)

認識された Google サービスのタイプ。

GoogleServiceType

認識された Google サービスのタイプ。

列挙型
GOOGLE_SERVICE_TYPE_UNSPECIFIED 指定されていない Google サービス。
IAP Identity-Aware Proxy。https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER IP 範囲を共有する 2 つのサービスのうちの 1 つ: * ロードバランサ プロキシ * 一元化されたヘルスチェック プローバー https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Cloud DNS から、プライベート ルーティングを使用する転送ターゲットまたは代替ネームサーバーへの接続。https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com と restricted.googleapis.com
GOOGLE_API_PSC Private Service Connect を介した Google API。https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC VPC Service Controls を介した Google API。https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

表示専用。Compute Engine 転送ルールに関連付けられたメタデータです。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
フィールド
displayName

string

転送ルールの名前
uri

string

転送ルールの URI。
matchedProtocol

string

テストに一致する、転送ルールで定義されているプロトコル。
matchedPortRange

string

テストに一致する、転送ルールで定義されている範囲。
vip

string

転送ルールの VIP。
target

string

転送ルールのターゲット タイプ。
networkUri

string

ネットワーク URI
region

string

転送ルールのリージョン。リージョン転送ルールにのみ設定します。
loadBalancerName

string

転送ルールが属するロードバランサの名前。ロードバランサに関連しない転送ルール(PSC 転送ルールなど)の場合は空白にします。
pscServiceAttachmentUri

string

この転送ルールがターゲットとする PSC サービス アタッチメントの URI(該当する場合)。
pscGoogleApiTarget

string

この転送ルールがターゲットとする PSC Google API ターゲット(該当する場合)。

VpnGatewayInfo

表示専用。Compute Engine VPN ゲートウェイに関連付けられたメタデータです。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
フィールド
displayName

string

VPN ゲートウェイの名前。
uri

string

VPN ゲートウェイの URI。
networkUri

string

VPN ゲートウェイが構成されている Compute Engine ネットワークの URI。
ipAddress

string

VPN ゲートウェイの IP アドレス。
vpnTunnelUri

string

この VPN ゲートウェイに関連付けられている VPN トンネル。VPN ゲートウェイに複数の VPN トンネルが構成されている場合があります。テストに関連する VPN トンネルのみが表示されます。
region

string

この VPN ゲートウェイが構成されている Google Cloud リージョンの名前。

VpnTunnelInfo

表示専用。Compute Engine VPN トンネルに関連付けられたメタデータです。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
フィールド
displayName

string

VPN トンネルの名前。
uri

string

VPN トンネルの URI。
sourceGateway

string

トンネルのローカルエンドでの VPN ゲートウェイの URI。
remoteGateway

string

トンネルのリモートエンドでの VPN ゲートウェイの URI。
remoteGatewayIp

string

リモート VPN ゲートウェイの IP アドレス。
sourceGatewayIp

string

ローカル VPN ゲートウェイの IP アドレス。
networkUri

string

VPN トンネルが構成されている Compute Engine ネットワークの URI。
region

string

この VPN トンネルが構成されている Google Cloud リージョンの名前。
routingType

enum (RoutingType)

ルーティング ポリシーのタイプ。

RoutingType

VPN ルーティング ポリシーのタイプです。詳細については、ネットワークとトンネルのルーティングをご覧ください。

列挙型
ROUTING_TYPE_UNSPECIFIED 未指定のタイプ。デフォルト値。
ROUTE_BASED ルートベースの VPN
POLICY_BASED ポリシーベース ルーティング
DYNAMIC 動的(BGP)ルーティング

VpcConnectorInfo

表示専用。VPC コネクタに関連付けられたメタデータ。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "location": string
}
フィールド
displayName

string

VPC コネクタの名前。
uri

string

VPC コネクタの URI。
location

string

VPC コネクタがデプロイされるロケーション。

DeliverInfo

最終状態の「配信」と関連するリソースの詳細です。

JSON 表現 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
フィールド
target

enum (Target)

パケットの配信先のターゲット タイプ。
resourceUri

string

パケットの配信先であるリソースの URI。
ipAddress

string

ターゲットの IP アドレス(該当する場合)。
storageBucket

string

パケットが配信される Cloud Storage バケットの名前(該当する場合)。
pscGoogleApiTarget

string

パケットが配信される PSC Google API ターゲット(該当する場合)。

ターゲット

次のターゲット タイプを配信します。

列挙型
TARGET_UNSPECIFIED ターゲットが指定されていません。
INSTANCE ターゲットは Compute Engine インスタンスです。
INTERNET ターゲットはインターネットです。
GOOGLE_API ターゲットは Google API です。
GKE_MASTER ターゲットは Google Kubernetes Engine クラスタ マスターです。
CLOUD_SQL_INSTANCE ターゲットは Cloud SQL インスタンスです。
PSC_PUBLISHED_SERVICE ターゲットは、Private Service Connect を使用する公開サービスです。
PSC_GOOGLE_API 対象は、Private Service Connect を使用する Google API です。
PSC_VPC_SC ターゲットは、Private Service Connect を使用する VPC-SC です。
SERVERLESS_NEG ターゲットはサーバーレス ネットワーク エンドポイント グループです。
STORAGE_BUCKET ターゲットは Cloud Storage バケットです。
PRIVATE_NETWORK ターゲットはプライベート ネットワークです。戻りトレース専用です。
CLOUD_FUNCTION ターゲットは Cloud Function です。戻りトレース専用です。
APP_ENGINE_VERSION ターゲットは App Engine サービスのバージョンです。戻りトレース専用です。
CLOUD_RUN_REVISION ターゲットは Cloud Run リビジョンです。戻りトレース専用です。
GOOGLE_MANAGED_SERVICE ターゲットは Google が管理するサービスです。戻りトレース専用です。

ForwardInfo

最終状態の「転送」と関連リソースの詳細。

JSON 表現 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
フィールド
target

enum (Target)

このパケットの転送先のターゲット タイプ。
resourceUri

string

パケットの転送先であるリソースの URI。
ipAddress

string

ターゲットの IP アドレス(該当する場合)。

ターゲット

転送されるターゲット タイプ。

列挙型
TARGET_UNSPECIFIED ターゲットが指定されていません。
PEERING_VPC VPC ピアリング ネットワークに転送されます。
VPN_GATEWAY Cloud VPN ゲートウェイに転送されます。
INTERCONNECT Cloud Interconnect 接続に転送されます。
GKE_MASTER

Google Kubernetes Engine Container クラスタ マスターに転送されます。
IMPORTED_CUSTOM_ROUTE_NEXT_HOP ピアリング VPC からインポートされたカスタムルートのネクストホップに転送されます。
CLOUD_SQL_INSTANCE

Cloud SQL インスタンスに転送されます。
ANOTHER_PROJECT 別のプロジェクトの VPC ネットワークに転送されます。
NCC_HUB NCC ハブに転送されます。
ROUTER_APPLIANCE ルーター アプライアンスに転送されます。

AbortInfo

最終状態の「中止」および関連するリソースの詳細です。

JSON 表現 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
フィールド
cause

enum (Cause)

分析の中止の原因。
resourceUri

string

中止の原因となったリソースの URI。
ipAddress

string

中止の原因となった IP アドレス。
projectsMissingPermission[]

string

ユーザーがリクエストで指定したものの、アクセス権がないプロジェクト ID のリスト。この場合、分析は PERMISSION_DENIED が原因で中止されます。

原因

中止の原因の種類には次のものがあります。

列挙型
CAUSE_UNSPECIFIED 原因は特定されていません。
UNKNOWN_NETWORK

不明なネットワークが原因で中止されました。非推奨。新しいテストでは使用されません。
UNKNOWN_PROJECT

テストの入力からプロジェクト情報を取得できなかったため、中止されました。 非推奨。新しいテストでは使用されません。
NO_EXTERNAL_IP

トラフィックがパブリック IP アドレスから外部 IP アドレスを持たないインスタンスに送信されたため、中止されました。 非推奨。新しいテストでは使用されません。
UNINTENDED_DESTINATION

入力テスト リクエストで指定されている宛先情報に一致するトレースが存在しないため、中止されました。 非推奨。新しいテストでは使用されません。
SOURCE_ENDPOINT_NOT_FOUND

ソース エンドポイントが見つからないため、中止されました。 非推奨。新しいテストでは使用されません。
MISMATCHED_SOURCE_NETWORK

ソース ネットワークがソース エンドポイントと一致しないため、中止されました。 非推奨。新しいテストでは使用されません。
DESTINATION_ENDPOINT_NOT_FOUND

宛先エンドポイントが見つからないため、中止されました。 非推奨。新しいテストでは使用されません。
MISMATCHED_DESTINATION_NETWORK

宛先ネットワークが宛先エンドポイントと一致しないため、中止されました。 非推奨。新しいテストでは使用されません。
UNKNOWN_IP パケットの宛先 IP アドレスを持つエンドポイントが見つからないため、処理が中断されました
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Google 管理プロジェクト内にパケットの宛先 IP を持つエンドポイントが見つからないため、処理が中断されました。
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK 送信元 IP アドレスが送信元 VPC ネットワークのどのサブネットのものでもないため、処理が中断されました
PERMISSION_DENIED テストの実行に必要なネットワーク構成のすべてまたは一部にアクセスする権限がないため、中止されました。
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS テストの実行に必要な Cloud NAT 構成にアクセスする権限がないため、中断されました。
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS テストの実行に必要なネットワーク エンドポイント グループのエンドポイント構成にアクセスする権限がないため、中断されました。
NO_SOURCE_LOCATION 入力テスト リクエストから有効な送信元エンドポイントまたは宛先エンドポイントが取得されなかったため、中断されました。
INVALID_ARGUMENT リクエストで指定された送信元または宛先エンドポイントが無効であるため、中断されました。例: - リクエストに、不正な形式のリソース URI、プロジェクト ID、IP アドレスが含まれている場合があります。- リクエストに不整合な情報が含まれている場合があります(たとえば、リクエストにインスタンスとネットワークの両方が含まれていても、そのネットワークにインスタンスの NIC がない場合があります)。
TRACE_TOO_LONG トレースのステップ数が上限を超えたため、中断されました。ルーティング ループが原因である可能性があります。
INTERNAL_ERROR 内部サーバーエラーにより中止されました。
UNSUPPORTED テストシナリオがサポートされていないため、中止されました。
MISMATCHED_IP_VERSION ソースリソースと宛先リソースに共通の IP バージョンがないため、中断されました。
GKE_KONNECTIVITY_PROXY_UNSUPPORTED コントロール プレーンとソースクラスタ ノードの間の接続が、ノードによって開始され、Konnectivity プロキシによって管理されているため、中断されました。
RESOURCE_CONFIG_NOT_FOUND 想定されるリソース構成が見つからないため、中断されました。
VM_INSTANCE_CONFIG_NOT_FOUND 想定される VM インスタンス構成が見つからないため、処理が中断されました。
NETWORK_CONFIG_NOT_FOUND 想定されるネットワーク構成が見つからないため、処理が中断されました。
FIREWALL_CONFIG_NOT_FOUND 想定されるファイアウォール構成が見つからないため、処理が中断されました。
ROUTE_CONFIG_NOT_FOUND 想定されるルート構成が見つからないため、処理が中断されました。
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Google マネージド サービスの PSC エンドポイントの選択が不明確であるため中断されました(複数の PSC エンドポイントがテスト入力要件を満たしています)。
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED PSC ベースの Cloud SQL インスタンスをソースとするテストがサポートされていないため、中断されました。
SOURCE_FORWARDING_RULE_UNSUPPORTED 転送ルールをソースとするテストがサポートされていないため、中断されました。
NON_ROUTABLE_IP_ADDRESS エンドポイントの 1 つがルーティングできない IP アドレス(ループバック、リンクローカルなど)であるため、処理が中断されました。
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Google 管理プロジェクトに不明な問題があるため中断されました。
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Google 管理プロジェクトでサポートされていない構成のため中断されました

DropInfo

最終状態の「ドロップ」と、それに関連するリソースの詳細です。

JSON 表現 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
フィールド
cause

enum (Cause)

パケットがドロップされる原因。
resourceUri

string

ドロップの原因となったリソースの URI。
sourceIp

string

ドロップされたパケットの送信元 IP アドレス(該当する場合)。
destinationIp

string

ドロップされたパケットの宛先 IP アドレス(該当する場合)。
region

string

ドロップされたパケットのリージョン(該当する場合)。

原因

ドロップの原因の種類は次のものがあります。

列挙型
CAUSE_UNSPECIFIED 原因は特定されていません。
UNKNOWN_EXTERNAL_ADDRESS 外部の宛先アドレスを既知のターゲットに解決することができません。アドレスが Google Cloud プロジェクトで使用されている場合は、プロジェクト ID をテスト入力として指定します。
FOREIGN_IP_DISALLOWED ip_forward が有効になっている場合、Compute Engine インスタンスは外部 IP アドレスを持つパケットのみを送受信できます。
FIREWALL_RULE 接続トラッキングにより許可されない場合は、ファイアウォール ルールによりドロップされます。
NO_ROUTE 一致するルートがないためドロップされました。
ROUTE_BLACKHOLE ルートが無効であるため、ドロップされました。ルートの次のホップがブラックホールになっています。
ROUTE_WRONG_NETWORK 正しくない(意図しない)ネットワークにパケットが送信されています。例: VM1: Network1 から VM2: Network2 へのパケットをトレースする際に、Network1 で構成されたルートによって、VM2 の IP アドレス宛てのパケットが Network3 に送信されている、など。
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED ルートのネクストホップ IP アドレスを GCP リソースに解決できません。
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND ルートのネクストホップ リソースが見つかりません。
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK ルートのネクストホップ インスタンスに、ルートのネットワークの NIC がありません。
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP ルートのネクストホップ IP アドレスがネクストホップ インスタンスのプライマリ IP アドレスではありません。
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH ルートのネクストホップ転送ルールがネクストホップ IP アドレスと一致しません。
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED ルートのネクストホップ VPN トンネルが停止している(有効な IKE SA がない)。
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID ルートのネクストホップ転送ルールのタイプが無効です(内部パススルー ロードバランサの転送ルールではありません)。
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS パケットがインターネットからプライベート IPv6 アドレスに送信されます。
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH パケットがポリシーベースの VPN トンネルのローカル セレクタと一致しません。
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH パケットがポリシーベースの VPN トンネルのリモート セレクタと一致しません。
PRIVATE_TRAFFIC_TO_INTERNET 内部宛先アドレスが含まれるパケットがインターネット ゲートウェイに送信されました。
PRIVATE_GOOGLE_ACCESS_DISALLOWED 内部 IP アドレスのみを持つインスタンスが Google API とサービスにアクセスしようとしていますが、サブネットで限定公開の Google アクセスが有効になっていません。
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED ソース エンドポイントが、VPN トンネル経由で別のネットワークから Google API とサービスにアクセスしようとしています。ソース エンドポイント ネットワークで限定公開の Google アクセスを有効にする必要があります
NO_EXTERNAL_ADDRESS 内部 IP アドレスのみを使用するインスタンスが外部ホストへのアクセスを試行していますが、VM の特別な構成でこの接続が許可されていない限り、サブネットで Cloud NAT は有効になりません。
UNKNOWN_INTERNAL_ADDRESS 宛先の内部アドレスを既知のターゲットに解決できません。共有 VPC シナリオの場合は、サービス プロジェクト ID がテスト入力として提供されているかどうかを確認します。それ以外の場合は、その IP アドレスがプロジェクトで使用されているかどうかを確認します。
FORWARDING_RULE_MISMATCH 転送ルールのプロトコルとポートがパケット ヘッダーと一致しません。
FORWARDING_RULE_NO_INSTANCES 転送ルールでバックエンドが構成されていません。
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK バックエンドへのヘルスチェック プローブがファイアウォールによってブロックされていることが原因で、ロードバランサからのトラフィックに対してバックエンドが使用できなくなっています。詳細については、ヘルスチェックのファイアウォール ルールをご覧ください。
INSTANCE_NOT_RUNNING パケットが実行状態でない Compute Engine インスタンスとの間で送受信されています。
GKE_CLUSTER_NOT_RUNNING 実行状態にない GKE クラスタとの間で送受信されたパケット
CLOUD_SQL_INSTANCE_NOT_RUNNING 実行状態にない Cloud SQL インスタンスとの間で送受信されたパケット
TRAFFIC_TYPE_BLOCKED トラフィックのタイプがブロックされ、ユーザーはこのトラフィックを有効にするファイアウォール ルールを構成できません。詳細については、常にブロックされるトラフィックをご覧ください。
GKE_MASTER_UNAUTHORIZED_ACCESS Google Kubernetes Engine クラスタ マスターのエンドポイントへのアクセスが承認されていません。 詳細については、クラスタ エンドポイントへのアクセスをご覧ください。
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS Cloud SQL インスタンス エンドポイントへのアクセスが許可されません。詳細については、承認済みネットワークでの承認をご覧ください。
DROPPED_INSIDE_GKE_SERVICE Google Kubernetes Engine サービス内でパケットがドロップされました。
DROPPED_INSIDE_CLOUD_SQL_SERVICE Cloud SQL サービス内でパケットがドロップされました。
GOOGLE_MANAGED_SERVICE_NO_PEERING 送信元ネットワークと Google マネージド サービス ネットワークの間にピアリングがないため、パケットがドロップされました。
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Google マネージド サービスが Private Service Connect(PSC)を使用しているため、パケットがドロップされましたが、プロジェクトに PSC エンドポイントがありません。
GKE_PSC_ENDPOINT_MISSING GKE クラスタが Private Service Connect(PSC)を使用しているため、パケットがドロップされましたが、プロジェクトに PSC エンドポイントが見つかりません。
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Cloud SQL インスタンスにプライベート アドレスもパブリック IP アドレスもないため、パケットがドロップされました。
GKE_CONTROL_PLANE_REGION_MISMATCH クラスタのリージョンと異なるリージョンから GKE クラスタのプライベート エンドポイントに到達できないため、パケットがドロップされました。
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION パブリック GKE クラスタ コントロール プレーンからプライベート IP アドレスに送信されたパケット。
GKE_CONTROL_PLANE_NO_ROUTE GKE クラスタ コントロール プレーンから宛先ネットワークへのルートがないため、パケットがドロップされました。
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Cloud SQL インスタンスから外部 IP アドレスに送信されるパケットは許可されません。Cloud SQL インスタンスが外部 IP アドレスにパケットを送信するように構成されていません。
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION パブリック IP アドレスのみを持つ Cloud SQL インスタンスからプライベート IP アドレスに送信されたパケット。
CLOUD_SQL_INSTANCE_NO_ROUTE Cloud SQL インスタンスから宛先ネットワークへのルートがないため、パケットがドロップされました。
CLOUD_SQL_CONNECTOR_REQUIRED Cloud SQL インスタンスは、すべての接続で Cloud SQL コネクタを使用し、Cloud SQL プロキシ ポート(3307)をターゲットにする必要があるため、パケットがドロップされました。
CLOUD_FUNCTION_NOT_ACTIVE Cloud Function がアクティブな状態ではないため、パケットがドロップされる可能性があります。
VPC_CONNECTOR_NOT_SET VPC コネクタが設定されていないため、パケットがドロップされる可能性があります。
VPC_CONNECTOR_NOT_RUNNING VPC コネクタが実行状態ではないため、パケットがドロップされる可能性があります。
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED サーバーレス サービスから VPC コネクタへのトラフィックが許可されていないため、パケットがドロップされる可能性があります。
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED VPC コネクタへのヘルスチェック トラフィックが許可されていないため、パケットがドロップされる可能性があります。
FORWARDING_RULE_REGION_MISMATCH 異なるリージョンからグローバル アクセスのないリージョン転送に送信されたため、パケットがドロップされる可能性があります。
PSC_CONNECTION_NOT_ACCEPTED Private Service Connect エンドポイントが、サービスへの接続を承認されていないプロジェクトにあります。
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK パケットはピアリング経由で Private Service Connect エンドポイントに送信されますが、サポートされていません
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS パケットは Private Service Connect バックエンド(ネットワーク エンドポイント グループ)に送信されますが、プロデューサー PSC 転送ルールでグローバル アクセスが有効になっていません。
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS パケットは Private Service Connect バックエンド(ネットワーク エンドポイント グループ)に送信されますが、プロデューサー PSC 転送ルールに複数のポートが指定されています。
CLOUD_SQL_PSC_NEG_UNSUPPORTED パケットは、Cloud SQL サービス アタッチメントをターゲットとする Private Service Connect バックエンド(ネットワーク エンドポイント グループ)に送信されますが、この構成はサポートされていません。
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT PSC サービス アタッチメントに NAT サブネットが定義されていません。
PSC_TRANSITIVITY_NOT_PROPAGATED PSC エンドポイントには NCC 経由でアクセスされますが、PSC の推移性構成はまだ伝播されていません。
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED ハイブリッド NEG プロキシから送信されたパケットが動的でないルートと一致しますが、このような構成はサポートされていません。
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED ハイブリッド NEG プロキシから送信されたパケットは、異なるリージョンのネクストホップの動的ルートと一致しますが、このような構成はサポートされていません。
CLOUD_RUN_REVISION_NOT_READY 準備ができていない Cloud Run リビジョンから送信されたパケット。
DROPPED_INSIDE_PSC_SERVICE_PRODUCER Private Service Connect サービス プロデューサー内でパケットがドロップされました。
LOAD_BALANCER_HAS_NO_PROXY_SUBNET ロードバランサに送信されたパケット。プロキシ専用サブネットが必要で、サブネットが見つかりません。
CLOUD_NAT_NO_ADDRESSES アクティブな NAT IP のない Cloud NAT に送信されたパケット。
ROUTING_LOOP パケットがルーティング ループに停止している。
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Google マネージド サービス内で不明な理由によりパケットがドロップされます。戻りトレース専用です。
LOAD_BALANCER_BACKEND_INVALID_NETWORK ロードバランサのバックエンド インスタンスに、ロードバランサが想定するネットワーク内のネットワーク インターフェースがないため、パケットがドロップされます。
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED バックエンド サービスの名前付きポートがインスタンス グループレベルで定義されていないため、パケットがドロップされます。
DESTINATION_IS_PRIVATE_NAT_IP_RANGE 宛先 IP 範囲が Private NAT IP 範囲の一部であるため、パケットがドロップされます。

LoadBalancerInfo

表示専用。ロードバランサに関連付けられたメタデータです。

JSON 表現 
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
フィールド
loadBalancerType

enum (LoadBalancerType)

ロードバランサのタイプ。
healthCheckUri
(deprecated)

string

ロードバランサのヘルスチェックの URI。 非推奨で、異なるロードバランサのバックエンドに異なるヘルスチェックがある場合があるため、入力されなくなりました。
backends[]

object (LoadBalancerBackend)

ロードバランサのバックエンドの情報。
backendType

enum (BackendType)

ロードバランサのバックエンド構成のタイプ。
backendUri

string

バックエンド構成の URI。

LoadBalancerType

ロードバランサのタイプの定義は次のものがあります。

列挙型
LOAD_BALANCER_TYPE_UNSPECIFIED タイプは指定されていません。
INTERNAL_TCP_UDP 内部 TCP / UDP ロードバランサ。
NETWORK_TCP_UDP ネットワーク TCP / UDP ロードバランサ。
HTTP_PROXY HTTP(S) プロキシ ロードバランサ。
TCP_PROXY TCP プロキシ ロードバランサ。
SSL_PROXY SSL プロキシ ロードバランサ。

LoadBalancerBackend

表示専用。特定のロードバランサ バックエンドに関連付けられたメタデータです。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
フィールド
displayName

string

Compute Engine インスタンスまたはネットワーク エンドポイントの名前。
uri

string

Compute Engine インスタンスまたはネットワーク エンドポイントの URI。
healthCheckFirewallState

enum (HealthCheckFirewallState)

ヘルスチェック ファイアウォール構成の状態。
healthCheckAllowingFirewallRules[]

string

ヘルスチェック IP 範囲からのプローブを許可するファイアウォール ルール URI のリスト。
healthCheckBlockingFirewallRules[]

string

ヘルスチェック IP 範囲からのプローブをブロックするファイアウォール ルール URI のリスト。

HealthCheckFirewallState

ヘルスチェック ファイアウォール構成の状態は次のものがあります。

列挙型
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED 状態が指定されていません。入力されていない場合、デフォルトの状態です。
CONFIGURED バックエンドへのヘルスチェック プローブを許可するファイアウォール ルールが構成されています。
MISCONFIGURED 部分的なヘルスチェック範囲を許可するか、すべてのヘルスチェック範囲をブロックするように構成されたファイアウォール ルールがあります。拒否された IP 範囲からヘルスチェック プローブが送信されると、バックエンドに対するヘルスチェックは失敗します。その後、バックエンドは異常とマークされ、ロードバランサに送信されたトラフィックを受信しません。

BackendType

ロードバランサのバックエンド構成のタイプ定義は次のものがあります。

列挙型
BACKEND_TYPE_UNSPECIFIED タイプは指定されていません。
BACKEND_SERVICE ロードバランサのバックエンドとしてのバックエンド サービス。
TARGET_POOL ロードバランサのバックエンドとしてのターゲット プール。
TARGET_INSTANCE ロードバランサのバックエンドとしてのターゲット インスタンス。

NetworkInfo

表示専用。Compute Engine ネットワークに関連付けられたメタデータです。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
フィールド
displayName

string

Compute Engine ネットワークの名前。
uri

string

Compute Engine ネットワークの URI。
matchedIpRange

string

テストに一致する IP 範囲。

GKEMasterInfo

表示専用。Google Kubernetes Engine(GKE)クラスタマスターに関連付けられたメタデータ。

JSON 表現 
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string
}
フィールド
clusterUri

string

GKE クラスタの URI。
clusterNetworkUri

string

GKE クラスタ ネットワークの URI。
internalIp

string

GKE クラスタ マスターの内部 IP アドレス。
externalIp

string

GKE クラスタ マスターの外部 IP アドレス。

CloudSQLInstanceInfo

表示専用。Cloud SQL インスタンスに関連付けられたメタデータ。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
フィールド
displayName

string

Cloud SQL インスタンスの名前。
uri

string

Cloud SQL インスタンスの URI。
networkUri

string

Cloud SQL インスタンス ネットワークの URI。インスタンスに URI がない場合は空の文字列。
internalIp

string

Cloud SQL インスタンスの内部 IP アドレス。
externalIp

string

Cloud SQL インスタンスの外部 IP アドレス。
region

string

Cloud SQL インスタンスが実行されているリージョン。

CloudFunctionInfo

表示専用。Cloud Functions の関数に関連付けられたメタデータ。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
フィールド
displayName

string

Cloud Functions の関数名。
uri

string

Cloud Functions の関数の URI。
location

string

Cloud Functions の関数をデプロイするロケーション。
versionId

string (int64 format)

正常にデプロイされた最新の Cloud Functions の関数のバージョン ID。

AppEngineVersionInfo

表示専用。App Engine バージョンに関連付けられたメタデータ。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
フィールド
displayName

string

App Engine バージョンの名前。
uri

string

App Engine バージョンの URI。
runtime

string

App Engine バージョンのランタイム。
environment

string

このバージョンの App Engine 実行環境。

CloudRunRevisionInfo

表示専用。Cloud Run のリビジョンに関連付けられたメタデータ。

JSON 表現 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
フィールド
displayName

string

Cloud Run リビジョンの名前。
uri

string

Cloud Run リビジョンの URI。
location

string

このリビジョンがデプロイされるロケーション。
serviceUri

string

このリビジョンが属する Cloud Run サービスの URI。

NatInfo

表示専用。NAT に関連付けられたメタデータ。

JSON 表現 
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
フィールド
type

enum (Type)

NAT のタイプ。
protocol

string

文字列形式の IP プロトコル(「TCP」、「UDP」、「ICMP」など)。
networkUri

string

NAT 変換が行われるネットワークの URI。
oldSourceIp

string

NAT 変換前の送信元 IP アドレス。
newSourceIp

string

NAT 変換後の送信元 IP アドレス。
oldDestinationIp

string

NAT 変換前の宛先 IP アドレス。
newDestinationIp

string

NAT 変換後の宛先 IP アドレス。
oldSourcePort

integer

NAT 変換前の送信元ポート。プロトコルが TCP または UDP の場合にのみ有効です。
newSourcePort

integer

NAT 変換後の送信元ポート。プロトコルが TCP または UDP の場合にのみ有効です。
oldDestinationPort

integer

NAT 変換前の宛先ポート。プロトコルが TCP または UDP の場合にのみ有効です。
newDestinationPort

integer

NAT 変換後の宛先ポート。プロトコルが TCP または UDP の場合にのみ有効です。
routerUri

string

Cloud Router の URI。タイプ が CLOUD_NAT の場合にのみ有効です。
natGatewayName

string

Cloud NAT ゲートウェイの名前。タイプ が CLOUD_NAT の場合にのみ有効です。

タイプ

NAT のタイプ。

列挙型
TYPE_UNSPECIFIED タイプは指定されていません。
INTERNAL_TO_EXTERNAL Compute Engine インスタンスの内部アドレスから外部アドレスへ。
EXTERNAL_TO_INTERNAL Compute Engine インスタンスの外部アドレスから内部アドレスへ。
CLOUD_NAT Cloud NAT ゲートウェイ
PRIVATE_SERVICE_CONNECT Private Service Connect NAT。

ProxyConnectionInfo

表示専用。ProxyConnection に関連付けられたメタデータ。

JSON 表現 
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
フィールド
protocol

string

文字列形式の IP プロトコル(「TCP」、「UDP」、「ICMP」など)。
oldSourceIp

string

元の接続の送信元 IP アドレス。
newSourceIp

string

新しい接続の送信元 IP アドレス。
oldDestinationIp

string

元の接続の宛先 IP アドレス
newDestinationIp

string

新しい接続の宛先 IP アドレス。
oldSourcePort

integer

元の接続の送信元ポート。プロトコルが TCP または UDP の場合にのみ有効です。
newSourcePort

integer

新しい接続の送信元ポート。プロトコルが TCP または UDP の場合にのみ有効です。
oldDestinationPort

integer

元の接続の宛先ポート。プロトコルが TCP または UDP の場合にのみ有効です。
newDestinationPort

integer

新しい接続の宛先ポート。プロトコルが TCP または UDP の場合にのみ有効です。
subnetUri

string

プロキシ サブネットの URI。
networkUri

string

接続がプロキシされるネットワークの URI。

LoadBalancerBackendInfo

表示専用。ロードバランサ バックエンドに関連付けられたメタデータ。

JSON 表現 
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
フィールド
name

string

バックエンドの表示名。たとえば、インスタンス グループ バックエンドのインスタンス名や、ゾーン ネットワーク エンドポイント グループ バックエンドの IP アドレスとポートなどです。
instanceUri

string

バックエンド インスタンスの URI(該当する場合)。インスタンス グループのバックエンドとゾーン NEG バックエンドに入力されます。
backendServiceUri

string

このバックエンドが属するバックエンド サービスの URI(該当する場合)。
instanceGroupUri

string

このバックエンドが属するインスタンス グループの URI(該当する場合)。
networkEndpointGroupUri

string

このバックエンドが属するネットワーク エンドポイント グループの URI(該当する場合)。
backendBucketUri

string

このバックエンドがターゲットとするバックエンド バケットの URI(該当する場合)。
pscServiceAttachmentUri

string

この PSC NEG バックエンドがターゲットとする PSC サービス アタッチメントの URI(該当する場合)。
pscGoogleApiTarget

string

この PSC NEG バックエンドがターゲットとする PSC Google API ターゲット(該当する場合)。
healthCheckUri

string

このバックエンドに接続されているヘルスチェックの URI(該当する場合)。
healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

出力専用。バックエンドのヘルスチェック ファイアウォールの構成状態。これは、静的ファイアウォール分析の結果です(必要な IP 範囲からバックエンドへのヘルスチェック トラフィックが許可されているかどうかを確認します)。これらのファイアウォールが構成されていても、バックエンドが異常な状態になる場合があります。詳細については、ドキュメント(https://cloud.google.com/load-balancing/docs/firewall-rules)をご覧ください。

HealthCheckFirewallsConfigState

ヘルスチェック ファイアウォールの構成状態の列挙型。

列挙型
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED 構成状態は指定されていません。通常、これはバックエンドにヘルスチェックが接続されていないか、接続テストでヘルスチェックの構成を検証できない予期しない構成エラーが発生したことを意味します。
FIREWALLS_CONFIGURED 必要なすべての IP 範囲からバックエンドへのヘルスチェック トラフィックを許可するファイアウォール ルール(ポリシー)が構成されています。
FIREWALLS_PARTIALLY_CONFIGURED ファイアウォール ルール(ポリシー)では、必要な IP 範囲の一部からのヘルスチェック トラフィックのみを許可します。
FIREWALLS_NOT_CONFIGURED ファイアウォール ルール(ポリシー)は、必要なすべての IP 範囲からバックエンドへのヘルスチェック トラフィックを拒否します。
FIREWALLS_UNSUPPORTED ネットワークにサポートされていないタイプのファイアウォール ルールが含まれているため、接続テストでヘルスチェックの構成ステータスを確認できませんでした。サポートされていない構成のリストについては、ドキュメント(https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs)をご覧ください。

StorageBucketInfo

表示専用。Storage Bucket に関連付けられたメタデータ。

JSON 表現 
{
  "bucket": string
}
フィールド
bucket

string

Cloud Storage バケットの名前。

ServerlessNegInfo

表示専用。サーバーレス ネットワーク エンドポイント グループのバックエンドに関連付けられたメタデータ。

JSON 表現 
{
  "negUri": string
}
フィールド
negUri

string

サーバーレス ネットワーク エンドポイント グループの URI。

ProbingDetails

前回のテスト実行からのアクティブ プローブの結果。

JSON 表現 
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
フィールド
result

enum (ProbingResult)

アクティブ プローブの全体的な結果。
verifyTime

string (Timestamp format)

アクティブ プローブによって到達性が評価された時刻。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
error

object (Status)

内部エラーまたはアクティブ プローブのキャンセルに関する詳細。
abortCause

enum (ProbingAbortCause)

プローブが中止された理由。
sentProbeCount

integer

送信されたプローブの数。
successfulProbeCount

integer

宛先に到達したプローブの数
endpointInfo

object (EndpointInfo)

テスト入力から取得され、アクティブ プローブに使用される送信元エンドポイントと宛先エンドポイント。
probingLatency

object (LatencyDistribution)

ソースから宛先エンドポイントへの片方向のアクティブ プローブで測定されたレイテンシ。
destinationEgressLocation

object (EdgeLocation)

インターネットを宛先または発信元とするパケットが Google ネットワークを下りまたは上り(内向きまたは外向き)する EdgeLocation。これは、インターネットの宛先/送信元アドレスを持つ接続テストにのみ入力されます。このフィールドが存在しないことを、宛先または送信元が Google ネットワークの一部であることを示すものとして使用しないでください

ProbingResult

テストの全体的なプローブ結果。

列挙型
PROBING_RESULT_UNSPECIFIED 結果が指定されていません。
REACHABLE 95% 以上のパケットが宛先に到達しました。
UNREACHABLE 宛先にパケットが届きませんでした。
REACHABILITY_INCONSISTENT 宛先に到達したパケットの割合が 95% 未満です。
UNDETERMINED ネットワーク到達性を判別できませんでした。考えられる原因は次のとおりです。* テストの実行に必要なネットワーク リソースの一部にアクセスする権限がユーザーにない。* リクエストから有効な送信元エンドポイントを取得できませんでした。* 内部エラーが発生しました。

ProbingAbortCause

中止の原因の種類には次のものがあります。

列挙型
PROBING_ABORT_CAUSE_UNSPECIFIED 理由は指定されていません。
PERMISSION_DENIED テストの実行に必要な一部のネットワーク リソースにアクセスする権限がユーザーにありません。
NO_SOURCE_LOCATION リクエストから有効な送信元エンドポイントを取得できませんでした。

LatencyDistribution

測定されたレイテンシ分布を説明します。

JSON 表現 
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
フィールド
latencyPercentiles[]

object (LatencyPercentile)

代表的なレイテンシのパーセンタイル。

LatencyPercentile

レイテンシのパーセンタイル ランクと値。

JSON 表現 
{
  "percent": integer,
  "latencyMicros": string
}
フィールド
percent

integer

このデータポイントが適用されるサンプルの割合。
latencyMicros

string (int64 format)

測定されたレイテンシのパーセンタイル(マイクロ秒単位)。このフィールドの値以下のレイテンシを持つサンプルの割合(% / 100)。

EdgeLocation

https://cloud.google.com/vpc/docs/edge-locations によるネットワーク エッジ ロケーションの表現。

JSON 表現 
{
  "metropolitanArea": string
}
フィールド
metropolitanArea

string

大都市圏の名前。

メソッド

create

 新しい接続テストを作成します。

delete

 特定の ConnectivityTest を削除します。

get

 特定の接続テストの詳細を取得します。

getIamPolicy

 リソースのアクセス制御ポリシーを取得します。

list

 プロジェクトで所有しているすべての接続テストを一覧表示します。

patch

 既存の ConnectivityTest の構成を更新します。

rerun

 既存の ConnectivityTest を再実行します。

setIamPolicy

 指定したリソースにアクセス制御ポリシーを設定します。

testIamPermissions

 呼び出し元が指定されたリソース上で持つ権限を返します。