- Risorsa: ConnectivityTest
- Endpoint
- ForwardingRuleTarget
- LoadBalancerType
- CloudFunctionEndpoint
- AppEngineVersionEndpoint
- CloudRunRevisionEndpoint
- NetworkType
- ReachabilityDetails
- Risultato
- Trace
- EndpointInfo
- Passaggio
- Stato
- InstanceInfo
- FirewallInfo
- FirewallRuleType
- RouteInfo
- RouteType
- NextHopType
- RouteScope
- GoogleServiceInfo
- GoogleServiceType
- ForwardingRuleInfo
- VpnGatewayInfo
- VpnTunnelInfo
- RoutingType
- VpcConnectorInfo
- DeliverInfo
- Destinazione
- ForwardInfo
- Destinazione
- AbortInfo
- Causa
- DropInfo
- Causa
- LoadBalancerInfo
- LoadBalancerType
- LoadBalancerBackend
- HealthCheckFirewallState
- BackendType
- NetworkInfo
- GKEMasterInfo
- CloudSQLInstanceInfo
- RedisInstanceInfo
- RedisClusterInfo
- CloudFunctionInfo
- AppEngineVersionInfo
- CloudRunRevisionInfo
- NatInfo
- Tipo
- ProxyConnectionInfo
- LoadBalancerBackendInfo
- HealthCheckFirewallsConfigState
- StorageBucketInfo
- ServerlessNegInfo
- ProbingDetails
- ProbingResult
- ProbingAbortCause
- LatencyDistribution
- LatencyPercentile
- EdgeLocation
- Metodi
Risorsa: ConnectivityTest
Un test di connettività per un'analisi della raggiungibilità della rete.
Rappresentazione JSON |
---|
{ "name": string, "description": string, "source": { object ( |
Campi | |
---|---|
name |
Identificatore. Nome univoco della risorsa utilizzando il formato: |
description |
La descrizione del test di connettività fornita dall'utente. Massimo 512 caratteri. |
source |
Obbligatorio. Specifiche dell'origine del test di connettività. Puoi utilizzare una combinazione di indirizzo IP di origine, istanza di macchina virtuale (VM) o rete Compute Engine per identificare in modo univoco la posizione di origine. Esempi: se l'indirizzo IP di origine è un indirizzo IP interno all'interno di una rete Virtual Private Cloud (VPC) di Google Cloud, devi specificare anche la rete VPC. In caso contrario, specifica l'istanza VM, che contiene già il relativo indirizzo IP interno e le informazioni sulla rete VPC. Se l'origine del test si trova in una rete on-premise, devi fornire la rete VPC di destinazione. Se l'endpoint di origine è un'istanza VM Compute Engine con più interfacce di rete, l'istanza stessa non è sufficiente per identificare l'endpoint. Pertanto, devi anche specificare l'indirizzo IP di origine o la rete VPC. Un'analisi di raggiungibilità viene eseguita anche se la posizione di origine è ambigua. Tuttavia, il risultato del test potrebbe includere endpoint che non intendi testare. |
destination |
Obbligatorio. Specifica della destinazione del test di connettività. Puoi utilizzare una combinazione di indirizzo IP di destinazione, istanza VM Compute Engine o rete VPC per identificare in modo univoco la posizione di destinazione. Anche se l'indirizzo IP di destinazione non è univoco, la posizione dell'indirizzo IP di origine è univoca. In genere, l'analisi può dedurre l'endpoint di destinazione dalle informazioni sul percorso. Se la destinazione specificata è un'istanza VM e l'istanza ha più interfacce di rete, devi specificare anche un indirizzo IP di destinazione o una rete VPC per identificare l'interfaccia di destinazione. Un'analisi di raggiungibilità viene eseguita anche se la posizione di destinazione è ambigua. Tuttavia, il risultato può includere endpoint che non intendi testare. |
protocol |
Protocollo IP del test. Se non viene fornito, si presume "TCP". |
related |
Altri progetti che potrebbero essere pertinenti per l'analisi della raggiungibilità. Questo vale per gli scenari in cui un test può superare i confini del progetto. |
display |
Solo output. Il nome visualizzato di un test di connettività. |
labels |
Etichette delle risorse per rappresentare i metadati forniti dall'utente. Un oggetto contenente un elenco di coppie |
create |
Solo output. L'ora in cui è stato creato il test. Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: |
update |
Solo output. L'ora in cui è stata aggiornata la configurazione del test. Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: |
reachability |
Solo output. I dettagli sulla raggiungibilità di questo test dall'ultima esecuzione. I dettagli vengono aggiornati quando viene creato un nuovo test, aggiornato un test esistente o attivata una nuova esecuzione di un test esistente. |
probing |
Solo output. I dettagli del rilevamento di questo test dall'ultima esecuzione, presenti solo per i test applicabili. I dettagli vengono aggiornati quando viene creato un nuovo test, aggiornato un test esistente o attivata una nuova esecuzione di un test esistente. |
round |
Indica se eseguire l'analisi per il percorso di ritorno dalla destinazione all'origine. Il valore predefinito è false. |
return |
Solo output. I dettagli sulla raggiungibilità di questo test dall'ultima esecuzione per il percorso di ritorno. I dettagli vengono aggiornati quando viene creato un nuovo test, aggiornato un test esistente o attivata una nuova esecuzione di un test esistente. |
bypass |
Indica se il test deve saltare il controllo del firewall. Se non viene fornito, si presume che sia false. |
Endpoint
Origine o destinazione del test di connettività.
Rappresentazione JSON |
---|
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "fqdn": string, "cloudSqlInstance": string, "redisInstance": string, "redisCluster": string, "cloudFunction": { object ( |
Campi | |
---|---|
ip |
L'indirizzo IP dell'endpoint, che può essere un indirizzo IP esterno o interno. |
port |
La porta del protocollo IP dell'endpoint. Applicabile solo se il protocollo è TCP o UDP. |
instance |
Un URI dell'istanza Compute Engine. |
forwarding |
Una regola di forwarding e il relativo indirizzo IP rappresentano la configurazione del frontend di un bilanciatore del carico Google Cloud. Le regole di inoltro vengono utilizzate anche per l'inoltro di protocolli, Private Service Connect e altri servizi di rete per fornire informazioni di inoltro nel piano di controllo. Formato: projects/{project}/global/forwardingRules/{id} o projects/{project}/regions/{region}/forwardingRules/{id} |
gke |
Un URI del cluster per il control plane del cluster Google Kubernetes Engine. |
fqdn |
Endpoint DNS del control plane del cluster Google Kubernetes Engine. Richiede l'impostazione di gkeMasterCluster e non può essere utilizzato contemporaneamente con ipAddress o network. Applicabile solo all'endpoint di destinazione. |
cloud |
Un URI istanza Cloud SQL. |
redis |
Un URI dell'istanza Redis. |
redis |
Un URI Cluster Redis. |
cloud |
Una funzione Cloud. |
app |
|
cloud |
|
network |
Un URI di rete Compute Engine. |
network |
Tipo di rete in cui si trova l'endpoint. Applicabile solo all'endpoint di origine, poiché il tipo di rete di destinazione può essere dedotto dall'origine. |
project |
ID progetto in cui si trova l'endpoint. L'ID progetto può essere dedotto dall'URI se fornisci un URI di rete o di istanza VM. Di seguito sono riportati due casi in cui devi fornire l'ID progetto: 1. È specificato solo l'indirizzo IP e questo si trova in un progetto Google Cloud. 2. Quando utilizzi un VPC condiviso e l'indirizzo IP che fornisci proviene dal progetto di servizio. In questo caso, la rete in cui risiede l'indirizzo IP è definita nel progetto host. |
forwarding |
Solo output. Specifica il tipo di destinazione della regola di forwarding. |
load |
Solo output. ID del bilanciatore del carico a cui fa riferimento la regola di forwarding. Vuoto per le regole di inoltro non correlate ai bilanciatori del carico. |
load |
Solo output. Tipo di bilanciatore del carico a cui fa riferimento la regola di forwarding. |
ForwardingRuleTarget
Tipo della destinazione di una regola di forwarding.
Enum | |
---|---|
FORWARDING_RULE_TARGET_UNSPECIFIED |
La destinazione della regola di inoltro è sconosciuta. |
INSTANCE |
Istanza Compute Engine per il forwarding del protocollo. |
LOAD_BALANCER |
Bilanciatore del carico. Il tipo specifico è disponibile all'indirizzo loadBalancerType . |
VPN_GATEWAY |
Gateway Cloud VPN classico. |
PSC |
La regola di inoltro è un endpoint Private Service Connect. |
LoadBalancerType
Tipo di bilanciatore del carico. Per ulteriori informazioni, consulta il riepilogo dei bilanciatori del carico Google Cloud.
Enum | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
La regola di inoltro punta a un target diverso da un bilanciatore del carico o il tipo di bilanciatore del carico non è noto. |
HTTPS_ADVANCED_LOAD_BALANCER |
Bilanciatore del carico HTTP(S) esterno globale. |
HTTPS_LOAD_BALANCER |
Bilanciatore del carico HTTP(S) esterno globale (versione classica) |
REGIONAL_HTTPS_LOAD_BALANCER |
Bilanciatore del carico HTTP(S) esterno a livello di regione. |
INTERNAL_HTTPS_LOAD_BALANCER |
Bilanciatore del carico HTTP(S) interno. |
SSL_PROXY_LOAD_BALANCER |
Bilanciatore del carico del proxy SSL esterno. |
TCP_PROXY_LOAD_BALANCER |
Bilanciatore del carico del proxy TCP esterno. |
INTERNAL_TCP_PROXY_LOAD_BALANCER |
Bilanciatore del carico del proxy TCP regionale interno. |
NETWORK_LOAD_BALANCER |
Bilanciatore del carico di rete TCP/UDP esterno. |
LEGACY_NETWORK_LOAD_BALANCER |
Bilanciatore del carico di rete TCP/UDP esterno basato su pool di destinazione. |
TCP_UDP_INTERNAL_LOAD_BALANCER |
Bilanciatore del carico TCP/UDP interno. |
CloudFunctionEndpoint
Wrapper per gli attributi di Cloud Function.
Rappresentazione JSON |
---|
{ "uri": string } |
Campi | |
---|---|
uri |
Un nome di funzione Cloud Functions. |
AppEngineVersionEndpoint
Wrapper per gli attributi della versione del servizio App Engine.
Rappresentazione JSON |
---|
{ "uri": string } |
Campi | |
---|---|
uri |
Il nome di una versione del servizio App Engine. |
CloudRunRevisionEndpoint
Wrapper per gli attributi di revisione Cloud Run.
Rappresentazione JSON |
---|
{ "uri": string } |
Campi | |
---|---|
uri |
Un URI revision Cloud Run. Il formato è: projects/{project}/locations/{location}/revisions/{revision} |
NetworkType
La definizione del tipo di rete di un endpoint. Utilizza una delle seguenti opzioni:
Enum | |
---|---|
NETWORK_TYPE_UNSPECIFIED |
Tipo predefinito se non specificato. |
GCP_NETWORK |
Una rete ospitata in Google Cloud. Per ricevere un output più dettagliato, specifica l'URI per la rete di origine o di destinazione. |
NON_GCP_NETWORK |
Una rete ospitata al di fuori di Google Cloud. Può essere una rete on-premise o una rete ospitata da un altro provider cloud. |
ReachabilityDetails
Risultati dell'analisi della configurazione dell'ultima esecuzione del test.
Rappresentazione JSON |
---|
{ "result": enum ( |
Campi | |
---|---|
result |
Il risultato complessivo dell'analisi della configurazione del test. |
verify |
L'ora dell'analisi della configurazione. Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: |
error |
I dettagli di un errore o di un annullamento dell'analisi di raggiungibilità. |
traces[] |
Il risultato può contenere un elenco di tracce se un test ha più percorsi possibili nella rete, ad esempio quando l'endpoint di destinazione è un bilanciatore del carico con più backend. |
Risultato
Il risultato complessivo dell'analisi della configurazione del test.
Enum | |
---|---|
RESULT_UNSPECIFIED |
Nessun risultato è stato specificato. |
REACHABLE |
Gli scenari possibili sono:
|
UNREACHABLE |
Un pacchetto proveniente dall'origine dovrebbe essere eliminato prima di raggiungere la destinazione. |
AMBIGUOUS |
Gli endpoint di origine e di destinazione non identificano in modo univoco la posizione del test nella rete e il risultato di connettività contiene più tracce. Per alcune tracce, un pacchetto potrebbe essere consegnato, mentre per altre no. Questo risultato viene assegnato anche all'analisi della configurazione del percorso di ritorno se da solo dovrebbe essere RAGGIUNGIBILE, ma l'analisi della configurazione del percorso in avanti è AMBIGUA. |
UNDETERMINED |
L'analisi della configurazione non è stata completata. I possibili motivi sono:
|
Trace
Trace rappresenta un percorso di inoltro dei pacchetti simulato.
- Ogni traccia contiene più passaggi ordinati.
- Ogni passaggio è in uno stato specifico con la configurazione associata.
- Lo stato è classificato come stato finale o non finale.
- A ogni stato finale è associato un motivo.
- Ogni traccia deve terminare con uno stato finale (l'ultimo passaggio).
|---------------------Trace----------------------|
Step1(State) Step2(State) --- StepN(State(final))
Rappresentazione JSON |
---|
{ "endpointInfo": { object ( |
Campi | |
---|---|
endpoint |
Dedotto dalla definizione degli endpoint di origine e di destinazione specificata dalla richiesta dell'utente e convalidato dal modello del piano dati. Se sono presenti più tracce che partono da posizioni di origine diverse, endpointInfo potrebbe essere diverso da una traccia all'altra. |
steps[] |
Una traccia di un test contiene più passaggi dallo stato iniziale allo stato finale (inviato, eliminato, inoltrato o interrotto). I passaggi sono ordinati in base alla sequenza di elaborazione all'interno della macchina a stati di rete simulata. È fondamentale mantenere l'ordine dei passaggi ed evitare di riordinarli o ordinarli. |
forward |
ID della traccia. Per le tracce in avanti, questo ID è univoco per ogni traccia. Per le tracce di ritorno, corrisponde all'ID della traccia inoltrata associata. Una singola traccia in avanti può essere associata a nessuna, una o più tracce di ritorno. |
EndpointInfo
Solo per la visualizzazione. La specifica degli endpoint per il test. EndpointInfo viene derivato dall'endpoint di origine e di destinazione e convalidato dal modello del piano dati di backend.
Rappresentazione JSON |
---|
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string } |
Campi | |
---|---|
source |
Indirizzo IP di origine. |
destination |
Indirizzo IP di destinazione. |
protocol |
Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP". |
source |
Porta di origine. Valido solo se il protocollo è TCP o UDP. |
destination |
Porta di destinazione. Valido solo se il protocollo è TCP o UDP. |
source |
URI della rete da cui proviene questo pacchetto. |
destination |
URI della rete a cui viene inviato questo pacchetto. |
source |
URI dell'agente di telemetria di origine da cui proviene questo pacchetto. |
Passaggio
Un percorso di inoltro simulato è composto da più passaggi. Ogni passaggio ha uno stato ben definito e una configurazione associata.
Rappresentazione JSON |
---|
{ "description": string, "state": enum ( |
Campi | |
---|---|
description |
Una descrizione del passaggio. In genere si tratta di un riepilogo dello stato. |
state |
Ogni passaggio si trova in uno degli stati predefiniti. |
causes |
Questo è un passaggio che porta allo stato finale Rilascia. |
project |
ID progetto contenente la configurazione sottoposta a convalida in questo passaggio. |
Campo unione step_info . Configurazione o metadati associati a ogni passaggio. La configurazione viene filtrata in base all'autorizzazione dello spettatore. Se un visualizzatore non ha l'autorizzazione per visualizzare la configurazione in questo passaggio, per gli stati non finali viene inserito uno stato speciale (VIEWER_PERMISSION_MISSING) e per lo stato finale la configurazione viene cancellata. step_info può essere solo uno dei seguenti: |
|
instance |
Mostra le informazioni di un'istanza Compute Engine. |
firewall |
Mostra le informazioni di una regola firewall di Compute Engine. |
route |
Mostra le informazioni di una route Compute Engine. |
endpoint |
Mostra le informazioni dell'origine e della destinazione sottoposte ad analisi. Le informazioni sull'endpoint in uno stato intermedio possono differire dall'input iniziale, in quanto potrebbero essere modificate da uno stato come NAT o Proxy di connessione. |
google |
Mostrare le informazioni di un servizio Google |
forwarding |
Mostra le informazioni di una regola di forwarding di Compute Engine. |
vpn |
Mostra le informazioni di un gateway VPN di Compute Engine. |
vpn |
Mostra le informazioni di un tunnel VPN di Compute Engine. |
vpc |
Mostra le informazioni di un connettore VPC. |
deliver |
Mostra le informazioni relative allo stato finale "deliver" e al relativo motivo. |
forward |
Mostra le informazioni relative allo stato finale "inoltrato" e al relativo motivo. |
abort |
Mostra le informazioni relative allo stato finale "abort" e al relativo motivo. |
drop |
Mostra le informazioni relative allo stato finale "drop" e al relativo motivo. |
loadBalancer |
Mostra le informazioni sui bilanciatori del carico. È stato deprecato a favore del campo |
network |
Mostra le informazioni di una rete Google Cloud. |
gke |
Mostra le informazioni di un master del cluster Google Kubernetes Engine. |
cloud |
Mostra le informazioni di un'istanza Cloud SQL. |
redis |
Mostra le informazioni di un'istanza Redis. |
redis |
Mostra le informazioni di un cluster Redis. |
cloud |
Mostra le informazioni di una Cloud Function. |
app |
Mostra le informazioni di una versione del servizio App Engine. |
cloud |
Mostra le informazioni di una revisione Cloud Run. |
nat |
Mostra le informazioni di una NAT. |
proxy |
Mostra le informazioni di una connessione proxy. |
load |
Mostra le informazioni di un backend del bilanciatore del carico specifico. |
storage |
Mostra le informazioni di un bucket di archiviazione. Utilizzato solo per le tracce di ritorno. |
serverless |
Mostra le informazioni del backend di un gruppo di endpoint di rete serverless. Utilizzato solo per le tracce di ritorno. |
Stato
Tipo di stati definiti nella macchina a stati di rete. Ogni passaggio della traccia del pacchetto è in uno stato specifico.
Enum | |
---|---|
STATE_UNSPECIFIED |
Stato non specificato. |
START_FROM_INSTANCE |
Stato iniziale: pacchetto proveniente da un'istanza Compute Engine. Un oggetto InstanceInfo viene compilato con le informazioni sull'istanza iniziale. |
START_FROM_INTERNET |
Stato iniziale: pacchetto proveniente da internet. Le informazioni sull'endpoint sono compilate. |
START_FROM_GOOGLE_SERVICE |
Stato iniziale: pacchetto proveniente da un servizio Google. Le informazioni su googleService sono compilate. |
START_FROM_PRIVATE_NETWORK |
Stato iniziale: pacchetto proveniente da una rete VPC o on-premise con indirizzo IP sorgente interno. Se l'origine è una rete VPC visibile all'utente, un NetworkInfo viene compilato con i dettagli della rete. |
START_FROM_GKE_MASTER |
Stato iniziale: pacchetto proveniente da un master del cluster Google Kubernetes Engine. Un GKEMasterInfo viene compilato con le informazioni dell'istanza iniziale. |
START_FROM_CLOUD_SQL_INSTANCE |
Stato iniziale: pacchetto proveniente da un'istanza Cloud SQL. Un oggetto CloudSQLInstanceInfo viene compilato con le informazioni dell'istanza iniziale. |
START_FROM_REDIS_INSTANCE |
Stato iniziale: pacchetto proveniente da un'istanza Redis. Un oggetto RedisInstanceInfo viene compilato con le informazioni iniziali dell'istanza. |
START_FROM_REDIS_CLUSTER |
Stato iniziale: pacchetto proveniente da un cluster Redis. Un oggetto RedisClusterInfo viene compilato con le informazioni iniziali del cluster. |
START_FROM_CLOUD_FUNCTION |
Stato iniziale: pacchetto proveniente da una Cloud Function. Un oggetto CloudFunctionInfo viene compilato con le informazioni sulla funzione iniziale. |
START_FROM_APP_ENGINE_VERSION |
Stato iniziale: pacchetto proveniente da una versione del servizio App Engine. Un AppEngineVersionInfo viene compilato con le informazioni sulla versione iniziale. |
START_FROM_CLOUD_RUN_REVISION |
Stato iniziale: pacchetto proveniente da una revisione Cloud Run. Un CloudRunRevisionInfo viene compilato con le informazioni sulla revisione iniziale. |
START_FROM_STORAGE_BUCKET |
Stato iniziale: pacchetto proveniente da un bucket di archiviazione. Utilizzato solo per le tracce di ritorno. Le informazioni su storageBucket sono compilate. |
START_FROM_PSC_PUBLISHED_SERVICE |
Stato iniziale: pacchetto proveniente da un servizio pubblicato che utilizza Private Service Connect. Utilizzato solo per le tracce di ritorno. |
START_FROM_SERVERLESS_NEG |
Stato iniziale: pacchetto proveniente dal backend di un gruppo di endpoint di rete serverless. Utilizzato solo per le tracce di ritorno. Le informazioni su serverlessNeg sono compilate. |
APPLY_INGRESS_FIREWALL_RULE |
Stato del controllo della configurazione: verifica la regola firewall in entrata. |
APPLY_EGRESS_FIREWALL_RULE |
Stato del controllo della configurazione: verifica la regola firewall in uscita. |
APPLY_ROUTE |
Stato del controllo della configurazione: verifica route. |
APPLY_FORWARDING_RULE |
Stato del controllo della configurazione: regola di forwarding corrispondente. |
ANALYZE_LOAD_BALANCER_BACKEND |
Stato del controllo della configurazione: verifica la configurazione del backend del bilanciatore del carico. |
SPOOFING_APPROVED |
Stato del controllo della configurazione: pacchetto inviato o ricevuto con indirizzo IP esterno e consentito. |
ARRIVE_AT_INSTANCE |
Stato inoltro: arrivo a un'istanza Compute Engine. |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
Stato di inoltro: arrivo a un bilanciatore del carico interno di Compute Engine. Stato deprecato a favore dello stato |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
Stato inoltro: arrivo a un bilanciatore del carico esterno Compute Engine. Stato deprecato a favore dello stato |
ARRIVE_AT_VPN_GATEWAY |
Stato inoltro: arrivo a un gateway Cloud VPN. |
ARRIVE_AT_VPN_TUNNEL |
Stato inoltro: arrivo a un tunnel Cloud VPN. |
ARRIVE_AT_VPC_CONNECTOR |
Stato inoltro: arrivo a un connettore VPC. |
NAT |
Stato di transizione: intestazione del pacchetto tradotta. |
PROXY_CONNECTION |
Stato di transizione: la connessione originale viene terminata e viene avviata una nuova connessione proxy. |
DELIVER |
Stato finale: il pacchetto potrebbe essere consegnato. |
DROP |
Stato finale: il pacchetto potrebbe essere perso. |
FORWARD |
Stato finale: il pacchetto potrebbe essere inoltrato a una rete con una configurazione sconosciuta. |
ABORT |
Stato finale: l'analisi è stata interrotta. |
VIEWER_PERMISSION_MISSING |
Stato speciale: l'utente che visualizza il risultato del test non ha l'autorizzazione per vedere la configurazione in questo passaggio. |
InstanceInfo
Solo per la visualizzazione. Metadati associati a un'istanza Compute Engine.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string } |
Campi | |
---|---|
display |
Nome di un'istanza Compute Engine. |
uri |
URI di un'istanza Compute Engine. |
interface |
Nome dell'interfaccia di rete di un'istanza Compute Engine. |
network |
URI di una rete Compute Engine. |
internal |
Indirizzo IP interno dell'interfaccia di rete. |
external |
Indirizzo IP esterno dell'interfaccia di rete. |
network |
Tag di rete configurati nell'istanza. |
serviceAccount |
Account di servizio autorizzato per l'istanza. |
psc |
URI del collegamento di rete PSC a cui è collegata la NIC (se pertinente). |
FirewallInfo
Solo per la visualizzazione. Metadati associati a una regola firewall VPC, a una regola firewall VPC implicita o a una regola del criterio firewall.
Rappresentazione JSON |
---|
{
"displayName": string,
"uri": string,
"direction": string,
"action": string,
"priority": integer,
"networkUri": string,
"targetTags": [
string
],
"targetServiceAccounts": [
string
],
"policy": string,
"policyUri": string,
"firewallRuleType": enum ( |
Campi | |
---|---|
display |
Il nome visualizzato della regola firewall. Questo campo potrebbe essere vuoto per le regole dei criteri firewall. |
uri |
L'URI della regola firewall. Questo campo non è applicabile alle regole firewall VPC implicite. |
direction |
Valori possibili: INGRESS, EGRESS |
action |
Valori possibili: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP |
priority |
La priorità della regola firewall. |
network |
L'URI della rete VPC a cui è associata la regola firewall. Questo campo non è applicabile alle regole dei criteri firewall gerarchici. |
target |
I tag di destinazione definiti dalla regola firewall VPC. Questo campo non è applicabile alle regole delle policy firewall. |
target |
Gli account di servizio di destinazione specificati dalla regola firewall. |
policy |
Il nome del criterio firewall a cui è associata questa regola. Questo campo non è applicabile alle regole firewall VPC e alle regole firewall VPC implicite. |
policy |
L'URI del criterio firewall a cui è associata questa regola. Questo campo non è applicabile alle regole firewall VPC e alle regole firewall VPC implicite. |
firewall |
Il tipo di regola firewall. |
FirewallRuleType
Il tipo di regola firewall.
Enum | |
---|---|
FIREWALL_RULE_TYPE_UNSPECIFIED |
Tipo non specificato. |
HIERARCHICAL_FIREWALL_POLICY_RULE |
Regola della policy firewall gerarchica. Per maggiori dettagli, consulta la Panoramica dei criteri firewall gerarchici. |
VPC_FIREWALL_RULE |
Regola firewall VPC. Per maggiori dettagli, consulta la Panoramica delle regole firewall VPC. |
IMPLIED_VPC_FIREWALL_RULE |
Regola firewall VPC implicita. Per maggiori dettagli, vedi Regole implicite. |
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE |
Regole firewall implicite gestite dall'accesso VPC serverless per consentire l'accesso in entrata. Non sono visibili nella console Google Cloud. Per maggiori dettagli, vedi Regole implicite del connettore VPC. |
NETWORK_FIREWALL_POLICY_RULE |
Regola del criterio firewall di rete globale. Per maggiori dettagli, consulta Criteri firewall di rete. |
NETWORK_REGIONAL_FIREWALL_POLICY_RULE |
Regola del criterio firewall di rete a livello di regione. Per maggiori dettagli, consulta Criteri firewall di rete regionali. |
UNSUPPORTED_FIREWALL_POLICY_RULE |
Regola del criterio firewall contenente attributi non ancora supportati nei test di connettività. L'analisi del firewall viene ignorata se è possibile trovare una corrispondenza per una regola di questo tipo. Consulta l'elenco delle configurazioni non supportate. |
TRACKING_STATE |
Stato di monitoraggio del traffico di risposta creato quando il traffico delle richieste passa attraverso la regola firewall consenti. Per maggiori dettagli, consulta le specifiche delle regole firewall. |
RouteInfo
Solo per la visualizzazione. Metadati associati a un percorso Compute Engine.
Rappresentazione JSON |
---|
{ "routeType": enum ( |
Campi | |
---|---|
route |
Tipo di percorso. |
next |
Tipo di hop successivo. |
routeScope |
Indica dove è applicabile la route. Ritirato, i percorsi con ambito NCC_HUB non sono inclusi nella traccia nei nuovi test. |
display |
Nome di un percorso. |
uri |
URI di un percorso. Solo route SUBNET, STATIC, PEERING_SUBNET (solo per la rete di peering) e POLICY_BASED. |
region |
Regione del percorso. Solo route DYNAMIC, PEERING_DYNAMIC, POLICY_BASED e ADVERTISED. Se impostato per la route POLICY_BASED, si tratta di una regione di collegamenti VLAN per Cloud Interconnect a cui si applica la route. |
dest |
Intervallo IP di destinazione della route. |
nextHop |
Tipo di stringa dell'hop successivo della route (ad esempio, "tunnel VPN"). Ritirato in favore dei campi nextHopType e nextHopUri, non utilizzato nei nuovi test. |
network |
URI di una rete VPC in cui si trova la route. |
priority |
Priorità della route. |
instance |
Tag istanza del percorso. |
src |
Intervallo di indirizzi IP di origine della route. Solo route POLICY_BASED. |
dest |
Intervalli di porte di destinazione del percorso. Solo route POLICY_BASED. |
src |
Intervalli di porte di origine del percorso. Solo route POLICY_BASED. |
protocols[] |
Protocolli del percorso. Solo route POLICY_BASED. |
next |
URI della risorsa hop successivo. |
next |
URI di una rete VPC in cui si trova la risorsa hop successivo. |
originating |
Per le route PEERING_SUBNET e PEERING_STATIC, l'URI della route SUBNET/STATIC di origine. |
originating |
Per i percorsi PEERING_SUBNET, PEERING_STATIC e PEERING_DYNAMIC, il nome del percorso SUBNET/STATIC/DYNAMIC di origine. |
ncc |
Per le route PEERING_SUBNET e PEERING_DYNAMIC pubblicizzate dall'hub NCC, l'URI della route corrispondente nella tabella di routing dell'hub NCC. |
ncc |
URI dell'hub NCC da cui viene annunciata la route. Route PEERING_SUBNET e PEERING_DYNAMIC pubblicizzate solo dall'hub NCC. |
ncc |
URI dello spoke NCC di destinazione. Route PEERING_SUBNET e PEERING_DYNAMIC pubblicizzate solo dall'hub NCC. |
advertised |
Per le route dinamiche ANNUNCIATE, l'URI del router Cloud che ha annunciato il prefisso IP corrispondente. |
advertisedRouteNextHopUri |
Per le route ANNUNCIATE, l'URI del relativo hop successivo, ovvero l'URI dell'endpoint ibrido (tunnel VPN, collegamento di interconnessione, appliance router NCC) tramite il quale viene pubblicizzato il prefisso pubblicizzato o l'URI della rete peer di origine. È stato deprecato a favore del campo nextHopUri e non viene utilizzato nei nuovi test. |
RouteType
Tipo di percorso:
Enum | |
---|---|
ROUTE_TYPE_UNSPECIFIED |
Tipo non specificato. Valore predefinito. |
SUBNET |
Route è una route di subnet creata automaticamente dal sistema. |
STATIC |
Percorso statico creato dall'utente, inclusa la route predefinita per internet. |
DYNAMIC |
Route dinamica scambiata tra i peer BGP. |
PEERING_SUBNET |
Una route di subnet ricevuta dalla rete di peering o dall'hub NCC. |
PEERING_STATIC |
Una route statica ricevuta dalla rete di peering. |
PEERING_DYNAMIC |
Una route dinamica ricevuta dalla rete di peering o dall'hub NCC. |
POLICY_BASED |
Route basata su criteri. |
ADVERTISED |
Route annunciata. Percorso sintetico utilizzato per passare dallo stato StartFromPrivateNetwork nei test di connettività. |
NextHopType
Tipo di hop successivo:
Enum | |
---|---|
NEXT_HOP_TYPE_UNSPECIFIED |
Tipo non specificato. Valore predefinito. |
NEXT_HOP_IP |
L'hop successivo è un indirizzo IP. |
NEXT_HOP_INSTANCE |
L'hop successivo è un'istanza Compute Engine. |
NEXT_HOP_NETWORK |
L'hop successivo è un gateway di rete VPC. |
NEXT_HOP_PEERING |
L'hop successivo è una VPC di peering. Questo scenario si verifica solo quando l'utente non dispone delle autorizzazioni per il progetto in cui si trova la risorsa del salto successivo. |
NEXT_HOP_INTERCONNECT |
L'hop successivo è un'interconnessione. |
NEXT_HOP_VPN_TUNNEL |
L'hop successivo è un tunnel VPN. |
NEXT_HOP_VPN_GATEWAY |
L'hop successivo è un gateway VPN. Questo scenario si verifica solo quando viene tracciata la connettività da una rete on-premise a Google Cloud tramite una VPN. L'analisi simula un pacchetto che parte dalla rete on-premise attraverso un tunnel VPN e arriva a un gateway Cloud VPN. |
NEXT_HOP_INTERNET_GATEWAY |
L'hop successivo è un gateway internet. |
NEXT_HOP_BLACKHOLE |
L'hop successivo è un blackhole, ovvero non esiste o non è utilizzabile. |
NEXT_HOP_ILB |
L'hop successivo è la regola di forwarding di un bilanciatore del carico interno. |
NEXT_HOP_ROUTER_APPLIANCE |
L'hop successivo è un'istanza appliance router. |
NEXT_HOP_NCC_HUB |
L'hop successivo è un hub NCC. Questo scenario si verifica solo quando l'utente non dispone delle autorizzazioni per il progetto in cui si trova la risorsa del salto successivo. |
RouteScope
Indica dove sono applicabili le route.
Enum | |
---|---|
ROUTE_SCOPE_UNSPECIFIED |
Ambito non specificato. Valore predefinito. |
NETWORK |
La route è applicabile ai pacchetti nella rete. |
NCC_HUB |
La route è applicabile ai pacchetti che utilizzano la tabella di routing dell'hub NCC. |
GoogleServiceInfo
Solo per la visualizzazione. Dettagli di un servizio Google che invia pacchetti a una rete VPC. Sebbene l'IP di origine possa essere un indirizzo instradabile pubblicamente, alcuni servizi Google utilizzano route speciali all'interno dell'infrastruttura di produzione di Google per raggiungere le istanze Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths
Rappresentazione JSON |
---|
{
"sourceIp": string,
"googleServiceType": enum ( |
Campi | |
---|---|
source |
Indirizzo IP di origine. |
google |
Tipo riconosciuto di un servizio Google. |
GoogleServiceType
Tipo riconosciuto di un servizio Google.
Enum | |
---|---|
GOOGLE_SERVICE_TYPE_UNSPECIFIED |
Servizio Google non specificato. |
IAP |
Identity-Aware Proxy. https://cloud.google.com/iap/docs/using-tcp-forwarding |
GFE_PROXY_OR_HEALTH_CHECK_PROBER |
Uno dei due servizi che condividono intervalli IP: * Proxy del bilanciatore del carico * Prober del controllo di integrità centralizzato https://cloud.google.com/load-balancing/docs/firewall-rules |
CLOUD_DNS |
Connettività da Cloud DNS a destinazioni di inoltro o server dei nomi alternativi che utilizzano il routing privato. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules |
GOOGLE_API |
private.googleapis.com e restricted.googleapis.com |
GOOGLE_API_PSC |
API Google tramite Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
GOOGLE_API_VPC_SC |
API Google tramite Controlli di servizio VPC. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
ForwardingRuleInfo
Solo per la visualizzazione. Metadati associati a una regola di forwarding di Compute Engine.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string } |
Campi | |
---|---|
display |
Nome della regola di forwarding. |
uri |
URI della regola di forwarding. |
matched |
Protocollo definito nella regola di forwarding che corrisponde al pacchetto. |
matched |
Intervallo di porte definito nella regola di forwarding che corrisponde al pacchetto. |
vip |
VIP della regola di forwarding. |
target |
Tipo di destinazione della regola di forwarding. |
network |
URI rete. |
region |
Regione della regola di forwarding. Impostato solo per le regole di inoltro regionali. |
load |
Nome del bilanciatore del carico a cui appartiene la regola di forwarding. Vuoto per le regole di inoltro non correlate ai bilanciatori del carico (ad esempio le regole di inoltro PSC). |
psc |
URI del collegamento al servizio PSC di destinazione della regola di forwarding (se applicabile). |
psc |
Target API di Google PSC di questa regola di forwarding (se applicabile). |
VpnGatewayInfo
Solo per la visualizzazione. Metadati associati a un gateway VPN di Compute Engine.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string } |
Campi | |
---|---|
display |
Nome di un gateway VPN. |
uri |
URI di un gateway VPN. |
network |
URI di una rete Compute Engine in cui è configurato il gateway VPN. |
ip |
Indirizzo IP del gateway VPN. |
vpn |
Un tunnel VPN associato a questo gateway VPN. È possibile che su un gateway VPN siano configurati più tunnel VPN e viene visualizzato solo quello pertinente al test. |
region |
Nome di una regione Google Cloud in cui è configurato questo gateway VPN. |
VpnTunnelInfo
Solo per la visualizzazione. Metadati associati a un tunnel VPN di Compute Engine.
Rappresentazione JSON |
---|
{
"displayName": string,
"uri": string,
"sourceGateway": string,
"remoteGateway": string,
"remoteGatewayIp": string,
"sourceGatewayIp": string,
"networkUri": string,
"region": string,
"routingType": enum ( |
Campi | |
---|---|
display |
Nome di un tunnel VPN. |
uri |
URI di un tunnel VPN. |
source |
URI del gateway VPN all'estremità locale del tunnel. |
remote |
URI di un gateway VPN all'estremità remota del tunnel. |
remote |
L'indirizzo IP del gateway VPN remoto. |
source |
Indirizzo IP del gateway VPN locale. |
network |
URI di una rete Compute Engine in cui è configurato il tunnel VPN. |
region |
Nome di una regione Google Cloud in cui è configurato questo tunnel VPN. |
routing |
Tipo di criterio di routing. |
RoutingType
Tipi di criteri di routing VPN. Per maggiori dettagli, consulta Reti e routing dei tunnel.
Enum | |
---|---|
ROUTING_TYPE_UNSPECIFIED |
Tipo non specificato. Valore predefinito. |
ROUTE_BASED |
VPN basata su route. |
POLICY_BASED |
Routing basato su criteri. |
DYNAMIC |
Routing dinamico (BGP). |
VpcConnectorInfo
Solo per la visualizzazione. Metadati associati a un connettore VPC.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "location": string } |
Campi | |
---|---|
display |
Nome di un connettore VPC. |
uri |
URI di un connettore VPC. |
location |
Località in cui viene eseguito il deployment del connettore VPC. |
DeliverInfo
Dettagli dello stato finale "importazione" e della risorsa associata.
Rappresentazione JSON |
---|
{
"target": enum ( |
Campi | |
---|---|
target |
Tipo di destinazione a cui viene consegnato il pacchetto. |
resource |
URI della risorsa a cui viene consegnato il pacchetto. |
ip |
Indirizzo IP del target (se applicabile). |
storage |
Nome del bucket Cloud Storage a cui viene consegnato il pacchetto (se applicabile). |
psc |
Target API di Google PSC a cui viene consegnato il pacchetto (se applicabile). |
Target
Pubblica i tipi di target:
Enum | |
---|---|
TARGET_UNSPECIFIED |
Target non specificato. |
INSTANCE |
La destinazione è un'istanza Compute Engine. |
INTERNET |
Il target è internet. |
GOOGLE_API |
Target è un'API Google. |
GKE_MASTER |
La destinazione è un master del cluster Google Kubernetes Engine. |
CLOUD_SQL_INSTANCE |
La destinazione è un'istanza Cloud SQL. |
PSC_PUBLISHED_SERVICE |
Il target è un servizio pubblicato che utilizza Private Service Connect. |
PSC_GOOGLE_API |
Il target è costituito dalle API di Google che utilizzano Private Service Connect. |
PSC_VPC_SC |
La destinazione è un VPC-SC che utilizza Private Service Connect. |
SERVERLESS_NEG |
La destinazione è un gruppo di endpoint di rete serverless. |
STORAGE_BUCKET |
La destinazione è un bucket Cloud Storage. |
PRIVATE_NETWORK |
La destinazione è una rete privata. Utilizzato solo per le tracce di ritorno. |
CLOUD_FUNCTION |
Target è una Cloud Function. Utilizzato solo per le tracce di ritorno. |
APP_ENGINE_VERSION |
Target è una versione del servizio App Engine. Utilizzato solo per le tracce di ritorno. |
CLOUD_RUN_REVISION |
Target è una revisione Cloud Run. Utilizzato solo per le tracce di ritorno. |
GOOGLE_MANAGED_SERVICE |
Target è un servizio gestito da Google. Utilizzato solo per le tracce di ritorno. |
REDIS_INSTANCE |
Target è un'istanza Redis. |
REDIS_CLUSTER |
La destinazione è un cluster Redis. |
ForwardInfo
Dettagli dello stato finale "inoltra" e della risorsa associata.
Rappresentazione JSON |
---|
{
"target": enum ( |
Campi | |
---|---|
target |
Tipo di destinazione a cui viene inoltrato questo pacchetto. |
resource |
URI della risorsa a cui viene inoltrato il pacchetto. |
ip |
Indirizzo IP del target (se applicabile). |
Target
Tipi di target inoltrati.
Enum | |
---|---|
TARGET_UNSPECIFIED |
Target non specificato. |
PEERING_VPC |
Inoltrati a una rete di peering VPC. |
VPN_GATEWAY |
Inoltrati a un gateway Cloud VPN. |
INTERCONNECT |
Inoltrati a una connessione Cloud Interconnect. |
GKE_MASTER |
Inoltro a un master del cluster di contenitori Google Kubernetes Engine. |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
Inoltrato all'hop successivo di una route personalizzata importata da una VPC di peering. |
CLOUD_SQL_INSTANCE |
Inoltrati a un'istanza Cloud SQL. |
ANOTHER_PROJECT |
Inoltro a una rete VPC in un altro progetto. |
NCC_HUB |
Inoltro a un hub NCC. |
ROUTER_APPLIANCE |
Inoltro a un'appliance router. |
AbortInfo
Dettagli dello stato finale "abort" e della risorsa associata.
Rappresentazione JSON |
---|
{
"cause": enum ( |
Campi | |
---|---|
cause |
Interrompe l'analisi. |
resource |
URI della risorsa che ha causato l'interruzione. |
ip |
Indirizzo IP che ha causato l'interruzione. |
projects |
Elenco di ID progetto specificati dall'utente nella richiesta, ma a cui non ha accesso. In questo caso, l'analisi viene interrotta con la causa PERMISSION_DENIED. |
Causa
Tipi di cause di interruzione:
Enum | |
---|---|
CAUSE_UNSPECIFIED |
La causa non è specificata. |
UNKNOWN_NETWORK |
Interrotta a causa di una rete sconosciuta. Ritiro, non utilizzato nei nuovi test. |
UNKNOWN_PROJECT |
Interrotta perché non è stato possibile ricavare informazioni sul progetto dall'input del test. Ritiro, non utilizzato nei nuovi test. |
NO_EXTERNAL_IP |
Interrotta perché il traffico viene inviato da un indirizzo IP pubblico a un'istanza senza un indirizzo IP esterno. Ritiro, non utilizzato nei nuovi test. |
UNINTENDED_DESTINATION |
Interrotta perché nessuna delle tracce corrisponde alle informazioni di destinazione specificate nella richiesta di test dell'input. Ritiro, non utilizzato nei nuovi test. |
SOURCE_ENDPOINT_NOT_FOUND |
Interrotta perché non è stato possibile trovare l'endpoint di origine. Ritiro, non utilizzato nei nuovi test. |
MISMATCHED_SOURCE_NETWORK |
Interrotta perché la rete di origine non corrisponde all'endpoint di origine. Ritiro, non utilizzato nei nuovi test. |
DESTINATION_ENDPOINT_NOT_FOUND |
Interrotta perché non è stato possibile trovare l'endpoint di destinazione. Ritiro, non utilizzato nei nuovi test. |
MISMATCHED_DESTINATION_NETWORK |
Interrotta perché la rete di destinazione non corrisponde all'endpoint di destinazione. Ritiro, non utilizzato nei nuovi test. |
UNKNOWN_IP |
Interrotta perché non è stato trovato alcun endpoint con l'indirizzo IP di destinazione del pacchetto. |
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP |
Interrotta perché non è stato trovato alcun endpoint con l'IP di destinazione del pacchetto nel progetto gestito da Google. |
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK |
Interrotta perché l'indirizzo IP di origine non appartiene a nessuna subnet della rete VPC di origine. |
PERMISSION_DENIED |
Interrotta perché all'utente manca l'autorizzazione per accedere a tutte o parte delle configurazioni di rete necessarie per eseguire il test. |
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS |
Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni Cloud NAT necessarie per eseguire il test. |
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS |
Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni degli endpoint del gruppo di endpoint di rete necessarie per eseguire il test. |
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS |
Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni del router Cloud necessarie per eseguire il test. |
NO_SOURCE_LOCATION |
Interrotta perché non è stato derivato nessun endpoint di origine o di destinazione valido dalla richiesta di test dell'input. |
INVALID_ARGUMENT |
Interrotta perché l'endpoint di origine o di destinazione specificato nella richiesta non è valido. Alcuni esempi: - La richiesta potrebbe contenere un URI della risorsa, un ID progetto o un indirizzo IP con formato non corretto. - La richiesta potrebbe contenere informazioni incoerenti (ad esempio, potrebbe includere sia l'istanza che la rete, ma l'istanza potrebbe non avere una scheda NIC in quella rete). |
TRACE_TOO_LONG |
Interrotta perché il numero di passaggi nella traccia supera un determinato limite. Il problema potrebbe essere causato da un loop di routing. |
INTERNAL_ERROR |
Interrotta a causa di un errore interno del server. |
UNSUPPORTED |
Operazione interrotta perché lo scenario di test non è supportato. |
MISMATCHED_IP_VERSION |
Interrotta perché le risorse di origine e di destinazione non hanno una versione IP comune. |
GKE_KONNECTIVITY_PROXY_UNSUPPORTED |
Interrotta perché la connessione tra il control plane e il nodo del cluster di origine è avviata dal nodo e gestita dal proxy Konnectivity. |
RESOURCE_CONFIG_NOT_FOUND |
Interrotta perché mancava la configurazione della risorsa prevista. |
VM_INSTANCE_CONFIG_NOT_FOUND |
Interrotta perché manca la configurazione dell'istanza VM prevista. |
NETWORK_CONFIG_NOT_FOUND |
Interrotta perché mancava la configurazione di rete prevista. |
FIREWALL_CONFIG_NOT_FOUND |
Interrotta perché manca la configurazione del firewall prevista. |
ROUTE_CONFIG_NOT_FOUND |
Interrotta perché manca la configurazione della route prevista. |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT |
Operazione interrotta perché la selezione di un endpoint PSC per il servizio gestito da Google è ambigua (diversi endpoint PSC soddisfano l'input di test). |
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED |
Operazione interrotta perché i test con un'istanza Cloud SQL basata su PSC come origine non sono supportati. |
SOURCE_REDIS_CLUSTER_UNSUPPORTED |
Operazione interrotta perché i test con un cluster Redis come origine non sono supportati. |
SOURCE_REDIS_INSTANCE_UNSUPPORTED |
Operazione interrotta perché i test con un'istanza Redis come origine non sono supportati. |
SOURCE_FORWARDING_RULE_UNSUPPORTED |
Operazione interrotta perché i test con una regola di forwarding come origine non sono supportati. |
NON_ROUTABLE_IP_ADDRESS |
Operazione interrotta perché uno degli endpoint è un indirizzo IP non instradabile (loopback, link-local e così via). |
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT |
L'operazione è stata annullata a causa di un problema sconosciuto nel progetto gestito da Google. |
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG |
L'operazione è stata annullata a causa di una configurazione non supportata del progetto gestito da Google. |
DropInfo
Dettagli dello stato finale "drop" e della risorsa associata.
Rappresentazione JSON |
---|
{
"cause": enum ( |
Campi | |
---|---|
cause |
Causa dell'eliminazione del pacchetto. |
resource |
URI della risorsa che ha causato il calo. |
source |
Indirizzo IP di origine del pacchetto eliminato (se pertinente). |
destination |
Indirizzo IP di destinazione del pacchetto eliminato (se pertinente). |
region |
Regione del pacchetto perso (se pertinente). |
Causa
Tipi di cause del calo:
Enum | |
---|---|
CAUSE_UNSPECIFIED |
La causa non è specificata. |
UNKNOWN_EXTERNAL_ADDRESS |
L'indirizzo esterno di destinazione non può essere risolto in una destinazione nota. Se l'indirizzo viene utilizzato in un progetto Google Cloud, fornisci l'ID progetto come input di test. |
FOREIGN_IP_DISALLOWED |
Un'istanza Compute Engine può inviare o ricevere un pacchetto con un indirizzo IP esterno solo se ip_forward è abilitato. |
FIREWALL_RULE |
Ignorato a causa di una regola del firewall, a meno che non sia consentito per il monitoraggio delle connessioni. |
NO_ROUTE |
Ignorato per assenza di route corrispondenti. |
ROUTE_BLACKHOLE |
Ignorato a causa di una route non valida. L'hop successivo della route è un blackhole. |
ROUTE_WRONG_NETWORK |
Il pacchetto è stato inviato a una rete errata (non intenzionale). Esempio: se tenti di tracciare un pacchetto dalla VM1:Network1 alla VM2:Network2, la route configurata nella Network1 invia il pacchetto destinato all'indirizzo IP della VM2 alla Network3. |
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED |
L'indirizzo IP dell'hop successivo della route non può essere risolto in una risorsa Google Cloud. |
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND |
La risorsa dell'hop successivo della route non è stata trovata. |
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK |
L'istanza dell'hop successivo della route non ha un NIC nella rete della route. |
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP |
L'indirizzo IP dell'hop successivo della route non è un indirizzo IP principale dell'istanza dell'hop successivo. |
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH |
La regola di forwarding dell'hop successivo della route non corrisponde all'indirizzo IP dell'hop successivo. |
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED |
Il tunnel VPN dell'hop successivo della route non è attivo (non ha SA IKE valide). |
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID |
Il tipo di regola di forwarding dell'hop successivo della route non è valido (non è una regola di forwarding del bilanciatore del carico passthrough interno). |
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS |
Il pacchetto viene inviato da internet all'indirizzo IPv6 privato. |
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH |
Il pacchetto non corrisponde a un selettore locale del tunnel VPN basato su criteri. |
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH |
Il pacchetto non corrisponde a un selettore remoto del tunnel VPN basato su criteri. |
PRIVATE_TRAFFIC_TO_INTERNET |
Pacchetto con indirizzo di destinazione interno inviato al gateway internet. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
L'istanza con solo un indirizzo IP interno tenta di accedere a servizi e API di Google, ma l'accesso privato Google non è abilitato nella subnet. |
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED |
L'endpoint di origine tenta di accedere a servizi e API di Google tramite il tunnel VPN su un'altra rete, ma l'accesso privato Google deve essere abilitato nella rete dell'endpoint di origine. |
NO_EXTERNAL_ADDRESS |
L'istanza con solo un indirizzo IP interno tenta di accedere a host esterni, ma Cloud NAT non è abilitato nella subnet, a meno che configurazioni speciali su una VM non consentano questa connessione. |
UNKNOWN_INTERNAL_ADDRESS |
L'indirizzo interno di destinazione non può essere risolto in una destinazione nota. Se si tratta di uno scenario VPC condiviso, verifica se l'ID progetto di servizio è fornito come input di test. In caso contrario, verifica se l'indirizzo IP è in uso nel progetto. |
FORWARDING_RULE_MISMATCH |
Il protocollo e le porte della regola di inoltro non corrispondono all'intestazione del pacchetto. |
FORWARDING_RULE_NO_INSTANCES |
La regola di forwarding non presenta backend configurati. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
I firewall bloccano i probe del controllo di integrità verso i backend e rendono non disponibili i backend per il traffico proveniente dal bilanciatore del carico. Per maggiori dettagli, consulta Regole firewall per i controlli di integrità. |
INSTANCE_NOT_RUNNING |
Il pacchetto viene inviato da o verso un'istanza Compute Engine non in esecuzione. |
GKE_CLUSTER_NOT_RUNNING |
Pacchetto inviato da/a un cluster GKE non in esecuzione. |
CLOUD_SQL_INSTANCE_NOT_RUNNING |
Pacchetto inviato da/a un'istanza Cloud SQL non in esecuzione. |
REDIS_INSTANCE_NOT_RUNNING |
Pacchetto inviato da/a un'istanza Redis che non è in esecuzione. |
REDIS_CLUSTER_NOT_RUNNING |
Pacchetto inviato da o verso un cluster Redis non in esecuzione. |
TRAFFIC_TYPE_BLOCKED |
Il tipo di traffico è bloccato e l'utente non può configurare una regola firewall per abilitarlo. Per maggiori dettagli, consulta la sezione Traffico sempre bloccato. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
L'accesso all'endpoint del master del cluster Google Kubernetes Engine non è autorizzato. Per ulteriori dettagli, consulta Accedere agli endpoint del cluster. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
L'accesso all'endpoint dell'istanza Cloud SQL non è autorizzato. Per maggiori dettagli, vedi Autorizzazione con reti autorizzate. |
DROPPED_INSIDE_GKE_SERVICE |
Il pacchetto è stato ignorato all'interno del servizio Google Kubernetes Engine. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
Il pacchetto è stato ignorato all'interno del servizio Cloud SQL. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
Il pacchetto è stato ignorato perché non esiste alcun peering tra la rete di origine e la rete dei servizi gestiti Google. |
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT |
Il pacchetto è stato ignorato perché il servizio gestito da Google utilizza Private Service Connect (PSC), ma l'endpoint PSC non è stato trovato nel progetto. |
GKE_PSC_ENDPOINT_MISSING |
Il pacchetto è stato ignorato perché il cluster GKE utilizza Private Service Connect (PSC), ma l'endpoint PSC non è stato trovato nel progetto. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
Il pacchetto è stato ignorato perché l'istanza Cloud SQL non ha un indirizzo IP privato o pubblico. |
GKE_CONTROL_PLANE_REGION_MISMATCH |
Il pacchetto è stato ignorato perché un endpoint privato del cluster GKE non è raggiungibile da una regione diversa da quella del cluster. |
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION |
Pacchetto inviato da un control plane del cluster GKE pubblico a un indirizzo IP privato. |
GKE_CONTROL_PLANE_NO_ROUTE |
Il pacchetto è stato ignorato perché non esiste una route da un control plane del cluster GKE a una rete di destinazione. |
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC |
Il pacchetto inviato da un'istanza Cloud SQL a un indirizzo IP esterno non è consentito. L'istanza Cloud SQL non è configurata per inviare pacchetti agli indirizzi IP esterni. |
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION |
Pacchetto inviato da un'istanza Cloud SQL con solo un indirizzo IP pubblico a un indirizzo IP privato. |
CLOUD_SQL_INSTANCE_NO_ROUTE |
Il pacchetto è stato ignorato perché non esiste una route da un'istanza Cloud SQL a una rete di destinazione. |
CLOUD_SQL_CONNECTOR_REQUIRED |
Il pacchetto è stato ignorato perché l'istanza Cloud SQL richiede che tutte le connessioni utilizzino i connettori Cloud SQL e abbiano come target la porta del proxy Cloud SQL (3307). |
CLOUD_FUNCTION_NOT_ACTIVE |
Il pacchetto potrebbe essere ignorato perché la Cloud Function non è in uno stato attivo. |
VPC_CONNECTOR_NOT_SET |
Il pacchetto potrebbe essere ignorato perché non è impostato alcun connettore VPC. |
VPC_CONNECTOR_NOT_RUNNING |
Il pacchetto potrebbe essere ignorato perché il connettore VPC non è in stato di esecuzione. |
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED |
Il pacchetto potrebbe essere ignorato perché il traffico dal servizio serverless al connettore VPC non è consentito. |
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED |
Il pacchetto potrebbe essere ignorato perché il traffico del controllo di integrità al connettore VPC non è consentito. |
FORWARDING_RULE_REGION_MISMATCH |
Il pacchetto potrebbe essere ignorato perché è stato inviato da una regione diversa a un inoltro regionale senza accesso globale. |
PSC_CONNECTION_NOT_ACCEPTED |
L'endpoint Private Service Connect si trova in un progetto non approvato per la connessione al servizio. |
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK |
Il pacchetto viene inviato all'endpoint Private Service Connect tramite il peering, ma non è supportato. |
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS |
Il pacchetto viene inviato al backend Private Service Connect (gruppo di endpoint di rete), ma la regola di forwarding PSC del producer non ha l'accesso globale abilitato. |
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS |
Il pacchetto viene inviato al backend di Private Service Connect (gruppo di endpoint di rete), ma la regola di forwarding PSC del producer ha più porte specificate. |
CLOUD_SQL_PSC_NEG_UNSUPPORTED |
Il pacchetto viene inviato al backend Private Service Connect (gruppo di endpoint di rete) che ha come target un collegamento del servizio Cloud SQL, ma questa configurazione non è supportata. |
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT |
Non sono definite subnet NAT per il collegamento del servizio PSC. |
PSC_TRANSITIVITY_NOT_PROPAGATED |
L'endpoint PSC è accessibile tramite NCC, ma la configurazione della transitività PSC non è ancora stata propagata. |
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED |
Il pacchetto inviato dal proxy NEG ibrido corrisponde a una route non dinamica, ma questa configurazione non è supportata. |
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED |
Il pacchetto inviato dal proxy NEG ibrido corrisponde a una route dinamica con un hop successivo in una regione diversa, ma questa configurazione non è supportata. |
CLOUD_RUN_REVISION_NOT_READY |
Pacchetto inviato da una revisione Cloud Run non pronta. |
DROPPED_INSIDE_PSC_SERVICE_PRODUCER |
Il pacchetto è stato ignorato all'interno del producer di servizi Private Service Connect. |
LOAD_BALANCER_HAS_NO_PROXY_SUBNET |
Pacchetto inviato a un bilanciatore del carico che richiede una subnet solo proxy e la subnet non viene trovata. |
CLOUD_NAT_NO_ADDRESSES |
Pacchetto inviato a Cloud NAT senza IP NAT attivi. |
ROUTING_LOOP |
Il pacchetto è bloccato in un loop di routing. |
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE |
Il pacchetto viene ignorato all'interno di un servizio gestito da Google perché viene inviato nella traccia di ritorno a un endpoint che non corrisponde all'endpoint da cui è stato inviato nella traccia in avanti. Utilizzato solo per le tracce di ritorno. |
LOAD_BALANCER_BACKEND_INVALID_NETWORK |
Il pacchetto viene ignorato perché un'istanza di backend del bilanciatore del carico non ha un'interfaccia di rete nella rete prevista dal bilanciatore del carico. |
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED |
Il pacchetto viene ignorato perché una porta denominata del servizio di backend non è definita a livello di gruppo di istanze. |
DESTINATION_IS_PRIVATE_NAT_IP_RANGE |
Il pacchetto viene ignorato perché un intervallo IP di destinazione fa parte di un intervallo IP di Private NAT. |
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE |
Causa generica dell'abbandono di un pacchetto all'interno di un progetto di servizio dell'istanza Redis. |
REDIS_INSTANCE_UNSUPPORTED_PORT |
Il pacchetto viene ignorato perché viene utilizzata una porta non supportata per la connessione a un'istanza Redis. La porta 6379 deve essere utilizzata per connettersi a un'istanza Redis. |
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS |
Il pacchetto viene ignorato a causa della connessione dall'indirizzo PUPI a un'istanza Redis basata su PSA. |
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK |
Il pacchetto viene ignorato perché non esiste una route per la rete di destinazione. |
REDIS_INSTANCE_NO_EXTERNAL_IP |
L'istanza Redis non ha un indirizzo IP esterno. |
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL |
Il pacchetto viene ignorato perché viene utilizzato un protocollo non supportato per la connessione a un'istanza Redis. Un'istanza Redis accetta solo connessioni TCP. |
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE |
Causa generica dell'abbandono di un pacchetto all'interno di un progetto di servizio Redis Cluster. |
REDIS_CLUSTER_UNSUPPORTED_PORT |
Il pacchetto viene ignorato perché viene utilizzata una porta non supportata per connettersi a un cluster Redis. Per connettersi a un cluster Redis devono essere utilizzate le porte 6379 e da 11000 a 13047. |
REDIS_CLUSTER_NO_EXTERNAL_IP |
Redis Cluster non ha un indirizzo IP esterno. |
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL |
Il pacchetto viene ignorato perché viene utilizzato un protocollo non supportato per la connessione a un cluster Redis. Un cluster Redis accetta solo connessioni TCP. |
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION |
Il pacchetto dalla rete non Google Cloud (on-prem) o Google Cloud sconosciuta è ignorato perché l'indirizzo IP di destinazione non appartiene a nessun prefisso IP pubblicizzato tramite BGP dal router Cloud. |
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION |
Il pacchetto dalla rete non Google Cloud (on-prem) o Google Cloud sconosciuta viene ignorato perché l'indirizzo IP di destinazione non appartiene a nessun prefisso IP incluso nel selettore del traffico locale del tunnel VPN. |
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION |
Il pacchetto dalla rete in peering sconosciuta viene ignorato perché non esiste una route nota dalla rete di origine all'indirizzo IP di destinazione. |
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED |
L'invio di pacchetti elaborati dai gateway NAT privati agli endpoint Private Service Connect non è supportato. |
LoadBalancerInfo
Solo per la visualizzazione. Metadati associati a un bilanciatore del carico.
Rappresentazione JSON |
---|
{ "loadBalancerType": enum ( |
Campi | |
---|---|
load |
Tipo di bilanciatore del carico. |
healthCheckUri |
URI del controllo di integrità per il bilanciatore del carico. È stato ritirato e non viene più compilato perché i backend dei bilanciatori del carico diversi potrebbero avere controlli di integrità diversi. |
backends[] |
Informazioni per i backend del bilanciatore del carico. |
backend |
Tipo di configurazione del backend del bilanciatore del carico. |
backend |
URI di configurazione del backend. |
LoadBalancerType
La definizione del tipo per un bilanciatore del carico:
Enum | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
Il tipo non è specificato. |
INTERNAL_TCP_UDP |
Bilanciatore del carico TCP/UDP interno. |
NETWORK_TCP_UDP |
Bilanciatore del carico TCP/UDP di rete. |
HTTP_PROXY |
Bilanciatore del carico proxy HTTP(S). |
TCP_PROXY |
Bilanciatore del carico del proxy TCP. |
SSL_PROXY |
Bilanciatore del carico del proxy SSL. |
LoadBalancerBackend
Solo per la visualizzazione. Metadati associati a un backend del bilanciatore del carico specifico.
Rappresentazione JSON |
---|
{
"displayName": string,
"uri": string,
"healthCheckFirewallState": enum ( |
Campi | |
---|---|
display |
Nome di un'istanza Compute Engine o di un endpoint di rete. |
uri |
URI di un'istanza Compute Engine o di un endpoint di rete. |
health |
Stato della configurazione del firewall per il controllo di integrità. |
health |
Un elenco di URI delle regole firewall che consentono i probe dagli intervalli IP del controllo di integrità. |
health |
Un elenco di URI delle regole firewall che bloccano i probe dagli intervalli IP del controllo di integrità. |
HealthCheckFirewallState
Stato di una configurazione del firewall per controllo di integrità:
Enum | |
---|---|
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED |
Lo stato non è specificato. Stato predefinito se non viene compilato. |
CONFIGURED |
Esistono regole firewall configurate per consentire i probe del controllo di integrità al backend. |
MISCONFIGURED |
Esistono regole firewall configurate per consentire intervalli di controllo di integrità parziali o bloccare tutti gli intervalli di controllo di integrità. Se un probe del controllo di integrità viene inviato da intervalli IP vietati, il controllo di integrità del backend non andrà a buon fine. Il backend verrà contrassegnato come non funzionante e non riceverà il traffico inviato al bilanciatore del carico. |
BackendType
La definizione del tipo per una configurazione del backend del bilanciatore del carico:
Enum | |
---|---|
BACKEND_TYPE_UNSPECIFIED |
Il tipo non è specificato. |
BACKEND_SERVICE |
Servizio di backend come backend del bilanciatore del carico. |
TARGET_POOL |
Pool di destinazione come backend del bilanciatore del carico. |
TARGET_INSTANCE |
Instanza target come backend del bilanciatore del carico. |
NetworkInfo
Solo per la visualizzazione. Metadati associati a una rete Compute Engine. ID successivo: 7
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "matchedSubnetUri": string, "matchedIpRange": string, "region": string } |
Campi | |
---|---|
display |
Nome di una rete Compute Engine. |
uri |
URI di una rete Compute Engine. |
matched |
URI della subnet corrispondente all'indirizzo IP di origine del test. |
matched |
L'intervallo IP della subnet corrispondente all'indirizzo IP di origine del test. |
region |
La regione della subnet corrispondente all'indirizzo IP di origine del test. |
GKEMasterInfo
Solo per la visualizzazione. Metadati associati a un master del cluster Google Kubernetes Engine (GKE).
Rappresentazione JSON |
---|
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string, "dnsEndpoint": string } |
Campi | |
---|---|
cluster |
URI di un cluster GKE. |
cluster |
URI di una rete del cluster GKE. |
internal |
Indirizzo IP interno di un piano di controllo del cluster GKE. |
external |
Indirizzo IP esterno di un control plane del cluster GKE. |
dns |
Endpoint DNS di un control plane del cluster GKE. |
CloudSQLInstanceInfo
Solo per la visualizzazione. Metadati associati a un'istanza Cloud SQL.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string } |
Campi | |
---|---|
display |
Nome di un'istanza Cloud SQL. |
uri |
URI di un'istanza Cloud SQL. |
network |
URI della rete di un'istanza Cloud SQL o stringa vuota se l'istanza non ne ha una. |
internal |
Indirizzo IP interno di un'istanza Cloud SQL. |
external |
Indirizzo IP esterno di un'istanza Cloud SQL. |
region |
Regione in cui è in esecuzione l'istanza Cloud SQL. |
RedisInstanceInfo
Solo per la visualizzazione. Metadati associati a un'istanza Cloud Redis.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "primaryEndpointIp": string, "readEndpointIp": string, "region": string } |
Campi | |
---|---|
display |
Nome di un'istanza Cloud Redis. |
uri |
URI di un'istanza Cloud Redis. |
network |
URI della rete di un'istanza Cloud Redis. |
primary |
Indirizzo IP dell'endpoint principale di un'istanza Cloud Redis. |
read |
Leggi l'indirizzo IP dell'endpoint di un'istanza Cloud Redis (se applicabile). |
region |
Regione in cui è definita l'istanza Cloud Redis. |
RedisClusterInfo
Solo per la visualizzazione. Metadati associati a un cluster Redis.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "discoveryEndpointIpAddress": string, "secondaryEndpointIpAddress": string, "location": string } |
Campi | |
---|---|
display |
Nome di un cluster Redis. |
uri |
URI di un cluster Redis nel formato "projects/{projectId}/locations/{location}/clusters/{cluster_id}" |
network |
URI di una rete Redis Cluster nel formato "projects/{projectId}/global/networks/{network_id}". |
discovery |
Indirizzo IP dell'endpoint di rilevamento di un cluster Redis. |
secondary |
Indirizzo IP dell'endpoint secondario di un cluster Redis. |
location |
Nome della regione in cui è definito il cluster Redis. Ad esempio, "us-central1". |
CloudFunctionInfo
Solo per la visualizzazione. Metadati associati a una Cloud Function.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "location": string, "versionId": string } |
Campi | |
---|---|
display |
Nome di una Cloud Function. |
uri |
URI di una Cloud Function. |
location |
Località in cui viene eseguita la distribuzione della Cloud Function. |
version |
ID versione più recente di Cloud Function di cui è stato eseguito il deployment. |
AppEngineVersionInfo
Solo per la visualizzazione. Metadati associati a una versione di App Engine.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "runtime": string, "environment": string } |
Campi | |
---|---|
display |
Nome di una versione di App Engine. |
uri |
URI di una versione di App Engine. |
runtime |
Runtime della versione di App Engine. |
environment |
Ambiente di esecuzione App Engine per una versione. |
CloudRunRevisionInfo
Solo per la visualizzazione. Metadati associati a una revisione Cloud Run.
Rappresentazione JSON |
---|
{ "displayName": string, "uri": string, "location": string, "serviceUri": string } |
Campi | |
---|---|
display |
Nome di una revisione Cloud Run. |
uri |
URI di una revisione Cloud Run. |
location |
Posizione in cui è implementata questa revisione. |
service |
URI del servizio Cloud Run a cui appartiene questa revisione. |
NatInfo
Solo per la visualizzazione. Metadati associati a NAT.
Rappresentazione JSON |
---|
{
"type": enum ( |
Campi | |
---|---|
type |
Tipo di NAT. |
protocol |
Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP". |
network |
URI della rete in cui avviene la traduzione NAT. |
old |
Indirizzo IP di origine prima della traduzione NAT. |
new |
Indirizzo IP di origine dopo la traduzione NAT. |
old |
Indirizzo IP di destinazione prima della traduzione NAT. |
new |
Indirizzo IP di destinazione dopo la traduzione NAT. |
old |
Porta di origine prima della traduzione NAT. Valido solo se il protocollo è TCP o UDP. |
new |
Porta di origine dopo la traduzione NAT. Valido solo se il protocollo è TCP o UDP. |
old |
Porta di destinazione prima della traduzione NAT. Valido solo se il protocollo è TCP o UDP. |
new |
Porta di destinazione dopo la traduzione NAT. Valido solo se il protocollo è TCP o UDP. |
router |
URI del router Cloud. Valido solo quando il tipo è CLOUD_NAT. |
nat |
Il nome del gateway Cloud NAT. Valido solo quando il tipo è CLOUD_NAT. |
Tipo
Tipi di NAT.
Enum | |
---|---|
TYPE_UNSPECIFIED |
Il tipo non è specificato. |
INTERNAL_TO_EXTERNAL |
Dall'indirizzo interno dell'istanza Compute Engine all'indirizzo esterno. |
EXTERNAL_TO_INTERNAL |
Dall'indirizzo esterno dell'istanza Compute Engine all'indirizzo interno. |
CLOUD_NAT |
Gateway Cloud NAT. |
PRIVATE_SERVICE_CONNECT |
NAT Private Service Connect. |
ProxyConnectionInfo
Solo per la visualizzazione. Metadati associati a ProxyConnection.
Rappresentazione JSON |
---|
{ "protocol": string, "oldSourceIp": string, "newSourceIp": string, "oldDestinationIp": string, "newDestinationIp": string, "oldSourcePort": integer, "newSourcePort": integer, "oldDestinationPort": integer, "newDestinationPort": integer, "subnetUri": string, "networkUri": string } |
Campi | |
---|---|
protocol |
Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP". |
old |
Indirizzo IP di origine di una connessione originale. |
new |
Indirizzo IP di origine di una nuova connessione. |
old |
Indirizzo IP di destinazione di una connessione originale |
new |
Indirizzo IP di destinazione di una nuova connessione. |
old |
Porta di origine di una connessione originale. Valido solo se il protocollo è TCP o UDP. |
new |
Porta di origine di una nuova connessione. Valido solo se il protocollo è TCP o UDP. |
old |
Porta di destinazione di una connessione originale. Valido solo se il protocollo è TCP o UDP. |
new |
Porta di destinazione di una nuova connessione. Valido solo se il protocollo è TCP o UDP. |
subnet |
URI della subnet proxy. |
network |
URI della rete in cui la connessione è proxy. |
LoadBalancerBackendInfo
Solo per la visualizzazione. Metadati associati al backend del bilanciatore del carico.
Rappresentazione JSON |
---|
{
"name": string,
"instanceUri": string,
"backendServiceUri": string,
"instanceGroupUri": string,
"networkEndpointGroupUri": string,
"backendBucketUri": string,
"pscServiceAttachmentUri": string,
"pscGoogleApiTarget": string,
"healthCheckUri": string,
"healthCheckFirewallsConfigState": enum ( |
Campi | |
---|---|
name |
Nome visualizzato del backend. Ad esempio, potrebbe essere il nome di un'istanza per i backend del gruppo di istanze o un indirizzo IP e una porta per i backend del gruppo di endpoint di rete zonale. |
instance |
URI dell'istanza di backend (se applicabile). Viene compilato per i backend di gruppo di istanze e per i backend NEG a livello di zona. |
backend |
URI del servizio di backend a cui appartiene questo backend (se applicabile). |
instance |
URI del gruppo di istanze a cui appartiene questo backend (se applicabile). |
network |
URI del gruppo di endpoint di rete a cui appartiene questo backend (se applicabile). |
backend |
URI del bucket di backend di destinazione di questo backend (se applicabile). |
psc |
URI del collegamento del servizio PSC di destinazione del backend NEG PSC (se applicabile). |
psc |
Target API di Google PSC per i target di backend NEG PSC (se applicabile). |
health |
URI del controllo di integrità collegato a questo backend (se applicabile). |
health |
Solo output. Stato della configurazione dei firewall per i controlli di integrità per il backend. Questo è il risultato dell'analisi del firewall statico (verifica che il traffico del controllo di integrità dagli intervalli IP richiesti al backend sia consentito o meno). Il backend potrebbe comunque non essere integro anche se questi firewall sono configurati. Per ulteriori informazioni, consulta la documentazione: https://cloud.google.com/load-balancing/docs/firewall-rules |
HealthCheckFirewallsConfigState
Enum dello stato di configurazione dei firewall per i controlli di integrità.
Enum | |
---|---|
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED |
Stato di configurazione non specificato. Di solito significa che al backend non è associato alcun controllo di integrità o che si è verificato un errore di configurazione imprevisto che impedisce ai test di connettività di verificare la configurazione del controllo di integrità. |
FIREWALLS_CONFIGURED |
Sono configurate regole firewall (criteri) che consentono il traffico di controllo di integrità da tutti gli intervalli IP richiesti al backend. |
FIREWALLS_PARTIALLY_CONFIGURED |
Le regole del firewall (criteri) consentono il traffico di controllo di integrità solo da una parte degli intervalli IP richiesti. |
FIREWALLS_NOT_CONFIGURED |
Le regole del firewall (i criteri) impediscono il traffico del controllo di integrità da tutti gli intervalli IP richiesti al backend. |
FIREWALLS_UNSUPPORTED |
La rete contiene regole firewall di tipi non supportati, pertanto i test di connettività non sono stati in grado di verificare lo stato di configurazione del controllo di integrità. Consulta la documentazione per l'elenco delle configurazioni non supportate: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs |
StorageBucketInfo
Solo per la visualizzazione. Metadati associati al bucket di archiviazione.
Rappresentazione JSON |
---|
{ "bucket": string } |
Campi | |
---|---|
bucket |
Nome del bucket Cloud Storage. |
ServerlessNegInfo
Solo per la visualizzazione. Metadati associati al backend del gruppo di endpoint di rete serverless.
Rappresentazione JSON |
---|
{ "negUri": string } |
Campi | |
---|---|
neg |
URI del gruppo di endpoint di rete serverless. |
ProbingDetails
Risultati del monitoraggio attivo dall'ultima esecuzione del test.
Rappresentazione JSON |
---|
{ "result": enum ( |
Campi | |
---|---|
result |
Il risultato complessivo del sondaggio attivo. |
verify |
Il momento in cui la raggiungibilità è stata valutata tramite il monitoraggio attivo. Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: |
error |
Dettagli su un errore interno o sull'annullamento del rilevamento attivo. |
abort |
Il motivo per cui il rilevamento è stato interrotto. |
sent |
Numero di probe inviati. |
successful |
Numero di probe che hanno raggiunto la destinazione. |
endpoint |
Gli endpoint di origine e di destinazione derivati dall'input del test e utilizzati per il rilevamento attivo. |
probing |
Latenza misurata tramite il rilevamento attivo in una direzione: dall'endpoint di origine all'endpoint di destinazione. |
destination |
L'EdgeLocation da cui un pacchetto destinato a/originato da internet entra/esce dalla rete Google. Questo campo verrà compilato solo per un test di connettività con un indirizzo di destinazione/origine internet. L'assenza di questo campo non deve essere utilizzata come indicazione che la destinazione/l'origine fa parte della rete di Google. |
ProbingResult
Risultato complessivo del test di rilevamento.
Enum | |
---|---|
PROBING_RESULT_UNSPECIFIED |
Nessun risultato è stato specificato. |
REACHABLE |
Almeno il 95% dei pacchetti ha raggiunto la destinazione. |
UNREACHABLE |
Nessun pacchetto ha raggiunto la destinazione. |
REACHABILITY_INCONSISTENT |
Meno del 95% dei pacchetti ha raggiunto la destinazione. |
UNDETERMINED |
Impossibile determinare la raggiungibilità. I motivi possibili sono: * L'utente non dispone dell'autorizzazione per accedere ad alcune delle risorse di rete necessarie per eseguire il test. * Non è stato possibile ricavare un endpoint di origine valido dalla richiesta. * Si è verificato un errore interno. |
ProbingAbortCause
Tipi di cause di interruzione.
Enum | |
---|---|
PROBING_ABORT_CAUSE_UNSPECIFIED |
Non è stato specificato alcun motivo. |
PERMISSION_DENIED |
L'utente non dispone dell'autorizzazione per accedere ad alcune delle risorse di rete necessarie per eseguire il test. |
NO_SOURCE_LOCATION |
Non è stato possibile ricavare un endpoint di origine valido dalla richiesta. |
LatencyDistribution
Descrive la distribuzione della latenza misurata.
Rappresentazione JSON |
---|
{
"latencyPercentiles": [
{
object ( |
Campi | |
---|---|
latency |
Percentili di latenza rappresentativi. |
LatencyPercentile
Rango e valore percentile della latenza.
Rappresentazione JSON |
---|
{ "percent": integer, "latencyMicros": string } |
Campi | |
---|---|
percent |
Percentuale di campioni a cui si applica questo punto dati. |
latency |
percentile della latenza osservata, in microsecondi. Frazione di percentuale/100 di campioni con latenza inferiore o uguale al valore di questo campo. |
EdgeLocation
Rappresentazione di una località sul perimetro della rete come indicato nella pagina https://cloud.google.com/vpc/docs/edge-locations.
Rappresentazione JSON |
---|
{ "metropolitanArea": string } |
Campi | |
---|---|
metropolitan |
Nome dell'area metropolitana. |
Metodi |
|
---|---|
|
Crea un nuovo test di connettività. |
|
Elimina un ConnectivityTest specifico. |
|
Recupera i dettagli di un test di connettività specifico. |
|
Recupera il criterio di controllo dell'accesso per una risorsa. |
|
Elenca tutti Connectivity Tests di proprietà di un progetto. |
|
Aggiorna la configurazione di un ConnectivityTest esistente. |
|
Esegui di nuovo un ConnectivityTest esistente. |
|
Imposta il criterio di controllo dell'accesso sulla risorsa specificata. |
|
Restituisce le autorizzazioni di cui dispone un chiamante sulla risorsa specificata. |