REST Resource: projects.locations.global.connectivityTests

資源:ConnectivityTest

用於網路可達性分析的連線能力測試。

JSON 表示法 
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "roundTrip": boolean,
  "returnReachabilityDetails": {
    object (ReachabilityDetails)
  },
  "bypassFirewallChecks": boolean
}
欄位
name

string

ID。使用表單的資源專屬名稱:projects/{projectId}/locations/global/connectivityTests/{testId}
description

string

使用者提供的連線能力測試說明。長度上限為 512 個半形字元。
source

object (Endpoint)

這是必要旗標,連線測試的來源規格。

您可以使用來源 IP 位址、支援的端點 URI、專案 ID 或 VPC 網路的組合,識別來源位置。

即使來源位置不明確,可達性分析仍可繼續進行。不過,測試結果可能會包含您不打算測試的端點或來源。
destination

object (Endpoint)

這是必要旗標,連線測試的目的地規格。

您可以使用目的地 IP 位址、支援的端點 URI、專案 ID 或 VPC 網路組合,來識別目的地位置。

即使目的地位置不明確,可達性分析也會繼續進行。不過,測試結果可能會包含您不打算測試的端點或使用目標。
protocol

string

測試的 IP 通訊協定。如未提供,系統會假設為「TCP」。
relatedProjects[]

string

其他可能與可及性分析相關的專案。這適用於測試可跨越專案邊界的情境。
displayName

string

僅供輸出。連線測試的顯示名稱。
labels

map (key: string, value: string)

代表使用者提供的中繼資料資源標籤。

包含 "key": value 組合清單的物件。範例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
createTime

string (Timestamp format)

僅供輸出。測試建立的時間。

使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 小數位數。系統也接受「Z」以外的偏移值。例如:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

僅供輸出。更新測試設定的時間。

使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 小數位數。系統也接受「Z」以外的偏移值。例如:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
reachabilityDetails

object (ReachabilityDetails)

僅供輸出。這項測試在最近一次執行時的觸及率詳細資料。建立新測試、更新現有測試或觸發現有測試的一次性重跑作業時,系統會更新詳細資料。
probingDetails

object (ProbingDetails)

僅供輸出。這項測試的探測詳細資料 (僅適用於適用的測試),建立新測試、更新現有測試或觸發現有測試的一次性重跑作業時,系統會更新詳細資料。
roundTrip

boolean

是否針對從目的地返回來源的路徑執行分析。預設值是 false。
returnReachabilityDetails

object (ReachabilityDetails)

僅供輸出。這項測試的最近一次執行結果,顯示返回路徑的可及性詳細資料。建立新測試、更新現有測試或觸發現有測試的一次性重跑作業時,系統會更新詳細資料。
bypassFirewallChecks

boolean

分析作業是否應略過防火牆檢查。預設值是 false。

端點

連線測試的來源或目的地。

JSON 表示法 
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "fqdn": string,
  "cloudSqlInstance": string,
  "redisInstance": string,
  "redisCluster": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
欄位
ipAddress

string

端點的 IP 位址,可以是外部或內部 IP。
port

integer

端點的 IP 通訊協定通訊埠。僅適用於通訊協定為 TCP 或 UDP 的情況。
instance

string

Compute Engine 執行個體 URI。
forwardingRule

string

轉送規則及其對應的 IP 位址代表 Google Cloud 負載平衡器的前端設定。轉送規則也用於通訊協定轉送、Private Service Connect 和其他網路服務,以便在控制層中提供轉送資訊。僅適用於目的地端點。格式:projects/{project}/global/forwardingRules/{id} 或 projects/{project}/regions/{region}/forwardingRules/{id}
gkeMasterCluster

string

Google Kubernetes Engine 叢集控制平面的叢集 URI。
fqdn

string

Google Kubernetes Engine 叢集控制層的 DNS 端點。必須設定 gkeMasterCluster,且無法同時使用 ipAddress 或 network。僅適用於目的地端點。
cloudSqlInstance

string

Cloud SQL 執行個體 URI。
redisInstance

string

Redis 執行個體 URI。僅適用於目的地端點。
redisCluster

string

Redis 叢集 URI。僅適用於目的地端點。
cloudFunction

object (CloudFunctionEndpoint)

Cloud 函式。僅適用於來源端點。
appEngineVersion

object (AppEngineVersionEndpoint)

App Engine 服務版本。僅適用於來源端點。
cloudRunRevision

object (CloudRunRevisionEndpoint)

Cloud Run 修訂版本:僅適用於來源端點。
network

string

虛擬私有雲網路 URI。
networkType

enum (NetworkType)

端點所在網路的類型。這項屬性僅適用於來源端點,因為系統可從來源推斷出目的地網路類型。
projectId

string

端點所在的專案 ID。如果您提供端點或網路 URI,系統可以從 URI 衍生出專案 ID。以下是兩種可能需要提供專案 ID 的情況:1. 只指定 IP 位址,且 IP 位址位於 Google Cloud 專案中。2. 使用共用虛擬私有雲,且您提供的 IP 位址來自服務專案。在這種情況下,IP 位址所在的網路是在主專案中定義。
forwardingRuleTarget

enum (ForwardingRuleTarget)

僅供輸出。指定轉送規則的目標類型。
loadBalancerId

string

僅供輸出。轉送規則指向的負載平衡器 ID。如果轉送規則與負載平衡器無關,則為空白。
loadBalancerType

enum (LoadBalancerType)

僅供輸出。轉送規則指向的負載平衡器類型。

ForwardingRuleTarget

轉送規則的目標類型。

列舉
FORWARDING_RULE_TARGET_UNSPECIFIED 轉送規則目標不明。
INSTANCE 用於通訊協定轉送的 Compute Engine 執行個體。
LOAD_BALANCER 負載平衡器。您可以在 loadBalancerType 中找到特定類型。
VPN_GATEWAY 傳統版 Cloud VPN 閘道。
PSC 轉送規則是 Private Service Connect 端點。

LoadBalancerType

負載平衡器類型。詳情請參閱「Google Cloud 負載平衡器簡介」。

列舉
LOAD_BALANCER_TYPE_UNSPECIFIED 轉送規則指向的目標與負載平衡器不同,或負載平衡器類型不明。
HTTPS_ADVANCED_LOAD_BALANCER 全域外部 HTTP(S) 負載平衡器。
HTTPS_LOAD_BALANCER 全域外部 HTTP(S) 負載平衡器 (傳統版)
REGIONAL_HTTPS_LOAD_BALANCER 區域型外部 HTTP(S) 負載平衡器。
INTERNAL_HTTPS_LOAD_BALANCER 內部 HTTP(S) 負載平衡器。
SSL_PROXY_LOAD_BALANCER 外部安全資料傳輸層 (SSL) Proxy 負載平衡器。
TCP_PROXY_LOAD_BALANCER 外部 TCP Proxy 負載平衡器。
INTERNAL_TCP_PROXY_LOAD_BALANCER 內部區域性 TCP Proxy 負載平衡器。
NETWORK_LOAD_BALANCER 外部 TCP/UDP 網路負載平衡器。
LEGACY_NETWORK_LOAD_BALANCER 以目標集區為基礎的外部 TCP/UDP 網路負載平衡器。
TCP_UDP_INTERNAL_LOAD_BALANCER 內部 TCP/UDP 負載平衡器。

CloudFunctionEndpoint

Cloud Function 屬性的包裝函式。

JSON 表示法 
{
  "uri": string
}
欄位
uri

string

Cloud 函式名稱。

AppEngineVersionEndpoint

App Engine 服務版本屬性的包裝函式。

JSON 表示法 
{
  "uri": string
}
欄位
uri

string

App Engine 服務版本名稱。

CloudRunRevisionEndpoint

Cloud Run 修訂版本屬性的包裝函式。

JSON 表示法 
{
  "uri": string
}
欄位
uri

string

Cloud Run 修訂版本 URI。格式為:projects/{project}/locations/{location}/revisions/{revision}

NetworkType

端點網路的型別定義。請使用下列其中一種方法:

列舉
NETWORK_TYPE_UNSPECIFIED 如未指定,則為預設類型。
GCP_NETWORK 在 Google Cloud 中代管的網路。如要取得更詳細的輸出內容,請指定來源或目的地網路的 URI。
NON_GCP_NETWORK 由 Google Cloud 外部代管的網路。這可能是內部部署網路、網際網路資源,或是由其他雲端供應商代管的網路。

ReachabilityDetails

上次執行測試時的設定分析結果。

JSON 表示法 
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
欄位
result

enum (Result)

測試設定分析的整體結果。
verifyTime

string (Timestamp format)

設定分析的時間。

使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 小數位數。系統也接受「Z」以外的偏移值。例如:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
error

object (Status)

可達性分析失敗或取消的詳細資料。
traces[]

object (Trace)

如果測試在網路中有多個可能的路徑 (例如目的地端點是負載平衡器,且有多個後端),結果可能會包含追蹤記錄清單。

結果

測試設定分析的整體結果。

列舉
RESULT_UNSPECIFIED 未指定結果。
REACHABLE

可能的情況如下:

  • 設定分析判定來源端的封包應可抵達目的地。
  • 使用者缺少追蹤記錄中部分資源的權限,因此無法完成分析。不過,在使用者權限不足時,追蹤記錄已成功完成。
UNREACHABLE 來自來源的封包應會在抵達目的地前遭到捨棄。
AMBIGUOUS 來源和目的地端點無法明確識別網路中的測試位置,且可連性結果包含多個追蹤記錄。部分追蹤記錄可以傳送封包,但有些則無法傳送。如果傳回路徑本身應為可到達,但轉送路徑的設定分析結果為「AMBIGUOUS」,則這個結果也會指派給傳回路徑的設定分析。
UNDETERMINED

設定分析未完成。可能的原因包括:

  • 發生權限錯誤,例如使用者可能沒有測試中所有資源的讀取權限。
  • 發生內部錯誤。
  • 分析器收到無效或不支援的引數,或無法辨識已知的端點。

Trace

追蹤記錄代表模擬的封包轉送路徑。

  • 每個追蹤記錄都包含多個有序步驟。
  • 每個步驟都處於特定狀態,並具有相關聯的設定。
  • 狀態可分為最終狀態或非最終狀態。
  • 每個最終狀態都會附上相關原因。
  • 每個追蹤記錄都必須以最終狀態 (最後一個步驟) 結束。
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
JSON 表示法 
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
欄位
endpointInfo

object (EndpointInfo)

取自使用者要求指定的來源和目的地端點定義,並經由資料平面模型驗證。如果有多個追蹤記錄從不同來源位置開始,則各個追蹤記錄的 endpointInfo 可能不同。
steps[]

object (Step)

測試追蹤記錄包含從初始狀態到最終狀態的多個步驟 (已傳送、已放棄、已轉寄或已中止)。

步驟的順序會根據模擬網路狀態機器中的處理順序排列。請務必保留步驟的順序,並避免重新排序或排序。
forwardTraceId

integer

追蹤 ID。對於前向追蹤,此 ID 會為每個追蹤專屬。對於回傳追蹤記錄,它會比對相關聯的正向追蹤記錄 ID。單一前向追蹤記錄可與零、一或多個回傳追蹤記錄相關聯。

EndpointInfo

僅供展示。測試端點的規格。EndpointInfo 是從來源和目的地端點衍生而來,並由後端資料平面模型驗證。

JSON 表示法 
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
欄位
sourceIp

string

來源 IP 位址。
destinationIp

string

目的地 IP 位址。
protocol

string

IP 通訊協定,格式為字串,例如「TCP」、「UDP」、「ICMP」。
sourcePort

integer

來源通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
destinationPort

integer

目的地通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
sourceNetworkUri

string

這個封包來源網路的 URI。
destinationNetworkUri

string

這個封包傳送至的網路 URI。
sourceAgentUri

string

這個封包來源的來源追蹤記錄代理程式 URI。

步驟

模擬轉寄路徑由多個步驟組成。每個步驟都有明確的狀態和相關聯的設定。

JSON 表示法 
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "directVpcEgressConnection": {
    object (DirectVpcEgressConnectionInfo)
  },
  "serverlessExternalConnection": {
    object (ServerlessExternalConnectionInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "redisInstance": {
    object (RedisInstanceInfo)
  },
  "redisCluster": {
    object (RedisClusterInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
欄位
description

string

步驟說明。通常是狀態的摘要。
state

enum (State)

每個步驟都處於預先定義的狀態。
causesDrop

boolean

這是導致最終狀態「Drop」的步驟。
projectId

string

專案 ID,其中包含此步驟要驗證的設定。
聯集欄位 step_info。與每個步驟相關聯的設定或中繼資料。系統會根據觀眾的權限篩選設定。如果檢視者在此步驟中沒有查看設定的權限,系統會為非最終狀態填入特殊狀態 (VIEWER_PERMISSION_MISSING),並為最終狀態清除設定。step_info 只能是下列其中一項:
instance

object (InstanceInfo)

顯示 Compute Engine 執行個體的資訊。
firewall

object (FirewallInfo)

顯示 Compute Engine 防火牆規則的資訊。
route

object (RouteInfo)

顯示 Compute Engine 路由的資訊。
endpoint

object (EndpointInfo)

顯示正在分析的來源和目的地資訊。中間狀態中的端點資訊可能與初始輸入資訊不同,因為可能會受到 NAT 或連線 Proxy 等狀態修改。
googleService

object (GoogleServiceInfo)

顯示 Google 服務的資訊
forwardingRule

object (ForwardingRuleInfo)

顯示 Compute Engine 轉送規則的資訊。
vpnGateway

object (VpnGatewayInfo)

顯示 Compute Engine VPN 閘道的資訊。
vpnTunnel

object (VpnTunnelInfo)

顯示 Compute Engine VPN 通道的資訊。
vpcConnector

object (VpcConnectorInfo)

顯示 VPC 連接器的資訊。
directVpcEgressConnection

object (DirectVpcEgressConnectionInfo)

顯示無伺服器直接虛擬私有雲出口連線的資訊。
serverlessExternalConnection

object (ServerlessExternalConnectionInfo)

顯示無伺服器公用 (外部) 連線的資訊。
deliver

object (DeliverInfo)

顯示最終狀態「deliver」的資訊和原因。
forward

object (ForwardInfo)

顯示最終狀態「轉介」和原因的資訊。
abort

object (AbortInfo)

顯示最終狀態「中止」和原因的資訊。
drop

object (DropInfo)

顯示最終狀態「drop」和原因的資訊。
loadBalancer
(deprecated)

object (LoadBalancerInfo)

顯示負載平衡器資訊。已淘汰,改用 loadBalancerBackendInfo 欄位,不會用於新測試。
network

object (NetworkInfo)

顯示 Google Cloud 網路的資訊。
gkeMaster

object (GKEMasterInfo)

顯示 Google Kubernetes Engine 叢集主節點的資訊。
cloudSqlInstance

object (CloudSQLInstanceInfo)

顯示 Cloud SQL 執行個體的資訊。
redisInstance

object (RedisInstanceInfo)

顯示 Redis 執行個體的資訊。
redisCluster

object (RedisClusterInfo)

顯示 Redis 叢集的資訊。
cloudFunction

object (CloudFunctionInfo)

顯示 Cloud Function 的資訊。
appEngineVersion

object (AppEngineVersionInfo)

顯示 App Engine 服務版本的資訊。
cloudRunRevision

object (CloudRunRevisionInfo)

顯示 Cloud Run 修訂版本的資訊。
nat

object (NatInfo)

顯示 NAT 的資訊。
proxyConnection

object (ProxyConnectionInfo)

顯示 ProxyConnection 的資訊。
loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

顯示特定負載平衡器後端的資訊。
storageBucket

object (StorageBucketInfo)

顯示儲存體值區的資訊。僅用於回傳追蹤。
serverlessNeg

object (ServerlessNegInfo)

顯示無伺服器網路端點群組後端的資訊。僅用於回傳追蹤。

狀態

在網路狀態機制中定義的狀態類型。封包追蹤中的每個步驟都處於特定狀態。

列舉
STATE_UNSPECIFIED 未指定狀態。
START_FROM_INSTANCE 初始狀態:來自 Compute Engine 執行個體的封包。將 InstanceInfo 填入啟動執行個體的資訊。
START_FROM_INTERNET 初始狀態:來自網際網路的封包。端點資訊已填入。
START_FROM_GOOGLE_SERVICE 初始狀態:來自 Google 服務的封包。系統會填入 googleService 資訊。
START_FROM_PRIVATE_NETWORK 初始狀態:來自虛擬私有雲網路或內部來源 IP 的內部部署網路封包。如果來源是使用者可見的 VPC 網路,NetworkInfo 就會填入網路詳細資料。
START_FROM_GKE_MASTER 初始狀態:來自 Google Kubernetes Engine 叢集主要執行個體的封包。系統會在 GKEMasterInfo 中填入啟動執行個體的資訊。
START_FROM_CLOUD_SQL_INSTANCE 初始狀態:來自 Cloud SQL 執行個體的封包。系統會在 CloudSQLInstanceInfo 中填入啟動執行個體的資訊。
START_FROM_REDIS_INSTANCE 初始狀態:來自 Redis 執行個體的封包。系統會在 RedisInstanceInfo 中填入啟動例項資訊。
START_FROM_REDIS_CLUSTER 初始狀態:來自 Redis 叢集的封包。系統會在 RedisClusterInfo 中填入叢集啟動資訊。
START_FROM_CLOUD_FUNCTION 初始狀態:來自 Cloud Functions 的封包。在 CloudFunctionInfo 中填入啟動函式資訊。
START_FROM_APP_ENGINE_VERSION 初始狀態:來自 App Engine 服務版本的封包。系統會在 AppEngineVersionInfo 中填入啟動版本資訊。
START_FROM_CLOUD_RUN_REVISION 初始狀態:來自 Cloud Run 修訂版本的封包。在 CloudRunRevisionInfo 中填入起始修訂版本資訊。
START_FROM_STORAGE_BUCKET 初始狀態:來自儲存體值區的封包。僅用於回傳追蹤。系統會填入 storageBucket 資訊。
START_FROM_PSC_PUBLISHED_SERVICE 初始狀態:來自使用 Private Service Connect 的已發布服務的封包。僅用於回傳追蹤。
START_FROM_SERVERLESS_NEG 初始狀態:封包來自無伺服器網路端點群組後端。僅用於回傳追蹤。系統會填入 serverlessNeg 資訊。
APPLY_INGRESS_FIREWALL_RULE 設定檢查狀態:驗證輸入防火牆規則。
APPLY_EGRESS_FIREWALL_RULE 設定檢查狀態:驗證輸出防火牆規則。
APPLY_ROUTE 設定檢查狀態:驗證路徑。
APPLY_FORWARDING_RULE 設定檢查狀態:符合轉送規則。
ANALYZE_LOAD_BALANCER_BACKEND 設定檢查狀態:驗證負載平衡器後端設定。
SPOOFING_APPROVED 設定檢查狀態:封包透過外部 IP 位址傳送或接收,且允許。
ARRIVE_AT_INSTANCE 轉送狀態:抵達 Compute Engine 執行個體。
ARRIVE_AT_INTERNAL_LOAD_BALANCER

轉送狀態:抵達 Compute Engine 內部負載平衡器。
ARRIVE_AT_EXTERNAL_LOAD_BALANCER

轉送狀態:抵達 Compute Engine 外部負載平衡器。
ARRIVE_AT_VPN_GATEWAY 轉送狀態:抵達 Cloud VPN 閘道。
ARRIVE_AT_VPN_TUNNEL 轉送狀態:抵達 Cloud VPN 通道。
ARRIVE_AT_VPC_CONNECTOR 轉送狀態:抵達虛擬私有雲連接器。
DIRECT_VPC_EGRESS_CONNECTION 轉送狀態:針對透過直接 VPC 出口轉送的無伺服器端點來源封包。
SERVERLESS_EXTERNAL_CONNECTION 轉送狀態:針對透過公開 (外部) 連線轉送的無伺服器端點來源封包。
NAT 轉換狀態:已翻譯封包標頭。
PROXY_CONNECTION 轉換狀態:原始連線已終止,並啟動新的 Proxy 連線。
DELIVER 最終狀態:封包可能已送出。
DROP 最終狀態:可能已捨棄封包。
FORWARD 最終狀態:封包可能會轉送至設定不明的網路。
ABORT 最終狀態:分析已取消。
VIEWER_PERMISSION_MISSING 特殊狀態:測試結果檢視者沒有權限查看這個步驟中的設定。

InstanceInfo

僅供展示。與 Compute Engine 執行個體相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string,
  "running": boolean
}
欄位
displayName

string

Compute Engine 執行個體的名稱。
uri

string

Compute Engine 執行個體的 URI。
interface

string

Compute Engine 執行個體的網路介面名稱。
networkUri

string

Compute Engine 網路的 URI。
internalIp

string

網路介面的內部 IP 位址。
externalIp

string

網路介面的外部 IP 位址。
networkTags[]

string

在執行個體上設定的網路標記。
serviceAccount
(deprecated)

string

已授權給執行個體的服務帳戶。
pscNetworkAttachmentUri

string

NIC 連結的 PSC 網路連結 URI (如有)。
running

boolean

指出 Compute Engine 執行個體是否正在執行。

FirewallInfo

僅供展示。與 VPC 防火牆規則、隱含的 VPC 防火牆規則或防火牆政策規則相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
欄位
displayName

string

防火牆規則的顯示名稱。防火牆政策規則的這個欄位可能會為空白。
uri

string

防火牆規則的 URI。這個欄位不適用於隱含的虛擬私有雲防火牆規則。
direction

string

可能的值:INGRESS、EGRESS
action

string

可能的值:ALLOW、DENY、APPLY_SECURITY_PROFILE_GROUP
priority

integer

防火牆規則的優先順序。
networkUri

string

防火牆規則關聯的虛擬私有雲網路 URI。這個欄位不適用於階層式防火牆政策規則。
targetTags[]

string

虛擬私有雲防火牆規則定義的目標標記。這個欄位不適用於防火牆政策規則。
targetServiceAccounts[]

string

防火牆規則指定的目標服務帳戶。
policy

string

與此規則相關聯的防火牆政策名稱。這個欄位不適用於虛擬私有雲防火牆規則和隱含的虛擬私有雲防火牆規則。
policyUri

string

與這項規則相關聯的防火牆政策 URI。這個欄位不適用於虛擬私有雲防火牆規則和隱含的虛擬私有雲防火牆規則。
firewallRuleType

enum (FirewallRuleType)

防火牆規則的類型。

FirewallRuleType

防火牆規則的類型。

列舉
FIREWALL_RULE_TYPE_UNSPECIFIED 未指定的類型。
HIERARCHICAL_FIREWALL_POLICY_RULE 階層式防火牆政策規則。詳情請參閱「階層式防火牆政策總覽」。
VPC_FIREWALL_RULE 虛擬私有雲防火牆規則。詳情請參閱「虛擬私有雲防火牆規則總覽」。
IMPLIED_VPC_FIREWALL_RULE 隱含的虛擬私有雲防火牆規則。詳情請參閱「隱含規則」。
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE 由無伺服器虛擬私有雲存取權管理的隱含防火牆規則,可允許傳入存取權。這些資訊不會顯示在 Google Cloud 控制台中。詳情請參閱「VPC 連接器的隱含規則」。
NETWORK_FIREWALL_POLICY_RULE 全球網路防火牆政策規則。詳情請參閱「網路防火牆政策」。
NETWORK_REGIONAL_FIREWALL_POLICY_RULE 區域性網路防火牆政策規則。詳情請參閱區域性防火牆政策
UNSUPPORTED_FIREWALL_POLICY_RULE Connectivity Tests 尚未支援含有屬性的防火牆政策規則。如果系統可能找到符合這類規則的連線,就會略過防火牆分析。請參閱不支援的設定清單
TRACKING_STATE 追蹤要求流量通過允許防火牆規則時建立的回應流量狀態。詳情請參閱防火牆規則規格
ANALYSIS_SKIPPED 在「BypassFirewallChecks」模式下執行連線能力測試,因此略過防火牆分析

RouteInfo

僅供展示。與 Compute Engine 路徑相關聯的中繼資料。

JSON 表示法 
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "region": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nextHopUri": string,
  "nextHopNetworkUri": string,
  "originatingRouteUri": string,
  "originatingRouteDisplayName": string,
  "nccHubRouteUri": string,
  "nccHubUri": string,
  "nccSpokeUri": string,
  "advertisedRouteSourceRouterUri": string,
  "advertisedRouteNextHopUri": string
}
欄位
routeType

enum (RouteType)

路線類型。
nextHopType

enum (NextHopType)

下一個躍點的類型。
routeScope
(deprecated)

enum (RouteScope)

用於指出路徑適用的範圍。已淘汰,含有 NCC_HUB 範圍的路由不會納入新測試的追蹤記錄。
displayName

string

路線名稱。
uri

string

路線的 URI。僅限 SUBNET、STATIC、PEERING_SUBNET (僅限對等網路) 和 POLICY_BASED 路徑。
region

string

路線的區域。僅限 DYNAMIC、PEERING_DYNAMIC、POLICY_BASED 和 ADVERTISED 路徑。如果是針對 POLICY_BASED 路由設定,則是路由適用的 Cloud Interconnect VLAN 連結區域。
destIpRange

string

路徑的目的地 IP 範圍。
nextHop
(deprecated)

string

路徑下一個躍點的字串類型 (例如「VPN 通道」)。已淘汰,改用 nextHopType 和 nextHopUri 欄位,不會用於新測試。
networkUri

string

路徑所在的虛擬私有雲端網路 URI。
priority

integer

路徑的優先順序。
instanceTags[]

string

路由的執行個體標記。
srcIpRange

string

路由的來源 IP 位址範圍。僅限 POLICY_BASED 路徑。
destPortRanges[]

string

路由的目的地通訊埠範圍。僅限 POLICY_BASED 路徑。
srcPortRanges[]

string

路由的來源通訊埠範圍。僅限 POLICY_BASED 路徑。
protocols[]

string

路徑的通訊協定。僅限 POLICY_BASED 路徑。
nextHopUri

string

下一個躍點資源的 URI。
nextHopNetworkUri

string

下一個躍點資源所在的虛擬私有雲網路 URI。
originatingRouteUri

string

針對 PEERING_SUBNET 和 PEERING_STATIC 路徑,這是來源 SUBNET/STATIC 路徑的 URI。
originatingRouteDisplayName

string

對於 PEERING_SUBNET、PEERING_STATIC 和 PEERING_DYNAMIC 路徑,這是來源 SUBNET/STATIC/DYNAMIC 路徑的名稱。
nccHubRouteUri

string

針對 NCC 中樞宣告的 PEERING_SUBNET 和 PEERING_DYNAMIC 路由,NCC 中樞路由表格中對應路由的 URI。
nccHubUri

string

路由由 NCC 中樞通告,該中樞的 URI。只有 NCC 中樞宣告的 PEERING_SUBNET 和 PEERING_DYNAMIC 路由。
nccSpokeUri

string

目的地 NCC 輪輻的 URI。只有 NCC 中樞宣告的 PEERING_SUBNET 和 PEERING_DYNAMIC 路由。
advertisedRouteSourceRouterUri

string

針對已通告的動態路徑,這是宣告對應 IP 前置字串的 Cloud Router URI。
advertisedRouteNextHopUri
(deprecated)

string

對於已宣告的路由,則是下一個躍點的 URI,也就是宣告前置字元的混合式端點 (VPN 通道、互連網路連結、NCC 路由器設備) 的 URI,或是來源對等網路的 URI。已淘汰,改用 nextHopUri 欄位,不會用於新測試。

RouteType

路線類型:

列舉
ROUTE_TYPE_UNSPECIFIED 未指定的類型。預設值。
SUBNET 路徑是系統自動建立的子網路路徑。
STATIC 使用者建立的靜態路徑,包括連往網際網路的預設路徑。
DYNAMIC BGP 對等體之間交換的動態路徑。
PEERING_SUBNET 從對等互連網路或 NCC 中樞收到的子網路路徑。
PEERING_STATIC 從對等互連網路收到的靜態路徑。
PEERING_DYNAMIC 從對等互連網路或 NCC 中樞收到的動態路徑。
POLICY_BASED 以政策為準的路徑。
ADVERTISED 公告路徑。綜合路徑,用於在連線測試中從 StartFromPrivateNetwork 狀態轉換。

NextHopType

下一個躍點類型:

列舉
NEXT_HOP_TYPE_UNSPECIFIED 未指定的類型。預設值。
NEXT_HOP_IP 下一個躍點是 IP 位址。
NEXT_HOP_INSTANCE 下一跳是 Compute Engine 執行個體。
NEXT_HOP_NETWORK 下一個躍點是 VPC 網路閘道。
NEXT_HOP_PEERING 下一個躍點是對等虛擬私有雲。只有在使用者沒有下一個中繼資源所在專案的權限時,才會發生這種情況。
NEXT_HOP_INTERCONNECT 下一個躍點是互連網路。
NEXT_HOP_VPN_TUNNEL 下一個躍點是 VPN 通道。
NEXT_HOP_VPN_GATEWAY 下一個躍點是 VPN 閘道。只有在透過 VPN 追蹤從地端部署網路連線至 Google Cloud 的情況下,才會發生這種情況。這項分析會模擬封包從內部部署網路透過 VPN 通道離開,並抵達 Cloud VPN 閘道。
NEXT_HOP_INTERNET_GATEWAY 下一個躍點是網際網路閘道。
NEXT_HOP_BLACKHOLE 下一個躍點為黑洞,也就是說,下一個躍點不存在或無法使用。
NEXT_HOP_ILB 下一個躍點是內部負載平衡器的轉送規則。
NEXT_HOP_ROUTER_APPLIANCE 下一個躍點是 路由器設備執行個體
NEXT_HOP_NCC_HUB 下一個躍點是 NCC 中樞。只有在使用者沒有下一個中繼資源所在專案的權限時,才會發生這種情況。

RouteScope

指出路徑適用的範圍。

列舉
ROUTE_SCOPE_UNSPECIFIED 未指定範圍。預設值。
NETWORK 路徑適用於網路中的封包。
NCC_HUB 路由適用於使用 NCC 中樞路由資料表的封包。

GoogleServiceInfo

僅供展示。Google 服務傳送封包至 VPC 網路的詳細資料。雖然來源 IP 可能為可路由的公開位址,但部分 Google 服務會在 Google 實際運作基礎架構中使用特殊路徑,以便存取 Compute Engine 執行個體。https://cloud.google.com/vpc/docs/routes#special_return_paths

JSON 表示法 
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
欄位
sourceIp

string

來源 IP 位址。
googleServiceType

enum (GoogleServiceType)

Google 服務的已知類型。

GoogleServiceType

Google 服務的已知類型。

列舉
GOOGLE_SERVICE_TYPE_UNSPECIFIED 未指定的 Google 服務。
IAP Identity-aware Proxy。請參閱 https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER 以下兩項服務共用 IP 範圍:* 負載平衡器 Proxy * 集中式健康狀態檢查探測器 https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS 從 Cloud DNS 到使用私人路由的轉送目標或替代名稱伺服器的連線。https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com 和 restricted.googleapis.com
GOOGLE_API_PSC 透過 Private Service Connect 的 Google API。https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC 透過 VPC 服務控管設定 Google API。https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
SERVERLESS_VPC_ACCESS 透過無伺服器 VPC 存取使用 Google API。https://cloud.google.com/vpc/docs/serverless-vpc-access

ForwardingRuleInfo

僅供展示。與 Compute Engine 轉送規則相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
欄位
displayName

string

轉送規則的名稱。
uri

string

轉送規則的 URI。
matchedProtocol

string

轉送規則中定義的通訊協定,與封包相符。
matchedPortRange

string

在相符封包的轉送規則中定義的通訊埠範圍。
vip

string

轉送規則的 VIP。
target

string

轉送規則的目標類型。
networkUri

string

網路 URI。
region

string

轉送規則的區域。僅適用於區域轉送規則。
loadBalancerName

string

轉送規則所屬的負載平衡器名稱。如果轉送規則與負載平衡器無關 (例如 PSC 轉送規則),則為空白。
pscServiceAttachmentUri

string

這個轉送規則指定的 PSC 服務連結 URI (如果適用)。
pscGoogleApiTarget

string

這個轉送規則的 PSC Google API 目標 (如適用)。

VpnGatewayInfo

僅供展示。與 Compute Engine VPN 閘道相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
欄位
displayName

string

VPN 閘道的名稱。
uri

string

VPN 閘道的 URI。
networkUri

string

已設定 VPN 閘道的 Compute Engine 網路 URI。
ipAddress

string

VPN 閘道的 IP 位址。
vpnTunnelUri

string

與這個 VPN 閘道相關聯的 VPN 通道。VPN 閘道上可能已設定多個 VPN 通道,系統只會顯示與測試相關的通道。
region

string

這個 VPN 閘道所設的 Google Cloud 區域名稱。

VpnTunnelInfo

僅供展示。與 Compute Engine VPN 通道相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
欄位
displayName

string

VPN 通道的名稱。
uri

string

VPN 通道的 URI。
sourceGateway

string

通道本機端的 VPN 閘道 URI。
remoteGateway

string

位於通道遠端的 VPN 閘道 URI。
remoteGatewayIp

string

遠端 VPN 閘道的 IP 位址。
sourceGatewayIp

string

本機 VPN 閘道的 IP 位址。
networkUri

string

已設定 VPN 通道的 Compute Engine 網路 URI。
region

string

設定此 VPN 通道的 Google Cloud 地區名稱。
routingType

enum (RoutingType)

轉送政策類型。

RoutingType

VPN 轉送政策類型。詳情請參閱「網路與通道轉送」。

列舉
ROUTING_TYPE_UNSPECIFIED 未指定的類型。預設值。
ROUTE_BASED 依據路徑的 VPN。
POLICY_BASED 依據政策的轉送。
DYNAMIC 動態 (BGP) 轉送。

VpcConnectorInfo

僅供展示。與 VPC 連接器相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "location": string
}
欄位
displayName

string

虛擬私有雲連接器的名稱。
uri

string

虛擬私有雲連接器的 URI。
location

string

部署 VPC 連接器的位置。

DirectVpcEgressConnectionInfo

僅供展示。與無伺服器直接虛擬私有雲 egress 連線相關聯的中繼資料。

JSON 表示法 
{
  "networkUri": string,
  "subnetworkUri": string,
  "selectedIpRange": string,
  "selectedIpAddress": string,
  "region": string
}
欄位
networkUri

string

直接存取網路的 URI。
subnetworkUri

string

直接存取子網路的 URI。
selectedIpRange

string

所選 IP 範圍。
selectedIpAddress

string

所選 IP 範圍中的起始 IP 位址。
region

string

部署直接虛擬私有雲輸出連線的區域。

ServerlessExternalConnectionInfo

僅供展示。與無伺服器公用連線相關聯的中繼資料。

JSON 表示法 
{
  "selectedIpAddress": string
}
欄位
selectedIpAddress

string

從 Google 動態位址集區選取的起始 IP 位址。

DeliverInfo

「deliver」最終狀態和相關資源的詳細資料。

JSON 表示法 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
欄位
target

enum (Target)

封包的目標類型。
resourceUri

string

封包傳送至的資源 URI。
ipAddress

string

目標的 IP 位址 (如適用)。
storageBucket

string

封包要傳送至的 Cloud Storage 值區名稱 (如適用)。
pscGoogleApiTarget

string

封包傳送至的 PSC Google API 目標 (如果適用)。

目標

放送目標類型:

列舉
TARGET_UNSPECIFIED 未指定目標。
INSTANCE 目標是 Compute Engine 執行個體。
INTERNET 目標是網際網路。
GOOGLE_API 目標是 Google API。
GKE_MASTER 目標是 Google Kubernetes Engine 叢集主機。
CLOUD_SQL_INSTANCE 目標是 Cloud SQL 執行個體。
PSC_PUBLISHED_SERVICE 目標是使用 Private Service Connect 的已發布服務。
PSC_GOOGLE_API 目標是使用 Private Service Connect 的 Google API。
PSC_VPC_SC 目標是使用 Private Service Connect 的 VPC-SC。
SERVERLESS_NEG 目標是無伺服器網路端點群組。
STORAGE_BUCKET 目標是 Cloud Storage 值區。
PRIVATE_NETWORK 目標是私人網路。僅用於回傳追蹤。
CLOUD_FUNCTION 目標是 Cloud 函式。僅用於回傳追蹤。
APP_ENGINE_VERSION 目標是 App Engine 服務版本。僅用於回傳追蹤。
CLOUD_RUN_REVISION 目標是 Cloud Run 修訂版本。僅用於回傳追蹤。
GOOGLE_MANAGED_SERVICE Target 是 Google 代管的服務。僅用於回傳追蹤。
REDIS_INSTANCE 目標是 Redis 執行個體。
REDIS_CLUSTER 目標是 Redis 叢集。

ForwardInfo

「forward」最終狀態和相關聯資源的詳細資料。

JSON 表示法 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
欄位
target

enum (Target)

這個封包轉送至的目標類型。
resourceUri

string

封包轉送至的資源 URI。
ipAddress

string

目標的 IP 位址 (如適用)。

目標

轉送目標類型。

列舉
TARGET_UNSPECIFIED 未指定目標。
PEERING_VPC 轉送至虛擬私有雲網路對等互連網路。
VPN_GATEWAY 已轉送至 Cloud VPN 閘道。
INTERCONNECT 轉送至 Cloud Interconnect 連線。
GKE_MASTER

已轉送至 Google Kubernetes Engine 容器叢集主要執行個體。
IMPORTED_CUSTOM_ROUTE_NEXT_HOP 已轉送至自訂路徑的下一個躍點,這個自訂路徑是從對等互連虛擬私有雲網路匯入。
CLOUD_SQL_INSTANCE

已轉送至 Cloud SQL 執行個體。
ANOTHER_PROJECT 轉送至其他專案中的虛擬私有雲網路。
NCC_HUB 已轉送至 NCC 中樞。
ROUTER_APPLIANCE 已轉送至路由器設備。

AbortInfo

最終狀態「abort」和相關聯資源的詳細資料。

JSON 表示法 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
欄位
cause

enum (Cause)

導致分析作業中止的原因。
resourceUri

string

導致中止的資源 URI。
ipAddress

string

導致中止的 IP 位址。
projectsMissingPermission[]

string

使用者在請求中指定的專案 ID 清單,但使用者缺乏存取權。在這種情況下,系統會因 PERMISSION_DENIED 原因而中止分析。

原因

中止原因類型:

列舉
CAUSE_UNSPECIFIED 原因不明。
UNKNOWN_NETWORK

因不明網路而中止。已淘汰,在新測試中未使用。
UNKNOWN_PROJECT

無法從測試輸入內容衍生專案資訊,因此作業已取消。已淘汰,在新測試中未使用。
NO_EXTERNAL_IP

由於流量是從公開 IP 傳送至沒有外部 IP 的執行個體,因此作業已取消。已淘汰,在新測試中未使用。
UNINTENDED_DESTINATION

沒有任何追蹤記錄符合輸入測試要求中指定的目的地資訊,因此作業已取消。已淘汰,在新測試中未使用。
SOURCE_ENDPOINT_NOT_FOUND

找不到來源端點,因此作業已取消。已淘汰,在新測試中未使用。
MISMATCHED_SOURCE_NETWORK

來源網路與來源端點不符,因此作業已取消。已淘汰,在新測試中未使用。
DESTINATION_ENDPOINT_NOT_FOUND

找不到目的地端點,因此作業已取消。已淘汰,在新測試中未使用。
MISMATCHED_DESTINATION_NETWORK

目的地網路與目的地端點不符,因此作業已取消。已淘汰,在新測試中未使用。
UNKNOWN_IP 找不到封包目的地 IP 位址的端點,因此已取消作業。
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Google 代管的專案中找不到封包目的地 IP 位址的端點,因此已取消作業。
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK 來源 IP 位址不屬於來源虛擬私有雲網路的任何子網路,因此已取消作業。
PERMISSION_DENIED 使用者缺少執行測試所需的所有或部分網路設定存取權限,因此作業已取消。
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS 使用者缺少執行測試所需的 Cloud NAT 設定存取權,因此作業已取消。
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS 使用者權限不足,無法存取執行測試所需的網路端點群組端點設定,因此作業已取消。
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS 使用者缺少執行測試所需的 Cloud Router 設定存取權,因此作業已取消。
NO_SOURCE_LOCATION 無法從輸入測試要求取得有效的來源或目的地端點,因此作業已取消。
INVALID_ARGUMENT 因為要求中指定的來源或目的地端點無效,因此作業已取消。以下是一些例子:- 要求可能包含格式錯誤的資源 URI、專案 ID 或 IP 位址。- 要求可能包含不一致的資訊 (例如,要求可能同時包含執行個體和網路,但執行個體可能沒有該網路中的 NIC)。
TRACE_TOO_LONG 追蹤記錄中的步驟數量超出特定上限,因此作業已取消。這可能是因為轉送迴圈所造成。
INTERNAL_ERROR 發生內部伺服器錯誤,因此作業已取消。
UNSUPPORTED 因為測試環境不受支援而取消。
MISMATCHED_IP_VERSION 來源和目的地資源沒有共通的 IP 版本,因此模擬作業已取消。
GKE_KONNECTIVITY_PROXY_UNSUPPORTED 由於控制層與來源叢集節點之間的連線是由節點啟動,並由 Konnectivity Proxy 管理,因此已取消模擬
RESOURCE_CONFIG_NOT_FOUND 缺少預期的資源設定,因此已取消。
VM_INSTANCE_CONFIG_NOT_FOUND 缺少應有的 VM 執行個體設定,因此已取消作業。
NETWORK_CONFIG_NOT_FOUND 缺少應有的網路設定,因此已取消作業。
FIREWALL_CONFIG_NOT_FOUND 缺少應有的防火牆設定,因此已取消作業。
ROUTE_CONFIG_NOT_FOUND 缺少應有的路徑設定,因此已取消作業。
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Google 代管服務的 PSC 端點選項不明確 (數個 PSC 端點符合測試輸入內容),因此作業已取消。
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_ENDPOINT Google 代管服務的端點選項不明確 (數個端點符合測試輸入內容),因此模擬作業已取消。
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED 測試來源是以 PSC 為基礎的 Cloud SQL 執行個體,但系統不支援這類測試,因此作業已取消
SOURCE_REDIS_CLUSTER_UNSUPPORTED 不支援來源為 Redis 叢集的測試,因此已取消作業。
SOURCE_REDIS_INSTANCE_UNSUPPORTED 不支援來源為 Redis 執行個體的測試,因此已取消作業。
SOURCE_FORWARDING_RULE_UNSUPPORTED 系統不支援測試以轉送規則做為來源,因此作業已取消
NON_ROUTABLE_IP_ADDRESS 已取消模擬作業,因為某個端點為無法轉送的 IP 位址 (回送、連結本機等)。
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Google 代管的專案發生不明問題,模擬作業已取消。
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Google 代管的專案不支援特定設定,模擬作業已取消。
NO_SERVERLESS_IP_RANGES 作業已取消,因為來源端點是已啟用直接虛擬私有雲存取權的 Cloud Run 修訂版本,但沒有保留的無伺服器 IP 範圍。

DropInfo

「drop」最終狀態和相關聯資源的詳細資料。

JSON 表示法 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
欄位
cause

enum (Cause)

導致封包遭到捨棄的原因。
resourceUri

string

導致中斷的資源 URI。
sourceIp

string

遭到捨棄封包的來源 IP 位址 (如有)。
destinationIp

string

遭到捨棄封包的目的地 IP 位址 (如有)。
region

string

封包遭到捨棄的區域 (如適用)。

原因

流量下滑原因類型:

列舉
CAUSE_UNSPECIFIED 原因不明。
UNKNOWN_EXTERNAL_ADDRESS 無法將目的地外部位址解析為已知的目標。如果地址是在 Google Cloud 專案中使用,請提供專案 ID 做為測試輸入內容。
FOREIGN_IP_DISALLOWED 在您啟用「ip_forward」之後,Compute Engine 執行個體就只能傳送或接收具備外部 IP 位址的封包。
FIREWALL_RULE 因防火牆規則而捨棄,除非基於連線追蹤允許。
NO_ROUTE 因沒有相符路徑而捨棄。
ROUTE_BLACKHOLE 因路徑無效而捨棄封包,路徑的下一個躍點為黑洞。
ROUTE_WRONG_NETWORK 封包已傳送至錯誤 (非預期) 的網路。範例:您追蹤從 VM1:Network1 到 VM2:Network2 的封包,但 Network1 中設定的路由會將目的地為 VM2 IP 位址的封包傳送至 Network3。
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED 無法將路徑的下一個躍點 IP 位址解析為 GCP 資源。
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND 找不到路徑的下一個躍點資源。
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK 路徑的下一個躍點執行個體沒有位於路徑網路的 NIC。
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP 路徑的下一個躍點 IP 位址並非下一個躍點執行個體的主要 IP 位址。
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH 路徑的下一個躍點轉送規則不符合下一個躍點 IP 位址。
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED 路徑的下一個躍點 VPN 通道停止運作 (缺少有效的 IKE SA)。
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID 路徑的下一個躍點轉送規則類型無效 (不是內部直通式負載平衡器的轉送規則)。
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS 封包會從網際網路傳送至私人 IPv6 位址。
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH 封包與政策型 VPN 通道的本機選取器不符。
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH 封包與政策型 VPN 通道的遠端選取器不符。
PRIVATE_TRAFFIC_TO_INTERNET 已將具備內部目的地位址的封包傳送至網際網路閘道。
PRIVATE_GOOGLE_ACCESS_DISALLOWED 僅具備內部 IP 位址的端點嘗試存取 Google API 和服務,但子網路中未啟用私人 Google 存取權或不適用。
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED 來源端點嘗試透過連至另一個網路的 VPN 通道存取 Google API 和服務,不過來源端點網路必須啟用私人 Google 存取權。
NO_EXTERNAL_ADDRESS 僅具備內部 IP 位址的端點嘗試存取外部主機,但子網路中沒有相符的 Cloud NAT 閘道。
UNKNOWN_INTERNAL_ADDRESS 無法將目的地內部位址解析為已知的目標。如果這是共用虛擬私有雲情境,請確認是否已提供服務專案 ID 做為測試輸入內容。否則,請確認專案是否正在使用 IP 位址。
FORWARDING_RULE_MISMATCH 轉送規則的通訊協定和通訊埠與封包標頭不符。
FORWARDING_RULE_NO_INSTANCES 轉送規則未設定後端。
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK 防火牆會封鎖對後端的健康狀態檢查探測,導致後端無法接收來自負載平衡器的流量。詳情請參閱「健康狀態檢查防火牆規則」。
INGRESS_FIREWALL_TAGS_UNSUPPORTED_BY_DIRECT_VPC_EGRESS 針對透過無伺服器虛擬私有雲直接 egress 傳送的封包,不支援依據網路標記比對 ingress 防火牆規則。未定義要執行的操作。https://cloud.google.com/run/docs/configuring/vpc-direct-vpc#limitations
INSTANCE_NOT_RUNNING 封包是從或傳送至未處於執行中狀態的 Compute Engine 執行個體。
GKE_CLUSTER_NOT_RUNNING 收發封包的 GKE 叢集未處於運作中狀態。
CLOUD_SQL_INSTANCE_NOT_RUNNING 收發封包的 Cloud SQL 執行個體未處於執行中狀態。
REDIS_INSTANCE_NOT_RUNNING 收發封包的 Redis 執行個體未處於執行中狀態。
REDIS_CLUSTER_NOT_RUNNING 收發封包的 Redis 叢集未處於執行中狀態。
TRAFFIC_TYPE_BLOCKED 流量類型遭到封鎖,使用者無法設定防火牆規則來啟用該類流量。詳情請參閱「一律封鎖的流量」一節。
GKE_MASTER_UNAUTHORIZED_ACCESS 未經授權,無法存取 Google Kubernetes Engine 叢集主要執行個體的端點。詳情請參閱「叢集端點存取權」。
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS 未經授權,無法存取 Cloud SQL 執行個體端點。詳情請參閱「透過授權網路授權」一節。
DROPPED_INSIDE_GKE_SERVICE 封包已在 Google Kubernetes Engine 服務中遭到捨棄。
DROPPED_INSIDE_CLOUD_SQL_SERVICE 封包已在 Cloud SQL 服務中遭到捨棄。
GOOGLE_MANAGED_SERVICE_NO_PEERING 來源網路與 Google 代管服務網路之間並未對等互連,因此封包遭到捨棄。
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT 封包遭到捨棄,因為 Google 代管服務使用 Private Service Connect (PSC),但在專案中找不到 PSC 端點。
GKE_PSC_ENDPOINT_MISSING 封包遭到捨棄,因為 GKE 叢集使用 Private Service Connect (PSC),但在專案中找不到 PSC 端點。
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS 封包遭到捨棄,因為 Cloud SQL 執行個體沒有私人或公開 IP 位址。
GKE_CONTROL_PLANE_REGION_MISMATCH 封包遭到捨棄,因為無法從叢集所在區域以外的區域連線至 GKE 叢集私人端點。
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION 從公開 GKE 叢集控制層傳送至私人 IP 位址的封包。
GKE_CONTROL_PLANE_NO_ROUTE 封包遭到捨棄,因為 GKE 叢集控制層與目的地網路之間沒有路徑。
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC 不允許從 Cloud SQL 執行個體傳送至外部 IP 位址的封包。Cloud SQL 執行個體未設為將封包傳送至外部 IP 位址。
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION 從只有公開 IP 位址的 Cloud SQL 執行個體傳送至私人 IP 位址的封包。
CLOUD_SQL_INSTANCE_NO_ROUTE 封包遭到捨棄,因為 Cloud SQL 執行個體與目的地網路之間沒有路徑。
CLOUD_SQL_CONNECTOR_REQUIRED 封包遭到捨棄,因為 Cloud SQL 執行個體要求所有連線使用 Cloud SQL 連接器,並以 Cloud SQL Proxy 通訊埠 (3307) 為目標
CLOUD_FUNCTION_NOT_ACTIVE 封包可能遭到捨棄,因為 Cloud 函式未處於啟用狀態。
VPC_CONNECTOR_NOT_SET 封包可能遭到捨棄,因為未設定任何虛擬私有雲連接器。
VPC_CONNECTOR_NOT_RUNNING 封包可能遭到捨棄,因為虛擬私有雲連接器未處於運作中狀態。
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED 系統不允許從無伺服器服務傳送至虛擬私有雲連接器的流量,封包可能遭到捨棄。
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED 系統不允許傳送至虛擬私有雲連接器的健康狀態檢查流量,封包可能遭到捨棄。
FORWARDING_RULE_REGION_MISMATCH 封包可能遭到捨棄,因為封包是從不同區域傳送至未啟用全域存取權的區域轉送服務。
PSC_CONNECTION_NOT_ACCEPTED Private Service Connect 端點位於未核准連線至服務的專案中。
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK 封包會透過對等互連傳送至 Private Service Connect 端點,但不支援
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS 封包會傳送至 Private Service Connect 後端 (網路端點群組),但生產端 PSC 轉送規則未啟用全域存取權。
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS 封包會傳送至 Private Service Connect 後端 (網路端點群組),但供應者 PSC 轉送規則指定了多個通訊埠。
CLOUD_SQL_PSC_NEG_UNSUPPORTED 封包會傳送至鎖定 Cloud SQL 服務連結的 Private Service Connect 後端 (網路端點群組),但系統不支援這種設定。
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT 未為 PSC 服務連結定義任何 NAT 子網路。
PSC_TRANSITIVITY_NOT_PROPAGATED 透過 NCC 存取 PSC 端點,但 PSC 傳遞性設定尚未套用。
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED 從混合式 NEG Proxy 傳送的封包與非動態路徑相符,但系統不支援這種設定。
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED 從混合式 NEG Proxy 傳送的封包與下一個躍點位於不同區域的動態路徑相符,但系統不支援這種設定。
CLOUD_RUN_REVISION_NOT_READY 從尚未準備就緒的 Cloud Run 修訂版本傳送的封包。
DROPPED_INSIDE_PSC_SERVICE_PRODUCER 封包是在 Private Service Connect 服務供應商內部遭到捨棄。
LOAD_BALANCER_HAS_NO_PROXY_SUBNET 封包傳送至負載平衡器,但該負載平衡器需要 Proxy 專用子網路,而系統找不到該子網路。
CLOUD_NAT_NO_ADDRESSES 封包已傳送至 Cloud Nat,但沒有有效的 NAT IP。
ROUTING_LOOP 封包卡在轉送迴圈中。
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE 封包在 Google 代管的服務中遭到捨棄,因為封包在回溯追蹤中傳送至的端點,與封包在前向追蹤中傳送的端點不符。僅用於回傳追蹤。
LOAD_BALANCER_BACKEND_INVALID_NETWORK 封包遭到捨棄,因為負載平衡器後端執行個體在負載平衡器預計使用的網路沒有網路介面。
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED 未在執行個體群組層級定義具名的後端服務通訊埠,因此封包遭到捨棄。
DESTINATION_IS_PRIVATE_NAT_IP_RANGE 封包遭到捨棄,因為目的地 IP 範圍屬於 Private NAT IP 範圍。
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE 封包在 Redis 執行個體服務專案內遭到捨棄的通用原因。
REDIS_INSTANCE_UNSUPPORTED_PORT 封包遭到捨棄,因為系統使用不支援的通訊埠連線至 Redis 執行個體。請使用通訊埠 6379 連線至 Redis 執行個體。
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS 封包會遭到捨棄,因為從 PUPI 位址連線至以 PSA 為基礎的 Redis 執行個體。
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK 封包會遭到捨棄,因為沒有通往目的地網路的路徑。
REDIS_INSTANCE_NO_EXTERNAL_IP Redis 執行個體沒有外部 IP 位址。
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL 封包遭到捨棄,因為使用不支援的通訊協定連線至 Redis 執行個體。Redis 執行個體只接受 TCP 連線。
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE 封包在 Redis 叢集服務專案中遭到捨棄的一般原因。
REDIS_CLUSTER_UNSUPPORTED_PORT 封包遭到捨棄,因為使用不支援的通訊埠連線至 Redis 叢集。請使用通訊埠 6379 和 11000 至 13047 連線至 Redis 叢集。
REDIS_CLUSTER_NO_EXTERNAL_IP Redis 叢集沒有外部 IP 位址。
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL 封包遭到捨棄,因為使用未支援的通訊協定連線至 Redis 叢集。Redis 叢集只接受 TCP 連線。
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION 來自非 GCP (on-prem) 或不明 GCP 網路的封包遭到捨棄,因為目的地 IP 位址並不屬於 Cloud Router 透過 BGP advertise 的 IP 前置字串
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION 來自非 GCP (on-prem) 或不明 GCP 網路的封包遭到捨棄,因為目的地 IP 位址所屬的 IP 前置字串並未包含於 VPN 通道的本機流量選取器。
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION 來自不明對接網路的封包遭到捨棄,因為沒有從來源網路連至目的地 IP 位址的已知路由。
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED 系統不支援將 Private NAT 閘道處理的封包傳送至 Private Service Connect 端點。
PSC_PORT_MAPPING_PORT_MISMATCH 封包會傳送至 PSC 通訊埠對應服務,但目標通訊埠不符合任何通訊埠對應規則。
PSC_PORT_MAPPING_WITHOUT_PSC_CONNECTION_UNSUPPORTED 不支援繞過 PSC 連線,直接將封包傳送至 PSC 通訊埠對應服務。
UNSUPPORTED_ROUTE_MATCHED_FOR_NAT64_DESTINATION 封包目的地 IP 位址位於保留的 NAT64 範圍內,但因為與不支援類型的路徑相符,因此遭到捨棄。
TRAFFIC_FROM_HYBRID_ENDPOINT_TO_INTERNET_DISALLOWED 封包可能遭到捨棄,因為 VPN 閘道或互連網路等混合式端點不得將流量傳送至網際網路。
NO_MATCHING_NAT64_GATEWAY 子網路中沒有相符的 NAT 閘道,因此目的地 IP 位址位於保留 NAT64 範圍內的封包遭到捨棄。

LoadBalancerInfo

僅供展示。與負載平衡器相關聯的中繼資料。

JSON 表示法 
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
欄位
loadBalancerType

enum (LoadBalancerType)

負載平衡器類型。
healthCheckUri
(deprecated)

string

負載平衡器健康狀態檢查的 URI。已淘汰,且不再填入,因為不同的負載平衡器後端可能會有不同的健康狀態檢查。
backends[]

object (LoadBalancerBackend)

負載平衡器後端的資訊。
backendType

enum (BackendType)

負載平衡器的後端設定類型。
backendUri

string

後端設定 URI。

LoadBalancerType

負載平衡器的型別定義:

列舉
LOAD_BALANCER_TYPE_UNSPECIFIED 未指定類型。
INTERNAL_TCP_UDP 內部 TCP/UDP 負載平衡器。
NETWORK_TCP_UDP 網路 TCP/UDP 負載平衡器。
HTTP_PROXY HTTP(S) Proxy 負載平衡器。
TCP_PROXY TCP Proxy 負載平衡器。
SSL_PROXY SSL Proxy 負載平衡器。

LoadBalancerBackend

僅供展示。與特定負載平衡器後端相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
欄位
displayName

string

Compute Engine 執行個體或網路端點的名稱。
uri

string

Compute Engine 執行個體或網路端點的 URI。
healthCheckFirewallState

enum (HealthCheckFirewallState)

健康狀態檢查防火牆設定的狀態。
healthCheckAllowingFirewallRules[]

string

防火牆規則 URI 清單,允許來自健康狀態檢查 IP 範圍的探測器。
healthCheckBlockingFirewallRules[]

string

封鎖健康狀態檢查 IP 範圍內探測器的防火牆規則 URI 清單。

HealthCheckFirewallState

健康狀態檢查防火牆設定的狀態:

列舉
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED 未指定狀態。如未填入,則為預設狀態。
CONFIGURED 已設定防火牆規則,允許對後端執行健康狀態檢查探測。
MISCONFIGURED 您已設定防火牆規則,允許部分健康狀態檢查範圍或封鎖所有健康狀態檢查範圍。如果從遭拒 IP 範圍傳送健康狀態檢查探測,後端的健康狀態檢查會失敗。後端會被標記為不健康,且不會接收傳送至負載平衡器的流量。

BackendType

負載平衡器後端設定的類型定義:

列舉
BACKEND_TYPE_UNSPECIFIED 未指定類型。
BACKEND_SERVICE 後端服務做為負載平衡器的後端。
TARGET_POOL 目標集區做為負載平衡器的後端。
TARGET_INSTANCE 將目標執行個體做為負載平衡器的後端。

NetworkInfo

僅供展示。與 Compute Engine 網路相關聯的中繼資料。下一個 ID:7

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "matchedSubnetUri": string,
  "matchedIpRange": string,
  "region": string
}
欄位
displayName

string

Compute Engine 網路名稱。
uri

string

Compute Engine 網路的 URI。
matchedSubnetUri

string

與測試來源 IP 位址相符的子網路 URI。
matchedIpRange

string

與測試來源 IP 位址相符的子網路 IP 範圍。
region

string

與測試來源 IP 位址相符的子網路區域。

GKEMasterInfo

僅供展示。與 Google Kubernetes Engine (GKE) 叢集主機相關聯的中繼資料。

JSON 表示法 
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string,
  "dnsEndpoint": string
}
欄位
clusterUri

string

GKE 叢集的 URI。
clusterNetworkUri

string

GKE 叢集網路的 URI。
internalIp

string

GKE 叢集控制層的內部 IP 位址。
externalIp

string

GKE 叢集控制層的外部 IP 位址。
dnsEndpoint

string

GKE 叢集控制層的 DNS 端點。

CloudSQLInstanceInfo

僅供展示。與 Cloud SQL 執行個體相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
欄位
displayName

string

Cloud SQL 執行個體的名稱。
uri

string

Cloud SQL 執行個體的 URI。
networkUri

string

Cloud SQL 執行個體網路的 URI,如果執行個體沒有網路,則傳回空字串。
internalIp

string

Cloud SQL 執行個體的內部 IP 位址。
externalIp

string

Cloud SQL 執行個體的外部 IP 位址。
region

string

Cloud SQL 執行個體所在的地區。

RedisInstanceInfo

僅供展示。與 Cloud Redis 執行個體相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "primaryEndpointIp": string,
  "readEndpointIp": string,
  "region": string
}
欄位
displayName

string

Cloud Redis 執行個體的名稱。
uri

string

Cloud Redis 執行個體的 URI。
networkUri

string

Cloud Redis 執行個體網路的 URI。
primaryEndpointIp

string

Cloud Redis 執行個體的主要端點 IP 位址。
readEndpointIp

string

讀取 Cloud Redis 執行個體的端點 IP 位址 (如適用)。
region

string

定義 Cloud Redis 執行個體的區域。

RedisClusterInfo

僅供展示。與 Redis 叢集相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "discoveryEndpointIpAddress": string,
  "secondaryEndpointIpAddress": string,
  "location": string
}
欄位
displayName

string

Redis 叢集名稱。
uri

string

Redis 叢集的 URI,格式為「projects/{projectId}/locations/{location}/clusters/{cluster_id}」
networkUri

string

包含 Redis 叢集端點的網路 URI,格式為「projects/{projectId}/global/networks/{network_id}」。
discoveryEndpointIpAddress

string

Redis 叢集的探索端點 IP 位址。
secondaryEndpointIpAddress

string

Redis 叢集的次要端點 IP 位址。
location

string

定義 Redis 叢集的區域名稱。例如「us-central1」。

CloudFunctionInfo

僅供展示。與 Cloud 函式相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
欄位
displayName

string

Cloud 函式的名稱。
uri

string

Cloud 函式的 URI。
location

string

部署 Cloud 函式的地點。
versionId

string (int64 format)

最新成功部署的 Cloud Function 版本 ID。

AppEngineVersionInfo

僅供展示。與 App Engine 版本相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
欄位
displayName

string

App Engine 版本的名稱。
uri

string

App Engine 版本的 URI。
runtime

string

App Engine 版本的執行階段。
environment

string

版本的 App Engine 執行環境。

CloudRunRevisionInfo

僅供展示。與 Cloud Run 修訂版本相關聯的中繼資料。

JSON 表示法 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
欄位
displayName

string

Cloud Run 修訂版本的名稱。
uri

string

Cloud Run 修訂版本的 URI。
location

string

這個修訂版本的部署位置。
serviceUri

string

這個修訂版本所屬的 Cloud Run 服務 URI。

NatInfo

僅供展示。與 NAT 相關的中繼資料。

JSON 表示法 
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
欄位
type

enum (Type)

網路位址轉譯 (NAT) 類型。
protocol

string

IP 通訊協定,格式為字串,例如「TCP」、「UDP」、「ICMP」。
networkUri

string

進行 NAT 轉譯的網路 URI。
oldSourceIp

string

在 NAT 轉譯前來源 IP 位址。
newSourceIp

string

經過網路位址轉譯後的來源 IP 位址。
oldDestinationIp

string

在 NAT 轉譯前,目的地 IP 位址。
newDestinationIp

string

NAT 轉譯後的目的地 IP 位址。
oldSourcePort

integer

NAT 轉譯前的來源通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
newSourcePort

integer

NAT 轉譯後的來源通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
oldDestinationPort

integer

在 NAT 轉譯前,目的地通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
newDestinationPort

integer

NAT 轉譯後的目的地通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
routerUri

string

Cloud Router 的 Uri。只有在 type 為 CLOUD_NAT 時才有效。
natGatewayName

string

Cloud NAT 閘道的名稱。只有在 type 為 CLOUD_NAT 時才有效。

類型

網路位址轉譯 (NAT) 類型。

列舉
TYPE_UNSPECIFIED 未指定類型。
INTERNAL_TO_EXTERNAL 從 Compute Engine 執行個體的內部位址轉換為外部位址。
EXTERNAL_TO_INTERNAL 從 Compute Engine 執行個體的外部位址變更為內部位址。
CLOUD_NAT Cloud NAT 閘道。
PRIVATE_SERVICE_CONNECT Private Service Connect NAT。

ProxyConnectionInfo

僅供展示。與 ProxyConnection 相關聯的中繼資料。

JSON 表示法 
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
欄位
protocol

string

IP 通訊協定,格式為字串,例如「TCP」、「UDP」、「ICMP」。
oldSourceIp

string

原始連線的來源 IP 位址。
newSourceIp

string

新連線的來源 IP 位址。
oldDestinationIp

string

原始連線的目的地 IP 位址
newDestinationIp

string

新連線的目的地 IP 位址。
oldSourcePort

integer

原始連線的來源通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
newSourcePort

integer

新連線的來源埠。只有在通訊協定為 TCP 或 UDP 時才有效。
oldDestinationPort

integer

原始連線的目的地通訊埠。只有在通訊協定為 TCP 或 UDP 時才有效。
newDestinationPort

integer

新連線的目的地連接埠。只有在通訊協定為 TCP 或 UDP 時才有效。
subnetUri

string

Proxy 子網路的 Uri。
networkUri

string

連線代理程式所在網路的 URI。

LoadBalancerBackendInfo

僅供展示。與負載平衡器後端相關聯的中繼資料。

JSON 表示法 
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
欄位
name

string

後端的顯示名稱。舉例來說,這可能是執行個體群組後端的執行個體名稱,或是區域網路端點群組後端的 IP 位址和通訊埠。
instanceUri

string

後端執行個體的 URI (如適用)。系統會針對執行個體群組後端和區域性 NEG 後端填入這個值。
backendServiceUri

string

這個後端所屬的後端服務 URI (如適用)。
instanceGroupUri

string

這個後端所屬執行個體群組的 URI (如適用)。
networkEndpointGroupUri

string

這個後端所屬網路端點群組的 URI (如適用)。
backendBucketUri

string

這個後端指定的後端值區 URI (如適用)。
pscServiceAttachmentUri

string

這個 PSC NEG 後端指定的 PSC 服務連結 URI (如適用)。
pscGoogleApiTarget

string

PSC Google API 指定這個 PSC NEG 後端目標 (如適用)。
healthCheckUri

string

連結至此後端的健康狀態檢查 URI (如適用)。
healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

僅供輸出。後端的健康狀態檢查防火牆設定狀態。這是靜態防火牆分析的結果 (確認是否允許從必要 IP 範圍傳送至後端的健康狀態檢查流量)。即使設定了這些防火牆,後端仍可能處於不健康狀態。如需更多資訊,請參閱說明文件:https://cloud.google.com/load-balancing/docs/firewall-rules

HealthCheckFirewallsConfigState

健康狀態檢查防火牆設定狀態列舉。

列舉
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED 未指定設定狀態。這通常表示後端未附加健康狀態檢查,或是發生非預期的設定錯誤,導致連線測試無法驗證健康狀態檢查設定。
FIREWALLS_CONFIGURED 已設定防火牆規則 (政策),允許來自所有必要 IP 範圍的健康狀態檢查流量傳送至後端。
FIREWALLS_PARTIALLY_CONFIGURED 防火牆規則 (政策) 只允許來自部分必要 IP 範圍的健康狀態檢查流量。
FIREWALLS_NOT_CONFIGURED 防火牆規則 (政策) 會拒絕所有必要 IP 範圍傳送至後端的健康狀態檢查流量。
FIREWALLS_UNSUPPORTED 網路包含不支援類型的防火牆規則,因此 Connectivity 測試無法驗證健康狀態檢查設定狀態。如要查看不支援的設定清單,請參閱說明文件:https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs

StorageBucketInfo

僅供展示。與儲存空間值區相關聯的中繼資料。

JSON 表示法 
{
  "bucket": string
}
欄位
bucket

string

Cloud Storage 值區名稱。

ServerlessNegInfo

僅供展示。與無伺服器網路端點群組後端相關聯的中繼資料。

JSON 表示法 
{
  "negUri": string
}
欄位
negUri

string

無伺服器網路端點群組的 URI。

ProbingDetails

上次執行測試時的積極探測結果。

JSON 表示法 
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  },
  "edgeResponses": [
    {
      object (SingleEdgeResponse)
    }
  ],
  "probedAllDevices": boolean
}
欄位
result

enum (ProbingResult)

主動探測的整體結果。
verifyTime

string (Timestamp format)

透過主動探測評估可及性的時間。

使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 小數位數。系統也接受「Z」以外的偏移值。例如:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
error

object (Status)

內部失敗或取消主動探測的詳細資料。
abortCause

enum (ProbingAbortCause)

終止探測的原因。
sentProbeCount

integer

已傳送的探測次數。
successfulProbeCount

integer

到達目的地的探測次數。
endpointInfo

object (EndpointInfo)

從測試輸入內容衍生,用於主動探測的來源和目的地端點。
probingLatency

object (LatencyDistribution)

透過主動探測測得的延遲時間:從來源到目的地端點。
destinationEgressLocation

object (EdgeLocation)

封包的 EdgeLocation,也就是封包從 Google 網路輸出至網際網路的邊緣位置。只有具有網際網路目的地位址的連線測試才會填入這個值。這個欄位缺少值時,不得視為目的地屬於 Google 網路。
edgeResponses[]

object (SingleEdgeResponse)

所有邊緣裝置的探測結果。
probedAllDevices

boolean

是否已探測所有相關邊緣裝置。

ProbingResult

測試的整體探測結果。

列舉
PROBING_RESULT_UNSPECIFIED 未指定結果。
REACHABLE 至少有 95% 的封包到達目的地。
UNREACHABLE 沒有封包到達目的地。
REACHABILITY_INCONSISTENT 封包到達目的地的比例低於 95%。
UNDETERMINED 無法判斷可及性。可能的原因如下:* 使用者缺少執行測試所需的部分網路資源存取權。* 無法從要求中衍生有效的來源端點。* 發生內部錯誤。

ProbingAbortCause

中止原因類型。

列舉
PROBING_ABORT_CAUSE_UNSPECIFIED 未指定原因。
PERMISSION_DENIED 使用者沒有執行測試所需的某些網路資源存取權。
NO_SOURCE_LOCATION 無法從要求中衍生有效的來源端點。

LatencyDistribution

說明測量到的延遲時間分布情形。

JSON 表示法 
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
欄位
latencyPercentiles[]

object (LatencyPercentile)

代表性延遲時間百分位數。

LatencyPercentile

延遲時間百分位數排名和值。

JSON 表示法 
{
  "percent": integer,
  "latencyMicros": string
}
欄位
percent

integer

此資料點適用的樣本百分比。
latencyMicros

string (int64 format)

觀察到的延遲時間百分位數,以微秒為單位。百分比/100 個樣本的延遲時間小於或等於這個欄位值。

EdgeLocation

根據 https://cloud.google.com/vpc/docs/edge-locations 所述,網路邊緣位置的表示法。

JSON 表示法 
{
  "metropolitanArea": string
}
欄位
metropolitanArea

string

都會區名稱。

SingleEdgeResponse

單一邊緣裝置的探測結果。

JSON 表示法 
{
  "result": enum (ProbingResult),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  },
  "destinationRouter": string
}
欄位
result

enum (ProbingResult)

針對這個出口裝置主動探測的整體結果。
sentProbeCount

integer

已傳送的探測次數。
successfulProbeCount

integer

到達目的地的探測次數。
probingLatency

object (LatencyDistribution)

透過主動探測測得的延遲時間:從來源到目的地端點。
destinationEgressLocation

object (EdgeLocation)

封包的 EdgeLocation,也就是封包從 Google 網路輸出至網際網路的邊緣位置。只有具有網際網路目的地位址的連線測試才會填入這個值。這個欄位缺少值時,不得視為目的地屬於 Google 網路。
destinationRouter

string

路由器名稱,格式為「{router}.{metroshard}」。例如:pf01.aaa01、pr02.aaa01。

方法

create

 建立新的連線能力測試。

delete

 刪除特定 ConnectivityTest

get

 取得特定連線能力測試的詳細資料。

getIamPolicy

 取得資源的存取權控管政策。

list

 列出專案擁有的所有 Connectivity Tests。

patch

 更新現有 ConnectivityTest 的設定。

rerun

 重新執行現有的 ConnectivityTest

setIamPolicy

 設定指定資源的存取權控管政策。

testIamPermissions

 傳回呼叫者在指定資源上擁有的權限。