REST Resource: projects.locations.global.connectivityTests

리소스: ConnectivityTest

네트워크 연결 가능성 분석을 위한 연결 테스트

JSON 표현
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "bypassFirewallChecks": boolean
}
필드
name

string

식별자. projects/{projectId}/locations/global/connectivityTests/{testId} 양식을 사용하는 리소스의 고유한 이름

description

string

연결 테스트에 대한 사용자 제공 설명. 영문 기준 최대 152자.

source

object (Endpoint)

필수 항목. 연결 테스트의 소스 사양.

소스 IP 주소, 가상 머신 (VM) 인스턴스 또는 Compute Engine 네트워크의 조합을 사용하여 소스 위치를 고유하게 식별할 수 있습니다.

예: 소스 IP 주소가 Google Cloud VPC (Virtual Private Cloud) 네트워크 내의 내부 IP 주소인 경우 VPC 네트워크도 지정해야합니다. 그렇지 않으면 내부 IP 주소와 VPC 네트워크 정보가 이미 포함된 VM 인스턴스를 지정하십시오.

테스트 소스가 온프레미스 네트워크 내에 있는 경우 대상 VPC 네트워크를 제공해야 합니다.

소스 엔드포인트가 여러 네트워크 인터페이스가 있는 Compute Engine VM 인스턴스인 경우 인스턴스 자체로는 엔드포인트를 식별하기에 충분하지 않습니다. 따라서 소스 IP 주소 또는 VPC 네트워크도 지정해야 합니다.

소스 위치가 모호한 경우에도 연결 가능성 분석이 진행됩니다. 그러나 테스트 결과에는 테스트하지 않을 엔드포인트가 포함될 수 있습니다.

destination

object (Endpoint)

필수 항목. 연결 테스트의 대상 사양

대상 IP 주소, Compute Engine VM 인스턴스 또는 VPC 네트워크의 조합을 사용하여 대상 위치를 고유하게 식별할 수 있습니다.

대상 IP 주소가 고유하지 않아도 소스 IP 위치는 고유합니다. 일반적으로 분석은 경로 정보에서 대상 엔드포인트를 추론할 수 있습니다.

지정한 대상이 VM 인스턴스이고 인스턴스에 여러 네트워크 인터페이스가 있는 경우 대상 인터페이스를 식별하기 위해 대상 IP 주소 또는 VPC 네트워크도 지정해야 합니다.

대상 위치가 모호한 경우에도 연결 가능성 분석이 진행됩니다. 그러나 결과에는 테스트하지 않을 엔드포인트가 포함될 수 있습니다.

protocol

string

테스트의 IP 프로토콜. 제공되지 않으면 'TCP'로 가정합니다.

relatedProjects[]

string

연결 가능성 분석과 관련이 있을 수있는 다른 프로젝트. 테스트가 프로젝트 경계를 넘을 수 있는 시나리오에 적용할 수 있습니다.

displayName

string

출력 전용. 연결 테스트의 표시 이름입니다.

labels

map (key: string, value: string)

사용자가 제공한 메타데이터를 나타내는 리소스 라벨입니다.

"key": value 쌍 목록이 포함된 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

createTime

string (Timestamp format)

출력 전용. 테스트가 만들어진 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

updateTime

string (Timestamp format)

출력 전용. 테스트 구성이 업데이트된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

reachabilityDetails

object (ReachabilityDetails)

출력 전용. 최신 실행에서 이 테스트의 연결 가능성 세부정보. 새 테스트를 만들거나 기존 테스트를 업데이트하거나 기존 테스트의 일회성 재실행을 트리거할 때 세부정보가 업데이트됩니다.

probingDetails

object (ProbingDetails)

출력 전용. 최신 실행에서 얻은 이 테스트의 프로빙 세부정보는 관련 테스트에만 표시됩니다. 새 테스트를 만들거나 기존 테스트를 업데이트하거나 기존 테스트의 일회성 재실행을 트리거할 때 세부정보가 업데이트됩니다.

bypassFirewallChecks

boolean

테스트에서 방화벽 확인을 건너뛸지 여부입니다. 제공하지 않으면 false로 간주됩니다.

엔드포인트

연결 테스트의 소스 또는 대상

JSON 표현
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "cloudSqlInstance": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
필드
ipAddress

string

외부 또는 내부 IP일 수 있는 엔드포인트의 IP 주소입니다.

port

integer

엔드포인트의 IP 프로토콜 포트. 프로토콜이 TCP 또는 UDP인 경우에만 적용 가능합니다.

instance

string

Compute Engine 인스턴스 URI

forwardingRule

string

전달 규칙 및 해당 IP 주소는 Google Cloud 부하 분산기의 프런트엔드 구성을 나타냅니다. 전달 규칙은 프로토콜 전달, Private Service Connect, 기타 네트워크 서비스가 컨트롤 플레인에서 전달 정보를 제공하는 데도 사용됩니다. 형식: projects/{project}/global/forwardingRules/{id} 또는 projects/{project}/regions/{region}/forwardingRules/{id}

gkeMasterCluster

string

Google Kubernetes Engine 마스터의 클러스터 URI

cloudSqlInstance

string

Cloud SQL 인스턴스 URI

cloudFunction

object (CloudFunctionEndpoint)

Cloud 함수

appEngineVersion

object (AppEngineVersionEndpoint)

App Engine 서비스 버전

cloudRunRevision

object (CloudRunRevisionEndpoint)

Cloud Run 버전

network

string

Compute Engine 네트워크 URI

networkType

enum (NetworkType)

엔드포인트가 있는 네트워크의 유형. 소스에서 목적지 네트원크 유형을 추론할 수 있으므로 소스 엔드포인트에만 적용 가능합니다.

projectId

string

엔드포인트가 있는 프로젝트 ID. VM 인스턴스 또는 네트워크 URI를 제공하는 경우 프로젝트 ID는 URI에서 파생될 수 있습니다. 다음은 프로젝트 ID를 제공해야 하는 두 가지 경우입니다. 1. IP 주소만 지정되며 IP 주소는 Google Cloud 프로젝트 내에 있는 경우. 2. 공유 VPC를 사용하고 제공하는 IP 주소가 서비스 프로젝트에 있는 경우. 이 경우 IP 주소가 있는 네트워크가 호스트 프로젝트에 정의됩니다.

forwardingRuleTarget

enum (ForwardingRuleTarget)

출력 전용. 전달 규칙의 대상 유형을 지정합니다.

loadBalancerId

string

출력 전용. 전달 규칙이 가리키는 부하 분산기의 ID입니다. 부하 분산기와 관련이 없는 전달 규칙의 경우 비어 있습니다.

loadBalancerType

enum (LoadBalancerType)

출력 전용. 전달 규칙이 가리키는 부하 분산기의 유형입니다.

ForwardingRuleTarget

전달 규칙의 대상 유형

열거형
FORWARDING_RULE_TARGET_UNSPECIFIED 전달 규칙 대상을 알 수 없습니다.
INSTANCE 프로토콜 전달을 위한 Compute Engine 인스턴스입니다.
LOAD_BALANCER 부하 분산기. 구체적인 유형은 loadBalancerType에서 확인할 수 있습니다.
VPN_GATEWAY 기본 Cloud VPN 게이트웨이입니다.
PSC 전달 규칙은 Private Service Connect 엔드포인트입니다.

LoadBalancerType

부하 분산기의 유형입니다. 자세한 내용은 Google Cloud 부하 분산기 요약을 참조하세요.

열거형
LOAD_BALANCER_TYPE_UNSPECIFIED 전달 규칙이 부하 분산기와 다른 대상을 가리키거나 부하 분산기 유형을 알 수 없음
HTTPS_ADVANCED_LOAD_BALANCER 전역 외부 HTTP(S) 부하 분산기
HTTPS_LOAD_BALANCER 전역 외부 HTTP(S) 부하 분산기(기본)
REGIONAL_HTTPS_LOAD_BALANCER 리전 외부 HTTP(S) 부하 분산기
INTERNAL_HTTPS_LOAD_BALANCER 내부 HTTP(S) 부하 분산기
SSL_PROXY_LOAD_BALANCER 외부 SSL 프록시 부하 분산기
TCP_PROXY_LOAD_BALANCER 외부 TCP 프록시 부하 분산기
INTERNAL_TCP_PROXY_LOAD_BALANCER 내부 리전 TCP 프록시 부하 분산기
NETWORK_LOAD_BALANCER 외부 TCP/UDP 네트워크 부하 분산기
LEGACY_NETWORK_LOAD_BALANCER 대상 풀 기반 외부 TCP/UDP 네트워크 부하 분산기
TCP_UDP_INTERNAL_LOAD_BALANCER 내부 TCP/UDP 부하 분산기

CloudFunctionEndpoint

Cloud 함수 속성의 래퍼입니다.

JSON 표현
{
  "uri": string
}
필드
uri

string

Cloud 함수 이름

AppEngineVersionEndpoint

App Engine 서비스 버전 속성의 래퍼입니다.

JSON 표현
{
  "uri": string
}
필드
uri

string

App Engine 서비스 버전 이름

CloudRunRevisionEndpoint

Cloud Run 버전 속성의 래퍼입니다.

JSON 표현
{
  "uri": string
}
필드
uri

string

Cloud Run 버전 URI. 형식은 projects/{project}/locations/{location}/revisions/{revision}입니다.

NetworkType

엔드포인트 네트워크의 유형 정의. 다음 선택사항 중 하나를 사용합니다.

열거형
NETWORK_TYPE_UNSPECIFIED 지정되지 않은 경우 기본 유형입니다.
GCP_NETWORK Google Cloud 내부에서 호스팅되는 네트워크. 보다 자세한 출력을 받으려면 소스 또는 대상 네트워크의 URI를 지정하십시오.
NON_GCP_NETWORK Google Cloud 외부에서 호스팅되는 네트워크. 온프레미스 네트워크이거나 다른 클라우드 제공업체에서 호스팅하는 네트워크일 수 있습니다.

ReachabilityDetails

테스트의 마지막 실행에서 가져온 구성 분석의 결과입니다.

JSON 표현
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
필드
result

enum (Result)

테스트 구성 분석의 전반적인 결과입니다.

verifyTime

string (Timestamp format)

구성 분석 시간.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

error

object (Status)

연결 가능성 분석의 실패 또는 취소에 대한 세부정보입니다.

traces[]

object (Trace)

대상 엔드포인트가 여러 백엔드가 있는 부하 분산기인 경우와 같이 테스트가 네트워크에 가능한 여러 경로를 가진 경우 결과에 추적 목록이 포함될 수 있습니다.

결과

테스트 구성 분석의 전반적인 결과입니다.

열거형
RESULT_UNSPECIFIED 결과가 지정되지 않음
REACHABLE

가능한 시나리오:

  • 구성 분석에 따르면 소스에서 출발한 패킷이 대상에 도달할 것으로 예상됩니다.
  • 사용자에게 trace의 일부 리소스에 대한 권한이 없어서 분석이 완료되지 않았습니다. 하지만 사용자의 권한이 부족해진 시점까지는 trace가 성공적으로 이루어졌습니다.
UNREACHABLE 소스에서 출발한 패킷이 대상에 도달하기 전에 중단될 것으로 예상됩니다.
AMBIGUOUS 소스 및 대상 엔드포인트가 네트워크에서 테스트 위치를 고유하게 파악하지 못하고 연결 가능성 결과에 여러 trace가 포함되어 있습니다. 일부 trace의 경우 패킷이 전송될 수 있고, 다른 trace의 경우 전송되지 않을 수 있습니다. 이 결과는 그 자체로 도달 가능해야 하지만 전달 경로의 구성 분석은 모호한 경우 반환 경로의 구성 분석에도 할당됩니다.
UNDETERMINED

구성 분석이 완료되지 않음. 가능한 이유는 다음과 같습니다.

  • 권한 오류가 발생했습니다. 예를 들어 사용자에게 테스트에서 명명된 모든 리소스에 대한 읽기 권한이 없을 수 있습니다.
  • 내부 오류가 발생했습니다.
  • 분석기가 잘못되었거나 지원되지 않는 인수를 수신했거나 알려진 엔드포인트를 식별할 수 없었습니다.

Trace

Trace는 하나의 시뮬레이션된 패킷 전달 경로를 나타냅니다.

  • 각 Trace에는 여러 단계가 순서대로 포함되어 있습니다.
  • 각 단계는 관련 구성과 함께 특정 상태에 있습니다.
  • 상태는 최종 상태 또는 비최종 상태로 분류됩니다.
  • 각 최종 상태에는 관련된 이유가 있습니다.
  • 각 Trace는 최종 상태(마지막 단계)로 끝나야 합니다.
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
JSON 표현
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
필드
endpointInfo

object (EndpointInfo)

사용자 요청으로 지정된 소스 및 대상 엔드포인트 정의에서 파생되며 데이터 평면 모델에 의해 검증됩니다. 여러 소스 위치에서 시작하는 여러 추적이 있는 경우 endpointInfo는 추적마다 다를 수 있습니다.

steps[]

object (Step)

테스트 추적에는 초기 상태부터 최종 상태(전송, 삭제, 전달 또는 취소)까지 여러 단계가 포함됩니다.

단계는 시뮬레이션된 네트워크 상태 머신 내의 처리 순서에 따라 정렬됩니다. 단계 순서를 유지하고 순서를 바꾸거나 정렬하지 않는 것이 중요합니다.

forwardTraceId

integer

Trace의 ID. 전달 trace의 경우 이 ID는 trace마다 고유합니다. 반환 trace의 경우 연결된 전달 trace의 ID와 일치합니다. 단일 전달 trace는 하나 이상의 반환 trace와 연결되거나 연결되지 않을 수 있습니다.

EndpointInfo

디스플레이 전용. 테스트의 엔드포인트 사양. EndpointInfo는 소스 및 대상 엔드포인트에서 파생되며 백엔드 데이터 평면 모델에 의해 검증됩니다.

JSON 표현
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
필드
sourceIp

string

소스 IP 주소입니다.

destinationIp

string

대상 IP 주소입니다.

protocol

string

문자열 형식의 IP 프로토콜(예: 'TCP', 'UDP', 'ICMP')

sourcePort

integer

소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

destinationPort

integer

대상 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

sourceNetworkUri

string

이 패킷이 출발한 네트워크의 URI

destinationNetworkUri

string

이 패킷이 전송되는 네트워크의 URI

sourceAgentUri

string

이 패킷이 출발한 소스 원격 분석 에이전트의 URI

단계

시뮬레이션된 전달 경로는 여러 단계로 구성됩니다. 각 단계에는 잘 정의된 상태와 관련 구성이 있습니다.

JSON 표현
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
필드
description

string

단계에 대한 설명. 일반적으로 이것은 상태의 요약입니다.

state

enum (State)

각 단계는 사전 정의된 상태 중 하나입니다.

causesDrop

boolean

이것은 최종 상태 상제로 이어지는 단계입니다.

projectId

string

이 단계에서 확인중인 구성이 포함된 프로젝트 ID.

통합 필드 step_info. 각 단계와 관련된 구성 또는 메타데이터. 뷰어의 권한에 따라 구성이 필터링됩니다. 최종 사용자가 이 단계에서 구성을 볼 수 있는 권한이 없으면 비 최종 상태인 경우 특수 상태가 표시되고(VIEWER_PERMISSION_MISSING) 최종 상태의 경우 구성이 지워집니다. step_info은 다음 중 하나여야 합니다.
instance

object (InstanceInfo)

Compute Engine 인스턴스의 정보를 표시합니다.

firewall

object (FirewallInfo)

Compute Engine 방화벽 규칙의 정보를 표시합니다.

route

object (RouteInfo)

Compute Engine 경로의 정보를 표시합니다.

endpoint

object (EndpointInfo)

분석중인 소스 및 대상의 정보를 표시합니다. 중간 상태의 엔드포인트 정보는 NAT 또는 연결 프록시와 같은 상태에 의해 수정될 수 있으므로 초기 입력과 다를 수 있습니다.

googleService

object (GoogleServiceInfo)

Google 서비스의 정보를 표시합니다.

forwardingRule

object (ForwardingRuleInfo)

Compute Engine 전달 규칙의 정보를 표시합니다.

vpnGateway

object (VpnGatewayInfo)

Compute Engine VPN 게이트웨이의 정보를 표시합니다.

vpnTunnel

object (VpnTunnelInfo)

Compute Engine VPN 터널의 정보를 표시합니다.

vpcConnector

object (VpcConnectorInfo)

VPC 커넥터의 정보를 표시합니다.

deliver

object (DeliverInfo)

최종 상태 '전송' 및 이유의 정보를 표시합니다.

forward

object (ForwardInfo)

최종 상태 '전달' 및 이유의 정보를 표시합니다.

abort

object (AbortInfo)

최종 상태 '취소' 및 이유의 정보를 표시합니다.

drop

object (DropInfo)

최종 상태 '중단' 및 이유의 정보를 표시합니다.

loadBalancer
(deprecated)

object (LoadBalancerInfo)

부하 분산기의 정보를 표시합니다. 지원 중단되었으며 loadBalancerBackendInfo 필드를 사용합니다. 새 테스트에는 사용되지 않습니다.

network

object (NetworkInfo)

Google Cloud 네트워크의 정보를 표시합니다.

gkeMaster

object (GKEMasterInfo)

Google Kubernetes Engine 클러스터 마스터의 정보를 표시합니다.

cloudSqlInstance

object (CloudSQLInstanceInfo)

Cloud SQL 인스턴스의 정보를 표시합니다.

cloudFunction

object (CloudFunctionInfo)

Cloud 함수의 정보를 표시합니다.

appEngineVersion

object (AppEngineVersionInfo)

App Engine 서비스 버전의 정보를 표시합니다.

cloudRunRevision

object (CloudRunRevisionInfo)

Cloud Run 버전의 정보를 표시합니다.

nat

object (NatInfo)

NAT의 정보를 표시합니다.

proxyConnection

object (ProxyConnectionInfo)

ProxyConnection의 정보를 표시합니다.

loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

특정 부하 분산기 백엔드의 정보를 표시합니다.

storageBucket

object (StorageBucketInfo)

스토리지 버킷의 정보를 표시합니다. 반환 trace에만 사용됩니다.

serverlessNeg

object (ServerlessNegInfo)

서버리스 네트워크 엔드포인트 그룹 백엔드의 정보를 표시합니다. 반환 trace에만 사용됩니다.

상태

네트워크 상태 머신에 정의된 상태 유형. 패킷 추적의 각 단계는 특정 상태에 있습니다.

열거형
STATE_UNSPECIFIED 지정되지 않은 상태.
START_FROM_INSTANCE 초기 상태: Compute Engine 인스턴스에서 출발하는 패킷. InstanceInfo는 시작 인스턴스 정보로 채워집니다.
START_FROM_INTERNET 초기 상태: 인터넷에서 출발하는 패킷. 엔드포인트 정보가 채워집니다.
START_FROM_GOOGLE_SERVICE 초기 상태: Google 서비스에서 출발하는 패킷. googleService 정보가 채워집니다.
START_FROM_PRIVATE_NETWORK 초기 상태: 내부 소스 IP가 있는 VPC 또는 온프레미스 네트워크에서 출발하는 패킷. 소스가 사용자에게 표시되는 VPC 네트워크인 경우 NetworkInfo에 네트워크 세부정보가 채워집니다.
START_FROM_GKE_MASTER 초기 상태: Google Kubernetes Engine 클러스터 마스터에서 출발하는 패킷. GKEMasterInfo는 시작 인스턴스 정보로 채워집니다.
START_FROM_CLOUD_SQL_INSTANCE 초기 상태: Cloud SQL 인스턴스에서 출발하는 패킷. CloudSQLInstanceInfo는 시작 인스턴스 정보로 채워집니다.
START_FROM_CLOUD_FUNCTION 초기 상태: Cloud 함수에서 출발하는 패킷. CloudFunctionInfo는 시작 함수 정보로 채워집니다.
START_FROM_APP_ENGINE_VERSION 초기 상태: App Engine 서비스 버전에서 출발하는 패킷. AppEngineVersionInfo는 시작 버전 정보로 채워집니다.
START_FROM_CLOUD_RUN_REVISION 초기 상태: Cloud Run 버전에서 출발하는 패킷. CloudRunRevisionInfo는 시작 버전 정보로 채워집니다.
START_FROM_STORAGE_BUCKET 초기 상태: 스토리지 버킷에서 출발하는 패킷. 반환 trace에만 사용됩니다. storageBucket 정보가 채워집니다.
START_FROM_PSC_PUBLISHED_SERVICE 초기 상태: Private Service Connect를 사용하는 게시된 서비스에서 출발하는 패킷. 반환 trace에만 사용됩니다.
START_FROM_SERVERLESS_NEG 초기 상태: 서버리스 네트워크 엔드포인트 그룹 백엔드에서 출발하는 패킷. 반환 trace에만 사용됩니다. serverlessNeg 정보가 채워집니다.
APPLY_INGRESS_FIREWALL_RULE 구성 확인 상태: 인그레스 방화벽 규칙 확인
APPLY_EGRESS_FIREWALL_RULE 구성 확인 상태: 이그레스 방화벽 규칙 확인
APPLY_ROUTE 구성 확인 상태: 경로 확인
APPLY_FORWARDING_RULE 구성 확인 상태: 전달 규칙 비교
ANALYZE_LOAD_BALANCER_BACKEND 구성 확인 상태: 부하 분산기 백엔드 구성 확인
SPOOFING_APPROVED 구성 확인 상태: 외부 IP 주소로 송수신되고 허용되는 패킷
ARRIVE_AT_INSTANCE 전달 상태: Compute Engine 인스턴스에 도착
ARRIVE_AT_INTERNAL_LOAD_BALANCER

전달 상태: Compute Engine 내부 부하 분산기에 도착

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

전달 상태: Compute Engine 외부 부하 분산기에 도착

ARRIVE_AT_VPN_GATEWAY 전달 상태: Cloud VPN 게이트웨이에 도착
ARRIVE_AT_VPN_TUNNEL 전달 상태: Cloud VPN 터널에 도착
ARRIVE_AT_VPC_CONNECTOR 전달 상태: VPC 커넥터에 도착
NAT 변환 상태: 패킷 헤더 번역됨
PROXY_CONNECTION 변환 상태: 원래 연결이 종료되고 새로운 프록시 연결 시작
DELIVER 최종 상태: 패킷 전달 가능
DROP 최종 상태: 패킷 중단 가능
FORWARD 최종 상태: 패킷을 알 수 없는 구성으로 네트워크에 전달 가능
ABORT 최종 상태: 분석 취소
VIEWER_PERMISSION_MISSING 특수 상태: 테스트 결과 뷰어에 이 단계의 구성을 볼 수 있는 권한이 없음

InstanceInfo

디스플레이 전용. Compute Engine 인스턴스와 관련된 메타데이터.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
필드
displayName

string

Compute Engine 인스턴스의 이름입니다.

uri

string

Compute Engine 인스턴스의 URI입니다.

interface

string

Compute Engine 인스턴스의 네트워크 인터페이스 이름입니다.

networkUri

string

Compute Engine 네트워크의 URI입니다.

internalIp

string

네트워크 인터페이스의 내부 IP 주소

externalIp

string

네트워크 인터페이스의 외부 IP 주소

networkTags[]

string

인스턴스에 구성된 네트워크 태그

serviceAccount
(deprecated)

string

인스턴스에 대해 권한이 부여된 서비스 계정.

pscNetworkAttachmentUri

string

NIC가 연결된 PSC 네트워크 연결의 URI(해당하는 경우).

FirewallInfo

디스플레이 전용. VPC 방화벽 규칙, 묵시적 VPC 방화벽 규칙 또는 방화벽 정책 규칙과 관련된 메타데이터입니다.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
필드
displayName

string

방화벽 규칙의 표시 이름. 방화벽 정책 규칙의 경우 이 필드가 비어 있을 수 있습니다.

uri

string

방화벽 규칙의 URI. 이 필드는 묵시적 VPC 방화벽 규칙에는 적용되지 않습니다.

direction

string

가능한 값: INGRESS, EGRESS

action

string

가능한 값: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP

priority

integer

방화벽 규칙의 우선순위

networkUri

string

방화벽 규칙이 연결된 VPC 네트워크의 URI. 이 필드는 계층식 방화벽 정책 규칙에 적용되지 않습니다.

targetTags[]

string

VPC 방화벽 규칙에 의해 정의된 대상 태그. 이 필드는 방화벽 정책 규칙에 적용되지 않습니다.

targetServiceAccounts[]

string

방화벽 규칙에서 지정한 대상 서비스 계정

policy

string

이 규칙이 연결된 방화벽 정책의 이름. 이 필드는 VPC 방화벽 규칙 및 묵시적 VPC 방화벽 규칙에는 적용되지 않습니다.

policyUri

string

이 규칙이 연결된 방화벽 정책의 URI. 이 필드는 VPC 방화벽 규칙 및 묵시적 VPC 방화벽 규칙에는 적용되지 않습니다.

firewallRuleType

enum (FirewallRuleType)

방화벽 규칙의 유형

FirewallRuleType

방화벽 규칙의 유형

열거형
FIREWALL_RULE_TYPE_UNSPECIFIED 알 수 없는 유형.
HIERARCHICAL_FIREWALL_POLICY_RULE 계층식 방화벽 정책 규칙. 자세한 내용은 계층식 방화벽 정책 개요를 참조하세요.
VPC_FIREWALL_RULE VPC 방화벽 규칙. 자세한 내용은 VPC 방화벽 규칙 개요를 참조하세요.
IMPLIED_VPC_FIREWALL_RULE 묵시적 VPC 방화벽 규칙. 자세한 내용은 묵시적 규칙을 참조하세요.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE 인그레스 액세스를 허용하기 위해 서버리스 VPC 액세스에서 관리하는 묵시적 방화벽 규칙. Google Cloud 콘솔에는 표시되지 않습니다. 자세한 내용은 VPC 커넥터의 묵시적 규칙을 참조하세요.
NETWORK_FIREWALL_POLICY_RULE 전역 네트워크 방화벽 정책 규칙. 자세한 내용은 네트워크 방화벽 정책을 참조하세요.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE 리전 네트워크 방화벽 정책 규칙. 자세한 내용은 리전 네트워크 방화벽 정책을 참조하세요.
UNSUPPORTED_FIREWALL_POLICY_RULE 연결 테스트에서 아직 지원되지 않는 속성이 포함된 방화벽 정책 규칙. 이러한 규칙이 일치할 가능성이 있으면 방화벽 분석은 건너뜁니다. 지원되지 않는 구성 목록을 참조하세요.
TRACKING_STATE 요청 트래픽이 허용 방화벽 규칙을 통과할 때 생성된 응답 트래픽의 상태 추적. 자세한 내용은 방화벽 규칙 사양을 참고하세요.

RouteInfo

디스플레이 전용. Compute Engine 경로와 관련된 메타데이터.

JSON 표현
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nccHubUri": string,
  "nccSpokeUri": string
}
필드
routeType

enum (RouteType)

경로 유형

nextHopType

enum (NextHopType)

다음 홉의 유형

routeScope

enum (RouteScope)

경로가 적용되는 위치

displayName

string

경로의 이름

uri

string

경로의 URI. 동적, 피어링 정적, 피어링 동적 경로에는 URI가 없습니다. Google Cloud VPC부터 온프레미스 네트워크까지의 공지된 경로에도 URI가 없습니다.

destIpRange

string

경로의 대상 IP 범위

nextHop

string

경로의 다음 홉

networkUri

string

Compute Engine 네트워크의 URI입니다. 네트워크 경로만 해당합니다.

priority

integer

경로의 우선순위

instanceTags[]

string

경로의 인스턴스 태그

srcIpRange

string

경로의 소스 IP 주소 범위. 정책 기반 경로만 해당합니다.

destPortRanges[]

string

경로의 목적지 포트 범위. 정책 기반 경로만 해당합니다.

srcPortRanges[]

string

경로의 소스 포트 범위. 정책 기반 경로만 해당합니다.

protocols[]

string

경로의 프로토콜. 정책 기반 경로만 해당합니다.

nccHubUri

string

NCC 허브의 URI. NCC_HUB 경로만 해당합니다.

nccSpokeUri

string

NCC 스포크의 URI. NCC_HUB 경로만 해당합니다.

RouteType

경로 유형:

열거형
ROUTE_TYPE_UNSPECIFIED 알 수 없는 유형. 기본값
SUBNET 경로는 시스템에 의해 자동으로 생성된 서브넷 경로입니다.
STATIC 인터넷에 대한 기본 경로를 포함하여 사용자가 만든 정적 경로
DYNAMIC BGP 피어 간에 교환되는 동적 경로
PEERING_SUBNET 피어링 네트워크에서 수신하는 서브넷 경로
PEERING_STATIC 피어링 네트워크에서 수신하는 정적 경로
PEERING_DYNAMIC 피어링 네트워크에서 수신하는 동적 경로
POLICY_BASED 정책 기반 경로

NextHopType

다음 홉의 유형:

열거형
NEXT_HOP_TYPE_UNSPECIFIED 알 수 없는 유형. 기본값
NEXT_HOP_IP 다음 홉은 IP 주소입니다.
NEXT_HOP_INSTANCE 다음 홉은 Compute Engine 인스턴스입니다.
NEXT_HOP_NETWORK 다음 홉은 VPC 네트워크 게이트웨이입니다.
NEXT_HOP_PEERING 다음 홉은 피어링 VPC입니다.
NEXT_HOP_INTERCONNECT 다음 홉은 상호 연결입니다.
NEXT_HOP_VPN_TUNNEL 다음 홉은 VPN 터널입니다.
NEXT_HOP_VPN_GATEWAY 다음 홉은 VPN 게이트웨이입니다. 이 시나리오는 VPN을 통해 온프레미스 네트워크에서 Google Cloud로의 연결을 추적할 때만 발생합니다. 분석은 VPN 터널을 통해 온프레미스 네트워크에서 출발하여 Cloud VPN 게이트웨이에 도착하는 패킷을 시뮬레이션합니다.
NEXT_HOP_INTERNET_GATEWAY 다음 홉은 인터넷 게이트웨이입니다.
NEXT_HOP_BLACKHOLE 다음 홉은 블랙홀, 즉 다음 홉이 없거나 실행중이 아닙니다.
NEXT_HOP_ILB 다음 홉은 내부 부하 분산기의 전달 규칙입니다.
NEXT_HOP_ROUTER_APPLIANCE 다음 홉은 라우터 어플라이언스 인스턴스입니다.
NEXT_HOP_NCC_HUB 다음 홉은 NCC 허브입니다.

RouteScope

경로가 적용되는 위치를 나타냅니다.

열거형
ROUTE_SCOPE_UNSPECIFIED 지정되지 않은 범위. 기본값
NETWORK 경로가 네트워크의 패킷에 적용될 수 있습니다.
NCC_HUB 경로가 NCC 허브의 라우팅 테이블을 사용하는 패킷에 적용할 수 있습니다.

GoogleServiceInfo

디스플레이 전용. 패킷을 VPC 네트워크로 전송하는 Google 서비스의 세부정보입니다. 소스 IP가 공개적으로 라우팅 가능한 주소일 수 있지만 일부 Google 서비스는 Google 프로덕션 인프라 내에서 특수 경로를 사용하여 Compute Engine 인스턴스에 도달합니다. https://cloud.google.com/vpc/docs/routes#special_return_paths

JSON 표현
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
필드
sourceIp

string

소스 IP 주소입니다.

googleServiceType

enum (GoogleServiceType)

인식된 Google 서비스 유형입니다.

GoogleServiceType

인식된 Google 서비스 유형입니다.

열거형
GOOGLE_SERVICE_TYPE_UNSPECIFIED 지정되지 않은 Google 서비스
IAP IAP(Identity-Aware Proxy). https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER IP 범위를 공유하는 두 서비스 중 하나: * 부하 분산기 프록시 * 중앙 집중식 상태 점검 프로버 https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Cloud DNS에서 비공개 라우팅을 사용하는 전달 대상 또는 대체 네임서버로의 연결. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com 및 restricted.googleapis.com
GOOGLE_API_PSC Private Service Connect를 통한 Google API. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC VPC 서비스 제어를 통한 Google API. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

디스플레이 전용. Compute Engine 전달 규칙과 관련된 메타데이터.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
필드
displayName

string

전달 규칙의 이름

uri

string

전달 규칙의 URI

matchedProtocol

string

패킷과 일치하는 전달 규칙에 정의된 프로토콜

matchedPortRange

string

패킷과 일치하는 전달 규칙에 정의된 포트 범위

vip

string

전달 규칙의 VIP

target

string

전달 규칙의 대상 유형

networkUri

string

네트워크 URI.

region

string

전달 규칙의 리전. 리전 전달 규칙에만 설정합니다.

loadBalancerName

string

전달 규칙이 속한 부하 분산기 이름. 부하 분산기와 관련 없는 전달 규칙(예: PSC 전달 규칙)의 경우 비어 있습니다.

pscServiceAttachmentUri

string

이 전달 규칙이 대상으로 하는 PSC 서비스 연결의 URI(해당하는 경우)

pscGoogleApiTarget

string

이 전달 규칙이 타겟팅하는 PSC Google API 대상(해당하는 경우)

VpnGatewayInfo

디스플레이 전용. Compute Engine VPN 게이트웨이와 관련된 메타데이터.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
필드
displayName

string

VPN 게이트웨이의 이름입니다.

uri

string

VPN 게이트웨이의 URI입니다.

networkUri

string

VPN 게이트웨이가 구성된 Compute Engine 네트워크의 URI입니다.

ipAddress

string

VPN 게이트웨이의 IP 주소

vpnTunnelUri

string

이 VPN 게이트웨이와 관련된 VPN 터널. VPN 게이트웨이에는 여러 개의 VPN 터널이 구성되어 있을 수 있으며 테스트와 관련된 하나의 VPN 터널만 표시됩니다.

region

string

이 VPN 게이트웨이가 구성된 Google Cloud 리전의 이름

VpnTunnelInfo

디스플레이 전용. Compute Engine VPN 터널과 관련된 메타데이터

JSON 표현
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
필드
displayName

string

VPN 터널의 이름입니다.

uri

string

VPN 터널의 URI입니다.

sourceGateway

string

터널의 로컬 끝에 있는 VPN 게이트웨이의 URI입니다.

remoteGateway

string

터널의 원격 끝에 있는 VPN 게이트웨이의 URI입니다.

remoteGatewayIp

string

원격 VPN 게이트웨이의 IP 주소

sourceGatewayIp

string

로컬 VPN 게이트웨이의 IP 주소

networkUri

string

VPN 터널이 구성된 Compute Engine 네트워크의 URI입니다.

region

string

이 VPN 터널이 구성된 Google Cloud 리전의 이름입니다.

routingType

enum (RoutingType)

라우팅 정책의 유형입니다.

RoutingType

VPN 라우팅 정책의 유형 자세한 내용은 네트워크 및 터널 라우팅을 참조하십시오.

열거형
ROUTING_TYPE_UNSPECIFIED 알 수 없는 유형. 기본값
ROUTE_BASED 경로 기반 VPN
POLICY_BASED 정책 기반 라우팅
DYNAMIC 동적(BGP) 라우팅

VpcConnectorInfo

디스플레이 전용. VPC 커넥터와 연결된 메타데이터입니다.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "location": string
}
필드
displayName

string

VPC 커넥터의 이름

uri

string

VPC 커넥터의 URI

location

string

VPC 커넥터가 배포되는 위치

DeliverInfo

최종 상태 '전송' 및 관련 리소스의 세부정보

JSON 표현
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
필드
target

enum (Target)

패킷이 전송되는 대상 유형입니다.

resourceUri

string

패킷이 전송되는 리소스의 URI입니다.

ipAddress

string

대상의 IP 주소입니다(해당하는 경우).

storageBucket

string

패킷이 전송되는 Cloud Storage 버킷의 이름입니다(해당하는 경우).

pscGoogleApiTarget

string

패킷이 전송되는 PSC Google API 대상입니다(해당하는 경우).

대상

전송 대상 유형:

열거형
TARGET_UNSPECIFIED 대상이 지정되지 않았습니다.
INSTANCE 대상은 Compute Engine 인스턴스입니다.
INTERNET 대상은 인터넷입니다.
GOOGLE_API 대상은 Google API입니다.
GKE_MASTER 대상은 Google Kubernetes Engine 클러스터 마스터입니다.
CLOUD_SQL_INSTANCE 대상은 Cloud SQL 인스턴스입니다.
PSC_PUBLISHED_SERVICE 대상은 Private Service Connect를 사용하는 게시된 서비스입니다.
PSC_GOOGLE_API 대상은 Private Service Connect를 사용하는 Google API입니다.
PSC_VPC_SC 대상은 Private Service Connect를 사용하는 VPC-SC입니다.
SERVERLESS_NEG 대상은 서버리스 네트워크 엔드포인트 그룹입니다.
STORAGE_BUCKET 대상은 Cloud Storage 버킷입니다.
PRIVATE_NETWORK 대상은 비공개 네트워크입니다. 반환 trace에만 사용됩니다.
CLOUD_FUNCTION 대상은 Cloud 함수입니다. 반환 trace에만 사용됩니다.
APP_ENGINE_VERSION 대상은 App Engine 서비스 버전입니다. 반환 trace에만 사용됩니다.
CLOUD_RUN_REVISION 대상은 Cloud Run 버전입니다. 반환 trace에만 사용됩니다.
GOOGLE_MANAGED_SERVICE 대상은 Google 관리형 서비스입니다. 반환 trace에만 사용됩니다.

ForwardInfo

최종 상태 '전달' 및 관련 리소스의 세부정보

JSON 표현
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
필드
target

enum (Target)

이 패킷이 전달되는 대상 유형입니다.

resourceUri

string

패킷이 전달되는 리소스의 URI입니다.

ipAddress

string

대상의 IP 주소입니다(해당하는 경우).

대상

전달 대상 유형

열거형
TARGET_UNSPECIFIED 대상이 지정되지 않았습니다.
PEERING_VPC VPC 피어링 네트워크로 전달
VPN_GATEWAY Cloud VPN 게이트웨이로 전달
INTERCONNECT Cloud Interconnect 연결로 전달
GKE_MASTER

Google Kubernetes Engine 컨테이너 클러스터 마스터로 전달

IMPORTED_CUSTOM_ROUTE_NEXT_HOP 피어링 VPC에서 가져온 커스텀 경로의 다음 홉으로 전달
CLOUD_SQL_INSTANCE

Cloud SQL 인스턴스로 전달.

ANOTHER_PROJECT 다른 프로젝트의 VPC 네트워크로 전달
NCC_HUB NCC 허브로 전달
ROUTER_APPLIANCE 라우터 어플라이언스로 전달

AbortInfo

최종 상태 '취소' 및 관련 리소스의 세부정보

JSON 표현
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
필드
cause

enum (Cause)

분석 취소 원인

resourceUri

string

취소를 일으킨 리소스의 URI

ipAddress

string

취소를 일으킨 IP 주소

projectsMissingPermission[]

string

사용자가 요청에서 지정했지만 액세스 권한이 없는 프로젝트 ID의 목록. 이 경우 PERMISSION_DENIED 원인으로 분석이 중단됩니다.

원인

취소 원인 유형:

열거형
CAUSE_UNSPECIFIED 원인이 지정되지 않았습니다.
UNKNOWN_NETWORK

알 수 없는 네트워크로 인해 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

UNKNOWN_PROJECT

테스트 입력에서 프로젝트 정보를 도출할 수 없으므로 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

NO_EXTERNAL_IP

트래픽이 공개 IP에서 외부 IP가 없는 인스턴스로 전송되어 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

UNINTENDED_DESTINATION

입력 테스트 요청에 지정된 대상 정보와 일치하는 Trace가 없기 때문에 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

SOURCE_ENDPOINT_NOT_FOUND

소스 엔드포인트를 찾을 수 없어 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

MISMATCHED_SOURCE_NETWORK

소스 네트워크가 소스 엔드포인트와 일치하지 않아 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

DESTINATION_ENDPOINT_NOT_FOUND

대상 엔드포인트를 찾을 수 없어 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

MISMATCHED_DESTINATION_NETWORK

대상 네트워크가 대상 엔드포인트와 일치하지 않아 취소되었습니다. 지원 중단됨. 새 테스트에서는 사용되지 않습니다.

UNKNOWN_IP 패킷의 대상 IP 주소를 가진 엔드포인트가 없어 취소되었습니다.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Google 관리 프로젝트에 패킷의 대상 IP 주소가 있는 엔드포인트가 없어 취소되었습니다.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK 소스 IP 주소가 소스 VPC 네트워크의 서브넷에 속하지 않아 취소되었습니다.
PERMISSION_DENIED 테스트를 실행하는 데 필요한 네트워크 구성의 일부 또는 전부에 액세스할 수 있는 권한이 사용자에게 없어 취소되었습니다.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS 테스트를 실행하는 데 필요한 Cloud NAT 구성에 액세스할 권한이 사용자에게 없어 취소되었습니다.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS 테스트를 실행하는 데 필요한 네트워크 엔드포인트 그룹 엔드포인트 구성에 액세스할 권한이 사용자에게 없어 취소되었습니다.
NO_SOURCE_LOCATION 입력 테스트 요청에서 유효한 소스 또는 대상 엔드포인트를 도출할 수 없어 취소되었습니다.
INVALID_ARGUMENT 요청에 지정된 소스 또는 대상 엔드포인트가 유효하지 않기 때문에 분석이 취소되었습니다. 예를 들면 다음과 같습니다. - 요청에 잘못된 형식의 리소스 URI, 프로젝트 ID 또는 IP 주소가 포함되어 있을 수 있습니다. - 요청에 일치하지 않는 정보가 포함되어 있을 수 있습니다(예: 요청에 인스턴스와 네트워크가 모두 포함될 수 있지만 인스턴스의 해당 네트워크에 NIC가 없을 수 있음).
TRACE_TOO_LONG trace의 단계 수가 라우팅 루프로 인해 발생했을 수 있는 특정 한도를 초과하기 때문에 취소되었습니다.
INTERNAL_ERROR 내부 서버 오류로 인해 취소되었습니다.
UNSUPPORTED 테스트 시나리오가 지원되지 않아 취소되었습니다.
MISMATCHED_IP_VERSION 소스 및 대상 리소스에 공통 IP 버전이 없으므로 취소되었습니다.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED 컨트롤 플레인과 소스 클러스터 노드 간의 연결이 노드에서 시작되고 Konnectivity 프록시로 관리되기 때문에 취소되었습니다.
RESOURCE_CONFIG_NOT_FOUND 예상 리소스 구성이 누락되어 취소되었습니다.
VM_INSTANCE_CONFIG_NOT_FOUND 예상 VM 인스턴스 구성이 누락되어 취소되었습니다.
NETWORK_CONFIG_NOT_FOUND 예상 네트워크 구성이 누락되어 취소되었습니다.
FIREWALL_CONFIG_NOT_FOUND 예상 방화벽 구성이 누락되어 취소되었습니다.
ROUTE_CONFIG_NOT_FOUND 예상 경로 구성이 누락되어 취소되었습니다.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Google 관리형 서비스의 PSC 엔드포인트 선택이 모호(여러 PSC 엔드포인트가 테스트 입력을 충족)하기 때문에 취소되었습니다.
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED PSC 기반 Cloud SQL 인스턴스를 소스로 사용하는 테스트는 지원되지 않으므로 취소되었습니다.
SOURCE_FORWARDING_RULE_UNSUPPORTED 전달 규칙을 소스로 사용하는 테스트는 지원되지 않으므로 취소되었습니다.
NON_ROUTABLE_IP_ADDRESS 엔드포인트 중 하나가 라우팅할 수 없는 IP 주소(루프백, 링크-로컬 등)이기 때문에 취소되었습니다.
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Google 관리 프로젝트의 알 수 없는 문제로 인해 취소되었습니다.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Google 관리 프로젝트의 지원되지 않는 구성으로 인해 취소되었습니다.

DropInfo

최종 상태 '중단' 및 관련 리소스의 세부정보

JSON 표현
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
필드
cause

enum (Cause)

패킷이 중단되는 원인

resourceUri

string

중단의 원인이 된 리소스의 URI입니다.

sourceIp

string

삭제된 패킷의 소스 IP 주소입니다(해당하는 경우).

destinationIp

string

삭제된 패킷의 대상 IP 주소입니다(해당하는 경우).

region

string

삭제된 패킷의 리전입니다(해당하는 경우).

원인

중단 원인 유형:

열거형
CAUSE_UNSPECIFIED 원인이 지정되지 않았습니다.
UNKNOWN_EXTERNAL_ADDRESS 대상 외부 주소를 알려진 타겟으로 확인할 수 없습니다. 주소가 Google Cloud 프로젝트에서 사용되는 경우 프로젝트 ID를 테스트 입력으로 제공하세요.
FOREIGN_IP_DISALLOWED ip_forward가 사용 설정된 경우 Compute Engine 인스턴스는 외부 IP 주소가 있는 패킷만 보내거나 받을 수 있습니다.
FIREWALL_RULE 방화벽 규칙으로 인해 중단되었습니다. 단, 연결 추적 시 허용될 수 있습니다.
NO_ROUTE 일치하는 경로가 없어 중단되었습니다.
ROUTE_BLACKHOLE 잘못된 경로로 인해 중단되었습니다. 경로의 다음 홉은 블랙홀입니다.
ROUTE_WRONG_NETWORK 패킷이 의도하지 않은 잘못된 네트워크로 전송됩니다. 예: VM1:Network1부터 VM2:Network2까지 패킷을 추적하지만 Network1에 구성된 경로는 VM2의 IP 주소로 향하는 패킷을 Network3로 보냅니다.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED 경로의 다음 홉 IP 주소를 GCP 리소스로 확인할 수 없습니다.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND 경로의 다음 홉 리소스를 찾을 수 없습니다.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK 경로의 다음 홉 인스턴스에 경로 네트워크의 NIC가 없습니다.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP 경로의 다음 홉 IP 주소가 다음 홉 인스턴스의 기본 IP 주소가 아닙니다.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH 경로의 다음 홉 전달 규칙이 다음 홉 IP 주소와 일치하지 않습니다.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED 경로의 다음 홉 VPN 터널이 중지되었습니다(유효한 IKE SA가 없음).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID 경로의 다음 홉 전달 규칙 유형이 잘못되었습니다(내부 패스 스루 부하 분산기의 전달 규칙이 아님).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS 패킷이 인터넷에서 비공개 IPv6 주소로 전송됩니다.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH 패킷이 정책 기반 VPN 터널 로컬 선택기와 일치하지 않습니다.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH 패킷이 정책 기반 VPN 터널 원격 선택기와 일치하지 않습니다.
PRIVATE_TRAFFIC_TO_INTERNET 내부 대상 주소가 있는 패킷이 인터넷 게이트웨이로 전송되었습니다.
PRIVATE_GOOGLE_ACCESS_DISALLOWED 내부 IP 주소만 있는 인스턴스가 Google API 및 서비스에 액세스하려고 하지만 비공개 Google 액세스가 서브넷에 사용 설정되어 있지 않습니다.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED 소스 엔드포인트에서 다른 네트워크에 대한 VPN 터널을 통해 Google API 및 서비스에 액세스하려고 시도하지만 소스 엔드포인트 네트워크에 비공개 Google 액세스가 사용 설정되어야 합니다.
NO_EXTERNAL_ADDRESS 내부 IP 주소만 있는 인스턴스가 외부 호스트에 액세스하려고 시도하지만 VM의 특수 구성이 이 연결을 허용하지 않으면 서브넷에서 Cloud NAT를 사용할 수 없습니다.
UNKNOWN_INTERNAL_ADDRESS 대상 내부 주소를 알려진 타겟으로 확인할 수 없습니다. 공유 VPC 시나리오인 경우 서비스 프로젝트 ID가 테스트 입력으로 제공되는지 확인하십시오. 그렇지 않으면 프로젝트에서 IP 주소가 사용되고 있는지 확인하십시오.
FORWARDING_RULE_MISMATCH 전달 규칙의 프로토콜 및 포트가 패킷 헤더와 일치하지 않습니다.
FORWARDING_RULE_NO_INSTANCES 전달 규칙에 백엔드가 구성되어 있지 않습니다.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK 방화벽은 백엔드에 대한 상태 확인 프로브를 차단하고 부하 분산기의 트래픽에 백엔드를 사용할 수 없게 합니다. 자세한 내용은 상태 점검 방화벽 규칙을 참조하세요.
INSTANCE_NOT_RUNNING 실행중이 아닌 Compute Engine 인스턴스와 주고 받은 패킷입니다.
GKE_CLUSTER_NOT_RUNNING 실행 중이 아닌 GKE 클러스터와 주고 받은 패킷입니다.
CLOUD_SQL_INSTANCE_NOT_RUNNING 실행 중이 아닌 Cloud SQL 인스턴스와 주고 받은 패킷입니다.
TRAFFIC_TYPE_BLOCKED 트래픽 유형이 차단되어 사용자가 방화벽 규칙을 사용하도록 설정할 수 없습니다. 자세한 내용은 항상 차단되는 트래픽을 참조하세요.
GKE_MASTER_UNAUTHORIZED_ACCESS Google Kubernetes Engine 클러스터 마스터의 엔드포인트에 대한 액세스가 승인되지 않았습니다. 자세한 내용은 클러스터 엔드포인트에 액세스를 참조하세요.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS Cloud SQL 인스턴스 엔드포인트에 대한 액세스가 승인되지 않았습니다. 자세한 내용은 승인된 네트워크로 승인을 참조하세요.
DROPPED_INSIDE_GKE_SERVICE 패킷이 Google Kubernetes Engine 서비스 내에서 삭제되었습니다.
DROPPED_INSIDE_CLOUD_SQL_SERVICE 패킷이 Cloud SQL 서비스 내에서 삭제되었습니다.
GOOGLE_MANAGED_SERVICE_NO_PEERING 발신 네트워크와 Google 관리형 서비스 네트워크 간에 피어링이 없으므로 패킷이 삭제되었습니다.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Google 관리형 서비스가 Private Service Connect(PSC)를 사용하지만 프로젝트에서 PSC 엔드포인트를 찾을 수 없기 때문에 패킷이 삭제되었습니다.
GKE_PSC_ENDPOINT_MISSING GKE 클러스터가 Private Service Connect(PSC)를 사용하지만 프로젝트에서 PSC 엔드포인트를 찾을 수 없기 때문에 패킷이 삭제되었습니다.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Cloud SQL 인스턴스에 비공개 또는 공개 IP 주소가 없으므로 패킷이 중단되었습니다.
GKE_CONTROL_PLANE_REGION_MISMATCH 클러스터의 리전이 아닌 리전에서는 GKE 클러스터 비공개 엔드포인트에 연결할 수 없으므로 패킷이 삭제되었습니다.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION 공개 GKE 클러스터 컨트롤 플레인에서 비공개 IP 주소로 전송된 패킷입니다.
GKE_CONTROL_PLANE_NO_ROUTE GKE 클러스터 컨트롤 플레인에서 목적지 네트워크로의 경로가 없으므로 패킷이 중단되었습니다.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Cloud SQL 인스턴스에서 외부 IP 주소로 전송된 패킷은 허용되지 않습니다. Cloud SQL 인스턴스가 외부 IP 주소로 패킷을 전송하도록 구성되지 않았습니다.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION 공개 IP 주소만 있는 Cloud SQL 인스턴스에서 비공개 IP 주소로 전송된 패킷입니다.
CLOUD_SQL_INSTANCE_NO_ROUTE Cloud SQL 인스턴스에서 목적지 네트워크로의 경로가 없으므로 패킷이 삭제되었습니다.
CLOUD_SQL_CONNECTOR_REQUIRED Cloud SQL 인스턴스를 사용하려면 모든 연결이 Cloud SQL 커넥터를 사용하고 Cloud SQL 프록시 포트(3307)를 대상으로 해야 하므로 패킷이 삭제되었습니다.
CLOUD_FUNCTION_NOT_ACTIVE Cloud 함수가 활성 상태가 아니기 때문에 패킷이 삭제될 수 있습니다.
VPC_CONNECTOR_NOT_SET VPC 커넥터가 설정되지 않아 패킷이 삭제될 수 있습니다.
VPC_CONNECTOR_NOT_RUNNING VPC 커넥터가 실행 중 상태가 아니기 때문에 패킷이 삭제될 수 있습니다.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED 서버리스 서비스에서 VPC 커넥터로의 트래픽이 허용되지 않으므로 패킷이 삭제될 수 있습니다.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED VPC 커넥터로의 상태 점검 트래픽이 허용되지 않으므로 패킷이 삭제될 수 있습니다.
FORWARDING_RULE_REGION_MISMATCH 패킷이 전역 액세스 없이 다른 리전에서 리전 전달로 전송되었기 때문에 패킷이 삭제될 수 있습니다.
PSC_CONNECTION_NOT_ACCEPTED Private Service Connect 엔드포인트가 서비스에 연결하도록 승인되지 않은 프로젝트에 있습니다.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK 패킷이 피어링을 통해 Private Service Connect 엔드포인트로 전송되지만 지원되지 않습니다.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS 패킷이 Private Service Connect 백엔드(네트워크 엔드포인트 그룹)로 전송되지만 프로듀서 PSC 전달 규칙에 전역 액세스가 사용 설정되지 않습니다.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS 패킷이 Private Service Connect 백엔드(네트워크 엔드포인트 그룹)로 전송되지만 프로듀서 PSC 전달 규칙에 여러 포트가 지정됩니다.
CLOUD_SQL_PSC_NEG_UNSUPPORTED 패킷이 Cloud SQL 서비스 연결을 타겟팅하는 Private Service Connect 백엔드(네트워크 엔드포인트 그룹)로 전송되지만 이 구성은 지원되지 않습니다.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT PSC 서비스 연결에 정의된 NAT 서브넷이 없습니다.
PSC_TRANSITIVITY_NOT_PROPAGATED PSC 엔드포인트는 NCC를 통해 액세스되지만 PSC 전환 구성이 아직 전파되지 않았습니다.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED 하이브리드 NEG 프록시에서 전송된 패킷이 비동적 경로와 일치하지만 이러한 구성은 지원되지 않습니다.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED 하이브리드 NEG 프록시에서 전송된 패킷이 다른 리전의 다음 홉이 있는 동적 경로와 일치하지만 이러한 구성은 지원되지 않습니다.
CLOUD_RUN_REVISION_NOT_READY 준비되지 않은 Cloud Run 버전에서 전송된 패킷입니다.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER 패킷이 Private Service Connect 서비스 프로듀서 내에서 삭제되었습니다.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET 프록시 전용 서브넷이 필요하고 서브넷을 찾을 수 없는 부하 분산기로 전송된 패킷입니다.
CLOUD_NAT_NO_ADDRESSES 활성 NAT IP 없이 Cloud NAT로 전송된 패킷입니다.
ROUTING_LOOP 패킷이 라우팅 루프에 갇혀 있습니다.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Google 관리형 서비스 내에서 지정되지 않은 이유로 패킷이 삭제됩니다. 반환 trace에만 사용됩니다.
LOAD_BALANCER_BACKEND_INVALID_NETWORK 부하 분산기에서 예상하는 네트워크 인터페이스가 부하 분산기 백엔드 인스턴스에 없으므로 패킷이 삭제되었습니다.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED 백엔드 서비스의 이름이 지정된 포트가 인스턴스 그룹 수준에서 정의되지 않아 패킷이 삭제됩니다.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE 대상 IP 범위가 Private NAT IP 범위에 포함되어 패킷이 삭제되었습니다.

LoadBalancerInfo

디스플레이 전용. 부하 분산기와 관련된 메타데이터.

JSON 표현
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
필드
loadBalancerType

enum (LoadBalancerType)

부하 분산기의 유형

healthCheckUri
(deprecated)

string

부하 분산기 상태 확인의 URI입니다. 부하 분산기 백엔드마다 상태 점검이 다를 수 있으므로 지원 중단되고 더 이상 채워지지 않습니다.

backends[]

object (LoadBalancerBackend)

부하 분산기 백엔드에 대한 정보입니다.

backendType

enum (BackendType)

부하 분산기의 백엔드 구성 유형

backendUri

string

백엔드 구성 URI

LoadBalancerType

부하 분산기의 유형 정의:

열거형
LOAD_BALANCER_TYPE_UNSPECIFIED 유형이 지정되지 않았습니다.
INTERNAL_TCP_UDP 내부 TCP/UDP 부하 분산기
NETWORK_TCP_UDP 네트워크 TCP/UDP 부하 분산기
HTTP_PROXY HTTP(S) 프록시 부하 분산기
TCP_PROXY TCP 프록시 부하 분산기
SSL_PROXY SSL 프록시 부하 분산기

LoadBalancerBackend

디스플레이 전용. 특정 부하 분산기 백엔드와 관련된 메타데이터.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
필드
displayName

string

Compute Engine 인스턴스 또는 네트워크 엔드포인트의 이름입니다.

uri

string

Compute Engine 인스턴스 또는 네트워크 엔드포인트의 URI입니다.

healthCheckFirewallState

enum (HealthCheckFirewallState)

상태 확인 방화벽 구성의 상태입니다.

healthCheckAllowingFirewallRules[]

string

상태 확인 IP 범위의 프로브를 허용하는 방화벽 규칙 URI의 목록입니다.

healthCheckBlockingFirewallRules[]

string

상태 확인 IP 범위에서 프로브를 차단하는 방화벽 규칙 URI의 목록입니다.

HealthCheckFirewallState

상태 확인 방화벽 구성 상태:

열거형
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED 상태가 지정되지 않았습니다. 채워지지 않은 경우 기본 상태입니다.
CONFIGURED 상태 확인 프로브를 백엔드에 허용하는 방화벽 규칙이 구성되어 있습니다.
MISCONFIGURED 일부 상태 확인 범위를 허용하거나 전체 상태 확인 범위를 차단하도록 구성된 방화벽 규칙이 있습니다. 거부된 IP 범위에서 상태 확인 프로브가 전송되면 백엔드에 대한 상태 확인이 실패합니다. 그러면 백엔드가 비정상으로 표시되고 부하 분산기로 전송된 트래픽을 수신하지 않습니다.

BackendType

부하 분산기 백엔드 구성의 유형 정의:

열거형
BACKEND_TYPE_UNSPECIFIED 유형이 지정되지 않았습니다.
BACKEND_SERVICE 부하 분산기의 백엔드로서의 백엔드 서비스
TARGET_POOL 부하 분산기의 백엔드로서의 대상 풀
TARGET_INSTANCE 부하 분산기의 백엔드로서의 대상 인스턴스

NetworkInfo

디스플레이 전용. Compute Engine 네트워크와 관련된 메타데이터입니다.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
필드
displayName

string

Compute Engine 네트워크의 이름입니다.

uri

string

Compute Engine 네트워크의 URI입니다.

matchedIpRange

string

테스트와 일치하는 IP 범위

GKEMasterInfo

디스플레이 전용. Google Kubernetes Engine(GKE) 클러스터 마스터와 연결된 메타데이터입니다.

JSON 표현
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string
}
필드
clusterUri

string

GKE 클러스터의 URI

clusterNetworkUri

string

GKE 클러스터 네트워크의 URI

internalIp

string

GKE 클러스터 마스터의 내부 IP 주소

externalIp

string

GKE 클러스터 마스터의 외부 IP 주소

CloudSQLInstanceInfo

디스플레이 전용. Cloud SQL 인스턴스와 연결된 메타데이터입니다.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
필드
displayName

string

Cloud SQL 인스턴스의 이름

uri

string

Cloud SQL 인스턴스의 URI

networkUri

string

Cloud SQL 인스턴스 네트워크의 URI. 인스턴스에 네트워크가 없으면 빈 문자열입니다.

internalIp

string

Cloud SQL 인스턴스의 내부 IP 주소

externalIp

string

Cloud SQL 인스턴스의 외부 IP 주소

region

string

Cloud SQL 인스턴스가 실행 중인 리전

CloudFunctionInfo

디스플레이 전용. Cloud 함수와 관련된 메타데이터

JSON 표현
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
필드
displayName

string

Cloud 함수 이름

uri

string

Cloud 함수의 URI

location

string

Cloud 함수가 배포되는 위치

versionId

string (int64 format)

성공적으로 배포된 Cloud 함수의 최신 버전 ID

AppEngineVersionInfo

디스플레이 전용. App Engine 버전과 연결된 메타데이터입니다.

JSON 표현
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
필드
displayName

string

App Engine 버전의 이름

uri

string

App Engine 버전의 URI

runtime

string

App Engine 버전의 런타임

environment

string

특정 버전의 App Engine 실행 환경

CloudRunRevisionInfo

디스플레이 전용. Cloud Run 버전과 관련된 메타데이터

JSON 표현
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
필드
displayName

string

Cloud Run 버전의 이름

uri

string

Cloud Run 버전의 URI

location

string

이 버전이 배포되는 위치

serviceUri

string

이 버전이 속한 Cloud Run 서비스의 URI

NatInfo

디스플레이 전용. NAT와 연결된 메타데이터입니다.

JSON 표현
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
필드
type

enum (Type)

NAT 유형

protocol

string

문자열 형식의 IP 프로토콜(예: 'TCP', 'UDP', 'ICMP')

networkUri

string

NAT 변환이 수행되는 네트워크의 URI

oldSourceIp

string

NAT 변환 전의 소스 IP 주소

newSourceIp

string

NAT 변환 후의 소스 IP 주소

oldDestinationIp

string

NAT 변환 전의 대상 IP 주소

newDestinationIp

string

NAT 변환 후의 대상 IP 주소

oldSourcePort

integer

NAT 변환 전의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

newSourcePort

integer

NAT 변환 후의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

oldDestinationPort

integer

NAT 변환 전의 대상 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

newDestinationPort

integer

NAT 변환 후의 대상 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

routerUri

string

Cloud Router의 URI. 유형이 CLOUD_NAT인 경우에만 유효합니다.

natGatewayName

string

Cloud NAT 게이트웨이의 이름. 유형이 CLOUD_NAT인 경우에만 유효합니다.

유형

NAT 유형

열거형
TYPE_UNSPECIFIED 유형이 지정되지 않았습니다.
INTERNAL_TO_EXTERNAL Compute Engine 인스턴스의 내부 주소에서 외부 주소로 이동합니다.
EXTERNAL_TO_INTERNAL Compute Engine 인스턴스의 외부 주소에서 내부 주소로 이동합니다.
CLOUD_NAT Cloud NAT 게이트웨이
PRIVATE_SERVICE_CONNECT Private Service Connect NAT

ProxyConnectionInfo

디스플레이 전용. ProxyConnection과 연결된 메타데이터입니다.

JSON 표현
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
필드
protocol

string

문자열 형식의 IP 프로토콜(예: 'TCP', 'UDP', 'ICMP')

oldSourceIp

string

원래 연결의 소스 IP 주소

newSourceIp

string

새 연결의 소스 IP 주소

oldDestinationIp

string

원래 연결의 대상 IP 주소

newDestinationIp

string

새 연결의 대상 IP 주소

oldSourcePort

integer

원래 연결의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

newSourcePort

integer

새 연결의 소스 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

oldDestinationPort

integer

원래 연결의 목적지 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

newDestinationPort

integer

새 연결의 목적지 포트. 프로토콜이 TCP 또는 UDP인 경우에만 유효합니다.

subnetUri

string

프록시 서브넷의 URI

networkUri

string

연결이 프록시된 네트워크의 URI

LoadBalancerBackendInfo

디스플레이 전용. 부하 분산기 백엔드와 연결된 메타데이터입니다.

JSON 표현
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
필드
name

string

백엔드의 표시 이름. 예를 들어 인스턴스 그룹 백엔드의 인스턴스 이름이 될 수도 있고, 영역 네트워크 엔드포인트 그룹 백엔드의 IP 주소 및 포트가 될 수도 있습니다.

instanceUri

string

백엔드 인스턴스의 URI입니다(해당하는 경우). 인스턴스 그룹 백엔드 및 영역별 NEG 백엔드에 대해 채워집니다.

backendServiceUri

string

이 백엔드가 속한 백엔드 서비스의 URI입니다(해당하는 경우).

instanceGroupUri

string

이 백엔드가 속한 인스턴스 그룹의 URI입니다(해당하는 경우).

networkEndpointGroupUri

string

이 백엔드가 속한 네트워크 엔드포인트 그룹의 URI입니다(해당하는 경우).

backendBucketUri

string

이 백엔드가 대상으로 하는 백엔드 버킷의 URI입니다(해당하는 경우).

pscServiceAttachmentUri

string

이 PSC NEG 백엔드가 대상으로 하는 PSC 서비스 연결의 URI입니다(해당하는 경우).

pscGoogleApiTarget

string

이 PSC NEG 백엔드가 대상으로 하는 PSC Google API 대상입니다(해당하는 경우).

healthCheckUri

string

이 백엔드에 연결된 상태 점검의 URI입니다(해당하는 경우).

healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

출력 전용. 백엔드의 상태 점검 방화벽 구성 상태입니다. 이는 정적 방화벽 분석(필수 IP 범위에서 백엔드로의 상태 점검 트래픽이 허용되는지 확인)의 결과입니다. 이러한 방화벽이 구성되어 있더라도 백엔드가 여전히 비정상일 수 있습니다. 자세한 내용은 https://cloud.google.com/load-balancing/docs/firewall-rules를 참조하세요.

HealthCheckFirewallsConfigState

상태 점검 방화벽 구성 상태 열거형입니다.

열거형
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED 구성 상태가 지정되지 않음. 일반적으로 백엔드에 연결된 상태 점검이 없거나 연결 테스트에서 상태 점검 구성을 확인하지 못하게 하는 예상치 못한 구성 오류가 있음을 의미합니다.
FIREWALLS_CONFIGURED 모든 필수 IP 범위에서 백엔드로의 상태 점검 트래픽을 허용하는 방화벽 규칙(정책)이 구성됩니다.
FIREWALLS_PARTIALLY_CONFIGURED 방화벽 규칙(정책)은 필요한 IP 범위의 일부에서 수신되는 상태 점검 트래픽만 허용합니다.
FIREWALLS_NOT_CONFIGURED 방화벽 규칙(정책)이 모든 필수 IP 범위에서 백엔드로의 상태 점검 트래픽을 차단합니다.
FIREWALLS_UNSUPPORTED 네트워크에 지원되지 않는 유형의 방화벽 규칙이 포함되어 있으므로 연결 테스트에서 상태 점검 구성 상태를 확인할 수 없습니다. 지원되지 않는 구성 목록은 문서(https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs)를 참조하세요.

StorageBucketInfo

디스플레이 전용. 스토리지 버킷과 연결된 메타데이터입니다.

JSON 표현
{
  "bucket": string
}
필드
bucket

string

Cloud Storage 버킷 이름

ServerlessNegInfo

디스플레이 전용. 서버리스 네트워크 엔드포인트 그룹 백엔드와 연결된 메타데이터입니다.

JSON 표현
{
  "negUri": string
}
필드
negUri

string

서버리스 네트워크 엔드포인트 그룹의 URI

ProbingDetails

테스트의 마지막 실행에서 가져온 활성 프로빙의 결과입니다.

JSON 표현
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
필드
result

enum (ProbingResult)

활성 프로빙의 전반적인 결과입니다.

verifyTime

string (Timestamp format)

활성 프로빙을 통해 연결 가능성을 평가한 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

error

object (Status)

내부 실패 또는 활성 프로빙 취소에 대한 세부정보입니다.

abortCause

enum (ProbingAbortCause)

프로빙이 중단된 이유입니다.

sentProbeCount

integer

전송된 프로브 수입니다.

successfulProbeCount

integer

대상에 도달한 프로브 수입니다.

endpointInfo

object (EndpointInfo)

테스트 입력에서 파생되고 활성 프로빙에 사용되는 소스 및 대상 엔드포인트입니다.

probingLatency

object (LatencyDistribution)

소스에서 대상 엔드포인트로의 한 방향으로 활성 프로빙을 측정한 지연 시간입니다.

destinationEgressLocation

object (EdgeLocation)

인터넷에서 송수신되는 패킷이 Google 네트워크를 이그레스/인그레스하는 EdgeLocation입니다. 이는 인터넷 대상/소스 주소가 있는 연결 테스트에 대해서만 채워집니다. 이 필드가 없더라도 대상/소스가 Google 네트워크에 속해 있다는 의미로 사용해서는 안 됩니다.

ProbingResult

테스트의 전체 프로빙 결과입니다.

열거형
PROBING_RESULT_UNSPECIFIED 결과가 지정되지 않음
REACHABLE 패킷의 95% 이상이 대상에 도달했습니다.
UNREACHABLE 대상에 도달한 패킷이 없습니다.
REACHABILITY_INCONSISTENT 패킷의 95% 미만이 대상에 도달했습니다.
UNDETERMINED 연결 가능성을 확인할 수 없습니다. 가능한 이유는 다음과 같습니다. * 테스트를 실행하는 데 필요한 일부 네트워크 리소스에 액세스할 권한이 사용자에게 없습니다. * 요청에서 유효한 소스 엔드포인트를 도출할 수 없습니다. * 내부 오류가 발생했습니다.

ProbingAbortCause

취소 원인 유형입니다.

열거형
PROBING_ABORT_CAUSE_UNSPECIFIED 이유가 지정되지 않음
PERMISSION_DENIED 테스트를 실행하는 데 필요한 일부 네트워크 리소스에 액세스할 권한이 사용자에게 없습니다.
NO_SOURCE_LOCATION 요청에서 유효한 소스 엔드포인트를 도출할 수 없습니다.

LatencyDistribution

측정된 지연 시간 분포를 설명합니다.

JSON 표현
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
필드
latencyPercentiles[]

object (LatencyPercentile)

대표적인 지연 시간 백분위수

LatencyPercentile

지연 시간 백분위 순위 및 값입니다.

JSON 표현
{
  "percent": integer,
  "latencyMicros": string
}
필드
percent

integer

이 데이터 포인트가 적용되는 샘플의 비율입니다.

latencyMicros

string (int64 format)

관찰된 지연 시간의 백분위수(마이크로초)입니다. 샘플의 지연 시간이 이 필드 값보다 낮거나 같은 비율(백분율/100)입니다.

EdgeLocation

https://cloud.google.com/vpc/docs/edge-locations에 따른 네트워크 에지 위치 표현입니다.

JSON 표현
{
  "metropolitanArea": string
}
필드
metropolitanArea

string

권역의 이름

메서드

create

새로운 연결 테스트를 만듭니다.

delete

특정 ConnectivityTest를 삭제합니다.

get

특정 연결 테스트의 세부정보를 가져옵니다.

getIamPolicy

리소스의 액세스 제어 정책을 가져옵니다.

list

프로젝트가 소유한 모든 연결 테스트를 나열합니다.

patch

기존 ConnectivityTest의 구성을 업데이트합니다.

rerun

기존 ConnectivityTest를 다시 실행합니다.

setIamPolicy

지정된 리소스의 액세스 제어 정책을 설정합니다.

testIamPermissions

지정된 리소스에 대해 호출자가 보유한 권한을 반환합니다.