- Ressource : Test de connectivité
- Point de terminaison
- ForwardingRuleTarget
- LoadBalancerType
- CloudFunctionEndpoint
- AppEngineVersionEndpoint
- CloudRunRevisionEndpoint
- Type de réseau
- ReachabilityDetails
- Résultat
- Trace
- EndpointInfo
- Étape
- État
- InstanceInfo
- FirewallInfo
- FirewallRuleType
- RouteInfo
- RouteType
- Type de saut suivant
- RouteScope
- GoogleServiceInfo
- GoogleServiceType
- ForwardingRuleInfo
- VpnGatewayInfo
- VpnTunnelInfo
- RoutingType
- VpcConnectorInfo
- DeliverInfo
- Cible
- ForwardInfo
- Cible
- AbortInfo
- Cause
- DropInfo
- Cause
- LoadBalancerInfo
- LoadBalancerType
- LoadBalancerBackend
- HealthCheckFirewallState
- Type de backend
- NetworkInfo
- GKEMasterInfo
- CloudSQLInstanceInfo
- CloudFunctionInfo
- AppEngineVersionInfo
- CloudRunRevisionInfo
- NatInfo
- Type
- ProxyConnectionInfo
- LoadBalancerBackendInfo
- HealthCheckFirewallsConfigState
- StorageBucketInfo
- ServerlessNegInfo
- ProbingDetails
- ProbingResult
- ProbingAbortCause
- LatencyDistribution
- LatencyPercentile
- EdgeLocation
- Méthodes
Ressource : ConnectivityTest
Un test Connectivity Tests pour une analyse de la joignabilité du réseau.
Représentation JSON |
---|
{ "name": string, "description": string, "source": { object ( |
Champs | |
---|---|
name |
Identifiant. Nom unique de la ressource au format suivant : |
description |
Description fournie par l'utilisateur du test Connectivity Tests. 512 caractères au maximum. |
source |
Obligatoire. Spécification de la source du test Connectivity Tests. Vous pouvez utiliser une combinaison d'adresse IP source, d'instance de machine virtuelle (VM) ou de réseau Compute Engine pour identifier de manière unique l'emplacement source. Exemples : Si l'adresse IP source est une adresse IP interne au sein d'un réseau cloud privé virtuel (VPC) Google Cloud, vous devez également spécifier le réseau VPC. Sinon, spécifiez l'instance de machine virtuelle, qui contient déjà son adresse IP interne et les informations du réseau VPC. Si la source du test se trouve dans un réseau sur site, vous devez fournir le réseau VPC de destination. Si le point de terminaison source est une instance de VM Compute Engine avec plusieurs interfaces réseau, l'instance elle-même ne suffit pas pour identifier le point de terminaison. Vous devez donc également spécifier l'adresse IP source ou le réseau VPC. Une analyse de joignabilité se poursuit même si l'emplacement source est ambigu. Cependant, le résultat du test peut inclure des points de terminaison que vous ne souhaitez pas tester. |
destination |
Obligatoire. Spécification de la destination du test de connectivité. Vous pouvez utiliser une combinaison d'adresse IP de destination, d'instance de VM Compute Engine ou de réseau VPC pour identifier de manière unique l'emplacement de destination. Même si l'adresse IP de destination n'est pas unique, l'emplacement IP source est unique. Habituellement, l'analyse peut déduire le point de terminaison de destination à partir des informations sur la route. Si la destination que vous spécifiez est une instance de machine virtuelle ayant plusieurs interfaces réseau, vous devez également spécifier une adresse IP de destination ou un réseau VPC pour identifier l'interface de destination. Une analyse de joignabilité se poursuit même si l'emplacement de destination est ambigu. Cependant, le résultat peut inclure des points de terminaison que vous ne souhaitez pas tester. |
protocol |
Protocole IP du test. Lorsqu'il n'est pas fourni, le protocole "TCP" est supposé. |
relatedProjects[] |
Autres projets pouvant être pertinents pour l'analyse de joignabilité. Cela s'applique aux scénarios dans lesquels un test peut franchir les limites d'un projet. |
displayName |
Uniquement en sortie. Nom d'affichage d'un test Connectivity Tests. |
labels |
Libellés de ressources permettant de représenter les métadonnées fournies par l'utilisateur. Objet contenant une liste de paires |
createTime |
Uniquement en sortie. Heure de création du test. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
updateTime |
Uniquement en sortie. Heure de mise à jour de la configuration du test. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
reachabilityDetails |
Uniquement en sortie. Détails de joignabilité de ce test lors de la dernière exécution. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant. |
probingDetails |
Uniquement en sortie. Détails de la vérification de ce test provenant de la dernière exécution, présents uniquement pour les tests applicables. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant. |
bypassFirewallChecks |
Indique si le test doit ignorer la vérification du pare-feu. Si ce champ n'est pas renseigné, nous supposons que la valeur est "false". |
Point de terminaison
Source ou destination du test de connectivité.
Représentation JSON |
---|
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "cloudSqlInstance": string, "redisInstance": string, "redisCluster": string, "cloudFunction": { object ( |
Champs | |
---|---|
ipAddress |
L'adresse IP du point de terminaison, qui peut être une adresse IP externe ou interne. |
port |
Port et protocole IP du point de terminaison. Uniquement applicable lorsque le protocole correspond à TCP ou à UDP. |
instance |
URI de l'instance Compute Engine. |
forwardingRule |
Une règle de transfert et l'adresse IP qui lui est associée représentent la configuration de l'interface d'un équilibreur de charge Google Cloud. Les règles de transfert sont également utilisées pour le transfert de protocole, Private Service Connect et d'autres services réseau afin de fournir des informations de transfert dans le plan de contrôle. Format: projects/{project}/global/forwardingRules/{id} ou projects/{project}/regions/{region}/forwardingRules/{id} |
gkeMasterCluster |
Un URI de cluster pour le maître Google Kubernetes Engine. |
cloudSqlInstance |
URI d'une instance Cloud SQL. |
redisInstance |
Un URI d'instance Redis. |
redisCluster |
URI d'un cluster Redis. |
cloudFunction |
Une fonction Cloud. |
appEngineVersion |
|
cloudRunRevision |
|
network |
URI du réseau Compute Engine. |
networkType |
Type de réseau où se trouve le point de terminaison. Applicable uniquement au point de terminaison source, car le type de réseau de destination peut être déduit de la source. |
projectId |
ID du projet où se trouve le point de terminaison. L'ID de projet peut être obtenu à partir de l'URI si vous fournissez une instance de machine virtuelle ou un URI du réseau. Voici deux cas où vous devez fournir l'ID du projet : 1. Seule l'adresse IP est spécifiée, et celle-ci appartient à un projet Google Cloud. 2. Lorsque vous utilisez un VPC partagé et que l'adresse IP que vous fournissez provient du projet de service. Dans ce cas, le réseau dans lequel réside l'adresse IP est défini dans le projet hôte. |
forwardingRuleTarget |
Uniquement en sortie. Indique le type de cible de la règle de transfert. |
loadBalancerId |
Uniquement en sortie. ID de l'équilibreur de charge vers lequel pointe la règle de transfert. Vide pour les règles de transfert non associées aux équilibreurs de charge. |
loadBalancerType |
Uniquement en sortie. Type de l'équilibreur de charge vers lequel pointe la règle de transfert. |
ForwardingRuleTarget
Type de la cible d'une règle de transfert.
Enums | |
---|---|
FORWARDING_RULE_TARGET_UNSPECIFIED |
La cible de la règle de transfert est inconnue. |
INSTANCE |
Instance Compute Engine pour le transfert de protocole |
LOAD_BALANCER |
HTTP(S) mondial. Le type spécifique est disponible dans loadBalancerType . |
VPN_GATEWAY |
Passerelle Cloud VPN classique. |
PSC |
La règle de transfert est un point de terminaison Private Service Connect. |
LoadBalancerType
Type d'équilibreur de charge. Pour en savoir plus, consultez le récapitulatif des équilibreurs de charge Google Cloud.
Enums | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
La règle de transfert pointe vers une cible différente de celle d'un équilibreur de charge, ou le type d'équilibreur de charge est inconnu. |
HTTPS_ADVANCED_LOAD_BALANCER |
HTTP(S) externe global. |
HTTPS_LOAD_BALANCER |
Équilibreur de charge HTTP(S) externe global (classique) |
REGIONAL_HTTPS_LOAD_BALANCER |
Équilibreur de charge HTTP(S) externe régional |
INTERNAL_HTTPS_LOAD_BALANCER |
HTTP(S) interne. |
SSL_PROXY_LOAD_BALANCER |
Équilibreur de charge proxy SSL externe. |
TCP_PROXY_LOAD_BALANCER |
Équilibreur de charge proxy TCP externe. |
INTERNAL_TCP_PROXY_LOAD_BALANCER |
Équilibreur de charge proxy TCP interne régional |
NETWORK_LOAD_BALANCER |
Équilibreur de charge réseau TCP/UDP externe |
LEGACY_NETWORK_LOAD_BALANCER |
Équilibreur de charge réseau TCP/UDP externe basé sur un pool cible |
TCP_UDP_INTERNAL_LOAD_BALANCER |
Équilibreur de charge TCP/UDP interne. |
CloudFunctionEndpoint
Enveloppe pour les attributs de la fonction Cloud.
Représentation JSON |
---|
{ "uri": string } |
Champs | |
---|---|
uri |
Un nom de fonction Cloud. |
AppEngineVersionEndpoint
Enveloppe pour les attributs de version du service App Engine.
Représentation JSON |
---|
{ "uri": string } |
Champs | |
---|---|
uri |
Nom d'une version de service App Engine. |
CloudRunRevisionEndpoint
Enveloppe pour les attributs de révision Cloud Run.
Représentation JSON |
---|
{ "uri": string } |
Champs | |
---|---|
uri |
Un URI Cloud Run de révision. Le format est le suivant: projects/{project}/locations/{location}/revisions/{revision} |
NetworkType
Définition du type de réseau d'un point de terminaison. Choisissez l'une des options suivantes :
Enums | |
---|---|
NETWORK_TYPE_UNSPECIFIED |
Le type par défaut, si rien n'est spécifié. |
GCP_NETWORK |
Un réseau hébergé dans Google Cloud. Pour recevoir un résultat plus détaillé, spécifiez l'URI du réseau source ou de destination. |
NON_GCP_NETWORK |
Un réseau hébergé en dehors de Google Cloud. Il peut s'agir d'un réseau sur site ou d'un réseau hébergé par un autre fournisseur cloud. |
ReachabilityDetails
Résultats de l'analyse de la configuration de la dernière exécution du test.
Représentation JSON |
---|
{ "result": enum ( |
Champs | |
---|---|
result |
Résultat global de l'analyse de la configuration du test. |
verifyTime |
Heure de l'analyse de la configuration. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
error |
Les détails d'un échec ou d'une annulation de l'analyse de joignabilité. |
traces[] |
Le résultat peut contenir une liste de traces si un test a plusieurs chemins possibles dans le réseau ; par exemple, lorsque le point de terminaison de destination est un équilibreur de charge avec plusieurs backends. |
Résultat
Résultat global de l'analyse de la configuration du test.
Enums | |
---|---|
RESULT_UNSPECIFIED |
Aucun résultat n'a été spécifié. |
REACHABLE |
Voici les scénarios possibles :
|
UNREACHABLE |
Un paquet provenant de la source doit être supprimé avant d'atteindre la destination. |
AMBIGUOUS |
Les points de terminaison source et de destination n'identifient pas de manière unique l'emplacement du test dans le réseau, et le résultat de la joignabilité contient plusieurs traces. Pour certaines traces, un paquet peut être livré, mais pas pour d'autres. Ce résultat est également attribué à l'analyse de la configuration du chemin de retour si, à lui seul, il doit être REACHABLE, mais l'analyse de la configuration du chemin de retour est AMBIGUOUS. |
UNDETERMINED |
L'analyse de la configuration ne s'est pas terminée. Les raisons possibles sont les suivantes :
|
Trace
La trace représente un chemin de transfert de paquets simulé.
- Chaque trace contient plusieurs étapes ordonnées.
- Chaque étape est associée à un état particulier et à une configuration associée.
- L'état est classifié comme un état final ou non final.
- Chaque état final est associé à un motif.
- Chaque trace doit se terminer par un état final (la dernière étape).
|---------------------Trace----------------------|
Step1(State) Step2(State) --- StepN(State(final))
Représentation JSON |
---|
{ "endpointInfo": { object ( |
Champs | |
---|---|
endpointInfo |
Issu de la définition des points de terminaison source et de destination spécifiée par la requête de l'utilisateur, et validés par le modèle de plan de données. S'il existe plusieurs traces à partir de différents emplacements source, alors les informations sur le point de terminaison peuvent être différentes entre les traces. |
steps[] |
La trace d'un test contient plusieurs étapes de l'état initial à l'état final (distribué, supprimé, transféré ou annulé). Les étapes sont ordonnées par la séquence de traitement dans la machine à états du réseau simulé. Il est essentiel de conserver l'ordre des étapes et d'éviter de les réorganiser ou de les trier. |
forwardTraceId |
ID de la trace. Pour les traces avant, cet ID est unique pour chaque trace. Pour les traces de retour, il correspond à l'ID de la trace de transfert associée. Une seule trace avant peut être associée à aucune, une ou plusieurs traces de retour. |
EndpointInfo
À des fins d'affichage uniquement. La spécification des points de terminaison pour le test. Les informations sur le point de terminaison peuvent être obtenues à partir des points de terminaison source et de destination, et validées par le modèle de plan de données backend.
Représentation JSON |
---|
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string } |
Champs | |
---|---|
sourceIp |
Adresse IP source. |
destinationIp |
Adresse IP de destination. |
protocol |
Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP". |
sourcePort |
Port source Uniquement valide lorsque le protocole est TCP ou UDP. |
destinationPort |
Port de destination. Uniquement valide lorsque le protocole est TCP ou UDP. |
sourceNetworkUri |
URI du réseau d'où provient ce paquet. |
destinationNetworkUri |
URI du réseau vers lequel ce paquet est envoyé. |
sourceAgentUri |
URI de l'agent de télémétrie source dont provient ce paquet. |
Étape
Un chemin de transfert simulé est constitué de plusieurs étapes. Chaque étape indique un état bien défini et est associée à une configuration.
Représentation JSON |
---|
{ "description": string, "state": enum ( |
Champs | |
---|---|
description |
Description de l'étape. Il s'agit généralement d'un résumé de l'état. |
state |
Chaque étape indique l'un des états prédéfinis. |
causesDrop |
Il s'agit d'une étape qui mène à la suppression de l'état final. |
projectId |
ID de projet contenant la configuration que cette étape valide. |
Champ d'union step_info . Configuration ou métadonnées associées à chaque étape. La configuration est filtrée en fonction de l'autorisation du lecteur. Si un lecteur n'a aucune autorisation pour consulter la configuration à cette étape, un état spécial s'affiche pour un état non final (VIEWER_PERMISSION_MISSING) et la configuration est décochée pour l'état final. step_info ne peut être qu'un des éléments suivants : |
|
instance |
Permet d'afficher les informations d'une instance Compute Engine. |
firewall |
Permet d'afficher les informations d'une règle de pare-feu Compute Engine. |
route |
Permet d'afficher les informations d'une route Compute Engine. |
endpoint |
Afficher les informations de la source et de la destination en cours d'analyse. Les informations sur le point de terminaison dans un état intermédiaire peuvent différer de l'entrée initiale, car elles peuvent être modifiées par un état tel que NAT ou le proxy de connexion. |
googleService |
Afficher les informations d'un service Google |
forwardingRule |
Permet d'afficher les informations d'une règle de transfert Compute Engine. |
vpnGateway |
Permet d'afficher les informations d'une passerelle VPN Compute Engine. |
vpnTunnel |
Permet d'afficher les informations d'un tunnel VPN Compute Engine. |
vpcConnector |
Permet d'afficher les informations d'un connecteur VPC. |
deliver |
Afficher des informations sur l'état final de la diffusion et la raison. |
forward |
Afficher les informations sur l'état final "Transféré" et le motif. |
abort |
Afficher les informations de l'état final "Annuler" et la raison. |
drop |
Affichage des informations de l'état final "drop" et la raison. |
loadBalancer |
Afficher des informations sur les équilibreurs de charge Abandonné au profit du champ |
network |
Permet d'afficher les informations d'un réseau Google Cloud. |
gkeMaster |
Afficher les informations d'un maître de cluster Google Kubernetes Engine. |
cloudSqlInstance |
Permet d'afficher les informations d'une instance Cloud SQL. |
cloudFunction |
Permet d'afficher les informations d'une fonction Cloud. |
appEngineVersion |
Permet d'afficher les informations d'une version du service App Engine. |
cloudRunRevision |
Afficher les informations d'une révision Cloud Run. |
nat |
Permet d'afficher les informations d'une NAT. |
proxyConnection |
Affiche les informations d'une connexion ProxyConnection. |
loadBalancerBackendInfo |
Afficher les informations d'un backend d'équilibreur de charge spécifique. |
storageBucket |
Afficher les informations d'un bucket de stockage. Utilisé uniquement pour les traces de retour. |
serverlessNeg |
Afficher les informations d'un backend de groupe de points de terminaison du réseau sans serveur. Utilisé uniquement pour les traces de retour. |
État
Type d'états définis dans la machine à états du réseau. Chaque étape de la trace du paquet indique un état spécifique.
Enums | |
---|---|
STATE_UNSPECIFIED |
État non spécifié. |
START_FROM_INSTANCE |
État initial : paquet provenant d'une instance Compute Engine. Le champ InstanceInfo est renseigné avec les informations de démarrage de l'instance. |
START_FROM_INTERNET |
État initial: paquet provenant d'Internet. Les informations sur le point de terminaison sont renseignées. |
START_FROM_GOOGLE_SERVICE |
État initial: paquet provenant d'un service Google. Les informations "googleService" sont insérées. |
START_FROM_PRIVATE_NETWORK |
État initial : paquet provenant d'un réseau VPC ou d'un réseau sur site avec l'adresse IP source interne. Si la source est un réseau VPC visible par l'utilisateur, les détails du réseau sont renseignés dans la colonne NetworkInfo. |
START_FROM_GKE_MASTER |
État initial: paquet provenant d'un maître de cluster Google Kubernetes Engine. Un objet GKEMasterInfo est renseigné avec des informations sur le démarrage de l'instance. |
START_FROM_CLOUD_SQL_INSTANCE |
État initial: paquet provenant d'une instance Cloud SQL. Le champ CloudSQLInstanceInfo est renseigné avec des informations sur le démarrage de l'instance. |
START_FROM_CLOUD_FUNCTION |
État initial : paquet provenant d'une fonction Cloud. Le champ CloudFunctionInfo contient des informations de départ sur la fonction. |
START_FROM_APP_ENGINE_VERSION |
État initial : paquet provenant d'une version de service App Engine. Un élément AppEngineVersionInfo est renseigné avec les informations de la version de départ. |
START_FROM_CLOUD_RUN_REVISION |
État initial : paquet provenant d'une révision Cloud Run. Le champ CloudRunRevisionInfo contient des informations de démarrage de révision. |
START_FROM_STORAGE_BUCKET |
État initial: paquet provenant d'un bucket Storage Utilisé uniquement pour les traces de retour. Les informations sur le storageBucket sont renseignées. |
START_FROM_PSC_PUBLISHED_SERVICE |
État initial : paquet provenant d'un service publié qui utilise Private Service Connect. Utilisé uniquement pour les traces de retour. |
START_FROM_SERVERLESS_NEG |
État initial: paquet provenant d'un backend de groupe de points de terminaison du réseau sans serveur. Utilisé uniquement pour les traces de retour. Les informations sans serveur Neg sont renseignées. |
APPLY_INGRESS_FIREWALL_RULE |
État de vérification de la configuration : vérifiez la règle de pare-feu d'entrée. |
APPLY_EGRESS_FIREWALL_RULE |
État de vérification de la configuration : vérifiez la règle de pare-feu de sortie. |
APPLY_ROUTE |
État de vérification de la configuration : vérifiez la route. |
APPLY_FORWARDING_RULE |
État de vérification de la configuration : correspond à la règle de transfert. |
ANALYZE_LOAD_BALANCER_BACKEND |
État de vérification de la configuration: vérifiez la configuration du backend de l'équilibreur de charge. |
SPOOFING_APPROVED |
État de vérification de la configuration : paquet envoyé ou reçu sous une adresse IP étrangère et autorisée. |
ARRIVE_AT_INSTANCE |
État de transfert : arrivée à une instance Compute Engine. |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
État de transfert : arrivée à un équilibreur de charge interne Compute Engine. Abandon de l'état |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
État de transfert : arrivée à un équilibreur de charge externe Compute Engine. Abandon de l'état |
ARRIVE_AT_VPN_GATEWAY |
État de transfert : arrivée à une passerelle Cloud VPN. |
ARRIVE_AT_VPN_TUNNEL |
État de transfert : arrivée dans un tunnel Cloud VPN. |
ARRIVE_AT_VPC_CONNECTOR |
État de transfert : arrivée à un connecteur VPC. |
NAT |
État de transition : en-tête de paquet traduit. |
PROXY_CONNECTION |
État de transition : la connexion d'origine est interrompue et une nouvelle connexion proxy est établie. |
DELIVER |
État final : le paquet a pu être distribué. |
DROP |
État final : le paquet a pu être supprimé. |
FORWARD |
État final : le paquet a pu être transféré à un réseau avec une configuration inconnue. |
ABORT |
État final : l'analyse a été annulée. |
VIEWER_PERMISSION_MISSING |
État spécial : le lecteur du résultat du test n'a pas l'autorisation de consulter la configuration à cette étape. |
InstanceInfo
À des fins d'affichage uniquement. Métadonnées associées à une instance Compute Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string } |
Champs | |
---|---|
displayName |
Nom d'une instance Compute Engine. |
uri |
URI d'une instance Compute Engine. |
interface |
Nom de l'interface réseau d'une instance Compute Engine. |
networkUri |
URI d'un réseau Compute Engine. |
internalIp |
Adresse IP interne de l'interface réseau. |
externalIp |
Adresse IP externe de l'interface réseau. |
networkTags[] |
Tags réseau configurés sur l'instance. |
serviceAccount |
Compte de service autorisé pour l'instance. |
pscNetworkAttachmentUri |
URI du rattachement de réseau PSC auquel la carte d'interface réseau est associée (le cas échéant). |
FirewallInfo
À des fins d'affichage uniquement. Métadonnées associées à une règle de pare-feu VPC, à une règle de pare-feu VPC implicite ou à une règle de stratégie de pare-feu.
Représentation JSON |
---|
{
"displayName": string,
"uri": string,
"direction": string,
"action": string,
"priority": integer,
"networkUri": string,
"targetTags": [
string
],
"targetServiceAccounts": [
string
],
"policy": string,
"policyUri": string,
"firewallRuleType": enum ( |
Champs | |
---|---|
displayName |
Nom à afficher pour la règle de pare-feu. Ce champ peut être vide pour les règles de stratégie de pare-feu. |
uri |
URI de la règle de pare-feu. Ce champ n'est pas applicable aux règles implicites de pare-feu VPC. |
direction |
Valeurs possibles : INGRESS, EGRESS |
action |
Valeurs possibles: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP |
priority |
Priorité de la règle de pare-feu. |
networkUri |
URI du réseau VPC auquel la règle de pare-feu est associée. Ce champ ne s'applique pas aux règles des stratégies de pare-feu hiérarchiques. |
targetTags[] |
Tags cibles définis par la règle de pare-feu VPC. Ce champ n'est pas applicable aux règles de stratégie de pare-feu. |
targetServiceAccounts[] |
Comptes de service cibles spécifiés par la règle de pare-feu. |
policy |
Nom de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ n'est pas applicable aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites. |
policyUri |
URI de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ n'est pas applicable aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites. |
firewallRuleType |
Type de la règle de pare-feu. |
FirewallRuleType
Type de la règle de pare-feu.
Enums | |
---|---|
FIREWALL_RULE_TYPE_UNSPECIFIED |
Type non spécifié. |
HIERARCHICAL_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu hiérarchique. Pour en savoir plus, consultez Présentation des stratégies de pare-feu hiérarchiques. |
VPC_FIREWALL_RULE |
règle de pare-feu VPC. Pour en savoir plus, consultez la section Présentation des règles de pare-feu VPC. |
IMPLIED_VPC_FIREWALL_RULE |
Règle de pare-feu VPC implicite. Pour en savoir plus, consultez Règles implicites. |
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE |
Des règles de pare-feu implicites gérées par un accès VPC sans serveur pour autoriser l'accès entrant Ils ne sont pas visibles dans la console Google Cloud. Pour en savoir plus, consultez Règles implicites du connecteur VPC. |
NETWORK_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu réseau mondiale. Pour en savoir plus, consultez la section Stratégies de pare-feu réseau. |
NETWORK_REGIONAL_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu réseau régionale. Pour en savoir plus, consultez la section Stratégies de pare-feu réseau régionales. |
UNSUPPORTED_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu contenant des attributs qui ne sont pas encore compatibles avec les tests de connectivité. L'analyse du pare-feu est ignorée si une règle de ce type peut être mise en correspondance. Veuillez consulter la liste des configurations non compatibles. |
TRACKING_STATE |
État du suivi du trafic de réponse créé lorsque le trafic de requête passe par une règle de pare-feu d'autorisation. Pour en savoir plus, consultez les spécifications des règles de pare-feu. |
RouteInfo
À des fins d'affichage uniquement. Métadonnées associées à une route Compute Engine.
Représentation JSON |
---|
{ "routeType": enum ( |
Champs | |
---|---|
routeType |
Type de route. |
nextHopType |
Type de saut suivant. |
routeScope |
Indique si l'itinéraire est applicable. |
displayName |
Nom d'une route. |
uri |
URI d'une route. Les routes dynamiques, statiques et dynamiques d'appairage n'ont pas d'URI. La route annoncée du VPC Google Cloud vers le réseau sur site ne comporte pas non plus d'URI. |
destIpRange |
Plage d'adresses IP de destination de la route. |
nextHop |
Saut suivant de la route. |
networkUri |
URI d'un réseau Compute Engine. Routes NETWORK uniquement. |
priority |
Priorité de la route. |
instanceTags[] |
Tags des instances de la route. |
srcIpRange |
Plage d'adresses IP source de la route. Routes basées sur des règles uniquement. |
destPortRanges[] |
Plages de ports de destination de la route. Routes basées sur des règles uniquement. |
srcPortRanges[] |
Plages de ports sources de la route. Routes basées sur des règles uniquement. |
protocols[] |
Protocoles de la route. Routes basées sur des règles uniquement. |
nccHubUri |
URI d'un hub NCC. Routes NCC_HUB uniquement. |
nccSpokeUri |
URI d'un spoke NCC. Routes NCC_HUB uniquement. |
RouteType
Type de route :
Enums | |
---|---|
ROUTE_TYPE_UNSPECIFIED |
Type non spécifié. Valeur par défaut. |
SUBNET |
La route est une route de sous-réseau créée automatiquement par le système. |
STATIC |
Route statique créée par l'utilisateur, y compris la route par défaut vers Internet. |
DYNAMIC |
Route dynamique échangée entre pairs BGP. |
PEERING_SUBNET |
Une route de sous-réseau reçue du réseau d'appairage. |
PEERING_STATIC |
Une route statique reçue du réseau d'appairage. |
PEERING_DYNAMIC |
Une route dynamique reçue du réseau d'appairage. |
POLICY_BASED |
Route basée sur des règles. |
NextHopType
Type de saut suivant :
Enums | |
---|---|
NEXT_HOP_TYPE_UNSPECIFIED |
Type non spécifié. Valeur par défaut. |
NEXT_HOP_IP |
Le saut suivant correspond à une adresse IP. |
NEXT_HOP_INSTANCE |
Le saut suivant correspond à une instance Compute Engine. |
NEXT_HOP_NETWORK |
Le saut suivant correspond à une passerelle de réseau VPC. |
NEXT_HOP_PEERING |
Le saut suivant correspond à un réseau VPC d'appairage. |
NEXT_HOP_INTERCONNECT |
Le saut suivant correspond à une interconnexion. |
NEXT_HOP_VPN_TUNNEL |
Le saut suivant correspond à un tunnel VPN. |
NEXT_HOP_VPN_GATEWAY |
Le saut suivant est une passerelle VPN. Ce scénario ne se produit que lors du traçage de la connectivité d'un réseau sur site vers Google Cloud via un VPN. L'analyse simule un paquet sortant du réseau sur site via un tunnel VPN et arrivant à une passerelle Cloud VPN. |
NEXT_HOP_INTERNET_GATEWAY |
Le saut suivant correspond à une passerelle Internet. |
NEXT_HOP_BLACKHOLE |
Le saut suivant correspond à un trou noir ; c'est-à-dire que le saut suivant n'existe pas ou n'est pas en cours d'exécution. |
NEXT_HOP_ILB |
Le saut suivant correspond à la règle de transfert d'un équilibreur de charge interne. |
NEXT_HOP_ROUTER_APPLIANCE |
Le saut suivant correspond à une instance de dispositif de routeur. |
NEXT_HOP_NCC_HUB |
Le saut suivant correspond à un hub NCC. |
RouteScope
Indique les zones où les itinéraires sont applicables.
Enums | |
---|---|
ROUTE_SCOPE_UNSPECIFIED |
Champ d'application non spécifié. Valeur par défaut. |
NETWORK |
La route s'applique aux paquets dans le réseau. |
NCC_HUB |
La route s'applique aux paquets utilisant la table de routage du hub NCC. |
GoogleServiceInfo
À des fins d'affichage uniquement. Détails d'un service Google qui envoie des paquets à un réseau VPC. Bien que l'adresse IP source puisse être une adresse routable publiquement, certains services Google utilisent des routes spéciales au sein de l'infrastructure de production de Google pour atteindre les instances Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths
Représentation JSON |
---|
{
"sourceIp": string,
"googleServiceType": enum ( |
Champs | |
---|---|
sourceIp |
Adresse IP source. |
googleServiceType |
Type reconnu d'un service Google. |
GoogleServiceType
Type reconnu d'un service Google.
Enums | |
---|---|
GOOGLE_SERVICE_TYPE_UNSPECIFIED |
Service Google non spécifié. |
IAP |
Proxy compatible avec l'identité. https://cloud.google.com/iap/docs/using-tcp-forwarding |
GFE_PROXY_OR_HEALTH_CHECK_PROBER |
L'un des deux services partageant des plages d'adresses IP: * Proxy d'équilibreur de charge * Vérificateur d'état centralisé https://cloud.google.com/load-balancing/docs/firewall-rules |
CLOUD_DNS |
Connectivité de Cloud DNS aux cibles de transfert ou aux serveurs de noms alternatifs qui utilisent le routage privé. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules |
GOOGLE_API |
private.googleapis.com et restricted.googleapis.com |
GOOGLE_API_PSC |
l'API Google via Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
GOOGLE_API_VPC_SC |
l'API Google via VPC Service Controls. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
ForwardingRuleInfo
À des fins d'affichage uniquement. Métadonnées associées à une règle de transfert Compute Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string } |
Champs | |
---|---|
displayName |
Nom de la règle de transfert. |
uri |
URI de la règle de transfert. |
matchedProtocol |
Protocole défini dans la règle de transfert correspondant au paquet. |
matchedPortRange |
Plage de ports définie dans la règle de transfert correspondant au paquet. |
vip |
Adresse IP virtuelle de la règle de transfert. |
target |
Type de cible de la règle de transfert. |
networkUri |
URI du réseau. |
region |
Région de la règle de transfert. Défini uniquement pour les règles de transfert régionales. |
loadBalancerName |
Nom de l'équilibreur de charge auquel appartient la règle de transfert. Vide pour les règles de transfert non associées aux équilibreurs de charge (comme les règles de transfert PSC). |
pscServiceAttachmentUri |
URI du rattachement de service PSC ciblé par cette règle de transfert (le cas échéant). |
pscGoogleApiTarget |
L'API Google PSC cible cette règle de transfert (le cas échéant). |
VpnGatewayInfo
À des fins d'affichage uniquement. Métadonnées associées à une passerelle VPN Compute Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string } |
Champs | |
---|---|
displayName |
Nom d'une passerelle VPN. |
uri |
URI d'une passerelle VPN. |
networkUri |
URI d'un réseau Compute Engine sur lequel la passerelle VPN est configurée. |
ipAddress |
Adresse IP de la passerelle VPN. |
vpnTunnelUri |
Tunnel VPN associé à cette passerelle VPN. Il peut exister plusieurs tunnels VPN configurés sur une passerelle VPN, et seul s'affiche celui qui est pertinent pour le test. |
region |
Nom d'une région Google Cloud où cette passerelle VPN est configurée. |
VpnTunnelInfo
À des fins d'affichage uniquement. Métadonnées associées à un tunnel VPN Compute Engine.
Représentation JSON |
---|
{
"displayName": string,
"uri": string,
"sourceGateway": string,
"remoteGateway": string,
"remoteGatewayIp": string,
"sourceGatewayIp": string,
"networkUri": string,
"region": string,
"routingType": enum ( |
Champs | |
---|---|
displayName |
Nom d'un tunnel VPN. |
uri |
URI d'un tunnel VPN. |
sourceGateway |
URI de la passerelle VPN au point de terminaison local du tunnel. |
remoteGateway |
URI d'une passerelle VPN au point de terminaison distant du tunnel. |
remoteGatewayIp |
Adresse IP de la passerelle VPN distante. |
sourceGatewayIp |
Adresse IP de la passerelle VPN locale. |
networkUri |
URI d'un réseau Compute Engine sur lequel le tunnel VPN est configuré. |
region |
Nom d'une région Google Cloud dans laquelle ce tunnel VPN est configuré. |
routingType |
Type de règle de routage. |
RoutingType
Types de règles de routage VPN. Pour plus de détails, consultez la page Réseaux et options de routage pour les tunnels.
Enums | |
---|---|
ROUTING_TYPE_UNSPECIFIED |
Type non spécifié. Valeur par défaut. |
ROUTE_BASED |
VPN basé sur le routage. |
POLICY_BASED |
Routage basé sur des règles. |
DYNAMIC |
Routage dynamique (BGP). |
VpcConnectorInfo
À des fins d'affichage uniquement. Métadonnées associées à un connecteur VPC.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "location": string } |
Champs | |
---|---|
displayName |
Nom d'un connecteur VPC. |
uri |
URI d'un connecteur VPC. |
location |
Emplacement dans lequel le connecteur VPC est déployé. |
DeliverInfo
Détails de l'état final "Distribué" et de la ressource associée.
Représentation JSON |
---|
{
"target": enum ( |
Champs | |
---|---|
target |
Type de cible vers lequel le paquet est distribué. |
resourceUri |
URI de la ressource vers lequel le paquet est distribué. |
ipAddress |
Adresse IP de la cible (le cas échéant). |
storageBucket |
Nom du bucket Cloud Storage auquel le paquet est distribué (le cas échéant). |
pscGoogleApiTarget |
Cible de l'API Google PSC à laquelle le paquet est livré (le cas échéant). |
Cible
Types de cibles pour la distribution :
Enums | |
---|---|
TARGET_UNSPECIFIED |
Cible non spécifiée. |
INSTANCE |
La cible est une instance Compute Engine. |
INTERNET |
La cible est Internet. |
GOOGLE_API |
La cible est une API Google. |
GKE_MASTER |
La cible est un maître de cluster Google Kubernetes Engine. |
CLOUD_SQL_INSTANCE |
La cible est une instance Cloud SQL. |
PSC_PUBLISHED_SERVICE |
Target est un service publié qui utilise Private Service Connect. |
PSC_GOOGLE_API |
La cible correspond aux API Google qui utilisent Private Service Connect. |
PSC_VPC_SC |
La cible est un VPC-SC qui utilise Private Service Connect. |
SERVERLESS_NEG |
La cible est un groupe de points de terminaison du réseau sans serveur. |
STORAGE_BUCKET |
La cible est un bucket Cloud Storage. |
PRIVATE_NETWORK |
La cible est un réseau privé. Utilisé uniquement pour les traces de retour. |
CLOUD_FUNCTION |
La cible est une fonction Cloud. Utilisé uniquement pour les traces de retour. |
APP_ENGINE_VERSION |
La cible est une version du service App Engine. Utilisé uniquement pour les traces de retour. |
CLOUD_RUN_REVISION |
La cible est une révision Cloud Run. Utilisé uniquement pour les traces de retour. |
GOOGLE_MANAGED_SERVICE |
Target est un service géré par Google. Utilisé uniquement pour les traces de retour. |
ForwardInfo
Détails de l'état final "Transféré" et de la ressource associée.
Représentation JSON |
---|
{
"target": enum ( |
Champs | |
---|---|
target |
Type de cible vers lequel ce paquet est transféré. |
resourceUri |
URI de la ressource vers lequel le paquet est transféré. |
ipAddress |
Adresse IP de la cible (le cas échéant). |
Cible
Types de cibles pour le transfert.
Enums | |
---|---|
TARGET_UNSPECIFIED |
Cible non spécifiée. |
PEERING_VPC |
Transféré à un réseau d'appairage VPC. |
VPN_GATEWAY |
Transféré à une passerelle Cloud VPN. |
INTERCONNECT |
Transférés vers une connexion Cloud Interconnect. |
GKE_MASTER |
Transféré à un maître de cluster du conteneur Google Kubernetes Engine. |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
Transféré vers le saut suivant d'une route personnalisée importée à partir d'un réseau d'appairage VPC. |
CLOUD_SQL_INSTANCE |
Transférées vers une instance Cloud SQL. |
ANOTHER_PROJECT |
Transférée vers un réseau VPC dans un autre projet. |
NCC_HUB |
Transféré à un hub NCC. |
ROUTER_APPLIANCE |
Transféré à un appareil de routeur. |
AbortInfo
Détails de l'état final "Annulé" et de la ressource associée.
Représentation JSON |
---|
{
"cause": enum ( |
Champs | |
---|---|
cause |
Causes d'annulation de l'analyse. |
resourceUri |
URI de la ressource à l'origine de l'annulation. |
ipAddress |
Adresse IP à l'origine de l'annulation. |
projectsMissingPermission[] |
Liste des ID de projet spécifiés par l'utilisateur dans la requête, mais auxquels l'utilisateur n'a pas accès. Dans ce cas, l'analyse est annulée pour la cause PERMISSION_DENIED. |
Cause
Types de causes d'annulation :
Enums | |
---|---|
CAUSE_UNSPECIFIED |
La cause n'est pas spécifiée. |
UNKNOWN_NETWORK |
Opération annulée en raison d'un réseau inconnu. Obsolète. Il n'est pas utilisé dans les nouveaux tests. |
UNKNOWN_PROJECT |
Opération annulée, car aucune information relative au projet n'a pu être obtenue à partir des données d'entrée de test. Obsolète. Il n'est pas utilisé dans les nouveaux tests. |
NO_EXTERNAL_IP |
Opération annulée, car le trafic est envoyé depuis une adresse IP publique vers une instance sans adresse IP externe. Obsolète, n'est pas utilisé dans les nouveaux tests. |
UNINTENDED_DESTINATION |
Opération annulée, car aucune des traces ne correspond aux informations de destination spécifiées dans la requête de test d'entrée. Obsolète. Il n'est pas utilisé dans les nouveaux tests. |
SOURCE_ENDPOINT_NOT_FOUND |
Annulée, car le point de terminaison source est introuvable. Obsolète. Il n'est pas utilisé dans les nouveaux tests. |
MISMATCHED_SOURCE_NETWORK |
Annulée, car le réseau source ne correspond pas au point de terminaison source. Obsolète, n'est pas utilisé dans les nouveaux tests. |
DESTINATION_ENDPOINT_NOT_FOUND |
Annulée, car le point de terminaison de destination est introuvable. Obsolète, n'est pas utilisé dans les nouveaux tests. |
MISMATCHED_DESTINATION_NETWORK |
Annulée, car le réseau de destination ne correspond pas au point de terminaison de destination. Obsolète. Il n'est pas utilisé dans les nouveaux tests. |
UNKNOWN_IP |
Annulée : aucun point de terminaison avec l'adresse IP de destination du paquet n'a été trouvé. |
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP |
Annulée : aucun point de terminaison avec l'adresse IP de destination du paquet n'a été trouvé dans le projet géré par Google. |
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK |
Simulation annulée : l'adresse IP source n'appartient à aucun des sous-réseaux du réseau VPC source. |
PERMISSION_DENIED |
Simulation annulée : l'utilisateur n'est pas autorisé à accéder à tout ou partie des configurations réseau requises pour exécuter le test. |
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS |
Simulation annulée, car l'utilisateur n'est pas autorisé à accéder aux configurations Cloud NAT requises pour exécuter le test. |
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS |
Simulation annulée, car l'utilisateur n'est pas autorisé à accéder aux configurations de point de terminaison du groupe de points de terminaison du réseau requises pour exécuter le test. |
NO_SOURCE_LOCATION |
Simulation annulée, car aucun point de terminaison source ou de destination valide n'a été obtenu à partir de la requête de test d'entrée. |
INVALID_ARGUMENT |
Opération annulée, car le point de terminaison source ou de destination spécifié dans la requête n'est pas valide. Exemples: - La requête peut contenir un URI de ressource, un ID de projet ou une adresse IP incorrects. - La requête peut contenir des informations incohérentes. Par exemple, la requête peut inclure à la fois l'instance et le réseau, mais l'instance peut ne pas disposer d'une carte d'interface réseau dans ce réseau. |
TRACE_TOO_LONG |
Simulation annulée : le nombre d'étapes de la trace dépasse une certaine limite. Cela peut être dû à une boucle de routage. |
INTERNAL_ERROR |
Annulée en raison d'une erreur interne du serveur. |
UNSUPPORTED |
Annulée, car le scénario de test n'est pas accepté. |
MISMATCHED_IP_VERSION |
Simulation annulée, car les ressources source et de destination n'ont pas de version IP commune. |
GKE_KONNECTIVITY_PROXY_UNSUPPORTED |
Simulation annulée, car la connexion entre le plan de contrôle et le nœud du cluster source est initiée par le nœud et gérée par le proxy Konnectivity. |
RESOURCE_CONFIG_NOT_FOUND |
Simulation annulée : la configuration de ressources attendue était manquante. |
VM_INSTANCE_CONFIG_NOT_FOUND |
Simulation annulée : la configuration d'instance de VM attendue était manquante. |
NETWORK_CONFIG_NOT_FOUND |
Simulation annulée : la configuration réseau attendue était manquante. |
FIREWALL_CONFIG_NOT_FOUND |
Simulation annulée : la configuration de pare-feu attendue était manquante. |
ROUTE_CONFIG_NOT_FOUND |
Simulation annulée : la configuration de routage attendue était manquante. |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT |
Annulée, car la sélection d'un point de terminaison PSC pour le service géré par Google présente une ambiguïté (plusieurs points de terminaison PSC correspondent aux tests). |
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED |
Simulation annulée, car les tests avec une instance Cloud SQL basée sur PSC en tant que source ne sont pas acceptés. |
SOURCE_FORWARDING_RULE_UNSUPPORTED |
Simulation annulée, car les tests avec une règle de transfert en tant que source ne sont pas acceptés. |
NON_ROUTABLE_IP_ADDRESS |
Annulée, car l'un des points de terminaison est une adresse IP qui ne peut pas être routée (bouclage, liaison locale, etc.). |
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT |
Annulée en raison d'un problème inconnu dans le projet géré par Google. |
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG |
Annulée en raison d'une configuration non compatible du projet géré par Google. |
DropInfo
Détails de l'état final "Supprimé" et de la ressource associée.
Représentation JSON |
---|
{
"cause": enum ( |
Champs | |
---|---|
cause |
Cause de suppression du paquet. |
resourceUri |
URI de la ressource à l'origine de la suppression. |
sourceIp |
Adresse IP source du paquet supprimé (le cas échéant). |
destinationIp |
Adresse IP de destination du paquet supprimé (le cas échéant). |
region |
Région du paquet supprimé (le cas échéant). |
Cause
Types de causes de suppression :
Enums | |
---|---|
CAUSE_UNSPECIFIED |
La cause n'est pas spécifiée. |
UNKNOWN_EXTERNAL_ADDRESS |
Impossible de résoudre l'adresse externe de la destination sur une cible connue. Si l'adresse est utilisée dans un projet Google Cloud, fournissez l'ID du projet comme entrée de test. |
FOREIGN_IP_DISALLOWED |
Une instance Compute Engine ne peut envoyer ni recevoir de paquets possédant une adresse IP étrangère que si ip_forward est activé. |
FIREWALL_RULE |
Supprimé en raison d'une règle de pare-feu, sauf si autorisé en raison du suivi de connexion. |
NO_ROUTE |
Abandonné en raison de l'absence de routes correspondantes. |
ROUTE_BLACKHOLE |
Supprimé en raison d'une route non valide. Le saut suivant de la route est sur liste noire. |
ROUTE_WRONG_NETWORK |
Le paquet est envoyé à un réseau incorrect. Exemple: vous tracez un paquet depuis la VM1:Réseau1 vers VM2:Réseau2. Cependant, la route configurée dans Network1 envoie le paquet destiné à l'adresse IP de la VM2 à Network3. |
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED |
L'adresse IP du prochain saut de la route ne peut pas être résolue en ressource GCP. |
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND |
La ressource du prochain saut de la route est introuvable. |
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK |
L'instance du saut suivant de la route ne présente pas de carte d'interface réseau sur le réseau associé à la route. |
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP |
L'adresse IP du prochain saut de la route n'est pas une adresse IP principale de l'instance du prochain saut. |
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH |
La règle de transfert du prochain saut de la route ne correspond pas à l'adresse IP du prochain saut. |
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED |
Le tunnel VPN du saut suivant de la route est indisponible (ne possède pas d'associations de sécurité IKE valides). |
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID |
Le type de règle de transfert du saut suivant de la route n'est pas valide (il ne s'agit pas d'une règle de transfert de l'équilibreur de charge passthrough interne). |
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS |
Le paquet est envoyé depuis Internet vers l'adresse IPv6 privée. |
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH |
Le paquet ne correspond pas à un sélecteur local de tunnel VPN basé sur des règles. |
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH |
Le paquet ne correspond pas à un sélecteur distant de tunnel VPN basé sur des règles. |
PRIVATE_TRAFFIC_TO_INTERNET |
Paquet avec adresse de destination interne envoyé à la passerelle Internet. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
Une instance possédant uniquement une adresse IP interne tente d'accéder à l'API et aux services Google, mais l'accès privé à Google n'est pas activé dans le sous-réseau. |
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED |
Le point de terminaison source tente d'accéder aux API et aux services Google via le tunnel VPN vers un autre réseau, mais l'accès privé à Google doit être activé dans le réseau du point de terminaison source. |
NO_EXTERNAL_ADDRESS |
Une instance possédant uniquement une adresse IP interne tente d'accéder aux hôtes externes, mais Cloud NAT n'est pas activé dans le sous-réseau, sauf si des configurations spéciales sur une VM autorisent cette connexion. |
UNKNOWN_INTERNAL_ADDRESS |
Impossible de résoudre l'adresse interne de la destination sur une cible connue. S'il s'agit d'un scénario avec VPC partagé, vérifiez si l'ID du projet de service est fourni comme entrée de test. Sinon, vérifiez si l'adresse IP est utilisée dans le projet. |
FORWARDING_RULE_MISMATCH |
Le protocole et les ports de la règle de transfert ne correspondent pas à l'en-tête du paquet. |
FORWARDING_RULE_NO_INSTANCES |
Aucun backend n'a été configuré pour la règle de transfert. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
Les pare-feu bloquent les tests de vérification d'état aux backends et rendent les backends indisponibles pour le trafic provenant de l'équilibreur de charge. Pour en savoir plus, consultez la section Règles de pare-feu de vérification de l'état. |
INSTANCE_NOT_RUNNING |
Paquet envoyé depuis ou vers une instance Compute Engine qui n'est pas en cours d'exécution. |
GKE_CLUSTER_NOT_RUNNING |
Paquet envoyé depuis ou vers un cluster GKE qui n'est pas en cours d'exécution. |
CLOUD_SQL_INSTANCE_NOT_RUNNING |
Paquet envoyé depuis ou vers une instance Cloud SQL qui n'est pas en cours d'exécution. |
TRAFFIC_TYPE_BLOCKED |
Le type de trafic est bloqué, et l'utilisateur ne peut pas configurer une règle de pare-feu pour l'activer. Pour en savoir plus, consultez Trafic toujours bloqué. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
L'accès au point de terminaison du maître de cluster Google Kubernetes Engine n'est pas autorisé. Pour en savoir plus, consultez la section Accès aux points de terminaison du cluster. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
L'accès au point de terminaison de l'instance Cloud SQL n'est pas autorisé. Pour en savoir plus, consultez la section Autoriser avec des réseaux autorisés. |
DROPPED_INSIDE_GKE_SERVICE |
Le paquet a été supprimé dans le service Google Kubernetes Engine. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
Le paquet a été perdu dans le service Cloud SQL. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
Le paquet a été perdu, car il n'y a pas d'appairage entre le réseau d'origine et le réseau de services gérés Google. |
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT |
Le paquet a été perdu, car le service géré par Google utilise Private Service Connect (PSC), mais le point de terminaison PSC est introuvable dans le projet. |
GKE_PSC_ENDPOINT_MISSING |
Le paquet a été supprimé, car bien que le cluster GKE utilise Private Service Connect (PSC), le point de terminaison PSC est introuvable dans le projet. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
Le paquet a été supprimé, car l'instance Cloud SQL n'a ni adresse IP privée, ni adresse IP publique. |
GKE_CONTROL_PLANE_REGION_MISMATCH |
Le paquet a été perdu, car un point de terminaison privé de cluster GKE est inaccessible depuis une région différente de celle du cluster. |
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION |
Paquet envoyé à partir d'un plan de contrôle de cluster GKE public vers une adresse IP privée. |
GKE_CONTROL_PLANE_NO_ROUTE |
Le paquet a été perdu, car il n'existe aucune route entre un plan de contrôle de cluster GKE et un réseau de destination. |
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC |
Les paquets envoyés depuis une instance Cloud SQL vers une adresse IP externe ne sont pas autorisés. L'instance Cloud SQL n'est pas configurée pour envoyer des paquets à des adresses IP externes. |
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION |
Paquet envoyé à partir d'une instance Cloud SQL disposant uniquement d'une adresse IP publique vers une adresse IP privée. |
CLOUD_SQL_INSTANCE_NO_ROUTE |
Le paquet a été supprimé, car aucune route entre une instance Cloud SQL et un réseau de destination n'est configurée. |
CLOUD_SQL_CONNECTOR_REQUIRED |
Le paquet a été perdu, car l'instance Cloud SQL exige que toutes les connexions utilisent des connecteurs Cloud SQL et ciblent le port du proxy Cloud SQL (3307). |
CLOUD_FUNCTION_NOT_ACTIVE |
Le paquet a pu être perdu, car la fonction Cloud n'est pas à l'état actif. |
VPC_CONNECTOR_NOT_SET |
Le paquet a pu être perdu, car aucun connecteur VPC n'est défini. |
VPC_CONNECTOR_NOT_RUNNING |
Le paquet a pu être perdu, car le connecteur VPC n'est pas en cours d'exécution. |
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED |
Le paquet a pu être perdu, car le trafic entre le service sans serveur et le connecteur VPC n'est pas autorisé. |
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED |
Le paquet a pu être perdu, car le trafic de vérification de l'état vers le connecteur VPC n'est pas autorisé. |
FORWARDING_RULE_REGION_MISMATCH |
Le paquet a pu être perdu, car il a été envoyé depuis une autre région vers un transfert régional sans accès mondial. |
PSC_CONNECTION_NOT_ACCEPTED |
Le point de terminaison Private Service Connect se trouve dans un projet qui n'est pas autorisé à se connecter au service. |
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK |
Le paquet est envoyé au point de terminaison Private Service Connect via l'appairage, mais il n'est pas compatible. |
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS |
Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais l'accès mondial n'est pas activé pour la règle de transfert PSC du producteur. |
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS |
Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais la règle de transfert PSC du producteur comporte plusieurs ports spécifiés. |
CLOUD_SQL_PSC_NEG_UNSUPPORTED |
Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau) ciblant un rattachement de service Cloud SQL, mais cette configuration n'est pas acceptée. |
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT |
Aucun sous-réseau NAT n'est défini pour le rattachement de service PSC. |
PSC_TRANSITIVITY_NOT_PROPAGATED |
Le point de terminaison PSC est accessible via NCC, mais la configuration de la transitivité PSC n'est pas encore propagée. |
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED |
Le paquet envoyé depuis le proxy NEG hybride correspond à une route non dynamique, mais une telle configuration n'est pas prise en charge. |
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED |
Le paquet envoyé à partir du proxy NEG hybride correspond à une route dynamique avec un saut suivant dans une région différente, mais une telle configuration n'est pas acceptée. |
CLOUD_RUN_REVISION_NOT_READY |
Paquet envoyé depuis une révision Cloud Run qui n'est pas prête. |
DROPPED_INSIDE_PSC_SERVICE_PRODUCER |
Le paquet a été supprimé dans le producteur de services Private Service Connect. |
LOAD_BALANCER_HAS_NO_PROXY_SUBNET |
Paquet envoyé à un équilibreur de charge, qui nécessite un sous-réseau proxy réservé et ce sous-réseau est introuvable. |
CLOUD_NAT_NO_ADDRESSES |
Paquet envoyé à Cloud NAT sans adresses IP NAT actives. |
ROUTING_LOOP |
Le paquet est bloqué dans une boucle de routage. |
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE |
Le paquet est perdu pour une raison non spécifiée dans un service géré par Google. Utilisé uniquement pour les traces de retour. |
LOAD_BALANCER_BACKEND_INVALID_NETWORK |
Le paquet est perdu du fait que l'instance backend de l'équilibreur de charge ne dispose pas d'une interface réseau dans le réseau attendu par l'équilibreur de charge. |
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED |
Le paquet est perdu, car le port nommé d'un service de backend n'est pas défini au niveau du groupe d'instances. |
DESTINATION_IS_PRIVATE_NAT_IP_RANGE |
Le paquet est perdu, car une plage d'adresses IP de destination fait partie d'une plage d'adresses IP privées de NAT. |
LoadBalancerInfo
À des fins d'affichage uniquement. Métadonnées associées à un équilibreur de charge.
Représentation JSON |
---|
{ "loadBalancerType": enum ( |
Champs | |
---|---|
loadBalancerType |
Type d'équilibreur de charge. |
healthCheckUri |
URI de vérification d'état de l'équilibreur de charge. Obsolète et n'est plus renseigné, car différents backends d'équilibreur de charge peuvent présenter des vérifications d'état différentes. |
backends[] |
Informations sur les backends de l'équilibreur de charge. |
backendType |
Type de configuration de backend de l'équilibreur de charge. |
backendUri |
URI de configuration du backend. |
LoadBalancerType
Définition du type d'un équilibreur de charge :
Enums | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
Le type n'est pas spécifié. |
INTERNAL_TCP_UDP |
Équilibreur de charge TCP/UDP interne. |
NETWORK_TCP_UDP |
Équilibreur de charge TCP/UDP réseau. |
HTTP_PROXY |
Équilibreur de charge proxy HTTP(S). |
TCP_PROXY |
Équilibreur de charge proxy TCP. |
SSL_PROXY |
Équilibreur de charge proxy SSL. |
LoadBalancerBackend
À des fins d'affichage uniquement. Métadonnées associées à un backend d'équilibreur de charge spécifique.
Représentation JSON |
---|
{
"displayName": string,
"uri": string,
"healthCheckFirewallState": enum ( |
Champs | |
---|---|
displayName |
Nom d'une instance Compute Engine ou d'un point de terminaison réseau. |
uri |
URI d'une instance Compute Engine ou d'un point de terminaison réseau. |
healthCheckFirewallState |
État de la configuration du pare-feu de vérification d'état. |
healthCheckAllowingFirewallRules[] |
Une liste d'URI de règles de pare-feu autorisant les tests à partir de plages d'adresses IP de vérification d'état. |
healthCheckBlockingFirewallRules[] |
Une liste d'URI de règles de pare-feu bloquant les tests à partir de plages d'adresses IP de vérification d'état. |
HealthCheckFirewallState
État d'une configuration de pare-feu de vérification d'état :
Enums | |
---|---|
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED |
État non spécifié. État par défaut si le champ n'est pas rempli. |
CONFIGURED |
Il existe des règles de pare-feu configurées pour autoriser les tests de vérification d'état au backend. |
MISCONFIGURED |
Des règles de pare-feu sont configurées pour autoriser des plages de vérification d'état partielles ou bloquer toutes les plages de vérification d'état. Si un test de vérification d'état est envoyé à partir de plages d'adresses IP refusées, la vérification d'état au backend échouera. Ensuite, le backend sera marqué comme étant non opérationnel et ne recevra pas le trafic envoyé à l'équilibreur de charge. |
Type de backend
Définition du type pour une configuration de backend d'équilibreur de charge :
Enums | |
---|---|
BACKEND_TYPE_UNSPECIFIED |
Le type n'est pas spécifié. |
BACKEND_SERVICE |
Service de backend comme backend de l'équilibreur de charge. |
TARGET_POOL |
Pool cible comme backend de l'équilibreur de charge. |
TARGET_INSTANCE |
Instance cible comme backend de l'équilibreur de charge. |
NetworkInfo
À des fins d'affichage uniquement. Métadonnées associées à un réseau Compute Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "matchedIpRange": string } |
Champs | |
---|---|
displayName |
Nom d'un réseau Compute Engine. |
uri |
URI d'un réseau Compute Engine. |
matchedIpRange |
La plage d'adresses IP correspondant au test. |
GKEMasterInfo
À des fins d'affichage uniquement. Métadonnées associées à un maître de cluster Google Kubernetes Engine (GKE).
Représentation JSON |
---|
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string } |
Champs | |
---|---|
clusterUri |
URI d'un cluster GKE. |
clusterNetworkUri |
URI d'un réseau de cluster GKE. |
internalIp |
Adresse IP interne d'un maître de cluster GKE. |
externalIp |
Adresse IP externe d'un maître de cluster GKE. |
CloudSQLInstanceInfo
À des fins d'affichage uniquement. Métadonnées associées à une instance Cloud SQL.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string } |
Champs | |
---|---|
displayName |
Nom d'une instance Cloud SQL. |
uri |
URI d'une instance Cloud SQL. |
networkUri |
URI d'un réseau d'instances Cloud SQL ou chaîne vide si l'instance n'en possède pas. |
internalIp |
Adresse IP interne d'une instance Cloud SQL. |
externalIp |
Adresse IP externe d'une instance Cloud SQL. |
region |
Région dans laquelle l'instance Cloud SQL s'exécute. |
CloudFunctionInfo
À des fins d'affichage uniquement. Métadonnées associées à une fonction Cloud.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "location": string, "versionId": string } |
Champs | |
---|---|
displayName |
Nom d'une fonction Cloud. |
uri |
URI d'une fonction Cloud. |
location |
Emplacement dans lequel la fonction Cloud est déployée. |
versionId |
ID de la dernière version déployée de la fonction Cloud. |
AppEngineVersionInfo
À des fins d'affichage uniquement. Métadonnées associées à une version d'App Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "runtime": string, "environment": string } |
Champs | |
---|---|
displayName |
Nom d'une version d'App Engine. |
uri |
URI d'une version d'App Engine. |
runtime |
Environnement d'exécution de la version d'App Engine. |
environment |
Environnement d'exécution App Engine pour une version. |
CloudRunRevisionInfo
À des fins d'affichage uniquement. Métadonnées associées à une révision Cloud Run.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "serviceName": string, "location": string, "serviceUri": string } |
Champs | |
---|---|
displayName |
Nom d'une révision Cloud Run. |
uri |
URI d'une révision Cloud Run. |
serviceName |
ID du service Cloud Run auquel cette révision appartient. N'a jamais été défini et n'est pas exporté vers v1 proto et protos publics. Ne pas exporter vers le fichier .proto public v1beta1. |
location |
Emplacement dans lequel cette révision est déployée. |
serviceUri |
URI du service Cloud Run auquel cette révision appartient. |
NatInfo
À des fins d'affichage uniquement. Métadonnées associées à la NAT.
Représentation JSON |
---|
{
"type": enum ( |
Champs | |
---|---|
type |
Type de NAT. |
protocol |
Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP". |
networkUri |
URI du réseau sur lequel la traduction NAT a lieu. |
oldSourceIp |
Adresse IP source avant la traduction NAT. |
newSourceIp |
Adresse IP source après la traduction NAT. |
oldDestinationIp |
Adresse IP de destination avant la traduction NAT. |
newDestinationIp |
Adresse IP de destination après la traduction NAT. |
oldSourcePort |
Port source avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
newSourcePort |
Port source après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
oldDestinationPort |
Port de destination avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
newDestinationPort |
Port de destination après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
routerUri |
URI du routeur Cloud Router. N'est valide que si le type est CLOUD_NAT. |
natGatewayName |
Nom de la passerelle Cloud NAT. N'est valide que lorsque le type est CLOUD_NAT. |
Type
Types de NAT.
Enums | |
---|---|
TYPE_UNSPECIFIED |
Le type n'est pas spécifié. |
INTERNAL_TO_EXTERNAL |
De l'adresse interne de l'instance Compute Engine vers l'adresse externe |
EXTERNAL_TO_INTERNAL |
De l'adresse externe de l'instance Compute Engine vers l'adresse interne |
CLOUD_NAT |
Passerelle Cloud NAT. |
PRIVATE_SERVICE_CONNECT |
NAT Private Service Connect |
ProxyConnectionInfo
À des fins d'affichage uniquement. Métadonnées associées à ProxyConnection.
Représentation JSON |
---|
{ "protocol": string, "oldSourceIp": string, "newSourceIp": string, "oldDestinationIp": string, "newDestinationIp": string, "oldSourcePort": integer, "newSourcePort": integer, "oldDestinationPort": integer, "newDestinationPort": integer, "subnetUri": string, "networkUri": string } |
Champs | |
---|---|
protocol |
Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP". |
oldSourceIp |
Adresse IP source d'une connexion d'origine. |
newSourceIp |
Adresse IP source d'une nouvelle connexion. |
oldDestinationIp |
Adresse IP de destination d'une connexion d'origine |
newDestinationIp |
Adresse IP de destination d'une nouvelle connexion. |
oldSourcePort |
Port source d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP. |
newSourcePort |
Port source d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP. |
oldDestinationPort |
Port de destination d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP. |
newDestinationPort |
Port de destination d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP. |
subnetUri |
URI du sous-réseau proxy. |
networkUri |
URI du réseau sur lequel la connexion est mise en proxy. |
LoadBalancerBackendInfo
À des fins d'affichage uniquement. Métadonnées associées au backend de l'équilibreur de charge.
Représentation JSON |
---|
{
"name": string,
"instanceUri": string,
"backendServiceUri": string,
"instanceGroupUri": string,
"networkEndpointGroupUri": string,
"backendBucketUri": string,
"pscServiceAttachmentUri": string,
"pscGoogleApiTarget": string,
"healthCheckUri": string,
"healthCheckFirewallsConfigState": enum ( |
Champs | |
---|---|
name |
Nom à afficher du backend. Il peut s'agir, par exemple, d'un nom d'instance pour les backends de groupe d'instances, ou d'une adresse IP et d'un port pour les backends de groupe de points de terminaison de réseau zonaux. |
instanceUri |
URI de l'instance backend (le cas échéant). Inséré pour les backends de groupes d'instances et les backends de NEG zonaux. |
backendServiceUri |
URI du service de backend auquel appartient ce backend (le cas échéant). |
instanceGroupUri |
URI du groupe d'instances auquel ce backend appartient (le cas échéant). |
networkEndpointGroupUri |
URI du groupe de points de terminaison du réseau auquel ce backend appartient (le cas échéant). |
backendBucketUri |
URI du bucket backend ciblé par ce backend (le cas échéant). |
pscServiceAttachmentUri |
URI du rattachement de service PSC ciblé par ce backend de NEG PSC (le cas échéant). |
pscGoogleApiTarget |
L'API Google PSC cible ce backend de NEG PSC (le cas échéant). |
healthCheckUri |
URI de la vérification de l'état associée à ce backend (le cas échéant). |
healthCheckFirewallsConfigState |
Uniquement en sortie. Vérifiez l'état de la configuration des pare-feu pour le backend. Ceci est le résultat de l'analyse statique du pare-feu (qui permet de vérifier que le trafic de vérification de l'état depuis les plages d'adresses IP requises vers le backend est autorisé ou non). Il est possible que le backend ne soit toujours pas opérationnel même si ces pare-feu sont configurés. Pour en savoir plus, consultez la documentation suivante: https://cloud.google.com/load-balancing/docs/firewall-rules |
HealthCheckFirewallsConfigState
Énumération de l'état de configuration des pare-feu de vérification de l'état.
Enums | |
---|---|
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED |
État de la configuration non spécifié. Cela signifie généralement qu'aucune vérification de l'état n'est associée au backend ou qu'une erreur de configuration inattendue empêche les tests de connectivité de vérifier la configuration de la vérification de l'état. |
FIREWALLS_CONFIGURED |
Des règles de pare-feu (stratégies) autorisant le trafic de vérification de l'état depuis toutes les plages d'adresses IP requises vers le backend sont configurées. |
FIREWALLS_PARTIALLY_CONFIGURED |
Les règles de pare-feu (stratégies) n'autorisent le trafic de vérification de l'état qu'à partir d'une partie des plages d'adresses IP requises. |
FIREWALLS_NOT_CONFIGURED |
Les règles de pare-feu (stratégies) refusent le trafic des vérification de l'état depuis toutes les plages d'adresses IP requises vers le backend. |
FIREWALLS_UNSUPPORTED |
Le réseau contient des règles de pare-feu de types non compatibles. Les tests de connectivité n'ont donc pas pu vérifier l'état de la configuration de la vérification de l'état. Veuillez consulter la documentation pour obtenir la liste des configurations non compatibles: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs. |
StorageBucketInfo
À des fins d'affichage uniquement. Métadonnées associées au bucket Storage.
Représentation JSON |
---|
{ "bucket": string } |
Champs | |
---|---|
bucket |
Nom du bucket Cloud Storage. |
ServerlessNegInfo
À des fins d'affichage uniquement. Métadonnées associées au backend du groupe de points de terminaison du réseau sans serveur.
Représentation JSON |
---|
{ "negUri": string } |
Champs | |
---|---|
negUri |
URI du groupe de points de terminaison du réseau sans serveur. |
ProbingDetails
Résultats de la vérification active de la dernière exécution du test.
Représentation JSON |
---|
{ "result": enum ( |
Champs | |
---|---|
result |
Résultat global de la vérification active. |
verifyTime |
Heure à laquelle la maniabilité a été évaluée par le biais d'une vérification active. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
error |
Détails sur une défaillance interne ou l'annulation de la vérification active. |
abortCause |
La raison pour laquelle la vérification a été annulée. |
sentProbeCount |
Nombre de vérifications envoyées. |
successfulProbeCount |
Nombre de vérifications ayant atteint la destination. |
endpointInfo |
Points de terminaison source et de destination dérivés de l'entrée de test et utilisés pour la vérification active. |
probingLatency |
Latence mesurée par la vérification active dans un sens: de la source au point de terminaison de destination. |
destinationEgressLocation |
Emplacement Edge à partir duquel un paquet destiné à/en provenance d'Internet entrera dans le réseau Google ou en sortira. Ce champ ne sera renseigné que pour un test de connectivité ayant une adresse source/de destination Internet. L'absence de ce champ ne doit pas être utilisée comme une indication que la destination ou la source fait partie du réseau Google. |
ProbingResult
Résultat global de la vérification du test.
Enums | |
---|---|
PROBING_RESULT_UNSPECIFIED |
Aucun résultat n'a été spécifié. |
REACHABLE |
Au moins 95% des paquets ont atteint la destination. |
UNREACHABLE |
Aucun paquet n'a atteint la destination. |
REACHABILITY_INCONSISTENT |
Moins de 95% des paquets ont atteint la destination. |
UNDETERMINED |
Impossible de déterminer l'accessibilité. Raisons possibles: * L'utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines des ressources réseau requises pour exécuter le test. * Aucun point de terminaison source valide n'a pu être dérivé de la requête. * Une erreur interne s'est produite. |
ProbingAbortCause
Annulez les types de causes.
Enums | |
---|---|
PROBING_ABORT_CAUSE_UNSPECIFIED |
Aucun motif n'a été spécifié. |
PERMISSION_DENIED |
L'utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines des ressources réseau requises pour exécuter le test. |
NO_SOURCE_LOCATION |
Aucun point de terminaison source valide n'a pu être dérivé de la requête. |
LatencyDistribution
Décrit la distribution de latence mesurée.
Représentation JSON |
---|
{
"latencyPercentiles": [
{
object ( |
Champs | |
---|---|
latencyPercentiles[] |
Centiles de latence représentatifs. |
LatencyPercentile
Classement et valeur du centile de latence.
Représentation JSON |
---|
{ "percent": integer, "latencyMicros": string } |
Champs | |
---|---|
percent |
Pourcentage des échantillons auxquels s'applique ce point de données. |
latencyMicros |
Centile de latence observé, en microsecondes. Fraction de pourcentage/100 des échantillons dont la latence est inférieure ou égale à la valeur de ce champ. |
EdgeLocation
Représentation d'un emplacement en périphérie du réseau conformément à https://cloud.google.com/vpc/docs/edge-locations.
Représentation JSON |
---|
{ "metropolitanArea": string } |
Champs | |
---|---|
metropolitanArea |
Nom de la zone métropolitaine. |
Méthodes |
|
---|---|
|
Crée un nouveau test Connectivity Tests. |
|
Supprime un ConnectivityTest spécifique. |
|
Récupère les détails d'un test Connectivity Tests spécifique. |
|
Récupère la stratégie de contrôle d'accès d'une ressource. |
|
Répertorie tous les tests Connectivity Tests appartenant à un projet. |
|
Met à jour la configuration d'un ConnectivityTest existant. |
|
Réexécute un ConnectivityTest existant. |
|
Définit la stratégie de contrôle d'accès de la ressource spécifiée. |
|
Renvoie les autorisations qu'un appelant a sur la ressource spécifiée. |