- 리소스: ConnectivityTest
- Endpoint
- ForwardingRuleTarget
- LoadBalancerType
- CloudFunctionEndpoint
- AppEngineVersionEndpoint
- CloudRunRevisionEndpoint
- NetworkType
- ReachabilityDetails
- 결과
- Trace
- EndpointInfo
- Step
- 상태
- InstanceInfo
- FirewallInfo
- FirewallRuleType
- RouteInfo
- RouteType
- NextHopType
- RouteScope
- GoogleServiceInfo
- GoogleServiceType
- ForwardingRuleInfo
- VpnGatewayInfo
- VpnTunnelInfo
- RoutingType
- VpcConnectorInfo
- DeliverInfo
- 대상
- ForwardInfo
- 대상
- AbortInfo
- 원인
- DropInfo
- 원인
- LoadBalancerInfo
- LoadBalancerType
- LoadBalancerBackend
- HealthCheckFirewallState
- BackendType
- NetworkInfo
- GKEMasterInfo
- CloudSQLInstanceInfo
- CloudFunctionInfo
- AppEngineVersionInfo
- CloudRunRevisionInfo
- NatInfo
- 유형
- ProxyConnectionInfo
- LoadBalancerBackendInfo
- HealthCheckFirewallsConfigState
- StorageBucketInfo
- ServerlessNegInfo
- ProbingDetails
- ProbingResult
- ProbingAbortCause
- LatencyDistribution
- LatencyPercentile
- EdgeLocation
- 메서드
리소스: ConnectivityTest
네트워크 연결 가능성 분석을 위한 연결 테스트
JSON 표현 |
---|
{ "name": string, "description": string, "source": { object ( |
필드 | |
---|---|
name |
식별자. |
description |
연결 테스트에 대한 사용자 제공 설명. 영문 기준 최대 152자. |
source |
필수 항목. 연결 테스트의 소스 사양. 소스 IP 주소, 가상 머신 (VM) 인스턴스 또는 Compute Engine 네트워크의 조합을 사용하여 소스 위치를 고유하게 식별할 수 있습니다. 예: 소스 IP 주소가 Google Cloud VPC (Virtual Private Cloud) 네트워크 내의 내부 IP 주소인 경우 VPC 네트워크도 지정해야합니다. 그렇지 않으면 내부 IP 주소와 VPC 네트워크 정보가 이미 포함된 VM 인스턴스를 지정하십시오. 테스트 소스가 온프레미스 네트워크 내에 있는 경우 대상 VPC 네트워크를 제공해야 합니다. 소스 엔드포인트가 여러 네트워크 인터페이스가 있는 Compute Engine VM 인스턴스인 경우 인스턴스 자체로는 엔드포인트를 식별하기에 충분하지 않습니다. 따라서 소스 IP 주소 또는 VPC 네트워크도 지정해야 합니다. 소스 위치가 모호한 경우에도 연결 가능성 분석이 진행됩니다. 그러나 테스트 결과에는 테스트하지 않을 엔드포인트가 포함될 수 있습니다. |
destination |
필수 항목. 연결 테스트의 대상 사양 대상 IP 주소, Compute Engine VM 인스턴스 또는 VPC 네트워크의 조합을 사용하여 대상 위치를 고유하게 식별할 수 있습니다. 대상 IP 주소가 고유하지 않아도 소스 IP 위치는 고유합니다. 일반적으로 분석은 경로 정보에서 대상 엔드포인트를 추론할 수 있습니다. 지정한 대상이 VM 인스턴스이고 인스턴스에 여러 네트워크 인터페이스가 있는 경우 대상 인터페이스를 식별하기 위해 대상 IP 주소 또는 VPC 네트워크도 지정해야 합니다. 대상 위치가 모호한 경우에도 연결 가능성 분석이 진행됩니다. 그러나 결과에는 테스트하지 않을 엔드포인트가 포함될 수 있습니다. |
protocol |
테스트의 IP 프로토콜. 제공되지 않으면 'TCP'로 가정합니다. |
relatedProjects[] |
연결 가능성 분석과 관련이 있을 수있는 다른 프로젝트. 테스트가 프로젝트 경계를 넘을 수 있는 시나리오에 적용할 수 있습니다. |
displayName |
출력 전용. 연결 테스트의 표시 이름입니다. |
labels |
사용자가 제공한 메타데이터를 나타내는 리소스 라벨입니다.
|
createTime |
출력 전용. 테스트가 만들어진 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용. 테스트 구성이 업데이트된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
reachabilityDetails |
출력 전용. 최신 실행에서 이 테스트의 연결 가능성 세부정보. 새 테스트를 만들거나 기존 테스트를 업데이트하거나 기존 테스트의 일회성 재실행을 트리거할 때 세부정보가 업데이트됩니다. |
probingDetails |
출력 전용. 최신 실행에서 얻은 이 테스트의 프로빙 세부정보는 관련 테스트에만 표시됩니다. 새 테스트를 만들거나 기존 테스트를 업데이트하거나 기존 테스트의 일회성 재실행을 트리거할 때 세부정보가 업데이트됩니다. |
bypassFirewallChecks |
테스트에서 방화벽 확인을 건너뛸지 여부입니다. 제공하지 않으면 false로 간주됩니다. |
엔드포인트
연결 테스트의 소스 또는 대상
JSON 표현 |
---|
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "cloudSqlInstance": string, "cloudFunction": { object ( |
필드 | |
---|---|
ipAddress |
외부 또는 내부 IP일 수 있는 엔드포인트의 IP 주소입니다. |
port |
엔드포인트의 IP 프로토콜 포트. 프로토콜이 TCP 또는 UDP인 경우에만 적용 가능합니다. |
instance |
Compute Engine 인스턴스 URI |
forwardingRule |
전달 규칙 및 해당 IP 주소는 Google Cloud 부하 분산기의 프런트엔드 구성을 나타냅니다. 전달 규칙은 프로토콜 전달, Private Service Connect, 기타 네트워크 서비스가 컨트롤 플레인에서 전달 정보를 제공하는 데도 사용됩니다. 형식: projects/{project}/global/forwardingRules/{id} 또는 projects/{project}/regions/{region}/forwardingRules/{id} |
gkeMasterCluster |
Google Kubernetes Engine 마스터의 클러스터 URI |
cloudSqlInstance |
Cloud SQL 인스턴스 URI |
cloudFunction |
|
appEngineVersion |
|
cloudRunRevision |
|
network |
Compute Engine 네트워크 URI |
networkType |
엔드포인트가 있는 네트워크의 유형. 소스에서 목적지 네트원크 유형을 추론할 수 있으므로 소스 엔드포인트에만 적용 가능합니다. |
projectId |
엔드포인트가 있는 프로젝트 ID. VM 인스턴스 또는 네트워크 URI를 제공하는 경우 프로젝트 ID는 URI에서 파생될 수 있습니다. 다음은 프로젝트 ID를 제공해야 하는 두 가지 경우입니다. 1. IP 주소만 지정되며 IP 주소는 Google Cloud 프로젝트 내에 있는 경우. 2. 공유 VPC를 사용하고 제공하는 IP 주소가 서비스 프로젝트에 있는 경우. 이 경우 IP 주소가 있는 네트워크가 호스트 프로젝트에 정의됩니다. |
forwardingRuleTarget |
출력 전용. 전달 규칙의 대상 유형을 지정합니다. |
loadBalancerId |
출력 전용. 전달 규칙이 가리키는 부하 분산기의 ID입니다. 부하 분산기와 관련이 없는 전달 규칙의 경우 비어 있습니다. |
loadBalancerType |
출력 전용. 전달 규칙이 가리키는 부하 분산기의 유형입니다. |
ForwardingRuleTarget
전달 규칙의 대상 유형
열거형 | |
---|---|
FORWARDING_RULE_TARGET_UNSPECIFIED |
전달 규칙 대상을 알 수 없습니다. |
INSTANCE |
프로토콜 전달을 위한 Compute Engine 인스턴스입니다. |
LOAD_BALANCER |
부하 분산기. 구체적인 유형은 loadBalancerType 에서 확인할 수 있습니다. |
VPN_GATEWAY |
기본 Cloud VPN 게이트웨이입니다. |
PSC |
전달 규칙은 Private Service Connect 엔드포인트입니다. |
LoadBalancerType
부하 분산기의 유형입니다. 자세한 내용은 Google Cloud 부하 분산기 요약을 참조하세요.
열거형 | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
전달 규칙이 부하 분산기와 다른 대상을 가리키거나 부하 분산기 유형을 알 수 없음 |
HTTPS_ADVANCED_LOAD_BALANCER |
전역 외부 HTTP(S) 부하 분산기 |
HTTPS_LOAD_BALANCER |
전역 외부 HTTP(S) 부하 분산기(기본) |
REGIONAL_HTTPS_LOAD_BALANCER |
리전 외부 HTTP(S) 부하 분산기 |
INTERNAL_HTTPS_LOAD_BALANCER |
내부 HTTP(S) 부하 분산기 |
SSL_PROXY_LOAD_BALANCER |
외부 SSL 프록시 부하 분산기 |
TCP_PROXY_LOAD_BALANCER |
외부 TCP 프록시 부하 분산기 |
INTERNAL_TCP_PROXY_LOAD_BALANCER |
내부 리전 TCP 프록시 부하 분산기 |
NETWORK_LOAD_BALANCER |
외부 TCP/UDP 네트워크 부하 분산기 |
LEGACY_NETWORK_LOAD_BALANCER |
대상 풀 기반 외부 TCP/UDP 네트워크 부하 분산기 |
TCP_UDP_INTERNAL_LOAD_BALANCER |
내부 TCP/UDP 부하 분산기 |
CloudFunctionEndpoint
Cloud 함수 속성의 래퍼입니다.
JSON 표현 |
---|
{ "uri": string } |
필드 | |
---|---|
uri |
Cloud 함수 이름 |
AppEngineVersionEndpoint
App Engine 서비스 버전 속성의 래퍼입니다.
JSON 표현 |
---|
{ "uri": string } |
필드 | |
---|---|
uri |
App Engine 서비스 버전 이름 |
CloudRunRevisionEndpoint
Cloud Run 버전 속성의 래퍼입니다.
JSON 표현 |
---|
{ "uri": string } |
필드 | |
---|---|
uri |
Cloud Run 버전 URI. 형식은 projects/{project}/locations/{location}/revisions/{revision}입니다. |
NetworkType
엔드포인트 네트워크의 유형 정의. 다음 선택사항 중 하나를 사용합니다.
열거형 | |
---|---|
NETWORK_TYPE_UNSPECIFIED |
지정되지 않은 경우 기본 유형입니다. |
GCP_NETWORK |
Google Cloud 내부에서 호스팅되는 네트워크. 보다 자세한 출력을 받으려면 소스 또는 대상 네트워크의 URI를 지정하십시오. |
NON_GCP_NETWORK |
Google Cloud 외부에서 호스팅되는 네트워크. 온프레미스 네트워크이거나 다른 클라우드 제공업체에서 호스팅하는 네트워크일 수 있습니다. |
ReachabilityDetails
테스트의 마지막 실행에서 가져온 구성 분석의 결과입니다.
JSON 표현 |
---|
{ "result": enum ( |
필드 | |
---|---|
result |
테스트 구성 분석의 전반적인 결과입니다. |
verifyTime |
구성 분석 시간. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
error |
연결 가능성 분석의 실패 또는 취소에 대한 세부정보입니다. |
traces[] |
대상 엔드포인트가 여러 백엔드가 있는 부하 분산기인 경우와 같이 테스트가 네트워크에 가능한 여러 경로를 가진 경우 결과에 추적 목록이 포함될 수 있습니다. |
결과
테스트 구성 분석의 전반적인 결과입니다.
열거형 | |
---|---|
RESULT_UNSPECIFIED |
결과가 지정되지 않음 |
REACHABLE |
가능한 시나리오:
|
UNREACHABLE |
소스에서 출발한 패킷이 대상에 도달하기 전에 중단될 것으로 예상됩니다. |
AMBIGUOUS |
소스 및 대상 엔드포인트가 네트워크에서 테스트 위치를 고유하게 파악하지 못하고 연결 가능성 결과에 여러 trace가 포함되어 있습니다. 일부 trace의 경우 패킷이 전송될 수 있고, 다른 trace의 경우 전송되지 않을 수 있습니다. 이 결과는 그 자체로 도달 가능해야 하지만 전달 경로의 구성 분석은 모호한 경우 반환 경로의 구성 분석에도 할당됩니다. |
UNDETERMINED |
구성 분석이 완료되지 않음. 가능한 이유는 다음과 같습니다.
|
Trace
Trace는 하나의 시뮬레이션된 패킷 전달 경로를 나타냅니다.
- 각 Trace에는 여러 단계가 순서대로 포함되어 있습니다.
- 각 단계는 관련 구성과 함께 특정 상태에 있습니다.
- 상태는 최종 상태 또는 비최종 상태로 분류됩니다.
- 각 최종 상태에는 관련된 이유가 있습니다.
- 각 Trace는 최종 상태(마지막 단계)로 끝나야 합니다.
|---------------------Trace----------------------|
Step1(State) Step2(State) --- StepN(State(final))
JSON 표현 |
---|
{ "endpointInfo": { object ( |
필드 | |
---|---|
endpointInfo |
사용자 요청으로 지정된 소스 및 대상 엔드포인트 정의에서 파생되며 데이터 평면 모델에 의해 검증됩니다. 여러 소스 위치에서 시작하는 여러 추적이 있는 경우 endpointInfo는 추적마다 다를 수 있습니다. |
steps[] |
테스트 추적에는 초기 상태부터 최종 상태(전송, 삭제, 전달 또는 취소)까지 여러 단계가 포함됩니다. 단계는 시뮬레이션된 네트워크 상태 머신 내의 처리 순서에 따라 정렬됩니다. 단계 순서를 유지하고 순서를 바꾸거나 정렬하지 않는 것이 중요합니다. |
forwardTraceId |
Trace의 ID. 전달 trace의 경우 이 ID는 trace마다 고유합니다. 반환 trace의 경우 연결된 전달 trace의 ID와 일치합니다. 단일 전달 trace는 하나 이상의 반환 trace와 연결되거나 연결되지 않을 수 있습니다. |
EndpointInfo
디스플레이 전용. 테스트의 엔드포인트 사양. EndpointInfo는 소스 및 대상 엔드포인트에서 파생되며 백엔드 데이터 평면 모델에 의해 검증됩니다.
JSON 표현 |
---|
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string } |
필드 | |
---|---|
sourceIp |
소스 IP 주소입니다. |
destinationIp |
대상 IP 주소입니다. |
protocol |
문자열 형식의 IP 프로토콜(예: 'TCP', 'UDP', 'ICMP') |
sourcePort |
소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
destinationPort |
대상 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
sourceNetworkUri |
이 패킷이 출발한 네트워크의 URI |
destinationNetworkUri |
이 패킷이 전송되는 네트워크의 URI |
sourceAgentUri |
이 패킷이 출발한 소스 원격 분석 에이전트의 URI |
단계
시뮬레이션된 전달 경로는 여러 단계로 구성됩니다. 각 단계에는 잘 정의된 상태와 관련 구성이 있습니다.
JSON 표현 |
---|
{ "description": string, "state": enum ( |
필드 | |
---|---|
description |
단계에 대한 설명. 일반적으로 이것은 상태의 요약입니다. |
state |
각 단계는 사전 정의된 상태 중 하나입니다. |
causesDrop |
이것은 최종 상태 상제로 이어지는 단계입니다. |
projectId |
이 단계에서 확인중인 구성이 포함된 프로젝트 ID. |
통합 필드 step_info . 각 단계와 관련된 구성 또는 메타데이터. 뷰어의 권한에 따라 구성이 필터링됩니다. 최종 사용자가 이 단계에서 구성을 볼 수 있는 권한이 없으면 비 최종 상태인 경우 특수 상태가 표시되고(VIEWER_PERMISSION_MISSING) 최종 상태의 경우 구성이 지워집니다. step_info 은 다음 중 하나여야 합니다. |
|
instance |
Compute Engine 인스턴스의 정보를 표시합니다. |
firewall |
Compute Engine 방화벽 규칙의 정보를 표시합니다. |
route |
Compute Engine 경로의 정보를 표시합니다. |
endpoint |
분석중인 소스 및 대상의 정보를 표시합니다. 중간 상태의 엔드포인트 정보는 NAT 또는 연결 프록시와 같은 상태에 의해 수정될 수 있으므로 초기 입력과 다를 수 있습니다. |
googleService |
Google 서비스의 정보를 표시합니다. |
forwardingRule |
Compute Engine 전달 규칙의 정보를 표시합니다. |
vpnGateway |
Compute Engine VPN 게이트웨이의 정보를 표시합니다. |
vpnTunnel |
Compute Engine VPN 터널의 정보를 표시합니다. |
vpcConnector |
VPC 커넥터의 정보를 표시합니다. |
deliver |
최종 상태 '전송' 및 이유의 정보를 표시합니다. |
forward |
최종 상태 '전달' 및 이유의 정보를 표시합니다. |
abort |
최종 상태 '취소' 및 이유의 정보를 표시합니다. |
drop |
최종 상태 '중단' 및 이유의 정보를 표시합니다. |
loadBalancer |
부하 분산기의 정보를 표시합니다. 지원 중단되었으며 |
network |
Google Cloud 네트워크의 정보를 표시합니다. |
gkeMaster |
Google Kubernetes Engine 클러스터 마스터의 정보를 표시합니다. |
cloudSqlInstance |
Cloud SQL 인스턴스의 정보를 표시합니다. |
cloudFunction |
Cloud 함수의 정보를 표시합니다. |
appEngineVersion |
App Engine 서비스 버전의 정보를 표시합니다. |
cloudRunRevision |
Cloud Run 버전의 정보를 표시합니다. |
nat |
NAT의 정보를 표시합니다. |
proxyConnection |
ProxyConnection의 정보를 표시합니다. |
loadBalancerBackendInfo |
특정 부하 분산기 백엔드의 정보를 표시합니다. |
storageBucket |
스토리지 버킷의 정보를 표시합니다. 반환 trace에만 사용됩니다. |
serverlessNeg |
서버리스 네트워크 엔드포인트 그룹 백엔드의 정보를 표시합니다. 반환 trace에만 사용됩니다. |
상태
네트워크 상태 머신에 정의된 상태 유형. 패킷 추적의 각 단계는 특정 상태에 있습니다.
열거형 | |
---|---|
STATE_UNSPECIFIED |
지정되지 않은 상태. |
START_FROM_INSTANCE |
초기 상태: Compute Engine 인스턴스에서 출발하는 패킷. InstanceInfo는 시작 인스턴스 정보로 채워집니다. |
START_FROM_INTERNET |
초기 상태: 인터넷에서 출발하는 패킷. 엔드포인트 정보가 채워집니다. |
START_FROM_GOOGLE_SERVICE |
초기 상태: Google 서비스에서 출발하는 패킷. googleService 정보가 채워집니다. |
START_FROM_PRIVATE_NETWORK |
초기 상태: 내부 소스 IP가 있는 VPC 또는 온프레미스 네트워크에서 출발하는 패킷. 소스가 사용자에게 표시되는 VPC 네트워크인 경우 NetworkInfo에 네트워크 세부정보가 채워집니다. |
START_FROM_GKE_MASTER |
초기 상태: Google Kubernetes Engine 클러스터 마스터에서 출발하는 패킷. GKEMasterInfo는 시작 인스턴스 정보로 채워집니다. |
START_FROM_CLOUD_SQL_INSTANCE |
초기 상태: Cloud SQL 인스턴스에서 출발하는 패킷. CloudSQLInstanceInfo는 시작 인스턴스 정보로 채워집니다. |
START_FROM_CLOUD_FUNCTION |
초기 상태: Cloud 함수에서 출발하는 패킷. CloudFunctionInfo는 시작 함수 정보로 채워집니다. |
START_FROM_APP_ENGINE_VERSION |
초기 상태: App Engine 서비스 버전에서 출발하는 패킷. AppEngineVersionInfo는 시작 버전 정보로 채워집니다. |
START_FROM_CLOUD_RUN_REVISION |
초기 상태: Cloud Run 버전에서 출발하는 패킷. CloudRunRevisionInfo는 시작 버전 정보로 채워집니다. |
START_FROM_STORAGE_BUCKET |
초기 상태: 스토리지 버킷에서 출발하는 패킷. 반환 trace에만 사용됩니다. storageBucket 정보가 채워집니다. |
START_FROM_PSC_PUBLISHED_SERVICE |
초기 상태: Private Service Connect를 사용하는 게시된 서비스에서 출발하는 패킷. 반환 trace에만 사용됩니다. |
START_FROM_SERVERLESS_NEG |
초기 상태: 서버리스 네트워크 엔드포인트 그룹 백엔드에서 출발하는 패킷. 반환 trace에만 사용됩니다. serverlessNeg 정보가 채워집니다. |
APPLY_INGRESS_FIREWALL_RULE |
구성 확인 상태: 인그레스 방화벽 규칙 확인 |
APPLY_EGRESS_FIREWALL_RULE |
구성 확인 상태: 이그레스 방화벽 규칙 확인 |
APPLY_ROUTE |
구성 확인 상태: 경로 확인 |
APPLY_FORWARDING_RULE |
구성 확인 상태: 전달 규칙 비교 |
ANALYZE_LOAD_BALANCER_BACKEND |
구성 확인 상태: 부하 분산기 백엔드 구성 확인 |
SPOOFING_APPROVED |
구성 확인 상태: 외부 IP 주소로 송수신되고 허용되는 패킷 |
ARRIVE_AT_INSTANCE |
전달 상태: Compute Engine 인스턴스에 도착 |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
전달 상태: Compute Engine 내부 부하 분산기에 도착 |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
전달 상태: Compute Engine 외부 부하 분산기에 도착 |
ARRIVE_AT_VPN_GATEWAY |
전달 상태: Cloud VPN 게이트웨이에 도착 |
ARRIVE_AT_VPN_TUNNEL |
전달 상태: Cloud VPN 터널에 도착 |
ARRIVE_AT_VPC_CONNECTOR |
전달 상태: VPC 커넥터에 도착 |
NAT |
변환 상태: 패킷 헤더 번역됨 |
PROXY_CONNECTION |
변환 상태: 원래 연결이 종료되고 새로운 프록시 연결 시작 |
DELIVER |
최종 상태: 패킷 전달 가능 |
DROP |
최종 상태: 패킷 중단 가능 |
FORWARD |
최종 상태: 패킷을 알 수 없는 구성으로 네트워크에 전달 가능 |
ABORT |
최종 상태: 분석 취소 |
VIEWER_PERMISSION_MISSING |
특수 상태: 테스트 결과 뷰어에 이 단계의 구성을 볼 수 있는 권한이 없음 |
InstanceInfo
디스플레이 전용. Compute Engine 인스턴스와 관련된 메타데이터.
JSON 표현 |
---|
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string } |
필드 | |
---|---|
displayName |
Compute Engine 인스턴스의 이름입니다. |
uri |
Compute Engine 인스턴스의 URI입니다. |
interface |
Compute Engine 인스턴스의 네트워크 인터페이스 이름입니다. |
networkUri |
Compute Engine 네트워크의 URI입니다. |
internalIp |
네트워크 인터페이스의 내부 IP 주소 |
externalIp |
네트워크 인터페이스의 외부 IP 주소 |
networkTags[] |
인스턴스에 구성된 네트워크 태그 |
serviceAccount |
인스턴스에 대해 권한이 부여된 서비스 계정. |
pscNetworkAttachmentUri |
NIC가 연결된 PSC 네트워크 연결의 URI(해당하는 경우). |
FirewallInfo
디스플레이 전용. VPC 방화벽 규칙, 묵시적 VPC 방화벽 규칙 또는 방화벽 정책 규칙과 관련된 메타데이터입니다.
JSON 표현 |
---|
{
"displayName": string,
"uri": string,
"direction": string,
"action": string,
"priority": integer,
"networkUri": string,
"targetTags": [
string
],
"targetServiceAccounts": [
string
],
"policy": string,
"policyUri": string,
"firewallRuleType": enum ( |
필드 | |
---|---|
displayName |
방화벽 규칙의 표시 이름. 방화벽 정책 규칙의 경우 이 필드가 비어 있을 수 있습니다. |
uri |
방화벽 규칙의 URI. 이 필드는 묵시적 VPC 방화벽 규칙에는 적용되지 않습니다. |
direction |
가능한 값: INGRESS, EGRESS |
action |
가능한 값: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP |
priority |
방화벽 규칙의 우선순위 |
networkUri |
방화벽 규칙이 연결된 VPC 네트워크의 URI. 이 필드는 계층식 방화벽 정책 규칙에 적용되지 않습니다. |
targetTags[] |
VPC 방화벽 규칙에 의해 정의된 대상 태그. 이 필드는 방화벽 정책 규칙에 적용되지 않습니다. |
targetServiceAccounts[] |
방화벽 규칙에서 지정한 대상 서비스 계정 |
policy |
이 규칙이 연결된 방화벽 정책의 이름. 이 필드는 VPC 방화벽 규칙 및 묵시적 VPC 방화벽 규칙에는 적용되지 않습니다. |
policyUri |
이 규칙이 연결된 방화벽 정책의 URI. 이 필드는 VPC 방화벽 규칙 및 묵시적 VPC 방화벽 규칙에는 적용되지 않습니다. |
firewallRuleType |
방화벽 규칙의 유형 |
FirewallRuleType
방화벽 규칙의 유형
열거형 | |
---|---|
FIREWALL_RULE_TYPE_UNSPECIFIED |
알 수 없는 유형. |
HIERARCHICAL_FIREWALL_POLICY_RULE |
계층식 방화벽 정책 규칙. 자세한 내용은 계층식 방화벽 정책 개요를 참조하세요. |
VPC_FIREWALL_RULE |
VPC 방화벽 규칙. 자세한 내용은 VPC 방화벽 규칙 개요를 참조하세요. |
IMPLIED_VPC_FIREWALL_RULE |
묵시적 VPC 방화벽 규칙. 자세한 내용은 묵시적 규칙을 참조하세요. |
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE |
인그레스 액세스를 허용하기 위해 서버리스 VPC 액세스에서 관리하는 묵시적 방화벽 규칙. Google Cloud 콘솔에는 표시되지 않습니다. 자세한 내용은 VPC 커넥터의 묵시적 규칙을 참조하세요. |
NETWORK_FIREWALL_POLICY_RULE |
전역 네트워크 방화벽 정책 규칙. 자세한 내용은 네트워크 방화벽 정책을 참조하세요. |
NETWORK_REGIONAL_FIREWALL_POLICY_RULE |
리전 네트워크 방화벽 정책 규칙. 자세한 내용은 리전 네트워크 방화벽 정책을 참조하세요. |
UNSUPPORTED_FIREWALL_POLICY_RULE |
연결 테스트에서 아직 지원되지 않는 속성이 포함된 방화벽 정책 규칙. 이러한 규칙이 일치할 가능성이 있으면 방화벽 분석은 건너뜁니다. 지원되지 않는 구성 목록을 참조하세요. |
TRACKING_STATE |
요청 트래픽이 허용 방화벽 규칙을 통과할 때 생성된 응답 트래픽의 상태 추적. 자세한 내용은 방화벽 규칙 사양을 참고하세요. |
RouteInfo
디스플레이 전용. Compute Engine 경로와 관련된 메타데이터.
JSON 표현 |
---|
{ "routeType": enum ( |
필드 | |
---|---|
routeType |
경로 유형 |
nextHopType |
다음 홉의 유형 |
routeScope |
경로가 적용되는 위치 |
displayName |
경로의 이름 |
uri |
경로의 URI. 동적, 피어링 정적, 피어링 동적 경로에는 URI가 없습니다. Google Cloud VPC부터 온프레미스 네트워크까지의 공지된 경로에도 URI가 없습니다. |
destIpRange |
경로의 대상 IP 범위 |
nextHop |
경로의 다음 홉 |
networkUri |
Compute Engine 네트워크의 URI입니다. 네트워크 경로만 해당합니다. |
priority |
경로의 우선순위 |
instanceTags[] |
경로의 인스턴스 태그 |
srcIpRange |
경로의 소스 IP 주소 범위. 정책 기반 경로만 해당합니다. |
destPortRanges[] |
경로의 목적지 포트 범위. 정책 기반 경로만 해당합니다. |
srcPortRanges[] |
경로의 소스 포트 범위. 정책 기반 경로만 해당합니다. |
protocols[] |
경로의 프로토콜. 정책 기반 경로만 해당합니다. |
nccHubUri |
NCC 허브의 URI. NCC_HUB 경로만 해당합니다. |
nccSpokeUri |
NCC 스포크의 URI. NCC_HUB 경로만 해당합니다. |
RouteType
경로 유형:
열거형 | |
---|---|
ROUTE_TYPE_UNSPECIFIED |
알 수 없는 유형. 기본값 |
SUBNET |
경로는 시스템에 의해 자동으로 생성된 서브넷 경로입니다. |
STATIC |
인터넷에 대한 기본 경로를 포함하여 사용자가 만든 정적 경로 |
DYNAMIC |
BGP 피어 간에 교환되는 동적 경로 |
PEERING_SUBNET |
피어링 네트워크에서 수신하는 서브넷 경로 |
PEERING_STATIC |
피어링 네트워크에서 수신하는 정적 경로 |
PEERING_DYNAMIC |
피어링 네트워크에서 수신하는 동적 경로 |
POLICY_BASED |
정책 기반 경로 |
NextHopType
다음 홉의 유형:
열거형 | |
---|---|
NEXT_HOP_TYPE_UNSPECIFIED |
알 수 없는 유형. 기본값 |
NEXT_HOP_IP |
다음 홉은 IP 주소입니다. |
NEXT_HOP_INSTANCE |
다음 홉은 Compute Engine 인스턴스입니다. |
NEXT_HOP_NETWORK |
다음 홉은 VPC 네트워크 게이트웨이입니다. |
NEXT_HOP_PEERING |
다음 홉은 피어링 VPC입니다. |
NEXT_HOP_INTERCONNECT |
다음 홉은 상호 연결입니다. |
NEXT_HOP_VPN_TUNNEL |
다음 홉은 VPN 터널입니다. |
NEXT_HOP_VPN_GATEWAY |
다음 홉은 VPN 게이트웨이입니다. 이 시나리오는 VPN을 통해 온프레미스 네트워크에서 Google Cloud로의 연결을 추적할 때만 발생합니다. 분석은 VPN 터널을 통해 온프레미스 네트워크에서 출발하여 Cloud VPN 게이트웨이에 도착하는 패킷을 시뮬레이션합니다. |
NEXT_HOP_INTERNET_GATEWAY |
다음 홉은 인터넷 게이트웨이입니다. |
NEXT_HOP_BLACKHOLE |
다음 홉은 블랙홀, 즉 다음 홉이 없거나 실행중이 아닙니다. |
NEXT_HOP_ILB |
다음 홉은 내부 부하 분산기의 전달 규칙입니다. |
NEXT_HOP_ROUTER_APPLIANCE |
다음 홉은 라우터 어플라이언스 인스턴스입니다. |
NEXT_HOP_NCC_HUB |
다음 홉은 NCC 허브입니다. |
RouteScope
경로가 적용되는 위치를 나타냅니다.
열거형 | |
---|---|
ROUTE_SCOPE_UNSPECIFIED |
지정되지 않은 범위. 기본값 |
NETWORK |
경로가 네트워크의 패킷에 적용될 수 있습니다. |
NCC_HUB |
경로가 NCC 허브의 라우팅 테이블을 사용하는 패킷에 적용할 수 있습니다. |
GoogleServiceInfo
디스플레이 전용. 패킷을 VPC 네트워크로 전송하는 Google 서비스의 세부정보입니다. 소스 IP가 공개적으로 라우팅 가능한 주소일 수 있지만 일부 Google 서비스는 Google 프로덕션 인프라 내에서 특수 경로를 사용하여 Compute Engine 인스턴스에 도달합니다. https://cloud.google.com/vpc/docs/routes#special_return_paths
JSON 표현 |
---|
{
"sourceIp": string,
"googleServiceType": enum ( |
필드 | |
---|---|
sourceIp |
소스 IP 주소입니다. |
googleServiceType |
인식된 Google 서비스 유형입니다. |
GoogleServiceType
인식된 Google 서비스 유형입니다.
열거형 | |
---|---|
GOOGLE_SERVICE_TYPE_UNSPECIFIED |
지정되지 않은 Google 서비스 |
IAP |
IAP(Identity-Aware Proxy). https://cloud.google.com/iap/docs/using-tcp-forwarding |
GFE_PROXY_OR_HEALTH_CHECK_PROBER |
IP 범위를 공유하는 두 서비스 중 하나: * 부하 분산기 프록시 * 중앙 집중식 상태 점검 프로버 https://cloud.google.com/load-balancing/docs/firewall-rules |
CLOUD_DNS |
Cloud DNS에서 비공개 라우팅을 사용하는 전달 대상 또는 대체 네임서버로의 연결. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules |
GOOGLE_API |
private.googleapis.com 및 restricted.googleapis.com |
GOOGLE_API_PSC |
Private Service Connect를 통한 Google API. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
GOOGLE_API_VPC_SC |
VPC 서비스 제어를 통한 Google API. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
ForwardingRuleInfo
디스플레이 전용. Compute Engine 전달 규칙과 관련된 메타데이터.
JSON 표현 |
---|
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string } |
필드 | |
---|---|
displayName |
전달 규칙의 이름 |
uri |
전달 규칙의 URI |
matchedProtocol |
패킷과 일치하는 전달 규칙에 정의된 프로토콜 |
matchedPortRange |
패킷과 일치하는 전달 규칙에 정의된 포트 범위 |
vip |
전달 규칙의 VIP |
target |
전달 규칙의 대상 유형 |
networkUri |
네트워크 URI. |
region |
전달 규칙의 리전. 리전 전달 규칙에만 설정합니다. |
loadBalancerName |
전달 규칙이 속한 부하 분산기 이름. 부하 분산기와 관련 없는 전달 규칙(예: PSC 전달 규칙)의 경우 비어 있습니다. |
pscServiceAttachmentUri |
이 전달 규칙이 대상으로 하는 PSC 서비스 연결의 URI(해당하는 경우) |
pscGoogleApiTarget |
이 전달 규칙이 타겟팅하는 PSC Google API 대상(해당하는 경우) |
VpnGatewayInfo
디스플레이 전용. Compute Engine VPN 게이트웨이와 관련된 메타데이터.
JSON 표현 |
---|
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string } |
필드 | |
---|---|
displayName |
VPN 게이트웨이의 이름입니다. |
uri |
VPN 게이트웨이의 URI입니다. |
networkUri |
VPN 게이트웨이가 구성된 Compute Engine 네트워크의 URI입니다. |
ipAddress |
VPN 게이트웨이의 IP 주소 |
vpnTunnelUri |
이 VPN 게이트웨이와 관련된 VPN 터널. VPN 게이트웨이에는 여러 개의 VPN 터널이 구성되어 있을 수 있으며 테스트와 관련된 하나의 VPN 터널만 표시됩니다. |
region |
이 VPN 게이트웨이가 구성된 Google Cloud 리전의 이름 |
VpnTunnelInfo
디스플레이 전용. Compute Engine VPN 터널과 관련된 메타데이터
JSON 표현 |
---|
{
"displayName": string,
"uri": string,
"sourceGateway": string,
"remoteGateway": string,
"remoteGatewayIp": string,
"sourceGatewayIp": string,
"networkUri": string,
"region": string,
"routingType": enum ( |
필드 | |
---|---|
displayName |
VPN 터널의 이름입니다. |
uri |
VPN 터널의 URI입니다. |
sourceGateway |
터널의 로컬 끝에 있는 VPN 게이트웨이의 URI입니다. |
remoteGateway |
터널의 원격 끝에 있는 VPN 게이트웨이의 URI입니다. |
remoteGatewayIp |
원격 VPN 게이트웨이의 IP 주소 |
sourceGatewayIp |
로컬 VPN 게이트웨이의 IP 주소 |
networkUri |
VPN 터널이 구성된 Compute Engine 네트워크의 URI입니다. |
region |
이 VPN 터널이 구성된 Google Cloud 리전의 이름입니다. |
routingType |
라우팅 정책의 유형입니다. |
RoutingType
VPN 라우팅 정책의 유형 자세한 내용은 네트워크 및 터널 라우팅을 참조하십시오.
열거형 | |
---|---|
ROUTING_TYPE_UNSPECIFIED |
알 수 없는 유형. 기본값 |
ROUTE_BASED |
경로 기반 VPN |
POLICY_BASED |
정책 기반 라우팅 |
DYNAMIC |
동적(BGP) 라우팅 |
VpcConnectorInfo
디스플레이 전용. VPC 커넥터와 연결된 메타데이터입니다.
JSON 표현 |
---|
{ "displayName": string, "uri": string, "location": string } |
필드 | |
---|---|
displayName |
VPC 커넥터의 이름 |
uri |
VPC 커넥터의 URI |
location |
VPC 커넥터가 배포되는 위치 |
DeliverInfo
최종 상태 '전송' 및 관련 리소스의 세부정보
JSON 표현 |
---|
{
"target": enum ( |
필드 | |
---|---|
target |
패킷이 전송되는 대상 유형입니다. |
resourceUri |
패킷이 전송되는 리소스의 URI입니다. |
ipAddress |
대상의 IP 주소입니다(해당하는 경우). |
storageBucket |
패킷이 전송되는 Cloud Storage 버킷의 이름입니다(해당하는 경우). |
pscGoogleApiTarget |
패킷이 전송되는 PSC Google API 대상입니다(해당하는 경우). |
대상
전송 대상 유형:
열거형 | |
---|---|
TARGET_UNSPECIFIED |
대상이 지정되지 않았습니다. |
INSTANCE |
대상은 Compute Engine 인스턴스입니다. |
INTERNET |
대상은 인터넷입니다. |
GOOGLE_API |
대상은 Google API입니다. |
GKE_MASTER |
대상은 Google Kubernetes Engine 클러스터 마스터입니다. |
CLOUD_SQL_INSTANCE |
대상은 Cloud SQL 인스턴스입니다. |
PSC_PUBLISHED_SERVICE |
대상은 Private Service Connect를 사용하는 게시된 서비스입니다. |
PSC_GOOGLE_API |
대상은 Private Service Connect를 사용하는 Google API입니다. |
PSC_VPC_SC |
대상은 Private Service Connect를 사용하는 VPC-SC입니다. |
SERVERLESS_NEG |
대상은 서버리스 네트워크 엔드포인트 그룹입니다. |
STORAGE_BUCKET |
대상은 Cloud Storage 버킷입니다. |
PRIVATE_NETWORK |
대상은 비공개 네트워크입니다. 반환 trace에만 사용됩니다. |
CLOUD_FUNCTION |
대상은 Cloud 함수입니다. 반환 trace에만 사용됩니다. |
APP_ENGINE_VERSION |
대상은 App Engine 서비스 버전입니다. 반환 trace에만 사용됩니다. |
CLOUD_RUN_REVISION |
대상은 Cloud Run 버전입니다. 반환 trace에만 사용됩니다. |
GOOGLE_MANAGED_SERVICE |
대상은 Google 관리형 서비스입니다. 반환 trace에만 사용됩니다. |
ForwardInfo
최종 상태 '전달' 및 관련 리소스의 세부정보
JSON 표현 |
---|
{
"target": enum ( |
필드 | |
---|---|
target |
이 패킷이 전달되는 대상 유형입니다. |
resourceUri |
패킷이 전달되는 리소스의 URI입니다. |
ipAddress |
대상의 IP 주소입니다(해당하는 경우). |
대상
전달 대상 유형
열거형 | |
---|---|
TARGET_UNSPECIFIED |
대상이 지정되지 않았습니다. |
PEERING_VPC |
VPC 피어링 네트워크로 전달 |
VPN_GATEWAY |
Cloud VPN 게이트웨이로 전달 |
INTERCONNECT |
Cloud Interconnect 연결로 전달 |
GKE_MASTER |
Google Kubernetes Engine 컨테이너 클러스터 마스터로 전달 |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
피어링 VPC에서 가져온 커스텀 경로의 다음 홉으로 전달 |
CLOUD_SQL_INSTANCE |
Cloud SQL 인스턴스로 전달. |
ANOTHER_PROJECT |
다른 프로젝트의 VPC 네트워크로 전달 |
NCC_HUB |
NCC 허브로 전달 |
ROUTER_APPLIANCE |
라우터 어플라이언스로 전달 |
AbortInfo
최종 상태 '취소' 및 관련 리소스의 세부정보
JSON 표현 |
---|
{
"cause": enum ( |
필드 | |
---|---|
cause |
분석 취소 원인 |
resourceUri |
취소를 일으킨 리소스의 URI |
ipAddress |
취소를 일으킨 IP 주소 |
projectsMissingPermission[] |
사용자가 요청에서 지정했지만 액세스 권한이 없는 프로젝트 ID의 목록. 이 경우 PERMISSION_DENIED 원인으로 분석이 중단됩니다. |
원인
취소 원인 유형:
열거형 | |
---|---|
CAUSE_UNSPECIFIED |
원인이 지정되지 않았습니다. |
UNKNOWN_NETWORK |
알 수 없는 네트워크로 인해 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
UNKNOWN_PROJECT |
테스트 입력에서 프로젝트 정보를 도출할 수 없으므로 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
NO_EXTERNAL_IP |
트래픽이 공개 IP에서 외부 IP가 없는 인스턴스로 전송되어 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
UNINTENDED_DESTINATION |
입력 테스트 요청에 지정된 대상 정보와 일치하는 Trace가 없기 때문에 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
SOURCE_ENDPOINT_NOT_FOUND |
소스 엔드포인트를 찾을 수 없어 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
MISMATCHED_SOURCE_NETWORK |
소스 네트워크가 소스 엔드포인트와 일치하지 않아 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
DESTINATION_ENDPOINT_NOT_FOUND |
대상 엔드포인트를 찾을 수 없어 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
MISMATCHED_DESTINATION_NETWORK |
대상 네트워크가 대상 엔드포인트와 일치하지 않아 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다. |
UNKNOWN_IP |
패킷의 대상 IP 주소를 가진 엔드포인트가 없어 취소되었습니다. |
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP |
Google 관리 프로젝트에 패킷의 대상 IP 주소가 있는 엔드포인트가 없어 취소되었습니다. |
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK |
소스 IP 주소가 소스 VPC 네트워크의 서브넷에 속하지 않아 취소되었습니다. |
PERMISSION_DENIED |
테스트를 실행하는 데 필요한 네트워크 구성의 일부 또는 전부에 액세스할 수 있는 권한이 사용자에게 없어 취소되었습니다. |
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS |
테스트를 실행하는 데 필요한 Cloud NAT 구성에 액세스할 권한이 사용자에게 없어 취소되었습니다. |
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS |
테스트를 실행하는 데 필요한 네트워크 엔드포인트 그룹 엔드포인트 구성에 액세스할 권한이 사용자에게 없어 취소되었습니다. |
NO_SOURCE_LOCATION |
입력 테스트 요청에서 유효한 소스 또는 대상 엔드포인트를 도출할 수 없어 취소되었습니다. |
INVALID_ARGUMENT |
요청에 지정된 소스 또는 대상 엔드포인트가 유효하지 않기 때문에 분석이 취소되었습니다. 예를 들면 다음과 같습니다. - 요청에 잘못된 형식의 리소스 URI, 프로젝트 ID 또는 IP 주소가 포함되어 있을 수 있습니다. - 요청에 일치하지 않는 정보가 포함되어 있을 수 있습니다(예: 요청에 인스턴스와 네트워크가 모두 포함될 수 있지만 인스턴스의 해당 네트워크에 NIC가 없을 수 있음). |
TRACE_TOO_LONG |
trace의 단계 수가 라우팅 루프로 인해 발생했을 수 있는 특정 한도를 초과하기 때문에 취소되었습니다. |
INTERNAL_ERROR |
내부 서버 오류로 인해 취소되었습니다. |
UNSUPPORTED |
테스트 시나리오가 지원되지 않아 취소되었습니다. |
MISMATCHED_IP_VERSION |
소스 및 대상 리소스에 공통 IP 버전이 없으므로 취소되었습니다. |
GKE_KONNECTIVITY_PROXY_UNSUPPORTED |
컨트롤 플레인과 소스 클러스터 노드 간의 연결이 노드에서 시작되고 Konnectivity 프록시로 관리되기 때문에 취소되었습니다. |
RESOURCE_CONFIG_NOT_FOUND |
예상 리소스 구성이 누락되어 취소되었습니다. |
VM_INSTANCE_CONFIG_NOT_FOUND |
예상 VM 인스턴스 구성이 누락되어 취소되었습니다. |
NETWORK_CONFIG_NOT_FOUND |
예상 네트워크 구성이 누락되어 취소되었습니다. |
FIREWALL_CONFIG_NOT_FOUND |
예상 방화벽 구성이 누락되어 취소되었습니다. |
ROUTE_CONFIG_NOT_FOUND |
예상 경로 구성이 누락되어 취소되었습니다. |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT |
Google 관리형 서비스의 PSC 엔드포인트 선택이 모호(여러 PSC 엔드포인트가 테스트 입력을 충족)하기 때문에 취소되었습니다. |
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED |
PSC 기반 Cloud SQL 인스턴스를 소스로 사용하는 테스트는 지원되지 않으므로 취소되었습니다. |
SOURCE_FORWARDING_RULE_UNSUPPORTED |
전달 규칙을 소스로 사용하는 테스트는 지원되지 않으므로 취소되었습니다. |
NON_ROUTABLE_IP_ADDRESS |
엔드포인트 중 하나가 라우팅할 수 없는 IP 주소(루프백, 링크-로컬 등)이기 때문에 취소되었습니다. |
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT |
Google 관리 프로젝트의 알 수 없는 문제로 인해 취소되었습니다. |
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG |
Google 관리 프로젝트의 지원되지 않는 구성으로 인해 취소되었습니다. |
DropInfo
최종 상태 '중단' 및 관련 리소스의 세부정보
JSON 표현 |
---|
{
"cause": enum ( |
필드 | |
---|---|
cause |
패킷이 중단되는 원인 |
resourceUri |
중단의 원인이 된 리소스의 URI입니다. |
sourceIp |
삭제된 패킷의 소스 IP 주소입니다(해당하는 경우). |
destinationIp |
삭제된 패킷의 대상 IP 주소입니다(해당하는 경우). |
region |
삭제된 패킷의 리전입니다(해당하는 경우). |
원인
중단 원인 유형:
열거형 | |
---|---|
CAUSE_UNSPECIFIED |
원인이 지정되지 않았습니다. |
UNKNOWN_EXTERNAL_ADDRESS |
대상 외부 주소를 알려진 타겟으로 확인할 수 없습니다. 주소가 Google Cloud 프로젝트에서 사용되는 경우 프로젝트 ID를 테스트 입력으로 제공하세요. |
FOREIGN_IP_DISALLOWED |
ip_forward가 사용 설정된 경우 Compute Engine 인스턴스는 외부 IP 주소가 있는 패킷만 보내거나 받을 수 있습니다. |
FIREWALL_RULE |
방화벽 규칙으로 인해 중단되었습니다. 단, 연결 추적 시 허용될 수 있습니다. |
NO_ROUTE |
일치하는 경로가 없어 중단되었습니다. |
ROUTE_BLACKHOLE |
잘못된 경로로 인해 중단되었습니다. 경로의 다음 홉은 블랙홀입니다. |
ROUTE_WRONG_NETWORK |
패킷이 의도하지 않은 잘못된 네트워크로 전송됩니다. 예: VM1:Network1부터 VM2:Network2까지 패킷을 추적하지만 Network1에 구성된 경로는 VM2의 IP 주소로 향하는 패킷을 Network3로 보냅니다. |
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED |
경로의 다음 홉 IP 주소를 GCP 리소스로 확인할 수 없습니다. |
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND |
경로의 다음 홉 리소스를 찾을 수 없습니다. |
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK |
경로의 다음 홉 인스턴스에 경로 네트워크의 NIC가 없습니다. |
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP |
경로의 다음 홉 IP 주소가 다음 홉 인스턴스의 기본 IP 주소가 아닙니다. |
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH |
경로의 다음 홉 전달 규칙이 다음 홉 IP 주소와 일치하지 않습니다. |
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED |
경로의 다음 홉 VPN 터널이 중지되었습니다(유효한 IKE SA가 없음). |
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID |
경로의 다음 홉 전달 규칙 유형이 잘못되었습니다(내부 패스 스루 부하 분산기의 전달 규칙이 아님). |
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS |
패킷이 인터넷에서 비공개 IPv6 주소로 전송됩니다. |
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH |
패킷이 정책 기반 VPN 터널 로컬 선택기와 일치하지 않습니다. |
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH |
패킷이 정책 기반 VPN 터널 원격 선택기와 일치하지 않습니다. |
PRIVATE_TRAFFIC_TO_INTERNET |
내부 대상 주소가 있는 패킷이 인터넷 게이트웨이로 전송되었습니다. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
내부 IP 주소만 있는 인스턴스가 Google API 및 서비스에 액세스하려고 하지만 비공개 Google 액세스가 서브넷에 사용 설정되어 있지 않습니다. |
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED |
소스 엔드포인트에서 다른 네트워크에 대한 VPN 터널을 통해 Google API 및 서비스에 액세스하려고 시도하지만 소스 엔드포인트 네트워크에 비공개 Google 액세스가 사용 설정되어야 합니다. |
NO_EXTERNAL_ADDRESS |
내부 IP 주소만 있는 인스턴스가 외부 호스트에 액세스하려고 시도하지만 VM의 특수 구성이 이 연결을 허용하지 않으면 서브넷에서 Cloud NAT를 사용할 수 없습니다. |
UNKNOWN_INTERNAL_ADDRESS |
대상 내부 주소를 알려진 타겟으로 확인할 수 없습니다. 공유 VPC 시나리오인 경우 서비스 프로젝트 ID가 테스트 입력으로 제공되는지 확인하십시오. 그렇지 않으면 프로젝트에서 IP 주소가 사용되고 있는지 확인하십시오. |
FORWARDING_RULE_MISMATCH |
전달 규칙의 프로토콜 및 포트가 패킷 헤더와 일치하지 않습니다. |
FORWARDING_RULE_NO_INSTANCES |
전달 규칙에 백엔드가 구성되어 있지 않습니다. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
방화벽은 백엔드에 대한 상태 확인 프로브를 차단하고 부하 분산기의 트래픽에 백엔드를 사용할 수 없게 합니다. 자세한 내용은 상태 점검 방화벽 규칙을 참조하세요. |
INSTANCE_NOT_RUNNING |
실행중이 아닌 Compute Engine 인스턴스와 주고 받은 패킷입니다. |
GKE_CLUSTER_NOT_RUNNING |
실행 중이 아닌 GKE 클러스터와 주고 받은 패킷입니다. |
CLOUD_SQL_INSTANCE_NOT_RUNNING |
실행 중이 아닌 Cloud SQL 인스턴스와 주고 받은 패킷입니다. |
TRAFFIC_TYPE_BLOCKED |
트래픽 유형이 차단되어 사용자가 방화벽 규칙을 사용하도록 설정할 수 없습니다. 자세한 내용은 항상 차단되는 트래픽을 참조하세요. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
Google Kubernetes Engine 클러스터 마스터의 엔드포인트에 대한 액세스가 승인되지 않았습니다. 자세한 내용은 클러스터 엔드포인트에 액세스를 참조하세요. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
Cloud SQL 인스턴스 엔드포인트에 대한 액세스가 승인되지 않았습니다. 자세한 내용은 승인된 네트워크로 승인을 참조하세요. |
DROPPED_INSIDE_GKE_SERVICE |
패킷이 Google Kubernetes Engine 서비스 내에서 삭제되었습니다. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
패킷이 Cloud SQL 서비스 내에서 삭제되었습니다. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
발신 네트워크와 Google 관리형 서비스 네트워크 간에 피어링이 없으므로 패킷이 삭제되었습니다. |
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT |
Google 관리형 서비스가 Private Service Connect(PSC)를 사용하지만 프로젝트에서 PSC 엔드포인트를 찾을 수 없기 때문에 패킷이 삭제되었습니다. |
GKE_PSC_ENDPOINT_MISSING |
GKE 클러스터가 Private Service Connect(PSC)를 사용하지만 프로젝트에서 PSC 엔드포인트를 찾을 수 없기 때문에 패킷이 삭제되었습니다. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
Cloud SQL 인스턴스에 비공개 또는 공개 IP 주소가 없으므로 패킷이 중단되었습니다. |
GKE_CONTROL_PLANE_REGION_MISMATCH |
클러스터의 리전이 아닌 리전에서는 GKE 클러스터 비공개 엔드포인트에 연결할 수 없으므로 패킷이 삭제되었습니다. |
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION |
공개 GKE 클러스터 컨트롤 플레인에서 비공개 IP 주소로 전송된 패킷입니다. |
GKE_CONTROL_PLANE_NO_ROUTE |
GKE 클러스터 컨트롤 플레인에서 목적지 네트워크로의 경로가 없으므로 패킷이 중단되었습니다. |
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC |
Cloud SQL 인스턴스에서 외부 IP 주소로 전송된 패킷은 허용되지 않습니다. Cloud SQL 인스턴스가 외부 IP 주소로 패킷을 전송하도록 구성되지 않았습니다. |
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION |
공개 IP 주소만 있는 Cloud SQL 인스턴스에서 비공개 IP 주소로 전송된 패킷입니다. |
CLOUD_SQL_INSTANCE_NO_ROUTE |
Cloud SQL 인스턴스에서 목적지 네트워크로의 경로가 없으므로 패킷이 삭제되었습니다. |
CLOUD_SQL_CONNECTOR_REQUIRED |
Cloud SQL 인스턴스를 사용하려면 모든 연결이 Cloud SQL 커넥터를 사용하고 Cloud SQL 프록시 포트(3307)를 대상으로 해야 하므로 패킷이 삭제되었습니다. |
CLOUD_FUNCTION_NOT_ACTIVE |
Cloud 함수가 활성 상태가 아니기 때문에 패킷이 삭제될 수 있습니다. |
VPC_CONNECTOR_NOT_SET |
VPC 커넥터가 설정되지 않아 패킷이 삭제될 수 있습니다. |
VPC_CONNECTOR_NOT_RUNNING |
VPC 커넥터가 실행 중 상태가 아니기 때문에 패킷이 삭제될 수 있습니다. |
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED |
서버리스 서비스에서 VPC 커넥터로의 트래픽이 허용되지 않으므로 패킷이 삭제될 수 있습니다. |
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED |
VPC 커넥터로의 상태 점검 트래픽이 허용되지 않으므로 패킷이 삭제될 수 있습니다. |
FORWARDING_RULE_REGION_MISMATCH |
패킷이 전역 액세스 없이 다른 리전에서 리전 전달로 전송되었기 때문에 패킷이 삭제될 수 있습니다. |
PSC_CONNECTION_NOT_ACCEPTED |
Private Service Connect 엔드포인트가 서비스에 연결하도록 승인되지 않은 프로젝트에 있습니다. |
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK |
패킷이 피어링을 통해 Private Service Connect 엔드포인트로 전송되지만 지원되지 않습니다. |
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS |
패킷이 Private Service Connect 백엔드(네트워크 엔드포인트 그룹)로 전송되지만 프로듀서 PSC 전달 규칙에 전역 액세스가 사용 설정되지 않습니다. |
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS |
패킷이 Private Service Connect 백엔드(네트워크 엔드포인트 그룹)로 전송되지만 프로듀서 PSC 전달 규칙에 여러 포트가 지정됩니다. |
CLOUD_SQL_PSC_NEG_UNSUPPORTED |
패킷이 Cloud SQL 서비스 연결을 타겟팅하는 Private Service Connect 백엔드(네트워크 엔드포인트 그룹)로 전송되지만 이 구성은 지원되지 않습니다. |
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT |
PSC 서비스 연결에 정의된 NAT 서브넷이 없습니다. |
PSC_TRANSITIVITY_NOT_PROPAGATED |
PSC 엔드포인트는 NCC를 통해 액세스되지만 PSC 전환 구성이 아직 전파되지 않았습니다. |
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED |
하이브리드 NEG 프록시에서 전송된 패킷이 비동적 경로와 일치하지만 이러한 구성은 지원되지 않습니다. |
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED |
하이브리드 NEG 프록시에서 전송된 패킷이 다른 리전의 다음 홉이 있는 동적 경로와 일치하지만 이러한 구성은 지원되지 않습니다. |
CLOUD_RUN_REVISION_NOT_READY |
준비되지 않은 Cloud Run 버전에서 전송된 패킷입니다. |
DROPPED_INSIDE_PSC_SERVICE_PRODUCER |
패킷이 Private Service Connect 서비스 프로듀서 내에서 삭제되었습니다. |
LOAD_BALANCER_HAS_NO_PROXY_SUBNET |
프록시 전용 서브넷이 필요하고 서브넷을 찾을 수 없는 부하 분산기로 전송된 패킷입니다. |
CLOUD_NAT_NO_ADDRESSES |
활성 NAT IP 없이 Cloud NAT로 전송된 패킷입니다. |
ROUTING_LOOP |
패킷이 라우팅 루프에 갇혀 있습니다. |
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE |
Google 관리형 서비스 내에서 지정되지 않은 이유로 패킷이 삭제됩니다. 반환 trace에만 사용됩니다. |
LOAD_BALANCER_BACKEND_INVALID_NETWORK |
부하 분산기에서 예상하는 네트워크 인터페이스가 부하 분산기 백엔드 인스턴스에 없으므로 패킷이 삭제되었습니다. |
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED |
백엔드 서비스의 이름이 지정된 포트가 인스턴스 그룹 수준에서 정의되지 않아 패킷이 삭제됩니다. |
DESTINATION_IS_PRIVATE_NAT_IP_RANGE |
대상 IP 범위가 Private NAT IP 범위에 포함되어 패킷이 삭제되었습니다. |
LoadBalancerInfo
디스플레이 전용. 부하 분산기와 관련된 메타데이터.
JSON 표현 |
---|
{ "loadBalancerType": enum ( |
필드 | |
---|---|
loadBalancerType |
부하 분산기의 유형 |
healthCheckUri |
부하 분산기 상태 확인의 URI입니다. 부하 분산기 백엔드마다 상태 점검이 다를 수 있으므로 지원 중단되고 더 이상 채워지지 않습니다. |
backends[] |
부하 분산기 백엔드에 대한 정보입니다. |
backendType |
부하 분산기의 백엔드 구성 유형 |
backendUri |
백엔드 구성 URI |
LoadBalancerType
부하 분산기의 유형 정의:
열거형 | |
---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
유형이 지정되지 않았습니다. |
INTERNAL_TCP_UDP |
내부 TCP/UDP 부하 분산기 |
NETWORK_TCP_UDP |
네트워크 TCP/UDP 부하 분산기 |
HTTP_PROXY |
HTTP(S) 프록시 부하 분산기 |
TCP_PROXY |
TCP 프록시 부하 분산기 |
SSL_PROXY |
SSL 프록시 부하 분산기 |
LoadBalancerBackend
디스플레이 전용. 특정 부하 분산기 백엔드와 관련된 메타데이터.
JSON 표현 |
---|
{
"displayName": string,
"uri": string,
"healthCheckFirewallState": enum ( |
필드 | |
---|---|
displayName |
Compute Engine 인스턴스 또는 네트워크 엔드포인트의 이름입니다. |
uri |
Compute Engine 인스턴스 또는 네트워크 엔드포인트의 URI입니다. |
healthCheckFirewallState |
상태 확인 방화벽 구성의 상태입니다. |
healthCheckAllowingFirewallRules[] |
상태 확인 IP 범위의 프로브를 허용하는 방화벽 규칙 URI의 목록입니다. |
healthCheckBlockingFirewallRules[] |
상태 확인 IP 범위에서 프로브를 차단하는 방화벽 규칙 URI의 목록입니다. |
HealthCheckFirewallState
상태 확인 방화벽 구성 상태:
열거형 | |
---|---|
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED |
상태가 지정되지 않았습니다. 채워지지 않은 경우 기본 상태입니다. |
CONFIGURED |
상태 확인 프로브를 백엔드에 허용하는 방화벽 규칙이 구성되어 있습니다. |
MISCONFIGURED |
일부 상태 확인 범위를 허용하거나 전체 상태 확인 범위를 차단하도록 구성된 방화벽 규칙이 있습니다. 거부된 IP 범위에서 상태 확인 프로브가 전송되면 백엔드에 대한 상태 확인이 실패합니다. 그러면 백엔드가 비정상으로 표시되고 부하 분산기로 전송된 트래픽을 수신하지 않습니다. |
BackendType
부하 분산기 백엔드 구성의 유형 정의:
열거형 | |
---|---|
BACKEND_TYPE_UNSPECIFIED |
유형이 지정되지 않았습니다. |
BACKEND_SERVICE |
부하 분산기의 백엔드로서의 백엔드 서비스 |
TARGET_POOL |
부하 분산기의 백엔드로서의 대상 풀 |
TARGET_INSTANCE |
부하 분산기의 백엔드로서의 대상 인스턴스 |
NetworkInfo
디스플레이 전용. Compute Engine 네트워크와 관련된 메타데이터입니다.
JSON 표현 |
---|
{ "displayName": string, "uri": string, "matchedIpRange": string } |
필드 | |
---|---|
displayName |
Compute Engine 네트워크의 이름입니다. |
uri |
Compute Engine 네트워크의 URI입니다. |
matchedIpRange |
테스트와 일치하는 IP 범위 |
GKEMasterInfo
디스플레이 전용. Google Kubernetes Engine(GKE) 클러스터 마스터와 연결된 메타데이터입니다.
JSON 표현 |
---|
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string } |
필드 | |
---|---|
clusterUri |
GKE 클러스터의 URI |
clusterNetworkUri |
GKE 클러스터 네트워크의 URI |
internalIp |
GKE 클러스터 마스터의 내부 IP 주소 |
externalIp |
GKE 클러스터 마스터의 외부 IP 주소 |
CloudSQLInstanceInfo
디스플레이 전용. Cloud SQL 인스턴스와 연결된 메타데이터입니다.
JSON 표현 |
---|
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string } |
필드 | |
---|---|
displayName |
Cloud SQL 인스턴스의 이름 |
uri |
Cloud SQL 인스턴스의 URI |
networkUri |
Cloud SQL 인스턴스 네트워크의 URI. 인스턴스에 네트워크가 없으면 빈 문자열입니다. |
internalIp |
Cloud SQL 인스턴스의 내부 IP 주소 |
externalIp |
Cloud SQL 인스턴스의 외부 IP 주소 |
region |
Cloud SQL 인스턴스가 실행 중인 리전 |
CloudFunctionInfo
디스플레이 전용. Cloud 함수와 관련된 메타데이터
JSON 표현 |
---|
{ "displayName": string, "uri": string, "location": string, "versionId": string } |
필드 | |
---|---|
displayName |
Cloud 함수 이름 |
uri |
Cloud 함수의 URI |
location |
Cloud 함수가 배포되는 위치 |
versionId |
성공적으로 배포된 Cloud 함수의 최신 버전 ID |
AppEngineVersionInfo
디스플레이 전용. App Engine 버전과 연결된 메타데이터입니다.
JSON 표현 |
---|
{ "displayName": string, "uri": string, "runtime": string, "environment": string } |
필드 | |
---|---|
displayName |
App Engine 버전의 이름 |
uri |
App Engine 버전의 URI |
runtime |
App Engine 버전의 런타임 |
environment |
특정 버전의 App Engine 실행 환경 |
CloudRunRevisionInfo
디스플레이 전용. Cloud Run 버전과 관련된 메타데이터
JSON 표현 |
---|
{ "displayName": string, "uri": string, "location": string, "serviceUri": string } |
필드 | |
---|---|
displayName |
Cloud Run 버전의 이름 |
uri |
Cloud Run 버전의 URI |
location |
이 버전이 배포되는 위치 |
serviceUri |
이 버전이 속한 Cloud Run 서비스의 URI |
NatInfo
디스플레이 전용. NAT와 연결된 메타데이터입니다.
JSON 표현 |
---|
{
"type": enum ( |
필드 | |
---|---|
type |
NAT 유형 |
protocol |
문자열 형식의 IP 프로토콜(예: 'TCP', 'UDP', 'ICMP') |
networkUri |
NAT 변환이 수행되는 네트워크의 URI |
oldSourceIp |
NAT 변환 전의 소스 IP 주소 |
newSourceIp |
NAT 변환 후의 소스 IP 주소 |
oldDestinationIp |
NAT 변환 전의 대상 IP 주소 |
newDestinationIp |
NAT 변환 후의 대상 IP 주소 |
oldSourcePort |
NAT 변환 전의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
newSourcePort |
NAT 변환 후의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
oldDestinationPort |
NAT 변환 전의 대상 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
newDestinationPort |
NAT 변환 후의 대상 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
routerUri |
Cloud Router의 URI. 유형이 CLOUD_NAT인 경우에만 유효합니다. |
natGatewayName |
Cloud NAT 게이트웨이의 이름. 유형이 CLOUD_NAT인 경우에만 유효합니다. |
유형
NAT 유형
열거형 | |
---|---|
TYPE_UNSPECIFIED |
유형이 지정되지 않았습니다. |
INTERNAL_TO_EXTERNAL |
Compute Engine 인스턴스의 내부 주소에서 외부 주소로 이동합니다. |
EXTERNAL_TO_INTERNAL |
Compute Engine 인스턴스의 외부 주소에서 내부 주소로 이동합니다. |
CLOUD_NAT |
Cloud NAT 게이트웨이 |
PRIVATE_SERVICE_CONNECT |
Private Service Connect NAT |
ProxyConnectionInfo
디스플레이 전용. ProxyConnection과 연결된 메타데이터입니다.
JSON 표현 |
---|
{ "protocol": string, "oldSourceIp": string, "newSourceIp": string, "oldDestinationIp": string, "newDestinationIp": string, "oldSourcePort": integer, "newSourcePort": integer, "oldDestinationPort": integer, "newDestinationPort": integer, "subnetUri": string, "networkUri": string } |
필드 | |
---|---|
protocol |
문자열 형식의 IP 프로토콜(예: 'TCP', 'UDP', 'ICMP') |
oldSourceIp |
원래 연결의 소스 IP 주소 |
newSourceIp |
새 연결의 소스 IP 주소 |
oldDestinationIp |
원래 연결의 대상 IP 주소 |
newDestinationIp |
새 연결의 대상 IP 주소 |
oldSourcePort |
원래 연결의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
newSourcePort |
새 연결의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
oldDestinationPort |
원래 연결의 목적지 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
newDestinationPort |
새 연결의 목적지 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다. |
subnetUri |
프록시 서브넷의 URI |
networkUri |
연결이 프록시된 네트워크의 URI |
LoadBalancerBackendInfo
디스플레이 전용. 부하 분산기 백엔드와 연결된 메타데이터입니다.
JSON 표현 |
---|
{
"name": string,
"instanceUri": string,
"backendServiceUri": string,
"instanceGroupUri": string,
"networkEndpointGroupUri": string,
"backendBucketUri": string,
"pscServiceAttachmentUri": string,
"pscGoogleApiTarget": string,
"healthCheckUri": string,
"healthCheckFirewallsConfigState": enum ( |
필드 | |
---|---|
name |
백엔드의 표시 이름. 예를 들어 인스턴스 그룹 백엔드의 인스턴스 이름이 될 수도 있고, 영역 네트워크 엔드포인트 그룹 백엔드의 IP 주소 및 포트가 될 수도 있습니다. |
instanceUri |
백엔드 인스턴스의 URI입니다(해당하는 경우). 인스턴스 그룹 백엔드 및 영역별 NEG 백엔드에 대해 채워집니다. |
backendServiceUri |
이 백엔드가 속한 백엔드 서비스의 URI입니다(해당하는 경우). |
instanceGroupUri |
이 백엔드가 속한 인스턴스 그룹의 URI입니다(해당하는 경우). |
networkEndpointGroupUri |
이 백엔드가 속한 네트워크 엔드포인트 그룹의 URI입니다(해당하는 경우). |
backendBucketUri |
이 백엔드가 대상으로 하는 백엔드 버킷의 URI입니다(해당하는 경우). |
pscServiceAttachmentUri |
이 PSC NEG 백엔드가 대상으로 하는 PSC 서비스 연결의 URI입니다(해당하는 경우). |
pscGoogleApiTarget |
이 PSC NEG 백엔드가 대상으로 하는 PSC Google API 대상입니다(해당하는 경우). |
healthCheckUri |
이 백엔드에 연결된 상태 점검의 URI입니다(해당하는 경우). |
healthCheckFirewallsConfigState |
출력 전용. 백엔드의 상태 점검 방화벽 구성 상태입니다. 이는 정적 방화벽 분석(필수 IP 범위에서 백엔드로의 상태 점검 트래픽이 허용되는지 확인)의 결과입니다. 이러한 방화벽이 구성되어 있더라도 백엔드가 여전히 비정상일 수 있습니다. 자세한 내용은 https://cloud.google.com/load-balancing/docs/firewall-rules를 참조하세요. |
HealthCheckFirewallsConfigState
상태 점검 방화벽 구성 상태 열거형입니다.
열거형 | |
---|---|
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED |
구성 상태가 지정되지 않음. 일반적으로 백엔드에 연결된 상태 점검이 없거나 연결 테스트에서 상태 점검 구성을 확인하지 못하게 하는 예상치 못한 구성 오류가 있음을 의미합니다. |
FIREWALLS_CONFIGURED |
모든 필수 IP 범위에서 백엔드로의 상태 점검 트래픽을 허용하는 방화벽 규칙(정책)이 구성됩니다. |
FIREWALLS_PARTIALLY_CONFIGURED |
방화벽 규칙(정책)은 필요한 IP 범위의 일부에서 수신되는 상태 점검 트래픽만 허용합니다. |
FIREWALLS_NOT_CONFIGURED |
방화벽 규칙(정책)이 모든 필수 IP 범위에서 백엔드로의 상태 점검 트래픽을 차단합니다. |
FIREWALLS_UNSUPPORTED |
네트워크에 지원되지 않는 유형의 방화벽 규칙이 포함되어 있으므로 연결 테스트에서 상태 점검 구성 상태를 확인할 수 없습니다. 지원되지 않는 구성 목록은 문서(https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs)를 참조하세요. |
StorageBucketInfo
디스플레이 전용. 스토리지 버킷과 연결된 메타데이터입니다.
JSON 표현 |
---|
{ "bucket": string } |
필드 | |
---|---|
bucket |
Cloud Storage 버킷 이름 |
ServerlessNegInfo
디스플레이 전용. 서버리스 네트워크 엔드포인트 그룹 백엔드와 연결된 메타데이터입니다.
JSON 표현 |
---|
{ "negUri": string } |
필드 | |
---|---|
negUri |
서버리스 네트워크 엔드포인트 그룹의 URI |
ProbingDetails
테스트의 마지막 실행에서 가져온 활성 프로빙의 결과입니다.
JSON 표현 |
---|
{ "result": enum ( |
필드 | |
---|---|
result |
활성 프로빙의 전반적인 결과입니다. |
verifyTime |
활성 프로빙을 통해 연결 가능성을 평가한 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
error |
내부 실패 또는 활성 프로빙 취소에 대한 세부정보입니다. |
abortCause |
프로빙이 중단된 이유입니다. |
sentProbeCount |
전송된 프로브 수입니다. |
successfulProbeCount |
대상에 도달한 프로브 수입니다. |
endpointInfo |
테스트 입력에서 파생되고 활성 프로빙에 사용되는 소스 및 대상 엔드포인트입니다. |
probingLatency |
소스에서 대상 엔드포인트로의 한 방향으로 활성 프로빙을 측정한 지연 시간입니다. |
destinationEgressLocation |
인터넷에서 송수신되는 패킷이 Google 네트워크를 이그레스/인그레스하는 EdgeLocation입니다. 이는 인터넷 대상/소스 주소가 있는 연결 테스트에 대해서만 채워집니다. 이 필드가 없더라도 대상/소스가 Google 네트워크에 속해 있다는 의미로 사용해서는 안 됩니다. |
ProbingResult
테스트의 전체 프로빙 결과입니다.
열거형 | |
---|---|
PROBING_RESULT_UNSPECIFIED |
결과가 지정되지 않음 |
REACHABLE |
패킷의 95% 이상이 대상에 도달했습니다. |
UNREACHABLE |
대상에 도달한 패킷이 없습니다. |
REACHABILITY_INCONSISTENT |
패킷의 95% 미만이 대상에 도달했습니다. |
UNDETERMINED |
연결 가능성을 확인할 수 없습니다. 가능한 이유는 다음과 같습니다. * 테스트를 실행하는 데 필요한 일부 네트워크 리소스에 액세스할 권한이 사용자에게 없습니다. * 요청에서 유효한 소스 엔드포인트를 도출할 수 없습니다. * 내부 오류가 발생했습니다. |
ProbingAbortCause
취소 원인 유형입니다.
열거형 | |
---|---|
PROBING_ABORT_CAUSE_UNSPECIFIED |
이유가 지정되지 않음 |
PERMISSION_DENIED |
테스트를 실행하는 데 필요한 일부 네트워크 리소스에 액세스할 권한이 사용자에게 없습니다. |
NO_SOURCE_LOCATION |
요청에서 유효한 소스 엔드포인트를 도출할 수 없습니다. |
LatencyDistribution
측정된 지연 시간 분포를 설명합니다.
JSON 표현 |
---|
{
"latencyPercentiles": [
{
object ( |
필드 | |
---|---|
latencyPercentiles[] |
대표적인 지연 시간 백분위수 |
LatencyPercentile
지연 시간 백분위 순위 및 값입니다.
JSON 표현 |
---|
{ "percent": integer, "latencyMicros": string } |
필드 | |
---|---|
percent |
이 데이터 포인트가 적용되는 샘플의 비율입니다. |
latencyMicros |
관찰된 지연 시간의 백분위수(마이크로초)입니다. 샘플의 지연 시간이 이 필드 값보다 낮거나 같은 비율(백분율/100)입니다. |
EdgeLocation
https://cloud.google.com/vpc/docs/edge-locations에 따른 네트워크 에지 위치 표현입니다.
JSON 표현 |
---|
{ "metropolitanArea": string } |
필드 | |
---|---|
metropolitanArea |
권역의 이름 |
메서드 |
|
---|---|
|
새로운 연결 테스트를 만듭니다. |
|
특정 ConnectivityTest 를 삭제합니다. |
|
특정 연결 테스트의 세부정보를 가져옵니다. |
|
리소스의 액세스 제어 정책을 가져옵니다. |
|
프로젝트가 소유한 모든 연결 테스트를 나열합니다. |
|
기존 ConnectivityTest 의 구성을 업데이트합니다. |
|
기존 ConnectivityTest 를 다시 실행합니다. |
|
지정된 리소스의 액세스 제어 정책을 설정합니다. |
|
지정된 리소스에 대해 호출자가 보유한 권한을 반환합니다. |