networking.gdc.goog/v1
El paquete v1 contiene definiciones de esquemas de API para el grupo de APIs de redes v1.
AuthorizationPolicyRef
Representa una referencia a la política de autorización generada.
Aparece en: - OrganizationNetworkPolicyStatus
| Campo | Descripción |
|---|---|
name string |
Es el nombre del referente. |
namespace string |
Es el espacio de nombres del referente. |
BGPPeerInterface
Representa una referencia a un par de BGP.
Aparece en: - VPNBGPPeerSpec
| Campo | Descripción |
|---|---|
name string |
Es el nombre del par de BGP. |
ip string |
Es la dirección IP del par de BGP. |
asn número entero |
Es el número de sistema autónomo. |
Backend
Identifica los extremos de un balanceador de cargas.
Aparece en: - BackendList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
Backend |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Contiene una lista de backends.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Backend array |
BackendRef
Contiene información sobre el backend.
Aparece en: - BackendServiceSpec
| Campo | Descripción |
|---|---|
name string |
Es el nombre del objeto Backend al que se hace referencia. El backend al que se hace referencia debe estar en el mismo espacio de nombres que este servicio de backend. Este campo es obligatorio. Este campo es inmutable. |
BackendService
Representa la configuración de un balanceador de cargas.
Aparece en: - BackendServiceList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendService |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Contiene una lista de BackendService.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServiceList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items BackendService array |
BackendServicePolicy
Representa las políticas que se aplicarán a uno o más balanceadores de cargas.
Aparece en: - BackendServicePolicyList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicy |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Contiene una lista de BackendServicePolicy.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicyList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de BackendServicePolicy |
BackendServicePolicySpec
Describe los atributos que un usuario espera de esta política de backend.
Aparece en: - BackendServicePolicy
| Campo | Descripción |
|---|---|
sessionAffinity SessionAffinity |
Es el modo de afinidad de sesión aplicado a la política de backend. Este campo es opcional. Este campo es inmutable. Valores permitidos: - NONE: Las solicitudes se enrutarán a cualquier backend. Este es el valor predeterminado. - CLIENT_IP_DST_PORT_PROTO: Las solicitudes de la misma tupla de 4 elementos (IP de origen, IP de destino, puerto de destino y protocolo) se enrutarán al mismo backend de destino. Si varias políticas coinciden con el mismo BackendProject, se combinan con un OR. Un servicio de backend tendrá habilitada la afinidad de sesión si alguna de las políticas que lo afectan tiene habilitada la afinidad de sesión. |
selectors LabelSelector |
Es un selector que define a qué BackendService se aplica esta política. Este campo es obligatorio. Este campo es inmutable. |
BackendServicePolicyStatus
Representa el estado de la política del servicio de backend.
Aparece en: - BackendServicePolicy
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es una lista de condiciones que describen el estado actual de la política de Backend Service. Los tipos de condiciones conocidos son los siguientes: * "Ready" |
BackendServiceRef
Contiene información sobre el backend.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descripción |
|---|---|
name string |
Es el nombre del objeto de servicio de backend al que se hace referencia. Este campo es obligatorio. Este campo es inmutable. |
BackendServiceSpec
Describe los atributos que un usuario espera de este servicio de backend.
Aparece en: - BackendService
| Campo | Descripción |
|---|---|
backendRefs arreglo de BackendRef |
Es una lista de backends para este servicio de backend. Solo se puede especificar 1 backend por zona o por clúster de usuario. Este campo es opcional. Este campo es mutable. |
targetPorts arreglo de TargetPort |
Es una lista de puertos de destino que traducirá este BackendService. Este campo es opcional. Este campo es inmutable. |
healthCheckName string |
Es el nombre del objeto de parámetros de verificación de estado para este servicio de backend. HealthCheck solo se aplica a los backends de VM. Debe hacer referencia a HealthCheck en el mismo espacio de nombres que este servicio de backend. Este campo es opcional. Este campo es inmutable. |
BackendServiceStatus
Representa el estado de BackendService.
Aparece en: - BackendService
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es una lista de condiciones que describen el estado actual del servicio de backend. Los tipos de condiciones conocidos son los siguientes: * "Ready" |
forwardingRuleRefs arreglo de ForwardingRuleRef |
Es una lista de reglas de reenvío que usan este servicio de backend. |
BackendSpec
Describe los atributos que un usuario espera del backend.
Aparece en: - Backend
| Campo | Descripción |
|---|---|
clusterName string |
Es el nombre del clúster al que se debe limitar el alcance de los selectores definidos. Esto no se aplica a las cargas de trabajo de VM. Este campo es opcional. Este campo es inmutable. |
endpointsLabels LabelSelector |
Es un selector que define qué extremos (Pods o VMs) se usarán para este backend. Este campo es obligatorio. Este campo es inmutable. |
BackendStatus
Representa el estado del backend.
Aparece en: - Backend
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es una lista de condiciones que describen el estado actual del backend. Los tipos de condiciones conocidos son los siguientes: * "Ready" |
CIDRRef
Contiene información sobre el CIDR.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descripción |
|---|---|
name string |
Es el nombre del objeto CIDR al que se hace referencia. Este campo es obligatorio. Este campo es inmutable. |
ClusterNodeSelector
Representa la información que se usa para ubicar uno o más nodos dentro de un clúster especificado. Se debe especificar el clúster, el nodo o ambos.
Aparece en: - FlowLogFilter
| Campo | Descripción |
|---|---|
cluster string |
Es el nombre del clúster. Si no se proporciona un valor, se buscará el nodo o los nodos deseados en todos los clústeres. |
node string |
Es un patrón de comodín que se usa para buscar por nombre de nodo. Por ejemplo, k8s* o *.domain.com. |
FlowLog
Define una lista de filtros de registros de flujo que se usan para encontrar flujos relevantes. Se registran los eventos de flujo que coinciden con cualquiera de las reglas de filtro proporcionadas.
Aparece en: - FlowLogList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLog |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec FlowLogSpec |
Es la configuración deseada para un registro de flujo. |
status FlowLogStatus |
Es el estado observado de un registro de flujo. |
FlowLogFilter
Define una colección de criterios de filtro que se aplican al mismo tiempo.
Cada filtro de registro de flujo contiene varios campos de coincidencia opcionales.
La lógica de coincidencia de cada filtro sigue estas reglas:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Aparece en: - FlowLogSpec
| Campo | Descripción |
|---|---|
source NetworkEndpointFilter |
Es un filtro que filtra los eventos de flujo según una lista de reglas de origen. |
destination NetworkEndpointFilter |
Es un filtro que filtra los eventos de flujo según una lista de reglas de destino. |
endpoint NetworkEndpointFilter |
El extremo filtra los eventos de flujo si la fuente o el destino del evento coinciden con algún extremo determinado en esta lista. Si se establece endpoint, no se deben especificar source ni destination. Cuando se especifica, cada extremo corresponde a dos filtros: uno con source establecido en este extremo y todos los demás campos de filtro sin cambios, y otro con destination establecido en este extremo y todos los demás campos de filtro sin cambios. |
l4Protocols Arreglo de Protocol |
Es un filtro que filtra los eventos de flujo según los protocolos de L4 definidos en [v1.Protocol]. Cada protocolo se debe especificar como máximo una vez. |
verdicts arreglo de PolicyVerdict |
Es un filtro que filtra los eventos de flujo según la clasificación del veredicto. |
clusterNodeSelectors ClusterNodeSelector array |
Es una lista de clústeres y nodos que se usan para hacer coincidir flujos. |
FlowLogList
Define una lista de recursos de registros de flujo.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLogList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de FlowLog |
Es una lista de entradas de registro de flujo. |
FlowLogSpec
Representa los filtros de registro de flujo que se aplican. Cuando hay varios filtros, el flujo se registra si al menos uno de los filtros coincide con el evento de flujo.
Aparece en: - FlowLog
| Campo | Descripción |
|---|---|
enable booleano |
Especifica si este registro de flujo está habilitado. Cuando se inhabilita, se desactivan los filtros de flujo de backend y no se recopilan los registros correspondientes. El valor predeterminado es true si no se especifica. |
filters arreglo de FlowLogFilter |
Es una lista de filtros que se usan para hacer coincidir eventos de flujo. Se registran los eventos de flujo que coinciden con cualquiera de las reglas de filtro proporcionadas. |
lifetime De por vida |
Es la cantidad de tiempo durante la que se aplican estas reglas de registro de flujo. Una vez que se alcanza la hora, se inhabilita la regla de registro de flujo. Si está vacío, esta regla de registro de flujo se habilita de forma indefinida. |
logDetailLevel LogDetailLevel |
Son los campos que se registran para los eventos de flujo coincidentes. Si está vacío, se registrarán todos los campos de forma predeterminada. |
FlowLogStatus
Define el estado observado de los registros de flujo.
Aparece en: - FlowLog
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es el estado actual de los registros de flujo. Los tipos de condiciones conocidos son Reconciled: El registro de flujo se concilió y aprovisionó correctamente; y Logging: El registro de flujo se concilió y está activo. |
clusters arreglo de PropagationStatus |
Es el estado de propagación de este registro de flujo en cada clúster en el que se propaga el recurso. La condición Propagated se establece en true en el Conditions si este recurso se sincroniza con el clúster y su ObservedGeneration se establece en la generación del recurso propagado en el clúster de destino. Si este recurso se poda correctamente de un clúster, se debe quitar el PropagationStatus correspondiente de la lista. |
startTime Hora |
Es la fecha y hora en que se activa el registro de flujo. El reconciliador establece este campo cuando interactúa por primera vez con el objeto o cuando se cambia el recurso FlowLogSpec. |
endTime Hora |
Es la fecha y hora en que el registro de flujo se vuelve inactivo. El conciliador establece este campo de la siguiente manera:
|
ForwardingRuleExternal
Representa una API de frontend para crear una regla de reenvío externa.
Aparece en: - ForwardingRuleExternalList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternal |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Contiene una lista de ForwardingRuleExternal.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternalList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de ForwardingRuleExternal |
ForwardingRuleExternalSpec
Describe los atributos que un usuario espera de una regla de reenvío.
Aparece en: - ForwardingRuleExternal
| Campo | Descripción |
|---|---|
cidrRef CIDRRef |
Es una referencia al objeto que contiene el CIDR que se usará para esta regla de reenvío. Debe hacer referencia a un objeto en el mismo espacio de nombres que esta regla de reenvío. Si no se especifica, se reservará automáticamente un CIDR IPv4 /32 del grupo de IP global o zonal. Este campo es opcional. Este campo es inmutable. |
ports Matriz de puertos |
Es una lista de puertos de L4 para los que se reenviarán paquetes a los backends configurados con esta regla de reenvío. Se debe especificar al menos un puerto. En el caso de las reglas de reenvío internas dentro de la misma red de VPC, dos o más reglas de reenvío no pueden usar el mismo par [CIDR, Protocolo] si comparten al menos un número de puerto. Este campo es obligatorio. Este campo es inmutable. |
backendServiceRef BackendServiceRef |
Es una referencia a BackendService que se usa para esta regla de reenvío. Debe hacer referencia a BackendService en el mismo espacio de nombres que esta regla de reenvío. Este campo es inmutable una vez que se configura. |
ForwardingRuleExternalStatus
Representa el estado de la regla de reenvío.
Aparece en: - ForwardingRuleExternal
| Campo | Descripción |
|---|---|
cidr string |
Es el valor de CIDR resultante que se usa para esta regla de reenvío. |
conditions arreglo de condiciones |
Es una lista de condiciones que describen el estado actual de la regla de reenvío. Los tipos de condiciones conocidos son los siguientes: * "Ready" |
ForwardingRuleInternal
Representa una API de frontend para crear una regla de reenvío interna.
Aparece en: - ForwardingRuleInternalList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternal |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Contiene una lista de ForwardingRuleInternal.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternalList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de ForwardingRuleInternal |
ForwardingRuleInternalSpec
Describe los atributos que un usuario espera de una regla de reenvío.
Aparece en: - ForwardingRuleInternal
| Campo | Descripción |
|---|---|
cidrRef CIDRRef |
Es una referencia al objeto que contiene el CIDR que se usará para esta regla de reenvío. Debe hacer referencia a un objeto en el mismo espacio de nombres que esta regla de reenvío. Si no se especifica, se reservará automáticamente un CIDR IPv4 /32 del grupo de IP global o zonal. Este campo es opcional. Este campo es inmutable. |
ports Matriz de puertos |
Es una lista de puertos de L4 para los que se reenviarán paquetes a los backends configurados con esta regla de reenvío. Se debe especificar al menos un puerto. En el caso de las reglas de reenvío internas dentro de la misma red de VPC, dos o más reglas de reenvío no pueden usar el mismo par [CIDR, Protocolo] si comparten al menos un número de puerto. Este campo es obligatorio. Este campo es inmutable. |
backendServiceRef BackendServiceRef |
Es una referencia a BackendService que se usa para esta regla de reenvío. Debe hacer referencia a BackendService en el mismo espacio de nombres que esta regla de reenvío. Este campo es inmutable una vez que se configura. |
ForwardingRuleInternalStatus
Representa el estado de la regla de reenvío.
Aparece en: - ForwardingRuleInternal
| Campo | Descripción |
|---|---|
cidr string |
Es el valor de CIDR resultante que se usa para esta regla de reenvío. |
conditions arreglo de condiciones |
Es una lista de condiciones que describen el estado actual de la regla de reenvío. Los tipos de condiciones conocidos son los siguientes: * "Ready" |
ForwardingRuleRef
Contiene información sobre la regla de reenvío.
Aparece en: - BackendServiceStatus
| Campo | Descripción |
|---|---|
name string |
Es el nombre del objeto de regla de reenvío al que se hace referencia. Este campo es obligatorio. Este campo es inmutable. |
ForwardingRuleSpecCommon
Describe los atributos comunes que un usuario espera de una regla de reenvío.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Campo | Descripción |
|---|---|
cidrRef CIDRRef |
Es una referencia al objeto que contiene el CIDR que se usará para esta regla de reenvío. Debe hacer referencia a un objeto en el mismo espacio de nombres que esta regla de reenvío. Si no se especifica, se reservará automáticamente un CIDR IPv4 /32 del grupo de IP global o zonal. Este campo es opcional. Este campo es inmutable. |
ports Matriz de puertos |
Es una lista de puertos de L4 para los que se reenviarán paquetes a los backends configurados con esta regla de reenvío. Se debe especificar al menos un puerto. En el caso de las reglas de reenvío internas dentro de la misma red de VPC, dos o más reglas de reenvío no pueden usar el mismo par [CIDR, Protocolo] si comparten al menos un número de puerto. Este campo es obligatorio. Este campo es inmutable. |
backendServiceRef BackendServiceRef |
Es una referencia a BackendService que se usa para esta regla de reenvío. Debe hacer referencia a BackendService en el mismo espacio de nombres que esta regla de reenvío. Este campo es inmutable una vez que se configura. |
ForwardingRuleStatusCommon
Representa el estado común de ForwardingRule
Aparece en: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Campo | Descripción |
|---|---|
cidr string |
Es el valor de CIDR resultante que se usa para esta regla de reenvío. |
conditions arreglo de condiciones |
Es una lista de condiciones que describen el estado actual de la regla de reenvío. Los tipos de condiciones conocidos son los siguientes: * "Ready" |
GatewayInterfaceRef
Representa una referencia a una interfaz en un recurso de VPNGateway o PeerGateway.
Aparece en: - VPNTunnelSpec
| Campo | Descripción |
|---|---|
name string |
Es el nombre de la puerta de enlace. |
namespace string |
Es el espacio de nombres de la puerta de enlace. |
interface string |
Es el nombre de la interfaz. |
HealthCheck
Especifica las verificaciones de estado del servicio de backend.
Aparece en: - HealthCheckList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheck |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Contiene una lista de HealthCheck.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheckList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de HealthCheck |
HealthCheckSpec
Describe los atributos que un usuario espera de una verificación de estado.
Aparece en: - HealthCheck
| Campo | Descripción |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define sondeos con el puerto TCP. |
checkIntervalSec número entero |
Es la cantidad de tiempo en segundos desde el inicio de un sondeo hasta el inicio del siguiente. La configuración predeterminada es 5. Este campo es inmutable. |
timeoutSec número entero |
Es un tiempo (en segundos) que se debe esperar antes de declarar una falla. La configuración predeterminada es 5. Este campo es inmutable. |
healthyThreshold número entero |
Cantidad de sondeos secuenciales que deben realizarse con éxito para que el extremo se considere en buen estado. La configuración predeterminada es 2. Este campo es inmutable. |
unhealthyThreshold número entero |
Es la cantidad de sondeos secuenciales que deben fallar para que el extremo se considere en mal estado. La configuración predeterminada es 2. Este campo es inmutable. |
HealthCheckStatus
Representa el estado de una verificación de estado.
Aparece en: - HealthCheck
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es una lista de condiciones que describen el estado actual de la verificación de estado. Los tipos de condiciones conocidos son los siguientes: * "Ready" |
Duración
Define la vida útil de un registro de flujo. Se debe especificar un valor para expiration o duration, pero no para ambos.
Aparece en: - FlowLogSpec
| Campo | Descripción |
|---|---|
expiration Hora |
Fecha y hora en que vence esta regla de filtro y se vuelve inactiva. El vencimiento debe ser una fecha futura. Incluye el tiempo necesario para propagar los recursos a los clústeres secundarios, por lo que el valor debe tener en cuenta un búfer adicional de alrededor de un minuto para garantizar que todos los clústeres puedan comenzar a registrar y capturar el tráfico necesario. |
duration Duración |
Es la cantidad de tiempo durante la que estará activo el registro de flujo, a partir del momento en que se concilie. Incluye el tiempo necesario para propagar los recursos a los clústeres secundarios, por lo que el valor debe tener en cuenta un búfer adicional de alrededor de un minuto para garantizar que todos los clústeres puedan comenzar a registrar y capturar el tráfico necesario. |
LogDetailLevel
Tipo subyacente: string
Es una lista de combinaciones predefinidas de campos que se registran cuando se capturan eventos de flujo filtrados.
Aparece en: - FlowLogSpec
ManagedServiceSubject
Define un destino de servicio administrado.
Aparece en: - OrganizationNetworkPolicySubject
| Campo | Descripción |
|---|---|
matchTypes arreglo de strings |
Son los tipos de servicios administrados por la organización a los que se aplica la política. |
NamespacePodSelector
Representa la información que se usa para ubicar Pods dentro del espacio de nombres especificado.
Especifica un valor para namespace, pod o namespace y pod.
Aparece en: - NetworkEndpointFilter
| Campo | Descripción |
|---|---|
namespace string |
Son los eventos del flujo que coinciden con el nombre del espacio de nombres. Por ejemplo, kube-system. |
pod string |
Son los eventos de flujo que coinciden con el prefijo de nombre de Pod determinado. Por ejemplo: xwing, coredns-. |
NetworkEndpointFilter
Representa un filtro que selecciona un conjunto de extremos de red según las condiciones de filtro especificadas.
Aparece en: - FlowLogFilter
| Campo | Descripción |
|---|---|
ipBlocks arreglo de strings |
Es un filtro que selecciona los eventos de flujo que coinciden con la dirección IP o el rango de direcciones IP. Cada una de las direcciones IP se puede especificar como una coincidencia exacta, como 1.1.1.1 o 1200:0000:AB00:1234:0000:2552:7777:1313, o como un rango de CIDR, como 1.1.1.0/24 o 1200:0000:AB00:1234:0000:2552:7777:1313/120. Si no se especifica, se comparará cualquier dirección IP. |
labels LabelSelector array |
Es un filtro que selecciona los eventos de flujo que coinciden con el selector de etiquetas. Los selectores admiten la sintaxis completa del selector de etiquetas de Kubernetes. |
namespacePodSelectors Array de NamespacePodSelector |
Es una lista de espacios de nombres y Pods que se usan para hacer coincidir los flujos. |
ports Array de IntOrString |
Es un filtro que selecciona flujos según sus puertos de L4. Si no se proporciona este campo, coincidirá con todos los números de puerto. Un valor de ejemplo para un solo puerto es 80. Si está presente, solo se comparará el tráfico en el protocolo y el puerto especificados. |
OrganizationNetworkPolicy
Define el esquema de la API de OrganizationNetworkPolicy.
Aparece en: - OrganizationNetworkPolicyList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec OrganizationNetworkPolicySpec |
Es la configuración deseada para OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
Es el estado observado de OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Define una sola regla de entrada para un recurso OrganizationNetworkPolicy.
Aparece en: - OrganizationNetworkPolicySpec
| Campo | Descripción |
|---|---|
from Array de OrganizationNetworkPolicyPeer |
Es una lista de fuentes que pueden acceder al tema de la política. Los elementos de esta lista se combinan con una operación OR lógica. Si este campo está vacío o falta, esta regla coincide con todas las fuentes, y el tráfico no está restringido por la fuente. Si este campo contiene al menos un elemento, esta regla permite el tráfico solo si este coincide con al menos un elemento de la lista from. Se debe especificar un máximo de un elemento. |
OrganizationNetworkPolicyList
Define una lista de recursos OrganizationNetworkPolicy.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicyList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de OrganizationNetworkPolicy |
OrganizationNetworkPolicyPeer
Define un par para permitir el tráfico.
Aparece en: - OrganizationNetworkPolicyIngressRule
| Campo | Descripción |
|---|---|
ipBlock IPBlock |
Es una política sobre un iPBlock en particular. Si está vacío, permite todo el tráfico (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Define el estado deseado de un recurso OrganizationNetworkPolicy.
El array de reglas de entrada para esta política se aplica al destino especificado.
Cuando hay varias reglas o varias políticas, las reglas de cada una se combinan de forma aditiva. El tráfico se permite si coincide con al menos una regla.
Aparece en: - OrganizationNetworkPolicy
| Campo | Descripción |
|---|---|
subject OrganizationNetworkPolicySubject |
Son los servicios administrados de las políticas de red de la organización. |
ingress Array de OrganizationNetworkPolicyIngressRule |
Es la regla de entrada para el tráfico. Si ingress está vacío o falta, no se permite ningún tráfico. Si este campo contiene al menos un elemento, esta regla solo permite el tráfico si este coincide con al menos un elemento del campo from. |
OrganizationNetworkPolicyStatus
Define el estado observado del recurso OrganizationNetworkPolicy.
Aparece en: - OrganizationNetworkPolicy
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Si ready es true, significa que el recurso OrganizationNetworkPolicy se propagó correctamente al servidor de la API de Management. Si ready es false, significa que no se propagó el OrganizationNetworkPolicy. |
generatedauthorizationpolicies Array de AuthorizationPolicyRef |
Es la lista de políticas de autorización que se generan a partir del recurso OrganizationNetworkPolicy. |
OrganizationNetworkPolicySubject
Representa los objetivos de servicio de la organización. Elige exactamente una de las propiedades para el objetivo.
Aparece en: - OrganizationNetworkPolicySpec
| Campo | Descripción |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
Es el tipo de entidades a las que se aplican las reglas de la política. Si no se establece, el valor predeterminado es ManagedService. |
services ManagedServiceSubject |
Es el servicio que se seleccionará. Admite el servicio multiinquilino de la organización, incluidos UIConsole y APIServer. |
OrganizationNetworkPolicySubjectType
Tipo subyacente: string
Define el tipo de objetivo de las políticas.
Aparece en: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway representa un extremo de VPN remoto. Un solo VPNTunnel debe usar una interfaz en un PeerGateway para establecer un túnel encriptado al sitio remoto.
Aparece en: - PeerGatewayList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGateway |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Representa una interfaz de puerta de enlace en la que se establece un túnel.
Aparece en: - PeerGatewaySpec
| Campo | Descripción |
|---|---|
name string |
Es el nombre de la interfaz. |
ip string |
Es la dirección IPv4 de la interfaz. |
PeerGatewayList
PeerGatewayList contiene una lista de PeerGateway.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGatewayList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items PeerGateway |
Items es una lista de entradas de PeerGateway. |
PeerGatewaySpec
PeerGatewaySpec define el estado deseado de PeerGateway.
Aparece en: - PeerGateway
| Campo | Descripción |
|---|---|
interfaces arreglo de PeerGatewayInterface |
Es la lista de interfaces en la puerta de enlace de intercambio de tráfico que se usarán para las conexiones VPN. Cada interfaz debe ser utilizada por un VPNTunnel. |
PeerGatewayStatus
PeerGatewayStatus define el estado observado de PeerGateway.
Aparece en: - PeerGateway
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Indica el estado actual de PeerGateway. Los tipos de condiciones conocidos son los siguientes:<br>- "Ready": La puerta de enlace de par se reconcilia y la usa un VPNTunnel. - "TunnelsEstablished": Cada interfaz de la puerta de enlace de intercambio de tráfico es utilizada por un VPNTunnel. |
PolicyManagedServiceSubject
Define un destino de servicio administrado.
Aparece en: - ProjectNetworkPolicySubject
| Campo | Descripción |
|---|---|
matchTypes arreglo de strings |
Son los tipos de servicios administrados a los que se aplica la política. Se debe especificar exactamente un elemento. |
PolicyProjects
Representa una colección de proyectos que se usa para hacer coincidir un conjunto de proyectos.
Aparece en: - ProjectNetworkPolicyPeer - ProjectSelector
| Campo | Descripción |
|---|---|
matchNames arreglo de strings |
Son los proyectos seleccionados que se eligen dentro de la organización según su nombre. El espacio de nombres del proyecto se deriva del espacio de nombres de la política de red del proyecto. Si este campo está vacío o falta, esta regla coincide con todos los proyectos. Se debe especificar un máximo de un elemento. |
PolicySubjectType
Tipo subyacente: string
Define el tipo de destino de las políticas de red.
Aparece en: - ProjectNetworkPolicySubject
PolicyType
Tipo subyacente: string
Define la dirección del tráfico en la que se aplican las reglas de política.
Aparece en: - ProjectNetworkPolicySpec
PolicyVerdict
Tipo subyacente: string
Define una lista de flujos de clasificación de veredictos.
Aparece en: - FlowLogFilter
Puerto
Contiene información sobre el puerto L4 en el que se debe publicar el servicio.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Campo | Descripción |
|---|---|
protocol Protocol |
Especifica el protocolo de capa 4 con el que debe coincidir el tráfico. Solo se admiten TCP y UDP. Este campo es obligatorio. Este campo es inmutable. |
port número entero |
Es un número del puerto que expondrá este servicio. Este campo es obligatorio. Este campo es inmutable. |
ProbeHandler
Define los sondeos disponibles para la verificación de estado. Se debe especificar uno y solo uno de los campos.
Aparece en: - HealthCheckSpec
| Campo | Descripción |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define sondeos con el puerto TCP. |
ProjectNetworkPolicy
Contiene el esquema de la API de ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicyList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicy |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec ProjectNetworkPolicySpec |
Es la configuración deseada para el recurso ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
Es el estado observado para el recurso ProjectNetworkPolicy. |
ProjectNetworkPolicyEgressRule
Define una sola regla de salida para un recurso ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicySpec
| Campo | Descripción |
|---|---|
ports Array de ProjectNetworkPolicyPort |
Es una lista de los puertos de destino que muestran el tráfico saliente. Cada elemento de esta lista se combina con una operación lógica OR. Si este campo está vacío o falta, esta regla coincide con todos los puertos, y el tráfico no está restringido por puerto. Si este campo está presente y contiene al menos un elemento, esta regla permite el tráfico solo si este coincide con al menos un puerto de la lista. |
to ProjectNetworkPolicyPeer array |
Es una lista de destinos para el tráfico saliente del sujeto de esta regla. Los elementos de esta lista se combinan con una operación OR lógica. Si este campo está vacío o falta, esta regla coincide con todos los destinos , y el tráfico no está restringido por destino. Si este campo contiene al menos un elemento, esta regla permite el tráfico solo si este coincide con al menos un elemento de la lista to. Se debe especificar un máximo de un elemento. |
ProjectNetworkPolicyIngressRule
Define una sola regla de entrada para un recurso ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicySpec
| Campo | Descripción |
|---|---|
ports Array de ProjectNetworkPolicyPort |
Es una lista de puertos para el tráfico entrante. Cada elemento de esta lista se combina con una operación lógica OR. Si este campo está vacío o falta, esta regla coincide con todos los puertos, y el tráfico no está restringido por puerto. Si este campo está presente y contiene al menos un elemento, esta regla permite el tráfico solo si este coincide con al menos un puerto de la lista. |
from ProjectNetworkPolicyPeer array |
Es una lista de fuentes que pueden acceder al tema de la política. Los elementos de esta lista se combinan con una operación OR lógica. Si este campo está vacío o falta, esta regla coincide con todas las fuentes , y el tráfico no está restringido por la fuente. Si este campo contiene al menos un elemento, esta regla permite el tráfico solo si este coincide con al menos un elemento de la lista from. Se debe especificar un máximo de un elemento. |
ProjectNetworkPolicyList
Define una lista de recursos ProjectNetworkPolicy.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicyList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items ProjectNetworkPolicy array |
ProjectNetworkPolicyPeer
Representa un par desde el que se permite el tráfico. Se debe especificar exactamente uno de los subcampos.
Aparece en: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descripción |
|---|---|
projects PolicyProjects |
Son los proyectos a los que se aplicará la política de red. |
projectSelector ProjectSelector |
ProjectSelector selecciona proyectos y cargas de trabajo dentro de esos proyectos como fuente de tráfico. Si se especifica, permite el tráfico de las cargas de trabajo dentro de los proyectos seleccionados que coinciden con el selector de cargas de trabajo. |
ipBlock IPBlock |
Es una política sobre un iPBlock en particular. Si está vacío, se seleccionan todas las IPs externas, excepto los nodos y las cargas de trabajo de Kubernetes en la organización. |
ipBlocks arreglo de IPBlock |
Política sobre iPBlocks en particular. Si está vacío, se seleccionan todas las IPs externas, excepto los nodos y las cargas de trabajo de Kubernetes en la organización. |
ProjectNetworkPolicyPort
Representa un puerto para permitir el tráfico. Si todos los subcampos están vacíos, se selecciona todo el tráfico TCP.
Aparece en: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descripción |
|---|---|
protocol Protocol |
Es el protocolo con el que debe coincidir el tráfico. Las opciones son TCP, UDP o SCTP. Si no se especifica, este campo se establece de forma predeterminada en TCP. |
port IntOrString |
Es el puerto del protocolo determinado. Puede ser un puerto numérico o con nombre en un pod. Si no se proporciona este campo, coincidirá con todos los nombres y números de puerto. Si está presente, solo se comparará el tráfico en el protocolo y el puerto especificados. |
ProjectNetworkPolicySpec
Define el estado deseado del recurso ProjectNetworkPolicy.
El array de reglas de entrada o salida de esta política se aplica al sujeto o destino especificado.
Cuando hay varias reglas o varias políticas, las reglas de cada una se combinan de forma aditiva. En otras palabras, se permite el tráfico si coincide con al menos una regla.
Aparece en: - ProjectNetworkPolicy
| Campo | Descripción |
|---|---|
subject ProjectNetworkPolicySubject |
Es el destino de las políticas de red del proyecto. Si no se especifica, se seleccionan todos los Pods, excepto los servicios administrados del proyecto. |
policyType PolicyType |
Es la dirección del tráfico en la que se aplican las reglas de la política. Debe establecerse en uno de los valores ingress y egress. Si no se establece, el valor predeterminado es ingress. |
ingress Array de ProjectNetworkPolicyIngressRule |
Es una lista de reglas de entrada para esta política. Si este campo está vacío, el recurso ProjectNetworkPolicy no permite ningún tráfico y solo sirve para garantizar que los temas que selecciona estén aislados de forma predeterminada. |
egress Array de ProjectNetworkPolicyEgressRule |
Es la lista de reglas de salida para esta política. Si este campo está vacío, el recurso ProjectNetworkPolicy no permite ningún tráfico y solo sirve para garantizar que los sujetos que selecciona estén aislados de forma predeterminada. |
ProjectNetworkPolicyStatus
Define el estado observado de un recurso ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicy
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Si ready es true, significa que todas las políticas de red se propagaron correctamente a todos los clústeres de usuarios. Si ready es false, significa que algunas o todas las políticas de red no se propagaron. |
propagatedName string |
Es el nombre de la política de red propagada que se implementa en todos los clústeres de usuarios del proyecto. Se espera que este campo se configure cuando la propiedad sea de SubjectType="UserWorkload". |
clusters arreglo de ClusterStatus |
Es la lista de estados de propagación en los clústeres. Se espera que este campo se configure cuando la propiedad sea de SubjectType="UserWorkload". |
propagatedManagedServiceNamespaces arreglo de strings |
Es la lista de espacios de nombres de servicios administrados a los que se propaga la política. Se espera que este campo se configure cuando la propiedad sea de SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus contiene los errores más recientes con la hora en que se vieron por última vez. |
ProjectNetworkPolicySubject
Define el destino de las políticas de red del proyecto.
Aparece en: - ProjectNetworkPolicySpec
| Campo | Descripción |
|---|---|
subjectType PolicySubjectType |
Es el tipo de entidades a las que se aplican las reglas de la política. Debe establecerse en userWorkload o managedService. Si no se establece, el valor predeterminado es userWorkload. Si se configura como userWorkload, se seleccionan todos los Pods, excepto los servicios administrados en el proyecto. Si se establece en managedService, se seleccionan los servicios administrados especificados. |
managedServices PolicyManagedServiceSubject |
Son los servicios administrados a los que se aplican las reglas de la política. Solo se debe especificar con SubjectType="ManagedService". |
workloadSelector LabelSelector |
WorkloadSelector selecciona las cargas de trabajo del proyecto a las que se aplican las reglas de la política. Si este campo es nulo o está vacío, esta regla se aplica a todas las cargas de trabajo del proyecto. |
ProjectSelector
ProjectSelector selecciona proyectos y cargas de trabajo.
Aparece en: - ProjectNetworkPolicyPeer
| Campo | Descripción |
|---|---|
projects PolicyProjects |
Son los proyectos a los que se aplicará la política de red. Si está vacío, esta regla coincide con todos los proyectos. |
workloads LabelSelector |
Son las cargas de trabajo a las que se aplicará la política de red. Si está vacío, se incluyen todas las cargas de trabajo de los proyectos seleccionados. |
PropagationStatus
Define el estado de propagación para un clúster específico.
Aparece en: - FlowLogStatus
| Campo | Descripción |
|---|---|
cluster string |
Es el nombre del clúster en el que se propaga este recurso. |
node string |
Es el nombre del nodo en el que se propaga este recurso. |
namespace string |
Es el espacio de nombres en el que se propaga este recurso. |
name string |
Es el nombre del recurso propagado. |
conditions arreglo de condiciones |
Es el estado actual de los recursos programados. |
Ruta
Representa una ruta anunciada o recibida a través del túnel.
Aparece en: - VPNBGPPeerStatus
| Campo | Descripción |
|---|---|
prefix string |
Es el prefijo de red de la ruta. |
SessionAffinity
Tipo subyacente: string
Cadena de tipo de afinidad de sesión
Aparece en: - BackendServicePolicySpec
SessionState
Tipo subyacente: string
Es el estado de la sesión de BGP, como Established o NotEstablished.
Aparece en: - VPNBGPPeerStatus
TCPHealthCheck
Especifica parámetros para los sondeos de verificación de estado de TCP.
Aparece en: - HealthCheckSpec - ProbeHandler
| Campo | Descripción |
|---|---|
port número entero |
Es un número del puerto en el que se realizará la verificación de estado. El valor predeterminado es 80. Este campo es inmutable. |
TargetPort
Contiene información sobre un puerto L4 que se traducirá al targetPort especificado.
Aparece en: - BackendServiceSpec
| Campo | Descripción |
|---|---|
protocol Protocol |
Especifica el protocolo de capa 4 con el que debe coincidir el tráfico. Solo se admiten TCP y UDP. Este campo es obligatorio. Este campo es inmutable. |
port número entero |
Es un número del puerto que expondrá este servicio. Este campo es obligatorio. Este campo es inmutable. |
targetPort número entero |
Es un puerto al que se traducirá el valor del puerto. El valor de TargetPort no se puede repetir en un objeto determinado. Este campo es obligatorio. Este campo es inmutable. |
TunnelState
Tipo subyacente: string
Es el estado del túnel, como Establecido o Conectando.
Aparece en: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer representa una sesión de BGP a través de un túnel VPN. Un objeto VPNBGPPeer establece una sesión de BGP entre un par de BGP en una organización y un par de BGP de un sitio remoto a través de un solo objeto VPNTunnel. Un VPNBGPPeer debe ser utilizado por un VPNTunnel.
Aparece en: - VPNBGPPeerList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeer |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList contiene una lista de VPNBGPPeer.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeerList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de VPNBGPPeer |
Items es una lista de entradas de VPNBGPPeer. |
VPNBGPPeerSpec
VPNBGPPeerSpec define el estado deseado de VPNBGPPeer. La IP del par de BGP remoto y local debe estar en el mismo bloque "/30" del rango "169.254.0.0/16".
Aparece en: - VPNBGPPeer
| Campo | Descripción |
|---|---|
remote BGPPeerInterface |
Representa el par de BGP remoto. |
local BGPPeerInterface |
Representa el par de BGP local. |
VPNBGPPeerStatus
VPNBGPPeerStatus define el estado observado de VPNBGPPeer. La organización creará una sesión de BGP con el sitio remoto a través de VPNTunnel que hace referencia a este VPNBGPPeer. El par de BGP local anunciará todos los CIDR internos de la organización al par de BGP remoto. Si el par de BGP remoto anuncia un CIDR que entra en conflicto con los CIDR internos de la organización, la condición "Ready" de VPNBGPPeer será falsa.
Aparece en: - VPNBGPPeer
| Campo | Descripción |
|---|---|
state SessionState |
Representa el estado de la sesión de BGP entre el par de BGP local y el par de BGP remoto. |
advertised Arreglo de Route |
Representa las rutas anunciadas al sitio remoto en la sesión de BGP. |
received Arreglo de Route |
Representa las rutas recibidas del sitio remoto en la sesión de BGP. |
conditions arreglo de condiciones |
Indica el estado actual de VPNBGPPeer. Los tipos de condiciones conocidos son los siguientes:<br>- "Ready": La puerta de enlace de par se reconcilia y la usa un VPNTunnel. - "BGPSessionEstablished": Cada interfaz de la puerta de enlace de intercambio de tráfico es utilizada por un VPNTunnel. - "ReceivedRoutesReady": Las rutas recibidas del par de BGP remoto no interfieren con las rutas en el CIDR interno de la organización. |
VPNGateway
VPNGateway representa un extremo de VPN de la organización. Un VPNTunnel debe usar una interfaz en un VPNGateway para establecer un túnel encriptado a un sitio remoto.
Aparece en: - VPNGatewayList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGateway |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Representa una interfaz en la puerta de enlace. Se asignará una IP para cada interfaz y se agregará al estado.
Aparece en: - VPNGatewaySpec
| Campo | Descripción |
|---|---|
name string |
Es el nombre de la interfaz. |
VPNGatewayInterfaceStatus
Representa una interfaz de puerta de enlace en la que se establece un túnel.
Aparece en: - VPNGatewayStatus
| Campo | Descripción |
|---|---|
name string |
Es el nombre de la interfaz. |
ip string |
Es la dirección IPv4 de la interfaz. |
VPNGatewayList
VPNGatewayList contiene una lista de VPNGateway.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGatewayList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de VPNGateway |
Items es una lista de entradas de VPNGateway. |
VPNGatewaySpec
VPNGatewaySpec define el estado deseado de VPNGateway. Define el nombre de las interfaces a las que VPNGateway debe asignar direcciones IPv4 externas. Cada dirección IPv4 que se asigna a la interfaz se elige automáticamente de un grupo de direcciones externas.
Aparece en: - VPNGateway
| Campo | Descripción |
|---|---|
interfaces Array de VPNGatewayInterface |
Nombres de cada interfaz VPNGateway asignará una dirección IPv4 externa a cada interfaz de la lista. |
VPNGatewayStatus
VPNGatewayStatus define el estado observado de VPNGateway.
Aparece en: - VPNGateway
| Campo | Descripción |
|---|---|
interfaces VPNGatewayInterfaceStatus array |
Es la lista de interfaces en VPNGateway. Cada interfaz puede ser utilizada por un VPNTunnel. |
conditions arreglo de condiciones |
Indica el estado actual de VPNGateway. Los tipos de condiciones conocidos son los siguientes: - "Ready": El objeto VPNGateway se reconcilió y lo usa un objeto VPNTunnel. - "IPsAssigned": Se asignaron direcciones IPv4 a cada interfaz de VPNGateway. - "TunnelsAttached": Cada interfaz de VPNGateway es utilizada por un VPNTunnel. |
VPNTunnel
VPNTunnel representa un túnel IPSec encriptado entre una red de la organización y una red remota. Conecta una interfaz de VPNGateway a una interfaz de PeerGateway y usa VPNBGPPeer para intercambiar información de enrutamiento a través del túnel.
Aparece en: - VPNTunnelList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnel |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList contiene una lista de VPNTunnel.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnelList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items VPNTunnel array |
Items es una lista de entradas de VPNTunnel. |
VPNTunnelSpec
VPNTunnelSpec define el estado deseado de VPNTunnel. El túnel que se establece admite el protocolo IKEv2 con autenticación basada en PSK. Los paquetes que atraviesan el túnel se encriptan con el modo de túnel IPSec, en el que el encabezado IP externo se construye con una IP de interfaz de VPNGateway y una IP de interfaz de PeerGateway. Un VPNTunnel hace referencia a una interfaz de VPNGateway, una interfaz de PeerGateway, un recurso de VPNBGPPeer y un secreto que contiene la clave previamente compartida para la autenticación.
Aparece en: - VPNTunnel
| Campo | Descripción |
|---|---|
vpnInterface GatewayInterfaceRef |
Es la interfaz de VPNGateway que se usa para el túnel. La IP de la interfaz se usa como IP de origen para los paquetes que se envían al sitio remoto a través del túnel. |
peerInterface GatewayInterfaceRef |
Es la interfaz de PeerGateway que se usa para el túnel. La IP de la interfaz se usa como IP de destino para los paquetes que se envían al sitio remoto a través del túnel. |
vpnBGPPeer ObjectReference |
Es una referencia a un VPNBGPPeer que especifica el enrutamiento dinámico a través del túnel. |
ikeKey SecretReference |
Es el secreto que contiene la clave precompartida para la autenticación inicial de las puertas de enlace. |
VPNTunnelStatus
VPNTunnelStatus define el estado observado de VPNTunnel.
Aparece en: - VPNTunnel
| Campo | Descripción |
|---|---|
state TunnelState |
Es el estado actual del túnel. |
conditions arreglo de condiciones |
Indica el estado actual de VPNTunnel. Los tipos de condiciones conocidos son los siguientes: - "Ready": El objeto VPNTunnel se reconcilió y se encuentra en un estado establecido. - "TunnelEstablished": El túnel está en un estado establecido. |