- Ressource : Test de connectivité
- Point de terminaison
- ForwardingRuleTarget
- LoadBalancerType
- CloudFunctionEndpoint
- AppEngineVersionEndpoint
- CloudRunRevisionEndpoint
- Type de réseau
- ReachabilityDetails
- Résultat
- Trace
- EndpointInfo
- Étape
- État
- InstanceInfo
- FirewallInfo
- FirewallRuleType
- RouteInfo
- RouteType
- Type de saut suivant
- RouteScope
- GoogleServiceInfo
- GoogleServiceType
- ForwardingRuleInfo
- VpnGatewayInfo
- VpnTunnelInfo
- RoutingType
- VpcConnectorInfo
- DeliverInfo
- Cible
- ForwardInfo
- Cible
- AbortInfo
- Cause
- DropInfo
- Cause
- LoadBalancerInfo
- LoadBalancerType
- LoadBalancerBackend
- HealthCheckFirewallState
- Type de backend
- NetworkInfo
- GKEMasterInfo
- CloudSQLInstanceInfo
- RedisInstanceInfo
- RedisClusterInfo
- CloudFunctionInfo
- AppEngineVersionInfo
- CloudRunRevisionInfo
- NatInfo
- Type
- ProxyConnectionInfo
- LoadBalancerBackendInfo
- HealthCheckFirewallsConfigState
- StorageBucketInfo
- ServerlessNegInfo
- ProbingDetails
- ProbingResult
- ProbingAbortCause
- LatencyDistribution
- LatencyPercentile
- EdgeLocation
- Méthodes
Ressource : ConnectivityTest
Un test Connectivity Tests pour une analyse de la joignabilité du réseau.
Représentation JSON |
---|
{ "name": string, "description": string, "source": { object ( |
Champs | |
---|---|
name |
Identifiant. Nom unique de la ressource au format suivant : |
description |
Description fournie par l'utilisateur du test Connectivity Tests. 512 caractères au maximum. |
source |
Obligatoire. Spécification de la source du test Connectivity Tests. Vous pouvez utiliser une combinaison d'adresse IP source, d'instance de machine virtuelle (VM) ou de réseau Compute Engine pour identifier de manière unique l'emplacement source. Exemples : Si l'adresse IP source est une adresse IP interne au sein d'un réseau cloud privé virtuel (VPC) Google Cloud, vous devez également spécifier le réseau VPC. Sinon, spécifiez l'instance de machine virtuelle, qui contient déjà son adresse IP interne et les informations du réseau VPC. Si la source du test se trouve dans un réseau sur site, vous devez fournir le réseau VPC de destination. Si le point de terminaison source est une instance de VM Compute Engine avec plusieurs interfaces réseau, l'instance elle-même ne suffit pas pour identifier le point de terminaison. Vous devez donc également spécifier l'adresse IP source ou le réseau VPC. Une analyse de joignabilité se poursuit même si l'emplacement source est ambigu. Cependant, le résultat du test peut inclure des points de terminaison que vous ne souhaitez pas tester. |
destination |
Obligatoire. Spécification de la destination du test de connectivité. Vous pouvez utiliser une combinaison d'adresse IP de destination, d'instance de VM Compute Engine ou de réseau VPC pour identifier de manière unique l'emplacement de destination. Même si l'adresse IP de destination n'est pas unique, l'emplacement IP source est unique. Habituellement, l'analyse peut déduire le point de terminaison de destination à partir des informations sur la route. Si la destination que vous spécifiez est une instance de machine virtuelle ayant plusieurs interfaces réseau, vous devez également spécifier une adresse IP de destination ou un réseau VPC pour identifier l'interface de destination. Une analyse de joignabilité se poursuit même si l'emplacement de destination est ambigu. Cependant, le résultat peut inclure des points de terminaison que vous ne souhaitez pas tester. |
protocol |
Protocole IP du test. Lorsqu'il n'est pas fourni, le protocole "TCP" est supposé. |
related |
Autres projets pouvant être pertinents pour l'analyse de joignabilité. Cela s'applique aux scénarios dans lesquels un test peut franchir les limites d'un projet. |
display |
Uniquement en sortie. Nom d'affichage d'un test Connectivity Tests. |
labels |
Libellés de ressources permettant de représenter les métadonnées fournies par l'utilisateur. Objet contenant une liste de paires |
create |
Uniquement en sortie. Heure de création du test. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
update |
Uniquement en sortie. Heure de mise à jour de la configuration du test. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
reachability |
Uniquement en sortie. Détails de joignabilité de ce test lors de la dernière exécution. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant. |
probing |
Uniquement en sortie. Détails de l'analyse de ce test lors de la dernière exécution, présents uniquement pour les tests applicables. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant. |
round |
Indique si l'analyse doit être effectuée pour le chemin de retour de la destination vers la source. La valeur par défaut est Faux (false). |
return |
Uniquement en sortie. Détails de joignabilité de ce test lors de la dernière exécution pour le chemin de retour. Les détails sont mis à jour lors de la création d'un test, de la mise à jour d'un test existant ou du déclenchement d'une réexécution ponctuelle d'un test existant. |
bypass |
Indique si le test doit ignorer la vérification du pare-feu. Si cette valeur n'est pas spécifiée, nous supposons qu'elle est "false". |
Point de terminaison
Source ou destination du test de connectivité.
Représentation JSON |
---|
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "fqdn": string, "cloudSqlInstance": string, "redisInstance": string, "redisCluster": string, "cloudFunction": { object ( |
Champs | |
---|---|
ip |
L'adresse IP du point de terminaison, qui peut être une adresse IP externe ou interne. |
port |
Port et protocole IP du point de terminaison. Uniquement applicable lorsque le protocole correspond à TCP ou à UDP. |
instance |
URI de l'instance Compute Engine. |
forwarding |
Une règle de transfert et l'adresse IP correspondante représentent la configuration de l'interface d'un équilibreur de charge Google Cloud. Les règles de transfert sont également utilisées pour le transfert de protocole, Private Service Connect et d'autres services réseau afin de fournir des informations de transfert dans le plan de contrôle. Format: projects/{project}/global/forwardingRules/{id} ou projects/{project}/regions/{region}/forwardingRules/{id} |
gke |
URI de cluster pour le plan de contrôle du cluster Google Kubernetes Engine. |
fqdn |
Point de terminaison DNS du plan de contrôle du cluster Google Kubernetes Engine. Nécessite que gkeMasterCluster soit défini. Ne peut pas être utilisé simultanément avec ipAddress ou network. Applicable uniquement au point de terminaison de destination. |
cloud |
URI d'une instance Cloud SQL. |
redis |
URI d'une instance Redis. |
redis |
URI d'un cluster Redis. |
cloud |
Une fonction Cloud |
app |
|
cloud |
|
network |
URI du réseau Compute Engine. |
network |
Type de réseau où se trouve le point de terminaison. Applicable uniquement au point de terminaison source, car le type de réseau de destination peut être déduit de la source. |
project |
ID du projet où se trouve le point de terminaison. L'ID de projet peut être obtenu à partir de l'URI si vous fournissez une instance de machine virtuelle ou un URI du réseau. Voici deux cas où vous devez fournir l'ID du projet : 1. Lorsque seule l'adresse IP se trouvant dans un projet Google Cloud est spécifiée. 2. Lorsque vous utilisez un VPC partagé et que l'adresse IP que vous fournissez provient du projet de service. Dans ce cas, le réseau dans lequel réside l'adresse IP est défini dans le projet hôte. |
forwarding |
Uniquement en sortie. Indique le type de cible de la règle de transfert. |
load |
Uniquement en sortie. ID de l'équilibreur de charge vers lequel pointe la règle de transfert. Vide pour les règles de transfert qui ne sont pas liées à des équilibreurs de charge. |
load |
Uniquement en sortie. Type de l'équilibreur de charge vers lequel la règle de transfert pointe. |
ForwardingRuleTarget
Type de la cible d'une règle de transfert.
Enums | |
---|---|
FORWARDING_RULE_TARGET_UNSPECIFIED |
La cible de la règle de transfert est inconnue. |
INSTANCE |
Instance Compute Engine pour le transfert de protocole. |
LOAD_BALANCER |
Équilibreur de charge. Le type spécifique est disponible dans loadBalancerType . |
VPN_GATEWAY |
Passerelle Cloud VPN classique. |
PSC |
La règle de transfert est un point de terminaison Private Service Connect. |
LoadBalancerType
Type d'équilibreur de charge. Pour en savoir plus, consultez le Récapitulatif des équilibreurs de charge Google Cloud.
Enums | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
La règle de transfert pointe vers une cible autre qu'un équilibreur de charge ou le type d'équilibreur de charge est inconnu. |
HTTPS_ADVANCED_LOAD_BALANCER |
Équilibreur de charge HTTP(S) externe global |
HTTPS_LOAD_BALANCER |
Équilibreur de charge HTTP(S) externe global (classique) |
REGIONAL_HTTPS_LOAD_BALANCER |
Équilibreur de charge HTTP(S) externe régional |
INTERNAL_HTTPS_LOAD_BALANCER |
Équilibreur de charge HTTP(S) interne |
SSL_PROXY_LOAD_BALANCER |
Équilibreur de charge proxy SSL externe. |
TCP_PROXY_LOAD_BALANCER |
Équilibreur de charge proxy TCP externe. |
INTERNAL_TCP_PROXY_LOAD_BALANCER |
Équilibreur de charge proxy TCP interne régional |
NETWORK_LOAD_BALANCER |
Équilibreur de charge réseau TCP/UDP externe |
LEGACY_NETWORK_LOAD_BALANCER |
Équilibreur de charge réseau TCP/UDP externe basé sur un pool cible |
TCP_UDP_INTERNAL_LOAD_BALANCER |
Équilibreur de charge TCP/UDP interne. |
CloudFunctionEndpoint
Wrapper pour les attributs de la fonction Cloud.
Représentation JSON |
---|
{ "uri": string } |
Champs | |
---|---|
uri |
Nom d'une fonction Cloud. |
AppEngineVersionEndpoint
Wrapper pour les attributs de version du service App Engine.
Représentation JSON |
---|
{ "uri": string } |
Champs | |
---|---|
uri |
Nom d'une version de service App Engine. |
CloudRunRevisionEndpoint
Wrapper pour les attributs de révision Cloud Run.
Représentation JSON |
---|
{ "uri": string } |
Champs | |
---|---|
uri |
URI de revision Cloud Run. Le format est le suivant: projects/{project}/locations/{location}/revisions/{revision}. |
NetworkType
Définition du type de réseau d'un point de terminaison. Choisissez l'une des options suivantes :
Enums | |
---|---|
NETWORK_TYPE_UNSPECIFIED |
Le type par défaut, si rien n'est spécifié. |
GCP_NETWORK |
Un réseau hébergé dans Google Cloud. Pour recevoir un résultat plus détaillé, spécifiez l'URI du réseau source ou de destination. |
NON_GCP_NETWORK |
Un réseau hébergé en dehors de Google Cloud. Il peut s'agir d'un réseau sur site ou d'un réseau hébergé par un autre fournisseur cloud. |
ReachabilityDetails
Résultats de l'analyse de la configuration lors de la dernière exécution du test.
Représentation JSON |
---|
{ "result": enum ( |
Champs | |
---|---|
result |
Résultat global de l'analyse de configuration du test. |
verify |
Heure de l'analyse de la configuration. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
error |
Les détails d'un échec ou d'une annulation de l'analyse de joignabilité. |
traces[] |
Le résultat peut contenir une liste de traces si un test a plusieurs chemins possibles dans le réseau ; par exemple, lorsque le point de terminaison de destination est un équilibreur de charge avec plusieurs backends. |
Résultat
Résultat global de l'analyse de configuration du test.
Enums | |
---|---|
RESULT_UNSPECIFIED |
Aucun résultat n'a été spécifié. |
REACHABLE |
Voici les scénarios possibles:
|
UNREACHABLE |
Un paquet provenant de la source devrait être supprimé avant d'atteindre la destination. |
AMBIGUOUS |
Les points de terminaison source et de destination n'identifient pas de manière unique l'emplacement du test dans le réseau, et le résultat de joignabilité contient plusieurs traces. Pour certaines traces, un paquet peut être distribué, et pour d'autres, il ne l'est pas. Ce résultat est également attribué à l'analyse de configuration du chemin de retour si, à lui seul, il devrait être REACHABLE, mais que l'analyse de configuration du chemin d'accès est AMBIGUOUS. |
UNDETERMINED |
L'analyse de la configuration n'a pas été terminée. Les raisons possibles sont les suivantes :
|
Trace
La trace représente un chemin de transfert de paquets simulé.
- Chaque trace contient plusieurs étapes ordonnées.
- Chaque étape indique un état particulier avec une configuration associée.
- L'état est classifié comme un état final ou non final.
- Chaque état final est associé à un motif.
- Chaque trace doit se terminer par un état final (la dernière étape).
|---------------------Trace----------------------|
Step1(State) Step2(State) --- StepN(State(final))
Représentation JSON |
---|
{ "endpointInfo": { object ( |
Champs | |
---|---|
endpoint |
Dérivé de la définition des points de terminaison source et de destination spécifiée par la requête de l'utilisateur, et validé par le modèle de plan de données. S'il existe plusieurs traces à partir de différents emplacements source, alors les informations sur le point de terminaison peuvent être différentes entre les traces. |
steps[] |
La trace d'un test contient plusieurs étapes de l'état initial à l'état final (distribué, supprimé, transféré ou annulé). Les étapes sont ordonnées par la séquence de traitement dans la machine à états du réseau simulé. Il est essentiel de conserver l'ordre des étapes et d'éviter de les réorganiser ou de les trier. |
forward |
ID de la trace. Pour les traces avant, cet ID est unique pour chaque trace. Pour les traces de retour, il correspond à l'ID de la trace de transmission associée. Une seule trace avant peut être associée à aucune, une ou plusieurs traces de retour. |
EndpointInfo
À des fins d'affichage uniquement. La spécification des points de terminaison pour le test. Les informations sur le point de terminaison peuvent être obtenues à partir des points de terminaison source et de destination, et validées par le modèle de plan de données backend.
Représentation JSON |
---|
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string } |
Champs | |
---|---|
source |
Adresse IP source. |
destination |
Adresse IP de destination. |
protocol |
Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP". |
source |
Port source Uniquement valide lorsque le protocole est TCP ou UDP. |
destination |
Port de destination. Uniquement valide lorsque le protocole est TCP ou UDP. |
source |
URI du réseau d'où provient ce paquet. |
destination |
URI du réseau vers lequel ce paquet est envoyé. |
source |
URI de l'agent de télémétrie source à l'origine de ce paquet. |
Étape
Un chemin de transfert simulé est constitué de plusieurs étapes. Chaque étape indique un état bien défini et est associée à une configuration.
Représentation JSON |
---|
{ "description": string, "state": enum ( |
Champs | |
---|---|
description |
Description de l'étape. Il s'agit généralement d'un résumé de l'état. |
state |
Chaque étape indique l'un des états prédéfinis. |
causes |
Il s'agit d'une étape qui mène à la suppression de l'état final. |
project |
ID de projet contenant la configuration que cette étape valide. |
Champ d'union step_info . Configuration ou métadonnées associées à chaque étape. La configuration est filtrée en fonction de l'autorisation du lecteur. Si un lecteur n'a aucune autorisation pour consulter la configuration à cette étape, un état spécial s'affiche pour un état non final (VIEWER_PERMISSION_MISSING) et la configuration est décochée pour l'état final. step_info ne peut être qu'un des éléments suivants : |
|
instance |
Afficher les informations d'une instance Compute Engine. |
firewall |
Afficher les informations d'une règle de pare-feu Compute Engine. |
route |
Afficher les informations d'une route Compute Engine. |
endpoint |
Afficher les informations de la source et de la destination en cours d'analyse. Les informations du point de terminaison indiquant un état intermédiaire peuvent différer de l'entrée initiale, car elles peuvent être modifiées par un état tel que NAT ou Connexion proxy. |
google |
Afficher les informations d'un service Google |
forwarding |
Afficher les informations d'une règle de transfert Compute Engine. |
vpn |
Afficher les informations d'une passerelle VPN Compute Engine. |
vpn |
Afficher les informations d'un tunnel VPN Compute Engine. |
vpc |
Afficher les informations d'un connecteur VPC. |
deliver |
Afficher les informations sur l'état final "Distribué" et le motif. |
forward |
Afficher les informations sur l'état final "Transféré" et le motif. |
abort |
Afficher les informations sur l'état final "Annulé" et le motif. |
drop |
Afficher les informations sur l'état final "Supprimé" et le motif. |
loadBalancer |
Afficher les informations sur les équilibreurs de charge. Abandonné au profit du champ |
network |
Afficher les informations d'un réseau Google Cloud. |
gke |
Afficher les informations d'un maître de cluster Google Kubernetes Engine. |
cloud |
Affiche les informations d'une instance Cloud SQL. |
redis |
Afficher les informations d'une instance Redis. |
redis |
Afficher les informations d'un cluster Redis |
cloud |
Afficher les informations d'une fonction Cloud |
app |
Afficher les informations d'une version de service App Engine. |
cloud |
Afficher les informations d'une révision Cloud Run. |
nat |
Afficher les informations d'un NAT. |
proxy |
Afficher les informations d'une ProxyConnection. |
load |
Afficher les informations d'un backend d'équilibreur de charge spécifique. |
storage |
Afficher les informations d'un bucket de stockage. Utilisé uniquement pour les traces de retour. |
serverless |
Afficher les informations d'un backend de groupe de points de terminaison du réseau sans serveur. Utilisé uniquement pour les traces de retour. |
État
Type d'états définis dans la machine à états du réseau. Chaque étape de la trace du paquet indique un état spécifique.
Enums | |
---|---|
STATE_UNSPECIFIED |
État non spécifié. |
START_FROM_INSTANCE |
État initial : paquet provenant d'une instance Compute Engine. Un InstanceInfo est renseigné avec des informations sur l'instance de démarrage. |
START_FROM_INTERNET |
État initial: paquet provenant d'Internet. Les informations sur le point de terminaison sont renseignées. |
START_FROM_GOOGLE_SERVICE |
État initial: paquet provenant d'un service Google. Les informations googleService sont renseignées. |
START_FROM_PRIVATE_NETWORK |
État initial : paquet provenant d'un réseau VPC ou d'un réseau sur site avec l'adresse IP source interne. Si la source est un réseau VPC visible par l'utilisateur, le champ "NetworkInfo" est rempli avec les détails du réseau. |
START_FROM_GKE_MASTER |
État initial: paquet provenant d'un maître de cluster Google Kubernetes Engine. Un GKEMasterInfo est renseigné avec des informations sur l'instance de démarrage. |
START_FROM_CLOUD_SQL_INSTANCE |
État initial: paquet provenant d'une instance Cloud SQL. Un objet CloudSQLInstanceInfo est renseigné avec des informations sur l'instance de démarrage. |
START_FROM_REDIS_INSTANCE |
État initial: paquet provenant d'une instance Redis. Un RedisInstanceInfo est renseigné avec des informations sur l'instance de démarrage. |
START_FROM_REDIS_CLUSTER |
État initial: paquet provenant d'un cluster Redis. Un RedisClusterInfo est renseigné avec des informations de cluster de démarrage. |
START_FROM_CLOUD_FUNCTION |
État initial: paquet provenant d'une fonction Cloud. Un CloudFunctionInfo est renseigné avec des informations sur la fonction de démarrage. |
START_FROM_APP_ENGINE_VERSION |
État initial: paquet provenant d'une version de service App Engine. Un AppEngineVersionInfo est renseigné avec des informations sur la version de démarrage. |
START_FROM_CLOUD_RUN_REVISION |
État initial: paquet provenant d'une révision Cloud Run. Un CloudRunRevisionInfo est renseigné avec des informations de révision de démarrage. |
START_FROM_STORAGE_BUCKET |
État initial: paquet provenant d'un bucket Storage. Utilisé uniquement pour les traces de retour. Les informations sur le storageBucket sont renseignées. |
START_FROM_PSC_PUBLISHED_SERVICE |
État initial: paquet provenant d'un service publié qui utilise Private Service Connect. Utilisé uniquement pour les traces de retour. |
START_FROM_SERVERLESS_NEG |
État initial: paquet provenant du backend d'un groupe de points de terminaison de réseau sans serveur. Utilisé uniquement pour les traces de retour. Les informations sur le serverlessNeg sont renseignées. |
APPLY_INGRESS_FIREWALL_RULE |
État de vérification de la configuration : vérifiez la règle de pare-feu d'entrée. |
APPLY_EGRESS_FIREWALL_RULE |
État de vérification de la configuration : vérifiez la règle de pare-feu de sortie. |
APPLY_ROUTE |
État de vérification de la configuration : vérifiez la route. |
APPLY_FORWARDING_RULE |
État de vérification de la configuration : correspond à la règle de transfert. |
ANALYZE_LOAD_BALANCER_BACKEND |
État de vérification de la configuration: vérifiez la configuration du backend de l'équilibreur de charge. |
SPOOFING_APPROVED |
État de vérification de la configuration : paquet envoyé ou reçu sous une adresse IP étrangère et autorisée. |
ARRIVE_AT_INSTANCE |
État de transfert : arrivée à une instance Compute Engine. |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
État de transfert : arrivée à un équilibreur de charge interne Compute Engine. Abandonné au profit de l'état |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
État de transfert : arrivée à un équilibreur de charge externe Compute Engine. Abandonné au profit de l'état |
ARRIVE_AT_VPN_GATEWAY |
État de transfert : arrivée à une passerelle Cloud VPN. |
ARRIVE_AT_VPN_TUNNEL |
État de transfert : arrivée dans un tunnel Cloud VPN. |
ARRIVE_AT_VPC_CONNECTOR |
État de transfert: arrivée à un connecteur VPC. |
NAT |
État de transition : en-tête de paquet traduit. |
PROXY_CONNECTION |
État de transition : la connexion d'origine est interrompue et une nouvelle connexion proxy est établie. |
DELIVER |
État final : le paquet a pu être distribué. |
DROP |
État final : le paquet a pu être supprimé. |
FORWARD |
État final : le paquet a pu être transféré à un réseau avec une configuration inconnue. |
ABORT |
État final : l'analyse a été annulée. |
VIEWER_PERMISSION_MISSING |
État spécial : le lecteur du résultat du test n'a pas l'autorisation de consulter la configuration à cette étape. |
InstanceInfo
À des fins d'affichage uniquement. Métadonnées associées à une instance Compute Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string } |
Champs | |
---|---|
display |
Nom d'une instance Compute Engine. |
uri |
URI d'une instance Compute Engine. |
interface |
Nom de l'interface réseau d'une instance Compute Engine. |
network |
URI d'un réseau Compute Engine. |
internal |
Adresse IP interne de l'interface réseau. |
external |
Adresse IP externe de l'interface réseau. |
network |
Tags réseau configurés sur l'instance. |
serviceAccount |
Compte de service autorisé pour l'instance. |
psc |
URI du rattachement de réseau PSC auquel la carte d'interface réseau est associée (le cas échéant). |
FirewallInfo
À des fins d'affichage uniquement. Métadonnées associées à une règle de pare-feu VPC, à une règle de pare-feu VPC implicite ou à une règle de stratégie de pare-feu.
Représentation JSON |
---|
{
"displayName": string,
"uri": string,
"direction": string,
"action": string,
"priority": integer,
"networkUri": string,
"targetTags": [
string
],
"targetServiceAccounts": [
string
],
"policy": string,
"policyUri": string,
"firewallRuleType": enum ( |
Champs | |
---|---|
display |
Nom à afficher pour la règle de pare-feu. Ce champ peut être vide pour les règles de stratégie de pare-feu. |
uri |
URI de la règle de pare-feu. Ce champ ne s'applique pas aux règles de pare-feu VPC implicites. |
direction |
Valeurs possibles : INGRESS, EGRESS |
action |
Valeurs possibles: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP |
priority |
Priorité de la règle de pare-feu. |
network |
URI du réseau VPC auquel la règle de pare-feu est associée. Ce champ ne s'applique pas aux règles de stratégie de pare-feu hiérarchiques. |
target |
Tags cibles définis par la règle de pare-feu VPC. Ce champ ne s'applique pas aux règles de stratégie de pare-feu. |
target |
Comptes de service cibles spécifiés par la règle de pare-feu. |
policy |
Nom de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ ne s'applique pas aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites. |
policy |
URI de la stratégie de pare-feu à laquelle cette règle est associée. Ce champ ne s'applique pas aux règles de pare-feu VPC ni aux règles de pare-feu VPC implicites. |
firewall |
Type de la règle de pare-feu. |
FirewallRuleType
Type de la règle de pare-feu.
Enums | |
---|---|
FIREWALL_RULE_TYPE_UNSPECIFIED |
Type non spécifié. |
HIERARCHICAL_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu hiérarchique. Pour en savoir plus, consultez la section Présentation des stratégies de pare-feu hiérarchiques. |
VPC_FIREWALL_RULE |
Règle de pare-feu VPC Pour en savoir plus, consultez la page Présentation des règles de pare-feu VPC. |
IMPLIED_VPC_FIREWALL_RULE |
Règle de pare-feu VPC implicite. Pour en savoir plus, consultez la section Règles implicites. |
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE |
Règles de pare-feu implicites gérées par l'accès au VPC sans serveur pour autoriser l'accès d'entrée. Elles ne sont pas visibles dans la console Google Cloud. Pour en savoir plus, consultez la section Règles implicites du connecteur VPC. |
NETWORK_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu de réseau au niveau mondial. Pour en savoir plus, consultez la section Stratégies de pare-feu réseau. |
NETWORK_REGIONAL_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu réseau régionale. Pour en savoir plus, consultez la section Stratégies de pare-feu de réseau régionales. |
UNSUPPORTED_FIREWALL_POLICY_RULE |
Règle de stratégie de pare-feu contenant des attributs non encore compatibles avec les tests de connectivité L'analyse du pare-feu est ignorée si une telle règle peut potentiellement être mise en correspondance. Veuillez consulter la liste des configurations non compatibles. |
TRACKING_STATE |
État de suivi du trafic de réponse créé lorsque le trafic de requête passe par la règle de pare-feu d'autorisation. Pour en savoir plus, consultez les spécifications des règles de pare-feu. |
RouteInfo
À des fins d'affichage uniquement. Métadonnées associées à une route Compute Engine.
Représentation JSON |
---|
{ "routeType": enum ( |
Champs | |
---|---|
route |
Type de route. |
next |
Type de saut suivant. |
routeScope |
Indique où la route est applicable. Les routes obsolètes avec une portée NCC_HUB ne sont pas incluses dans la trace dans les nouveaux tests. |
display |
Nom d'un itinéraire. |
uri |
URI d'un itinéraire. Routes SUBNET, STATIC, PEERING_SUBNET (uniquement pour le réseau d'appairage) et POLICY_BASED uniquement. |
region |
Région de l'itinéraire. Routes DYNAMIC, PEERING_DYNAMIC, POLICY_BASED et ADVERTISED uniquement. Si cette valeur est définie pour la route POLICY_BASED, il s'agit d'une région de rattachements de VLAN pour Cloud Interconnect auxquels la route s'applique. |
dest |
Plage d'adresses IP de destination de la route. |
nextHop |
Type de chaîne du saut suivant de la route (par exemple, "tunnel VPN"). Obsolète au profit des champs nextHopType et nextHopUri, non utilisé dans les nouveaux tests. |
network |
URI d'un réseau VPC où se trouve la route. |
priority |
Priorité de la route. |
instance |
Tags des instances de la route. |
src |
Plage d'adresses IP source de la route. Routes POLICY_BASED uniquement. |
dest |
Plage de ports de destination de la route. Routes POLICY_BASED uniquement. |
src |
Plages de ports sources de l'itinéraire. Routes POLICY_BASED uniquement. |
protocols[] |
Protocoles de l'itinéraire. Routes POLICY_BASED uniquement. |
next |
URI de la ressource de saut suivant. |
next |
URI d'un réseau VPC où se trouve la ressource de saut suivant. |
originating |
Pour les routes PEERING_SUBNET et PEERING_STATIC, l'URI de la route SUBNET/STATIC d'origine. |
originating |
Pour les routes PEERING_SUBNET, PEERING_STATIC et PEERING_DYNAMIC, nom de la route SUBNET/STATIC/DYNAMIC d'origine. |
ncc |
Pour les routes PEERING_SUBNET et PEERING_DYNAMIC annoncées par le hub NCC, l'URI de la route correspondante dans la table de routage du hub NCC. |
ncc |
URI du hub NCC par lequel la route est annoncée. Routes PEERING_SUBNET et PEERING_DYNAMIC annoncées uniquement par le hub NCC. |
ncc |
URI du spoke NCC de destination. Routes PEERING_SUBNET et PEERING_DYNAMIC annoncées uniquement par le hub NCC. |
advertised |
Pour les routes dynamiques ADVERTISED, l'URI de Cloud Router qui a annoncé le préfixe IP correspondant. |
advertisedRouteNextHopUri |
Pour les routes ADVERTISED, l'URI de leur prochain saut, c'est-à-dire l'URI du point de terminaison hybride (tunnel VPN, rattachement d'interconnexion, appareil de routeur NCC) via lequel le préfixe annoncé est annoncé, ou l'URI du réseau associé source. Obsolète au profit du champ nextHopUri, non utilisé dans les nouveaux tests. |
RouteType
Type de route :
Enums | |
---|---|
ROUTE_TYPE_UNSPECIFIED |
Type non spécifié. Valeur par défaut. |
SUBNET |
La route est une route de sous-réseau créée automatiquement par le système. |
STATIC |
Route statique créée par l'utilisateur, y compris la route par défaut vers Internet. |
DYNAMIC |
Route dynamique échangée entre pairs BGP. |
PEERING_SUBNET |
Route de sous-réseau reçue du réseau d'appairage ou du hub NCC. |
PEERING_STATIC |
Une route statique reçue du réseau d'appairage. |
PEERING_DYNAMIC |
Route dynamique reçue du réseau d'appairage ou du hub NCC. |
POLICY_BASED |
Route basée sur des règles. |
ADVERTISED |
Route annoncée. Route synthétique utilisée pour passer de l'état "StartFromPrivateNetwork" dans les tests de connectivité. |
NextHopType
Type de saut suivant :
Enums | |
---|---|
NEXT_HOP_TYPE_UNSPECIFIED |
Type non spécifié. Valeur par défaut. |
NEXT_HOP_IP |
Le saut suivant correspond à une adresse IP. |
NEXT_HOP_INSTANCE |
Le saut suivant correspond à une instance Compute Engine. |
NEXT_HOP_NETWORK |
Le saut suivant correspond à une passerelle de réseau VPC. |
NEXT_HOP_PEERING |
Le saut suivant correspond à un réseau VPC d'appairage. Ce scénario ne se produit que lorsque l'utilisateur ne dispose pas d'autorisations pour le projet dans lequel se trouve la ressource de saut suivant. |
NEXT_HOP_INTERCONNECT |
Le saut suivant correspond à une interconnexion. |
NEXT_HOP_VPN_TUNNEL |
Le saut suivant correspond à un tunnel VPN. |
NEXT_HOP_VPN_GATEWAY |
Le saut suivant correspond à une passerelle VPN. Ce scénario ne se produit que lors du traçage de connectivité depuis un réseau sur site vers Google Cloud via un tunnel VPN. L'analyse simule un paquet sortant du réseau sur site via un tunnel VPN et arrivant à une passerelle Cloud VPN. |
NEXT_HOP_INTERNET_GATEWAY |
Le saut suivant correspond à une passerelle Internet. |
NEXT_HOP_BLACKHOLE |
Le saut suivant correspond à un trou noir ; c'est-à-dire qu'il n'existe pas ou qu'il est inutilisable. |
NEXT_HOP_ILB |
Le saut suivant correspond à la règle de transfert d'un équilibreur de charge interne. |
NEXT_HOP_ROUTER_APPLIANCE |
Le saut suivant correspond à une instance de dispositif de routeur. |
NEXT_HOP_NCC_HUB |
Le saut suivant correspond à un hub NCC. Ce scénario ne se produit que lorsque l'utilisateur ne dispose pas d'autorisations pour le projet dans lequel se trouve la ressource de saut suivant. |
RouteScope
Indique les zones où les itinéraires sont applicables.
Enums | |
---|---|
ROUTE_SCOPE_UNSPECIFIED |
Champ d'application non spécifié. Valeur par défaut. |
NETWORK |
La route s'applique aux paquets du réseau. |
NCC_HUB |
La route s'applique aux paquets utilisant la table de routage du hub NCC. |
GoogleServiceInfo
À des fins d'affichage uniquement. Détails d'un service Google qui envoie des paquets à un réseau VPC. Bien que l'adresse IP source puisse être une adresse routable publiquement, certains services Google utilisent des routes spéciales dans l'infrastructure de production de Google pour atteindre les instances Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths
Représentation JSON |
---|
{
"sourceIp": string,
"googleServiceType": enum ( |
Champs | |
---|---|
source |
Adresse IP source. |
google |
Type reconnu d'un service Google. |
GoogleServiceType
Type reconnu d'un service Google.
Enums | |
---|---|
GOOGLE_SERVICE_TYPE_UNSPECIFIED |
Service Google non spécifié. |
IAP |
Identity-Aware Proxy (IAP) : https://cloud.google.com/iap/docs/using-tcp-forwarding |
GFE_PROXY_OR_HEALTH_CHECK_PROBER |
L'un des deux services qui partagent des plages d'adresses IP: * Proxy Load Balancer * Vérificateur d'état centralisé https://cloud.google.com/load-balancing/docs/firewall-rules |
CLOUD_DNS |
Connectivité de Cloud DNS aux cibles de transfert ou aux serveurs de noms alternatifs qui utilisent le routage privé. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules |
GOOGLE_API |
private.googleapis.com et restricted.googleapis.com |
GOOGLE_API_PSC |
API Google via Private Service Connect : https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
GOOGLE_API_VPC_SC |
API Google via VPC Service Controls : https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
ForwardingRuleInfo
À des fins d'affichage uniquement. Métadonnées associées à une règle de transfert Compute Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string } |
Champs | |
---|---|
display |
Nom de la règle de transfert. |
uri |
URI de la règle de transfert. |
matched |
Protocole défini dans la règle de transfert correspondant au paquet. |
matched |
Plage de ports définie dans la règle de transfert correspondant au paquet. |
vip |
Adresse IP virtuelle de la règle de transfert. |
target |
Type de cible de la règle de transfert. |
network |
URI du réseau. |
region |
Région de la règle de transfert. Définir uniquement pour les règles de transfert régionales. |
load |
Nom de l'équilibreur de charge auquel la règle de transfert appartient. Vide pour les règles de transfert qui ne sont pas liées aux équilibreurs de charge (comme les règles de transfert PSC). |
psc |
URI du rattachement de service PSC ciblé par cette règle de transfert (le cas échéant). |
psc |
Cible d'API Google PSC ciblée par cette règle de transfert (le cas échéant). |
VpnGatewayInfo
À des fins d'affichage uniquement. Métadonnées associées à une passerelle VPN Compute Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string } |
Champs | |
---|---|
display |
Nom d'une passerelle VPN. |
uri |
URI d'une passerelle VPN. |
network |
URI d'un réseau Compute Engine sur lequel la passerelle VPN est configurée. |
ip |
Adresse IP de la passerelle VPN. |
vpn |
Tunnel VPN associé à cette passerelle VPN. Il peut exister plusieurs tunnels VPN configurés sur une passerelle VPN, et seul s'affiche celui qui est pertinent pour le test. |
region |
Nom d'une région Google Cloud où cette passerelle VPN est configurée. |
VpnTunnelInfo
À des fins d'affichage uniquement. Métadonnées associées à un tunnel VPN Compute Engine.
Représentation JSON |
---|
{
"displayName": string,
"uri": string,
"sourceGateway": string,
"remoteGateway": string,
"remoteGatewayIp": string,
"sourceGatewayIp": string,
"networkUri": string,
"region": string,
"routingType": enum ( |
Champs | |
---|---|
display |
Nom d'un tunnel VPN. |
uri |
URI d'un tunnel VPN. |
source |
URI de la passerelle VPN au point de terminaison local du tunnel. |
remote |
URI d'une passerelle VPN au point de terminaison distant du tunnel. |
remote |
Adresse IP de la passerelle VPN distante. |
source |
Adresse IP de la passerelle VPN locale. |
network |
URI d'un réseau Compute Engine sur lequel le tunnel VPN est configuré. |
region |
Nom d'une région Google Cloud où ce tunnel VPN est configuré. |
routing |
Type de règle de routage. |
RoutingType
Types de règles de routage VPN. Pour plus de détails, consultez la page Réseaux et options de routage pour les tunnels.
Enums | |
---|---|
ROUTING_TYPE_UNSPECIFIED |
Type non spécifié. Valeur par défaut. |
ROUTE_BASED |
VPN basé sur le routage. |
POLICY_BASED |
Routage basé sur des règles. |
DYNAMIC |
Routage dynamique (BGP). |
VpcConnectorInfo
À des fins d'affichage uniquement. Métadonnées associées à un connecteur VPC.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "location": string } |
Champs | |
---|---|
display |
Nom d'un connecteur VPC. |
uri |
URI d'un connecteur VPC. |
location |
Emplacement du connecteur VPC. |
DeliverInfo
Détails de l'état final "Distribué" et de la ressource associée.
Représentation JSON |
---|
{
"target": enum ( |
Champs | |
---|---|
target |
Type de cible vers lequel le paquet est distribué. |
resource |
URI de la ressource vers lequel le paquet est distribué. |
ip |
Adresse IP de la cible (le cas échéant). |
storage |
Nom du bucket Cloud Storage auquel le paquet est envoyé (le cas échéant). |
psc |
Cible d'API Google PSC à laquelle le paquet est envoyé (le cas échéant). |
Cible
Types de cibles pour la distribution :
Enums | |
---|---|
TARGET_UNSPECIFIED |
Cible non spécifiée. |
INSTANCE |
La cible est une instance Compute Engine. |
INTERNET |
La cible est Internet. |
GOOGLE_API |
La cible est une API Google. |
GKE_MASTER |
La cible est un maître de cluster Google Kubernetes Engine. |
CLOUD_SQL_INSTANCE |
La cible est une instance Cloud SQL. |
PSC_PUBLISHED_SERVICE |
La cible est un service publié qui utilise Private Service Connect. |
PSC_GOOGLE_API |
La cible est les API Google qui utilisent Private Service Connect. |
PSC_VPC_SC |
La cible est un VPC-SC qui utilise Private Service Connect. |
SERVERLESS_NEG |
La cible est un groupe de points de terminaison du réseau sans serveur. |
STORAGE_BUCKET |
La cible est un bucket Cloud Storage. |
PRIVATE_NETWORK |
Target est un réseau privé. Utilisé uniquement pour les traces de retour. |
CLOUD_FUNCTION |
La cible est une fonction Cloud. Utilisé uniquement pour les traces de retour. |
APP_ENGINE_VERSION |
La cible est une version du service App Engine. Utilisé uniquement pour les traces de retour. |
CLOUD_RUN_REVISION |
La cible est une révision Cloud Run. Utilisé uniquement pour les traces de retour. |
GOOGLE_MANAGED_SERVICE |
Target est un service géré par Google. Utilisé uniquement pour les traces de retour. |
REDIS_INSTANCE |
La cible est une instance Redis. |
REDIS_CLUSTER |
La cible est un cluster Redis. |
ForwardInfo
Détails de l'état final "Transféré" et de la ressource associée.
Représentation JSON |
---|
{
"target": enum ( |
Champs | |
---|---|
target |
Type de cible vers lequel ce paquet est transféré. |
resource |
URI de la ressource vers lequel le paquet est transféré. |
ip |
Adresse IP de la cible (le cas échéant). |
Cible
Types de cibles pour le transfert.
Enums | |
---|---|
TARGET_UNSPECIFIED |
Cible non spécifiée. |
PEERING_VPC |
Transféré à un réseau d'appairage VPC. |
VPN_GATEWAY |
Transféré à une passerelle Cloud VPN. |
INTERCONNECT |
Transférés vers une connexion Cloud Interconnect. |
GKE_MASTER |
Transféré à un maître de cluster du conteneur Google Kubernetes Engine. |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
Transféré vers le saut suivant d'une route personnalisée importée à partir d'un réseau d'appairage VPC. |
CLOUD_SQL_INSTANCE |
Transférées vers une instance Cloud SQL. |
ANOTHER_PROJECT |
Transféré vers un réseau VPC dans un autre projet. |
NCC_HUB |
Transféré vers un hub NCC. |
ROUTER_APPLIANCE |
Transféré vers un appareil de routeur. |
AbortInfo
Détails de l'état final "Annulé" et de la ressource associée.
Représentation JSON |
---|
{
"cause": enum ( |
Champs | |
---|---|
cause |
Causes d'annulation de l'analyse. |
resource |
URI de la ressource à l'origine de l'annulation. |
ip |
Adresse IP à l'origine de l'annulation. |
projects |
Liste des ID de projet que l'utilisateur a spécifiés dans la requête, mais auxquels il n'a pas accès. Dans ce cas, l'analyse est interrompue avec la cause PERMISSION_DENIED. |
Cause
Types de causes d'annulation :
Enums | |
---|---|
CAUSE_UNSPECIFIED |
La cause n'est pas spécifiée. |
UNKNOWN_NETWORK |
Opération annulée en raison d'un réseau inconnu. Obsolète, n'est pas utilisé dans les nouveaux tests. |
UNKNOWN_PROJECT |
Opération annulée, car aucune information relative au projet n'a pu être obtenue à partir des données d'entrée de test. Obsolète, n'est pas utilisé dans les nouveaux tests. |
NO_EXTERNAL_IP |
Opération annulée, car le trafic est envoyé depuis une adresse IP publique vers une instance sans adresse IP externe. Obsolète, n'est pas utilisé dans les nouveaux tests. |
UNINTENDED_DESTINATION |
Opération annulée, car aucune des traces ne correspond aux informations de destination spécifiées dans la requête de test d'entrée. Obsolète, n'est pas utilisé dans les nouveaux tests. |
SOURCE_ENDPOINT_NOT_FOUND |
Annulée, car le point de terminaison source est introuvable. Obsolète, n'est pas utilisé dans les nouveaux tests. |
MISMATCHED_SOURCE_NETWORK |
Annulée, car le réseau source ne correspond pas au point de terminaison source. Obsolète, n'est pas utilisé dans les nouveaux tests. |
DESTINATION_ENDPOINT_NOT_FOUND |
Annulée, car le point de terminaison de destination est introuvable. Obsolète, n'est pas utilisé dans les nouveaux tests. |
MISMATCHED_DESTINATION_NETWORK |
Annulée, car le réseau de destination ne correspond pas au point de terminaison de destination. Obsolète, n'est pas utilisé dans les nouveaux tests. |
UNKNOWN_IP |
Simulation annulée : aucun point de terminaison possédant l'adresse IP de destination du paquet n'a été trouvé. |
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP |
Simulation annulée : aucun point de terminaison avec l'adresse IP de destination du paquet n'a été trouvé dans le projet géré par Google. |
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK |
Simulation annulée : l'adresse IP source n'appartient à aucun des sous-réseaux du réseau VPC source. |
PERMISSION_DENIED |
Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder à tout ou une partie des configurations réseau nécessaires à l'exécution du test. |
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS |
Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder aux configurations Cloud NAT requises pour l'exécution du test. |
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS |
Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder aux configurations de point de terminaison du groupe de points de terminaison du réseau nécessaires à l'exécution du test. |
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS |
Opération annulée, car l'utilisateur ne dispose pas des autorisations permettant d'accéder aux configurations Cloud Router requises pour l'exécution du test. |
NO_SOURCE_LOCATION |
Opération annulée, car aucun point de terminaison source ou de destination valide n'a été obtenu à partir de la requête de test pour les résultats. |
INVALID_ARGUMENT |
Opération annulée, car le point de terminaison source ou de destination spécifié dans la requête n'est pas valide. Exemples: - La requête peut contenir un URI de ressource, un ID de projet ou une adresse IP incorrects. - La requête peut contenir des informations incohérentes (par exemple, elle peut inclure à la fois l'instance et le réseau, mais l'instance peut ne pas disposer d'une carte d'interface réseau sur ce réseau). |
TRACE_TOO_LONG |
L'opération a été annulée, car le nombre d'étapes de la trace dépasse une certaine limite. Cela peut être dû à une boucle de routage. |
INTERNAL_ERROR |
Annulée en raison d'une erreur interne du serveur. |
UNSUPPORTED |
Opération annulée, car le scénario de test n'est pas accepté. |
MISMATCHED_IP_VERSION |
Simulation annulée, car les ressources source et cible ne possèdent pas de version IP commune. |
GKE_KONNECTIVITY_PROXY_UNSUPPORTED |
Simulation annulée, car la connexion entre le plan de contrôle et le nœud du cluster source est initiée par le nœud et gérée par le proxy Konnectivity. |
RESOURCE_CONFIG_NOT_FOUND |
Simulation annulée : la configuration de ressources attendue était manquante. |
VM_INSTANCE_CONFIG_NOT_FOUND |
Simulation annulée : la configuration d'instance de VM attendue était manquante. |
NETWORK_CONFIG_NOT_FOUND |
Simulation annulée : la configuration réseau attendue était manquante. |
FIREWALL_CONFIG_NOT_FOUND |
Simulation annulée : la configuration de pare-feu attendue était manquante. |
ROUTE_CONFIG_NOT_FOUND |
Simulation annulée : la configuration de routage attendue était manquante. |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT |
Annulée, car la sélection d'un point de terminaison PSC pour le service géré par Google est ambiguë (plusieurs points de terminaison PSC correspondent aux tests). |
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED |
Opération annulée, car les tests avec une instance Cloud SQL basée sur PSC en tant que source ne sont pas compatibles. |
SOURCE_REDIS_CLUSTER_UNSUPPORTED |
Opération annulée, car les tests avec un cluster Redis en tant que source ne sont pas compatibles. |
SOURCE_REDIS_INSTANCE_UNSUPPORTED |
Opération annulée, car les tests avec une instance Redis en tant que source ne sont pas compatibles. |
SOURCE_FORWARDING_RULE_UNSUPPORTED |
Opération annulée, car les tests avec une règle de transfert en tant que source ne sont pas compatibles. |
NON_ROUTABLE_IP_ADDRESS |
Abandonné parce que l'un des points de terminaison est une adresse IP non routable (loopback, link-local, etc.). |
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT |
Annulée en raison d'un problème inconnu dans le projet géré par Google. |
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG |
Annulée en raison d'une configuration non compatible définie dans le projet géré par Google. |
DropInfo
Détails de l'état final "Supprimé" et de la ressource associée.
Représentation JSON |
---|
{
"cause": enum ( |
Champs | |
---|---|
cause |
Cause de suppression du paquet. |
resource |
URI de la ressource à l'origine de la suppression. |
source |
Adresse IP source du paquet abandonné (le cas échéant). |
destination |
Adresse IP de destination du paquet abandonné (le cas échéant). |
region |
Région du paquet abandonné (le cas échéant). |
Cause
Types de causes de suppression :
Enums | |
---|---|
CAUSE_UNSPECIFIED |
La cause n'est pas spécifiée. |
UNKNOWN_EXTERNAL_ADDRESS |
Impossible de résoudre l'adresse externe de la destination sur une cible connue. Si l'adresse est utilisée dans un projet Google Cloud, fournissez l'ID du projet comme entrée de test. |
FOREIGN_IP_DISALLOWED |
Une instance Compute Engine ne peut envoyer ni recevoir de paquets possédant une adresse IP étrangère que si ip_forward est activé. |
FIREWALL_RULE |
Supprimé en raison d'une règle de pare-feu, sauf si autorisé en raison du suivi de connexion. |
NO_ROUTE |
Abandonné en raison de l'absence de routes correspondantes. |
ROUTE_BLACKHOLE |
Supprimé en raison d'une route non valide. Le saut suivant de la route est sur liste noire. |
ROUTE_WRONG_NETWORK |
Le paquet est envoyé à un réseau incorrect. Exemple: vous tracez un paquet depuis VM1:Network1 jusqu'à VM2:Network2 ; cependant, la route configurée dans le réseau Network1 envoie le paquet destiné à l'adresse IP de la VM2 vers le réseau Network3. |
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED |
L'adresse IP du prochain saut de la route ne peut pas être résolue en ressource GCP. |
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND |
La ressource du saut suivant de la route est introuvable. |
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK |
L'instance du saut suivant de la route ne présente pas de carte d'interface réseau sur le réseau associé à la route. |
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP |
L'adresse IP du prochain saut de la route n'est pas une adresse IP principale de l'instance du prochain saut. |
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH |
La règle de transfert du prochain saut de la route ne correspond pas à l'adresse IP du prochain saut. |
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED |
Le tunnel VPN du prochain saut de la route est indisponible (aucune association de sécurité IKE valide). |
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID |
Le type de règle de transfert du prochain saut de la route n'est pas valide (il ne s'agit pas d'une règle de transfert de l'équilibreur de charge passthrough interne). |
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS |
Le paquet est envoyé depuis Internet vers l'adresse IPv6 privée. |
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH |
Le paquet ne correspond pas à un sélecteur local de tunnel VPN basé sur des règles. |
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH |
Le paquet ne correspond pas à un sélecteur distant de tunnel VPN basé sur des règles. |
PRIVATE_TRAFFIC_TO_INTERNET |
Paquet avec adresse de destination interne envoyé à la passerelle Internet. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
Une instance possédant uniquement une adresse IP interne tente d'accéder aux services et à l'API Google, mais l'accès privé à Google n'est pas activé dans le sous-réseau. |
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED |
Le point de terminaison source tente d'accéder aux API et services de Google via le tunnel VPN sur un autre réseau, mais l'accès privé à Google doit être activé dans le réseau du point de terminaison source. |
NO_EXTERNAL_ADDRESS |
Une instance possédant uniquement une adresse IP interne tente d'accéder aux hôtes externes, mais Cloud NAT n'est pas activé dans le sous-réseau, sauf si des configurations spéciales sur une VM autorisent cette connexion. |
UNKNOWN_INTERNAL_ADDRESS |
Impossible de résoudre l'adresse interne de la destination sur une cible connue. S'il s'agit d'un scénario avec VPC partagé, vérifiez si l'ID du projet de service est fourni comme entrée de test. Sinon, vérifiez si l'adresse IP est utilisée dans le projet. |
FORWARDING_RULE_MISMATCH |
Le protocole et les ports de la règle de transfert ne correspondent pas à l'en-tête du paquet. |
FORWARDING_RULE_NO_INSTANCES |
Aucun backend n'a été configuré pour la règle de transfert. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
Les pare-feu bloquent les tests de vérification d'état aux backends et rendent les backends indisponibles pour le trafic provenant de l'équilibreur de charge. Pour en savoir plus, consultez la section Règles de pare-feu de la vérification d'état. |
INSTANCE_NOT_RUNNING |
Paquet envoyé depuis ou vers une instance Compute Engine qui n'est pas en cours d'exécution. |
GKE_CLUSTER_NOT_RUNNING |
Paquet envoyé depuis ou vers un cluster GKE qui n'est pas en cours d'exécution. |
CLOUD_SQL_INSTANCE_NOT_RUNNING |
Paquet envoyé depuis ou vers une instance Cloud SQL qui n'est pas en cours d'exécution. |
REDIS_INSTANCE_NOT_RUNNING |
Paquet envoyé depuis ou vers une instance Redis qui n'est pas en cours d'exécution. |
REDIS_CLUSTER_NOT_RUNNING |
Paquet envoyé depuis ou vers un cluster Redis qui n'est pas en cours d'exécution. |
TRAFFIC_TYPE_BLOCKED |
Le type de trafic est bloqué, et l'utilisateur ne peut pas configurer une règle de pare-feu pour l'activer. Pour en savoir plus, consultez la section Trafic toujours bloqué. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
L'accès au point de terminaison du maître de cluster Google Kubernetes Engine n'est pas autorisé. Pour en savoir plus, consultez la section Accès aux points de terminaison du cluster. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
L'accès au point de terminaison de l'instance Cloud SQL n'est pas autorisé. Pour en savoir plus, consultez la section Autoriser avec des réseaux autorisés. |
DROPPED_INSIDE_GKE_SERVICE |
Le paquet a été supprimé dans le service Google Kubernetes Engine. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
Le paquet a été supprimé dans le service Cloud SQL. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
Le paquet a été supprimé, car il n'y a pas d'appairage entre le réseau d'origine et le réseau de services gérés par Google. |
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT |
Le paquet a été supprimé, car le service géré par Google utilise Private Service Connect (PSC), mais le point de terminaison PSC est introuvable dans le projet. |
GKE_PSC_ENDPOINT_MISSING |
Le paquet a été supprimé, car le cluster GKE utilise Private Service Connect (PSC), mais le point de terminaison PSC est introuvable dans le projet. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
Le paquet a été supprimé, car l'instance Cloud SQL n'a ni adresse IP privée, ni adresse IP publique. |
GKE_CONTROL_PLANE_REGION_MISMATCH |
Le paquet a été supprimé, car le point de terminaison privé d'un cluster GKE est inaccessible depuis une région différente de celle du cluster. |
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION |
Un paquet envoyé depuis un plan de contrôle de cluster GKE public vers une adresse IP privée. |
GKE_CONTROL_PLANE_NO_ROUTE |
Le paquet a été supprimé, car aucune route entre un plan de contrôle de cluster GKE et un réseau de destination n'est configurée. |
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC |
Les paquets envoyés depuis une instance Cloud SQL vers une adresse IP externe ne sont pas autorisés. L'instance Cloud SQL n'est pas configurée pour envoyer des paquets à des adresses IP externes. |
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION |
Le paquet est envoyé depuis une instance Cloud SQL disposant uniquement d'une adresse IP publique vers une adresse IP privée. |
CLOUD_SQL_INSTANCE_NO_ROUTE |
Le paquet a été supprimé, car aucune route entre une instance Cloud SQL et un réseau de destination n'est configurée. |
CLOUD_SQL_CONNECTOR_REQUIRED |
Le paquet a été abandonné, car l'instance Cloud SQL oblige toutes les connexions à utiliser des connecteurs Cloud SQL et à cibler le port du proxy Cloud SQL (3307). |
CLOUD_FUNCTION_NOT_ACTIVE |
Le paquet a pu être supprimé, car la fonction Cloud n'est pas active. |
VPC_CONNECTOR_NOT_SET |
Le paquet a pu être perdu, car aucun connecteur VPC n'est défini. |
VPC_CONNECTOR_NOT_RUNNING |
Le paquet a pu être supprimé, car le connecteur VPC n'est pas en cours d'exécution. |
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED |
Le paquet a pu être perdu, car le trafic entre le service sans serveur et le connecteur VPC n'est pas autorisé. |
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED |
Le paquet a pu être perdu, car le trafic de vérification de l'état;état vers le connecteur VPC n'est pas autorisé. |
FORWARDING_RULE_REGION_MISMATCH |
Le paquet a pu être perdu, car il a été envoyé depuis une autre région vers un transfert régional sans accès mondial. |
PSC_CONNECTION_NOT_ACCEPTED |
Le point de terminaison Private Service Connect se trouve dans un projet qui n'est pas autorisé à se connecter au service. |
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK |
Le paquet est envoyé au point de terminaison Private Service Connect via l'appairage, mais il n'est pas compatible. |
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS |
Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais l'accès global n'est pas activé sur la règle de transfert PSC du producteur. |
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS |
Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau), mais plusieurs ports sont spécifiés pour la règle de transfert PSC du producteur. |
CLOUD_SQL_PSC_NEG_UNSUPPORTED |
Le paquet est envoyé au backend Private Service Connect (groupe de points de terminaison du réseau) qui cible un rattachement de service Cloud SQL, mais cette configuration n'est pas acceptée. |
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT |
Aucun sous-réseau NAT n'est défini pour le rattachement de service PSC. |
PSC_TRANSITIVITY_NOT_PROPAGATED |
Le point de terminaison PSC est accessible via NCC, mais la configuration de transitivité PSC n'est pas encore propagée. |
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED |
Le paquet envoyé depuis le proxy NEG hybride correspond à une route non dynamique, mais une telle configuration n'est pas prise en charge. |
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED |
Le paquet envoyé depuis le proxy NEG hybride correspond à une route dynamique dont le prochain saut est situé dans une région différente, mais une telle configuration n'est pas prise en charge. |
CLOUD_RUN_REVISION_NOT_READY |
Paquet envoyé depuis une révision Cloud Run qui n'est pas prête. |
DROPPED_INSIDE_PSC_SERVICE_PRODUCER |
Le paquet a été supprimé dans le producteur de services Private Service Connect. |
LOAD_BALANCER_HAS_NO_PROXY_SUBNET |
Le paquet est envoyé à un équilibreur de charge, qui nécessite un sous-réseau proxy réservé, mais le sous-réseau est introuvable. |
CLOUD_NAT_NO_ADDRESSES |
Paquet envoyé à Cloud NAT sans adresses IP NAT actives. |
ROUTING_LOOP |
Le paquet est bloqué dans une boucle de routage. |
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE |
Le paquet est supprimé dans un service géré par Google, car il est envoyé dans la trace de retour à un point de terminaison qui ne correspond pas à celui à partir duquel le paquet a été envoyé dans la trace avant. Utilisé uniquement pour les traces de retour. |
LOAD_BALANCER_BACKEND_INVALID_NETWORK |
Le paquet est abandonné, car une instance backend d'équilibreur de charge n'a pas d'interface réseau dans le réseau attendu par l'équilibreur de charge. |
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED |
Le paquet est supprimé, car un port nommé de service de backend n'est pas défini au niveau du groupe d'instances. |
DESTINATION_IS_PRIVATE_NAT_IP_RANGE |
Le paquet est abandonné, car une plage d'adresses IP de destination fait partie d'une plage d'adresses IP Private NAT. |
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE |
Cause générique de la suppression d'un paquet dans un projet de service d'instance Redis. |
REDIS_INSTANCE_UNSUPPORTED_PORT |
Le paquet est supprimé, car un port non compatible est utilisé pour se connecter à une instance Redis. Le port 6379 doit être utilisé pour se connecter à une instance Redis. |
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS |
Le paquet est abandonné en raison de la connexion à partir de l'adresse PUPI à une instance Redis basée sur PSA. |
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK |
Le paquet est abandonné en raison de l'absence de route vers le réseau de destination. |
REDIS_INSTANCE_NO_EXTERNAL_IP |
L'instance Redis ne possède pas d'adresse IP externe. |
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL |
Le paquet est supprimé, car un protocole non compatible est utilisé pour se connecter à une instance Redis. Seules les connexions TCP sont acceptées par une instance Redis. |
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE |
Cause générique de suppression d'un paquet dans un projet de service Redis Cluster. |
REDIS_CLUSTER_UNSUPPORTED_PORT |
Le paquet est supprimé, car un port non compatible est utilisé pour se connecter à un cluster Redis. Les ports 6379 et 11000 à 13047 doivent être utilisés pour se connecter à un cluster Redis. |
REDIS_CLUSTER_NO_EXTERNAL_IP |
Le cluster Redis n'a pas d'adresse IP externe. |
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL |
Le paquet est abandonné, car un protocole non compatible est utilisé pour se connecter à un cluster Redis. Seuls les connexions TCP sont acceptées par un cluster Redis. |
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION |
Le paquet provenant du réseau non-GCP (sur site) ou du réseau GCP inconnu est perdu, car l'adresse IP de destination n'appartient à aucun préfixe d'adresse IP annoncé via BGP par le routeur Cloud Router. |
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION |
Le paquet provenant du réseau non-GCP (sur site) ou du réseau GCP inconnu est perdu, car l'adresse IP de destination n'appartient à aucun préfixe d'adresse IP inclus dans le sélecteur de trafic local du tunnel VPN. |
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION |
Le paquet provenant du réseau appairé inconnu est perdu en raison de l'absence de route connue entre le réseau source et l'adresse IP de destination. |
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED |
L'envoi de paquets traités par les passerelles Private NAT vers les points de terminaison Private Service Connect n'est pas pris en charge. |
LoadBalancerInfo
À des fins d'affichage uniquement. Métadonnées associées à un équilibreur de charge.
Représentation JSON |
---|
{ "loadBalancerType": enum ( |
Champs | |
---|---|
load |
Type d'équilibreur de charge. |
healthCheckUri |
URI de vérification d'état de l'équilibreur de charge. Obsolète et non renseigné, car différents backends d'équilibreur de charge peuvent avoir des vérifications d'état différentes. |
backends[] |
Informations sur les backends de l'équilibreur de charge. |
backend |
Type de configuration de backend de l'équilibreur de charge. |
backend |
URI de configuration du backend. |
LoadBalancerType
Définition du type d'un équilibreur de charge :
Enums | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
Le type n'est pas spécifié. |
INTERNAL_TCP_UDP |
Équilibreur de charge TCP/UDP interne. |
NETWORK_TCP_UDP |
Équilibreur de charge TCP/UDP réseau. |
HTTP_PROXY |
Équilibreur de charge proxy HTTP(S). |
TCP_PROXY |
Équilibreur de charge proxy TCP. |
SSL_PROXY |
Équilibreur de charge proxy SSL. |
LoadBalancerBackend
À des fins d'affichage uniquement. Métadonnées associées à un backend d'équilibreur de charge spécifique.
Représentation JSON |
---|
{
"displayName": string,
"uri": string,
"healthCheckFirewallState": enum ( |
Champs | |
---|---|
display |
Nom d'une instance Compute Engine ou d'un point de terminaison réseau. |
uri |
URI d'une instance Compute Engine ou d'un point de terminaison réseau. |
health |
État de la configuration du pare-feu de vérification d'état. |
health |
Une liste d'URI de règles de pare-feu autorisant les tests à partir de plages d'adresses IP de vérification d'état. |
health |
Une liste d'URI de règles de pare-feu bloquant les tests à partir de plages d'adresses IP de vérification d'état. |
HealthCheckFirewallState
État d'une configuration de pare-feu de vérification d'état :
Enums | |
---|---|
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED |
État non spécifié. État par défaut si le champ n'est pas rempli. |
CONFIGURED |
Il existe des règles de pare-feu configurées pour autoriser les tests de vérification d'état au backend. |
MISCONFIGURED |
Des règles de pare-feu sont configurées pour autoriser des plages de vérification d'état partielles ou bloquer toutes les plages de vérification d'état. Si un test de vérification d'état est envoyé à partir de plages d'adresses IP refusées, la vérification d'état au backend échouera. Ensuite, le backend sera marqué comme étant non opérationnel et ne recevra pas le trafic envoyé à l'équilibreur de charge. |
Type de backend
Définition du type pour une configuration de backend d'équilibreur de charge :
Enums | |
---|---|
BACKEND_TYPE_UNSPECIFIED |
Le type n'est pas spécifié. |
BACKEND_SERVICE |
Service de backend comme backend de l'équilibreur de charge. |
TARGET_POOL |
Pool cible comme backend de l'équilibreur de charge. |
TARGET_INSTANCE |
Instance cible comme backend de l'équilibreur de charge. |
NetworkInfo
À des fins d'affichage uniquement. Métadonnées associées à un réseau Compute Engine. Identifiant suivant: 7
Représentation JSON |
---|
{ "displayName": string, "uri": string, "matchedSubnetUri": string, "matchedIpRange": string, "region": string } |
Champs | |
---|---|
display |
Nom d'un réseau Compute Engine. |
uri |
URI d'un réseau Compute Engine. |
matched |
URI du sous-réseau correspondant à l'adresse IP source du test. |
matched |
Plage d'adresses IP du sous-réseau correspondant à l'adresse IP source du test. |
region |
Région du sous-réseau correspondant à l'adresse IP source du test. |
GKEMasterInfo
À des fins d'affichage uniquement. Métadonnées associées à un maître de cluster Google Kubernetes Engine (GKE).
Représentation JSON |
---|
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string, "dnsEndpoint": string } |
Champs | |
---|---|
cluster |
URI d'un cluster GKE. |
cluster |
URI d'un réseau de cluster GKE. |
internal |
Adresse IP interne d'un plan de contrôle de cluster GKE. |
external |
Adresse IP externe d'un plan de contrôle de cluster GKE. |
dns |
Point de terminaison DNS d'un plan de contrôle de cluster GKE. |
CloudSQLInstanceInfo
À des fins d'affichage uniquement. Métadonnées associées à une instance Cloud SQL.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string } |
Champs | |
---|---|
display |
Nom d'une instance Cloud SQL. |
uri |
URI d'une instance Cloud SQL. |
network |
URI du réseau d'une instance Cloud SQL ou chaîne vide si l'instance n'en a pas. |
internal |
Adresse IP interne d'une instance Cloud SQL. |
external |
Adresse IP externe d'une instance Cloud SQL. |
region |
Région dans laquelle l'instance Cloud SQL s'exécute. |
RedisInstanceInfo
À des fins d'affichage uniquement. Métadonnées associées à une instance Cloud Redis.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "primaryEndpointIp": string, "readEndpointIp": string, "region": string } |
Champs | |
---|---|
display |
Nom d'une instance Cloud Redis. |
uri |
URI d'une instance Cloud Redis. |
network |
URI d'un réseau d'une instance Redis Cloud. |
primary |
Adresse IP du point de terminaison principal d'une instance Cloud Redis. |
read |
Adresse IP du point de terminaison de lecture d'une instance Cloud Redis (le cas échéant) |
region |
Région dans laquelle l'instance Cloud Redis est définie. |
RedisClusterInfo
À des fins d'affichage uniquement. Métadonnées associées à un cluster Redis.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "networkUri": string, "discoveryEndpointIpAddress": string, "secondaryEndpointIpAddress": string, "location": string } |
Champs | |
---|---|
display |
Nom d'un cluster Redis. |
uri |
URI d'un cluster Redis au format "projects/{projectId}/locations/{location}/clusters/{cluster_id}" |
network |
URI d'un réseau de cluster Redis au format "projects/{projectId}/global/networks/{network_id}". |
discovery |
Adresse IP du point de terminaison de découverte d'un cluster Redis. |
secondary |
Adresse IP du point de terminaison secondaire d'un cluster Redis. |
location |
Nom de la région dans laquelle le cluster Redis est défini. Exemple : "us-central1". |
CloudFunctionInfo
À des fins d'affichage uniquement. Métadonnées associées à une fonction Cloud.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "location": string, "versionId": string } |
Champs | |
---|---|
display |
Nom d'une fonction Cloud. |
uri |
URI d'une fonction Cloud. |
location |
Emplacement où la fonction Cloud est déployée. |
version |
ID de la dernière version de la fonction Cloud déployée avec succès. |
AppEngineVersionInfo
À des fins d'affichage uniquement. Métadonnées associées à une version d'App Engine.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "runtime": string, "environment": string } |
Champs | |
---|---|
display |
Nom d'une version App Engine. |
uri |
URI d'une version App Engine. |
runtime |
Environnement d'exécution de la version d'App Engine. |
environment |
Environnement d'exécution App Engine d'une version. |
CloudRunRevisionInfo
À des fins d'affichage uniquement. Métadonnées associées à une révision Cloud Run.
Représentation JSON |
---|
{ "displayName": string, "uri": string, "location": string, "serviceUri": string } |
Champs | |
---|---|
display |
Nom d'une révision Cloud Run. |
uri |
URI d'une révision Cloud Run. |
location |
Emplacement où cette révision est déployée. |
service |
URI du service Cloud Run auquel cette révision appartient. |
NatInfo
À des fins d'affichage uniquement. Métadonnées associées au NAT.
Représentation JSON |
---|
{
"type": enum ( |
Champs | |
---|---|
type |
Type de NAT. |
protocol |
Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP". |
network |
URI du réseau où la traduction NAT a lieu. |
old |
Adresse IP source avant la traduction NAT. |
new |
Adresse IP source après traduction NAT. |
old |
Adresse IP de destination avant la traduction NAT. |
new |
Adresse IP de destination après traduction NAT. |
old |
Port source avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
new |
Port source après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
old |
Port de destination avant la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
new |
Port de destination après la traduction NAT. Uniquement valide lorsque le protocole est TCP ou UDP. |
router |
URI de Cloud Router. N'est valide que si le type est CLOUD_NAT. |
nat |
Nom de la passerelle Cloud NAT. N'est valide que si le type est CLOUD_NAT. |
Type
Types de NAT.
Enums | |
---|---|
TYPE_UNSPECIFIED |
Le type n'est pas spécifié. |
INTERNAL_TO_EXTERNAL |
De l'adresse interne de l'instance Compute Engine à l'adresse externe. |
EXTERNAL_TO_INTERNAL |
De l'adresse externe de l'instance Compute Engine à l'adresse interne. |
CLOUD_NAT |
Passerelle Cloud NAT |
PRIVATE_SERVICE_CONNECT |
NAT Private Service Connect |
ProxyConnectionInfo
À des fins d'affichage uniquement. Métadonnées associées à ProxyConnection.
Représentation JSON |
---|
{ "protocol": string, "oldSourceIp": string, "newSourceIp": string, "oldDestinationIp": string, "newDestinationIp": string, "oldSourcePort": integer, "newSourcePort": integer, "oldDestinationPort": integer, "newDestinationPort": integer, "subnetUri": string, "networkUri": string } |
Champs | |
---|---|
protocol |
Protocole IP au format chaîne, par exemple : "TCP", "UDP", "ICMP". |
old |
Adresse IP source d'une connexion d'origine. |
new |
Adresse IP source d'une nouvelle connexion. |
old |
Adresse IP de destination d'une connexion d'origine |
new |
Adresse IP de destination d'une nouvelle connexion. |
old |
Port source d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP. |
new |
Port source d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP. |
old |
Port de destination d'une connexion d'origine. Uniquement valide lorsque le protocole est TCP ou UDP. |
new |
Port de destination d'une nouvelle connexion. Uniquement valide lorsque le protocole est TCP ou UDP. |
subnet |
URI du sous-réseau proxy. |
network |
URI du réseau sur lequel la connexion est mise en proxy. |
LoadBalancerBackendInfo
À des fins d'affichage uniquement. Métadonnées associées au backend de l'équilibreur de charge.
Représentation JSON |
---|
{
"name": string,
"instanceUri": string,
"backendServiceUri": string,
"instanceGroupUri": string,
"networkEndpointGroupUri": string,
"backendBucketUri": string,
"pscServiceAttachmentUri": string,
"pscGoogleApiTarget": string,
"healthCheckUri": string,
"healthCheckFirewallsConfigState": enum ( |
Champs | |
---|---|
name |
Nom à afficher du backend. Il peut s'agir, par exemple, d'un nom d'instance pour les backends de groupe d'instances, ou d'une adresse IP et d'un port pour les backends de groupe de points de terminaison de réseau zonaux. |
instance |
URI de l'instance backend (le cas échéant). Inséré pour les backends de groupes d'instances et les backends de NEG zonaux. |
backend |
URI du service de backend auquel ce backend appartient (le cas échéant). |
instance |
URI du groupe d'instances auquel appartient ce backend (le cas échéant). |
network |
URI du groupe de points de terminaison du réseau auquel ce backend appartient (le cas échéant). |
backend |
URI du bucket backend ciblé par ce backend (le cas échéant). |
psc |
URI du rattachement de service PSC ciblé par ce backend NEG PSC (le cas échéant). |
psc |
Cible d'API Google PSC ciblée par le backend de ce NEG PSC (le cas échéant). |
health |
URI de la vérification de l'état associée à ce backend (le cas échéant). |
health |
Uniquement en sortie. État de la configuration des pare-feu de vérification de l'état pour le backend. Cela est dû à l'analyse du pare-feu statique (qui vérifie si le trafic de vérification de l'état de l'état provenant des plages d'adresses IP requises vers le backend est autorisé ou non). Le backend peut toujours être défaillant, même si ces pare-feu sont configurés. Pour en savoir plus, consultez la documentation: https://cloud.google.com/load-balancing/docs/firewall-rules. |
HealthCheckFirewallsConfigState
Enumération de l'état de configuration des pare-feu de vérification de l'état.
Enums | |
---|---|
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED |
État de configuration non spécifié. Cela signifie généralement qu'aucune vérification de l'état de l'état n'est associée au backend ou qu'une erreur de configuration inattendue empêche les tests de connectivité de vérifier la configuration de la vérification de l'état'état. |
FIREWALLS_CONFIGURED |
Des règles de pare-feu (stratégies) autorisant le trafic de vérification de l'état'état à partir de toutes les plages d'adresses IP requises vers le backend sont configurées. |
FIREWALLS_PARTIALLY_CONFIGURED |
Les règles de pare-feu (les stratégies) n'autorisent le trafic de vérification de l'état'état qu'à partir d'une partie des plages d'adresses IP requises. |
FIREWALLS_NOT_CONFIGURED |
Les règles de pare-feu (les stratégies) bloquent le trafic de vérification de l'état'état provenant de toutes les plages d'adresses IP requises vers le backend. |
FIREWALLS_UNSUPPORTED |
Le réseau contient des règles de pare-feu de types non compatibles. Les tests de connectivité n'ont donc pas pu vérifier l'état de la configuration de la vérification de l'état'état. Pour obtenir la liste des configurations non compatibles, consultez la documentation: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs |
StorageBucketInfo
À des fins d'affichage uniquement. Métadonnées associées au bucket de stockage.
Représentation JSON |
---|
{ "bucket": string } |
Champs | |
---|---|
bucket |
Nom du bucket Cloud Storage. |
ServerlessNegInfo
À des fins d'affichage uniquement. Métadonnées associées au backend du groupe de points de terminaison du réseau sans serveur.
Représentation JSON |
---|
{ "negUri": string } |
Champs | |
---|---|
neg |
URI du groupe de points de terminaison du réseau sans serveur. |
ProbingDetails
Résultats de la vérification active lors de la dernière exécution du test.
Représentation JSON |
---|
{ "result": enum ( |
Champs | |
---|---|
result |
Résultat global de l'analyse active. |
verify |
Heure à laquelle la joignabilité a été évaluée à l'aide d'une vérification active. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
error |
Détails sur une défaillance interne ou l'annulation de la vérification active. |
abort |
Raison pour laquelle l'analyse a été interrompue. |
sent |
Nombre de vérifications envoyées. |
successful |
Nombre de vérifications ayant atteint la destination. |
endpoint |
Points de terminaison source et de destination dérivés de l'entrée de test et utilisés pour la vérification active. |
probing |
Latence mesurée par l'exploration active dans un seul sens: de la source au point de terminaison de destination. |
destination |
EdgeLocation à partir duquel un paquet destiné à/provenant d'Internet quitte/entre dans le réseau Google. Ce champ ne sera renseigné que pour un test de connectivité ayant une adresse source/de destination Internet. L'absence de ce champ ne doit pas être interprétée comme une indication que la destination/la source fait partie du réseau Google. |
ProbingResult
Résultat global de l'analyse du test.
Enums | |
---|---|
PROBING_RESULT_UNSPECIFIED |
Aucun résultat n'a été spécifié. |
REACHABLE |
Au moins 95% des paquets ont atteint la destination. |
UNREACHABLE |
Aucun paquet n'a atteint la destination. |
REACHABILITY_INCONSISTENT |
Moins de 95% des paquets ont atteint la destination. |
UNDETERMINED |
Impossible de déterminer l'accessibilité. Les raisons possibles sont les suivantes: * L'utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines des ressources réseau requises pour exécuter le test. * Aucun point de terminaison source valide n'a pu être dérivé de la requête. * Une erreur interne s'est produite. |
ProbingAbortCause
Types de causes d'annulation.
Enums | |
---|---|
PROBING_ABORT_CAUSE_UNSPECIFIED |
Aucun motif n'a été spécifié. |
PERMISSION_DENIED |
L'utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines des ressources réseau requises pour exécuter le test. |
NO_SOURCE_LOCATION |
Aucun point de terminaison source valide n'a pu être dérivé de la requête. |
LatencyDistribution
Décrit la distribution de latence mesurée.
Représentation JSON |
---|
{
"latencyPercentiles": [
{
object ( |
Champs | |
---|---|
latency |
Centiles de latence représentatifs. |
LatencyPercentile
Classement et valeur du centile de latence.
Représentation JSON |
---|
{ "percent": integer, "latencyMicros": string } |
Champs | |
---|---|
percent |
Pourcentage d'échantillons auxquels ce point de données s'applique. |
latency |
Centile de latence observé, en microsecondes. Fraction de pourcentage/100 des échantillons dont la latence est inférieure ou égale à la valeur de ce champ. |
EdgeLocation
Représentation d'un emplacement de réseau périphérique, conformément à https://cloud.google.com/vpc/docs/edge-locations.
Représentation JSON |
---|
{ "metropolitanArea": string } |
Champs | |
---|---|
metropolitan |
Nom de la zone métropolitaine. |
Méthodes |
|
---|---|
|
Crée un nouveau test Connectivity Tests. |
|
Supprime un ConnectivityTest spécifique. |
|
Récupère les détails d'un test Connectivity Tests spécifique. |
|
Récupère la stratégie de contrôle d'accès d'une ressource. |
|
Répertorie tous les tests Connectivity Tests appartenant à un projet. |
|
Met à jour la configuration d'un ConnectivityTest existant. |
|
Réexécute un ConnectivityTest existant. |
|
Définit la stratégie de contrôle d'accès de la ressource spécifiée. |
|
Renvoie les autorisations qu'un appelant a sur la ressource spécifiée. |