networking.gdc.goog/v1
パッケージ v1 には、ネットワーキング v1 API グループの API スキーマ定義が含まれています。
AuthorizationPolicyRef
生成された認可ポリシーへの参照を表します。
表示場所: - OrganizationNetworkPolicyStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
参照先の名前。 |
namespace 文字列 |
参照先の Namespace。 |
BGPPeerInterface
BGP ピアへの参照を表します。
表示場所: - VPNBGPPeerSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
BGP ピアの名前。 |
ip 文字列 |
BGP ピアの IP アドレス。 |
asn 整数 |
自律システム番号。 |
バックエンド
ロードバランサのエンドポイントを識別します。
表示場所: - BackendList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
Backend |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BackendSpec |
|
status BackendStatus |
BackendList
Backend のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
BackendList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items バックエンド配列 |
BackendRef
バックエンドに関する情報を保持します。
表示場所: - BackendServiceSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
参照される Backend オブジェクトの名前。参照されるバックエンドは、このバックエンド サービスと同じ名前空間に存在する必要があります。このフィールドは必須です。このフィールドは変更できません。 |
BackendService
ロードバランサの構成を表します。
表示場所: - BackendServiceList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
BackendService |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
BackendService のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
BackendServiceList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BackendService 配列 |
BackendServicePolicy
1 つ以上のロードバランサに適用されるポリシーを表します。
表示場所: - BackendServicePolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
BackendServicePolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
BackendServicePolicy のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
BackendServicePolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BackendServicePolicy 配列 |
BackendServicePolicySpec
ユーザーがこのバックエンド ポリシーに期待する属性を記述します。
表示場所: - BackendServicePolicy
| フィールド | 説明 |
|---|---|
sessionAffinity SessionAffinity |
バックエンド ポリシーに適用されるセッション アフィニティ モード。このフィールドは省略可能です。このフィールドは変更できません。使用できる値: - NONE: リクエストは任意のバックエンドに転送されます。これはデフォルト値です。- CLIENT_IP_DST_PORT_PROTO: 同じ 4 タプル(送信元 IP、宛先 IP、宛先ポート、プロトコル)からのリクエストは、同じ宛先バックエンドにルーティングされます。複数のポリシーが同じ BackendProject と一致する場合、ポリシーは OR 演算されます。バックエンド サービスに影響するポリシーのいずれかでセッション アフィニティが有効になっている場合、バックエンド サービスでセッション アフィニティが有効になります。 |
selectors LabelSelector |
このポリシーが適用される BackendService を定義するセレクタ。このフィールドは必須です。このフィールドは変更できません。 |
BackendServicePolicyStatus
バックエンド サービス ポリシーのステータスを表します。
表示場所: - BackendServicePolicy
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Backend Service Policy の現在の状態を示す条件のリスト。既知の条件タイプは次のとおりです。* 「Ready」 |
BackendServiceRef
バックエンドに関する情報を保持します。
表示される場所: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| フィールド | 説明 |
|---|---|
name 文字列 |
参照されるバックエンド サービス オブジェクトの名前。このフィールドは必須です。このフィールドは変更できません。 |
BackendServiceSpec
ユーザーがこのバックエンド サービスに期待する属性を記述します。
表示場所: - BackendService
| フィールド | 説明 |
|---|---|
backendRefs BackendRef の配列 |
このバックエンド サービスのバックエンドのリスト。ゾーンまたはユーザー クラスタごとに指定できるバックエンドは 1 つだけです。このフィールドは省略可能です。このフィールドは変更可能です。 |
targetPorts TargetPort 配列 |
この BackendService が変換するターゲット ポートのリスト。このフィールドは省略可能です。このフィールドは変更できません。 |
healthCheckName 文字列 |
このバックエンド サービスのヘルスチェック パラメータ オブジェクトの名前。HealthCheck は VM バックエンドにのみ適用されます。このバックエンド サービスと同じ名前空間の HealthCheck を参照する必要があります。このフィールドは省略可能です。このフィールドは変更できません。 |
BackendServiceStatus
BackendService のステータスを表します。
表示場所: - BackendService
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
バックエンド サービスの現在の状態を説明する条件のリスト。既知の条件タイプは次のとおりです。* 「Ready」 |
forwardingRuleRefs ForwardingRuleRef 配列 |
このバックエンド サービスを使用する転送ルールのリスト。 |
BackendSpec
ユーザーがバックエンドに期待する属性を記述します。
表示場所: - バックエンド
| フィールド | 説明 |
|---|---|
clusterName 文字列 |
定義されたセレクタのスコープを制限するクラスタの名前。これは VM ワークロードには適用されません。このフィールドは省略可能です。このフィールドは変更できません。 |
endpointsLabels LabelSelector |
このバックエンドに使用するエンドポイント(Pod または VM)を定義するセレクタ。このフィールドは必須です。このフィールドは変更できません。 |
BackendStatus
バックエンドのステータスを表します。
表示場所: - バックエンド
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
バックエンドの現在の状態を説明する条件のリスト。既知の条件タイプは次のとおりです。* 「Ready」 |
CIDRRef
CIDR に関する情報を保持します。
表示される場所: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| フィールド | 説明 |
|---|---|
name 文字列 |
参照される cidr オブジェクトの名前。このフィールドは必須です。このフィールドは変更できません。 |
ClusterNodeSelector
指定されたクラスタ内のノードを特定するために使用される情報を表します。クラスタ、ノード、またはその両方を指定する必要があります。
表示場所: - FlowLogFilter
| フィールド | 説明 |
|---|---|
cluster 文字列 |
クラスタの名前。値を指定しない場合、すべてのクラスタで目的のノードが検索されます。 |
node 文字列 |
ノード名で検索するために使用されるワイルドカード パターン。たとえば、k8s* や、*.domain.com です。 |
FlowLog
関連するフローの検索に使用されるフローログ フィルタのリストを定義します。指定されたフィルタ ルールのいずれかに一致するフローイベントがロギングされます。
表示場所: - FlowLogList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
FlowLog |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FlowLogSpec |
フローログの構成。 |
status FlowLogStatus |
フローログの観測された状態。 |
FlowLogFilter
同時に適用されるフィルタ条件のコレクションを定義します。各フローログフィルタには、複数のオプションのマッチング フィールドが含まれています。各フィルタのマッチング ロジックは、次のルールに従います。
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
表示場所: - FlowLogSpec
| フィールド | 説明 |
|---|---|
source NetworkEndpointFilter |
送信元ルールのリストでフローイベントをフィルタするフィルタ。 |
destination NetworkEndpointFilter |
宛先ルールのリストでフローイベントをフィルタするフィルタ。 |
endpoint NetworkEndpointFilter |
イベントソースまたは宛先がこのリストのいずれかのエンドポイントと一致する場合、エンドポイントはフローイベントをフィルタします。endpoint が設定されている場合、source と destination は指定できません。指定すると、各エンドポイントは 2 つのフィルタに対応します。1 つは source がこのエンドポイントに設定され、他のすべてのフィルタ フィールドが同じままのフィルタです。もう 1 つは destination がこのエンドポイントに設定され、他のすべてのフィルタ フィールドが同じままのフィルタです。 |
l4Protocols プロトコルの配列 |
[v1.Protocol] で定義された L4 プロトコルでフローイベントをフィルタするフィルタ。各プロトコルは最大 1 回指定する必要があります。 |
verdicts PolicyVerdict 配列 |
判定分類でフローイベントをフィルタするフィルタ。 |
clusterNodeSelectors ClusterNodeSelector 配列 |
フローの照合に使用されるクラスタとノードのリスト。 |
FlowLogList
フローログ リソースのリストを定義します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
FlowLogList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FlowLog 配列 |
フローログ エントリのリスト。 |
FlowLogSpec
適用されるフローログフィルタを表します。複数のフィルタが存在する場合、少なくとも 1 つのフィルタがフローイベントに一致すると、フローがロギングされます。
表示場所: - FlowLog
| フィールド | 説明 |
|---|---|
enable ブール値 |
このフローログが有効かどうかを指定します。無効にすると、バックエンド フロー フィルタが無効になり、対応するログは収集されません。指定しない場合、デフォルトは true です。 |
filters FlowLogFilter の配列 |
フローイベントのマッチングに使用されるフィルタのリスト。指定されたフィルタ ルールのいずれかに一致するフローイベントがロギングされます。 |
lifetime Lifetime |
このフローログルールが適用される期間。この時刻に達すると、フロー ロギング ルールは無効になります。空の場合、このフロー ロギング ルールは無期限に有効になります。 |
logDetailLevel LogDetailLevel |
一致するフローイベントに対してログに記録されるフィールド。空の場合、デフォルトですべてのフィールドがロギングされます。 |
FlowLogStatus
フローログの観測状態を定義します。
表示場所: - FlowLog
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
フローログの現在のステータス。既知の条件タイプは、Reconciled(フローログが調整され、正常にプロビジョニングされた)と Logging(フローログが現在調整され、アクティブである)です。 |
clusters PropagationStatus 配列 |
リソースが伝播される各クラスタにおけるこのフローログの伝播ステータス。このリソースがクラスタに同期されると、Conditions の Propagated 条件が true に設定され、その ObservedGeneration がターゲット クラスタの伝播リソースの世代に設定されます。このリソースがクラスタから正常にプルーニングされた場合、対応する PropagationStatus をリストから削除する必要があります。 |
startTime 時間 |
フローログが有効になる時刻。このフィールドは、オブジェクトと最初に対話するとき、または FlowLogSpec リソースが変更されたときに、Reconciler によって設定されます。 |
endTime 時間 |
フローログが無効になる時刻。このフィールドは、Reconciler によって
|
ForwardingRuleExternal
外部転送ルールを作成するフロントエンド API を表します。
表示場所: - ForwardingRuleExternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
ForwardingRuleExternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
ForwardingRuleExternal のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
ForwardingRuleExternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ForwardingRuleExternal 配列 |
ForwardingRuleExternalSpec
ユーザーが転送ルールに期待する属性について説明します。
表示場所: - ForwardingRuleExternal
| フィールド | 説明 |
|---|---|
cidrRef CIDRRef |
この転送ルールで使用する CIDR を保持するオブジェクトへの参照。この転送ルールと同じ Namespace のオブジェクトを参照する必要があります。指定しない場合、IPv4 /32 CIDR がグローバルまたはゾーン IP プールから自動的に予約されます。このフィールドは省略可能です。このフィールドは変更できません。 |
ports ポートの配列 |
この転送ルールで構成されたバックエンドにパケットが転送される L4 ポートのリスト。少なくとも 1 つのポートを指定する必要があります。同じ VPC ネットワーク内の内部転送ルールの場合、2 つ以上の転送ルールが少なくとも 1 つのポート番号を共有している場合、同じ [CIDR、プロトコル] ペアを使用することはできません。このフィールドは必須です。このフィールドは変更できません。 |
backendServiceRef BackendServiceRef |
この転送ルールで使用される BackendService への参照。この転送ルールと同じ Namespace の BackendService を参照する必要があります。このフィールドは、設定後に変更できません。 |
ForwardingRuleExternalStatus
転送ルールのステータスを表します。
表示場所: - ForwardingRuleExternal
| フィールド | 説明 |
|---|---|
cidr 文字列 |
この転送ルールに使用される結果の cidr 値。 |
conditions 条件の配列 |
転送ルールの現在の状態を示す条件のリスト。既知の条件タイプは次のとおりです。* 「Ready」 |
ForwardingRuleInternal
内部転送ルールを作成するフロントエンド API を表します。
表示場所: - ForwardingRuleInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
ForwardingRuleInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
ForwardingRuleInternal のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
ForwardingRuleInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ForwardingRuleInternal 配列 |
ForwardingRuleInternalSpec
ユーザーが転送ルールに期待する属性について説明します。
表示場所: - ForwardingRuleInternal
| フィールド | 説明 |
|---|---|
cidrRef CIDRRef |
この転送ルールで使用する CIDR を保持するオブジェクトへの参照。この転送ルールと同じ Namespace のオブジェクトを参照する必要があります。指定しない場合、IPv4 /32 CIDR がグローバルまたはゾーン IP プールから自動的に予約されます。このフィールドは省略可能です。このフィールドは変更できません。 |
ports ポートの配列 |
この転送ルールで構成されたバックエンドにパケットが転送される L4 ポートのリスト。少なくとも 1 つのポートを指定する必要があります。同じ VPC ネットワーク内の内部転送ルールの場合、2 つ以上の転送ルールが少なくとも 1 つのポート番号を共有している場合、同じ [CIDR、プロトコル] ペアを使用することはできません。このフィールドは必須です。このフィールドは変更できません。 |
backendServiceRef BackendServiceRef |
この転送ルールで使用される BackendService への参照。この転送ルールと同じ Namespace の BackendService を参照する必要があります。このフィールドは、設定後に変更できません。 |
ForwardingRuleInternalStatus
転送ルールのステータスを表します。
表示場所: - ForwardingRuleInternal
| フィールド | 説明 |
|---|---|
cidr 文字列 |
この転送ルールに使用される結果の cidr 値。 |
conditions 条件の配列 |
転送ルールの現在の状態を示す条件のリスト。既知の条件タイプは次のとおりです。* 「Ready」 |
ForwardingRuleRef
転送ルールに関する情報を保持します。
表示場所: - BackendServiceStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
参照される転送ルール オブジェクトの名前。このフィールドは必須です。このフィールドは変更できません。 |
ForwardingRuleSpecCommon
ユーザーが転送ルールに期待する一般的な属性について説明します。
表示場所: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| フィールド | 説明 |
|---|---|
cidrRef CIDRRef |
この転送ルールで使用する CIDR を保持するオブジェクトへの参照。この転送ルールと同じ Namespace のオブジェクトを参照する必要があります。指定しない場合、IPv4 /32 CIDR がグローバルまたはゾーン IP プールから自動的に予約されます。このフィールドは省略可能です。このフィールドは変更できません。 |
ports ポートの配列 |
この転送ルールで構成されたバックエンドにパケットが転送される L4 ポートのリスト。少なくとも 1 つのポートを指定する必要があります。同じ VPC ネットワーク内の内部転送ルールの場合、2 つ以上の転送ルールが少なくとも 1 つのポート番号を共有している場合、同じ [CIDR、プロトコル] ペアを使用することはできません。このフィールドは必須です。このフィールドは変更できません。 |
backendServiceRef BackendServiceRef |
この転送ルールで使用される BackendService への参照。この転送ルールと同じ Namespace の BackendService を参照する必要があります。このフィールドは、設定後に変更できません。 |
ForwardingRuleStatusCommon
ForwardingRule の共通ステータスを表します
表示場所: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| フィールド | 説明 |
|---|---|
cidr 文字列 |
この転送ルールに使用される結果の cidr 値。 |
conditions 条件の配列 |
転送ルールの現在の状態を示す条件のリスト。既知の条件タイプは次のとおりです。* 「Ready」 |
GatewayInterfaceRef
VPNGateway リソースまたは PeerGateway リソースのインターフェースへの参照を表します。
表示場所: - VPNTunnelSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
ゲートウェイの名前。 |
namespace 文字列 |
ゲートウェイの Namespace。 |
interface 文字列 |
インターフェースの名前。 |
HealthCheck
バックエンド サービスのヘルスチェックを指定します。
表示場所: - HealthCheckList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
HealthCheck |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
HealthCheck のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
HealthCheckList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HealthCheck の配列 |
HealthCheckSpec
ユーザーがヘルスチェックに期待する属性を記述します。
表示場所: - HealthCheck
| フィールド | 説明 |
|---|---|
tcpHealthCheck TCPHealthCheck |
TCP ポートを使用してプローブを定義します。 |
checkIntervalSec 整数 |
1 回のプローブの開始から次のプローブの開始までの時間(秒単位)。デフォルトは 5 です。このフィールドは変更できません。 |
timeoutSec 整数 |
失敗とみなされるまでの待機時間(秒)。デフォルトは 5 です。このフィールドは変更できません。 |
healthyThreshold 整数 |
エンドポイントが正常とみなされるために連続して成功しなければならないプローブの数。デフォルトは 2 です。このフィールドは変更できません。 |
unhealthyThreshold 整数 |
エンドポイントが異常とみなされるために連続して失敗しなければならないプローブの数。デフォルトは 2 です。このフィールドは変更できません。 |
HealthCheckStatus
ヘルスチェックのステータスを表します。
表示場所: - HealthCheck
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ヘルスチェックの現在の状態を説明する条件のリスト。既知の条件タイプは次のとおりです。* 「Ready」 |
存続期間
フローログの存続期間を定義します。expiration または duration のいずれかの値を指定する必要があります。両方を指定することはできません。
表示場所: - FlowLogSpec
| フィールド | 説明 |
|---|---|
expiration 時間 |
このフィルタルールの有効期限が切れ、無効になる日時。有効期限は将来の時刻である必要があります。リソースを子クラスタに伝播するのに必要な時間も含まれるため、すべてのクラスタがロギングを開始して必要なトラフィックをキャプチャできるように、約 1 分の追加バッファを考慮する必要があります。 |
duration 期間 |
フローログが有効になる期間(調整が開始されてから)。リソースを子クラスタに伝播するのに必要な時間も含まれるため、すべてのクラスタがロギングを開始して必要なトラフィックをキャプチャできるように、約 1 分の追加バッファを考慮する必要があります。 |
LogDetailLevel
基になる型: string
フィルタされたフローイベントがキャプチャされたときにロギングされるフィールドの事前定義された組み合わせのリスト。
表示場所: - FlowLogSpec
ManagedServiceSubject
マネージド サービスのターゲットを定義します。
表示場所: - OrganizationNetworkPolicySubject
| フィールド | 説明 |
|---|---|
matchTypes 文字列配列 |
ポリシーが適用される組織のマネージド サービスタイプ。 |
NamespacePodSelector
指定された Namespace 内の Pod の検索に使用される情報を表します。namespace、pod、または namespace と pod の値を指定します。
表示場所: - NetworkEndpointFilter
| フィールド | 説明 |
|---|---|
namespace 文字列 |
Namespace 名と一致するフローイベント。例: kube-system |
pod 文字列 |
指定された Pod 名の接頭辞に一致するフローイベント。例: xwing、coredns- |
NetworkEndpointFilter
指定されたフィルタ条件に基づいて一連のネットワーク エンドポイントを選択するフィルタを表します。
表示場所: - FlowLogFilter
| フィールド | 説明 |
|---|---|
ipBlocks 文字列配列 |
IP アドレスまたは IP アドレス範囲に一致するフローイベントを選択するフィルタ。各 IP アドレスは、1.1.1.1 や 1200:0000:AB00:1234:0000:2552:7777:1313 などの完全一致として指定することも、1.1.1.0/24 や 1200:0000:AB00:1234:0000:2552:7777:1313/120 などの CIDR 範囲として指定することもできます。指定しない場合は、任意の IP アドレスが一致します。 |
labels LabelSelector 配列 |
ラベル セレクタに一致するフローイベントを選択するフィルタ。セレクタは、Kubernetes ラベルセレクタの構文全体をサポートしています。 |
namespacePodSelectors NamespacePodSelector 配列 |
フローの照合に使用される Namespace と Pod のリスト。 |
ports IntOrString 配列 |
L4 ポートでフローを選択するフィルタ。このフィールドが指定されていない場合、すべてのポート番号が一致します。単一ポートの値の例は 80 です。指定されたプロトコルとポートのトラフィックのみが照合されます。 |
OrganizationNetworkPolicy
OrganizationNetworkPolicy API のスキーマを定義します。
表示場所: - OrganizationNetworkPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
OrganizationNetworkPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationNetworkPolicySpec |
OrganizationNetworkPolicy の目的の構成。 |
status OrganizationNetworkPolicyStatus |
OrganizationNetworkPolicy の観測された状態。 |
OrganizationNetworkPolicyIngressRule
OrganizationNetworkPolicy リソースの単一の上り(内向き)ルールを定義します。
表示場所: - OrganizationNetworkPolicySpec
| フィールド | 説明 |
|---|---|
from OrganizationNetworkPolicyPeer 配列 |
ポリシーの対象にアクセスできるソースのリスト。このリストの項目は、論理 OR オペレーションを使用して結合されます。このフィールドが空の場合、または指定されていない場合、このルールはすべての送信元に一致し、トラフィックは送信元によって制限されません。このフィールドに 1 つ以上の項目が含まれている場合、このルールは、トラフィックが from リストの少なくとも 1 つの項目と一致する場合にのみトラフィックを許可します。指定できるアイテムは 1 つまでです。 |
OrganizationNetworkPolicyList
OrganizationNetworkPolicy リソースのリストを定義します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
OrganizationNetworkPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationNetworkPolicy 配列 |
OrganizationNetworkPolicyPeer
トラフィックを許可するピアを定義します。
表示場所: - OrganizationNetworkPolicyIngressRule
| フィールド | 説明 |
|---|---|
ipBlock IPBlock |
特定の iPBlock のポリシー。空の場合、すべてのトラフィック(0.0.0.0/0)が許可されます。 |
OrganizationNetworkPolicySpec
OrganizationNetworkPolicy リソースの望ましい状態を定義します。このポリシーの上り(内向き)ルールの配列は、指定されたターゲットに適用されます。複数のルールが存在する場合、または複数のポリシーが存在する場合、各ルールのルールは加算的に結合されます。トラフィックは、少なくとも 1 つのルールと一致する場合に許可されます。
表示場所: - OrganizationNetworkPolicy
| フィールド | 説明 |
|---|---|
subject OrganizationNetworkPolicySubject |
組織のネットワーク ポリシーのマネージド サービス。 |
ingress OrganizationNetworkPolicyIngressRule 配列 |
トラフィックの上り(内向き)ルール。ingress が空または欠落している場合、トラフィックは許可されません。このフィールドに 1 つ以上の項目が含まれている場合、このルールは、トラフィックが from フィールドの少なくとも 1 つの項目と一致する場合にのみトラフィックを許可します。 |
OrganizationNetworkPolicyStatus
OrganizationNetworkPolicy リソースの観測状態を定義します。
表示場所: - OrganizationNetworkPolicy
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ready が true の場合、OrganizationNetworkPolicy リソースが Management API サーバーに正常に伝播されたことを意味します。ready が false の場合、OrganizationNetworkPolicy の伝播が失敗したことを意味します。 |
generatedauthorizationpolicies AuthorizationPolicyRef 配列 |
OrganizationNetworkPolicy リソースから生成された認可ポリシーのリスト。 |
OrganizationNetworkPolicySubject
組織のサービス ターゲットを表します。ターゲットのプロパティを 1 つだけ選択します。
表示場所: - OrganizationNetworkPolicySpec
| フィールド | 説明 |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
ポリシー ルールが適用されるエンティティのタイプ。設定しない場合、デフォルトは ManagedService です。 |
services ManagedServiceSubject |
選択するサービス。UIConsole や APIServer など、組織のマルチテナント サービスをサポートします。 |
OrganizationNetworkPolicySubjectType
基になる型: string
ポリシーのターゲット タイプを定義します。
表示場所: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway はリモート VPN エンドポイントを表します。PeerGateway のインターフェースは、リモートサイトへの暗号化されたトンネルを確立するために、単一の VPNTunnel で使用する必要があります。
表示場所: - PeerGatewayList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
PeerGateway |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
トンネルが確立されている Gateway インターフェースを表します。
表示場所: - PeerGatewaySpec
| フィールド | 説明 |
|---|---|
name 文字列 |
インターフェースの名前。 |
ip 文字列 |
インターフェースの IPv4 アドレス。 |
PeerGatewayList
PeerGatewayList には PeerGateway のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
PeerGatewayList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items PeerGateway の配列 |
items は、PeerGateway エントリのリストです。 |
PeerGatewaySpec
PeerGatewaySpec は、PeerGateway の望ましい状態を定義します。
表示場所: - PeerGateway
| フィールド | 説明 |
|---|---|
interfaces PeerGatewayInterface 配列 |
VPN 接続に使用されるピア ゲートウェイのインターフェースのリスト。各インターフェースは 1 つの VPNTunnel で使用する必要があります。 |
PeerGatewayStatus
PeerGatewayStatus は、PeerGateway の観測された状態を定義します。
表示場所: - PeerGateway
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
PeerGateway の現在のステータスを示します。既知の条件タイプは次のとおりです。- 「Ready」: ピア ゲートウェイが調整され、VPNTunnel で使用されています。- 「TunnelsEstablished」: ピア ゲートウェイの各インターフェースが VPNTunnel によって使用されています。 |
PolicyManagedServiceSubject
マネージド サービスのターゲットを定義します。
表示場所: - ProjectNetworkPolicySubject
| フィールド | 説明 |
|---|---|
matchTypes 文字列配列 |
ポリシーが適用されるマネージド サービスのタイプ。アイテムを 1 つだけ指定する必要があります。 |
PolicyProjects
一連のプロジェクトを照合するために使用されるプロジェクトのコレクションを表します。
表示場所: - ProjectNetworkPolicyPeer - ProjectSelector
| フィールド | 説明 |
|---|---|
matchNames 文字列配列 |
組織内で名前に基づいて選択されたプロジェクト。プロジェクトの Namespace は、プロジェクトのネットワーク ポリシーの Namespace から派生します。このフィールドが空の場合、または指定されていない場合、このルールはすべてのプロジェクトに一致します。指定できるアイテムは 1 つまでです。 |
PolicySubjectType
基になる型: string
ネットワーク ポリシーのターゲット タイプを定義します。
表示場所: - ProjectNetworkPolicySubject
PolicyType
基になるタイプ: string
ポリシールールが適用されるトラフィックの方向を定義します。
表示場所: - ProjectNetworkPolicySpec
PolicyVerdict
基になるタイプ: string
フローを分類する判定のリストを定義します。
表示場所: - FlowLogFilter
ポート
サービスが提供される L4 ポートに関する情報が含まれます。
表示される場所: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| フィールド | 説明 |
|---|---|
protocol プロトコル |
トラフィックが一致する必要があるレイヤ 4 プロトコルを指定します。TCP と UDP のみがサポートされます。このフィールドは必須です。このフィールドは変更できません。 |
port 整数 |
このサービスによって公開されるポートの数。このフィールドは必須です。このフィールドは変更できません。 |
ProbeHandler
ヘルスチェックに使用可能なプローブを定義します。フィールドは 1 つだけ指定する必要があります。
表示場所: - HealthCheckSpec
| フィールド | 説明 |
|---|---|
tcpHealthCheck TCPHealthCheck |
TCP ポートを使用してプローブを定義します。 |
ProjectNetworkPolicy
ProjectNetworkPolicy API のスキーマが含まれます。
表示場所: - ProjectNetworkPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
ProjectNetworkPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectNetworkPolicySpec |
ProjectNetworkPolicy リソースの目的の構成。 |
status ProjectNetworkPolicyStatus |
ProjectNetworkPolicy リソースの観測された状態。 |
ProjectNetworkPolicyEgressRule
ProjectNetworkPolicy リソースの単一の下り(外向き)ルールを定義します。
表示場所: - ProjectNetworkPolicySpec
| フィールド | 説明 |
|---|---|
ports ProjectNetworkPolicyPort 配列 |
送信トラフィックを示す宛先ポートのリスト。このリストの各項目は、論理 OR 演算を使用して結合されます。このフィールドが空の場合、または指定されていない場合、このルールはすべてのポートに一致し、トラフィックはポートによって制限されません。このフィールドが存在し、1 つ以上の項目が含まれている場合、このルールは、トラフィックがリスト内の少なくとも 1 つのポートと一致する場合にのみトラフィックを許可します。 |
to ProjectNetworkPolicyPeer 配列 |
このルールのサブジェクトの下り(外向き)トラフィックの宛先のリスト。このリストの項目は、論理 OR オペレーションを使用して結合されます。このフィールドが空の場合、または指定されていない場合、このルールはすべての宛先と一致し、トラフィックは宛先によって制限されません。このフィールドに 1 つ以上の項目が含まれている場合、このルールは、トラフィックが to リストの少なくとも 1 つの項目と一致する場合にのみトラフィックを許可します。指定できるアイテムは 1 つまでです。 |
ProjectNetworkPolicyIngressRule
ProjectNetworkPolicy リソースの単一の上り(内向き)ルールを定義します。
表示場所: - ProjectNetworkPolicySpec
| フィールド | 説明 |
|---|---|
ports ProjectNetworkPolicyPort 配列 |
受信トラフィックのポートのリスト。このリストの各項目は、論理 OR 演算を使用して結合されます。このフィールドが空の場合、または指定されていない場合、このルールはすべてのポートに一致し、トラフィックはポートによって制限されません。このフィールドが存在し、1 つ以上の項目が含まれている場合、このルールは、トラフィックがリスト内の少なくとも 1 つのポートと一致する場合にのみトラフィックを許可します。 |
from ProjectNetworkPolicyPeer 配列 |
ポリシーの対象にアクセスできるソースのリスト。このリストの項目は、論理 OR オペレーションを使用して結合されます。このフィールドが空の場合、または指定されていない場合、このルールはすべての送信元に一致し、トラフィックは送信元によって制限されません。このフィールドに 1 つ以上の項目が含まれている場合、このルールは、トラフィックが from リストの少なくとも 1 つの項目と一致する場合にのみトラフィックを許可します。指定できるアイテムは 1 つまでです。 |
ProjectNetworkPolicyList
ProjectNetworkPolicy リソースのリストを定義します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
ProjectNetworkPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProjectNetworkPolicy 配列 |
ProjectNetworkPolicyPeer
トラフィックを許可するピアを表します。サブフィールドのいずれか 1 つを指定する必要があります。
表示場所: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| フィールド | 説明 |
|---|---|
projects PolicyProjects |
ネットワーク ポリシーを適用するプロジェクト。 |
projectSelector ProjectSelector |
ProjectSelector は、プロジェクトと、そのプロジェクト内のワークロードをトラフィックの送信元として選択します。指定されている場合、ワークロード セレクタに一致する選択したプロジェクト内のワークロードからのトラフィックを許可します。 |
ipBlock IPBlock |
特定の iPBlock のポリシー。空の場合、組織内の Kubernetes ノードとワークロードを除くすべての外部 IP が選択されます。 |
ipBlocks IPBlock 配列 |
特定の iPBlocks に関するポリシー。空の場合、組織内の Kubernetes ノードとワークロードを除くすべての外部 IP が選択されます。 |
ProjectNetworkPolicyPort
トラフィックを許可するポートを表します。すべてのサブフィールドが空の場合、すべての TCP トラフィックが選択されます。
表示場所: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| フィールド | 説明 |
|---|---|
protocol プロトコル |
トラフィックが一致する必要があるプロトコル。オプションは、TCP、UDP、SCTP です。指定しない場合、このフィールドのデフォルトは TCP です。 |
port IntOrString |
指定されたプロトコルのポート。これは、Pod の数値ポートまたは名前付きポートのいずれかになります。このフィールドが指定されていない場合、すべてのポート名と番号が一致します。指定されたプロトコルとポートのトラフィックのみが照合されます。 |
ProjectNetworkPolicySpec
ProjectNetworkPolicy リソースの望ましい状態を定義します。このポリシーの上り(内向き)ルールまたは下り(外向き)ルールの配列は、指定されたサブジェクトまたはターゲットに適用されます。複数のルールが存在する場合、または複数のポリシーが存在する場合、各ルールのルールは加算的に結合されます。つまり、トラフィックが少なくとも 1 つのルールに一致する場合、トラフィックは許可されます。
表示場所: - ProjectNetworkPolicy
| フィールド | 説明 |
|---|---|
subject ProjectNetworkPolicySubject |
プロジェクト ネットワーク ポリシーのターゲット。指定しない場合、プロジェクト内のマネージド サービスを除くすべての Pod が選択されます。 |
policyType PolicyType |
ポリシー ルールが適用されるトラフィックの方向。ingress または egress のいずれかに設定する必要があります。設定しない場合、デフォルトは ingress です。 |
ingress ProjectNetworkPolicyIngressRule 配列 |
このポリシーの上り(内向き)ルールのリスト。このフィールドが空の場合、ProjectNetworkPolicy リソースはトラフィックを許可せず、選択したサブジェクトがデフォルトで分離されるようにするだけです。 |
egress ProjectNetworkPolicyEgressRule 配列 |
このポリシーの下り(外向き)ルールのリスト。このフィールドが空の場合、ProjectNetworkPolicy リソースはトラフィックを許可せず、選択したサブジェクトがデフォルトで分離されるようにするだけです。 |
ProjectNetworkPolicyStatus
ProjectNetworkPolicy リソースの観測状態を定義します。
表示場所: - ProjectNetworkPolicy
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ready が true の場合、すべてのネットワーク ポリシーがすべてのユーザー クラスタに正常に伝播されたことを意味します。ready が false の場合、一部またはすべてのネットワーク ポリシーの伝播に失敗したことを意味します。 |
propagatedName 文字列 |
プロジェクト内のすべてのユーザー クラスタで実現される伝播ネットワーク ポリシーの名前。このフィールドは、SubjectType="UserWorkload" のプロパティが設定されている場合に設定されることが想定されています。 |
clusters ClusterStatus 配列 |
クラスタの伝播ステータスのリスト。このフィールドは、SubjectType="UserWorkload" のプロパティが設定されている場合に設定されることが想定されています。 |
propagatedManagedServiceNamespaces 文字列配列 |
ポリシーが伝播されるマネージド サービス Namespace のリスト。このフィールドは、SubjectType="ManagedService" のプロパティが設定されている場合に設定されることが想定されています。 |
errorStatus ErrorStatus |
ErrorStatus には、最後に確認された時刻とともに最新のエラーが保持されます。 |
ProjectNetworkPolicySubject
プロジェクト ネットワーク ポリシーのターゲットを定義します。
表示場所: - ProjectNetworkPolicySpec
| フィールド | 説明 |
|---|---|
subjectType PolicySubjectType |
ポリシー ルールが適用されるエンティティのタイプ。userWorkload または managedService のいずれかに設定する必要があります。設定しない場合、デフォルトは userWorkload です。userWorkload に設定すると、プロジェクト内のマネージド サービスを除くすべての Pod が選択されます。managedService に設定すると、指定されたマネージド サービスが選択されます。 |
managedServices PolicyManagedServiceSubject |
ポリシー ルールが適用されるマネージド サービス。SubjectType="ManagedService" でのみ指定する必要があります。 |
workloadSelector LabelSelector |
WorkloadSelector は、ポリシー ルールが適用されるプロジェクト内のワークロードを選択します。このフィールドが nil または空の場合、このルールはプロジェクト内のすべてのワークロードに適用されます。 |
ProjectSelector
ProjectSelector はプロジェクトとワークロードを選択します。
表示場所: - ProjectNetworkPolicyPeer
| フィールド | 説明 |
|---|---|
projects PolicyProjects |
ネットワーク ポリシーを適用するプロジェクト。空の場合、このルールはすべてのプロジェクトに一致します。 |
workloads LabelSelector |
ネットワーク ポリシーを適用するワークロード。空の場合、選択したプロジェクト内のすべてのワークロードが含まれます。 |
PropagationStatus
特定のクラスタの伝播ステータスを定義します。
表示場所: - FlowLogStatus
| フィールド | 説明 |
|---|---|
cluster 文字列 |
このリソースが伝播されるクラスタ名。 |
node 文字列 |
このリソースが伝播されるノード名。 |
namespace 文字列 |
このリソースが伝播される Namespace。 |
name 文字列 |
伝播されたリソースの名前。 |
conditions 条件の配列 |
プログラムされたリソースの現在のステータス。 |
ルート
トンネル経由でアドバタイズまたは受信されたルートを表します。
表示場所: - VPNBGPPeerStatus
| フィールド | 説明 |
|---|---|
prefix 文字列 |
ルートのネットワーク プレフィックス。 |
SessionAffinity
基になる型: string
セッション アフィニティ タイプ文字列
表示場所: - BackendServicePolicySpec
SessionState
基盤となるタイプ: string
BGP セッションの状態(Established、NotEstablished など)。
表示場所: - VPNBGPPeerStatus
TCPHealthCheck
TCP ヘルスチェック プローブのパラメータを指定します。
表示場所: - HealthCheckSpec - ProbeHandler
| フィールド | 説明 |
|---|---|
port 整数 |
ヘルスチェックが実行されるポートの番号。デフォルトは 80 です。このフィールドは変更できません。 |
TargetPort
指定された targetPort に変換される L4 ポートに関する情報を保持します。
表示場所: - BackendServiceSpec
| フィールド | 説明 |
|---|---|
protocol プロトコル |
トラフィックが一致する必要があるレイヤ 4 プロトコルを指定します。TCP と UDP のみがサポートされます。このフィールドは必須です。このフィールドは変更できません。 |
port 整数 |
このサービスによって公開されるポートの数。このフィールドは必須です。このフィールドは変更できません。 |
targetPort 整数 |
Port 値の変換先となるポート。TargetPort の値は、特定のオブジェクト内で繰り返すことはできません。このフィールドは必須です。このフィールドは変更できません。 |
TunnelState
基盤となるタイプ: string
確立済みや接続中など、トンネルの状態。
表示場所: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer は、VPN トンネル上の BGP セッションを表します。VPNBGPPeer は、単一の VPNTunnel を介して、組織内の BGP ピアとリモート サイトの BGP ピアの間に BGP セッションを確立します。VPNBGPPeer は VPNTunnel で使用する必要があります。
表示場所: - VPNBGPPeerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
VPNBGPPeer |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList には VPNBGPPeer のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
VPNBGPPeerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items VPNBGPPeer 配列 |
Items は VPNBGPPeer エントリのリストです。 |
VPNBGPPeerSpec
VPNBGPPeerSpec は、VPNBGPPeer の望ましい状態を定義します。リモート BGP ピアとローカル BGP ピアの両方の IP は、「169.254.0.0/16」範囲の同じ「/30」ブロック内にある必要があります。
表示場所: - VPNBGPPeer
| フィールド | 説明 |
|---|---|
remote BGPPeerInterface |
リモート BGP ピアを表します。 |
local BGPPeerInterface |
ローカル BGP ピアを表します。 |
VPNBGPPeerStatus
VPNBGPPeerStatus は、VPNBGPPeer の観測された状態を定義します。組織は、この VPNBGPPeer を参照する VPNTunnel を介して、リモートサイトとの BGP セッションを作成します。ローカル BGP ピアは、組織のすべての内部 CIDR をリモート BGP ピアにアドバタイズします。リモート BGP ピアが、組織の内部 CIDR と競合する CIDR をアドバタイズすると、VPNBGPPeer の「Ready」状態は false になります。
表示場所: - VPNBGPPeer
| フィールド | 説明 |
|---|---|
state SessionState |
ローカル BGP ピアとリモート BGP ピア間の BGP セッションの状態を表します。 |
advertised ルートの配列 |
BGP セッションでリモート サイトにアドバタイズされるルートを表します。 |
received ルートの配列 |
BGP セッションでリモートサイトから受信したルートを表します。 |
conditions 条件の配列 |
VPNBGPPeer の現在のステータスを示します。既知の条件タイプは次のとおりです。- 「Ready」: ピア ゲートウェイが調整され、VPNTunnel で使用されています。- 「BGPSessionEstablished」: ピア ゲートウェイの各インターフェースが VPNTunnel で使用されています。- 「ReceivedRoutesReady」: リモート BGP ピアから受信したルートが、組織の内部 CIDR のルートと競合していません。 |
VPNGateway
VPNGateway は、組織の VPN エンドポイントを表します。VPNGateway のインターフェースは、VPNTunnel がリモートサイトへの暗号化されたトンネルを確立するために使用する必要があります。
表示場所: - VPNGatewayList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
VPNGateway |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Gateway のインターフェースを表します。インターフェースごとに IP が割り当てられ、ステータスに追加されます。
表示場所: - VPNGatewaySpec
| フィールド | 説明 |
|---|---|
name 文字列 |
インターフェースの名前。 |
VPNGatewayInterfaceStatus
トンネルが確立されている Gateway インターフェースを表します。
表示場所: - VPNGatewayStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
インターフェースの名前。 |
ip 文字列 |
インターフェースの IPv4 アドレス。 |
VPNGatewayList
VPNGatewayList には、VPNGateway のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
VPNGatewayList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items VPNGateway 配列 |
items は VPNGateway エントリのリストです。 |
VPNGatewaySpec
VPNGatewaySpec は、VPNGateway の望ましい状態を定義します。VPNGateway によって外部 IPv4 アドレスが割り当てられるインターフェースの名前を定義します。インターフェースに割り当てられた各 IPv4 アドレスは、外部アドレスプールから自動的に選択されます。
表示場所: - VPNGateway
| フィールド | 説明 |
|---|---|
interfaces VPNGatewayInterface 配列 |
各インターフェースの名前。VPNGateway は、リスト内の各インターフェースに外部 IPv4 アドレスを割り当てます。 |
VPNGatewayStatus
VPNGatewayStatus は、VPNGateway の観測された状態を定義します。
表示場所: - VPNGateway
| フィールド | 説明 |
|---|---|
interfaces VPNGatewayInterfaceStatus 配列 |
VPNGateway のインターフェースのリスト。各インターフェースは 1 つの VPNTunnel で使用できます。 |
conditions 条件の配列 |
VPNGateway の現在のステータスを示します。既知の条件タイプは次のとおりです。- 「Ready」: VPNGateway が調整され、VPNTunnel で使用されています。- 「IPsAssigned」: IPv4 アドレスが VPNGateway の各インターフェースに割り当てられています。- 「TunnelsAttached」: VPNGateway の各インターフェースが VPNTunnel によって使用されています。 |
VPNTunnel
VPNTunnel は、組織ネットワークとリモート ネットワーク間の暗号化された IPSec トンネルを表します。VPNGateway インターフェースを PeerGateway インターフェースに接続し、VPNBGPPeer を使用してトンネル経由でルーティング情報を交換します。
表示場所: - VPNTunnelList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
VPNTunnel |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList には VPNTunnel のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
networking.gdc.goog/v1 |
kind 文字列 |
VPNTunnelList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items VPNTunnel 配列 |
Items は VPNTunnel エントリのリストです。 |
VPNTunnelSpec
VPNTunnelSpec は、VPNTunnel の望ましい状態を定義します。確立されたトンネルは、PSK ベースの認証で IKEv2 プロトコルをサポートします。トンネルを通過するパケットは、IPSec トンネルモードを使用して暗号化されます。このモードでは、VPNGateway インターフェース IP と PeerGateway インターフェース IP を使用して外部 IP ヘッダーが構築されます。VPNTunnel は、VPNGateway インターフェース、PeerGateway インターフェース、VPNBGPPeer リソース、認証用の事前共有鍵を含むシークレットを参照します。
表示場所: - VPNTunnel
| フィールド | 説明 |
|---|---|
vpnInterface GatewayInterfaceRef |
トンネルに使用される VPNGateway のインターフェース。インターフェースの IP は、トンネルを介してリモートサイトに送信されるパケットの送信元 IP として使用されます。 |
peerInterface GatewayInterfaceRef |
トンネルに使用される PeerGateway のインターフェース。インターフェースの IP は、トンネルを介してリモートサイトに送信されるパケットの宛先 IP として使用されます。 |
vpnBGPPeer ObjectReference |
トンネル経由の動的ルーティングを指定する VPNBGPPeer への参照。 |
ikeKey SecretReference |
ゲートウェイの初期認証用の事前共有キーを含むシークレット。 |
VPNTunnelStatus
VPNTunnelStatus は、VPNTunnel の観測された状態を定義します。
表示場所: - VPNTunnel
| フィールド | 説明 |
|---|---|
state TunnelState |
トンネルの現在のステータス。 |
conditions 条件の配列 |
VPNTunnel の現在のステータスを示します。既知の条件タイプは次のとおりです。- 「Ready」: VPNTunnel が調整され、確立状態になっています。- 「TunnelEstablished」: トンネルが確立された状態です。 |