REST Resource: projects.locations.global.connectivityTests

Ressource: ConnectivityTest

Ein Konnektivitätstest für eine Network Reachability-Analyse.

JSON-Darstellung
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "bypassFirewallChecks": boolean
}
Felder
name

string

Kennung. Eindeutiger Name der Ressource im folgenden Format: projects/{projectId}/locations/global/connectivityTests/{test}

description

string

Die vom Nutzer bereitgestellte Beschreibung des Konnektivitätstests. Maximal 512 Zeichen.

source

object (Endpoint)

Erforderlich. Angabe der Quelle für den Konnektivitätstest.

Sie können eine Kombination aus Quell-IP-Adresse, VM-Instanz (VM) oder Compute Engine-Netzwerk verwenden, um den Quellspeicherort eindeutig zu identifizieren.

Beispiele: Wenn die Quell-IP-Adresse eine interne IP-Adresse innerhalb eines Google Cloud VPC-Netzwerks (Virtual Private Cloud) ist, müssen Sie auch das VPC-Netzwerk angeben. Andernfalls geben Sie die VM-Instanz an, die bereits ihre interne IP-Adresse und die VPC-Netzwerkinformationen enthält.

Wenn sich die Quelle des Tests in einem lokalen Netzwerk befindet, müssen Sie das Ziel-VPC-Netzwerk angeben.

Wenn der Quellendpunkt eine Compute Engine-VM-Instanz mit mehreren Netzwerkschnittstellen ist, reicht die Instanz allein nicht aus, um den Endpunkt zu identifizieren. Sie müssen also auch die Quell-IP-Adresse oder das VPC-Netzwerk angeben.

Eine Erreichbarkeitsanalyse wird auch dann durchgeführt, wenn der Quellstandort mehrdeutig ist. Das Testergebnis kann jedoch Endpunkte enthalten, die Sie nicht testen möchten.

destination

object (Endpoint)

Erforderlich. Angabe des Ziels für den Konnektivitätstest.

Sie können eine Kombination aus Ziel-IP-Adresse, Compute Engine-VM-Instanz oder VPC-Netzwerk verwenden, um den Zielspeicherort eindeutig zu identifizieren.

Auch wenn die Ziel-IP-Adresse nicht eindeutig ist, ist der Quell-IP-Speicherort eindeutig. Normalerweise kann der Analysetool den Zielendpunkt anhand von Routeninformationen ableiten.

Wenn das von Ihnen angegebene Ziel eine VM-Instanz ist und die Instanz mehrere Netzwerkschnittstellen hat, müssen Sie auch eine Ziel-IP-Adresse oder ein VPC-Netzwerk angeben, um die Zielschnittstelle zu identifizieren.

Eine Erreichbarkeitsanalyse wird auch dann durchgeführt, wenn der Zielstandort mehrdeutig ist. Das Ergebnis kann jedoch Endpunkte enthalten, die Sie nicht testen möchten.

protocol

string

IP-Protokoll des Tests. Wenn Sie keinen Wert angeben, wird „TCP“ verwendet.

relatedProjects[]

string

Andere Projekte, die für die Analyse der Reichweite relevant sein könnten. Dies gilt für Szenarien, in denen ein Test projektübergreifend sein kann.

displayName

string

Nur Ausgabe. Der Anzeigename eines Verbindungstests.

labels

map (key: string, value: string)

Ressourcenetiketten zur Darstellung der vom Nutzer bereitgestellten Metadaten.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Nur Ausgabe. Der Zeitpunkt, an dem der Test erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Nur Ausgabe. Die Uhrzeit, zu der die Testkonfiguration aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

reachabilityDetails

object (ReachabilityDetails)

Nur Ausgabe. Die Erreichbarkeitsdetails dieses Tests seit der letzten Ausführung. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.

probingDetails

object (ProbingDetails)

Nur Ausgabe. Die Details der Prüfung dieses Tests seit der letzten Ausführung. Nur für relevante Tests verfügbar. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.

bypassFirewallChecks

boolean

Gibt an, ob die Firewallprüfung beim Test übersprungen werden soll. Wenn Sie keinen Wert angeben, wird „falsch“ angenommen.

Endpunkt

Quelle oder Ziel des Verbindungstests.

JSON-Darstellung
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "cloudSqlInstance": string,
  "redisInstance": string,
  "redisCluster": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
Felder
ipAddress

string

Die IP-Adresse des Endpunkts, die eine externe oder interne IP sein kann.

port

integer

Der IP-Protokollport des Endpunkts. Gilt nur, wenn das Protokoll TCP oder UDP ist.

instance

string

Der URI einer Compute Engine-Instanz.

forwardingRule

string

Die Frontend-Konfiguration eines Load Balancers von Google Cloud besteht aus einer Weiterleitungsregel und der zugehörigen IP-Adresse. Weiterleitungsregeln werden auch für die Protokollweiterleitung, Private Service Connect und andere Netzwerkdienste verwendet, um Weiterleitungsinformationen in der Steuerungsebene bereitzustellen. Format: projects/{project}/global/forwardingRules/{id} oder projects/{project}/regions/{region}/forwardingRules/{id}

gkeMasterCluster

string

Cluster-URI für den Google Kubernetes Engine-Master.

cloudSqlInstance

string

URI einer Cloud SQL-Instanz.

redisInstance

string

Der URI einer Redis-Instanz.

redisCluster

string

Ein Redis-Cluster-URI.

cloudFunction

object (CloudFunctionEndpoint)

Eine Cloud Functions-Funktion.

appEngineVersion

object (AppEngineVersionEndpoint)

Eine App Engine-Dienstversion.

cloudRunRevision

object (CloudRunRevisionEndpoint)

Eine Überarbeitung in Cloud Run

network

string

Der URI eines Compute Engine-Netzwerks.

networkType

enum (NetworkType)

Der Typ des Netzwerks, in dem sich der Endpunkt befindet. Gilt nur für den Quellendpunkt, da der Zielnetzwerktyp aus der Quelle abgeleitet werden kann.

projectId

string

Projekt-ID, in der sich der Endpunkt befindet. Die Projekt-ID kann aus dem URI abgeleitet werden, wenn Sie einen VM-Instanz- oder Netzwerk-URI angeben. In den folgenden zwei Fällen müssen Sie die Projekt-ID angeben: Es wird nur die IP-Adresse angegeben und diese IP-Adresse befindet sich in einem Google Cloud-Projekt. 2. Sie verwenden eine freigegebene VPC und die von Ihnen angegebene IP-Adresse stammt aus dem Dienstprojekt. In diesem Fall wird das Netzwerk, in dem sich die IP-Adresse befindet, im Hostprojekt definiert.

forwardingRuleTarget

enum (ForwardingRuleTarget)

Nur Ausgabe. Gibt den Typ des Ziels der Weiterleitungsregel an.

loadBalancerId

string

Nur Ausgabe. ID des Load Balancers, auf den die Weiterleitungsregel verweist. Bei Weiterleitungsregeln, die nicht mit Load Balancern zusammenhängen, ist dieses Feld leer.

loadBalancerType

enum (LoadBalancerType)

Nur Ausgabe. Typ des Load Balancers, auf den die Weiterleitungsregel verweist.

ForwardingRuleTarget

Der Typ des Ziels einer Weiterleitungsregel.

Enums
FORWARDING_RULE_TARGET_UNSPECIFIED Das Ziel der Weiterleitungsregel ist unbekannt.
INSTANCE Compute Engine-Instanz für die Protokollweiterleitung.
LOAD_BALANCER Load Balancer. Den jeweiligen Typ finden Sie unter loadBalancerType.
VPN_GATEWAY Klassisches Cloud VPN-Gateway
PSC „Weiterleitungsregel“ ist ein Private Service Connect-Endpunkt.

LoadBalancerType

Typ eines Load Balancers. Weitere Informationen finden Sie unter Zusammenfassung der Load Balancer von Google Cloud.

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED Die Weiterleitungsregel verweist auf ein anderes Ziel als einen Load Balancer oder der Load Balancer-Typ ist unbekannt.
HTTPS_ADVANCED_LOAD_BALANCER Globaler externer HTTP(S)-Load Balancer
HTTPS_LOAD_BALANCER Globaler externer HTTP(S)-Load-Balancer (klassisch)
REGIONAL_HTTPS_LOAD_BALANCER Regionaler externer HTTP(S)-Load Balancer.
INTERNAL_HTTPS_LOAD_BALANCER Interner HTTP(S)-Load-Balancer
SSL_PROXY_LOAD_BALANCER Externer SSL-Proxy-Load-Balancer.
TCP_PROXY_LOAD_BALANCER Externer TCP-Proxy-Load-Balancer.
INTERNAL_TCP_PROXY_LOAD_BALANCER Interner regionaler TCP-Proxy-Load-Balancer
NETWORK_LOAD_BALANCER Externer TCP/UDP-Netzwerk-Load-Balancer.
LEGACY_NETWORK_LOAD_BALANCER Zielpoolbasierter externer TCP/UDP-Netzwerk-Load Balancer.
TCP_UDP_INTERNAL_LOAD_BALANCER Interner TCP/UDP-Load-Balancer.

CloudFunctionEndpoint

Wrapper für Cloud Function-Attribute.

JSON-Darstellung
{
  "uri": string
}
Felder
uri

string

Der Name einer Cloud Functions-Funktion.

AppEngineVersionEndpoint

Wrapper für die Attribute der App Engine-Dienstversion.

JSON-Darstellung
{
  "uri": string
}
Felder
uri

string

Der Name einer App Engine-Dienstversion.

CloudRunRevisionEndpoint

Wrapper für Cloud Run-Überarbeitungsattribute.

JSON-Darstellung
{
  "uri": string
}
Felder
uri

string

Ein Cloud Run-Überarbeitungs-URI. Das Format lautet: projects/{project}/locations/{location}/revisions/{revision}.

NetworkType

Die Typdefinition des Netzwerks eines Endpunkts. Verwenden Sie eine der folgenden Optionen:

Enums
NETWORK_TYPE_UNSPECIFIED Standardtyp, falls nicht angegeben.
GCP_NETWORK Ein in Google Cloud gehostetes Netzwerk. Um eine detailliertere Ausgabe zu erhalten, geben Sie den URI für das Quell- oder Zielnetzwerk an.
NON_GCP_NETWORK Ein Netzwerk, das außerhalb von Google Cloud gehostet wird. Dies kann ein lokales Netzwerk oder ein Netzwerk sein, das von einem anderen Cloud-Anbieter gehostet wird.

ReachabilityDetails

Ergebnisse der Konfigurationsanalyse aus dem letzten Testlauf.

JSON-Darstellung
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Felder
result

enum (Result)

Das Gesamtergebnis der Konfigurationsanalyse des Tests.

verifyTime

string (Timestamp format)

Die Uhrzeit der Konfigurationsanalyse.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Die Details eines Fehlers oder eines Abbruchs der Erreichbarkeitsanalyse.

traces[]

object (Trace)

Das Ergebnis kann eine Liste von Traces enthalten, wenn ein Test mehrere mögliche Pfade im Netzwerk hat, z. B. wenn der Zielendpunkt ein Load-Balancer mit mehreren Back-Ends ist.

Ergebnis

Das Gesamtergebnis der Konfigurationsanalyse des Tests.

Enums
RESULT_UNSPECIFIED Es wurde kein Ergebnis angegeben.
REACHABLE

Mögliche Szenarien:

  • Die Konfigurationsanalyse hat ergeben, dass ein Paket, das von der Quelle stammt, voraussichtlich das Ziel erreicht.
  • Die Analyse konnte nicht abgeschlossen werden, da dem Nutzer die Berechtigung für einige der Ressourcen im Trace fehlt. Zu dem Zeitpunkt, als die Berechtigung des Nutzers nicht mehr ausreichte, war die Verfolgung jedoch erfolgreich.
UNREACHABLE Ein Paket, das von der Quelle stammt, wird wahrscheinlich verworfen, bevor es das Ziel erreicht.
AMBIGUOUS Die Quell- und Zielendpunkte identifizieren den Testort im Netzwerk nicht eindeutig und das Erreichbarkeitsergebnis enthält mehrere Traces. Bei einigen Traces kann ein Paket zugestellt werden, bei anderen nicht. Dieses Ergebnis wird auch der Konfigurationsanalyse des Rückgabepfads zugewiesen, wenn er eigentlich ERREICHBAR sein sollte, die Konfigurationsanalyse des Vorwärtspfads aber UNEINDEUTIG ist.
UNDETERMINED

Die Konfigurationsanalyse wurde nicht abgeschlossen. Mögliche Gründe:

  • Ein Berechtigungsfehler ist aufgetreten. Beispielsweise hat der Nutzer möglicherweise keinen Lesezugriff auf alle im Test benannten Ressourcen.
  • Ein interner Fehler ist aufgetreten.
  • Das Analysetool hat ein ungültiges oder nicht unterstütztes Argument erhalten oder konnte keinen bekannten Endpunkt identifizieren.

Trace

Trace repräsentiert einen simulierten Paketweiterleitungspfad.

  • Jedes Trace enthält mehrere geordnete Schritte.
  • Jeder Schritt hat einen bestimmten Zustand mit zugehöriger Konfiguration.
  • Der Zustand wird als endgültiger oder nicht endgültiger Zustand eingestuft.
  • Mit jedem endgültigen Zustand ist ein Grund verbunden.
  • Jeder Trace muss mit einem endgültigen Zustand enden (letzter Schritt).
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
JSON-Darstellung
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
Felder
endpointInfo

object (EndpointInfo)

Wird aus der Definition der Quell- und Zielendpunkte abgeleitet, die in der Nutzeranfrage angegeben ist, und vom Datenebenenmodell validiert. Wenn mehrere Traces an verschiedenen Quellstandorten beginnen, können sich die „endpointInfo“-Werte zwischen den Traces unterscheiden.

steps[]

object (Step)

Ein Trace eines Tests enthält mehrere Schritte vom Anfangszustand bis zum endgültige Zustand (geliefert, gelöscht, weitergeleitet oder abgebrochen).

Die Schritte werden nach der Verarbeitungssequenz innerhalb der simulierten Netzwerkzustandsmaschine sortiert. Es ist wichtig, die Reihenfolge der Schritte beizubehalten und sie nicht neu zu sortieren oder anzuordnen.

forwardTraceId

integer

ID der Trace-Datei. Bei Vorwärts-Traces ist diese ID für jeden Trace eindeutig. Bei Rückgabe-Traces entspricht sie der ID des zugehörigen Vorwärts-Traces. Eine einzelne Vorwärts-Spuren kann keiner, einer oder mehreren Rückwärts-Spuren zugeordnet werden.

EndpointInfo

Nur zur Anzeige. Die Angabe der Endpunkte für den Test. EndpointInfo wird vom Quell- und Zielendpunkt abgeleitet und vom Modell der Back-End-Datenebene validiert.

JSON-Darstellung
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
Felder
sourceIp

string

IP-Adresse der Quelle:

destinationIp

string

IP-Adresse des Ziels:

protocol

string

IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".

sourcePort

integer

Quellport. Nur gültig, wenn das Protokoll TCP oder UDP ist.

destinationPort

integer

Zielport. Nur gültig, wenn das Protokoll TCP oder UDP ist.

sourceNetworkUri

string

URI des Netzwerks, aus dem dieses Paket stammt.

destinationNetworkUri

string

URI des Netzwerks, an das dieses Paket gesendet wird.

sourceAgentUri

string

URI des Quell-Telemetrie-Agents, von dem dieses Paket stammt.

Schritt

Ein simulierter Weiterleitungspfad besteht aus mehreren Schritten. Jeder Schritt hat einen klar definierten Zustand und eine zugehörige Konfiguration.

JSON-Darstellung
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
Felder
description

string

Eine Beschreibung des Schritts. Normalerweise ist dies eine Zusammenfassung des Status.

state

enum (State)

Jeder Schritt hat einen der vordefinierten Zustände.

causesDrop

boolean

Dies ist ein Schritt, der zum Drop des endgültigen Zustands führt.

projectId

string

Projekt-ID, die die Konfiguration enthält, die in diesem Schritt überprüft wird.

Union-Feld step_info. Konfiguration oder Metadaten, die mit jedem Schritt verknüpft sind. Die Konfiguration wird basierend auf der Berechtigung des Betrachters gefiltert. Wenn ein Betrachter nicht berechtigt ist, die Konfiguration in diesem Schritt aufzurufen, wird für nicht endgültige Status ein spezieller Status (VIEWER_PERMISSION_MISSING) festgelegt. Für den endgültigen Status wird die Konfiguration gelöscht. Für step_info ist nur einer der folgenden Werte zulässig:
instance

object (InstanceInfo)

Informationen zu einer Compute Engine-Instanz anzeigen.

firewall

object (FirewallInfo)

Informationen zu einer Compute Engine-Firewallregel anzeigen.

route

object (RouteInfo)

Informationen zu einer Compute Engine-Route anzeigen.

endpoint

object (EndpointInfo)

Informationen zu Quelle und Ziel anzeigen, die analysiert werden sollen. Die Endpoint-Informationen in einem Zwischenzustand können sich von der ursprünglichen Eingabe unterscheiden, da sie möglicherweise durch einen Zustand wie NAT oder Verbindungsproxy geändert werden.

googleService

object (GoogleServiceInfo)

Informationen zu einem Google-Dienst anzeigen

forwardingRule

object (ForwardingRuleInfo)

Informationen zu einer Compute Engine-Weiterleitungsregel anzeigen.

vpnGateway

object (VpnGatewayInfo)

Informationen zu einem Compute Engine-VPN-Gateway anzeigen.

vpnTunnel

object (VpnTunnelInfo)

Informationen zu einem Compute Engine-VPN-Tunnel anzeigen.

vpcConnector

object (VpcConnectorInfo)

Informationen zu einem VPC-Connector anzeigen.

deliver

object (DeliverInfo)

Informationen zum endgültigen Zustand „liefern“ und Grund anzeigen.

forward

object (ForwardInfo)

Informationen zum endgültigen Zustand „Weiterleiten“ und Grund anzeigen.

abort

object (AbortInfo)

Informationen zum endgültigen Zustand „Abbruch“ und Grund anzeigen.

drop

object (DropInfo)

Informationen zum endgültigen Zustand „Drop“ und Grund anzeigen.

loadBalancer
(deprecated)

object (LoadBalancerInfo)

Informationen zu den Load Balancern anzeigen. Wurde zugunsten des Felds loadBalancerBackendInfo eingestellt und wird in neuen Tests nicht mehr verwendet.

network

object (NetworkInfo)

Informationen zu einem Google Cloud-Netzwerk anzeigen.

gkeMaster

object (GKEMasterInfo)

Zeigt Informationen zu einem Google Kubernetes Engine-Clustermaster an.

cloudSqlInstance

object (CloudSQLInstanceInfo)

Informationen zu einer Cloud SQL-Instanz anzeigen

cloudFunction

object (CloudFunctionInfo)

Informationen zu einer Cloud Function anzeigen

appEngineVersion

object (AppEngineVersionInfo)

Informationen zu einer App Engine-Dienstversion anzeigen.

cloudRunRevision

object (CloudRunRevisionInfo)

Informationen zu einer Cloud Run-Version anzeigen

nat

object (NatInfo)

Informationen zu einer NAT anzeigen

proxyConnection

object (ProxyConnectionInfo)

Informationen zu einer Proxy-Verbindung anzeigen.

loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

Informationen zu einem bestimmten Load Balancer-Backend anzeigen.

storageBucket

object (StorageBucketInfo)

Informationen zu einem Storage-Bucket anzeigen Wird nur für Rückgabe-Traces verwendet.

serverlessNeg

object (ServerlessNegInfo)

Informationen zum Backend einer Endpunktgruppe in einem serverlosen Netzwerk anzeigen Wird nur für Rückgabe-Traces verwendet.

Bundesland

Zustandstyp, der in der Netzwerkzustandsmaschine definiert sind. Jeder Schritt im Paket-Trace hat einen bestimmten Zustand.

Enums
STATE_UNSPECIFIED Nicht angegebener Zustand.
START_FROM_INSTANCE Anfangszustand: Paket, das von einer Compute Engine-Instanz stammt. InstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
START_FROM_INTERNET Anfangszustand: Paket, das aus dem Internet stammt. Die Endpunktinformationen werden ausgefüllt.
START_FROM_GOOGLE_SERVICE Anfangszustand: Paket, das von einem Google-Dienst stammt. Die Informationen zu „googleService“ sind ausgefüllt.
START_FROM_PRIVATE_NETWORK Anfangszustand: Paket, das von einem VPC- oder lokalen Netzwerk mit interner Quell-IP stammt. Wenn es sich bei der Quelle um ein für den Nutzer sichtbares VPC-Netzwerk handelt, wird eine NetworkInfo mit den Details des Netzwerks aufgefüllt.
START_FROM_GKE_MASTER Anfangszustand: Paket, das von einem Google Kubernetes Engine-Clustermaster stammt. GKEMasterInfo wird mit Informationen zur Startinstanz ausgefüllt.
START_FROM_CLOUD_SQL_INSTANCE Anfangszustand: Paket, das von einer Cloud SQL-Instanz stammt. CloudSQLInstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
START_FROM_CLOUD_FUNCTION Anfangszustand: Paket, das von einer Cloud Function stammt. CloudFunctionInfo wird mit Informationen zur Startfunktion ausgefüllt.
START_FROM_APP_ENGINE_VERSION Anfangszustand: Paket, das von einer App Engine-Dienstversion stammt. Eine AppEngineVersionInfo wird mit Informationen zur Startversion ausgefüllt.
START_FROM_CLOUD_RUN_REVISION Anfangszustand: Paket, das von einer Cloud Run-Version stammt. CloudRunRevisionInfo wird mit Informationen zur Startversion ausgefüllt.
START_FROM_STORAGE_BUCKET Anfangszustand: Paket, das von einem Storage Bucket stammt. Wird nur für Rückgabe-Traces verwendet. Die Informationen zum Speicher-Bucket sind ausgefüllt.
START_FROM_PSC_PUBLISHED_SERVICE Anfangsstatus: Paket, das von einem veröffentlichten Dienst stammt, der Private Service Connect verwendet. Wird nur für Rückgabe-Traces verwendet.
START_FROM_SERVERLESS_NEG Anfangszustand: Paket, das von einem Backend einer serverlosen Netzwerk-Endpunktgruppe stammt. Wird nur für Rückgabe-Traces verwendet. Die Informationen zu serverlessNeg sind ausgefüllt.
APPLY_INGRESS_FIREWALL_RULE Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für eingehenden Traffic.
APPLY_EGRESS_FIREWALL_RULE Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für ausgehenden Traffic.
APPLY_ROUTE Konfigurationsprüfzustand: Route überprüfen.
APPLY_FORWARDING_RULE Konfigurationsprüfzustand: Übereinstimmungsweiterleitungsregel.
ANALYZE_LOAD_BALANCER_BACKEND Konfigurationsprüfstatus: Konfiguration des Load Balancer-Backends prüfen.
SPOOFING_APPROVED Konfigurationsprüfzustand: Paket, das unter einer fremden IP-Adresse gesendet oder empfangen wurde und zulässig ist.
ARRIVE_AT_INSTANCE Weiterleitungszustand: Erreichen einer Compute Engine-Instanz.
ARRIVE_AT_INTERNAL_LOAD_BALANCER

Weiterleitungszustand: Erreichen eines internen Load-Balancers von Compute Engine. Wurde zugunsten des Status ANALYZE_LOAD_BALANCER_BACKEND eingestellt und wird in neuen Tests nicht mehr verwendet.

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

Weiterleitungszustand: Erreichen eines externen Load-Balancers von Compute Engine. Wurde zugunsten des Status ANALYZE_LOAD_BALANCER_BACKEND eingestellt und wird in neuen Tests nicht mehr verwendet.

ARRIVE_AT_VPN_GATEWAY Weiterleitungszustand: Erreichen eines Cloud-VPN-Gateways.
ARRIVE_AT_VPN_TUNNEL Weiterleitungszustand: Erreichen eines Cloud-VPN-Tunnels.
ARRIVE_AT_VPC_CONNECTOR Weiterleitungsstatus: Erreichen eines VPC-Connector.
NAT Übergangszustand: Paketheader übersetzt.
PROXY_CONNECTION Übergangszustand: Die ursprüngliche Verbindung wird beendet und eine neue Proxy-Verbindung wird initiiert.
DELIVER Endgültiger Zustand: Paket konnte zugestellt werden.
DROP Endgültiger Zustand: Paket konnte verworfen werden.
FORWARD Endgültiger Zustand: Das Paket kann an ein Netzwerk mit einer unbekannten Konfiguration weitergeleitet werden.
ABORT Endgültiger Zustand: Analyse wird abgebrochen.
VIEWER_PERMISSION_MISSING Spezieller Zustand: Der Betrachter des Testergebnisses ist nicht berechtigt, die Konfiguration in diesem Schritt anzuzeigen.

InstanceInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-VM-Instanz zugordnet sind.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
Felder
displayName

string

Name einer Compute Engine-Instanz.

uri

string

URI einer Compute Engine-Instanz.

interface

string

Name der Netzwerkschnittstelle einer Compute Engine-Instanz.

networkUri

string

URI eines Compute Engine-Netzwerks.

internalIp

string

Interne IP-Adresse der Netzwerkschnittstelle.

externalIp

string

Externe IP-Adresse der Netzwerkschnittstelle.

networkTags[]

string

Auf der Instanz konfigurierte Netzwerktags.

serviceAccount
(deprecated)

string

Das für die Instanz autorisierte Dienstkonto.

pscNetworkAttachmentUri

string

URI des PSC-Netzwerkanhangs, an den die NIC angeschlossen ist (falls zutreffend).

FirewallInfo

Nur zur Anzeige. Mit einer VPC-Firewallregel, einer impliziten VPC-Firewallregel oder einer Firewallrichtlinienregel verknüpfte Metadaten.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
Felder
displayName

string

Der Anzeigename der Firewallregel. Dieses Feld ist für Firewallrichtlinienregeln möglicherweise leer.

uri

string

Der URI der Firewallregel. Dieses Feld gilt nicht für implizite VPC-Firewallregeln.

direction

string

Mögliche Werte: INGRESS, EGRESS

action

string

Mögliche Werte: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP

priority

integer

Die Priorität der Firewallregel.

networkUri

string

Der URI des VPC-Netzwerk, mit dem die Firewallregel verknüpft ist. Dieses Feld ist für hierarchische Firewallrichtlinienregeln nicht relevant.

targetTags[]

string

Die Ziel-Tags, die in der VPC-Firewallregel definiert sind. Dieses Feld gilt nicht für Regeln der Firewallrichtlinie.

targetServiceAccounts[]

string

Die von der Firewallregel angegebenen Zieldienstkonten.

policy

string

Der Name der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.

policyUri

string

Der URI der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.

firewallRuleType

enum (FirewallRuleType)

Der Typ der Firewallregel.

FirewallRuleType

Der Typ der Firewallregel.

Enums
FIREWALL_RULE_TYPE_UNSPECIFIED Nicht definierter Typ.
HIERARCHICAL_FIREWALL_POLICY_RULE Hierarchische Firewallrichtlinienregel. Weitere Informationen finden Sie unter Hierarchische Firewallrichtlinien.
VPC_FIREWALL_RULE VPC-Firewallregel Weitere Informationen finden Sie unter VPC-Firewallregeln – Übersicht.
IMPLIED_VPC_FIREWALL_RULE Vorausgesetzte VPC-Firewallregel. Weitere Informationen finden Sie unter Implizierte Regeln.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE Implizite Firewallregeln, die vom serverlosen VPC-Zugriff verwaltet werden, um den Zugriff zuzulassen. Sie sind in der Google Cloud Console nicht sichtbar. Weitere Informationen finden Sie unter Implizite Regeln des VPC-Connectors.
NETWORK_FIREWALL_POLICY_RULE Globale Netzwerk-Firewallrichtlinienregel. Weitere Informationen finden Sie unter Netzwerk-Firewallrichtlinien.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE Regionale Firewallrichtlinien-Regel für Netzwerk. Weitere Informationen finden Sie unter Regionale Netzwerk-Firewallrichtlinien.
UNSUPPORTED_FIREWALL_POLICY_RULE Firewall-Richtlinienregel mit Attributen, die in Konnektivitätstests noch nicht unterstützt werden Die Firewallanalyse wird übersprungen, wenn eine solche Regel potenziell übereinstimmt. Weitere Informationen finden Sie in der Liste der nicht unterstützten Konfigurationen.
TRACKING_STATE Der Status für Antworttraffic, der erstellt wird, wenn Anfragetraffic eine Firewallregel zum Zulassen von Traffic durchläuft. Weitere Informationen finden Sie in den Spezifikationen für Firewallregeln.

RouteInfo

Nur zur Anzeige. Mit einer Compute Engine-Route verknüpfte Metadaten.

JSON-Darstellung
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nccHubUri": string,
  "nccSpokeUri": string
}
Felder
routeType

enum (RouteType)

Type of route.

nextHopType

enum (NextHopType)

Typ des nächsten Hops.

routeScope

enum (RouteScope)

Gibt an, wo die Route gilt.

displayName

string

Name einer Route.

uri

string

URI einer Route. Dynamische, statische Peering- und dynamische Peering-Routen haben keinen URI. Die beworbene Route vom Google Cloud-VPC zum lokalen Netzwerk hat ebenfalls keinen URI.

destIpRange

string

Ziel-IP-Bereich der Route.

nextHop

string

Nächster Hop der Route.

networkUri

string

URI eines Compute Engine-Netzwerks. Nur NETWORK-Routen.

priority

integer

Priorität der Route.

instanceTags[]

string

Instanztags der Route.

srcIpRange

string

Quell-IP-Adressbereich der Route. Nur Richtlinienbasierte Routen.

destPortRanges[]

string

Zielportbereiche der Route. Nur Richtlinienbasierte Routen.

srcPortRanges[]

string

Quellportbereiche der Route. Nur Richtlinienbasierte Routen.

protocols[]

string

Protokolle der Route. Nur richtlinienbasierte Routen.

nccHubUri

string

URI eines NCC-Hubs. Nur NCC_HUB-Routen.

nccSpokeUri

string

URI eines NCC-Spokes. Nur NCC_HUB-Routen.

RouteType

Routentyp:

Enums
ROUTE_TYPE_UNSPECIFIED Nicht definierter Typ. Standardwert
SUBNET Route ist eine Subnetzroute, die vom System automatisch erstellt wurde.
STATIC Vom Nutzer erstellte statische Route, einschließlich der Standardroute zum Internet.
DYNAMIC Dynamische Route, die zwischen BGP-Peers ausgetauscht wurde.
PEERING_SUBNET Eine Subnetz-Route, die vom Peering-Netzwerk empfangen wurde.
PEERING_STATIC Eine statische Route, die vom Peering-Netzwerk empfangen wurde.
PEERING_DYNAMIC Eine dynamische Route, die vom Peering-Netzwerk empfangen wurde.
POLICY_BASED Richtlinienbasierte Route.

NextHopType

Typ des nächsten Hops:

Enums
NEXT_HOP_TYPE_UNSPECIFIED Nicht definierter Typ. Standardwert
NEXT_HOP_IP Der nächste Hop ist eine IP-Adresse.
NEXT_HOP_INSTANCE Der nächste Hop ist eine Compute Engine-Instanz.
NEXT_HOP_NETWORK Der nächste Hop ist ein VPC-Netzwerk-Gateway.
NEXT_HOP_PEERING Der nächste Hop ist eine Peering-VPC.
NEXT_HOP_INTERCONNECT Der nächste Hop ist eine Interconnect-Verbindung.
NEXT_HOP_VPN_TUNNEL Der nächste Hop ist ein VPN-Tunnel.
NEXT_HOP_VPN_GATEWAY Der nächste Hop ist ein VPN-Gateway. Dieses Szenario tritt nur auf, wenn die Konnektivität von einem lokalen Netzwerk zu Google Cloud über ein VPN zurückverfolgt wird. Bei der Analyse wird ein Paket simuliert, das vom lokalen Netzwerk über einen VPN-Tunnel zu einem Cloud VPN-Gateway gelangt.
NEXT_HOP_INTERNET_GATEWAY Der nächste Hop ist ein Internet-Gateway.
NEXT_HOP_BLACKHOLE Der nächste Hop ist ein Blackhole; Das heißt, der nächste Hop existiert entweder nicht oder läuft nicht.
NEXT_HOP_ILB Der Next Hop ist die Weiterleitungsregel eines internen Load Balancers.
NEXT_HOP_ROUTER_APPLIANCE Der nächste Hop ist eine Router-Appliance-Instanz.
NEXT_HOP_NCC_HUB Der nächste Hop ist ein NCC-Hub.

RouteScope

Gibt an, wo Routen gelten.

Enums
ROUTE_SCOPE_UNSPECIFIED Nicht angegebener Bereich. Standardwert.
NETWORK Die Route gilt für Pakete im Netzwerk.
NCC_HUB Die Route gilt für Pakete, die die Routingtabelle des NCC-Hubs verwenden.

GoogleServiceInfo

Nur zur Anzeige. Details zu einem Google-Dienst, der Pakete an ein VPC-Netzwerk sendet. Auch wenn die Quell-IP-Adresse eine öffentlich routbare Adresse sein kann, verwenden einige Google-Dienste spezielle Routen innerhalb der Google-Produktionsinfrastruktur, um Compute Engine-Instanzen zu erreichen. https://cloud.google.com/vpc/docs/routes#special_return_paths

JSON-Darstellung
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
Felder
sourceIp

string

IP-Adresse der Quelle.

googleServiceType

enum (GoogleServiceType)

Der Typ eines Google-Dienstes, der erkannt wird.

GoogleServiceType

Der Typ eines Google-Dienstes, der erkannt wird.

Enums
GOOGLE_SERVICE_TYPE_UNSPECIFIED Nicht angegebener Google-Dienst.
IAP Identity-Aware Proxy. https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER Einer von zwei Diensten, die IP-Bereiche teilen: * Load Balancer-Proxy * Zentraler Systemdiagnose-Prober https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Verbindung von Cloud DNS zu Weiterleitungszielen oder alternativen Nameservern, die privates Routing verwenden. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com und restricted.googleapis.com
GOOGLE_API_PSC Google API über Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC Google API über VPC Service Controls. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-Weiterleitungsregel zugeordnet sind.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
Felder
displayName

string

Name der Weiterleitungsregel.

uri

string

URI der Weiterleitungsregel.

matchedProtocol

string

In der Weiterleitungsregel definiertes Protokoll, das mit dem Paket übereinstimmt.

matchedPortRange

string

Portbereich, der in der Weiterleitungsregel für das Paket definiert ist.

vip

string

VIP der Weiterleitungsregel.

target

string

Zieltyp der Weiterleitungsregel.

networkUri

string

Netzwerk-URI.

region

string

Region der Weiterleitungsregel. Nur für regionale Weiterleitungsregeln festlegen.

loadBalancerName

string

Name des Load Balancers, zu dem die Weiterleitungsregel gehört. Leeres Feld für Weiterleitungsregeln, die sich nicht auf Load Balancer beziehen (z. B. PSC-Weiterleitungsregeln).

pscServiceAttachmentUri

string

URI des PSC-Dienstanhangs, auf den diese Weiterleitungsregel ausgerichtet ist (falls zutreffend).

pscGoogleApiTarget

string

Ziel der PSC Google API, auf das diese Weiterleitungsregel ausgerichtet ist (falls zutreffend)

VpnGatewayInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Gateway zugeordnet sind.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Felder
displayName

string

Name eines VPN-Gateways.

uri

string

URI eines VPN-Gateways.

networkUri

string

URI eines Compute Engine-Netzwerks, in dem das VPN-Gateway konfiguriert ist.

ipAddress

string

IP-Adresse des VPN-Gateways.

vpnTunnelUri

string

Ein VPN-Tunnel, der mit diesem VPN-Gateway verknüpft ist. Es können mehrere VPN-Tunnel auf einem VPN-Gateway konfiguriert sein. Es wird nur der für den Test relevante angezeigt.

region

string

Name einer Google Cloud-Region, in der dieses VPN-Gateway konfiguriert ist.

VpnTunnelInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Tunnel zugeordnet sind.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Felder
displayName

string

Name eines VPN-Tunnels.

uri

string

URI eines VPN-Tunnels.

sourceGateway

string

URI des VPN-Gateways am lokalen Ende des Tunnels.

remoteGateway

string

URI eines VPN-Gateways am Remote-Ende des Tunnels.

remoteGatewayIp

string

IP-Adresse des Remote-VPN-Gateways.

sourceGatewayIp

string

IP-Adresse des lokalen VPN-Gateways.

networkUri

string

URI eines Compute Engine-Netzwerks, in dem der VPN-Tunnel konfiguriert ist.

region

string

Name einer Google Cloud-Region, in der dieser VPN-Tunnel konfiguriert ist.

routingType

enum (RoutingType)

Typ der Routingrichtlinie.

RoutingType

Arten von VPN-Routingrichtlinien. Weitere Informationen finden Sie unter Netzwerke und Tunnelrouting.

Enums
ROUTING_TYPE_UNSPECIFIED Nicht definierter Typ. Standardwert
ROUTE_BASED Routenbasiertes VPN.
POLICY_BASED Richtlinienbasiertes Routing.
DYNAMIC Dynamisches Routing (mit BGP).

VpcConnectorInfo

Nur zur Anzeige. Mit einem VPC-Connector verknüpfte Metadaten.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "location": string
}
Felder
displayName

string

Name eines VPC-Connector.

uri

string

URI eines VPC-Connector.

location

string

Standort, an dem der VPC-Connector bereitgestellt wird.

DeliverInfo

Details des endgültigen Zustands "liefern" und der zugehörigen Ressource.

JSON-Darstellung
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
Felder
target

enum (Target)

Zieltyp, an den das Paket gesendet wird.

resourceUri

string

URI der Ressource, an die das Paket gesendet wird.

ipAddress

string

IP-Adresse des Ziels (falls zutreffend).

storageBucket

string

Name des Cloud Storage-Buckets, an den das Paket gesendet wird (falls zutreffend).

pscGoogleApiTarget

string

Ziel der PSC Google API, an das das Paket gesendet wird (falls zutreffend).

Ziel

Zieltypen liefern:

Enums
TARGET_UNSPECIFIED Ziel nicht angegeben.
INSTANCE Ziel ist eine Compute Engine-Instanz.
INTERNET Das Ziel ist das Internet.
GOOGLE_API Ziel ist eine Google API.
GKE_MASTER Ziel ist ein Google Kubernetes Engine-Clustermaster.
CLOUD_SQL_INSTANCE Ziel ist eine Cloud SQL-Instanz.
PSC_PUBLISHED_SERVICE „Ziel“ ist ein veröffentlichter Dienst, der Private Service Connect verwendet.
PSC_GOOGLE_API Ziel sind Google APIs, die Private Service Connect verwenden.
PSC_VPC_SC Ziel ist ein VPC-SC, das Private Service Connect verwendet.
SERVERLESS_NEG Ziel ist eine Endpunktgruppe für ein serverloses Netzwerk.
STORAGE_BUCKET Ziel ist ein Cloud Storage-Bucket.
PRIVATE_NETWORK Ziel ist ein privates Netzwerk. Wird nur für Rückgabe-Traces verwendet.
CLOUD_FUNCTION Ziel ist eine Cloud Functions-Funktion. Wird nur für Rückgabe-Traces verwendet.
APP_ENGINE_VERSION „Ziel“ ist eine App Engine-Dienstversion. Wird nur für Rückgabe-Traces verwendet.
CLOUD_RUN_REVISION Das Ziel ist eine Cloud Run-Version. Wird nur für Rückgabe-Traces verwendet.
GOOGLE_MANAGED_SERVICE Ziel ist ein von Google verwalteter Dienst. Wird nur für Rückgabe-Traces verwendet.

ForwardInfo

Details des endgültigen Zustands "Weiterleiten" und der zugehörigen Ressource.

JSON-Darstellung
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
Felder
target

enum (Target)

Zieltyp, an den dieses Paket weitergeleitet wird.

resourceUri

string

URI der Ressource, an die das Paket gesendet wird.

ipAddress

string

IP-Adresse des Ziels (falls zutreffend).

Ziel

Zieltypen weiterleiten.

Enums
TARGET_UNSPECIFIED Ziel nicht angegeben.
PEERING_VPC An ein VPC-Peering-Netzwerk weitergeleitet.
VPN_GATEWAY An ein Cloud VPN-Gateway weitergeleitet.
INTERCONNECT An eine Cloud Interconnect-Verbindung weitergeleitet.
GKE_MASTER

Weitergeleitet an einen Clustermaster des Google Kubernetes Engine-Containers.

IMPORTED_CUSTOM_ROUTE_NEXT_HOP Weitergeleitet an den nächsten Hop einer benutzerdefinierten Route, die aus einer Peering-VPC importiert wurde.
CLOUD_SQL_INSTANCE

An eine Cloud SQL-Instanz weitergeleitet.

ANOTHER_PROJECT An ein VPC-Netzwerk in einem anderen Projekt weitergeleitet.
NCC_HUB An einen NCC-Hub weitergeleitet.
ROUTER_APPLIANCE An eine Router-Appliance weitergeleitet.

AbortInfo

Details des endgültigen Zustands "Abbruch" und der zugehörigen Ressource.

JSON-Darstellung
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
Felder
cause

enum (Cause)

Ursachen für den Abbruch der Analyse.

resourceUri

string

URI der Ressource, die den Abbruch verursacht hat.

ipAddress

string

IP-Adresse, die den Abbruch verursacht hat.

projectsMissingPermission[]

string

Liste der Projekt-IDs, die der Nutzer in der Anfrage angegeben hat, auf die er aber keinen Zugriff hat. In diesem Fall wird die Analyse mit der Ursache PERMISSION_DENIED abgebrochen.

Ursache

Ursachentypen abbrechen:

Enums
CAUSE_UNSPECIFIED Die Ursache wird nicht angegeben.
UNKNOWN_NETWORK

Abbruch aufgrund eines unbekannten Netzwerks. Veraltet, wird in den neuen Tests nicht verwendet.

UNKNOWN_PROJECT

Der Vorgang wurde abgebrochen, da aus der Testeingabe keine Projektinformationen abgeleitet werden können. Veraltet, wird in den neuen Tests nicht verwendet.

NO_EXTERNAL_IP

Der Vorgang wurde abgebrochen, weil Traffic von einer öffentlichen IP an eine Instanz ohne externe IP gesendet wird. Veraltet, wird in den neuen Tests nicht verwendet.

UNINTENDED_DESTINATION

Der Vorgang wurde abgebrochen, da keiner der Traces mit den Zielinformationen übereinstimmt, die in der Eingabetestanfrage angegeben sind. Veraltet, wird in den neuen Tests nicht verwendet.

SOURCE_ENDPOINT_NOT_FOUND

Abgebrochen, da der Quellendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet.

MISMATCHED_SOURCE_NETWORK

Abgebrochen, da das Quellnetzwerk nicht mit dem Quellendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet.

DESTINATION_ENDPOINT_NOT_FOUND

Abgebrochen, da der Zielendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet.

MISMATCHED_DESTINATION_NETWORK

Abgebrochen, da das Zielnetzwerk nicht mit dem Zielendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet.

UNKNOWN_IP Abgebrochen, da kein Endpunkt mit der Ziel-IP-Adresse des Pakets gefunden wurde.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Abgebrochen, da kein Endpunkt mit der Ziel-IP des Pakets im von Google verwalteten Projekt gefunden wurde.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK Abgebrochen, da die Quell-IP-Adresse zu keinem der Subnetze des Quell-VPC-Netzwerk gehört.
PERMISSION_DENIED Der Vorgang wurde abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf alle oder einen Teil der Netzwerkkonfigurationen fehlt, die zum Ausführen des Tests erforderlich sind.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die Cloud NAT-Konfigurationen fehlt, die zum Ausführen des Tests erforderlich sind.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die Endpunktkonfigurationen der Netzwerkendpunktgruppe fehlt, die zum Ausführen des Tests erforderlich sind.
NO_SOURCE_LOCATION Abgebrochen, da kein gültiger Quell- oder Zielendpunkt von der Eingabetestanfrage abgeleitet wird
INVALID_ARGUMENT Abgebrochen, da der in der Anfrage angegebene Quell- oder Zielendpunkt ungültig ist. Beispiele: – Die Anfrage enthält möglicherweise einen fehlerhaften Ressourcen-URI, eine fehlerhafte Projekt-ID oder eine fehlerhafte IP-Adresse. – Die Anfrage enthält möglicherweise inkonsistente Informationen. Beispielsweise enthält die Anfrage sowohl die Instanz als auch das Netzwerk, die Instanz hat aber möglicherweise keine NIC in diesem Netzwerk.
TRACE_TOO_LONG Abgebrochen, da die Anzahl der Schritte im Trace ein bestimmtes Limit überschreitet. Möglicherweise liegt eine Routingschleife vor.
INTERNAL_ERROR Aufgrund eines internen Serverfehlers abgebrochen.
UNSUPPORTED Abgebrochen, da das Testszenario nicht unterstützt wird.
MISMATCHED_IP_VERSION Abgebrochen, da die Quell- und Zielressourcen keine gemeinsame IP-Version haben.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED Abgebrochen, da die Verbindung zwischen der Steuerungsebene und dem Knoten des Quellclusters vom Knoten initiiert und vom Konnectivity-Proxy verwaltet wird.
RESOURCE_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Ressourcenkonfiguration fehlte.
VM_INSTANCE_CONFIG_NOT_FOUND Abgebrochen, da die erwartete VM-Instanzkonfiguration fehlte.
NETWORK_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Netzwerkkonfiguration fehlte.
FIREWALL_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Firewallkonfiguration fehlte.
ROUTE_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Routenkonfiguration fehlte.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Abgebrochen, da die Auswahl des PSC-Endpunkts für den von Google verwalteten Dienst mehrdeutig ist (mehrere PSC-Endpunkte erfüllen die Testeingabe).
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED Abgebrochen, da Tests mit einer PSC-basierten Cloud SQL-Instanz als Quelle nicht unterstützt werden.
SOURCE_FORWARDING_RULE_UNSUPPORTED Abgebrochen, da Tests mit einer Weiterleitungsregel als Quelle nicht unterstützt werden.
NON_ROUTABLE_IP_ADDRESS Abgebrochen, da einer der Endpunkte eine nicht routbare IP-Adresse (z. B. Loopback- oder Link-Local-Adresse) ist.
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Abgebrochen aufgrund eines unbekannten Problems im von Google verwalteten Projekt.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Abgebrochen aufgrund einer nicht unterstützten Konfiguration des von Google verwalteten Projekts.

DropInfo

Details des endgültigen Zustands "drop" und der zugehörigen Ressource.

JSON-Darstellung
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
Felder
cause

enum (Cause)

Ursache für das Verwerfen des Pakets.

resourceUri

string

URI der Ressource, die das Entfernen verursacht hat.

sourceIp

string

Quell-IP-Adresse des verworfenen Pakets (falls zutreffend).

destinationIp

string

Ziel-IP-Adresse des verworfenen Pakets (falls zutreffend)

region

string

Region des verworfenen Pakets (falls zutreffend)

Ursache

Ursachentypen löschen:

Enums
CAUSE_UNSPECIFIED Die Ursache wird nicht angegeben.
UNKNOWN_EXTERNAL_ADDRESS Die externe Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Geben Sie die Projekt-ID als Testeingabe an, wenn die Adresse in einem Google Cloud-Projekt verwendet wird.
FOREIGN_IP_DISALLOWED Eine Compute Engine-Instanz kann nur dann Pakete mit einer fremden IP-Adresse senden oder empfangen, wenn „ip_forward“ aktiviert ist.
FIREWALL_RULE Wird aufgrund einer Firewallregel gelöscht, sofern es nicht aufgrund der Verbindungsverfolgung zugelassen wird.
NO_ROUTE Verworfen, da keine übereinstimmenden Routen vorhanden.
ROUTE_BLACKHOLE Aufgrund ungültiger Route verworfen. Nächster Hop der Route ist Blackhole.
ROUTE_WRONG_NETWORK Paket wurde an ein falsches (unbeabsichtigtes) Netzwerk gesendet. Beispiel: Sie verfolgen ein Paket von VM1:Network1 zu VM2:Network2. Die in Network1 konfigurierte Route sendet jedoch das für die IP-Adressen von VM2 bestimmte Paket an Network3.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED Die Next-Hop-IP-Adresse der Route kann nicht in eine GCP-Ressource aufgelöst werden.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND Die Next-Hop-Ressource der Route wurde nicht gefunden.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK Die Next-Hop-Instanz der Route hat keine NIC im Netzwerk der Route.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP Die Next-Hop-IP-Adresse der Route ist keine primäre IP-Adresse der Next-Hop-Instanz.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH Die Next-Hop-Weiterleitungsregel der Route stimmt nicht mit der Next-Hop-IP-Adresse überein.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED Der Next-Hop-VPN-Tunnel der Route ist ausgefallen (keine gültigen IKE-SAs).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID Der Typ der Next-Hop-Weiterleitungsregel der Route ist ungültig (es ist keine Weiterleitungsregel des internen Passthrough-Load Balancers).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS Das Paket wird vom Internet an die private IPv6-Adresse gesendet.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH Das Paket stimmt nicht mit einer lokalen Auswahl eines richtlinienbasierten VPN-Tunnels überein.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH Das Paket stimmt nicht mit einer Remote-Auswahl eines richtlinienbasierten VPN-Tunnels überein.
PRIVATE_TRAFFIC_TO_INTERNET Paket mit interner Zieladresse wurde an das Internet-Gateway gesendet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED Eine Instanz mit nur einer internen IP-Adresse versucht, auf die Google API und Dienste zuzugreifen, aber der private Google-Zugriff ist im Subnetz nicht aktiviert.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED Der Quellendpunkt versucht, über den VPN-Tunnel zu einem anderen Netzwerk auf die Google API und Google-Dienste zuzugreifen, allerdings muss der privater Google-Zugriff im Netzwerk des Quellendpunkts aktiviert sein.
NO_EXTERNAL_ADDRESS Eine Instanz mit nur einer internen IP-Adresse versucht, auf externe Hosts zuzugreifen, aber Cloud NAT ist im Subnetz nicht aktiviert, es sei denn, spezielle Konfigurationen auf einer VM ermöglichen diese Verbindung.
UNKNOWN_INTERNAL_ADDRESS Die interne Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Wenn es sich um ein Szenario mit freigegebener VPC handelt, prüfen Sie, ob die ID des Dienstprojekts als Testeingabe angegeben ist. Andernfalls prüfen Sie, ob die IP-Adresse im Projekt verwendet wird.
FORWARDING_RULE_MISMATCH Das Protokoll und die Ports der Weiterleitungsregel stimmen nicht mit dem Paketheader überein.
FORWARDING_RULE_NO_INSTANCES Für die Weiterleitungsregel sind keine Back-Ends konfiguriert.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK Firewalls blockieren die Integritätsprüfungsprüfungen für die Back-Ends und führen dazu, dass die Back-Ends für den Traffic vom Load-Balancer nicht verfügbar sind. Weitere Informationen finden Sie unter Firewallregeln für Systemdiagnosen.
INSTANCE_NOT_RUNNING Paket wird von einer oder an eine Compute Engine-Instanz gesendet, die sich nicht in einem Ausführungsmodus befindet.
GKE_CLUSTER_NOT_RUNNING Paket, das von oder an einen GKE-Cluster gesendet wird, der sich nicht im Ausführungsmodus befindet.
CLOUD_SQL_INSTANCE_NOT_RUNNING Paket, das von oder an eine Cloud SQL-Instanz gesendet wird, die sich nicht im Ausführungsmodus befindet.
TRAFFIC_TYPE_BLOCKED Die Art des Traffics ist blockiert und der Nutzer kann keine Firewallregel konfigurieren, um sie zu aktivieren. Weitere Informationen finden Sie unter Immer blockierter Traffic.
GKE_MASTER_UNAUTHORIZED_ACCESS Zugriff auf den Endpunkt des Google Kubernetes Engine-Clustermaster ist nicht autorisiert. Weitere Informationen finden Sie unter Zugriff auf die Clusterendpunkte.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS Zugriff auf den Endpunkt der Cloud SQL-Instanz ist nicht autorisiert. Weitere Informationen finden Sie unter Mit autorisierten Netzwerken autorisieren.
DROPPED_INSIDE_GKE_SERVICE Das Paket wurde im Google Kubernetes Engine-Dienst abgelegt.
DROPPED_INSIDE_CLOUD_SQL_SERVICE Das Paket wurde im Cloud SQL-Dienst abgelegt.
GOOGLE_MANAGED_SERVICE_NO_PEERING Das Paket wurde verworfen, da kein Peering zwischen dem Ursprungsnetzwerk und dem von Google verwalteten Dienstnetzwerk besteht.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Das Paket wurde verworfen, da der von Google verwaltete Dienst Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde.
GKE_PSC_ENDPOINT_MISSING Das Paket wurde gelöscht, da der GKE-Cluster zwar Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Das Paket wurde verworfen, da die Cloud SQL-Instanz weder eine private noch eine öffentliche IP-Adresse hat.
GKE_CONTROL_PLANE_REGION_MISMATCH Das Paket wurde verworfen, da der private Endpunkt eines GKE-Cluster von einer anderen Region als die des Clusters nicht erreichbar ist.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION Paket, das von der Steuerungsebene eines öffentlichen GKE-Cluster an eine private IP-Adresse gesendet wird.
GKE_CONTROL_PLANE_NO_ROUTE Das Paket wurde verworfen, da keine Route von der Steuerungsebene eines GKE-Cluster zu einem Zielnetzwerk vorhanden ist.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Pakete, die von einer Cloud SQL-Instanz an eine externe IP-Adresse gesendet werden, sind nicht zulässig. Die Cloud SQL-Instanz ist nicht für das Senden von Paketen an externe IP-Adressen konfiguriert.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION Paket, das von einer Cloud SQL-Instanz mit nur einer öffentlichen IP-Adresse an eine private IP-Adresse gesendet wird.
CLOUD_SQL_INSTANCE_NO_ROUTE Das Paket wurde verworfen, da keine Route von einer Cloud SQL-Instanz zu einem Zielnetzwerk vorhanden ist.
CLOUD_SQL_CONNECTOR_REQUIRED Das Paket wurde verworfen, da die Cloud SQL-Instanz alle Verbindungen zur Verwendung von Cloud SQL-Connectors und zur Ausrichtung auf den Cloud SQL-Proxy-Port (3307) benötigt.
CLOUD_FUNCTION_NOT_ACTIVE Paket konnte gelöscht werden, da die Cloud Functions-Funktion nicht aktiv ist.
VPC_CONNECTOR_NOT_SET Paket konnte gelöscht werden, da kein VPC-Connector festgelegt ist.
VPC_CONNECTOR_NOT_RUNNING Paket konnte gelöscht werden, da der VPC-Connector nicht ausgeführt wird.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED Paket konnte gelöscht werden, da Traffic vom serverlosen Dienst zum VPC-Connector nicht zulässig ist.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED Paket konnte gelöscht werden, da Systemdiagnose-Traffic zum VPC-Connector nicht zulässig ist.
FORWARDING_RULE_REGION_MISMATCH Paket konnte gelöscht werden, da es von einer anderen Region an eine regionale Weiterleitung ohne globalen Zugriff gesendet wurde.
PSC_CONNECTION_NOT_ACCEPTED Der Private Service Connect-Endpunkt befindet sich in einem Projekt, das keine Verbindung zum Dienst herstellen darf.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK Das Paket wird über das Peering an den Private Service Connect-Endpunkt gesendet, wird aber nicht unterstützt.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, aber für die PSC-Weiterleitungsregel des Erstellers ist der globale Zugriff nicht aktiviert.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, aber für die PSC-Weiterleitungsregel des Erstellers sind mehrere Ports angegeben.
CLOUD_SQL_PSC_NEG_UNSUPPORTED Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, das auf einen Cloud SQL-Dienstanhang ausgerichtet ist. Diese Konfiguration wird jedoch nicht unterstützt.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT Für den PSC-Dienstanhang sind keine NAT-Subnetze definiert.
PSC_TRANSITIVITY_NOT_PROPAGATED Der Zugriff auf den PSC-Endpunkt erfolgt über das NCC, die PSC-Transitivititätskonfiguration wurde jedoch noch nicht übernommen.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED Das vom hybriden NEG-Proxy gesendete Paket stimmt mit einer nicht dynamischen Route überein, eine solche Konfiguration wird jedoch nicht unterstützt.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED Das vom hybriden NEG-Proxy gesendete Paket stimmt mit einer dynamischen Route mit einem nächsten Hop in einer anderen Region überein. Eine solche Konfiguration wird jedoch nicht unterstützt.
CLOUD_RUN_REVISION_NOT_READY Paket, das von einer nicht betriebsbereiten Cloud Run-Version gesendet wurde.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER Paket wurde im Private Service Connect-Dienstersteller gelöscht.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET Paket an einen Load Balancer gesendet, für den ein Nur-Proxy-Subnetz erforderlich ist, das aber nicht gefunden wird.
CLOUD_NAT_NO_ADDRESSES Paket wurde an Cloud NAT ohne aktive NAT-IPs gesendet.
ROUTING_LOOP Das Paket steckt in einer Routingschleife fest.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Paket wird aus einem nicht näher bezeichneten Grund in einem von Google verwalteten Dienst verworfen. Wird nur für Rückgabe-Traces verwendet.
LOAD_BALANCER_BACKEND_INVALID_NETWORK Das Paket wird gelöscht, da die Backend-Instanz eines Load Balancers keine Netzwerkschnittstelle in dem vom Load Balancer erwarteten Netzwerk hat.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED Das Paket wird gelöscht, da ein benannter Port eines Backend-Dienstes nicht auf Instanzgruppenebene definiert ist.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE Paket wird verworfen, da ein Ziel-IP-Bereich Teil eines Private NAT-IP-Bereichs ist.

LoadBalancerInfo

Nur zur Anzeige. Mit einem Load Balancer verknüpfte Metadaten.

JSON-Darstellung
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Felder
loadBalancerType

enum (LoadBalancerType)

Typ des Load-Balancers.

healthCheckUri
(deprecated)

string

URI der Integritätsprüfung für den Load-Balancer. Dieser Wert ist nicht mehr verfügbar, da unterschiedliche Load Balancer-Back-Ends unterschiedliche Systemdiagnosen haben können.

backends[]

object (LoadBalancerBackend)

Informationen für die Load-Balancer-Back-Ends.

backendType

enum (BackendType)

Art der Back-End-Konfiguration des Load Balancers.

backendUri

string

URI der Back-End-Konfiguration.

LoadBalancerType

Die Typdefinition für einen Load-Balancer:

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED Typ ist nicht angegeben.
INTERNAL_TCP_UDP Interner TCP/UDP-Load-Balancer.
NETWORK_TCP_UDP Netzwerk-TCP/UDP-Load-Balancer.
HTTP_PROXY HTTP(S)-Proxy-Load-Balancer.
TCP_PROXY TCP-Proxy-Load-Balancer.
SSL_PROXY SSL-Proxy-Load-Balancer.

LoadBalancerBackend

Nur zur Anzeige. Mit einem bestimmten Load Balancer-Backend verknüpfte Metadaten.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Felder
displayName

string

Name einer Compute Engine-Instanz oder eines Netzwerkendpunkts.

uri

string

URI einer Compute Engine-Instanz oder eines Netzwerkendpunkts.

healthCheckFirewallState

enum (HealthCheckFirewallState)

Zustand der Firewall-Konfiguration für die Integritätsprüfung.

healthCheckAllowingFirewallRules[]

string

Eine Liste von Firewallregel-URIs, die Tests aus IP-Bereichen für Integritätsprüfungen ermöglichen.

healthCheckBlockingFirewallRules[]

string

Eine Liste von Firewallregel-URIs, die Tests von IP-Bereichen für Integritätsprüfungen blockieren.

HealthCheckFirewallState

Zustand einer Firewall-Konfiguration für die Integritätsprüfung:

Enums
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED Zustand unbekannt. Standardzustand, wenn nicht ausgefüllt.
CONFIGURED Es gibt konfigurierte Firewallregeln, mit denen Integritätsprüfungen im Back-End durchgeführt werden können.
MISCONFIGURED Es gibt Firewallregeln, die so konfiguriert sind, dass teilweise Integritätsprüfbereiche zugelassen oder alle Integritätsprüfbereiche blockiert werden. Wenn eine Integritätsprüfungsprüfung aus verweigerten IP-Bereichen gesendet wird, schlägt die Integritätsprüfung an das Back-End fehl. Dann wird das Back-End als fehlerhaft markiert und erhält keinen an den Load-Balancer gesendeten Traffic.

Backend-Typ

Die Typdefinition für eine Load-Balancer-Back-End-Konfiguration:

Enums
BACKEND_TYPE_UNSPECIFIED Typ ist nicht angegeben.
BACKEND_SERVICE Back-End-Dienst als Back-End des Load Balancers.
TARGET_POOL Zielpool als Back-End des Load Balancers.
TARGET_INSTANCE Zielinstanz als Back-End des Load Balancers.

NetworkInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-Netzwerk zugeordnet sind.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
Felder
displayName

string

Name eines Compute Engine-Netzwerks.

uri

string

URI eines Compute Engine-Netzwerks.

matchedIpRange

string

IP-Bereich, der mit dem Test übereinstimmt.

GKEMasterInfo

Nur zur Anzeige. Metadaten, die einem Google Kubernetes Engine-Clustermaster (GKE) zugeordnet sind.

JSON-Darstellung
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string
}
Felder
clusterUri

string

URI eines GKE-Cluster.

clusterNetworkUri

string

URI eines GKE-Clusternetzwerks.

internalIp

string

Interne IP-Adresse eines GKE-Clustermasters.

externalIp

string

Externe IP-Adresse eines GKE-Cluster-Masters.

CloudSQLInstanceInfo

Nur zur Anzeige. Mit einer Cloud SQL-Instanz verknüpfte Metadaten.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
Felder
displayName

string

Name einer Cloud SQL-Instanz.

uri

string

URI einer Cloud SQL-Instanz.

networkUri

string

URI des Netzwerks einer Cloud SQL-Instanz oder ein leerer String, wenn die Instanz kein Netzwerk hat.

internalIp

string

Interne IP-Adresse einer Cloud SQL-Instanz.

externalIp

string

Externe IP-Adresse einer Cloud SQL-Instanz.

region

string

Region, in der die Cloud SQL-Instanz ausgeführt wird.

CloudFunctionInfo

Nur zur Anzeige. Mit einer Cloud Function verknüpfte Metadaten.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
Felder
displayName

string

Name einer Cloud Functions-Funktion.

uri

string

URI einer Cloud Function.

location

string

Speicherort, an dem die Cloud Function bereitgestellt wird.

versionId

string (int64 format)

Die ID der zuletzt erfolgreich bereitgestellten Version der Cloud Function.

AppEngineVersionInfo

Nur zur Anzeige. Metadaten, die mit einer App Engine-Version verknüpft sind.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
Felder
displayName

string

Name einer App Engine-Version.

uri

string

URI einer App Engine-Version.

runtime

string

Laufzeit der App Engine-Version.

environment

string

App Engine-Ausführungsumgebung für eine Version.

CloudRunRevisionInfo

Nur zur Anzeige. Mit einer Cloud Run-Version verknüpfte Metadaten.

JSON-Darstellung
{
  "displayName": string,
  "uri": string,
  "serviceName": string,
  "location": string,
  "serviceUri": string
}
Felder
displayName

string

Name einer Cloud Run-Überarbeitung.

uri

string

URI einer Cloud Run-Überarbeitung.

serviceName
(deprecated)

string

Die ID des Cloud Run-Dienstes, zu dem diese Version gehört. Wurde nie festgelegt, wird nicht in v1-Proto und öffentliche Proto exportiert. Nicht in das öffentliche Proto v1beta1 exportieren.

location

string

Standort, an dem diese Version bereitgestellt wird.

serviceUri

string

URI des Cloud Run-Dienstes, zu dem diese Version gehört.

NatInfo

Nur zur Anzeige. Mit NAT verknüpfte Metadaten.

JSON-Darstellung
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
Felder
type

enum (Type)

NAT-Typ

protocol

string

IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".

networkUri

string

URI des Netzwerks, in dem die NAT-Übersetzung stattfindet.

oldSourceIp

string

Quell-IP-Adresse vor der NAT-Übersetzung.

newSourceIp

string

Quell-IP-Adresse nach NAT-Übersetzung.

oldDestinationIp

string

Ziel-IP-Adresse vor der NAT-Übersetzung.

newDestinationIp

string

Ziel-IP-Adresse nach NAT-Übersetzung.

oldSourcePort

integer

Quellport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

newSourcePort

integer

Quellport nach NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

oldDestinationPort

integer

Zielport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

newDestinationPort

integer

Zielport nach NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

routerUri

string

URI des Cloud Router. Nur gültig, wenn „type“ CLOUD_NAT ist.

natGatewayName

string

Der Name des Cloud NAT-Gateways. Nur gültig, wenn „type“ CLOUD_NAT ist.

Typ

NAT-Typen

Enums
TYPE_UNSPECIFIED Typ ist nicht angegeben.
INTERNAL_TO_EXTERNAL Von der internen Adresse der Compute Engine-Instanz zur externen Adresse.
EXTERNAL_TO_INTERNAL Von der externen Adresse der Compute Engine-Instanz zur internen Adresse.
CLOUD_NAT Cloud NAT-Gateway.
PRIVATE_SERVICE_CONNECT Private Service Connect-NAT

ProxyConnectionInfo

Nur zur Anzeige. Mit ProxyConnection verknüpfte Metadaten.

JSON-Darstellung
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
Felder
protocol

string

IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".

oldSourceIp

string

Quell-IP-Adresse einer ursprünglichen Verbindung.

newSourceIp

string

Quell-IP-Adresse einer neuen Verbindung.

oldDestinationIp

string

Ziel-IP-Adresse einer ursprünglichen Verbindung

newDestinationIp

string

Ziel-IP-Adresse einer neuen Verbindung.

oldSourcePort

integer

Quellport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

newSourcePort

integer

Quellport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

oldDestinationPort

integer

Zielport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

newDestinationPort

integer

Zielport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.

subnetUri

string

URI des Proxy-Subnetzes.

networkUri

string

URI des Netzwerks, über das die Verbindung geproxyt wird.

LoadBalancerBackendInfo

Nur zur Anzeige. Mit dem Load Balancer-Backend verknüpfte Metadaten.

JSON-Darstellung
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
Felder
name

string

Anzeigename des Backends. Dies kann beispielsweise ein Instanzname für die Instanzgruppen-Back-Ends oder eine IP-Adresse und ein Port für die Back-Ends zonaler Netzwerk-Endpunktgruppen sein.

instanceUri

string

URI der Backend-Instanz (falls zutreffend). Wird für Instanzgruppen-Back-Ends und zonale NEG-Back-Ends ausgefüllt.

backendServiceUri

string

URI des Back-End-Dienstes, zu dem dieses Back-End gehört (falls zutreffend).

instanceGroupUri

string

URI der Instanzgruppe, zu der dieses Back-End gehört (falls zutreffend).

networkEndpointGroupUri

string

URI der Netzwerk-Endpunktgruppe, zu der dieses Backend gehört (falls zutreffend).

backendBucketUri

string

URI des Back-End-Buckets, auf das dieses Back-End ausgerichtet ist (falls zutreffend).

pscServiceAttachmentUri

string

URI des PSC-Dienstanhangs, auf den dieses PSC-NEG-Backend ausgerichtet ist (falls zutreffend).

pscGoogleApiTarget

string

Ziel der PSC Google API (falls zutreffend)

healthCheckUri

string

URI der mit diesem Back-End verknüpften Systemdiagnose (falls zutreffend).

healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

Nur Ausgabe. Konfigurationsstatus der Firewalls für die Integritätsprüfung für das Backend. Dies ist ein Ergebnis der statischen Firewallanalyse, bei der überprüft wird, ob Systemdiagnose-Traffic von erforderlichen IP-Bereichen zum Back-End zulässig ist oder nicht. Das Backend ist möglicherweise weiterhin nicht betriebsbereit, auch wenn diese Firewalls konfiguriert sind. Weitere Informationen finden Sie in der Dokumentation: https://cloud.google.com/load-balancing/docs/firewall-rules

HealthCheckFirewallsConfigState

Enumeration für den Konfigurationsstatus von Firewalls für die Systemdiagnose.

Enums
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED Konfigurationsstatus nicht angegeben. Normalerweise bedeutet dies, dass dem Back-End keine Systemdiagnose zugeordnet ist oder ein unerwarteter Konfigurationsfehler aufgetreten ist, der verhindert, dass die Konfiguration der Systemdiagnose durch Konnektivitätstests überprüft werden kann.
FIREWALLS_CONFIGURED Es sind Firewallregeln (Richtlinien) konfiguriert, die Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen an das Back-End zulassen.
FIREWALLS_PARTIALLY_CONFIGURED Firewallregeln (Richtlinien) erlauben den Traffic für die Systemdiagnose nur von einem Teil der erforderlichen IP-Bereiche.
FIREWALLS_NOT_CONFIGURED Firewallregeln (Richtlinien) verweigern Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen zum Backend.
FIREWALLS_UNSUPPORTED Das Netzwerk enthält Firewallregeln von nicht unterstützten Typen. Daher konnte der Status der Systemdiagnosekonfiguration nicht mithilfe von Konnektivitätstests überprüft werden. Eine Liste der nicht unterstützten Konfigurationen finden Sie in der Dokumentation: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs

StorageBucketInfo

Nur zur Anzeige. Mit dem Speicher-Bucket verknüpfte Metadaten.

JSON-Darstellung
{
  "bucket": string
}
Felder
bucket

string

Name des Cloud Storage-Buckets.

ServerlessNegInfo

Nur zur Anzeige. Metadaten, die dem Backend der Endpunktgruppe in einem serverlosen Netzwerk zugeordnet sind.

JSON-Darstellung
{
  "negUri": string
}
Felder
negUri

string

URI der serverlosen Netzwerk-Endpunktgruppe.

ProbingDetails

Ergebnisse der aktiven Prüfung aus dem letzten Testlauf.

JSON-Darstellung
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
Felder
result

enum (ProbingResult)

Das Gesamtergebnis der aktiven Prüfung.

verifyTime

string (Timestamp format)

Der Zeitpunkt, zu dem die Erreichbarkeit durch aktives Prüfen bewertet wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Details zu einem internen Fehler oder zum Abbruch der aktiven Prüfung.

abortCause

enum (ProbingAbortCause)

Der Grund, warum die Prüfung abgebrochen wurde.

sentProbeCount

integer

Anzahl der gesendeten Prüfungen.

successfulProbeCount

integer

Anzahl der Prüfungen, die das Ziel erreicht haben.

endpointInfo

object (EndpointInfo)

Die Quell- und Zielendpunkte, die aus der Testeingabe abgeleitet und für die aktive Prüfung verwendet werden.

probingLatency

object (LatencyDistribution)

Latenz, gemessen durch aktives Probieren in eine Richtung: von der Quelle zum Zielendpunkt.

destinationEgressLocation

object (EdgeLocation)

Die EdgeLocation, über die ein Paket, das für das Internet bestimmt ist oder aus dem Internet stammt, das Google-Netzwerk verlässt bzw. betritt. Dieser Wert wird nur für einen Konnektivitätstest mit einer Internetziel-/Quelladresse ausgefüllt. Das Fehlen dieses Felds darf nicht als Hinweis darauf gewertet werden, dass das Ziel/die Quelle Teil des Google-Netzwerks ist.

ProbingResult

Gesamtergebnis des Tests.

Enums
PROBING_RESULT_UNSPECIFIED Es wurde kein Ergebnis angegeben.
REACHABLE Mindestens 95% der Pakete haben das Ziel erreicht.
UNREACHABLE Es wurden keine Pakete an das Ziel gesendet.
REACHABILITY_INCONSISTENT Weniger als 95% der Pakete haben das Ziel erreicht.
UNDETERMINED Erreichbarkeit konnte nicht festgestellt werden. Mögliche Gründe: * Dem Nutzer fehlt die Berechtigung zum Zugriff auf einige der Netzwerkressourcen, die für die Durchführung des Tests erforderlich sind. * Es konnte kein gültiger Quellendpunkt aus der Anfrage abgeleitet werden. * Ein interner Fehler ist aufgetreten.

ProbingAbortCause

Ursachentypen für Abbruch

Enums
PROBING_ABORT_CAUSE_UNSPECIFIED Es wurde kein Grund angegeben.
PERMISSION_DENIED Dem Nutzer fehlt die Berechtigung zum Zugriff auf einige der Netzwerkressourcen, die für die Durchführung des Tests erforderlich sind.
NO_SOURCE_LOCATION Es konnte kein gültiger Quellendpunkt aus der Anfrage abgeleitet werden.

LatencyDistribution

Beschreibt die gemessene Latenzverteilung.

JSON-Darstellung
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
Felder
latencyPercentiles[]

object (LatencyPercentile)

Repräsentative Latenzperzentile.

LatencyPercentile

Perzentilrang und -wert der Latenz.

JSON-Darstellung
{
  "percent": integer,
  "latencyMicros": string
}
Felder
percent

integer

Prozentsatz der Stichproben, auf die sich dieser Datenpunkt bezieht.

latencyMicros

string (int64 format)

Der Prozentsatz des Perzentils der beobachteten Latenz in Mikrosekunden. Der Prozentsatz der Proben, deren Latenz kleiner oder gleich dem Wert dieses Felds ist.

EdgeLocation

Darstellung eines Netzwerk-Edge-Standorts gemäß https://cloud.google.com/vpc/docs/edge-locations.

JSON-Darstellung
{
  "metropolitanArea": string
}
Felder
metropolitanArea

string

Name der Metropolregion.

Methoden

create

Erstellt einen neuen Konnektivitätstest.

delete

Löscht einen bestimmten ConnectivityTest.

get

Ruft die Details eines bestimmten Konnektivitätstests ab.

getIamPolicy

Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab.

list

Listet alle Konnektivitätstests auf, die einem Projekt gehören.

patch

Aktualisiert die Konfiguration eines vorhandenen ConnectivityTest.

rerun

Einen vorhandenen ConnectivityTest erneut ausführen.

setIamPolicy

Legt die Zugriffskontrollrichtlinie für die angegebene Ressource fest.

testIamPermissions

Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück.