REST Resource: projects.locations.global.connectivityTests

Risorsa: ConnectivityTest

Un test di connettività per un'analisi della raggiungibilità della rete.

Rappresentazione JSON
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "roundTrip": boolean,
  "returnReachabilityDetails": {
    object (ReachabilityDetails)
  },
  "bypassFirewallChecks": boolean
}
Campi
name

string

Identificatore. Nome univoco della risorsa utilizzando il formato: projects/{projectId}/locations/global/connectivityTests/{test}

description

string

La descrizione del test di connettività fornita dall'utente. Massimo 512 caratteri.

source

object (Endpoint)

Obbligatorio. Specifiche dell'origine del test di connettività.

Puoi utilizzare una combinazione di indirizzo IP di origine, istanza di macchina virtuale (VM) o rete Compute Engine per identificare in modo univoco la posizione di origine.

Esempi: se l'indirizzo IP di origine è un indirizzo IP interno all'interno di una rete Virtual Private Cloud (VPC) di Google Cloud, devi specificare anche la rete VPC. In caso contrario, specifica l'istanza VM, che contiene già il relativo indirizzo IP interno e le informazioni sulla rete VPC.

Se l'origine del test si trova in una rete on-premise, devi fornire la rete VPC di destinazione.

Se l'endpoint di origine è un'istanza VM Compute Engine con più interfacce di rete, l'istanza stessa non è sufficiente per identificare l'endpoint. Pertanto, devi anche specificare l'indirizzo IP di origine o la rete VPC.

Un'analisi di raggiungibilità viene eseguita anche se la posizione di origine è ambigua. Tuttavia, il risultato del test potrebbe includere endpoint che non intendi testare.

destination

object (Endpoint)

Obbligatorio. Specifica della destinazione del test di connettività.

Puoi utilizzare una combinazione di indirizzo IP di destinazione, istanza VM Compute Engine o rete VPC per identificare in modo univoco la posizione di destinazione.

Anche se l'indirizzo IP di destinazione non è univoco, la posizione dell'indirizzo IP di origine è univoca. In genere, l'analisi può dedurre l'endpoint di destinazione dalle informazioni sul percorso.

Se la destinazione specificata è un'istanza VM e l'istanza ha più interfacce di rete, devi specificare anche un indirizzo IP di destinazione o una rete VPC per identificare l'interfaccia di destinazione.

Un'analisi di raggiungibilità viene eseguita anche se la posizione di destinazione è ambigua. Tuttavia, il risultato può includere endpoint che non intendi testare.

protocol

string

Protocollo IP del test. Se non viene fornito, si presume "TCP".

relatedProjects[]

string

Altri progetti che potrebbero essere pertinenti per l'analisi della raggiungibilità. Questo vale per gli scenari in cui un test può superare i confini del progetto.

displayName

string

Solo output. Il nome visualizzato di un test di connettività.

labels

map (key: string, value: string)

Etichette delle risorse per rappresentare i metadati forniti dall'utente.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Solo output. L'ora in cui è stato creato il test.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo output. L'ora in cui è stata aggiornata la configurazione del test.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

reachabilityDetails

object (ReachabilityDetails)

Solo output. I dettagli sulla raggiungibilità di questo test dall'ultima esecuzione. I dettagli vengono aggiornati quando viene creato un nuovo test, aggiornato un test esistente o attivata una nuova esecuzione di un test esistente.

probingDetails

object (ProbingDetails)

Solo output. I dettagli del rilevamento di questo test dall'ultima esecuzione, presenti solo per i test applicabili. I dettagli vengono aggiornati quando viene creato un nuovo test, aggiornato un test esistente o attivata una nuova esecuzione di un test esistente.

roundTrip

boolean

Indica se eseguire l'analisi per il percorso di ritorno dalla destinazione all'origine. Il valore predefinito è false.

returnReachabilityDetails

object (ReachabilityDetails)

Solo output. I dettagli sulla raggiungibilità di questo test dall'ultima esecuzione per il percorso di ritorno. I dettagli vengono aggiornati quando viene creato un nuovo test, aggiornato un test esistente o attivata una nuova esecuzione di un test esistente.

bypassFirewallChecks

boolean

Indica se il test deve saltare il controllo del firewall. Se non viene fornito, si presume che sia false.

Endpoint

Origine o destinazione del test di connettività.

Rappresentazione JSON
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "fqdn": string,
  "cloudSqlInstance": string,
  "redisInstance": string,
  "redisCluster": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
Campi
ipAddress

string

L'indirizzo IP dell'endpoint, che può essere un indirizzo IP esterno o interno.

port

integer

La porta del protocollo IP dell'endpoint. Applicabile solo se il protocollo è TCP o UDP.

instance

string

Un URI dell'istanza Compute Engine.

forwardingRule

string

Una regola di forwarding e il relativo indirizzo IP rappresentano la configurazione del frontend di un bilanciatore del carico Google Cloud. Le regole di inoltro vengono utilizzate anche per l'inoltro di protocolli, Private Service Connect e altri servizi di rete per fornire informazioni di inoltro nel piano di controllo. Formato: projects/{project}/global/forwardingRules/{id} o projects/{project}/regions/{region}/forwardingRules/{id}

gkeMasterCluster

string

Un URI del cluster per il control plane del cluster Google Kubernetes Engine.

fqdn

string

Endpoint DNS del control plane del cluster Google Kubernetes Engine. Richiede l'impostazione di gkeMasterCluster e non può essere utilizzato contemporaneamente con ipAddress o network. Applicabile solo all'endpoint di destinazione.

cloudSqlInstance

string

Un URI istanza Cloud SQL.

redisInstance

string

Un URI dell'istanza Redis.

redisCluster

string

Un URI Cluster Redis.

cloudFunction

object (CloudFunctionEndpoint)

Una funzione Cloud.

appEngineVersion

object (AppEngineVersionEndpoint)

Una versione del servizio App Engine.

cloudRunRevision

object (CloudRunRevisionEndpoint)

Una revision Cloud Run

network

string

Un URI di rete Compute Engine.

networkType

enum (NetworkType)

Tipo di rete in cui si trova l'endpoint. Applicabile solo all'endpoint di origine, poiché il tipo di rete di destinazione può essere dedotto dall'origine.

projectId

string

ID progetto in cui si trova l'endpoint. L'ID progetto può essere dedotto dall'URI se fornisci un URI di rete o di istanza VM. Di seguito sono riportati due casi in cui devi fornire l'ID progetto: 1. È specificato solo l'indirizzo IP e questo si trova in un progetto Google Cloud. 2. Quando utilizzi un VPC condiviso e l'indirizzo IP che fornisci proviene dal progetto di servizio. In questo caso, la rete in cui risiede l'indirizzo IP è definita nel progetto host.

forwardingRuleTarget

enum (ForwardingRuleTarget)

Solo output. Specifica il tipo di destinazione della regola di forwarding.

loadBalancerId

string

Solo output. ID del bilanciatore del carico a cui fa riferimento la regola di forwarding. Vuoto per le regole di inoltro non correlate ai bilanciatori del carico.

loadBalancerType

enum (LoadBalancerType)

Solo output. Tipo di bilanciatore del carico a cui fa riferimento la regola di forwarding.

ForwardingRuleTarget

Tipo della destinazione di una regola di forwarding.

Enum
FORWARDING_RULE_TARGET_UNSPECIFIED La destinazione della regola di inoltro è sconosciuta.
INSTANCE Istanza Compute Engine per il forwarding del protocollo.
LOAD_BALANCER Bilanciatore del carico. Il tipo specifico è disponibile all'indirizzo loadBalancerType.
VPN_GATEWAY Gateway Cloud VPN classico.
PSC La regola di inoltro è un endpoint Private Service Connect.

LoadBalancerType

Tipo di bilanciatore del carico. Per ulteriori informazioni, consulta il riepilogo dei bilanciatori del carico Google Cloud.

Enum
LOAD_BALANCER_TYPE_UNSPECIFIED La regola di inoltro punta a un target diverso da un bilanciatore del carico o il tipo di bilanciatore del carico non è noto.
HTTPS_ADVANCED_LOAD_BALANCER Bilanciatore del carico HTTP(S) esterno globale.
HTTPS_LOAD_BALANCER Bilanciatore del carico HTTP(S) esterno globale (versione classica)
REGIONAL_HTTPS_LOAD_BALANCER Bilanciatore del carico HTTP(S) esterno a livello di regione.
INTERNAL_HTTPS_LOAD_BALANCER Bilanciatore del carico HTTP(S) interno.
SSL_PROXY_LOAD_BALANCER Bilanciatore del carico del proxy SSL esterno.
TCP_PROXY_LOAD_BALANCER Bilanciatore del carico del proxy TCP esterno.
INTERNAL_TCP_PROXY_LOAD_BALANCER Bilanciatore del carico del proxy TCP regionale interno.
NETWORK_LOAD_BALANCER Bilanciatore del carico di rete TCP/UDP esterno.
LEGACY_NETWORK_LOAD_BALANCER Bilanciatore del carico di rete TCP/UDP esterno basato su pool di destinazione.
TCP_UDP_INTERNAL_LOAD_BALANCER Bilanciatore del carico TCP/UDP interno.

CloudFunctionEndpoint

Wrapper per gli attributi di Cloud Function.

Rappresentazione JSON
{
  "uri": string
}
Campi
uri

string

Un nome di funzione Cloud Functions.

AppEngineVersionEndpoint

Wrapper per gli attributi della versione del servizio App Engine.

Rappresentazione JSON
{
  "uri": string
}
Campi
uri

string

Il nome di una versione del servizio App Engine.

CloudRunRevisionEndpoint

Wrapper per gli attributi di revisione Cloud Run.

Rappresentazione JSON
{
  "uri": string
}
Campi
uri

string

Un URI revision Cloud Run. Il formato è: projects/{project}/locations/{location}/revisions/{revision}

NetworkType

La definizione del tipo di rete di un endpoint. Utilizza una delle seguenti opzioni:

Enum
NETWORK_TYPE_UNSPECIFIED Tipo predefinito se non specificato.
GCP_NETWORK Una rete ospitata in Google Cloud. Per ricevere un output più dettagliato, specifica l'URI per la rete di origine o di destinazione.
NON_GCP_NETWORK Una rete ospitata al di fuori di Google Cloud. Può essere una rete on-premise o una rete ospitata da un altro provider cloud.

ReachabilityDetails

Risultati dell'analisi della configurazione dell'ultima esecuzione del test.

Rappresentazione JSON
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Campi
result

enum (Result)

Il risultato complessivo dell'analisi della configurazione del test.

verifyTime

string (Timestamp format)

L'ora dell'analisi della configurazione.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

error

object (Status)

I dettagli di un errore o di un annullamento dell'analisi di raggiungibilità.

traces[]

object (Trace)

Il risultato può contenere un elenco di tracce se un test ha più percorsi possibili nella rete, ad esempio quando l'endpoint di destinazione è un bilanciatore del carico con più backend.

Risultato

Il risultato complessivo dell'analisi della configurazione del test.

Enum
RESULT_UNSPECIFIED Nessun risultato è stato specificato.
REACHABLE

Gli scenari possibili sono:

  • L'analisi della configurazione ha stabilito che un pacchetto proveniente dall'origine dovrebbe raggiungere la destinazione.
  • L'analisi non è stata completata perché l'utente non dispone dell'autorizzazione per alcune delle risorse nella traccia. Tuttavia, quando l'autorizzazione dell'utente è diventata insufficiente, la traccia era riuscita fino a quel momento.
UNREACHABLE Un pacchetto proveniente dall'origine dovrebbe essere eliminato prima di raggiungere la destinazione.
AMBIGUOUS Gli endpoint di origine e di destinazione non identificano in modo univoco la posizione del test nella rete e il risultato di connettività contiene più tracce. Per alcune tracce, un pacchetto potrebbe essere consegnato, mentre per altre no. Questo risultato viene assegnato anche all'analisi della configurazione del percorso di ritorno se da solo dovrebbe essere RAGGIUNGIBILE, ma l'analisi della configurazione del percorso in avanti è AMBIGUA.
UNDETERMINED

L'analisi della configurazione non è stata completata. I possibili motivi sono:

  • Si è verificato un errore di autorizzazione. Ad esempio, l'utente potrebbe non disporre dell'autorizzazione di lettura per tutte le risorse indicate nel test.
  • Si è verificato un errore interno.
  • L'analizzatore ha ricevuto un argomento non valido o non supportato oppure non è stato in grado di identificare un endpoint noto.

Trace

Trace rappresenta un percorso di inoltro dei pacchetti simulato.

  • Ogni traccia contiene più passaggi ordinati.
  • Ogni passaggio è in uno stato specifico con la configurazione associata.
  • Lo stato è classificato come stato finale o non finale.
  • A ogni stato finale è associato un motivo.
  • Ogni traccia deve terminare con uno stato finale (l'ultimo passaggio).
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
Rappresentazione JSON
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
Campi
endpointInfo

object (EndpointInfo)

Dedotto dalla definizione degli endpoint di origine e di destinazione specificata dalla richiesta dell'utente e convalidato dal modello del piano dati. Se sono presenti più tracce che partono da posizioni di origine diverse, endpointInfo potrebbe essere diverso da una traccia all'altra.

steps[]

object (Step)

Una traccia di un test contiene più passaggi dallo stato iniziale allo stato finale (inviato, eliminato, inoltrato o interrotto).

I passaggi sono ordinati in base alla sequenza di elaborazione all'interno della macchina a stati di rete simulata. È fondamentale mantenere l'ordine dei passaggi ed evitare di riordinarli o ordinarli.

forwardTraceId

integer

ID della traccia. Per le tracce in avanti, questo ID è univoco per ogni traccia. Per le tracce di ritorno, corrisponde all'ID della traccia inoltrata associata. Una singola traccia in avanti può essere associata a nessuna, una o più tracce di ritorno.

EndpointInfo

Solo per la visualizzazione. La specifica degli endpoint per il test. EndpointInfo viene derivato dall'endpoint di origine e di destinazione e convalidato dal modello del piano dati di backend.

Rappresentazione JSON
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
Campi
sourceIp

string

Indirizzo IP di origine.

destinationIp

string

Indirizzo IP di destinazione.

protocol

string

Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP".

sourcePort

integer

Porta di origine. Valido solo se il protocollo è TCP o UDP.

destinationPort

integer

Porta di destinazione. Valido solo se il protocollo è TCP o UDP.

sourceNetworkUri

string

URI della rete da cui proviene questo pacchetto.

destinationNetworkUri

string

URI della rete a cui viene inviato questo pacchetto.

sourceAgentUri

string

URI dell'agente di telemetria di origine da cui proviene questo pacchetto.

Passaggio

Un percorso di inoltro simulato è composto da più passaggi. Ogni passaggio ha uno stato ben definito e una configurazione associata.

Rappresentazione JSON
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "redisInstance": {
    object (RedisInstanceInfo)
  },
  "redisCluster": {
    object (RedisClusterInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
Campi
description

string

Una descrizione del passaggio. In genere si tratta di un riepilogo dello stato.

state

enum (State)

Ogni passaggio si trova in uno degli stati predefiniti.

causesDrop

boolean

Questo è un passaggio che porta allo stato finale Rilascia.

projectId

string

ID progetto contenente la configurazione sottoposta a convalida in questo passaggio.

Campo unione step_info. Configurazione o metadati associati a ogni passaggio. La configurazione viene filtrata in base all'autorizzazione dello spettatore. Se un visualizzatore non ha l'autorizzazione per visualizzare la configurazione in questo passaggio, per gli stati non finali viene inserito uno stato speciale (VIEWER_PERMISSION_MISSING) e per lo stato finale la configurazione viene cancellata. step_info può essere solo uno dei seguenti:
instance

object (InstanceInfo)

Mostra le informazioni di un'istanza Compute Engine.

firewall

object (FirewallInfo)

Mostra le informazioni di una regola firewall di Compute Engine.

route

object (RouteInfo)

Mostra le informazioni di una route Compute Engine.

endpoint

object (EndpointInfo)

Mostra le informazioni dell'origine e della destinazione sottoposte ad analisi. Le informazioni sull'endpoint in uno stato intermedio possono differire dall'input iniziale, in quanto potrebbero essere modificate da uno stato come NAT o Proxy di connessione.

googleService

object (GoogleServiceInfo)

Mostrare le informazioni di un servizio Google

forwardingRule

object (ForwardingRuleInfo)

Mostra le informazioni di una regola di forwarding di Compute Engine.

vpnGateway

object (VpnGatewayInfo)

Mostra le informazioni di un gateway VPN di Compute Engine.

vpnTunnel

object (VpnTunnelInfo)

Mostra le informazioni di un tunnel VPN di Compute Engine.

vpcConnector

object (VpcConnectorInfo)

Mostra le informazioni di un connettore VPC.

deliver

object (DeliverInfo)

Mostra le informazioni relative allo stato finale "deliver" e al relativo motivo.

forward

object (ForwardInfo)

Mostra le informazioni relative allo stato finale "inoltrato" e al relativo motivo.

abort

object (AbortInfo)

Mostra le informazioni relative allo stato finale "abort" e al relativo motivo.

drop

object (DropInfo)

Mostra le informazioni relative allo stato finale "drop" e al relativo motivo.

loadBalancer
(deprecated)

object (LoadBalancerInfo)

Mostra le informazioni sui bilanciatori del carico. È stato deprecato a favore del campo loadBalancerBackendInfo e non viene utilizzato nei nuovi test.

network

object (NetworkInfo)

Mostra le informazioni di una rete Google Cloud.

gkeMaster

object (GKEMasterInfo)

Mostra le informazioni di un master del cluster Google Kubernetes Engine.

cloudSqlInstance

object (CloudSQLInstanceInfo)

Mostra le informazioni di un'istanza Cloud SQL.

redisInstance

object (RedisInstanceInfo)

Mostra le informazioni di un'istanza Redis.

redisCluster

object (RedisClusterInfo)

Mostra le informazioni di un cluster Redis.

cloudFunction

object (CloudFunctionInfo)

Mostra le informazioni di una Cloud Function.

appEngineVersion

object (AppEngineVersionInfo)

Mostra le informazioni di una versione del servizio App Engine.

cloudRunRevision

object (CloudRunRevisionInfo)

Mostra le informazioni di una revisione Cloud Run.

nat

object (NatInfo)

Mostra le informazioni di una NAT.

proxyConnection

object (ProxyConnectionInfo)

Mostra le informazioni di una connessione proxy.

loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

Mostra le informazioni di un backend del bilanciatore del carico specifico.

storageBucket

object (StorageBucketInfo)

Mostra le informazioni di un bucket di archiviazione. Utilizzato solo per le tracce di ritorno.

serverlessNeg

object (ServerlessNegInfo)

Mostra le informazioni del backend di un gruppo di endpoint di rete serverless. Utilizzato solo per le tracce di ritorno.

Stato

Tipo di stati definiti nella macchina a stati di rete. Ogni passaggio della traccia del pacchetto è in uno stato specifico.

Enum
STATE_UNSPECIFIED Stato non specificato.
START_FROM_INSTANCE Stato iniziale: pacchetto proveniente da un'istanza Compute Engine. Un oggetto InstanceInfo viene compilato con le informazioni sull'istanza iniziale.
START_FROM_INTERNET Stato iniziale: pacchetto proveniente da internet. Le informazioni sull'endpoint sono compilate.
START_FROM_GOOGLE_SERVICE Stato iniziale: pacchetto proveniente da un servizio Google. Le informazioni su googleService sono compilate.
START_FROM_PRIVATE_NETWORK Stato iniziale: pacchetto proveniente da una rete VPC o on-premise con indirizzo IP sorgente interno. Se l'origine è una rete VPC visibile all'utente, un NetworkInfo viene compilato con i dettagli della rete.
START_FROM_GKE_MASTER Stato iniziale: pacchetto proveniente da un master del cluster Google Kubernetes Engine. Un GKEMasterInfo viene compilato con le informazioni dell'istanza iniziale.
START_FROM_CLOUD_SQL_INSTANCE Stato iniziale: pacchetto proveniente da un'istanza Cloud SQL. Un oggetto CloudSQLInstanceInfo viene compilato con le informazioni dell'istanza iniziale.
START_FROM_REDIS_INSTANCE Stato iniziale: pacchetto proveniente da un'istanza Redis. Un oggetto RedisInstanceInfo viene compilato con le informazioni iniziali dell'istanza.
START_FROM_REDIS_CLUSTER Stato iniziale: pacchetto proveniente da un cluster Redis. Un oggetto RedisClusterInfo viene compilato con le informazioni iniziali del cluster.
START_FROM_CLOUD_FUNCTION Stato iniziale: pacchetto proveniente da una Cloud Function. Un oggetto CloudFunctionInfo viene compilato con le informazioni sulla funzione iniziale.
START_FROM_APP_ENGINE_VERSION Stato iniziale: pacchetto proveniente da una versione del servizio App Engine. Un AppEngineVersionInfo viene compilato con le informazioni sulla versione iniziale.
START_FROM_CLOUD_RUN_REVISION Stato iniziale: pacchetto proveniente da una revisione Cloud Run. Un CloudRunRevisionInfo viene compilato con le informazioni sulla revisione iniziale.
START_FROM_STORAGE_BUCKET Stato iniziale: pacchetto proveniente da un bucket di archiviazione. Utilizzato solo per le tracce di ritorno. Le informazioni su storageBucket sono compilate.
START_FROM_PSC_PUBLISHED_SERVICE Stato iniziale: pacchetto proveniente da un servizio pubblicato che utilizza Private Service Connect. Utilizzato solo per le tracce di ritorno.
START_FROM_SERVERLESS_NEG Stato iniziale: pacchetto proveniente dal backend di un gruppo di endpoint di rete serverless. Utilizzato solo per le tracce di ritorno. Le informazioni su serverlessNeg sono compilate.
APPLY_INGRESS_FIREWALL_RULE Stato del controllo della configurazione: verifica la regola firewall in entrata.
APPLY_EGRESS_FIREWALL_RULE Stato del controllo della configurazione: verifica la regola firewall in uscita.
APPLY_ROUTE Stato del controllo della configurazione: verifica route.
APPLY_FORWARDING_RULE Stato del controllo della configurazione: regola di forwarding corrispondente.
ANALYZE_LOAD_BALANCER_BACKEND Stato del controllo della configurazione: verifica la configurazione del backend del bilanciatore del carico.
SPOOFING_APPROVED Stato del controllo della configurazione: pacchetto inviato o ricevuto con indirizzo IP esterno e consentito.
ARRIVE_AT_INSTANCE Stato inoltro: arrivo a un'istanza Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER

Stato di inoltro: arrivo a un bilanciatore del carico interno di Compute Engine. Stato deprecato a favore dello stato ANALYZE_LOAD_BALANCER_BACKEND, non utilizzato nei nuovi test.

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

Stato inoltro: arrivo a un bilanciatore del carico esterno Compute Engine. Stato deprecato a favore dello stato ANALYZE_LOAD_BALANCER_BACKEND, non utilizzato nei nuovi test.

ARRIVE_AT_VPN_GATEWAY Stato inoltro: arrivo a un gateway Cloud VPN.
ARRIVE_AT_VPN_TUNNEL Stato inoltro: arrivo a un tunnel Cloud VPN.
ARRIVE_AT_VPC_CONNECTOR Stato inoltro: arrivo a un connettore VPC.
NAT Stato di transizione: intestazione del pacchetto tradotta.
PROXY_CONNECTION Stato di transizione: la connessione originale viene terminata e viene avviata una nuova connessione proxy.
DELIVER Stato finale: il pacchetto potrebbe essere consegnato.
DROP Stato finale: il pacchetto potrebbe essere perso.
FORWARD Stato finale: il pacchetto potrebbe essere inoltrato a una rete con una configurazione sconosciuta.
ABORT Stato finale: l'analisi è stata interrotta.
VIEWER_PERMISSION_MISSING Stato speciale: l'utente che visualizza il risultato del test non ha l'autorizzazione per vedere la configurazione in questo passaggio.

InstanceInfo

Solo per la visualizzazione. Metadati associati a un'istanza Compute Engine.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
Campi
displayName

string

Nome di un'istanza Compute Engine.

uri

string

URI di un'istanza Compute Engine.

interface

string

Nome dell'interfaccia di rete di un'istanza Compute Engine.

networkUri

string

URI di una rete Compute Engine.

internalIp

string

Indirizzo IP interno dell'interfaccia di rete.

externalIp

string

Indirizzo IP esterno dell'interfaccia di rete.

networkTags[]

string

Tag di rete configurati nell'istanza.

serviceAccount
(deprecated)

string

Account di servizio autorizzato per l'istanza.

pscNetworkAttachmentUri

string

URI del collegamento di rete PSC a cui è collegata la NIC (se pertinente).

FirewallInfo

Solo per la visualizzazione. Metadati associati a una regola firewall VPC, a una regola firewall VPC implicita o a una regola del criterio firewall.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
Campi
displayName

string

Il nome visualizzato della regola firewall. Questo campo potrebbe essere vuoto per le regole dei criteri firewall.

uri

string

L'URI della regola firewall. Questo campo non è applicabile alle regole firewall VPC implicite.

direction

string

Valori possibili: INGRESS, EGRESS

action

string

Valori possibili: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP

priority

integer

La priorità della regola firewall.

networkUri

string

L'URI della rete VPC a cui è associata la regola firewall. Questo campo non è applicabile alle regole dei criteri firewall gerarchici.

targetTags[]

string

I tag di destinazione definiti dalla regola firewall VPC. Questo campo non è applicabile alle regole delle policy firewall.

targetServiceAccounts[]

string

Gli account di servizio di destinazione specificati dalla regola firewall.

policy

string

Il nome del criterio firewall a cui è associata questa regola. Questo campo non è applicabile alle regole firewall VPC e alle regole firewall VPC implicite.

policyUri

string

L'URI del criterio firewall a cui è associata questa regola. Questo campo non è applicabile alle regole firewall VPC e alle regole firewall VPC implicite.

firewallRuleType

enum (FirewallRuleType)

Il tipo di regola firewall.

FirewallRuleType

Il tipo di regola firewall.

Enum
FIREWALL_RULE_TYPE_UNSPECIFIED Tipo non specificato.
HIERARCHICAL_FIREWALL_POLICY_RULE Regola della policy firewall gerarchica. Per maggiori dettagli, consulta la Panoramica dei criteri firewall gerarchici.
VPC_FIREWALL_RULE Regola firewall VPC. Per maggiori dettagli, consulta la Panoramica delle regole firewall VPC.
IMPLIED_VPC_FIREWALL_RULE Regola firewall VPC implicita. Per maggiori dettagli, vedi Regole implicite.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE Regole firewall implicite gestite dall'accesso VPC serverless per consentire l'accesso in entrata. Non sono visibili nella console Google Cloud. Per maggiori dettagli, vedi Regole implicite del connettore VPC.
NETWORK_FIREWALL_POLICY_RULE Regola del criterio firewall di rete globale. Per maggiori dettagli, consulta Criteri firewall di rete.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE Regola del criterio firewall di rete a livello di regione. Per maggiori dettagli, consulta Criteri firewall di rete regionali.
UNSUPPORTED_FIREWALL_POLICY_RULE Regola del criterio firewall contenente attributi non ancora supportati nei test di connettività. L'analisi del firewall viene ignorata se è possibile trovare una corrispondenza per una regola di questo tipo. Consulta l'elenco delle configurazioni non supportate.
TRACKING_STATE Stato di monitoraggio del traffico di risposta creato quando il traffico delle richieste passa attraverso la regola firewall consenti. Per maggiori dettagli, consulta le specifiche delle regole firewall.

RouteInfo

Solo per la visualizzazione. Metadati associati a un percorso Compute Engine.

Rappresentazione JSON
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "region": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nextHopUri": string,
  "nextHopNetworkUri": string,
  "originatingRouteUri": string,
  "originatingRouteDisplayName": string,
  "nccHubRouteUri": string,
  "nccHubUri": string,
  "nccSpokeUri": string,
  "advertisedRouteSourceRouterUri": string,
  "advertisedRouteNextHopUri": string
}
Campi
routeType

enum (RouteType)

Tipo di percorso.

nextHopType

enum (NextHopType)

Tipo di hop successivo.

routeScope
(deprecated)

enum (RouteScope)

Indica dove è applicabile la route. Ritirato, i percorsi con ambito NCC_HUB non sono inclusi nella traccia nei nuovi test.

displayName

string

Nome di un percorso.

uri

string

URI di un percorso. Solo route SUBNET, STATIC, PEERING_SUBNET (solo per la rete di peering) e POLICY_BASED.

region

string

Regione del percorso. Solo route DYNAMIC, PEERING_DYNAMIC, POLICY_BASED e ADVERTISED. Se impostato per la route POLICY_BASED, si tratta di una regione di collegamenti VLAN per Cloud Interconnect a cui si applica la route.

destIpRange

string

Intervallo IP di destinazione della route.

nextHop
(deprecated)

string

Tipo di stringa dell'hop successivo della route (ad esempio, "tunnel VPN"). Ritirato in favore dei campi nextHopType e nextHopUri, non utilizzato nei nuovi test.

networkUri

string

URI di una rete VPC in cui si trova la route.

priority

integer

Priorità della route.

instanceTags[]

string

Tag istanza del percorso.

srcIpRange

string

Intervallo di indirizzi IP di origine della route. Solo route POLICY_BASED.

destPortRanges[]

string

Intervalli di porte di destinazione del percorso. Solo route POLICY_BASED.

srcPortRanges[]

string

Intervalli di porte di origine del percorso. Solo route POLICY_BASED.

protocols[]

string

Protocolli del percorso. Solo route POLICY_BASED.

nextHopUri

string

URI della risorsa hop successivo.

nextHopNetworkUri

string

URI di una rete VPC in cui si trova la risorsa hop successivo.

originatingRouteUri

string

Per le route PEERING_SUBNET e PEERING_STATIC, l'URI della route SUBNET/STATIC di origine.

originatingRouteDisplayName

string

Per i percorsi PEERING_SUBNET, PEERING_STATIC e PEERING_DYNAMIC, il nome del percorso SUBNET/STATIC/DYNAMIC di origine.

nccHubRouteUri

string

Per le route PEERING_SUBNET e PEERING_DYNAMIC pubblicizzate dall'hub NCC, l'URI della route corrispondente nella tabella di routing dell'hub NCC.

nccHubUri

string

URI dell'hub NCC da cui viene annunciata la route. Route PEERING_SUBNET e PEERING_DYNAMIC pubblicizzate solo dall'hub NCC.

nccSpokeUri

string

URI dello spoke NCC di destinazione. Route PEERING_SUBNET e PEERING_DYNAMIC pubblicizzate solo dall'hub NCC.

advertisedRouteSourceRouterUri

string

Per le route dinamiche ANNUNCIATE, l'URI del router Cloud che ha annunciato il prefisso IP corrispondente.

advertisedRouteNextHopUri
(deprecated)

string

Per le route ANNUNCIATE, l'URI del relativo hop successivo, ovvero l'URI dell'endpoint ibrido (tunnel VPN, collegamento di interconnessione, appliance router NCC) tramite il quale viene pubblicizzato il prefisso pubblicizzato o l'URI della rete peer di origine. È stato deprecato a favore del campo nextHopUri e non viene utilizzato nei nuovi test.

RouteType

Tipo di percorso:

Enum
ROUTE_TYPE_UNSPECIFIED Tipo non specificato. Valore predefinito.
SUBNET Route è una route di subnet creata automaticamente dal sistema.
STATIC Percorso statico creato dall'utente, inclusa la route predefinita per internet.
DYNAMIC Route dinamica scambiata tra i peer BGP.
PEERING_SUBNET Una route di subnet ricevuta dalla rete di peering o dall'hub NCC.
PEERING_STATIC Una route statica ricevuta dalla rete di peering.
PEERING_DYNAMIC Una route dinamica ricevuta dalla rete di peering o dall'hub NCC.
POLICY_BASED Route basata su criteri.
ADVERTISED Route annunciata. Percorso sintetico utilizzato per passare dallo stato StartFromPrivateNetwork nei test di connettività.

NextHopType

Tipo di hop successivo:

Enum
NEXT_HOP_TYPE_UNSPECIFIED Tipo non specificato. Valore predefinito.
NEXT_HOP_IP L'hop successivo è un indirizzo IP.
NEXT_HOP_INSTANCE L'hop successivo è un'istanza Compute Engine.
NEXT_HOP_NETWORK L'hop successivo è un gateway di rete VPC.
NEXT_HOP_PEERING L'hop successivo è una VPC di peering. Questo scenario si verifica solo quando l'utente non dispone delle autorizzazioni per il progetto in cui si trova la risorsa del salto successivo.
NEXT_HOP_INTERCONNECT L'hop successivo è un'interconnessione.
NEXT_HOP_VPN_TUNNEL L'hop successivo è un tunnel VPN.
NEXT_HOP_VPN_GATEWAY L'hop successivo è un gateway VPN. Questo scenario si verifica solo quando viene tracciata la connettività da una rete on-premise a Google Cloud tramite una VPN. L'analisi simula un pacchetto che parte dalla rete on-premise attraverso un tunnel VPN e arriva a un gateway Cloud VPN.
NEXT_HOP_INTERNET_GATEWAY L'hop successivo è un gateway internet.
NEXT_HOP_BLACKHOLE L'hop successivo è un blackhole, ovvero non esiste o non è utilizzabile.
NEXT_HOP_ILB L'hop successivo è la regola di forwarding di un bilanciatore del carico interno.
NEXT_HOP_ROUTER_APPLIANCE L'hop successivo è un'istanza appliance router.
NEXT_HOP_NCC_HUB L'hop successivo è un hub NCC. Questo scenario si verifica solo quando l'utente non dispone delle autorizzazioni per il progetto in cui si trova la risorsa del salto successivo.

RouteScope

Indica dove sono applicabili le route.

Enum
ROUTE_SCOPE_UNSPECIFIED Ambito non specificato. Valore predefinito.
NETWORK La route è applicabile ai pacchetti nella rete.
NCC_HUB La route è applicabile ai pacchetti che utilizzano la tabella di routing dell'hub NCC.

GoogleServiceInfo

Solo per la visualizzazione. Dettagli di un servizio Google che invia pacchetti a una rete VPC. Sebbene l'IP di origine possa essere un indirizzo instradabile pubblicamente, alcuni servizi Google utilizzano route speciali all'interno dell'infrastruttura di produzione di Google per raggiungere le istanze Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths

Rappresentazione JSON
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
Campi
sourceIp

string

Indirizzo IP di origine.

googleServiceType

enum (GoogleServiceType)

Tipo riconosciuto di un servizio Google.

GoogleServiceType

Tipo riconosciuto di un servizio Google.

Enum
GOOGLE_SERVICE_TYPE_UNSPECIFIED Servizio Google non specificato.
IAP Identity-Aware Proxy. https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER Uno dei due servizi che condividono intervalli IP: * Proxy del bilanciatore del carico * Prober del controllo di integrità centralizzato https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Connettività da Cloud DNS a destinazioni di inoltro o server dei nomi alternativi che utilizzano il routing privato. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com e restricted.googleapis.com
GOOGLE_API_PSC API Google tramite Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC API Google tramite Controlli di servizio VPC. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

Solo per la visualizzazione. Metadati associati a una regola di forwarding di Compute Engine.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
Campi
displayName

string

Nome della regola di forwarding.

uri

string

URI della regola di forwarding.

matchedProtocol

string

Protocollo definito nella regola di forwarding che corrisponde al pacchetto.

matchedPortRange

string

Intervallo di porte definito nella regola di forwarding che corrisponde al pacchetto.

vip

string

VIP della regola di forwarding.

target

string

Tipo di destinazione della regola di forwarding.

networkUri

string

URI rete.

region

string

Regione della regola di forwarding. Impostato solo per le regole di inoltro regionali.

loadBalancerName

string

Nome del bilanciatore del carico a cui appartiene la regola di forwarding. Vuoto per le regole di inoltro non correlate ai bilanciatori del carico (ad esempio le regole di inoltro PSC).

pscServiceAttachmentUri

string

URI del collegamento al servizio PSC di destinazione della regola di forwarding (se applicabile).

pscGoogleApiTarget

string

Target API di Google PSC di questa regola di forwarding (se applicabile).

VpnGatewayInfo

Solo per la visualizzazione. Metadati associati a un gateway VPN di Compute Engine.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Campi
displayName

string

Nome di un gateway VPN.

uri

string

URI di un gateway VPN.

networkUri

string

URI di una rete Compute Engine in cui è configurato il gateway VPN.

ipAddress

string

Indirizzo IP del gateway VPN.

vpnTunnelUri

string

Un tunnel VPN associato a questo gateway VPN. È possibile che su un gateway VPN siano configurati più tunnel VPN e viene visualizzato solo quello pertinente al test.

region

string

Nome di una regione Google Cloud in cui è configurato questo gateway VPN.

VpnTunnelInfo

Solo per la visualizzazione. Metadati associati a un tunnel VPN di Compute Engine.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Campi
displayName

string

Nome di un tunnel VPN.

uri

string

URI di un tunnel VPN.

sourceGateway

string

URI del gateway VPN all'estremità locale del tunnel.

remoteGateway

string

URI di un gateway VPN all'estremità remota del tunnel.

remoteGatewayIp

string

L'indirizzo IP del gateway VPN remoto.

sourceGatewayIp

string

Indirizzo IP del gateway VPN locale.

networkUri

string

URI di una rete Compute Engine in cui è configurato il tunnel VPN.

region

string

Nome di una regione Google Cloud in cui è configurato questo tunnel VPN.

routingType

enum (RoutingType)

Tipo di criterio di routing.

RoutingType

Tipi di criteri di routing VPN. Per maggiori dettagli, consulta Reti e routing dei tunnel.

Enum
ROUTING_TYPE_UNSPECIFIED Tipo non specificato. Valore predefinito.
ROUTE_BASED VPN basata su route.
POLICY_BASED Routing basato su criteri.
DYNAMIC Routing dinamico (BGP).

VpcConnectorInfo

Solo per la visualizzazione. Metadati associati a un connettore VPC.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "location": string
}
Campi
displayName

string

Nome di un connettore VPC.

uri

string

URI di un connettore VPC.

location

string

Località in cui viene eseguito il deployment del connettore VPC.

DeliverInfo

Dettagli dello stato finale "importazione" e della risorsa associata.

Rappresentazione JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
Campi
target

enum (Target)

Tipo di destinazione a cui viene consegnato il pacchetto.

resourceUri

string

URI della risorsa a cui viene consegnato il pacchetto.

ipAddress

string

Indirizzo IP del target (se applicabile).

storageBucket

string

Nome del bucket Cloud Storage a cui viene consegnato il pacchetto (se applicabile).

pscGoogleApiTarget

string

Target API di Google PSC a cui viene consegnato il pacchetto (se applicabile).

Target

Pubblica i tipi di target:

Enum
TARGET_UNSPECIFIED Target non specificato.
INSTANCE La destinazione è un'istanza Compute Engine.
INTERNET Il target è internet.
GOOGLE_API Target è un'API Google.
GKE_MASTER La destinazione è un master del cluster Google Kubernetes Engine.
CLOUD_SQL_INSTANCE La destinazione è un'istanza Cloud SQL.
PSC_PUBLISHED_SERVICE Il target è un servizio pubblicato che utilizza Private Service Connect.
PSC_GOOGLE_API Il target è costituito dalle API di Google che utilizzano Private Service Connect.
PSC_VPC_SC La destinazione è un VPC-SC che utilizza Private Service Connect.
SERVERLESS_NEG La destinazione è un gruppo di endpoint di rete serverless.
STORAGE_BUCKET La destinazione è un bucket Cloud Storage.
PRIVATE_NETWORK La destinazione è una rete privata. Utilizzato solo per le tracce di ritorno.
CLOUD_FUNCTION Target è una Cloud Function. Utilizzato solo per le tracce di ritorno.
APP_ENGINE_VERSION Target è una versione del servizio App Engine. Utilizzato solo per le tracce di ritorno.
CLOUD_RUN_REVISION Target è una revisione Cloud Run. Utilizzato solo per le tracce di ritorno.
GOOGLE_MANAGED_SERVICE Target è un servizio gestito da Google. Utilizzato solo per le tracce di ritorno.
REDIS_INSTANCE Target è un'istanza Redis.
REDIS_CLUSTER La destinazione è un cluster Redis.

ForwardInfo

Dettagli dello stato finale "inoltra" e della risorsa associata.

Rappresentazione JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
Campi
target

enum (Target)

Tipo di destinazione a cui viene inoltrato questo pacchetto.

resourceUri

string

URI della risorsa a cui viene inoltrato il pacchetto.

ipAddress

string

Indirizzo IP del target (se applicabile).

Target

Tipi di target inoltrati.

Enum
TARGET_UNSPECIFIED Target non specificato.
PEERING_VPC Inoltrati a una rete di peering VPC.
VPN_GATEWAY Inoltrati a un gateway Cloud VPN.
INTERCONNECT Inoltrati a una connessione Cloud Interconnect.
GKE_MASTER

Inoltro a un master del cluster di contenitori Google Kubernetes Engine.

IMPORTED_CUSTOM_ROUTE_NEXT_HOP Inoltrato all'hop successivo di una route personalizzata importata da una VPC di peering.
CLOUD_SQL_INSTANCE

Inoltrati a un'istanza Cloud SQL.

ANOTHER_PROJECT Inoltro a una rete VPC in un altro progetto.
NCC_HUB Inoltro a un hub NCC.
ROUTER_APPLIANCE Inoltro a un'appliance router.

AbortInfo

Dettagli dello stato finale "abort" e della risorsa associata.

Rappresentazione JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
Campi
cause

enum (Cause)

Interrompe l'analisi.

resourceUri

string

URI della risorsa che ha causato l'interruzione.

ipAddress

string

Indirizzo IP che ha causato l'interruzione.

projectsMissingPermission[]

string

Elenco di ID progetto specificati dall'utente nella richiesta, ma a cui non ha accesso. In questo caso, l'analisi viene interrotta con la causa PERMISSION_DENIED.

Causa

Tipi di cause di interruzione:

Enum
CAUSE_UNSPECIFIED La causa non è specificata.
UNKNOWN_NETWORK

Interrotta a causa di una rete sconosciuta. Ritiro, non utilizzato nei nuovi test.

UNKNOWN_PROJECT

Interrotta perché non è stato possibile ricavare informazioni sul progetto dall'input del test. Ritiro, non utilizzato nei nuovi test.

NO_EXTERNAL_IP

Interrotta perché il traffico viene inviato da un indirizzo IP pubblico a un'istanza senza un indirizzo IP esterno. Ritiro, non utilizzato nei nuovi test.

UNINTENDED_DESTINATION

Interrotta perché nessuna delle tracce corrisponde alle informazioni di destinazione specificate nella richiesta di test dell'input. Ritiro, non utilizzato nei nuovi test.

SOURCE_ENDPOINT_NOT_FOUND

Interrotta perché non è stato possibile trovare l'endpoint di origine. Ritiro, non utilizzato nei nuovi test.

MISMATCHED_SOURCE_NETWORK

Interrotta perché la rete di origine non corrisponde all'endpoint di origine. Ritiro, non utilizzato nei nuovi test.

DESTINATION_ENDPOINT_NOT_FOUND

Interrotta perché non è stato possibile trovare l'endpoint di destinazione. Ritiro, non utilizzato nei nuovi test.

MISMATCHED_DESTINATION_NETWORK

Interrotta perché la rete di destinazione non corrisponde all'endpoint di destinazione. Ritiro, non utilizzato nei nuovi test.

UNKNOWN_IP Interrotta perché non è stato trovato alcun endpoint con l'indirizzo IP di destinazione del pacchetto.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Interrotta perché non è stato trovato alcun endpoint con l'IP di destinazione del pacchetto nel progetto gestito da Google.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK Interrotta perché l'indirizzo IP di origine non appartiene a nessuna subnet della rete VPC di origine.
PERMISSION_DENIED Interrotta perché all'utente manca l'autorizzazione per accedere a tutte o parte delle configurazioni di rete necessarie per eseguire il test.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni Cloud NAT necessarie per eseguire il test.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni degli endpoint del gruppo di endpoint di rete necessarie per eseguire il test.
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS Interrotta perché l'utente non dispone dell'autorizzazione per accedere alle configurazioni del router Cloud necessarie per eseguire il test.
NO_SOURCE_LOCATION Interrotta perché non è stato derivato nessun endpoint di origine o di destinazione valido dalla richiesta di test dell'input.
INVALID_ARGUMENT Interrotta perché l'endpoint di origine o di destinazione specificato nella richiesta non è valido. Alcuni esempi: - La richiesta potrebbe contenere un URI della risorsa, un ID progetto o un indirizzo IP con formato non corretto. - La richiesta potrebbe contenere informazioni incoerenti (ad esempio, potrebbe includere sia l'istanza che la rete, ma l'istanza potrebbe non avere una scheda NIC in quella rete).
TRACE_TOO_LONG Interrotta perché il numero di passaggi nella traccia supera un determinato limite. Il problema potrebbe essere causato da un loop di routing.
INTERNAL_ERROR Interrotta a causa di un errore interno del server.
UNSUPPORTED Operazione interrotta perché lo scenario di test non è supportato.
MISMATCHED_IP_VERSION Interrotta perché le risorse di origine e di destinazione non hanno una versione IP comune.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED Interrotta perché la connessione tra il control plane e il nodo del cluster di origine è avviata dal nodo e gestita dal proxy Konnectivity.
RESOURCE_CONFIG_NOT_FOUND Interrotta perché mancava la configurazione della risorsa prevista.
VM_INSTANCE_CONFIG_NOT_FOUND Interrotta perché manca la configurazione dell'istanza VM prevista.
NETWORK_CONFIG_NOT_FOUND Interrotta perché mancava la configurazione di rete prevista.
FIREWALL_CONFIG_NOT_FOUND Interrotta perché manca la configurazione del firewall prevista.
ROUTE_CONFIG_NOT_FOUND Interrotta perché manca la configurazione della route prevista.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Operazione interrotta perché la selezione di un endpoint PSC per il servizio gestito da Google è ambigua (diversi endpoint PSC soddisfano l'input di test).
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED Operazione interrotta perché i test con un'istanza Cloud SQL basata su PSC come origine non sono supportati.
SOURCE_REDIS_CLUSTER_UNSUPPORTED Operazione interrotta perché i test con un cluster Redis come origine non sono supportati.
SOURCE_REDIS_INSTANCE_UNSUPPORTED Operazione interrotta perché i test con un'istanza Redis come origine non sono supportati.
SOURCE_FORWARDING_RULE_UNSUPPORTED Operazione interrotta perché i test con una regola di forwarding come origine non sono supportati.
NON_ROUTABLE_IP_ADDRESS Operazione interrotta perché uno degli endpoint è un indirizzo IP non instradabile (loopback, link-local e così via).
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT L'operazione è stata annullata a causa di un problema sconosciuto nel progetto gestito da Google.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG L'operazione è stata annullata a causa di una configurazione non supportata del progetto gestito da Google.

DropInfo

Dettagli dello stato finale "drop" e della risorsa associata.

Rappresentazione JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
Campi
cause

enum (Cause)

Causa dell'eliminazione del pacchetto.

resourceUri

string

URI della risorsa che ha causato il calo.

sourceIp

string

Indirizzo IP di origine del pacchetto eliminato (se pertinente).

destinationIp

string

Indirizzo IP di destinazione del pacchetto eliminato (se pertinente).

region

string

Regione del pacchetto perso (se pertinente).

Causa

Tipi di cause del calo:

Enum
CAUSE_UNSPECIFIED La causa non è specificata.
UNKNOWN_EXTERNAL_ADDRESS L'indirizzo esterno di destinazione non può essere risolto in una destinazione nota. Se l'indirizzo viene utilizzato in un progetto Google Cloud, fornisci l'ID progetto come input di test.
FOREIGN_IP_DISALLOWED Un'istanza Compute Engine può inviare o ricevere un pacchetto con un indirizzo IP esterno solo se ip_forward è abilitato.
FIREWALL_RULE Ignorato a causa di una regola del firewall, a meno che non sia consentito per il monitoraggio delle connessioni.
NO_ROUTE Ignorato per assenza di route corrispondenti.
ROUTE_BLACKHOLE Ignorato a causa di una route non valida. L'hop successivo della route è un blackhole.
ROUTE_WRONG_NETWORK Il pacchetto è stato inviato a una rete errata (non intenzionale). Esempio: se tenti di tracciare un pacchetto dalla VM1:Network1 alla VM2:Network2, la route configurata nella Network1 invia il pacchetto destinato all'indirizzo IP della VM2 alla Network3.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED L'indirizzo IP dell'hop successivo della route non può essere risolto in una risorsa Google Cloud.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND La risorsa dell'hop successivo della route non è stata trovata.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK L'istanza dell'hop successivo della route non ha un NIC nella rete della route.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP L'indirizzo IP dell'hop successivo della route non è un indirizzo IP principale dell'istanza dell'hop successivo.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH La regola di forwarding dell'hop successivo della route non corrisponde all'indirizzo IP dell'hop successivo.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED Il tunnel VPN dell'hop successivo della route non è attivo (non ha SA IKE valide).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID Il tipo di regola di forwarding dell'hop successivo della route non è valido (non è una regola di forwarding del bilanciatore del carico passthrough interno).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS Il pacchetto viene inviato da internet all'indirizzo IPv6 privato.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH Il pacchetto non corrisponde a un selettore locale del tunnel VPN basato su criteri.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH Il pacchetto non corrisponde a un selettore remoto del tunnel VPN basato su criteri.
PRIVATE_TRAFFIC_TO_INTERNET Pacchetto con indirizzo di destinazione interno inviato al gateway internet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED L'istanza con solo un indirizzo IP interno tenta di accedere a servizi e API di Google, ma l'accesso privato Google non è abilitato nella subnet.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED L'endpoint di origine tenta di accedere a servizi e API di Google tramite il tunnel VPN su un'altra rete, ma l'accesso privato Google deve essere abilitato nella rete dell'endpoint di origine.
NO_EXTERNAL_ADDRESS L'istanza con solo un indirizzo IP interno tenta di accedere a host esterni, ma Cloud NAT non è abilitato nella subnet, a meno che configurazioni speciali su una VM non consentano questa connessione.
UNKNOWN_INTERNAL_ADDRESS L'indirizzo interno di destinazione non può essere risolto in una destinazione nota. Se si tratta di uno scenario VPC condiviso, verifica se l'ID progetto di servizio è fornito come input di test. In caso contrario, verifica se l'indirizzo IP è in uso nel progetto.
FORWARDING_RULE_MISMATCH Il protocollo e le porte della regola di inoltro non corrispondono all'intestazione del pacchetto.
FORWARDING_RULE_NO_INSTANCES La regola di forwarding non presenta backend configurati.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK I firewall bloccano i probe del controllo di integrità verso i backend e rendono non disponibili i backend per il traffico proveniente dal bilanciatore del carico. Per maggiori dettagli, consulta Regole firewall per i controlli di integrità.
INSTANCE_NOT_RUNNING Il pacchetto viene inviato da o verso un'istanza Compute Engine non in esecuzione.
GKE_CLUSTER_NOT_RUNNING Pacchetto inviato da/a un cluster GKE non in esecuzione.
CLOUD_SQL_INSTANCE_NOT_RUNNING Pacchetto inviato da/a un'istanza Cloud SQL non in esecuzione.
REDIS_INSTANCE_NOT_RUNNING Pacchetto inviato da/a un'istanza Redis che non è in esecuzione.
REDIS_CLUSTER_NOT_RUNNING Pacchetto inviato da o verso un cluster Redis non in esecuzione.
TRAFFIC_TYPE_BLOCKED Il tipo di traffico è bloccato e l'utente non può configurare una regola firewall per abilitarlo. Per maggiori dettagli, consulta la sezione Traffico sempre bloccato.
GKE_MASTER_UNAUTHORIZED_ACCESS L'accesso all'endpoint del master del cluster Google Kubernetes Engine non è autorizzato. Per ulteriori dettagli, consulta Accedere agli endpoint del cluster.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS L'accesso all'endpoint dell'istanza Cloud SQL non è autorizzato. Per maggiori dettagli, vedi Autorizzazione con reti autorizzate.
DROPPED_INSIDE_GKE_SERVICE Il pacchetto è stato ignorato all'interno del servizio Google Kubernetes Engine.
DROPPED_INSIDE_CLOUD_SQL_SERVICE Il pacchetto è stato ignorato all'interno del servizio Cloud SQL.
GOOGLE_MANAGED_SERVICE_NO_PEERING Il pacchetto è stato ignorato perché non esiste alcun peering tra la rete di origine e la rete dei servizi gestiti Google.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Il pacchetto è stato ignorato perché il servizio gestito da Google utilizza Private Service Connect (PSC), ma l'endpoint PSC non è stato trovato nel progetto.
GKE_PSC_ENDPOINT_MISSING Il pacchetto è stato ignorato perché il cluster GKE utilizza Private Service Connect (PSC), ma l'endpoint PSC non è stato trovato nel progetto.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Il pacchetto è stato ignorato perché l'istanza Cloud SQL non ha un indirizzo IP privato o pubblico.
GKE_CONTROL_PLANE_REGION_MISMATCH Il pacchetto è stato ignorato perché un endpoint privato del cluster GKE non è raggiungibile da una regione diversa da quella del cluster.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION Pacchetto inviato da un control plane del cluster GKE pubblico a un indirizzo IP privato.
GKE_CONTROL_PLANE_NO_ROUTE Il pacchetto è stato ignorato perché non esiste una route da un control plane del cluster GKE a una rete di destinazione.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Il pacchetto inviato da un'istanza Cloud SQL a un indirizzo IP esterno non è consentito. L'istanza Cloud SQL non è configurata per inviare pacchetti agli indirizzi IP esterni.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION Pacchetto inviato da un'istanza Cloud SQL con solo un indirizzo IP pubblico a un indirizzo IP privato.
CLOUD_SQL_INSTANCE_NO_ROUTE Il pacchetto è stato ignorato perché non esiste una route da un'istanza Cloud SQL a una rete di destinazione.
CLOUD_SQL_CONNECTOR_REQUIRED Il pacchetto è stato ignorato perché l'istanza Cloud SQL richiede che tutte le connessioni utilizzino i connettori Cloud SQL e abbiano come target la porta del proxy Cloud SQL (3307).
CLOUD_FUNCTION_NOT_ACTIVE Il pacchetto potrebbe essere ignorato perché la Cloud Function non è in uno stato attivo.
VPC_CONNECTOR_NOT_SET Il pacchetto potrebbe essere ignorato perché non è impostato alcun connettore VPC.
VPC_CONNECTOR_NOT_RUNNING Il pacchetto potrebbe essere ignorato perché il connettore VPC non è in stato di esecuzione.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED Il pacchetto potrebbe essere ignorato perché il traffico dal servizio serverless al connettore VPC non è consentito.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED Il pacchetto potrebbe essere ignorato perché il traffico del controllo di integrità al connettore VPC non è consentito.
FORWARDING_RULE_REGION_MISMATCH Il pacchetto potrebbe essere ignorato perché è stato inviato da una regione diversa a un inoltro regionale senza accesso globale.
PSC_CONNECTION_NOT_ACCEPTED L'endpoint Private Service Connect si trova in un progetto non approvato per la connessione al servizio.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK Il pacchetto viene inviato all'endpoint Private Service Connect tramite il peering, ma non è supportato.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS Il pacchetto viene inviato al backend Private Service Connect (gruppo di endpoint di rete), ma la regola di forwarding PSC del producer non ha l'accesso globale abilitato.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS Il pacchetto viene inviato al backend di Private Service Connect (gruppo di endpoint di rete), ma la regola di forwarding PSC del producer ha più porte specificate.
CLOUD_SQL_PSC_NEG_UNSUPPORTED Il pacchetto viene inviato al backend Private Service Connect (gruppo di endpoint di rete) che ha come target un collegamento del servizio Cloud SQL, ma questa configurazione non è supportata.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT Non sono definite subnet NAT per il collegamento del servizio PSC.
PSC_TRANSITIVITY_NOT_PROPAGATED L'endpoint PSC è accessibile tramite NCC, ma la configurazione della transitività PSC non è ancora stata propagata.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED Il pacchetto inviato dal proxy NEG ibrido corrisponde a una route non dinamica, ma questa configurazione non è supportata.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED Il pacchetto inviato dal proxy NEG ibrido corrisponde a una route dinamica con un hop successivo in una regione diversa, ma questa configurazione non è supportata.
CLOUD_RUN_REVISION_NOT_READY Pacchetto inviato da una revisione Cloud Run non pronta.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER Il pacchetto è stato ignorato all'interno del producer di servizi Private Service Connect.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET Pacchetto inviato a un bilanciatore del carico che richiede una subnet solo proxy e la subnet non viene trovata.
CLOUD_NAT_NO_ADDRESSES Pacchetto inviato a Cloud NAT senza IP NAT attivi.
ROUTING_LOOP Il pacchetto è bloccato in un loop di routing.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Il pacchetto viene ignorato all'interno di un servizio gestito da Google perché viene inviato nella traccia di ritorno a un endpoint che non corrisponde all'endpoint da cui è stato inviato nella traccia in avanti. Utilizzato solo per le tracce di ritorno.
LOAD_BALANCER_BACKEND_INVALID_NETWORK Il pacchetto viene ignorato perché un'istanza di backend del bilanciatore del carico non ha un'interfaccia di rete nella rete prevista dal bilanciatore del carico.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED Il pacchetto viene ignorato perché una porta denominata del servizio di backend non è definita a livello di gruppo di istanze.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE Il pacchetto viene ignorato perché un intervallo IP di destinazione fa parte di un intervallo IP di Private NAT.
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE Causa generica dell'abbandono di un pacchetto all'interno di un progetto di servizio dell'istanza Redis.
REDIS_INSTANCE_UNSUPPORTED_PORT Il pacchetto viene ignorato perché viene utilizzata una porta non supportata per la connessione a un'istanza Redis. La porta 6379 deve essere utilizzata per connettersi a un'istanza Redis.
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS Il pacchetto viene ignorato a causa della connessione dall'indirizzo PUPI a un'istanza Redis basata su PSA.
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK Il pacchetto viene ignorato perché non esiste una route per la rete di destinazione.
REDIS_INSTANCE_NO_EXTERNAL_IP L'istanza Redis non ha un indirizzo IP esterno.
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL Il pacchetto viene ignorato perché viene utilizzato un protocollo non supportato per la connessione a un'istanza Redis. Un'istanza Redis accetta solo connessioni TCP.
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE Causa generica dell'abbandono di un pacchetto all'interno di un progetto di servizio Redis Cluster.
REDIS_CLUSTER_UNSUPPORTED_PORT Il pacchetto viene ignorato perché viene utilizzata una porta non supportata per connettersi a un cluster Redis. Per connettersi a un cluster Redis devono essere utilizzate le porte 6379 e da 11000 a 13047.
REDIS_CLUSTER_NO_EXTERNAL_IP Redis Cluster non ha un indirizzo IP esterno.
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL Il pacchetto viene ignorato perché viene utilizzato un protocollo non supportato per la connessione a un cluster Redis. Un cluster Redis accetta solo connessioni TCP.
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION Il pacchetto dalla rete non Google Cloud (on-prem) o Google Cloud sconosciuta è ignorato perché l'indirizzo IP di destinazione non appartiene a nessun prefisso IP pubblicizzato tramite BGP dal router Cloud.
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION Il pacchetto dalla rete non Google Cloud (on-prem) o Google Cloud sconosciuta viene ignorato perché l'indirizzo IP di destinazione non appartiene a nessun prefisso IP incluso nel selettore del traffico locale del tunnel VPN.
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION Il pacchetto dalla rete in peering sconosciuta viene ignorato perché non esiste una route nota dalla rete di origine all'indirizzo IP di destinazione.
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED L'invio di pacchetti elaborati dai gateway NAT privati agli endpoint Private Service Connect non è supportato.

LoadBalancerInfo

Solo per la visualizzazione. Metadati associati a un bilanciatore del carico.

Rappresentazione JSON
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Campi
loadBalancerType

enum (LoadBalancerType)

Tipo di bilanciatore del carico.

healthCheckUri
(deprecated)

string

URI del controllo di integrità per il bilanciatore del carico. È stato ritirato e non viene più compilato perché i backend dei bilanciatori del carico diversi potrebbero avere controlli di integrità diversi.

backends[]

object (LoadBalancerBackend)

Informazioni per i backend del bilanciatore del carico.

backendType

enum (BackendType)

Tipo di configurazione del backend del bilanciatore del carico.

backendUri

string

URI di configurazione del backend.

LoadBalancerType

La definizione del tipo per un bilanciatore del carico:

Enum
LOAD_BALANCER_TYPE_UNSPECIFIED Il tipo non è specificato.
INTERNAL_TCP_UDP Bilanciatore del carico TCP/UDP interno.
NETWORK_TCP_UDP Bilanciatore del carico TCP/UDP di rete.
HTTP_PROXY Bilanciatore del carico proxy HTTP(S).
TCP_PROXY Bilanciatore del carico del proxy TCP.
SSL_PROXY Bilanciatore del carico del proxy SSL.

LoadBalancerBackend

Solo per la visualizzazione. Metadati associati a un backend del bilanciatore del carico specifico.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Campi
displayName

string

Nome di un'istanza Compute Engine o di un endpoint di rete.

uri

string

URI di un'istanza Compute Engine o di un endpoint di rete.

healthCheckFirewallState

enum (HealthCheckFirewallState)

Stato della configurazione del firewall per il controllo di integrità.

healthCheckAllowingFirewallRules[]

string

Un elenco di URI delle regole firewall che consentono i probe dagli intervalli IP del controllo di integrità.

healthCheckBlockingFirewallRules[]

string

Un elenco di URI delle regole firewall che bloccano i probe dagli intervalli IP del controllo di integrità.

HealthCheckFirewallState

Stato di una configurazione del firewall per controllo di integrità:

Enum
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED Lo stato non è specificato. Stato predefinito se non viene compilato.
CONFIGURED Esistono regole firewall configurate per consentire i probe del controllo di integrità al backend.
MISCONFIGURED Esistono regole firewall configurate per consentire intervalli di controllo di integrità parziali o bloccare tutti gli intervalli di controllo di integrità. Se un probe del controllo di integrità viene inviato da intervalli IP vietati, il controllo di integrità del backend non andrà a buon fine. Il backend verrà contrassegnato come non funzionante e non riceverà il traffico inviato al bilanciatore del carico.

BackendType

La definizione del tipo per una configurazione del backend del bilanciatore del carico:

Enum
BACKEND_TYPE_UNSPECIFIED Il tipo non è specificato.
BACKEND_SERVICE Servizio di backend come backend del bilanciatore del carico.
TARGET_POOL Pool di destinazione come backend del bilanciatore del carico.
TARGET_INSTANCE Instanza target come backend del bilanciatore del carico.

NetworkInfo

Solo per la visualizzazione. Metadati associati a una rete Compute Engine. ID successivo: 7

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "matchedSubnetUri": string,
  "matchedIpRange": string,
  "region": string
}
Campi
displayName

string

Nome di una rete Compute Engine.

uri

string

URI di una rete Compute Engine.

matchedSubnetUri

string

URI della subnet corrispondente all'indirizzo IP di origine del test.

matchedIpRange

string

L'intervallo IP della subnet corrispondente all'indirizzo IP di origine del test.

region

string

La regione della subnet corrispondente all'indirizzo IP di origine del test.

GKEMasterInfo

Solo per la visualizzazione. Metadati associati a un master del cluster Google Kubernetes Engine (GKE).

Rappresentazione JSON
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string,
  "dnsEndpoint": string
}
Campi
clusterUri

string

URI di un cluster GKE.

clusterNetworkUri

string

URI di una rete del cluster GKE.

internalIp

string

Indirizzo IP interno di un piano di controllo del cluster GKE.

externalIp

string

Indirizzo IP esterno di un control plane del cluster GKE.

dnsEndpoint

string

Endpoint DNS di un control plane del cluster GKE.

CloudSQLInstanceInfo

Solo per la visualizzazione. Metadati associati a un'istanza Cloud SQL.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
Campi
displayName

string

Nome di un'istanza Cloud SQL.

uri

string

URI di un'istanza Cloud SQL.

networkUri

string

URI della rete di un'istanza Cloud SQL o stringa vuota se l'istanza non ne ha una.

internalIp

string

Indirizzo IP interno di un'istanza Cloud SQL.

externalIp

string

Indirizzo IP esterno di un'istanza Cloud SQL.

region

string

Regione in cui è in esecuzione l'istanza Cloud SQL.

RedisInstanceInfo

Solo per la visualizzazione. Metadati associati a un'istanza Cloud Redis.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "primaryEndpointIp": string,
  "readEndpointIp": string,
  "region": string
}
Campi
displayName

string

Nome di un'istanza Cloud Redis.

uri

string

URI di un'istanza Cloud Redis.

networkUri

string

URI della rete di un'istanza Cloud Redis.

primaryEndpointIp

string

Indirizzo IP dell'endpoint principale di un'istanza Cloud Redis.

readEndpointIp

string

Leggi l'indirizzo IP dell'endpoint di un'istanza Cloud Redis (se applicabile).

region

string

Regione in cui è definita l'istanza Cloud Redis.

RedisClusterInfo

Solo per la visualizzazione. Metadati associati a un cluster Redis.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "discoveryEndpointIpAddress": string,
  "secondaryEndpointIpAddress": string,
  "location": string
}
Campi
displayName

string

Nome di un cluster Redis.

uri

string

URI di un cluster Redis nel formato "projects/{projectId}/locations/{location}/clusters/{cluster_id}"

networkUri

string

URI di una rete Redis Cluster nel formato "projects/{projectId}/global/networks/{network_id}".

discoveryEndpointIpAddress

string

Indirizzo IP dell'endpoint di rilevamento di un cluster Redis.

secondaryEndpointIpAddress

string

Indirizzo IP dell'endpoint secondario di un cluster Redis.

location

string

Nome della regione in cui è definito il cluster Redis. Ad esempio, "us-central1".

CloudFunctionInfo

Solo per la visualizzazione. Metadati associati a una Cloud Function.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
Campi
displayName

string

Nome di una Cloud Function.

uri

string

URI di una Cloud Function.

location

string

Località in cui viene eseguita la distribuzione della Cloud Function.

versionId

string (int64 format)

ID versione più recente di Cloud Function di cui è stato eseguito il deployment.

AppEngineVersionInfo

Solo per la visualizzazione. Metadati associati a una versione di App Engine.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
Campi
displayName

string

Nome di una versione di App Engine.

uri

string

URI di una versione di App Engine.

runtime

string

Runtime della versione di App Engine.

environment

string

Ambiente di esecuzione App Engine per una versione.

CloudRunRevisionInfo

Solo per la visualizzazione. Metadati associati a una revisione Cloud Run.

Rappresentazione JSON
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
Campi
displayName

string

Nome di una revisione Cloud Run.

uri

string

URI di una revisione Cloud Run.

location

string

Posizione in cui è implementata questa revisione.

serviceUri

string

URI del servizio Cloud Run a cui appartiene questa revisione.

NatInfo

Solo per la visualizzazione. Metadati associati a NAT.

Rappresentazione JSON
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
Campi
type

enum (Type)

Tipo di NAT.

protocol

string

Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP".

networkUri

string

URI della rete in cui avviene la traduzione NAT.

oldSourceIp

string

Indirizzo IP di origine prima della traduzione NAT.

newSourceIp

string

Indirizzo IP di origine dopo la traduzione NAT.

oldDestinationIp

string

Indirizzo IP di destinazione prima della traduzione NAT.

newDestinationIp

string

Indirizzo IP di destinazione dopo la traduzione NAT.

oldSourcePort

integer

Porta di origine prima della traduzione NAT. Valido solo se il protocollo è TCP o UDP.

newSourcePort

integer

Porta di origine dopo la traduzione NAT. Valido solo se il protocollo è TCP o UDP.

oldDestinationPort

integer

Porta di destinazione prima della traduzione NAT. Valido solo se il protocollo è TCP o UDP.

newDestinationPort

integer

Porta di destinazione dopo la traduzione NAT. Valido solo se il protocollo è TCP o UDP.

routerUri

string

URI del router Cloud. Valido solo quando il tipo è CLOUD_NAT.

natGatewayName

string

Il nome del gateway Cloud NAT. Valido solo quando il tipo è CLOUD_NAT.

Tipo

Tipi di NAT.

Enum
TYPE_UNSPECIFIED Il tipo non è specificato.
INTERNAL_TO_EXTERNAL Dall'indirizzo interno dell'istanza Compute Engine all'indirizzo esterno.
EXTERNAL_TO_INTERNAL Dall'indirizzo esterno dell'istanza Compute Engine all'indirizzo interno.
CLOUD_NAT Gateway Cloud NAT.
PRIVATE_SERVICE_CONNECT NAT Private Service Connect.

ProxyConnectionInfo

Solo per la visualizzazione. Metadati associati a ProxyConnection.

Rappresentazione JSON
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
Campi
protocol

string

Protocollo IP in formato stringa, ad esempio: "TCP", "UDP", "ICMP".

oldSourceIp

string

Indirizzo IP di origine di una connessione originale.

newSourceIp

string

Indirizzo IP di origine di una nuova connessione.

oldDestinationIp

string

Indirizzo IP di destinazione di una connessione originale

newDestinationIp

string

Indirizzo IP di destinazione di una nuova connessione.

oldSourcePort

integer

Porta di origine di una connessione originale. Valido solo se il protocollo è TCP o UDP.

newSourcePort

integer

Porta di origine di una nuova connessione. Valido solo se il protocollo è TCP o UDP.

oldDestinationPort

integer

Porta di destinazione di una connessione originale. Valido solo se il protocollo è TCP o UDP.

newDestinationPort

integer

Porta di destinazione di una nuova connessione. Valido solo se il protocollo è TCP o UDP.

subnetUri

string

URI della subnet proxy.

networkUri

string

URI della rete in cui la connessione è proxy.

LoadBalancerBackendInfo

Solo per la visualizzazione. Metadati associati al backend del bilanciatore del carico.

Rappresentazione JSON
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
Campi
name

string

Nome visualizzato del backend. Ad esempio, potrebbe essere il nome di un'istanza per i backend del gruppo di istanze o un indirizzo IP e una porta per i backend del gruppo di endpoint di rete zonale.

instanceUri

string

URI dell'istanza di backend (se applicabile). Viene compilato per i backend di gruppo di istanze e per i backend NEG a livello di zona.

backendServiceUri

string

URI del servizio di backend a cui appartiene questo backend (se applicabile).

instanceGroupUri

string

URI del gruppo di istanze a cui appartiene questo backend (se applicabile).

networkEndpointGroupUri

string

URI del gruppo di endpoint di rete a cui appartiene questo backend (se applicabile).

backendBucketUri

string

URI del bucket di backend di destinazione di questo backend (se applicabile).

pscServiceAttachmentUri

string

URI del collegamento del servizio PSC di destinazione del backend NEG PSC (se applicabile).

pscGoogleApiTarget

string

Target API di Google PSC per i target di backend NEG PSC (se applicabile).

healthCheckUri

string

URI del controllo di integrità collegato a questo backend (se applicabile).

healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

Solo output. Stato della configurazione dei firewall per i controlli di integrità per il backend. Questo è il risultato dell'analisi del firewall statico (verifica che il traffico del controllo di integrità dagli intervalli IP richiesti al backend sia consentito o meno). Il backend potrebbe comunque non essere integro anche se questi firewall sono configurati. Per ulteriori informazioni, consulta la documentazione: https://cloud.google.com/load-balancing/docs/firewall-rules

HealthCheckFirewallsConfigState

Enum dello stato di configurazione dei firewall per i controlli di integrità.

Enum
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED Stato di configurazione non specificato. Di solito significa che al backend non è associato alcun controllo di integrità o che si è verificato un errore di configurazione imprevisto che impedisce ai test di connettività di verificare la configurazione del controllo di integrità.
FIREWALLS_CONFIGURED Sono configurate regole firewall (criteri) che consentono il traffico di controllo di integrità da tutti gli intervalli IP richiesti al backend.
FIREWALLS_PARTIALLY_CONFIGURED Le regole del firewall (criteri) consentono il traffico di controllo di integrità solo da una parte degli intervalli IP richiesti.
FIREWALLS_NOT_CONFIGURED Le regole del firewall (i criteri) impediscono il traffico del controllo di integrità da tutti gli intervalli IP richiesti al backend.
FIREWALLS_UNSUPPORTED La rete contiene regole firewall di tipi non supportati, pertanto i test di connettività non sono stati in grado di verificare lo stato di configurazione del controllo di integrità. Consulta la documentazione per l'elenco delle configurazioni non supportate: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs

StorageBucketInfo

Solo per la visualizzazione. Metadati associati al bucket di archiviazione.

Rappresentazione JSON
{
  "bucket": string
}
Campi
bucket

string

Nome del bucket Cloud Storage.

ServerlessNegInfo

Solo per la visualizzazione. Metadati associati al backend del gruppo di endpoint di rete serverless.

Rappresentazione JSON
{
  "negUri": string
}
Campi
negUri

string

URI del gruppo di endpoint di rete serverless.

ProbingDetails

Risultati del monitoraggio attivo dall'ultima esecuzione del test.

Rappresentazione JSON
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
Campi
result

enum (ProbingResult)

Il risultato complessivo del sondaggio attivo.

verifyTime

string (Timestamp format)

Il momento in cui la raggiungibilità è stata valutata tramite il monitoraggio attivo.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Dettagli su un errore interno o sull'annullamento del rilevamento attivo.

abortCause

enum (ProbingAbortCause)

Il motivo per cui il rilevamento è stato interrotto.

sentProbeCount

integer

Numero di probe inviati.

successfulProbeCount

integer

Numero di probe che hanno raggiunto la destinazione.

endpointInfo

object (EndpointInfo)

Gli endpoint di origine e di destinazione derivati dall'input del test e utilizzati per il rilevamento attivo.

probingLatency

object (LatencyDistribution)

Latenza misurata tramite il rilevamento attivo in una direzione: dall'endpoint di origine all'endpoint di destinazione.

destinationEgressLocation

object (EdgeLocation)

L'EdgeLocation da cui un pacchetto destinato a/originato da internet entra/esce dalla rete Google. Questo campo verrà compilato solo per un test di connettività con un indirizzo di destinazione/origine internet. L'assenza di questo campo non deve essere utilizzata come indicazione che la destinazione/l'origine fa parte della rete di Google.

ProbingResult

Risultato complessivo del test di rilevamento.

Enum
PROBING_RESULT_UNSPECIFIED Nessun risultato è stato specificato.
REACHABLE Almeno il 95% dei pacchetti ha raggiunto la destinazione.
UNREACHABLE Nessun pacchetto ha raggiunto la destinazione.
REACHABILITY_INCONSISTENT Meno del 95% dei pacchetti ha raggiunto la destinazione.
UNDETERMINED Impossibile determinare la raggiungibilità. I motivi possibili sono: * L'utente non dispone dell'autorizzazione per accedere ad alcune delle risorse di rete necessarie per eseguire il test. * Non è stato possibile ricavare un endpoint di origine valido dalla richiesta. * Si è verificato un errore interno.

ProbingAbortCause

Tipi di cause di interruzione.

Enum
PROBING_ABORT_CAUSE_UNSPECIFIED Non è stato specificato alcun motivo.
PERMISSION_DENIED L'utente non dispone dell'autorizzazione per accedere ad alcune delle risorse di rete necessarie per eseguire il test.
NO_SOURCE_LOCATION Non è stato possibile ricavare un endpoint di origine valido dalla richiesta.

LatencyDistribution

Descrive la distribuzione della latenza misurata.

Rappresentazione JSON
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
Campi
latencyPercentiles[]

object (LatencyPercentile)

Percentili di latenza rappresentativi.

LatencyPercentile

Rango e valore percentile della latenza.

Rappresentazione JSON
{
  "percent": integer,
  "latencyMicros": string
}
Campi
percent

integer

Percentuale di campioni a cui si applica questo punto dati.

latencyMicros

string (int64 format)

percentile della latenza osservata, in microsecondi. Frazione di percentuale/100 di campioni con latenza inferiore o uguale al valore di questo campo.

EdgeLocation

Rappresentazione di una località sul perimetro della rete come indicato nella pagina https://cloud.google.com/vpc/docs/edge-locations.

Rappresentazione JSON
{
  "metropolitanArea": string
}
Campi
metropolitanArea

string

Nome dell'area metropolitana.

Metodi

create

Crea un nuovo test di connettività.

delete

Elimina un ConnectivityTest specifico.

get

Recupera i dettagli di un test di connettività specifico.

getIamPolicy

Recupera il criterio di controllo dell'accesso per una risorsa.

list

Elenca tutti Connectivity Tests di proprietà di un progetto.

patch

Aggiorna la configurazione di un ConnectivityTest esistente.

rerun

Esegui di nuovo un ConnectivityTest esistente.

setIamPolicy

Imposta il criterio di controllo dell'accesso sulla risorsa specificata.

testIamPermissions

Restituisce le autorizzazioni di cui dispone un chiamante sulla risorsa specificata.