- 资源:ConnectivityTest
- 端点
- ForwardingRuleTarget
- LoadBalancerType
- CloudFunctionEndpoint
- AppEngineVersionEndpoint
- CloudRunRevisionEndpoint
- NetworkType
- ReachabilityDetails
- 结果
- 跟踪记录
- EndpointInfo
- 步骤
- 状态
- InstanceInfo
- FirewallInfo
- FirewallRuleType
- RouteInfo
- RouteType
- NextHopType
- RouteScope
- GoogleServiceInfo
- GoogleServiceType
- ForwardingRuleInfo
- VpnGatewayInfo
- VpnTunnelInfo
- RoutingType
- VpcConnectorInfo
- DeliverInfo
- 目标
- ForwardInfo
- 目标
- AbortInfo
- 原因
- DropInfo
- 原因
- LoadBalancerInfo
- LoadBalancerType
- LoadBalancerBackend
- HealthCheckFirewallState
- BackendType
- NetworkInfo
- GKEMasterInfo
- CloudSQLInstanceInfo
- RedisInstanceInfo
- RedisClusterInfo
- CloudFunctionInfo
- AppEngineVersionInfo
- CloudRunRevisionInfo
- NatInfo
- 类型
- ProxyConnectionInfo
- LoadBalancerBackendInfo
- HealthCheckFirewallsConfigState
- StorageBucketInfo
- ServerlessNegInfo
- ProbingDetails
- ProbingResult
- ProbingAbortCause
- LatencyDistribution
- LatencyPercentile
- EdgeLocation
- 方法
资源:ConnectivityTest
用于网络可达性分析的连接测试。
JSON 表示法 |
---|
{ "name": string, "description": string, "source": { object ( |
字段 | |
---|---|
name |
标识符。资源的唯一名称,格式为: |
description |
用户提供的连接测试说明。最多 512 个字符。 |
source |
必需。连接测试的来源规范。 您可以使用来源 IP 地址、虚拟机实例或 Compute Engine 网络的组合来唯一标识来源位置。 示例:如果来源 IP 地址是 Google Cloud Virtual Private Cloud (VPC) 网络中的内部 IP 地址,那么您还必须指定 VPC 网络。否则,请指定虚拟机实例,该实例已包含其内部 IP 地址和 VPC 网络信息。 如果测试的来源位于本地网络内,则您必须提供目标 VPC 网络。 如果来源端点是具有多个网络接口的 Compute Engine 虚拟机实例,则该实例本身不足以标识此端点。因此,您还必须指定来源 IP 地址或 VPC 网络。 即使来源位置不明确,也会进行可达性分析。但是,测试结果可能包含您不打算测试的端点。 |
destination |
必需。连接测试的目标规范。 您可以结合使用目标 IP 地址、Compute Engine 虚拟机实例或 VPC 网络来唯一标识目标位置。 即使目标 IP 地址不是唯一的,来源 IP 位置也是唯一的。通常,分析可以根据路由信息推断目标端点。 如果您指定的目标是虚拟机实例,并且该实例具有多个网络接口,则您还必须指定目标 IP 地址或 VPC 网络以标识目标接口。 即使目标位置不明确,也会进行可达性分析。但是,结果可能包含您不打算测试的端点。 |
protocol |
测试的 IP 协议。如果未提供,则假定为“TCP”。 |
related |
与可达性分析可能相关的其他项目。这适用于测试可能跨越项目边界的情景。 |
display |
仅供输出。连接测试的显示名称。 |
labels |
用于表示用户提供的元数据的资源标签。 包含一系列 |
create |
仅供输出。测试的创建时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
update |
仅限输出。测试配置的更新时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
reachability |
仅限输出。最近一次运行该测试的可达性详情。在创建新测试,更新现有测试或触发现有测试的一次性重新运行时,系统将更新该详情。 |
probing |
仅限输出。最近一次运行该测试的探测详情,仅适用于适用的测试。在创建新测试,更新现有测试或触发现有测试的一次性重新运行时,系统将更新该详情。 |
round |
是否针对从目的地到来源的返回路径运行分析。默认值为 false。 |
return |
仅限输出。返回路径最近一次运行此测试的可达性详情。在创建新测试,更新现有测试或触发现有测试的一次性重新运行时,系统将更新该详情。 |
bypass |
测试是否应跳过防火墙检查。如果未提供,我们会假定为 false。 |
端点
连接测试的来源或目标。
JSON 表示法 |
---|
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "fqdn": string, "cloudSqlInstance": string, "redisInstance": string, "redisCluster": string, "cloudFunction": { object ( |
字段 | |
---|---|
ip |
端点的 IP 地址,可以是外部 IP 或内部 IP。 |
port |
端点的 IP 协议端口。仅在协议为 TCP 或 UDP 时适用。 |
instance |
Compute Engine 实例 URI。 |
forwarding |
转发规则及其对应的 IP 地址构成 Google Cloud 负载均衡器的前端配置。转发规则还用于协议转发、Private Service Connect 和其他网络服务,以在控制平面中提供转发信息。格式:projects/{project}/global/forwardingRules/{id} 或 projects/{project}/区域/区域/forwardingRules/{id} |
gke |
Google Kubernetes Engine 集群控制平面的集群 URI。 |
fqdn |
Google Kubernetes Engine 集群控制平面的 DNS 端点。需要设置 gkeMasterCluster,不能与 ipAddress 或 network 同时使用。仅适用于目标端点。 |
cloud |
Cloud SQL 实例 URI。 |
redis |
Redis 实例 URI。 |
redis |
一个 Redis 集群 URI。 |
cloud |
|
app |
|
cloud |
|
network |
Compute Engine 网络 URI。 |
network |
端点所在的网络的类型。仅适用于来源端点,因为可以从来源推断出目标网络类型。 |
project |
端点所在的项目 ID。如果提供了虚拟机实例或网络 URI,则可以从 URI 派生项目 ID。以下是必须提供项目 ID 的两种情况:1. 仅指定了 IP 地址,并且该 IP 地址在 Google Cloud 项目中。2. 使用共享 VPC 时,您提供的 IP 地址来自服务项目。在这种情况下,将在宿主项目中定义 IP 地址所在的网络。 |
forwarding |
仅限输出。指定转发规则的目标类型。 |
load |
仅限输出。转发规则指向的负载均衡器的 ID。对于与负载平衡器无关的转发规则,此字段为空。 |
load |
仅限输出。转发规则指向的负载均衡器的类型。 |
ForwardingRuleTarget
转发规则的目标类型。
枚举 | |
---|---|
FORWARDING_RULE_TARGET_UNSPECIFIED |
转发规则目标未知。 |
INSTANCE |
用于协议转发的 Compute Engine 实例。 |
LOAD_BALANCER |
负载平衡器。具体类型可在 loadBalancerType 中找到。 |
VPN_GATEWAY |
传统 Cloud VPN 网关。 |
PSC |
转发规则是 Private Service Connect 端点。 |
LoadBalancerType
负载均衡器的类型。如需了解详情,请参阅 Google Cloud 负载平衡器摘要。
枚举 | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
转发规则指向的目标不是负载均衡器,或者负载均衡器类型不明。 |
HTTPS_ADVANCED_LOAD_BALANCER |
全球外部 HTTP(S) 负载均衡器。 |
HTTPS_LOAD_BALANCER |
全球外部 HTTP(S) 负载均衡器(经典版) |
REGIONAL_HTTPS_LOAD_BALANCER |
区域级外部 HTTP(S) 负载均衡器。 |
INTERNAL_HTTPS_LOAD_BALANCER |
内部 HTTP(S) 负载均衡器。 |
SSL_PROXY_LOAD_BALANCER |
外部 SSL 代理负载均衡器。 |
TCP_PROXY_LOAD_BALANCER |
外部 TCP 代理负载均衡器。 |
INTERNAL_TCP_PROXY_LOAD_BALANCER |
内部区域级 TCP 代理负载均衡器。 |
NETWORK_LOAD_BALANCER |
外部 TCP/UDP 网络负载均衡器。 |
LEGACY_NETWORK_LOAD_BALANCER |
基于目标池的外部 TCP/UDP 网络负载均衡器。 |
TCP_UDP_INTERNAL_LOAD_BALANCER |
内部 TCP/UDP 负载平衡器。 |
CloudFunctionEndpoint
Cloud Function 属性的封装容器。
JSON 表示法 |
---|
{ "uri": string } |
字段 | |
---|---|
uri |
|
AppEngineVersionEndpoint
App Engine 服务版本属性的封装容器。
JSON 表示法 |
---|
{ "uri": string } |
字段 | |
---|---|
uri |
App Engine 服务版本名称。 |
CloudRunRevisionEndpoint
Cloud Run 修订版本属性的封装容器。
JSON 表示法 |
---|
{ "uri": string } |
字段 | |
---|---|
uri |
Cloud Run revision URI。格式为:projects/{project}/locations/{location}/revisions/{revision} |
NetworkType
端点网络的类型定义。使用以下选项之一:
枚举 | |
---|---|
NETWORK_TYPE_UNSPECIFIED |
如果未指定,则为默认类型。 |
GCP_NETWORK |
Google Cloud 中托管的网络。如需接收更多详细输出,请指定来源或目标网络的 URI。 |
NON_GCP_NETWORK |
在 Google Cloud 外部托管的网络。这可以是本地网络,也可以是由其他云服务商托管的网络。 |
ReachabilityDetails
上次运行测试时的配置分析结果。
JSON 表示法 |
---|
{ "result": enum ( |
字段 | |
---|---|
result |
测试配置分析的总体结果。 |
verify |
配置分析的时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
error |
可达性分析失败或取消可达性分析的详细信息。 |
traces[] |
如果一项测试在网络中具有多个可能的路径(例如当目标端点是具有多个后端的负载平衡器时),则结果可能包含跟踪记录列表。 |
结果
测试配置分析的总体结果。
枚举 | |
---|---|
RESULT_UNSPECIFIED |
未指定任何结果。 |
REACHABLE |
可能的情形包括:
|
UNREACHABLE |
来源数据包有望在到达目标之前被丢弃。 |
AMBIGUOUS |
来源端点和目标端点不能唯一地标识网络中的测试位置,并且可达性结果包含多个轨迹。对于某些轨迹,系统可能会传送数据包,对于其他轨迹,则不会。如果返回路径本身应为可达,但转发路径的配置分析结果为模糊,则此结果也会分配给返回路径的配置分析。 |
UNDETERMINED |
配置分析未完成。可能的原因包括:
|
Trace
轨迹表示一条模拟数据包转发的路径。
- 每条跟踪记录包含多个有序的步骤。
- 每个步骤都处于特定状态,并具有关联的配置。
- 状态被分类为最终状态或非最终状态。
- 每个最终状态都有一个与之相关的原因。
- 每个跟踪记录必须以最终状态(最后一步)结束。
|---------------------Trace----------------------|
Step1(State) Step2(State) --- StepN(State(final))
JSON 表示法 |
---|
{ "endpointInfo": { object ( |
字段 | |
---|---|
endpoint |
从用户请求指定的源端点和目标端点定义派生,并由数据平面模型验证。如果存在从不同来源位置开始的多个跟踪记录,则跟踪记录之间的 endpointInfo 可能会有所不同。 |
steps[] |
测试的跟踪记录包含从初始状态到最终状态(已递送、已丢弃、已转发或已中止)的多个步骤。 这些步骤按模拟网络状态机内的处理顺序排序。保留这些步骤的顺序,并避免对它们进行重新排列或排序,这一点至关重要。 |
forward |
轨迹的 ID。对于正向轨迹,每个轨迹的此 ID 都是唯一的。对于返回轨迹,它与关联的正向轨迹的 ID 匹配。单个正向轨迹可以与零个、一个或多个返回轨迹相关联。 |
EndpointInfo
仅用于显示。测试端点的规范。EndpointInfo 派生自来源端点和目标端点,并由后端数据平面模型验证。
JSON 表示法 |
---|
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string } |
字段 | |
---|---|
source |
来源 IP 地址。 |
destination |
目标 IP 地址。 |
protocol |
字符串格式的 IP 协议,例如:“TCP”、“UDP”、“ICMP”。 |
source |
来源端口。仅在协议为 TCP 或 UDP 时有效。 |
destination |
目标端口。仅在协议为 TCP 或 UDP 时有效。 |
source |
此数据包源自的网络的 URI。 |
destination |
此数据包发送到的网络的 URI。 |
source |
此数据包源自的来源遥测代理的 URI。 |
步骤
模拟转发路径由多个步骤组成。每个步骤都有一个明确定义的状态和关联的配置。
JSON 表示法 |
---|
{ "description": string, "state": enum ( |
字段 | |
---|---|
description |
步骤说明。通常,这是状态的摘要。 |
state |
每个步骤都处于某种预定义状态。 |
causes |
这是通向最终状态“丢弃”的步骤。 |
project |
包含此步骤正在验证的配置的项目 ID。 |
联合字段 step_info 。与每个步骤关联的配置或元数据。根据查看者的许可过滤配置。如果查看者无权在此步骤中查看相应配置,则对于非最终状态,将填充特殊状态 (VIEWER_PERMISSION_MISSING);对于最终状态,将清除该配置。step_info 只能是下列其中一项: |
|
instance |
显示 Compute Engine 实例的信息。 |
firewall |
显示 Compute Engine 防火墙规则的信息。 |
route |
显示 Compute Engine 路由的信息。 |
endpoint |
显示正在分析的来源和目标的信息。处于中间状态的端点信息可能与初始输入有所不同,因为它可能会被 NAT 或连接代理之类的状态所修改。 |
google |
显示 Google 服务的信息 |
forwarding |
显示 Compute Engine 转发规则的信息。 |
vpn |
显示 Compute Engine VPN 网关的信息。 |
vpn |
显示 Compute Engine VPN 隧道的信息。 |
vpc |
显示 VPC 连接器的信息。 |
deliver |
显示最终状态“递送”和原因的信息。 |
forward |
显示最终状态“转发”和原因的信息。 |
abort |
显示最终状态“中止”和原因的信息。 |
drop |
显示最终状态“丢弃”和原因的信息。 |
loadBalancer |
显示负载平衡器的信息。已废弃,取而代之的是 |
network |
显示 Google Cloud 网络的信息。 |
gke |
显示 Google Kubernetes Engine 集群主服务器实例的信息。 |
cloud |
显示 Cloud SQL 实例的信息。 |
redis |
显示 Redis 实例的信息。 |
redis |
显示 Redis 集群的信息。 |
cloud |
显示 Cloud Function 的信息。 |
app |
显示 App Engine 服务版本的信息。 |
cloud |
显示 Cloud Run 修订版本的信息。 |
nat |
显示 NAT 的信息。 |
proxy |
显示 ProxyConnection 的信息。 |
load |
显示特定负载均衡器后端的信息。 |
storage |
显示存储分区的信息。仅用于返回轨迹。 |
serverless |
显示无服务器网络端点组后端的信息。仅用于返回轨迹。 |
州
网络状态机中定义的状态类型。数据包跟踪记录中的每个步骤都处于特定状态。
枚举 | |
---|---|
STATE_UNSPECIFIED |
未指定状态。 |
START_FROM_INSTANCE |
初始状态:来自 Compute Engine 实例的数据包。使用起始实例信息填充 InstanceInfo。 |
START_FROM_INTERNET |
初始状态:来自互联网的数据包。系统会填充端点信息。 |
START_FROM_GOOGLE_SERVICE |
初始状态:来自 Google 服务的数据包。系统会填充 googleService 信息。 |
START_FROM_PRIVATE_NETWORK |
初始状态:来自具有内部来源 IP 的 VPC 或本地网络的数据包。如果来源是对用户可见的 VPC 网络,则将使用网络详细信息填充 NetworkInfo。 |
START_FROM_GKE_MASTER |
初始状态:来自 Google Kubernetes Engine 集群主服务器的数据包。使用起始实例信息填充 GKEMasterInfo。 |
START_FROM_CLOUD_SQL_INSTANCE |
初始状态:来自 Cloud SQL 实例的数据包。CloudSQLInstanceInfo 会使用起始实例信息进行填充。 |
START_FROM_REDIS_INSTANCE |
初始状态:来自 Redis 实例的数据包。RedisInstanceInfo 会使用起始实例信息进行填充。 |
START_FROM_REDIS_CLUSTER |
初始状态:来自 Redis 集群的数据包。RedisClusterInfo 会填充初始集群信息。 |
START_FROM_CLOUD_FUNCTION |
初始状态:来自 Cloud Function 的数据包。使用起始函数信息填充 CloudFunctionInfo。 |
START_FROM_APP_ENGINE_VERSION |
初始状态:来自 App Engine 服务版本的数据包。系统会使用起始版本信息填充 AppEngineVersionInfo。 |
START_FROM_CLOUD_RUN_REVISION |
初始状态:来自 Cloud Run 修订版本的数据包。CloudRunRevisionInfo 会填充起始修订版本信息。 |
START_FROM_STORAGE_BUCKET |
初始状态:来自存储分区的数据包。仅用于返回轨迹。系统会填充 storageBucket 信息。 |
START_FROM_PSC_PUBLISHED_SERVICE |
初始状态:数据包来自使用 Private Service Connect 的已发布服务。仅用于返回轨迹。 |
START_FROM_SERVERLESS_NEG |
初始状态:来自无服务器网络端点组后端的数据包。仅用于返回轨迹。系统会填充 serverlessNeg 信息。 |
APPLY_INGRESS_FIREWALL_RULE |
配置检查状态:验证入站防火墙规则。 |
APPLY_EGRESS_FIREWALL_RULE |
配置检查状态:验证出站防火墙规则。 |
APPLY_ROUTE |
配置检查状态:验证路由。 |
APPLY_FORWARDING_RULE |
配置检查状态:匹配转发规则。 |
ANALYZE_LOAD_BALANCER_BACKEND |
配置检查状态:验证负载均衡器后端配置。 |
SPOOFING_APPROVED |
配置检查状态:数据包在外部 IP 地址下发送或接收并被允许。 |
ARRIVE_AT_INSTANCE |
转发状态:到达 Compute Engine 实例。 |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
转发状态:到达 Compute Engine 内部负载均衡器。已废弃,取而代之的是 |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
转发状态:到达 Compute Engine 外部负载均衡器。已废弃,取而代之的是 |
ARRIVE_AT_VPN_GATEWAY |
转发状态:到达 Cloud VPN 网关。 |
ARRIVE_AT_VPN_TUNNEL |
转发状态:到达 Cloud VPN 隧道。 |
ARRIVE_AT_VPC_CONNECTOR |
转发状态:到达 VPC 连接器。 |
NAT |
过渡状态:数据包标头已转换。 |
PROXY_CONNECTION |
过渡状态:原始连接已终止,新的代理连接已启动。 |
DELIVER |
最终状态:数据包可以被递送。 |
DROP |
最终状态:数据包可能被丢弃。 |
FORWARD |
最终状态:数据包可能被转发到配置未知的网络。 |
ABORT |
最终状态:分析已中止。 |
VIEWER_PERMISSION_MISSING |
特殊状态:测试结果的查看者无权在此步骤中查看配置。 |
InstanceInfo
仅用于显示。与 Compute Engine 实例关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string } |
字段 | |
---|---|
display |
Compute Engine 实例的名称。 |
uri |
Compute Engine 实例的 URI。 |
interface |
Compute Engine 实例的网络接口的名称。 |
network |
Compute Engine 网络的 URI。 |
internal |
网络接口的内部 IP 地址。 |
external |
网络接口的外部 IP 地址。 |
network |
在实例上配置的网络标记。 |
serviceAccount |
为实例授权的服务账号。 |
psc |
NIC 连接到的 PSC 网络连接的 URI(如果适用)。 |
FirewallInfo
仅用于显示。与 VPC 防火墙规则、隐含的 VPC 防火墙规则或防火墙政策规则关联的元数据。
JSON 表示法 |
---|
{
"displayName": string,
"uri": string,
"direction": string,
"action": string,
"priority": integer,
"networkUri": string,
"targetTags": [
string
],
"targetServiceAccounts": [
string
],
"policy": string,
"policyUri": string,
"firewallRuleType": enum ( |
字段 | |
---|---|
display |
防火墙规则的显示名称。对于防火墙政策规则,此字段可能为空。 |
uri |
防火墙规则的 URI。此字段不适用于隐式 VPC 防火墙规则。 |
direction |
可能的值:INGRESS、EGRESS |
action |
可能的值:ALLOW、DENY、APPLY_SECURITY_PROFILE_GROUP |
priority |
防火墙规则的优先级。 |
network |
防火墙规则关联的 VPC 网络的 URI。此字段不适用于分层防火墙政策规则。 |
target |
VPC 防火墙规则定义的目标标记。此字段不适用于防火墙政策规则。 |
target |
防火墙规则指定的目标服务账号。 |
policy |
与此规则关联的防火墙政策的名称。此字段不适用于 VPC 防火墙规则和隐含的 VPC 防火墙规则。 |
policy |
与此规则关联的防火墙政策的 URI。此字段不适用于 VPC 防火墙规则和隐含的 VPC 防火墙规则。 |
firewall |
防火墙规则的类型。 |
FirewallRuleType
防火墙规则的类型。
枚举 | |
---|---|
FIREWALL_RULE_TYPE_UNSPECIFIED |
未指定类型。 |
HIERARCHICAL_FIREWALL_POLICY_RULE |
分层防火墙政策规则。如需了解详情,请参阅分层防火墙政策概览。 |
VPC_FIREWALL_RULE |
VPC 防火墙规则。如需了解详情,请参阅 VPC 防火墙规则概览。 |
IMPLIED_VPC_FIREWALL_RULE |
隐含的 VPC 防火墙规则。如需了解详情,请参阅隐式规则。 |
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE |
由无服务器 VPC 访问通道管理的隐式防火墙规则,用于允许入站流量访问。它们不会显示在 Google Cloud 控制台中。如需了解详情,请参阅 VPC 连接器的隐式规则。 |
NETWORK_FIREWALL_POLICY_RULE |
全球网络防火墙政策规则。如需了解详情,请参阅网络防火墙政策。 |
NETWORK_REGIONAL_FIREWALL_POLICY_RULE |
区域级网络防火墙政策规则。如需了解详情,请参阅区域级网络防火墙政策。 |
UNSUPPORTED_FIREWALL_POLICY_RULE |
防火墙政策规则包含 Connectivity Tests 尚不支持的属性。如果可能匹配到此类规则,系统会跳过防火墙分析。请参阅不受支持的配置列表。 |
TRACKING_STATE |
跟踪请求流量通过允许防火墙规则时创建的响应流量的状态。如需了解详情,请参阅防火墙规则规范 |
RouteInfo
仅用于显示。与 Compute Engine 路由关联的元数据。
JSON 表示法 |
---|
{ "routeType": enum ( |
字段 | |
---|---|
route |
路由类型。 |
next |
下一个跃点的类型。 |
routeScope |
指明路线适用的地理位置。已废弃,新测试中的轨迹不包含范围为 NCC_HUB 的路线。 |
display |
路线的名称。 |
uri |
路线的 URI。仅限 SUBNET、STATIC、PEERING_SUBNET(仅适用于对等网络)和 POLICY_BASED 路由。 |
region |
路线所在的区域。仅限 DYNAMIC、PEERING_DYNAMIC、POLICY_BASED 和 ADVERTISED 路由。如果为 POLICY_BASED 路由设置,则表示路由适用的 Cloud Interconnect 互连的 VLAN 连接的区域。 |
dest |
路由的目标 IP 范围。 |
nextHop |
路由下一个跃点的字符串类型(例如“VPN 隧道”)。已废弃,取而代之的是 nextHopType 和 nextHopUri 字段,不会在新测试中使用。 |
network |
路由所在的 VPC 网络的 URI。 |
priority |
路由的优先级。 |
instance |
路由的实例标记。 |
src |
路由的来源 IP 地址范围。仅限 POLICY_BASED 路由。 |
dest |
路由的目标端口范围。仅限 POLICY_BASED 路由。 |
src |
路线的来源端口范围。仅限 POLICY_BASED 路由。 |
protocols[] |
路由的协议。仅限 POLICY_BASED 路由。 |
next |
下一个跃点资源的 URI。 |
next |
下一个跃点资源所在的 VPC 网络的 URI。 |
originating |
对于 PEERING_SUBNET 和 PEERING_STATIC 路由,是发起 SUBNET/STATIC 路由的 URI。 |
originating |
对于 PEERING_SUBNET、PEERING_STATIC 和 PEERING_DYNAMIC 路由,是发起的 SUBNET/STATIC/DYNAMIC 路由的名称。 |
ncc |
对于由 NCC Hub 通告的 PEERING_SUBNET 和 PEERING_DYNAMIC 路由,为 NCC Hub 路由表中相应路由的 URI。 |
ncc |
路由由哪个 NCC hub 通告的 URI。仅由 NCC Hub 通告的 PEERING_SUBNET 和 PEERING_DYNAMIC 路由。 |
ncc |
目标 NCC Spoke 的 URI。仅由 NCC Hub 通告的 PEERING_SUBNET 和 PEERING_DYNAMIC 路由。 |
advertised |
对于“通告”类型的动态路由,是通告相应 IP 前缀的 Cloud Router 的 URI。 |
advertisedRouteNextHopUri |
对于通告的路由,其下一个跃点的 URI,即通告前缀通过其通告的混合端点(VPN 隧道、互连连接、NCC 路由器设备)的 URI,或来源对等网络的 URI。已废弃,取而代之的是 nextHopUri 字段,不会在新测试中使用。 |
RouteType
路由类型:
枚举 | |
---|---|
ROUTE_TYPE_UNSPECIFIED |
未指定类型。默认值。 |
SUBNET |
路由是系统自动创建的子网路由。 |
STATIC |
用户创建的静态路由,包括指向互联网的默认路由。 |
DYNAMIC |
在 BGP 对等体之间交换的动态路由。 |
PEERING_SUBNET |
从对等互连网络或 NCC Hub 接收到的子网路由。 |
PEERING_STATIC |
从对等互连网络接收的静态路由。 |
PEERING_DYNAMIC |
从对等互连网络或 NCC Hub 接收的动态路由。 |
POLICY_BASED |
基于政策的路由。 |
ADVERTISED |
通告的路由。合成路线,用于在 Connectivity Tests 中从 StartFromPrivateNetwork 状态转换。 |
NextHopType
下一个跃点的类型:
枚举 | |
---|---|
NEXT_HOP_TYPE_UNSPECIFIED |
未指定类型。默认值。 |
NEXT_HOP_IP |
下一个跃点是 IP 地址。 |
NEXT_HOP_INSTANCE |
下一个跃点是 Compute Engine 实例。 |
NEXT_HOP_NETWORK |
下一个跃点是 VPC 网络网关。 |
NEXT_HOP_PEERING |
下一个跃点是对等互连 VPC。只有当用户没有相应跃点资源所在项目的权限时,才会出现这种情况。 |
NEXT_HOP_INTERCONNECT |
下一个跃点是互连。 |
NEXT_HOP_VPN_TUNNEL |
下一个跃点是 VPN 隧道。 |
NEXT_HOP_VPN_GATEWAY |
下一个跃点是 VPN 网关。仅当通过 VPN 跟踪从本地网络到 Google Cloud 的连接时,才会发生这种情况。该分析会模拟通过 VPN 隧道从本地网络离开的数据包,并到达 Cloud VPN 网关。 |
NEXT_HOP_INTERNET_GATEWAY |
下一个跃点是互联网网关。 |
NEXT_HOP_BLACKHOLE |
下一个跃点是黑洞;也就是说,下一个跃点不存在或不可用。 |
NEXT_HOP_ILB |
下一个跃点是内部负载平衡器的转发规则。 |
NEXT_HOP_ROUTER_APPLIANCE |
下一个跃点是路由器设备实例。 |
NEXT_HOP_NCC_HUB |
下一个跃点是 NCC 集线器。只有当用户没有相应跃点资源所在项目的权限时,才会出现这种情况。 |
RouteScope
指明路线适用的区域。
枚举 | |
---|---|
ROUTE_SCOPE_UNSPECIFIED |
未指定范围。默认值。 |
NETWORK |
路由适用于网络中的数据包。 |
NCC_HUB |
路由适用于使用 NCC Hub 路由表的数据包。 |
GoogleServiceInfo
仅用于显示。向 VPC 网络发送数据包的 Google 服务的详细信息。虽然来源 IP 可能是可公开路由的地址,但某些 Google 服务会使用 Google 生产基础架构中的特殊路由来访问 Compute Engine 实例。https://cloud.google.com/vpc/docs/routes#special_return_paths
JSON 表示法 |
---|
{
"sourceIp": string,
"googleServiceType": enum ( |
字段 | |
---|---|
source |
来源 IP 地址。 |
google |
识别到的 Google 服务类型。 |
GoogleServiceType
识别到的 Google 服务类型。
枚举 | |
---|---|
GOOGLE_SERVICE_TYPE_UNSPECIFIED |
未指定的 Google 服务。 |
IAP |
Identity Aware Proxy。https://cloud.google.com/iap/docs/using-tcp-forwarding |
GFE_PROXY_OR_HEALTH_CHECK_PROBER |
共享 IP 地址范围的两项服务之一:* 负载平衡器代理 * 集中式健康检查探测器 https://cloud.google.com/load-balancing/docs/firewall-rules |
CLOUD_DNS |
Cloud DNS 与使用专用路由的转发目标或备用域名服务器之间的连接。https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules |
GOOGLE_API |
private.googleapis.com 和 restricted.googleapis.com |
GOOGLE_API_PSC |
通过 Private Service Connect 访问 Google API。https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
GOOGLE_API_VPC_SC |
通过 VPC Service Controls 访问 Google API。https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
ForwardingRuleInfo
仅用于显示。与 Compute Engine 转发规则关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string } |
字段 | |
---|---|
display |
转发规则的名称。 |
uri |
转发规则的 URI。 |
matched |
在转发规则中定义的与数据包匹配的协议。 |
matched |
在转发规则中定义的与数据包匹配的端口范围。 |
vip |
转发规则的 VIP。 |
target |
转发规则的目标类型。 |
network |
网络 URI。 |
region |
转发规则的区域。仅适用于地区转发规则。 |
load |
转发规则所属的负载均衡器的名称。对于与负载平衡器无关的转发规则(例如 PSC 转发规则),请留空。 |
psc |
此转发规则定位到的 PSC 服务连接的 URI(如果适用)。 |
psc |
此转发规则的 PSC Google API 目标(如果适用)。 |
VpnGatewayInfo
仅用于显示。与 Compute Engine VPN 网关关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string } |
字段 | |
---|---|
display |
VPN 网关的名称。 |
uri |
VPN 网关的 URI。 |
network |
配置了 VPN 网关的 Compute Engine 网络的 URI。 |
ip |
VPN 网关的 IP 地址。 |
vpn |
与该 VPN 网关关联的 VPN 隧道。一个 VPN 网关上可能配置了多个 VPN 隧道,并且仅显示与测试相关的那个。 |
region |
配置了此 VPN 网关的 Google Cloud 区域的名称。 |
VpnTunnelInfo
仅用于显示。与 Compute Engine VPN 隧道关联的元数据。
JSON 表示法 |
---|
{
"displayName": string,
"uri": string,
"sourceGateway": string,
"remoteGateway": string,
"remoteGatewayIp": string,
"sourceGatewayIp": string,
"networkUri": string,
"region": string,
"routingType": enum ( |
字段 | |
---|---|
display |
VPN 隧道的名称。 |
uri |
VPN 隧道的 URI。 |
source |
隧道本地端 VPN 网关的 URI。 |
remote |
隧道远程端 VPN 网关的 URI。 |
remote |
远程 VPN 网关的 IP 地址。 |
source |
本地 VPN 网关的 IP 地址。 |
network |
配置了 VPN 隧道的 Compute Engine 网络的 URI。 |
region |
配置了此 VPN 隧道的 Google Cloud 区域的名称。 |
routing |
路由政策的类型。 |
RoutingType
VPN 路由政策的类型。如需了解详情,请参阅网络和隧道路由。
枚举 | |
---|---|
ROUTING_TYPE_UNSPECIFIED |
未指定类型。默认值。 |
ROUTE_BASED |
基于路由的 VPN。 |
POLICY_BASED |
基于政策的路由。 |
DYNAMIC |
动态 (BGP) 路由。 |
VpcConnectorInfo
仅用于显示。与 VPC 连接器关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "location": string } |
字段 | |
---|---|
display |
VPC 连接器的名称。 |
uri |
VPC 连接器的 URI。 |
location |
VPC 连接器的部署位置。 |
DeliverInfo
最终状态“递送”和相关资源的详细信息。
JSON 表示法 |
---|
{
"target": enum ( |
字段 | |
---|---|
target |
数据包递送到的目标类型。 |
resource |
数据包递送到的资源的 URI。 |
ip |
目标的 IP 地址(如果适用)。 |
storage |
要将数据包传送到的 Cloud Storage 存储分区的名称(如果适用)。 |
psc |
数据包传送到的 PSC Google API 目标(如果适用)。 |
目标
递送目标类型:
枚举 | |
---|---|
TARGET_UNSPECIFIED |
未指定目标。 |
INSTANCE |
目标是 Compute Engine 实例。 |
INTERNET |
目标是互联网。 |
GOOGLE_API |
目标是 Google API。 |
GKE_MASTER |
目标是 Google Kubernetes Engine 集群主服务器实例。 |
CLOUD_SQL_INSTANCE |
目标是 Cloud SQL 实例。 |
PSC_PUBLISHED_SERVICE |
目标是使用 Private Service Connect 的已发布服务。 |
PSC_GOOGLE_API |
目标是使用 Private Service Connect 的 Google API。 |
PSC_VPC_SC |
目标是使用 Private Service Connect 的 VPC-SC。 |
SERVERLESS_NEG |
目标是无服务器网络端点组。 |
STORAGE_BUCKET |
目标是 Cloud Storage 存储桶。 |
PRIVATE_NETWORK |
目标是专用网络。仅用于返回轨迹。 |
CLOUD_FUNCTION |
目标是 Cloud Function。仅用于返回轨迹。 |
APP_ENGINE_VERSION |
目标是 App Engine 服务版本。仅用于返回轨迹。 |
CLOUD_RUN_REVISION |
目标是 Cloud Run 修订版本。仅用于返回轨迹。 |
GOOGLE_MANAGED_SERVICE |
Target 是 Google 代管式服务。仅用于返回轨迹。 |
REDIS_INSTANCE |
目标是 Redis 实例。 |
REDIS_CLUSTER |
目标是 Redis 集群。 |
ForwardInfo
最终状态“转发”和相关资源的详细信息。
JSON 表示法 |
---|
{
"target": enum ( |
字段 | |
---|---|
target |
该数据包转发到的目标类型。 |
resource |
数据包转发到的资源的 URI。 |
ip |
目标的 IP 地址(如果适用)。 |
目标
转发目标类型。
枚举 | |
---|---|
TARGET_UNSPECIFIED |
未指定目标。 |
PEERING_VPC |
已转发到 VPC 对等互连网络。 |
VPN_GATEWAY |
已转发到 Cloud VPN 网关。 |
INTERCONNECT |
已转发到 Cloud Interconnect 连接。 |
GKE_MASTER |
已转发到 Google Kubernetes Engine 容器集群主实例。 |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
已转发到从对等互连 VPC 导入的自定义路由的下一个跃点。 |
CLOUD_SQL_INSTANCE |
转发到 Cloud SQL 实例。 |
ANOTHER_PROJECT |
已转发到其他项目中的 VPC 网络。 |
NCC_HUB |
已转发到 NCC Hub。 |
ROUTER_APPLIANCE |
已转发到路由器设备。 |
AbortInfo
最终状态“中止”和相关资源的详细信息。
JSON 表示法 |
---|
{
"cause": enum ( |
字段 | |
---|---|
cause |
导致分析中止的原因。 |
resource |
导致中止的资源的 URI。 |
ip |
导致中止的 IP 地址。 |
projects |
用户在请求中指定但缺少访问权限的项目 ID 的列表。在这种情况下,分析会因 PERMISSION_DENIED 原因而中止。 |
原因
中止原因类型:
枚举 | |
---|---|
CAUSE_UNSPECIFIED |
原因不明。 |
UNKNOWN_NETWORK |
由于未知网络而被中止。已废弃,在新测试中不使用。 |
UNKNOWN_PROJECT |
已中止操作,因为无法从测试输入中获得任何项目信息。已废弃,在新测试中不使用。 |
NO_EXTERNAL_IP |
已中止操作,因为流量是从公共 IP 发送到没有外部 IP 的实例的。已废弃,在新测试中不使用。 |
UNINTENDED_DESTINATION |
已中止操作,因为没有跟踪记录与输入测试请求中指定的目标信息匹配。已废弃,在新测试中不使用。 |
SOURCE_ENDPOINT_NOT_FOUND |
因找不到来源端点而中止。已废弃,在新测试中不使用。 |
MISMATCHED_SOURCE_NETWORK |
因来源网络与来源端点不匹配而中止。已废弃,在新测试中不使用。 |
DESTINATION_ENDPOINT_NOT_FOUND |
因找不到目标端点而中止。已废弃,在新测试中不使用。 |
MISMATCHED_DESTINATION_NETWORK |
因目标网络与目标端点不匹配而中止。已废弃,在新测试中不使用。 |
UNKNOWN_IP |
已取消,因为找不到任何具有数据包目标 IP 地址的端点。 |
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP |
已取消,因为在 Google 管理的项目中找不到任何具有数据包目标 IP 的端点。 |
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK |
已取消,因为来源 IP 地址不属于来源 VPC 网络的任何子网。 |
PERMISSION_DENIED |
已中止,因为用户无权访问运行测试所需的全部或部分网络配置。 |
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS |
已中止,因为用户无权访问运行测试所需的 Cloud NAT 配置。 |
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS |
已中止,因为用户无权访问运行测试所需的网络端点组端点配置。 |
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS |
已中止,因为用户无权访问运行测试所需的 Cloud Router 配置。 |
NO_SOURCE_LOCATION |
已中止操作,因为无法通过输入测试请求提取到任何有效的源端点或目标端点。 |
INVALID_ARGUMENT |
已中止,因为请求中指定的来源或目标端点无效。下面列出了一些示例:- 请求可能包含格式错误的资源 URI、项目 ID 或 IP 地址。- 请求可能包含不一致的信息(例如,请求可能同时包含实例和网络,但实例可能没有该网络中的 NIC)。 |
TRACE_TOO_LONG |
由于跟踪记录中的步骤数超过了特定限制,分析被取消。这可能是由路由循环引起的。 |
INTERNAL_ERROR |
因内部服务器错误而中止。 |
UNSUPPORTED |
已中止,因为此测试场景不受支持。 |
MISMATCHED_IP_VERSION |
已中止,因为源资源和目标资源没有共用的 IP 版本。 |
GKE_KONNECTIVITY_PROXY_UNSUPPORTED |
已取消,因为控制平面与源集群节点之间的连接由该节点启动,并由 Konnectivity 代理管理。 |
RESOURCE_CONFIG_NOT_FOUND |
已中止,原因是缺少所需的资源配置。 |
VM_INSTANCE_CONFIG_NOT_FOUND |
已取消,因为缺少预期的虚拟机实例配置。 |
NETWORK_CONFIG_NOT_FOUND |
已取消,因为缺少预期的网络配置。 |
FIREWALL_CONFIG_NOT_FOUND |
已取消,因为缺少预期的防火墙配置。 |
ROUTE_CONFIG_NOT_FOUND |
已取消,因为缺少预期的路由配置。 |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT |
已取消,因为 Google 代管式服务的 PSC 端点选择不明确(多个 PSC 端点符合测试输入)。 |
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED |
已取消,因为不支持使用基于 PSC 的 Cloud SQL 实例作为来源的测试。 |
SOURCE_REDIS_CLUSTER_UNSUPPORTED |
已取消,因为不支持使用 Redis 集群作为来源的测试。 |
SOURCE_REDIS_INSTANCE_UNSUPPORTED |
已取消,因为不支持使用 Redis 实例作为来源的测试。 |
SOURCE_FORWARDING_RULE_UNSUPPORTED |
已取消,因为不支持使用转发规则作为来源的测试。 |
NON_ROUTABLE_IP_ADDRESS |
已取消,因为有一个端点是不可路由的 IP 地址(环回地址、链路本地地址等)。 |
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT |
已中止,因为 Google 管理的项目中发生了未知问题。 |
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG |
已中止,因为 Google 管理的项目的一个配置不受支持。 |
DropInfo
最终状态“丢弃”和相关资源的详细信息。
JSON 表示法 |
---|
{
"cause": enum ( |
字段 | |
---|---|
cause |
导致数据包被丢弃的原因。 |
resource |
导致丢弃的资源的 URI。 |
source |
丢弃的数据包的源 IP 地址(如果适用)。 |
destination |
丢弃的数据包的目标 IP 地址(如果适用)。 |
region |
丢弃数据包的区域(如果适用)。 |
原因
丢弃原因类型:
枚举 | |
---|---|
CAUSE_UNSPECIFIED |
原因不明。 |
UNKNOWN_EXTERNAL_ADDRESS |
目标外部地址无法解析为已知目标。如果该地址用在 Google Cloud 项目中,请提供项目 ID 作为测试输入。 |
FOREIGN_IP_DISALLOWED |
仅当启用了 ip_forward 时,Compute Engine 实例才能发送或接收具有外部 IP 地址的数据包。 |
FIREWALL_RULE |
因为防火墙规则而被丢弃,除非因为连接跟踪之故获得允许。 |
NO_ROUTE |
因为没有匹配的路由而被丢弃。 |
ROUTE_BLACKHOLE |
因路由无效而被丢弃。路由的下一个跃点是黑洞。 |
ROUTE_WRONG_NETWORK |
数据包意外发送至错误的网络。示例:您跟踪了从 VM1:Network1 到 VM2:Network2 的数据包,但在 Network1 中配置的路由会将发往 VM2 的 IP 地址的数据包发送到 Network3。 |
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED |
路由的下一个跃点 IP 地址无法解析为 GCP 资源。 |
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND |
找不到路由的下一个跃点资源。 |
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK |
路由的下一个跃点实例在路由的网络中没有 NIC。 |
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP |
路由的下一个跃点 IP 地址不是下一个跃点实例的主 IP 地址。 |
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH |
路由的下一个跃点转发规则与下一个跃点 IP 地址不匹配。 |
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED |
路由的下一个跃点 VPN 隧道已停止运行(没有有效的 IKE SA)。 |
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID |
路由的下一个跃点转发规则类型无效(不是内部直通网络负载均衡器的转发规则)。 |
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS |
数据包从互联网发送到专用 IPv6 地址。 |
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH |
数据包与基于政策的 VPN 隧道本地选择器不匹配。 |
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH |
数据包与基于政策的 VPN 隧道远程选择器不匹配。 |
PRIVATE_TRAFFIC_TO_INTERNET |
目标地址为内部地址的数据包被发送至互联网网关。 |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
仅具有内部 IP 地址的实例尝试访问 Google API 和服务,但子网中未启用专用 Google 访问通道。 |
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED |
来源端点尝试通过 VPN 隧道连接到另一个网络以访问 Google API 和服务,但需要在来源端点网络中启用专用 Google 访问通道。 |
NO_EXTERNAL_ADDRESS |
仅具有内部 IP 地址的实例尝试访问外部主机,但子网中并未启用 Cloud NAT,除非虚拟机上的特殊配置允许此连接。 |
UNKNOWN_INTERNAL_ADDRESS |
目标内部地址无法解析为已知目标。如果这是共享 VPC 场景,请验证是否提供了服务项目 ID 作为测试输入。否则,请验证项目中是否使用了 IP 地址。 |
FORWARDING_RULE_MISMATCH |
转发规则的协议和端口与数据包标头不一致。 |
FORWARDING_RULE_NO_INSTANCES |
转发规则没有配置后端。 |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
防火墙会阻止对后端的健康检查探测,并导致后端无法用于来自负载均衡器的流量。如需了解详情,请参阅健康检查防火墙规则。 |
INSTANCE_NOT_RUNNING |
从非运行状态的 Compute Engine 实例发送或发送给该实例的数据包。 |
GKE_CLUSTER_NOT_RUNNING |
由不在运行状态的 GKE 集群发送或接收的数据包。 |
CLOUD_SQL_INSTANCE_NOT_RUNNING |
从非运行状态的 Cloud SQL 实例发送或发送给该实例的数据包。 |
REDIS_INSTANCE_NOT_RUNNING |
由不在运行状态的 Redis 实例发送或接收的数据包。 |
REDIS_CLUSTER_NOT_RUNNING |
从非运行状态的 Redis 集群发送或发送给该集群的数据包。 |
TRAFFIC_TYPE_BLOCKED |
流量类型被阻止,用户无法配置防火墙规则来启用它。如需了解详情,请参阅始终禁止的流量。 |
GKE_MASTER_UNAUTHORIZED_ACCESS |
未经授权,无法访问 Google Kubernetes Engine 集群主服务器的端点。如需了解详情,请参阅对集群端点的访问权限。 |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
未经授权,无法访问 Cloud SQL 实例端点。如需了解详情,请参阅使用授权网络进行授权。 |
DROPPED_INSIDE_GKE_SERVICE |
数据包被丢弃在 Google Kubernetes Engine 服务中。 |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
数据包被丢弃在 Cloud SQL 服务中。 |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
由于源网络与 Google 托管式服务网络之间没有对等互连,数据包被丢弃。 |
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT |
由于 Google 代管式服务使用了 Private Service Connect (PSC),但在该项目中找不到 PSC 端点,因此数据包被丢弃。 |
GKE_PSC_ENDPOINT_MISSING |
由于 GKE 集群使用了 Private Service Connect (PSC),但在项目中找不到 PSC 端点,因此数据包被丢弃。 |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
由于 Cloud SQL 实例既没有专用 IP 地址也没有公共 IP 地址,数据包被丢弃。 |
GKE_CONTROL_PLANE_REGION_MISMATCH |
由于无法从与集群所在区域不同的区域访问 GKE 集群专用端点,数据包被丢弃。 |
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION |
从公共 GKE 集群控制平面发送到专用 IP 地址的数据包。 |
GKE_CONTROL_PLANE_NO_ROUTE |
由于没有从 GKE 集群控制平面到目标网络的路由,数据包被丢弃。 |
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC |
不允许从 Cloud SQL 实例向外部 IP 地址发送数据包。Cloud SQL 实例未配置为向外部 IP 地址发送数据包。 |
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION |
从只有公共 IP 地址的 Cloud SQL 实例发送到专用 IP 地址的数据包。 |
CLOUD_SQL_INSTANCE_NO_ROUTE |
由于没有从 Cloud SQL 实例到目标网络的路由,数据包被丢弃。 |
CLOUD_SQL_CONNECTOR_REQUIRED |
数据包被丢弃,因为 Cloud SQL 实例要求所有连接都使用 Cloud SQL 连接器,并以 Cloud SQL 代理端口 (3307) 为目标。 |
CLOUD_FUNCTION_NOT_ACTIVE |
数据包可能因为 Cloud Function 未处于活动状态而被丢弃。 |
VPC_CONNECTOR_NOT_SET |
数据包可能因为未设置 VPC 连接器而被丢弃。 |
VPC_CONNECTOR_NOT_RUNNING |
数据包可能因 VPC 连接器未处于运行状态而被丢弃。 |
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED |
由于不允许从无服务器服务到 VPC 连接器的流量,数据包可能被丢弃。 |
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED |
由于不允许健康检查流量进入 VPC 连接器,数据包可能被丢弃。 |
FORWARDING_RULE_REGION_MISMATCH |
数据包可能因为从其他区域发送到没有全球访问权限的区域转发而被丢弃。 |
PSC_CONNECTION_NOT_ACCEPTED |
Private Service Connect 端点属于未获准连接到服务的项目。 |
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK |
数据包会通过对等连接发送到 Private Service Connect 端点,但系统不支持此操作。 |
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS |
数据包会发送到 Private Service Connect 后端(网络端点组),但提供方 PSC 转发规则未启用全球访问权限。 |
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS |
数据包会发送到 Private Service Connect 后端(网络端点组),但提供方 PSC 转发规则指定了多个端口。 |
CLOUD_SQL_PSC_NEG_UNSUPPORTED |
数据包会发送到定位到 Cloud SQL 服务连接的 Private Service Connect 后端(网络端点组),但不支持此配置。 |
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT |
未为 PSC 服务连接定义任何 NAT 子网。 |
PSC_TRANSITIVITY_NOT_PROPAGATED |
通过 NCC 访问 PSC 端点,但 PSC 传递性配置尚未传播。 |
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED |
从混合 NEG 代理发送的数据包与非动态路由匹配,但不支持此类配置。 |
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED |
从混合 NEG 代理发送的数据包与下一个跃点位于不同区域的动态路由匹配,但不支持此类配置。 |
CLOUD_RUN_REVISION_NOT_READY |
从未准备好的 Cloud Run 修订版本发送的数据包。 |
DROPPED_INSIDE_PSC_SERVICE_PRODUCER |
数据包在 Private Service Connect 服务提供方内部被丢弃。 |
LOAD_BALANCER_HAS_NO_PROXY_SUBNET |
发送到负载均衡器的数据包需要代理专用子网,但未找到该子网。 |
CLOUD_NAT_NO_ADDRESSES |
发送到 Cloud NAT 的数据包没有有效的 NAT IP。 |
ROUTING_LOOP |
数据包陷入路由循环。 |
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE |
数据包在 Google 代管式服务中被丢弃,因为在返回轨迹中传送到与数据包在正向轨迹中发送的端点不匹配的端点。仅用于返回轨迹。 |
LOAD_BALANCER_BACKEND_INVALID_NETWORK |
由于负载均衡器后端实例在负载均衡器需要的网络中没有网络接口,因此数据包被丢弃。 |
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED |
数据包被丢弃,因为未在实例组级别定义后端服务命名端口。 |
DESTINATION_IS_PRIVATE_NAT_IP_RANGE |
由于目标 IP 地址范围属于 Private NAT IP 范围,因此数据包被丢弃。 |
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE |
数据包在 Redis 实例服务项目中被丢弃的通用原因。 |
REDIS_INSTANCE_UNSUPPORTED_PORT |
由于使用不受支持的端口连接到 Redis 实例,数据包被丢弃。应使用端口 6379 连接到 Redis 实例。 |
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS |
由于从 PUPI 地址连接到基于 PSA 的 Redis 实例,数据包被丢弃。 |
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK |
由于没有到达目标网络的路由,数据包被丢弃。 |
REDIS_INSTANCE_NO_EXTERNAL_IP |
Redis 实例没有外部 IP 地址。 |
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL |
由于使用不受支持的协议连接到 Redis 实例,数据包被丢弃。Redis 实例仅接受 TCP 连接。 |
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE |
数据包在 Redis Cluster 服务项目中被丢弃的通用原因。 |
REDIS_CLUSTER_UNSUPPORTED_PORT |
由于使用不受支持的端口连接到 Redis 集群,数据包被丢弃。应使用端口 6379 和 11000 到 13047 连接到 Redis 集群。 |
REDIS_CLUSTER_NO_EXTERNAL_IP |
Redis 集群没有外部 IP 地址。 |
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL |
由于使用不受支持的协议连接到 Redis 集群,数据包被丢弃。Redis 集群仅接受 TCP 连接。 |
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION |
由于目标 IP 地址不属于 Cloud Router 通过 BGP 通告的任何 IP 前缀,来自非 GCP(本地)或未知 GCP 网络的数据包会被丢弃。 |
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION |
由于目标 IP 地址不属于 VPN 隧道的本地流量选择器所包含的任何 IP 前缀,来自非 GCP(本地)或未知 GCP 网络的数据包会被丢弃。 |
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION |
由于没有从来源网络到目标 IP 地址的已知路由,来自未知对等互连的网络的数据包会被丢弃。 |
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED |
不支持将由 Private NAT 网关处理的数据包发送到 Private Service Connect 端点。 |
LoadBalancerInfo
仅用于显示。与负载平衡器关联的元数据。
JSON 表示法 |
---|
{ "loadBalancerType": enum ( |
字段 | |
---|---|
load |
负载平衡器的类型。 |
healthCheckUri |
针对负载均衡器的健康检查的 URI。已废弃,不再填充,因为不同的负载均衡器后端可能具有不同的健康检查。 |
backends[] |
负载平衡器后端的信息。 |
backend |
负载平衡器的后端配置类型。 |
backend |
后端配置 URI。 |
LoadBalancerType
负载平衡器的类型定义:
枚举 | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
类型未指定。 |
INTERNAL_TCP_UDP |
内部 TCP/UDP 负载平衡器。 |
NETWORK_TCP_UDP |
网络 TCP/UDP 负载平衡器。 |
HTTP_PROXY |
HTTP(S) 代理负载平衡器。 |
TCP_PROXY |
TCP 代理负载平衡器。 |
SSL_PROXY |
SSL 代理负载平衡器。 |
LoadBalancerBackend
仅用于显示。与特定负载平衡器后端关联的元数据。
JSON 表示法 |
---|
{
"displayName": string,
"uri": string,
"healthCheckFirewallState": enum ( |
字段 | |
---|---|
display |
Compute Engine 实例或网络端点的名称。 |
uri |
Compute Engine 实例或网络端点的 URI。 |
health |
健康检查防火墙配置的状态。 |
health |
允许从健康检查 IP 范围进行探测的防火墙规则 URI 的列表。 |
health |
禁止从健康检查 IP 范围进行探测的防火墙规则 URI 的列表。 |
HealthCheckFirewallState
健康检查防火墙配置的状态:
枚举 | |
---|---|
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED |
状态未指定。如果未填充,则为默认状态。 |
CONFIGURED |
已配置防火墙规则,以允许对后端进行健康检查探测。 |
MISCONFIGURED |
已配置防火墙规则,以允许部分健康检查范围或禁止所有健康检查范围。如果从拒绝的 IP 范围发送健康检查探测,则对后端的健康检查将失败。然后,后端将被标记为不正常,并且不会接收发送到负载平衡器的流量。 |
BackendType
负载平衡器后端配置的类型定义:
枚举 | |
---|---|
BACKEND_TYPE_UNSPECIFIED |
类型未指定。 |
BACKEND_SERVICE |
后端服务作为负载平衡器的后端。 |
TARGET_POOL |
目标池作为负载平衡器的后端。 |
TARGET_INSTANCE |
目标实例作为负载均衡器的后端。 |
NetworkInfo
仅用于显示。与 Compute Engine 网络关联的元数据。下一个 ID:7
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "matchedSubnetUri": string, "matchedIpRange": string, "region": string } |
字段 | |
---|---|
display |
Compute Engine 网络的名称。 |
uri |
Compute Engine 网络的 URI。 |
matched |
与测试的来源 IP 地址匹配的子网的 URI。 |
matched |
与测试的来源 IP 地址匹配的子网的 IP 地址范围。 |
region |
与测试的来源 IP 地址匹配的子网所在的区域。 |
GKEMasterInfo
仅用于显示。与 Google Kubernetes Engine (GKE) 集群主服务器实例关联的元数据。
JSON 表示法 |
---|
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string, "dnsEndpoint": string } |
字段 | |
---|---|
cluster |
GKE 集群的 URI。 |
cluster |
GKE 集群网络的 URI。 |
internal |
GKE 集群控制平面的内部 IP 地址。 |
external |
GKE 集群控制平面的外部 IP 地址。 |
dns |
GKE 集群控制平面的 DNS 端点。 |
CloudSQLInstanceInfo
仅用于显示。与 Cloud SQL 实例关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string } |
字段 | |
---|---|
display |
Cloud SQL 实例的名称。 |
uri |
Cloud SQL 实例的 URI。 |
network |
Cloud SQL 实例网络的 URI,如果实例没有网络,则为空字符串。 |
internal |
Cloud SQL 实例的内部 IP 地址。 |
external |
Cloud SQL 实例的外部 IP 地址。 |
region |
Cloud SQL 实例运行的区域。 |
RedisInstanceInfo
仅用于显示。与 Cloud Redis 实例关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "networkUri": string, "primaryEndpointIp": string, "readEndpointIp": string, "region": string } |
字段 | |
---|---|
display |
Cloud Redis 实例的名称。 |
uri |
Cloud Redis 实例的 URI。 |
network |
Cloud Redis 实例网络的 URI。 |
primary |
Cloud Redis 实例的主要端点 IP 地址。 |
read |
Cloud Redis 实例的读取端点 IP 地址(如果适用)。 |
region |
定义 Cloud Redis 实例的区域。 |
RedisClusterInfo
仅用于显示。与 Redis 集群关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "networkUri": string, "discoveryEndpointIpAddress": string, "secondaryEndpointIpAddress": string, "location": string } |
字段 | |
---|---|
display |
Redis 集群的名称。 |
uri |
Redis 集群的 URI,格式为“projects/{projectId}/locations/{location}/clusters/{cluster_id}” |
network |
Redis 集群网络的 URI,格式为“projects/{projectId}/global/networks/{network_id}”。 |
discovery |
Redis 集群的发现端点 IP 地址。 |
secondary |
Redis 集群的次要端点 IP 地址。 |
location |
定义 Redis 集群所在区域的名称。例如“us-central1”。 |
CloudFunctionInfo
仅用于显示。与 Cloud Functions 函数关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "location": string, "versionId": string } |
字段 | |
---|---|
display |
Cloud Function 的名称。 |
uri |
Cloud Function 的 URI。 |
location |
Cloud Function 的部署位置。 |
version |
Cloud Function 的最新成功部署版本 ID。 |
AppEngineVersionInfo
仅用于显示。与 App Engine 版本关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "runtime": string, "environment": string } |
字段 | |
---|---|
display |
App Engine 版本的名称。 |
uri |
App Engine 版本的 URI。 |
runtime |
App Engine 版本的运行时。 |
environment |
版本的 App Engine 执行环境。 |
CloudRunRevisionInfo
仅用于显示。与 Cloud Run 修订版本关联的元数据。
JSON 表示法 |
---|
{ "displayName": string, "uri": string, "location": string, "serviceUri": string } |
字段 | |
---|---|
display |
Cloud Run 修订版本的名称。 |
uri |
Cloud Run 修订版本的 URI。 |
location |
此修订版本的部署位置。 |
service |
此修订版本所属的 Cloud Run 服务的 URI。 |
NatInfo
仅用于显示。与 NAT 关联的元数据。
JSON 表示法 |
---|
{
"type": enum ( |
字段 | |
---|---|
type |
NAT 类型。 |
protocol |
字符串格式的 IP 协议,例如:“TCP”、“UDP”、“ICMP”。 |
network |
进行 NAT 转换的网络的 URI。 |
old |
NAT 转换前的来源 IP 地址。 |
new |
NAT 转换后的来源 IP 地址。 |
old |
NAT 转换前的目标 IP 地址。 |
new |
NAT 转换后的目标 IP 地址。 |
old |
NAT 转换前的源端口。仅在协议为 TCP 或 UDP 时有效。 |
new |
NAT 转换后的来源端口。仅在协议为 TCP 或 UDP 时有效。 |
old |
NAT 转换前的目标端口。仅在协议为 TCP 或 UDP 时有效。 |
new |
NAT 转换后的目标端口。仅在协议为 TCP 或 UDP 时有效。 |
router |
Cloud Router 的 URI。仅当 type 为 CLOUD_NAT 时有效。 |
nat |
Cloud NAT 网关的名称。仅当 type 为 CLOUD_NAT 时有效。 |
类型
NAT 类型。
枚举 | |
---|---|
TYPE_UNSPECIFIED |
类型未指定。 |
INTERNAL_TO_EXTERNAL |
从 Compute Engine 实例的内部地址到外部地址。 |
EXTERNAL_TO_INTERNAL |
从 Compute Engine 实例的外部地址到内部地址。 |
CLOUD_NAT |
Cloud NAT 网关。 |
PRIVATE_SERVICE_CONNECT |
Private Service Connect NAT。 |
ProxyConnectionInfo
仅用于显示。与 ProxyConnection 关联的元数据。
JSON 表示法 |
---|
{ "protocol": string, "oldSourceIp": string, "newSourceIp": string, "oldDestinationIp": string, "newDestinationIp": string, "oldSourcePort": integer, "newSourcePort": integer, "oldDestinationPort": integer, "newDestinationPort": integer, "subnetUri": string, "networkUri": string } |
字段 | |
---|---|
protocol |
字符串格式的 IP 协议,例如:“TCP”、“UDP”、“ICMP”。 |
old |
原始连接的来源 IP 地址。 |
new |
新连接的来源 IP 地址。 |
old |
原始连接的目标 IP 地址 |
new |
新连接的目标 IP 地址。 |
old |
原始连接的来源端口。仅在协议为 TCP 或 UDP 时有效。 |
new |
新连接的来源端口。仅在协议为 TCP 或 UDP 时有效。 |
old |
原始连接的目标端口。仅在协议为 TCP 或 UDP 时有效。 |
new |
新连接的目标端口。仅在协议为 TCP 或 UDP 时有效。 |
subnet |
代理子网的 URI。 |
network |
代理连接的网络的 URI。 |
LoadBalancerBackendInfo
仅用于显示。与负载均衡器后端关联的元数据。
JSON 表示法 |
---|
{
"name": string,
"instanceUri": string,
"backendServiceUri": string,
"instanceGroupUri": string,
"networkEndpointGroupUri": string,
"backendBucketUri": string,
"pscServiceAttachmentUri": string,
"pscGoogleApiTarget": string,
"healthCheckUri": string,
"healthCheckFirewallsConfigState": enum ( |
字段 | |
---|---|
name |
后端的显示名称。例如,它可以是实例组后端的实例名称,也可以是区域网络端点组后端的 IP 地址和端口。 |
instance |
后端实例的 URI(如果适用)。系统会为实例组后端和区域 NEG 后端填充此值。 |
backend |
此后端所属的后端服务的 URI(如果适用)。 |
instance |
此后端所属的实例组的 URI(如果适用)。 |
network |
此后端所属的网络端点组的 URI(如果适用)。 |
backend |
此后端定位到的后端存储桶的 URI(如果适用)。 |
psc |
此 PSC NEG 后端定位到的 PSC 服务连接的 URI(如果适用)。 |
psc |
PSC Google API 目标,此 PSC NEG 后端的目标(如果适用)。 |
health |
附加到此后端的健康检查的 URI(如果适用)。 |
health |
仅限输出。后端的健康检查防火墙配置状态。这是静态防火墙分析(用于验证是否允许从必需 IP 地址范围到后端的健康检查流量)的结果。即使配置了这些防火墙,后端可能仍处于不健康状态。如需了解详情,请参阅文档:https://cloud.google.com/load-balancing/docs/firewall-rules |
HealthCheckFirewallsConfigState
健康检查防火墙配置状态枚举。
枚举 | |
---|---|
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED |
未指定配置状态。这通常表示后端未附加任何健康检查,或者存在意外的配置错误,导致 Connectivity Tests 无法验证健康检查配置。 |
FIREWALLS_CONFIGURED |
已配置允许从所有必需 IP 地址范围向后端发送健康检查流量的防火墙规则(政策)。 |
FIREWALLS_PARTIALLY_CONFIGURED |
防火墙规则(政策)仅允许来自部分所需 IP 地址范围的健康检查流量。 |
FIREWALLS_NOT_CONFIGURED |
防火墙规则(政策)会拒绝来自所有必需 IP 地址范围的后端健康检查流量。 |
FIREWALLS_UNSUPPORTED |
网络包含不受支持类型的防火墙规则,因此 Connectivity Tests 无法验证健康检查配置状态。如需查看不受支持的配置列表,请参阅文档:https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs |
StorageBucketInfo
仅用于显示。与存储分区关联的元数据。
JSON 表示法 |
---|
{ "bucket": string } |
字段 | |
---|---|
bucket |
Cloud Storage 存储分区名称。 |
ServerlessNegInfo
仅用于显示。与无服务器网络端点组后端关联的元数据。
JSON 表示法 |
---|
{ "negUri": string } |
字段 | |
---|---|
neg |
无服务器网络端点组的 URI。 |
ProbingDetails
上次运行测试时的主动探测结果。
JSON 表示法 |
---|
{ "result": enum ( |
字段 | |
---|---|
result |
主动探测的总体结果。 |
verify |
通过主动探测评估可达性的时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
error |
有关内部故障或取消主动探测的详细信息。 |
abort |
探测中止的原因。 |
sent |
发送的探测次数。 |
successful |
到达目的地的探测次数。 |
endpoint |
从测试输入派生的源端点和目标端点,用于主动探测。 |
probing |
通过主动探测测量的延迟时间:从源端点到目标端点。 |
destination |
指目的地/来源为互联网的数据包将从中出站/入站的 EdgeLocation。只有具有互联网目标/来源地址的连接性测试才会填充此字段。不得将此字段的缺失视为目标/来源属于 Google 广告联盟的标志。 |
ProbingResult
测试的总体探测结果。
枚举 | |
---|---|
PROBING_RESULT_UNSPECIFIED |
未指定任何结果。 |
REACHABLE |
至少有 95% 的数据包到达了目的地。 |
UNREACHABLE |
没有数据包到达目的地。 |
REACHABILITY_INCONSISTENT |
不到 95% 的数据包到达了目的地。 |
UNDETERMINED |
无法确定可达性。可能的原因是:*用户无权访问运行测试所需的部分网络资源。* 无法从请求中派生出有效的来源端点。* 发生内部错误。 |
ProbingAbortCause
中止原因类型。
枚举 | |
---|---|
PROBING_ABORT_CAUSE_UNSPECIFIED |
未指定原因。 |
PERMISSION_DENIED |
用户缺少访问运行测试所需的部分网络资源的权限。 |
NO_SOURCE_LOCATION |
无法从请求中派生出有效的来源端点。 |
LatencyDistribution
描述测量的延迟时间分布。
JSON 表示法 |
---|
{
"latencyPercentiles": [
{
object ( |
字段 | |
---|---|
latency |
代表性延迟时间百分位数。 |
LatencyPercentile
延迟时间百分位数排名和值。
JSON 表示法 |
---|
{ "percent": integer, "latencyMicros": string } |
字段 | |
---|---|
percent |
此数据点适用的样本所占的百分比。 |
latency |
观察到的延迟时间的第 百分位数(以微秒为单位)。延迟时间低于或等于此字段值的样本所占的百分比/100。 |
EdgeLocation
网络边缘位置的表示法,详见 https://cloud.google.com/vpc/docs/edge-locations。
JSON 表示法 |
---|
{ "metropolitanArea": string } |
字段 | |
---|---|
metropolitan |
大都市区的名称。 |
方法 |
|
---|---|
|
创建一个新的连接测试。 |
|
删除特定的 ConnectivityTest 。 |
|
详细了解特定连接测试。 |
|
获取资源的访问权限控制政策。 |
|
列出项目拥有的所有连接测试。 |
|
更新现有 ConnectivityTest 的配置。 |
|
重新运行现有的 ConnectivityTest 。 |
|
针对指定资源设置访问权限控制政策。 |
|
返回调用者对指定资源拥有的权限。 |