REST Resource: projects.locations.global.connectivityTests

Ressource : ConnectivityTest

Un test Connectivity Tests pour une analyse de la joignabilité du réseau.

Représentation JSON
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "bypassFirewallChecks": boolean
}
Champs
name

string

Identifiant. Nom unique de la ressource au format suivant : projects/{projectId}/locations/global/connectivityTests/{test}

description

string

Description fournie par l'utilisateur du test Connectivity Tests. 512 caractères au maximum.

source

object (Endpoint)

Obligatoire. Spécification de la source du test Connectivity Tests.

Vous pouvez utiliser une combinaison d'adresse IP source, d'instance de machine virtuelle (VM) ou de réseau Compute Engine pour identifier de manière unique l'emplacement source.

Exemples : Si l'adresse IP source est une adresse IP interne au sein d'un réseau cloud privé virtuel (VPC) Google Cloud, vous devez également spécifier le réseau VPC. Sinon, spécifiez l'instance de machine virtuelle, qui contient déjà son adresse IP interne et les informations du réseau VPC.

Si la source du test se trouve dans un réseau sur site, vous devez fournir le réseau VPC de destination.

Si le point de terminaison source est une instance de VM Compute Engine avec plusieurs interfaces réseau, l'instance elle-même ne suffit pas pour identifier le point de terminaison. Vous devez donc également spécifier l'adresse IP source ou le réseau VPC.

Une analyse de joignabilité se poursuit même si l'emplacement source est ambigu. Cependant, le résultat du test peut inclure des points de terminaison que vous ne souhaitez pas tester.

destination

object (Endpoint)

Obligatoire. Spécification de la destination du test de connectivité.

Vous pouvez utiliser une combinaison d'adresse IP de destination, d'instance de VM Compute Engine ou de réseau VPC pour identifier de manière unique l'emplacement de destination.

Même si l'adresse IP de destination n'est pas unique, l'emplacement IP source est unique. Habituellement, l'analyse peut déduire le point de terminaison de destination à partir des informations sur la route.

Si la destination que vous spécifiez est une instance de machine virtuelle ayant plusieurs interfaces réseau, vous devez également spécifier une adresse IP de destination ou un réseau VPC pour identifier l'interface de destination.

Une analyse de joignabilité se poursuit même si l'emplacement de destination est ambigu. Cependant, le résultat peut inclure des points de terminaison que vous ne souhaitez pas tester.

protocol

string

Protocole IP du test. Lorsqu'il n'est pas fourni, le protocole "TCP" est supposé.

relatedProjects[]

string

Autres projets pouvant être pertinents pour l'analyse de joignabilité. Cela s'applique aux scénarios dans lesquels un test peut franchir les limites d'un projet.

displayName

string

Uniquement en sortie. Nom d'affichage d'un test Connectivity Tests.

labels

map (key: string, value: string)

Libellés de ressources permettant de représenter les métadonnées fournies par l'utilisateur.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Uniquement en sortie. Heure de création du test.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Uniquement en sortie. Heure de mise à jour de la configuration du test.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

reachabilityDetails

object (ReachabilityDetails)

Uniquement en sortie. Détails de joignabilité de ce test lors de la dernière exécution. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant.

probingDetails

object (ProbingDetails)

Uniquement en sortie. Détails de la vérification de ce test provenant de la dernière exécution, présents uniquement pour les tests applicables. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant.

bypassFirewallChecks

boolean

Indique si le test doit ignorer la vérification du pare-feu. Si ce champ n'est pas renseigné, nous supposons que la valeur est "false".

Point de terminaison

Source ou destination du test de connectivité.

Représentation JSON
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "cloudSqlInstance": string,
  "redisInstance": string,
  "redisCluster": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
Champs
ipAddress

string

L'adresse IP du point de terminaison, qui peut être une adresse IP externe ou interne.

port

integer

Port et protocole IP du point de terminaison. Uniquement applicable lorsque le protocole correspond à TCP ou à UDP.

instance

string

URI de l'instance Compute Engine.

forwardingRule

string

Une règle de transfert et l'adresse IP qui lui est associée représentent la configuration de l'interface d'un équilibreur de charge Google Cloud. Les règles de transfert sont également utilisées pour le transfert de protocole, Private Service Connect et d'autres services réseau afin de fournir des informations de transfert dans le plan de contrôle. Format: projects/{project}/global/forwardingRules/{id} ou projects/{project}/regions/{region}/forwardingRules/{id}

gkeMasterCluster

string

Un URI de cluster pour le maître Google Kubernetes Engine.

cloudSqlInstance

string

URI d'une instance Cloud SQL.

redisInstance

string

Un URI d'instance Redis.

redisCluster

string

URI d'un cluster Redis.

cloudFunction

object (CloudFunctionEndpoint)

Une fonction Cloud.

appEngineVersion

object (AppEngineVersionEndpoint)

Une version du service App Engine.

cloudRunRevision

object (CloudRunRevisionEndpoint)

Une révision Cloud Run

network

string

URI du réseau Compute Engine.

networkType

enum (NetworkType)

Type de réseau où se trouve le point de terminaison. Applicable uniquement au point de terminaison source, car le type de réseau de destination peut être déduit de la source.

projectId

string

ID du projet où se trouve le point de terminaison. L'ID de projet peut être obtenu à partir de l'URI si vous fournissez une instance de machine virtuelle ou un URI du réseau. Voici deux cas où vous devez fournir l'ID du projet : 1. Seule l'adresse IP est spécifiée, et celle-ci appartient à un projet Google Cloud. 2. Lorsque vous utilisez un VPC partagé et que l'adresse IP que vous fournissez provient du projet de service. Dans ce cas, le réseau dans lequel réside l'adresse IP est défini dans le projet hôte.

forwardingRuleTarget

enum (ForwardingRuleTarget)

Uniquement en sortie. Indique le type de cible de la règle de transfert.

loadBalancerId

string

Uniquement en sortie. ID de l'équilibreur de charge vers lequel pointe la règle de transfert. Vide pour les règles de transfert non associées aux équilibreurs de charge.

loadBalancerType

enum (LoadBalancerType)

Uniquement en sortie. Type de l'équilibreur de charge vers lequel pointe la règle de transfert.

ForwardingRuleTarget

Type de la cible d'une règle de transfert.

Enums
FORWARDING_RULE_TARGET_UNSPECIFIED La cible de la règle de transfert est inconnue.
INSTANCE Instance Compute Engine pour le transfert de protocole
LOAD_BALANCER HTTP(S) mondial. Le type spécifique est disponible dans loadBalancerType.
VPN_GATEWAY Passerelle Cloud VPN classique.
PSC La règle de transfert est un point de terminaison Private Service Connect.

LoadBalancerType

Type d'équilibreur de charge. Pour en savoir plus, consultez le récapitulatif des équilibreurs de charge Google Cloud.

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED La règle de transfert pointe vers une cible différente de celle d'un équilibreur de charge, ou le type d'équilibreur de charge est inconnu.
HTTPS_ADVANCED_LOAD_BALANCER HTTP(S) externe global.
HTTPS_LOAD_BALANCER Équilibreur de charge HTTP(S) externe global (classique)
REGIONAL_HTTPS_LOAD_BALANCER Équilibreur de charge HTTP(S) externe régional
INTERNAL_HTTPS_LOAD_BALANCER HTTP(S) interne.
SSL_PROXY_LOAD_BALANCER Équilibreur de charge proxy SSL externe.
TCP_PROXY_LOAD_BALANCER Équilibreur de charge proxy TCP externe.
INTERNAL_TCP_PROXY_LOAD_BALANCER Équilibreur de charge proxy TCP interne régional
NETWORK_LOAD_BALANCER Équilibreur de charge réseau TCP/UDP externe
LEGACY_NETWORK_LOAD_BALANCER Équilibreur de charge réseau TCP/UDP externe basé sur un pool cible
TCP_UDP_INTERNAL_LOAD_BALANCER Équilibreur de charge TCP/UDP interne.

CloudFunctionEndpoint

Enveloppe pour les attributs de la fonction Cloud.

Représentation JSON
{
  "uri": string
}
Champs
uri

string

Un nom de fonction Cloud.

AppEngineVersionEndpoint

Enveloppe pour les attributs de version du service App Engine.

Représentation JSON
{
  "uri": string
}
Champs
uri

string

Nom d'une version de service App Engine.

CloudRunRevisionEndpoint

Enveloppe pour les attributs de révision Cloud Run.

Représentation JSON
{
  "uri": string
}
Champs
uri

string

Un URI Cloud Run de révision. Le format est le suivant: projects/{project}/locations/{location}/revisions/{revision}

NetworkType

Définition du type de réseau d'un point de terminaison. Choisissez l'une des options suivantes :

Enums
NETWORK_TYPE_UNSPECIFIED Le type par défaut, si rien n'est spécifié.
GCP_NETWORK Un réseau hébergé dans Google Cloud. Pour recevoir un résultat plus détaillé, spécifiez l'URI du réseau source ou de destination.
NON_GCP_NETWORK Un réseau hébergé en dehors de Google Cloud. Il peut s'agir d'un réseau sur site ou d'un réseau hébergé par un autre fournisseur cloud.

ReachabilityDetails

Résultats de l'analyse de la configuration de la dernière exécution du test.

Représentation JSON
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Champs
result

enum (Result)

Résultat global de l'analyse de la configuration du test.

verifyTime

string (Timestamp format)

Heure de l'analyse de la configuration.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Les détails d'un échec ou d'une annulation de l'analyse de joignabilité.

traces[]

object (Trace)

Le résultat peut contenir une liste de traces si un test a plusieurs chemins possibles dans le réseau ; par exemple, lorsque le point de terminaison de destination est un équilibreur de charge avec plusieurs backends.

Résultat

Résultat global de l'analyse de la configuration du test.

Enums
RESULT_UNSPECIFIED Aucun résultat n'a été spécifié.
REACHABLE

Voici les scénarios possibles :

  • L'analyse de la configuration a déterminé qu'un paquet provenant de la source devrait atteindre la destination.
  • L'analyse ne s'est pas terminée, car l'utilisateur ne dispose pas des autorisations nécessaires pour certaines des ressources de la trace. Toutefois, au moment où les autorisations de l'utilisateur sont devenues insuffisantes, la trace a fonctionné jusqu'à présent.
UNREACHABLE Un paquet provenant de la source doit être supprimé avant d'atteindre la destination.
AMBIGUOUS Les points de terminaison source et de destination n'identifient pas de manière unique l'emplacement du test dans le réseau, et le résultat de la joignabilité contient plusieurs traces. Pour certaines traces, un paquet peut être livré, mais pas pour d'autres. Ce résultat est également attribué à l'analyse de la configuration du chemin de retour si, à lui seul, il doit être REACHABLE, mais l'analyse de la configuration du chemin de retour est AMBIGUOUS.
UNDETERMINED

L'analyse de la configuration ne s'est pas terminée. Les raisons possibles sont les suivantes :

  • Une erreur d'autorisation s'est produite. Par exemple, l'utilisateur peut ne pas disposer de droits de lecture pour toutes les ressources nommées dans le test.
  • Une erreur interne s'est produite.
  • L'analyseur a reçu un argument non valide ou non compatible, ou n'a pas pu identifier un point de terminaison connu.

Trace

La trace représente un chemin de transfert de paquets simulé.

  • Chaque trace contient plusieurs étapes ordonnées.
  • Chaque étape est associée à un état particulier et à une configuration associée.
  • L'état est classifié comme un état final ou non final.
  • Chaque état final est associé à un motif.
  • Chaque trace doit se terminer par un état final (la dernière étape).
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
Représentation JSON
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
Champs
endpointInfo

object (EndpointInfo)

Issu de la définition des points de terminaison source et de destination spécifiée par la requête de l'utilisateur, et validés par le modèle de plan de données. S'il existe plusieurs traces à partir de différents emplacements source, alors les informations sur le point de terminaison peuvent être différentes entre les traces.

steps[]

object (Step)

La trace d'un test contient plusieurs étapes de l'état initial à l'état final (distribué, supprimé, transféré ou annulé).

Les étapes sont ordonnées par la séquence de traitement dans la machine à états du réseau simulé. Il est essentiel de conserver l'ordre des étapes et d'éviter de les réorganiser ou de les trier.

forwardTraceId

integer

ID de la trace. Pour les traces avant, cet ID est unique pour chaque trace. Pour les traces de retour, il correspond à l'ID de la trace de transfert associée. Une seule trace avant peut être associée à aucune, une ou plusieurs traces de retour.

EndpointInfo

À des fins d'affichage uniquement. La spécification des points de terminaison pour le test. Les informations sur le point de terminaison peuvent être obtenues à partir des points de terminaison source et de destination, et validées par le modèle de plan de données backend.

Représentation JSON
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
Champs
sourceIp

string

Adresse IP source.

destinationIp

string

Adresse IP de destination.

protocol

string

Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP".

sourcePort

integer

Port source Uniquement valide lorsque le protocole est TCP ou UDP.

destinationPort

integer

Port de destination. Uniquement valide lorsque le protocole est TCP ou UDP.

sourceNetworkUri

string

URI du réseau d'où provient ce paquet.

destinationNetworkUri

string

URI du réseau vers lequel ce paquet est envoyé.

sourceAgentUri

string

URI de l'agent de télémétrie source dont provient ce paquet.

Étape

Un chemin de transfert simulé est constitué de plusieurs étapes. Chaque étape indique un état bien défini et est associée à une configuration.

Représentation JSON
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
Champs
description

string

Description de l'étape. Il s'agit généralement d'un résumé de l'état.

state

enum (State)

Chaque étape indique l'un des états prédéfinis.

causesDrop

boolean

Il s'agit d'une étape qui mène à la suppression de l'état final.

projectId

string

ID de projet contenant la configuration que cette étape valide.

Champ d'union step_info. Configuration ou métadonnées associées à chaque étape. La configuration est filtrée en fonction de l'autorisation du lecteur. Si un lecteur n'a aucune autorisation pour consulter la configuration à cette étape, un état spécial s'affiche pour un état non final (VIEWER_PERMISSION_MISSING) et la configuration est décochée pour l'état final. step_info ne peut être qu'un des éléments suivants :
instance

object (InstanceInfo)

Permet d'afficher les informations d'une instance Compute Engine.

firewall

object (FirewallInfo)

Permet d'afficher les informations d'une règle de pare-feu Compute Engine.

route

object (RouteInfo)

Permet d'afficher les informations d'une route Compute Engine.

endpoint

object (EndpointInfo)

Afficher les informations de la source et de la destination en cours d'analyse. Les informations sur le point de terminaison dans un état intermédiaire peuvent différer de l'entrée initiale, car elles peuvent être modifiées par un état tel que NAT ou le proxy de connexion.

googleService

object (GoogleServiceInfo)

Afficher les informations d'un service Google

forwardingRule

object (ForwardingRuleInfo)

Permet d'afficher les informations d'une règle de transfert Compute Engine.

vpnGateway

object (VpnGatewayInfo)

Permet d'afficher les informations d'une passerelle VPN Compute Engine.

vpnTunnel

object (VpnTunnelInfo)

Permet d'afficher les informations d'un tunnel VPN Compute Engine.

vpcConnector

object (VpcConnectorInfo)

Permet d'afficher les informations d'un connecteur VPC.

deliver

object (DeliverInfo)

Afficher des informations sur l'état final de la diffusion et la raison.

forward

object (ForwardInfo)

Afficher les informations sur l'état final "Transféré" et le motif.

abort

object (AbortInfo)

Afficher les informations de l'état final "Annuler" et la raison.

drop

object (DropInfo)

Affichage des informations de l'état final "drop" et la raison.

loadBalancer
(deprecated)

object (LoadBalancerInfo)

Afficher des informations sur les équilibreurs de charge Abandonné au profit du champ loadBalancerBackendInfo, non utilisé dans les nouveaux tests.

network

object (NetworkInfo)

Permet d'afficher les informations d'un réseau Google Cloud.

gkeMaster

object (GKEMasterInfo)

Afficher les informations d'un maître de cluster Google Kubernetes Engine.

cloudSqlInstance

object (CloudSQLInstanceInfo)

Permet d'afficher les informations d'une instance Cloud SQL.

cloudFunction

object (CloudFunctionInfo)

Permet d'afficher les informations d'une fonction Cloud.

appEngineVersion

object (AppEngineVersionInfo)

Permet d'afficher les informations d'une version du service App Engine.

cloudRunRevision

object (CloudRunRevisionInfo)

Afficher les informations d'une révision Cloud Run.

nat

object (NatInfo)

Permet d'afficher les informations d'une NAT.

proxyConnection

object (ProxyConnectionInfo)

Affiche les informations d'une connexion ProxyConnection.

loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

Afficher les informations d'un backend d'équilibreur de charge spécifique.

storageBucket

object (StorageBucketInfo)

Afficher les informations d'un bucket de stockage. Utilisé uniquement pour les traces de retour.

serverlessNeg

object (ServerlessNegInfo)

Afficher les informations d'un backend de groupe de points de terminaison du réseau sans serveur. Utilisé uniquement pour les traces de retour.

État

Type d'états définis dans la machine à états du réseau. Chaque étape de la trace du paquet indique un état spécifique.

Enums
STATE_UNSPECIFIED État non spécifié.
START_FROM_INSTANCE État initial : paquet provenant d'une instance Compute Engine. Le champ InstanceInfo est renseigné avec les informations de démarrage de l'instance.
START_FROM_INTERNET État initial: paquet provenant d'Internet. Les informations sur le point de terminaison sont renseignées.
START_FROM_GOOGLE_SERVICE État initial: paquet provenant d'un service Google. Les informations "googleService" sont insérées.
START_FROM_PRIVATE_NETWORK État initial : paquet provenant d'un réseau VPC ou d'un réseau sur site avec l'adresse IP source interne. Si la source est un réseau VPC visible par l'utilisateur, les détails du réseau sont renseignés dans la colonne NetworkInfo.
START_FROM_GKE_MASTER État initial: paquet provenant d'un maître de cluster Google Kubernetes Engine. Un objet GKEMasterInfo est renseigné avec des informations sur le démarrage de l'instance.
START_FROM_CLOUD_SQL_INSTANCE État initial: paquet provenant d'une instance Cloud SQL. Le champ CloudSQLInstanceInfo est renseigné avec des informations sur le démarrage de l'instance.
START_FROM_CLOUD_FUNCTION État initial : paquet provenant d'une fonction Cloud. Le champ CloudFunctionInfo contient des informations de départ sur la fonction.
START_FROM_APP_ENGINE_VERSION État initial : paquet provenant d'une version de service App Engine. Un élément AppEngineVersionInfo est renseigné avec les informations de la version de départ.
START_FROM_CLOUD_RUN_REVISION État initial : paquet provenant d'une révision Cloud Run. Le champ CloudRunRevisionInfo contient des informations de démarrage de révision.
START_FROM_STORAGE_BUCKET État initial: paquet provenant d'un bucket Storage Utilisé uniquement pour les traces de retour. Les informations sur le storageBucket sont renseignées.
START_FROM_PSC_PUBLISHED_SERVICE État initial : paquet provenant d'un service publié qui utilise Private Service Connect. Utilisé uniquement pour les traces de retour.
START_FROM_SERVERLESS_NEG État initial: paquet provenant d'un backend de groupe de points de terminaison du réseau sans serveur. Utilisé uniquement pour les traces de retour. Les informations sans serveur Neg sont renseignées.
APPLY_INGRESS_FIREWALL_RULE État de vérification de la configuration : vérifiez la règle de pare-feu d'entrée.
APPLY_EGRESS_FIREWALL_RULE État de vérification de la configuration : vérifiez la règle de pare-feu de sortie.
APPLY_ROUTE État de vérification de la configuration : vérifiez la route.
APPLY_FORWARDING_RULE État de vérification de la configuration : correspond à la règle de transfert.
ANALYZE_LOAD_BALANCER_BACKEND État de vérification de la configuration: vérifiez la configuration du backend de l'équilibreur de charge.
SPOOFING_APPROVED État de vérification de la configuration : paquet envoyé ou reçu sous une adresse IP étrangère et autorisée.
ARRIVE_AT_INSTANCE État de transfert : arrivée à une instance Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER

État de transfert : arrivée à un équilibreur de charge interne Compute Engine. Abandon de l'état ANALYZE_LOAD_BALANCER_BACKEND, non utilisé dans les nouveaux tests.

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

État de transfert : arrivée à un équilibreur de charge externe Compute Engine. Abandon de l'état ANALYZE_LOAD_BALANCER_BACKEND, non utilisé dans les nouveaux tests.

ARRIVE_AT_VPN_GATEWAY État de transfert : arrivée à une passerelle Cloud VPN.
ARRIVE_AT_VPN_TUNNEL État de transfert : arrivée dans un tunnel Cloud VPN.
ARRIVE_AT_VPC_CONNECTOR État de transfert : arrivée à un connecteur VPC.
NAT État de transition : en-tête de paquet traduit.
PROXY_CONNECTION État de transition : la connexion d'origine est interrompue et une nouvelle connexion proxy est établie.
DELIVER État final : le paquet a pu être distribué.
DROP État final : le paquet a pu être supprimé.
FORWARD État final : le paquet a pu être transféré à un réseau avec une configuration inconnue.
ABORT État final : l'analyse a été annulée.
VIEWER_PERMISSION_MISSING État spécial : le lecteur du résultat du test n'a pas l'autorisation de consulter la configuration à cette étape.

InstanceInfo

À des fins d'affichage uniquement. Métadonnées associées à une instance Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
Champs
displayName

string

Nom d'une instance Compute Engine.

uri

string

URI d'une instance Compute Engine.

interface

string

Nom de l'interface réseau d'une instance Compute Engine.

networkUri

string

URI d'un réseau Compute Engine.

internalIp

string

Adresse IP interne de l'interface réseau.

externalIp

string

Adresse IP externe de l'interface réseau.

networkTags[]

string

Tags réseau configurés sur l'instance.

serviceAccount
(deprecated)

string

Compte de service autorisé pour l'instance.

pscNetworkAttachmentUri

string

URI du rattachement de réseau PSC auquel la carte d'interface réseau est associée (le cas échéant).

FirewallInfo

À des fins d'affichage uniquement. Métadonnées associées à une règle de pare-feu VPC, à une règle de pare-feu VPC implicite ou à une règle de stratégie de pare-feu.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
Champs
displayName

string

Nom à afficher pour la règle de pare-feu. Ce champ peut être vide pour les règles de stratégie de pare-feu.

uri

string

URI de la règle de pare-feu. Ce champ n'est pas applicable aux règles implicites de pare-feu VPC.

direction

string

Valeurs possibles : INGRESS, EGRESS

action

string

Valeurs possibles: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP

priority

integer

Priorité de la règle de pare-feu.

networkUri

string

URI du réseau VPC auquel la règle de pare-feu est associée. Ce champ ne s'applique pas aux règles des stratégies de pare-feu hiérarchiques.

targetTags[]

string

Tags cibles définis par la règle de pare-feu VPC. Ce champ n'est pas applicable aux règles de stratégie de pare-feu.

targetServiceAccounts[]

string

Comptes de service cibles spécifiés par la règle de pare-feu.

policy

string

Nom de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ n'est pas applicable aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites.

policyUri

string

URI de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ n'est pas applicable aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites.

firewallRuleType

enum (FirewallRuleType)

Type de la règle de pare-feu.

FirewallRuleType

Type de la règle de pare-feu.

Enums
FIREWALL_RULE_TYPE_UNSPECIFIED Type non spécifié.
HIERARCHICAL_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu hiérarchique. Pour en savoir plus, consultez Présentation des stratégies de pare-feu hiérarchiques.
VPC_FIREWALL_RULE règle de pare-feu VPC. Pour en savoir plus, consultez la section Présentation des règles de pare-feu VPC.
IMPLIED_VPC_FIREWALL_RULE Règle de pare-feu VPC implicite. Pour en savoir plus, consultez Règles implicites.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE Des règles de pare-feu implicites gérées par un accès VPC sans serveur pour autoriser l'accès entrant Ils ne sont pas visibles dans la console Google Cloud. Pour en savoir plus, consultez Règles implicites du connecteur VPC.
NETWORK_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu réseau mondiale. Pour en savoir plus, consultez la section Stratégies de pare-feu réseau.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu réseau régionale. Pour en savoir plus, consultez la section Stratégies de pare-feu réseau régionales.
UNSUPPORTED_FIREWALL_POLICY_RULE Règle de stratégie de pare-feu contenant des attributs qui ne sont pas encore compatibles avec les tests de connectivité. L'analyse du pare-feu est ignorée si une règle de ce type peut être mise en correspondance. Veuillez consulter la liste des configurations non compatibles.
TRACKING_STATE État du suivi du trafic de réponse créé lorsque le trafic de requête passe par une règle de pare-feu d'autorisation. Pour en savoir plus, consultez les spécifications des règles de pare-feu.

RouteInfo

À des fins d'affichage uniquement. Métadonnées associées à une route Compute Engine.

Représentation JSON
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nccHubUri": string,
  "nccSpokeUri": string
}
Champs
routeType

enum (RouteType)

Type de route.

nextHopType

enum (NextHopType)

Type de saut suivant.

routeScope

enum (RouteScope)

Indique si l'itinéraire est applicable.

displayName

string

Nom d'une route.

uri

string

URI d'une route. Les routes dynamiques, statiques et dynamiques d'appairage n'ont pas d'URI. La route annoncée du VPC Google Cloud vers le réseau sur site ne comporte pas non plus d'URI.

destIpRange

string

Plage d'adresses IP de destination de la route.

nextHop

string

Saut suivant de la route.

networkUri

string

URI d'un réseau Compute Engine. Routes NETWORK uniquement.

priority

integer

Priorité de la route.

instanceTags[]

string

Tags des instances de la route.

srcIpRange

string

Plage d'adresses IP source de la route. Routes basées sur des règles uniquement.

destPortRanges[]

string

Plages de ports de destination de la route. Routes basées sur des règles uniquement.

srcPortRanges[]

string

Plages de ports sources de la route. Routes basées sur des règles uniquement.

protocols[]

string

Protocoles de la route. Routes basées sur des règles uniquement.

nccHubUri

string

URI d'un hub NCC. Routes NCC_HUB uniquement.

nccSpokeUri

string

URI d'un spoke NCC. Routes NCC_HUB uniquement.

RouteType

Type de route :

Enums
ROUTE_TYPE_UNSPECIFIED Type non spécifié. Valeur par défaut.
SUBNET La route est une route de sous-réseau créée automatiquement par le système.
STATIC Route statique créée par l'utilisateur, y compris la route par défaut vers Internet.
DYNAMIC Route dynamique échangée entre pairs BGP.
PEERING_SUBNET Une route de sous-réseau reçue du réseau d'appairage.
PEERING_STATIC Une route statique reçue du réseau d'appairage.
PEERING_DYNAMIC Une route dynamique reçue du réseau d'appairage.
POLICY_BASED Route basée sur des règles.

NextHopType

Type de saut suivant :

Enums
NEXT_HOP_TYPE_UNSPECIFIED Type non spécifié. Valeur par défaut.
NEXT_HOP_IP Le saut suivant correspond à une adresse IP.
NEXT_HOP_INSTANCE Le saut suivant correspond à une instance Compute Engine.
NEXT_HOP_NETWORK Le saut suivant correspond à une passerelle de réseau VPC.
NEXT_HOP_PEERING Le saut suivant correspond à un réseau VPC d'appairage.
NEXT_HOP_INTERCONNECT Le saut suivant correspond à une interconnexion.
NEXT_HOP_VPN_TUNNEL Le saut suivant correspond à un tunnel VPN.
NEXT_HOP_VPN_GATEWAY Le saut suivant est une passerelle VPN. Ce scénario ne se produit que lors du traçage de la connectivité d'un réseau sur site vers Google Cloud via un VPN. L'analyse simule un paquet sortant du réseau sur site via un tunnel VPN et arrivant à une passerelle Cloud VPN.
NEXT_HOP_INTERNET_GATEWAY Le saut suivant correspond à une passerelle Internet.
NEXT_HOP_BLACKHOLE Le saut suivant correspond à un trou noir ; c'est-à-dire que le saut suivant n'existe pas ou n'est pas en cours d'exécution.
NEXT_HOP_ILB Le saut suivant correspond à la règle de transfert d'un équilibreur de charge interne.
NEXT_HOP_ROUTER_APPLIANCE Le saut suivant correspond à une instance de dispositif de routeur.
NEXT_HOP_NCC_HUB Le saut suivant correspond à un hub NCC.

RouteScope

Indique les zones où les itinéraires sont applicables.

Enums
ROUTE_SCOPE_UNSPECIFIED Champ d'application non spécifié. Valeur par défaut.
NETWORK La route s'applique aux paquets dans le réseau.
NCC_HUB La route s'applique aux paquets utilisant la table de routage du hub NCC.

GoogleServiceInfo

À des fins d'affichage uniquement. Détails d'un service Google qui envoie des paquets à un réseau VPC. Bien que l'adresse IP source puisse être une adresse routable publiquement, certains services Google utilisent des routes spéciales au sein de l'infrastructure de production de Google pour atteindre les instances Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths

Représentation JSON
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
Champs
sourceIp

string

Adresse IP source.

googleServiceType

enum (GoogleServiceType)

Type reconnu d'un service Google.

GoogleServiceType

Type reconnu d'un service Google.

Enums
GOOGLE_SERVICE_TYPE_UNSPECIFIED Service Google non spécifié.
IAP Proxy compatible avec l'identité. https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER L'un des deux services partageant des plages d'adresses IP: * Proxy d'équilibreur de charge * Vérificateur d'état centralisé https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Connectivité de Cloud DNS aux cibles de transfert ou aux serveurs de noms alternatifs qui utilisent le routage privé. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com et restricted.googleapis.com
GOOGLE_API_PSC l'API Google via Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC l'API Google via VPC Service Controls. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

À des fins d'affichage uniquement. Métadonnées associées à une règle de transfert Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
Champs
displayName

string

Nom de la règle de transfert.

uri

string

URI de la règle de transfert.

matchedProtocol

string

Protocole défini dans la règle de transfert correspondant au paquet.

matchedPortRange

string

Plage de ports définie dans la règle de transfert correspondant au paquet.

vip

string

Adresse IP virtuelle de la règle de transfert.

target

string

Type de cible de la règle de transfert.

networkUri

string

URI du réseau.

region

string

Région de la règle de transfert. Défini uniquement pour les règles de transfert régionales.

loadBalancerName

string

Nom de l'équilibreur de charge auquel appartient la règle de transfert. Vide pour les règles de transfert non associées aux équilibreurs de charge (comme les règles de transfert PSC).

pscServiceAttachmentUri

string

URI du rattachement de service PSC ciblé par cette règle de transfert (le cas échéant).

pscGoogleApiTarget

string

L'API Google PSC cible cette règle de transfert (le cas échéant).

VpnGatewayInfo

À des fins d'affichage uniquement. Métadonnées associées à une passerelle VPN Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Champs
displayName

string

Nom d'une passerelle VPN.

uri

string

URI d'une passerelle VPN.

networkUri

string

URI d'un réseau Compute Engine sur lequel la passerelle VPN est configurée.

ipAddress

string

Adresse IP de la passerelle VPN.

vpnTunnelUri

string

Tunnel VPN associé à cette passerelle VPN. Il peut exister plusieurs tunnels VPN configurés sur une passerelle VPN, et seul s'affiche celui qui est pertinent pour le test.

region

string

Nom d'une région Google Cloud où cette passerelle VPN est configurée.

VpnTunnelInfo

À des fins d'affichage uniquement. Métadonnées associées à un tunnel VPN Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Champs
displayName

string

Nom d'un tunnel VPN.

uri

string

URI d'un tunnel VPN.

sourceGateway

string

URI de la passerelle VPN au point de terminaison local du tunnel.

remoteGateway

string

URI d'une passerelle VPN au point de terminaison distant du tunnel.

remoteGatewayIp

string

Adresse IP de la passerelle VPN distante.

sourceGatewayIp

string

Adresse IP de la passerelle VPN locale.

networkUri

string

URI d'un réseau Compute Engine sur lequel le tunnel VPN est configuré.

region

string

Nom d'une région Google Cloud dans laquelle ce tunnel VPN est configuré.

routingType

enum (RoutingType)

Type de règle de routage.

RoutingType

Types de règles de routage VPN. Pour plus de détails, consultez la page Réseaux et options de routage pour les tunnels.

Enums
ROUTING_TYPE_UNSPECIFIED Type non spécifié. Valeur par défaut.
ROUTE_BASED VPN basé sur le routage.
POLICY_BASED Routage basé sur des règles.
DYNAMIC Routage dynamique (BGP).

VpcConnectorInfo

À des fins d'affichage uniquement. Métadonnées associées à un connecteur VPC.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "location": string
}
Champs
displayName

string

Nom d'un connecteur VPC.

uri

string

URI d'un connecteur VPC.

location

string

Emplacement dans lequel le connecteur VPC est déployé.

DeliverInfo

Détails de l'état final "Distribué" et de la ressource associée.

Représentation JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
Champs
target

enum (Target)

Type de cible vers lequel le paquet est distribué.

resourceUri

string

URI de la ressource vers lequel le paquet est distribué.

ipAddress

string

Adresse IP de la cible (le cas échéant).

storageBucket

string

Nom du bucket Cloud Storage auquel le paquet est distribué (le cas échéant).

pscGoogleApiTarget

string

Cible de l'API Google PSC à laquelle le paquet est livré (le cas échéant).

Cible

Types de cibles pour la distribution :

Enums
TARGET_UNSPECIFIED Cible non spécifiée.
INSTANCE La cible est une instance Compute Engine.
INTERNET La cible est Internet.
GOOGLE_API La cible est une API Google.
GKE_MASTER La cible est un maître de cluster Google Kubernetes Engine.
CLOUD_SQL_INSTANCE La cible est une instance Cloud SQL.
PSC_PUBLISHED_SERVICE Target est un service publié qui utilise Private Service Connect.
PSC_GOOGLE_API La cible correspond aux API Google qui utilisent Private Service Connect.
PSC_VPC_SC La cible est un VPC-SC qui utilise Private Service Connect.
SERVERLESS_NEG La cible est un groupe de points de terminaison du réseau sans serveur.
STORAGE_BUCKET La cible est un bucket Cloud Storage.
PRIVATE_NETWORK La cible est un réseau privé. Utilisé uniquement pour les traces de retour.
CLOUD_FUNCTION La cible est une fonction Cloud. Utilisé uniquement pour les traces de retour.
APP_ENGINE_VERSION La cible est une version du service App Engine. Utilisé uniquement pour les traces de retour.
CLOUD_RUN_REVISION La cible est une révision Cloud Run. Utilisé uniquement pour les traces de retour.
GOOGLE_MANAGED_SERVICE Target est un service géré par Google. Utilisé uniquement pour les traces de retour.

ForwardInfo

Détails de l'état final "Transféré" et de la ressource associée.

Représentation JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
Champs
target

enum (Target)

Type de cible vers lequel ce paquet est transféré.

resourceUri

string

URI de la ressource vers lequel le paquet est transféré.

ipAddress

string

Adresse IP de la cible (le cas échéant).

Cible

Types de cibles pour le transfert.

Enums
TARGET_UNSPECIFIED Cible non spécifiée.
PEERING_VPC Transféré à un réseau d'appairage VPC.
VPN_GATEWAY Transféré à une passerelle Cloud VPN.
INTERCONNECT Transférés vers une connexion Cloud Interconnect.
GKE_MASTER

Transféré à un maître de cluster du conteneur Google Kubernetes Engine.

IMPORTED_CUSTOM_ROUTE_NEXT_HOP Transféré vers le saut suivant d'une route personnalisée importée à partir d'un réseau d'appairage VPC.
CLOUD_SQL_INSTANCE

Transférées vers une instance Cloud SQL.

ANOTHER_PROJECT Transférée vers un réseau VPC dans un autre projet.
NCC_HUB Transféré à un hub NCC.
ROUTER_APPLIANCE Transféré à un appareil de routeur.

AbortInfo

Détails de l'état final "Annulé" et de la ressource associée.

Représentation JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
Champs
cause

enum (Cause)

Causes d'annulation de l'analyse.

resourceUri

string

URI de la ressource à l'origine de l'annulation.

ipAddress

string

Adresse IP à l'origine de l'annulation.

projectsMissingPermission[]

string

Liste des ID de projet spécifiés par l'utilisateur dans la requête, mais auxquels l'utilisateur n'a pas accès. Dans ce cas, l'analyse est annulée pour la cause PERMISSION_DENIED.

Cause

Types de causes d'annulation :

Enums
CAUSE_UNSPECIFIED La cause n'est pas spécifiée.
UNKNOWN_NETWORK

Opération annulée en raison d'un réseau inconnu. Obsolète. Il n'est pas utilisé dans les nouveaux tests.

UNKNOWN_PROJECT

Opération annulée, car aucune information relative au projet n'a pu être obtenue à partir des données d'entrée de test. Obsolète. Il n'est pas utilisé dans les nouveaux tests.

NO_EXTERNAL_IP

Opération annulée, car le trafic est envoyé depuis une adresse IP publique vers une instance sans adresse IP externe. Obsolète, n'est pas utilisé dans les nouveaux tests.

UNINTENDED_DESTINATION

Opération annulée, car aucune des traces ne correspond aux informations de destination spécifiées dans la requête de test d'entrée. Obsolète. Il n'est pas utilisé dans les nouveaux tests.

SOURCE_ENDPOINT_NOT_FOUND

Annulée, car le point de terminaison source est introuvable. Obsolète. Il n'est pas utilisé dans les nouveaux tests.

MISMATCHED_SOURCE_NETWORK

Annulée, car le réseau source ne correspond pas au point de terminaison source. Obsolète, n'est pas utilisé dans les nouveaux tests.

DESTINATION_ENDPOINT_NOT_FOUND

Annulée, car le point de terminaison de destination est introuvable. Obsolète, n'est pas utilisé dans les nouveaux tests.

MISMATCHED_DESTINATION_NETWORK

Annulée, car le réseau de destination ne correspond pas au point de terminaison de destination. Obsolète. Il n'est pas utilisé dans les nouveaux tests.

UNKNOWN_IP Annulée : aucun point de terminaison avec l'adresse IP de destination du paquet n'a été trouvé.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Annulée : aucun point de terminaison avec l'adresse IP de destination du paquet n'a été trouvé dans le projet géré par Google.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK Simulation annulée : l'adresse IP source n'appartient à aucun des sous-réseaux du réseau VPC source.
PERMISSION_DENIED Simulation annulée : l'utilisateur n'est pas autorisé à accéder à tout ou partie des configurations réseau requises pour exécuter le test.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS Simulation annulée, car l'utilisateur n'est pas autorisé à accéder aux configurations Cloud NAT requises pour exécuter le test.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS Simulation annulée, car l'utilisateur n'est pas autorisé à accéder aux configurations de point de terminaison du groupe de points de terminaison du réseau requises pour exécuter le test.
NO_SOURCE_LOCATION Simulation annulée, car aucun point de terminaison source ou de destination valide n'a été obtenu à partir de la requête de test d'entrée.
INVALID_ARGUMENT Opération annulée, car le point de terminaison source ou de destination spécifié dans la requête n'est pas valide. Exemples: - La requête peut contenir un URI de ressource, un ID de projet ou une adresse IP incorrects. - La requête peut contenir des informations incohérentes. Par exemple, la requête peut inclure à la fois l'instance et le réseau, mais l'instance peut ne pas disposer d'une carte d'interface réseau dans ce réseau.
TRACE_TOO_LONG Simulation annulée : le nombre d'étapes de la trace dépasse une certaine limite. Cela peut être dû à une boucle de routage.
INTERNAL_ERROR Annulée en raison d'une erreur interne du serveur.
UNSUPPORTED Annulée, car le scénario de test n'est pas accepté.
MISMATCHED_IP_VERSION Simulation annulée, car les ressources source et de destination n'ont pas de version IP commune.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED Simulation annulée, car la connexion entre le plan de contrôle et le nœud du cluster source est initiée par le nœud et gérée par le proxy Konnectivity.
RESOURCE_CONFIG_NOT_FOUND Simulation annulée : la configuration de ressources attendue était manquante.
VM_INSTANCE_CONFIG_NOT_FOUND Simulation annulée : la configuration d'instance de VM attendue était manquante.
NETWORK_CONFIG_NOT_FOUND Simulation annulée : la configuration réseau attendue était manquante.
FIREWALL_CONFIG_NOT_FOUND Simulation annulée : la configuration de pare-feu attendue était manquante.
ROUTE_CONFIG_NOT_FOUND Simulation annulée : la configuration de routage attendue était manquante.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Annulée, car la sélection d'un point de terminaison PSC pour le service géré par Google présente une ambiguïté (plusieurs points de terminaison PSC correspondent aux tests).
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED Simulation annulée, car les tests avec une instance Cloud SQL basée sur PSC en tant que source ne sont pas acceptés.
SOURCE_FORWARDING_RULE_UNSUPPORTED Simulation annulée, car les tests avec une règle de transfert en tant que source ne sont pas acceptés.
NON_ROUTABLE_IP_ADDRESS Annulée, car l'un des points de terminaison est une adresse IP qui ne peut pas être routée (bouclage, liaison locale, etc.).
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Annulée en raison d'un problème inconnu dans le projet géré par Google.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Annulée en raison d'une configuration non compatible du projet géré par Google.

DropInfo

Détails de l'état final "Supprimé" et de la ressource associée.

Représentation JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
Champs
cause

enum (Cause)

Cause de suppression du paquet.

resourceUri

string

URI de la ressource à l'origine de la suppression.

sourceIp

string

Adresse IP source du paquet supprimé (le cas échéant).

destinationIp

string

Adresse IP de destination du paquet supprimé (le cas échéant).

region

string

Région du paquet supprimé (le cas échéant).

Cause

Types de causes de suppression :

Enums
CAUSE_UNSPECIFIED La cause n'est pas spécifiée.
UNKNOWN_EXTERNAL_ADDRESS Impossible de résoudre l'adresse externe de la destination sur une cible connue. Si l'adresse est utilisée dans un projet Google Cloud, fournissez l'ID du projet comme entrée de test.
FOREIGN_IP_DISALLOWED Une instance Compute Engine ne peut envoyer ni recevoir de paquets possédant une adresse IP étrangère que si ip_forward est activé.
FIREWALL_RULE Supprimé en raison d'une règle de pare-feu, sauf si autorisé en raison du suivi de connexion.
NO_ROUTE Abandonné en raison de l'absence de routes correspondantes.
ROUTE_BLACKHOLE Supprimé en raison d'une route non valide. Le saut suivant de la route est sur liste noire.
ROUTE_WRONG_NETWORK Le paquet est envoyé à un réseau incorrect. Exemple: vous tracez un paquet depuis la VM1:Réseau1 vers VM2:Réseau2. Cependant, la route configurée dans Network1 envoie le paquet destiné à l'adresse IP de la VM2 à Network3.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED L'adresse IP du prochain saut de la route ne peut pas être résolue en ressource GCP.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND La ressource du prochain saut de la route est introuvable.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK L'instance du saut suivant de la route ne présente pas de carte d'interface réseau sur le réseau associé à la route.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP L'adresse IP du prochain saut de la route n'est pas une adresse IP principale de l'instance du prochain saut.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH La règle de transfert du prochain saut de la route ne correspond pas à l'adresse IP du prochain saut.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED Le tunnel VPN du saut suivant de la route est indisponible (ne possède pas d'associations de sécurité IKE valides).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID Le type de règle de transfert du saut suivant de la route n'est pas valide (il ne s'agit pas d'une règle de transfert de l'équilibreur de charge passthrough interne).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS Le paquet est envoyé depuis Internet vers l'adresse IPv6 privée.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH Le paquet ne correspond pas à un sélecteur local de tunnel VPN basé sur des règles.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH Le paquet ne correspond pas à un sélecteur distant de tunnel VPN basé sur des règles.
PRIVATE_TRAFFIC_TO_INTERNET Paquet avec adresse de destination interne envoyé à la passerelle Internet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED Une instance possédant uniquement une adresse IP interne tente d'accéder à l'API et aux services Google, mais l'accès privé à Google n'est pas activé dans le sous-réseau.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED Le point de terminaison source tente d'accéder aux API et aux services Google via le tunnel VPN vers un autre réseau, mais l'accès privé à Google doit être activé dans le réseau du point de terminaison source.
NO_EXTERNAL_ADDRESS Une instance possédant uniquement une adresse IP interne tente d'accéder aux hôtes externes, mais Cloud NAT n'est pas activé dans le sous-réseau, sauf si des configurations spéciales sur une VM autorisent cette connexion.
UNKNOWN_INTERNAL_ADDRESS Impossible de résoudre l'adresse interne de la destination sur une cible connue. S'il s'agit d'un scénario avec VPC partagé, vérifiez si l'ID du projet de service est fourni comme entrée de test. Sinon, vérifiez si l'adresse IP est utilisée dans le projet.
FORWARDING_RULE_MISMATCH Le protocole et les ports de la règle de transfert ne correspondent pas à l'en-tête du paquet.
FORWARDING_RULE_NO_INSTANCES Aucun backend n'a été configuré pour la règle de transfert.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK Les pare-feu bloquent les tests de vérification d'état aux backends et rendent les backends indisponibles pour le trafic provenant de l'équilibreur de charge. Pour en savoir plus, consultez la section Règles de pare-feu de vérification de l'état.
INSTANCE_NOT_RUNNING Paquet envoyé depuis ou vers une instance Compute Engine qui n'est pas en cours d'exécution.
GKE_CLUSTER_NOT_RUNNING Paquet envoyé depuis ou vers un cluster GKE qui n'est pas en cours d'exécution.
CLOUD_SQL_INSTANCE_NOT_RUNNING Paquet envoyé depuis ou vers une instance Cloud SQL qui n'est pas en cours d'exécution.
TRAFFIC_TYPE_BLOCKED Le type de trafic est bloqué, et l'utilisateur ne peut pas configurer une règle de pare-feu pour l'activer. Pour en savoir plus, consultez Trafic toujours bloqué.
GKE_MASTER_UNAUTHORIZED_ACCESS L'accès au point de terminaison du maître de cluster Google Kubernetes Engine n'est pas autorisé. Pour en savoir plus, consultez la section Accès aux points de terminaison du cluster.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS L'accès au point de terminaison de l'instance Cloud SQL n'est pas autorisé. Pour en savoir plus, consultez la section Autoriser avec des réseaux autorisés.
DROPPED_INSIDE_GKE_SERVICE Le paquet a été supprimé dans le service Google Kubernetes Engine.
DROPPED_INSIDE_CLOUD_SQL_SERVICE Le paquet a été perdu dans le service Cloud SQL.
GOOGLE_MANAGED_SERVICE_NO_PEERING Le paquet a été perdu, car il n'y a pas d'appairage entre le réseau d'origine et le réseau de services gérés Google.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Le paquet a été perdu, car le service géré par Google utilise Private Service Connect (PSC), mais le point de terminaison PSC est introuvable dans le projet.
GKE_PSC_ENDPOINT_MISSING Le paquet a été supprimé, car bien que le cluster GKE utilise Private Service Connect (PSC), le point de terminaison PSC est introuvable dans le projet.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Le paquet a été supprimé, car l'instance Cloud SQL n'a ni adresse IP privée, ni adresse IP publique.
GKE_CONTROL_PLANE_REGION_MISMATCH Le paquet a été perdu, car un point de terminaison privé de cluster GKE est inaccessible depuis une région différente de celle du cluster.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION Paquet envoyé à partir d'un plan de contrôle de cluster GKE public vers une adresse IP privée.
GKE_CONTROL_PLANE_NO_ROUTE Le paquet a été perdu, car il n'existe aucune route entre un plan de contrôle de cluster GKE et un réseau de destination.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Les paquets envoyés depuis une instance Cloud SQL vers une adresse IP externe ne sont pas autorisés. L'instance Cloud SQL n'est pas configurée pour envoyer des paquets à des adresses IP externes.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION Paquet envoyé à partir d'une instance Cloud SQL disposant uniquement d'une adresse IP publique vers une adresse IP privée.
CLOUD_SQL_INSTANCE_NO_ROUTE Le paquet a été supprimé, car aucune route entre une instance Cloud SQL et un réseau de destination n'est configurée.
CLOUD_SQL_CONNECTOR_REQUIRED Le paquet a été perdu, car l'instance Cloud SQL exige que toutes les connexions utilisent des connecteurs Cloud SQL et ciblent le port du proxy Cloud SQL (3307).
CLOUD_FUNCTION_NOT_ACTIVE Le paquet a pu être perdu, car la fonction Cloud n'est pas à l'état actif.
VPC_CONNECTOR_NOT_SET Le paquet a pu être perdu, car aucun connecteur VPC n'est défini.
VPC_CONNECTOR_NOT_RUNNING Le paquet a pu être perdu, car le connecteur VPC n'est pas en cours d'exécution.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED Le paquet a pu être perdu, car le trafic entre le service sans serveur et le connecteur VPC n'est pas autorisé.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED Le paquet a pu être perdu, car le trafic de vérification de l'état vers le connecteur VPC n'est pas autorisé.
FORWARDING_RULE_REGION_MISMATCH Le paquet a pu être perdu, car il a été envoyé depuis une autre région vers un transfert régional sans accès mondial.
PSC_CONNECTION_NOT_ACCEPTED Le point de terminaison Private Service Connect se trouve dans un projet qui n'est pas autorisé à se connecter au service.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK Le paquet est envoyé au point de terminaison Private Service Connect via l'appairage, mais il n'est pas compatible.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais l'accès mondial n'est pas activé pour la règle de transfert PSC du producteur.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais la règle de transfert PSC du producteur comporte plusieurs ports spécifiés.
CLOUD_SQL_PSC_NEG_UNSUPPORTED Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau) ciblant un rattachement de service Cloud SQL, mais cette configuration n'est pas acceptée.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT Aucun sous-réseau NAT n'est défini pour le rattachement de service PSC.
PSC_TRANSITIVITY_NOT_PROPAGATED Le point de terminaison PSC est accessible via NCC, mais la configuration de la transitivité PSC n'est pas encore propagée.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED Le paquet envoyé depuis le proxy NEG hybride correspond à une route non dynamique, mais une telle configuration n'est pas prise en charge.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED Le paquet envoyé à partir du proxy NEG hybride correspond à une route dynamique avec un saut suivant dans une région différente, mais une telle configuration n'est pas acceptée.
CLOUD_RUN_REVISION_NOT_READY Paquet envoyé depuis une révision Cloud Run qui n'est pas prête.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER Le paquet a été supprimé dans le producteur de services Private Service Connect.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET Paquet envoyé à un équilibreur de charge, qui nécessite un sous-réseau proxy réservé et ce sous-réseau est introuvable.
CLOUD_NAT_NO_ADDRESSES Paquet envoyé à Cloud NAT sans adresses IP NAT actives.
ROUTING_LOOP Le paquet est bloqué dans une boucle de routage.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Le paquet est perdu pour une raison non spécifiée dans un service géré par Google. Utilisé uniquement pour les traces de retour.
LOAD_BALANCER_BACKEND_INVALID_NETWORK Le paquet est perdu du fait que l'instance backend de l'équilibreur de charge ne dispose pas d'une interface réseau dans le réseau attendu par l'équilibreur de charge.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED Le paquet est perdu, car le port nommé d'un service de backend n'est pas défini au niveau du groupe d'instances.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE Le paquet est perdu, car une plage d'adresses IP de destination fait partie d'une plage d'adresses IP privées de NAT.

LoadBalancerInfo

À des fins d'affichage uniquement. Métadonnées associées à un équilibreur de charge.

Représentation JSON
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Champs
loadBalancerType

enum (LoadBalancerType)

Type d'équilibreur de charge.

healthCheckUri
(deprecated)

string

URI de vérification d'état de l'équilibreur de charge. Obsolète et n'est plus renseigné, car différents backends d'équilibreur de charge peuvent présenter des vérifications d'état différentes.

backends[]

object (LoadBalancerBackend)

Informations sur les backends de l'équilibreur de charge.

backendType

enum (BackendType)

Type de configuration de backend de l'équilibreur de charge.

backendUri

string

URI de configuration du backend.

LoadBalancerType

Définition du type d'un équilibreur de charge :

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED Le type n'est pas spécifié.
INTERNAL_TCP_UDP Équilibreur de charge TCP/UDP interne.
NETWORK_TCP_UDP Équilibreur de charge TCP/UDP réseau.
HTTP_PROXY Équilibreur de charge proxy HTTP(S).
TCP_PROXY Équilibreur de charge proxy TCP.
SSL_PROXY Équilibreur de charge proxy SSL.

LoadBalancerBackend

À des fins d'affichage uniquement. Métadonnées associées à un backend d'équilibreur de charge spécifique.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Champs
displayName

string

Nom d'une instance Compute Engine ou d'un point de terminaison réseau.

uri

string

URI d'une instance Compute Engine ou d'un point de terminaison réseau.

healthCheckFirewallState

enum (HealthCheckFirewallState)

État de la configuration du pare-feu de vérification d'état.

healthCheckAllowingFirewallRules[]

string

Une liste d'URI de règles de pare-feu autorisant les tests à partir de plages d'adresses IP de vérification d'état.

healthCheckBlockingFirewallRules[]

string

Une liste d'URI de règles de pare-feu bloquant les tests à partir de plages d'adresses IP de vérification d'état.

HealthCheckFirewallState

État d'une configuration de pare-feu de vérification d'état :

Enums
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED État non spécifié. État par défaut si le champ n'est pas rempli.
CONFIGURED Il existe des règles de pare-feu configurées pour autoriser les tests de vérification d'état au backend.
MISCONFIGURED Des règles de pare-feu sont configurées pour autoriser des plages de vérification d'état partielles ou bloquer toutes les plages de vérification d'état. Si un test de vérification d'état est envoyé à partir de plages d'adresses IP refusées, la vérification d'état au backend échouera. Ensuite, le backend sera marqué comme étant non opérationnel et ne recevra pas le trafic envoyé à l'équilibreur de charge.

Type de backend

Définition du type pour une configuration de backend d'équilibreur de charge :

Enums
BACKEND_TYPE_UNSPECIFIED Le type n'est pas spécifié.
BACKEND_SERVICE Service de backend comme backend de l'équilibreur de charge.
TARGET_POOL Pool cible comme backend de l'équilibreur de charge.
TARGET_INSTANCE Instance cible comme backend de l'équilibreur de charge.

NetworkInfo

À des fins d'affichage uniquement. Métadonnées associées à un réseau Compute Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
Champs
displayName

string

Nom d'un réseau Compute Engine.

uri

string

URI d'un réseau Compute Engine.

matchedIpRange

string

La plage d'adresses IP correspondant au test.

GKEMasterInfo

À des fins d'affichage uniquement. Métadonnées associées à un maître de cluster Google Kubernetes Engine (GKE).

Représentation JSON
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string
}
Champs
clusterUri

string

URI d'un cluster GKE.

clusterNetworkUri

string

URI d'un réseau de cluster GKE.

internalIp

string

Adresse IP interne d'un maître de cluster GKE.

externalIp

string

Adresse IP externe d'un maître de cluster GKE.

CloudSQLInstanceInfo

À des fins d'affichage uniquement. Métadonnées associées à une instance Cloud SQL.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
Champs
displayName

string

Nom d'une instance Cloud SQL.

uri

string

URI d'une instance Cloud SQL.

networkUri

string

URI d'un réseau d'instances Cloud SQL ou chaîne vide si l'instance n'en possède pas.

internalIp

string

Adresse IP interne d'une instance Cloud SQL.

externalIp

string

Adresse IP externe d'une instance Cloud SQL.

region

string

Région dans laquelle l'instance Cloud SQL s'exécute.

CloudFunctionInfo

À des fins d'affichage uniquement. Métadonnées associées à une fonction Cloud.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
Champs
displayName

string

Nom d'une fonction Cloud.

uri

string

URI d'une fonction Cloud.

location

string

Emplacement dans lequel la fonction Cloud est déployée.

versionId

string (int64 format)

ID de la dernière version déployée de la fonction Cloud.

AppEngineVersionInfo

À des fins d'affichage uniquement. Métadonnées associées à une version d'App Engine.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
Champs
displayName

string

Nom d'une version d'App Engine.

uri

string

URI d'une version d'App Engine.

runtime

string

Environnement d'exécution de la version d'App Engine.

environment

string

Environnement d'exécution App Engine pour une version.

CloudRunRevisionInfo

À des fins d'affichage uniquement. Métadonnées associées à une révision Cloud Run.

Représentation JSON
{
  "displayName": string,
  "uri": string,
  "serviceName": string,
  "location": string,
  "serviceUri": string
}
Champs
displayName

string

Nom d'une révision Cloud Run.

uri

string

URI d'une révision Cloud Run.

serviceName
(deprecated)

string

ID du service Cloud Run auquel cette révision appartient. N'a jamais été défini et n'est pas exporté vers v1 proto et protos publics. Ne pas exporter vers le fichier .proto public v1beta1.

location

string

Emplacement dans lequel cette révision est déployée.

serviceUri

string

URI du service Cloud Run auquel cette révision appartient.

NatInfo

À des fins d'affichage uniquement. Métadonnées associées à la NAT.

Représentation JSON
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
Champs
type

enum (Type)

Type de NAT.

protocol

string

Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP".

networkUri

string

URI du réseau sur lequel la traduction NAT a lieu.

oldSourceIp

string

Adresse IP source avant la traduction NAT.

newSourceIp

string

Adresse IP source après la traduction NAT.

oldDestinationIp

string

Adresse IP de destination avant la traduction NAT.

newDestinationIp

string

Adresse IP de destination après la traduction NAT.

oldSourcePort

integer

Port source avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

newSourcePort

integer

Port source après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

oldDestinationPort

integer

Port de destination avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

newDestinationPort

integer

Port de destination après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP.

routerUri

string

URI du routeur Cloud Router. N'est valide que si le type est CLOUD_NAT.

natGatewayName

string

Nom de la passerelle Cloud NAT. N'est valide que lorsque le type est CLOUD_NAT.

Type

Types de NAT.

Enums
TYPE_UNSPECIFIED Le type n'est pas spécifié.
INTERNAL_TO_EXTERNAL De l'adresse interne de l'instance Compute Engine vers l'adresse externe
EXTERNAL_TO_INTERNAL De l'adresse externe de l'instance Compute Engine vers l'adresse interne
CLOUD_NAT Passerelle Cloud NAT.
PRIVATE_SERVICE_CONNECT NAT Private Service Connect

ProxyConnectionInfo

À des fins d'affichage uniquement. Métadonnées associées à ProxyConnection.

Représentation JSON
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
Champs
protocol

string

Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP".

oldSourceIp

string

Adresse IP source d'une connexion d'origine.

newSourceIp

string

Adresse IP source d'une nouvelle connexion.

oldDestinationIp

string

Adresse IP de destination d'une connexion d'origine

newDestinationIp

string

Adresse IP de destination d'une nouvelle connexion.

oldSourcePort

integer

Port source d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP.

newSourcePort

integer

Port source d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP.

oldDestinationPort

integer

Port de destination d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP.

newDestinationPort

integer

Port de destination d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP.

subnetUri

string

URI du sous-réseau proxy.

networkUri

string

URI du réseau sur lequel la connexion est mise en proxy.

LoadBalancerBackendInfo

À des fins d'affichage uniquement. Métadonnées associées au backend de l'équilibreur de charge.

Représentation JSON
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
Champs
name

string

Nom à afficher du backend. Il peut s'agir, par exemple, d'un nom d'instance pour les backends de groupe d'instances, ou d'une adresse IP et d'un port pour les backends de groupe de points de terminaison de réseau zonaux.

instanceUri

string

URI de l'instance backend (le cas échéant). Inséré pour les backends de groupes d'instances et les backends de NEG zonaux.

backendServiceUri

string

URI du service de backend auquel appartient ce backend (le cas échéant).

instanceGroupUri

string

URI du groupe d'instances auquel ce backend appartient (le cas échéant).

networkEndpointGroupUri

string

URI du groupe de points de terminaison du réseau auquel ce backend appartient (le cas échéant).

backendBucketUri

string

URI du bucket backend ciblé par ce backend (le cas échéant).

pscServiceAttachmentUri

string

URI du rattachement de service PSC ciblé par ce backend de NEG PSC (le cas échéant).

pscGoogleApiTarget

string

L'API Google PSC cible ce backend de NEG PSC (le cas échéant).

healthCheckUri

string

URI de la vérification de l'état associée à ce backend (le cas échéant).

healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

Uniquement en sortie. Vérifiez l'état de la configuration des pare-feu pour le backend. Ceci est le résultat de l'analyse statique du pare-feu (qui permet de vérifier que le trafic de vérification de l'état depuis les plages d'adresses IP requises vers le backend est autorisé ou non). Il est possible que le backend ne soit toujours pas opérationnel même si ces pare-feu sont configurés. Pour en savoir plus, consultez la documentation suivante: https://cloud.google.com/load-balancing/docs/firewall-rules

HealthCheckFirewallsConfigState

Énumération de l'état de configuration des pare-feu de vérification de l'état.

Enums
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED État de la configuration non spécifié. Cela signifie généralement qu'aucune vérification de l'état n'est associée au backend ou qu'une erreur de configuration inattendue empêche les tests de connectivité de vérifier la configuration de la vérification de l'état.
FIREWALLS_CONFIGURED Des règles de pare-feu (stratégies) autorisant le trafic de vérification de l'état depuis toutes les plages d'adresses IP requises vers le backend sont configurées.
FIREWALLS_PARTIALLY_CONFIGURED Les règles de pare-feu (stratégies) n'autorisent le trafic de vérification de l'état qu'à partir d'une partie des plages d'adresses IP requises.
FIREWALLS_NOT_CONFIGURED Les règles de pare-feu (stratégies) refusent le trafic des vérification de l'état depuis toutes les plages d'adresses IP requises vers le backend.
FIREWALLS_UNSUPPORTED Le réseau contient des règles de pare-feu de types non compatibles. Les tests de connectivité n'ont donc pas pu vérifier l'état de la configuration de la vérification de l'état. Veuillez consulter la documentation pour obtenir la liste des configurations non compatibles: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs.

StorageBucketInfo

À des fins d'affichage uniquement. Métadonnées associées au bucket Storage.

Représentation JSON
{
  "bucket": string
}
Champs
bucket

string

Nom du bucket Cloud Storage.

ServerlessNegInfo

À des fins d'affichage uniquement. Métadonnées associées au backend du groupe de points de terminaison du réseau sans serveur.

Représentation JSON
{
  "negUri": string
}
Champs
negUri

string

URI du groupe de points de terminaison du réseau sans serveur.

ProbingDetails

Résultats de la vérification active de la dernière exécution du test.

Représentation JSON
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
Champs
result

enum (ProbingResult)

Résultat global de la vérification active.

verifyTime

string (Timestamp format)

Heure à laquelle la maniabilité a été évaluée par le biais d'une vérification active.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Détails sur une défaillance interne ou l'annulation de la vérification active.

abortCause

enum (ProbingAbortCause)

La raison pour laquelle la vérification a été annulée.

sentProbeCount

integer

Nombre de vérifications envoyées.

successfulProbeCount

integer

Nombre de vérifications ayant atteint la destination.

endpointInfo

object (EndpointInfo)

Points de terminaison source et de destination dérivés de l'entrée de test et utilisés pour la vérification active.

probingLatency

object (LatencyDistribution)

Latence mesurée par la vérification active dans un sens: de la source au point de terminaison de destination.

destinationEgressLocation

object (EdgeLocation)

Emplacement Edge à partir duquel un paquet destiné à/en provenance d'Internet entrera dans le réseau Google ou en sortira. Ce champ ne sera renseigné que pour un test de connectivité ayant une adresse source/de destination Internet. L'absence de ce champ ne doit pas être utilisée comme une indication que la destination ou la source fait partie du réseau Google.

ProbingResult

Résultat global de la vérification du test.

Enums
PROBING_RESULT_UNSPECIFIED Aucun résultat n'a été spécifié.
REACHABLE Au moins 95% des paquets ont atteint la destination.
UNREACHABLE Aucun paquet n'a atteint la destination.
REACHABILITY_INCONSISTENT Moins de 95% des paquets ont atteint la destination.
UNDETERMINED Impossible de déterminer l'accessibilité. Raisons possibles: * L'utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines des ressources réseau requises pour exécuter le test. * Aucun point de terminaison source valide n'a pu être dérivé de la requête. * Une erreur interne s'est produite.

ProbingAbortCause

Annulez les types de causes.

Enums
PROBING_ABORT_CAUSE_UNSPECIFIED Aucun motif n'a été spécifié.
PERMISSION_DENIED L'utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines des ressources réseau requises pour exécuter le test.
NO_SOURCE_LOCATION Aucun point de terminaison source valide n'a pu être dérivé de la requête.

LatencyDistribution

Décrit la distribution de latence mesurée.

Représentation JSON
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
Champs
latencyPercentiles[]

object (LatencyPercentile)

Centiles de latence représentatifs.

LatencyPercentile

Classement et valeur du centile de latence.

Représentation JSON
{
  "percent": integer,
  "latencyMicros": string
}
Champs
percent

integer

Pourcentage des échantillons auxquels s'applique ce point de données.

latencyMicros

string (int64 format)

Centile de latence observé, en microsecondes. Fraction de pourcentage/100 des échantillons dont la latence est inférieure ou égale à la valeur de ce champ.

EdgeLocation

Représentation d'un emplacement en périphérie du réseau conformément à https://cloud.google.com/vpc/docs/edge-locations.

Représentation JSON
{
  "metropolitanArea": string
}
Champs
metropolitanArea

string

Nom de la zone métropolitaine.

Méthodes

create

Crée un nouveau test Connectivity Tests.

delete

Supprime un ConnectivityTest spécifique.

get

Récupère les détails d'un test Connectivity Tests spécifique.

getIamPolicy

Récupère la stratégie de contrôle d'accès d'une ressource.

list

Répertorie tous les tests Connectivity Tests appartenant à un projet.

patch

Met à jour la configuration d'un ConnectivityTest existant.

rerun

Réexécute un ConnectivityTest existant.

setIamPolicy

Définit la stratégie de contrôle d'accès de la ressource spécifiée.

testIamPermissions

Renvoie les autorisations qu'un appelant a sur la ressource spécifiée.