REST Resource: projects.locations.global.connectivityTests

Recurso: ConnectivityTest

Una prueba de conectividad para un análisis de accesibilidad de la red.

Representación JSON
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "bypassFirewallChecks": boolean
}
Campos
name

string

Identificador. Nombre único del recurso mediante el formato: projects/{projectId}/locations/global/connectivityTests/{testId}

description

string

Es la descripción proporcionada por el usuario de la prueba de conectividad. Puede tener un máximo de 512 caracteres

source

object (Endpoint)

Obligatorio Es la especificación del origen de la prueba de conectividad.

Puedes usar una combinación de la dirección IP de origen, la instancia de máquina virtual (VM) o la red de Compute Engine para identificar de forma única la ubicación de origen.

Ejemplos: Si la dirección IP de origen es una dirección IP interna dentro de una red de nube privada virtual (VPC) de Google Cloud, también debes especificar la red de VPC. De lo contrario, especifica la instancia de VM, que ya contiene su dirección IP interna y la información de la red de VPC.

Si el origen de la prueba está dentro de una red local, debe proporcionar la red VPC de destino.

Si el extremo de origen es una instancia de VM de Compute Engine con varias interfaces de red, la instancia en sí no es suficiente para identificar el extremo. Por lo tanto, también debes especificar la dirección IP de origen o la red de VPC.

Un análisis de accesibilidad continúa incluso si la ubicación de destino es ambigua. Sin embargo, el resultado de la prueba puede incluir extremos que no quieres probar.

destination

object (Endpoint)

Obligatorio Es la especificación de destino de la prueba de conectividad.

Puedes usar una combinación de la dirección IP de destino, la instancia de VM de Compute Engine o la red de VPC para identificar de forma única la ubicación de destino.

Incluso si la dirección IP de destino no es única, la ubicación de la IP de origen es única. Por lo general, el análisis puede inferir el extremo de destino a partir de la información de la ruta.

Si el destino que especificas es una instancia de VM y la instancia tiene varias interfaces de red, también debes especificar una dirección IP de destino o una red de VPC para identificar la interfaz de destino.

Un análisis de accesibilidad continúa incluso si la ubicación de destino es ambigua. Sin embargo, el resultado puede incluir extremos que no deseas probar.

protocol

string

Es el protocolo de IP de la prueba. Cuando no se proporciona, se da por sentado que es "TCP".

relatedProjects[]

string

Son los otros proyectos que pueden ser relevantes para el análisis de accesibilidad. Esto es aplicable a situaciones en las que una prueba puede cruzar los límites del proyecto.

displayName

string

Solo salida. El nombre visible de una prueba de conectividad.

labels

map (key: string, value: string)

Son las etiquetas de los recursos para representar los metadatos proporcionados por el usuario.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Solo salida. La hora en la que se creó la prueba.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo salida. La hora en la que se actualizó la configuración de la prueba.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

reachabilityDetails

object (ReachabilityDetails)

Solo salida. Son los detalles de accesibilidad de esta prueba desde la última ejecución. Los detalles se actualizan cuando se crea una prueba nueva, se actualiza una existente o se activa una ejecución única de la existente.

probingDetails

object (ProbingDetails)

Solo salida. Son los detalles de sondeo de esta prueba desde la ejecución más reciente, que solo se muestran para las pruebas aplicables. Los detalles se actualizan cuando se crea una prueba nueva, se actualiza una existente o se activa una ejecución única de la existente.

bypassFirewallChecks

boolean

Indica si la prueba debe omitir la verificación del firewall. Si no se proporciona, se supone que es falso.

Extremo

Origen o destino de la prueba de conectividad.

Representación JSON
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "cloudSqlInstance": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
Campos
ipAddress

string

La dirección IP del extremo, que puede ser una IP externa o interna.

port

integer

Es el puerto del protocolo de IP del extremo. Solo se aplica cuando el protocolo es TCP o UDP.

instance

string

Es un URI de la instancia de Compute Engine.

forwardingRule

string

Una regla de reenvío y su dirección IP correspondiente representan la configuración de frontend de un balanceador de cargas de Google Cloud. Las reglas de reenvío también se usan para el reenvío de protocolos, Private Service Connect y otros servicios de red para proporcionar información de reenvío en el plano de control. Formato: projects/{project}/global/forwardingRules/{id} o projects/{project}/regions/{region}/forwardingRules/{id}

gkeMasterCluster

string

Un URI de clúster para el principal de Google Kubernetes Engine

cloudSqlInstance

string

Un URI de instancia de Cloud SQL

cloudFunction

object (CloudFunctionEndpoint)

Una Cloud Function

appEngineVersion

object (AppEngineVersionEndpoint)

Una versión del servicio de App Engine.

cloudRunRevision

object (CloudRunRevisionEndpoint)

Una revisión de Cloud Run

network

string

Es un URI de la red de Compute Engine

networkType

enum (NetworkType)

Tipo de red donde se encuentra el extremo. Aplicable solo al extremo de origen, ya que el tipo de red de destino se puede inferir del origen.

projectId

string

Es el ID del proyecto en el que se encuentra el extremo. Es el ID del proyecto se puede derivar del URI si proporcionas una instancia de VM o un URI de la red. Los siguientes son dos casos en los que debes proporcionar el ID del proyecto: 1. Solo se especifica la dirección IP, y esta se encuentra dentro de un proyecto de Google Cloud. 2. Cuando usas una VPC compartida y la dirección IP que proporcionas es del proyecto de servicio. En este caso, la red en la que reside la dirección IP se define en el proyecto host.

forwardingRuleTarget

enum (ForwardingRuleTarget)

Solo salida. Especifica el tipo de destino de la regla de reenvío.

loadBalancerId

string

Solo salida. Es el ID del balanceador de cargas al que hace referencia la regla de reenvío. Es un campo vacío para las reglas de reenvío que no están relacionadas con los balanceadores de cargas.

loadBalancerType

enum (LoadBalancerType)

Solo salida. Es el tipo de balanceador de cargas al que hace referencia la regla de reenvío.

ForwardingRuleTarget

Es el tipo del destino de una regla de reenvío.

Enums
FORWARDING_RULE_TARGET_UNSPECIFIED Se desconoce el destino de la regla de reenvío.
INSTANCE Instancia de Compute Engine para el reenvío de protocolos
LOAD_BALANCER Balanceador de cargas. El tipo específico se puede encontrar en loadBalancerType.
VPN_GATEWAY Puerta de enlace de Cloud VPN clásica.
PSC La regla de reenvío es un extremo de Private Service Connect.

LoadBalancerType

Tipo de balanceador de cargas. Para obtener más información, consulta Resumen de los balanceadores de cargas de Google Cloud.

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED La regla de reenvío apunta a un destino diferente de un balanceador de cargas o no se conoce el tipo de balanceador de cargas.
HTTPS_ADVANCED_LOAD_BALANCER Balanceador de cargas de HTTP(S) externo global
HTTPS_LOAD_BALANCER Balanceador de cargas de HTTP(S) externo global (clásico)
REGIONAL_HTTPS_LOAD_BALANCER Balanceador de cargas HTTP(S) regional externo
INTERNAL_HTTPS_LOAD_BALANCER Balanceador de cargas HTTP(S) interno
SSL_PROXY_LOAD_BALANCER Balanceador de cargas de proxy SSL externo
TCP_PROXY_LOAD_BALANCER Balanceador de cargas del proxy TCP externo
INTERNAL_TCP_PROXY_LOAD_BALANCER Balanceador de cargas del proxy TCP regional interno
NETWORK_LOAD_BALANCER Balanceador de cargas de red de TCP/UDP externo
LEGACY_NETWORK_LOAD_BALANCER Balanceador de cargas de red TCP/UDP externo basado en grupos de destino
TCP_UDP_INTERNAL_LOAD_BALANCER Balanceador de cargas TCP/UDP interno

CloudFunctionEndpoint

Wrapper para atributos de Cloud Function.

Representación JSON
{
  "uri": string
}
Campos
uri

string

Un nombre de Cloud Function

AppEngineVersionEndpoint

Wrapper para los atributos de versión del servicio de App Engine.

Representación JSON
{
  "uri": string
}
Campos
uri

string

Un nombre de versión del servicio de App Engine.

CloudRunRevisionEndpoint

Wrapper para los atributos de revisión de Cloud Run.

Representación JSON
{
  "uri": string
}
Campos
uri

string

Un URI de revisión de Cloud Run. El formato es: projects/{project}/locations/{location}/revisions/{revision}

NetworkType

Es la definición del tipo de la red de un extremo. Usa una de las siguientes opciones:

Enums
NETWORK_TYPE_UNSPECIFIED Es el tipo predeterminado, si no se especifica.
GCP_NETWORK Es una red alojada en Google Cloud. Para obtener un resultado más detallado, especifica el URI de la red de origen o de destino.
NON_GCP_NETWORK Es una red alojada fuera de Google Cloud. Puede ser una red local o una red alojada por otro proveedor de servicios en la nube.

ReachabilityDetails

Resultados del análisis de configuración de la última ejecución de la prueba.

Representación JSON
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Campos
result

enum (Result)

Es el resultado general del análisis de configuración de la prueba.

verifyTime

string (Timestamp format)

La hora del análisis de configuración.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Los detalles de una falla o una cancelación del análisis de accesibilidad.

traces[]

object (Trace)

El resultado puede contener una lista de seguimientos si una prueba tiene varias rutas posibles en la red, como cuando el extremo de destino es un balanceador de cargas con múltiples backends.

Resultado

Es el resultado general del análisis de configuración de la prueba.

Enums
RESULT_UNSPECIFIED No se especificó ningún resultado.
REACHABLE

Estas son algunas situaciones posibles:

  • El análisis de configuración determinó que se espera que un paquete que se origina en la fuente llegue al destino.
  • El análisis no se completó porque el usuario no tiene permiso para algunos de los recursos del seguimiento. Sin embargo, en el momento en que el permiso del usuario dejó de ser suficiente, el seguimiento se había realizado correctamente hasta ese momento.
UNREACHABLE Se espera que un paquete que se origina en la fuente se descarte antes de llegar al destino.
AMBIGUOUS Los extremos de origen y destino no identifican de forma exclusiva la ubicación de la prueba en la red, y el resultado de accesibilidad contiene múltiples seguimientos. En algunos registros, se podría entregar un paquete y, en otros, no. Este resultado también se asigna al análisis de configuración de la ruta de retorno si, por sí solo, debería ser accesible, pero el análisis de configuración de la ruta de reenvío es AMBIGUO.
UNDETERMINED

No se completó el análisis de configuración. Las posibles razones son las siguientes:

  • Se produjo un error de permisos. Por ejemplo, es posible que el usuario no tenga permiso de lectura para todos los recursos nombrados en la prueba.
  • Se produjo un error interno.
  • El analizador recibió un argumento no válido o no admitido, o no pudo identificar un extremo conocido.

Trace

El seguimiento representa una ruta de reenvío de paquetes simulada.

  • Cada seguimiento contiene múltiples pasos ordenados.
  • Cada paso se encuentra en un estado particular con la configuración asociada.
  • El estado se clasifica como un estado final o no final.
  • Cada estado final tiene un motivo asociado.
  • Cada seguimiento debe terminar con un estado final (el último paso).
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
Representación JSON
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
Campos
endpointInfo

object (EndpointInfo)

Derivado de la definición de los extremos de origen y destino especificados por la solicitud del usuario y validado por el modelo de plano de datos. Si hay múltiples seguimientos que comienzan desde diferentes ubicaciones de origen, entonces la información del extremo puede ser diferente entre seguimientos.

steps[]

object (Step)

Un seguimiento de una prueba contiene múltiples pasos desde el estado inicial hasta el estado final (entregado, descartado, reenviado o cancelado).

Los pasos se ordenan según la secuencia de procesamiento dentro de la máquina de estado de la red simulada. Es fundamental preservar el orden de los pasos y evitar volver a ordenarlos o clasificarlos.

forwardTraceId

integer

Es el ID del registro. En el caso de los seguimientos de reenvío, este ID es único para cada seguimiento. En el caso de los seguimientos de devolución, coincide con el ID del seguimiento de reenvío asociado. Un solo seguimiento de reenvío se puede asociar con uno o más seguimientos de devolución, o bien con ninguno.

EndpointInfo

Solo para mostrar. La especificación de los extremos para la prueba. EndpointInfo se deriva del extremo de origen y destino y se valida mediante el modelo de plano de datos de backend.

Representación JSON
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
Campos
sourceIp

string

Dirección IP de origen.

destinationIp

string

Dirección IP de destino.

protocol

string

Protocolo IP en formato de string, por ejemplo: "TCP", "UDP", "ICMP".

sourcePort

integer

Es el puerto de origen. Solo es válido cuando el protocolo es TCP o UDP.

destinationPort

integer

Es el puerto de destino. Solo es válido cuando el protocolo es TCP o UDP.

sourceNetworkUri

string

URI de la red del que proviene este paquete.

destinationNetworkUri

string

URI de la red al que se envía este paquete.

sourceAgentUri

string

Es el URI del agente de telemetría de origen del que proviene este paquete.

Paso

Una ruta de reenvío simulada está compuesta por varios pasos. Cada paso tiene un estado bien definido y una configuración asociada.

Representación JSON
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
Campos
description

string

Es una descripción del paso. Por lo general, es un resumen del estado.

state

enum (State)

Cada paso se encuentra en uno de los estados predefinidos.

causesDrop

boolean

Este es un paso que conduce al estado final Descartar.

projectId

string

Es el ID del proyecto que contiene la configuración que este paso valida.

Campo de unión step_info. Es la configuración o los metadatos asociados con cada paso. La configuración se filtra en función del permiso del usuario. Si un usuario no tiene permiso para ver la configuración en este paso, se propaga un estado especial en el caso de los estados que no son finales (VIEWER_PERMISSION_MISSING) y sa borre la configuración en el caso de los estados finales. step_info puede ser solo uno de los siguientes:
instance

object (InstanceInfo)

Mostrar información de una instancia de Compute Engine.

firewall

object (FirewallInfo)

Mostrar información de una regla de firewall de Compute Engine.

route

object (RouteInfo)

Mostrar información de una ruta de Compute Engine.

endpoint

object (EndpointInfo)

Muestra información de la fuente y el destino en análisis. La información del extremo en un estado intermedio puede diferir con la entrada inicial, ya que podría modificarse por estado como NAT o Proxy de conexión.

googleService

object (GoogleServiceInfo)

Cómo mostrar información de un servicio de Google

forwardingRule

object (ForwardingRuleInfo)

Mostrar información de una regla de reenvío de Compute Engine.

vpnGateway

object (VpnGatewayInfo)

Mostrar información de una puerta de enlace de VPN de Compute Engine.

vpnTunnel

object (VpnTunnelInfo)

Mostrar información de un túnel VPN de Compute Engine.

vpcConnector

object (VpcConnectorInfo)

Muestra información de un conector de VPC.

deliver

object (DeliverInfo)

Muestra información del estado final "entregar" y el motivo.

forward

object (ForwardInfo)

Muestra información del estado final "reenviar" y el motivo.

abort

object (AbortInfo)

Muestra información del estado final "abortar" y la razón.

drop

object (DropInfo)

Muestra información del estado final "descartar" y la razón.

loadBalancer
(deprecated)

object (LoadBalancerInfo)

Muestra información de los balanceadores de cargas. Se dio de baja en favor del campo loadBalancerBackendInfo y no se usa en pruebas nuevas.

network

object (NetworkInfo)

Mostrar información de una red de Google Cloud.

gkeMaster

object (GKEMasterInfo)

Muestra información de un instancia principal del clúster de Google Kubernetes Engine.

cloudSqlInstance

object (CloudSQLInstanceInfo)

Muestra información de una instancia de Cloud SQL.

cloudFunction

object (CloudFunctionInfo)

Muestra información de una Cloud Function.

appEngineVersion

object (AppEngineVersionInfo)

Muestra información de una versión del servicio de App Engine.

cloudRunRevision

object (CloudRunRevisionInfo)

Muestra información de una revisión de Cloud Run.

nat

object (NatInfo)

Muestra información de un NAT.

proxyConnection

object (ProxyConnectionInfo)

Muestra información de una ProxyConnection.

loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

Muestra información de un backend de balanceador de cargas específico.

storageBucket

object (StorageBucketInfo)

Muestra información de un bucket de almacenamiento. Solo se usa para los seguimientos de devolución.

serverlessNeg

object (ServerlessNegInfo)

Muestra información del backend de un grupo de extremos de red sin servidores. Solo se usa para los seguimientos de devolución.

Estado

Es el tipo de estados que se definen en la máquina de estado de la red. Cada paso del seguimiento de paquetes tiene un estado específico.

Enums
STATE_UNSPECIFIED Estado sin especificar.
START_FROM_INSTANCE Estado inicial: es el paquete que se origina de una instancia de Compute Engine. Se propaga InstanceInfo con información de la instancia inicial.
START_FROM_INTERNET Estado inicial: paquete que se origina en Internet. Se propaga la información del extremo.
START_FROM_GOOGLE_SERVICE Estado inicial: paquete que se origina en un servicio de Google. Se propaga la información de googleService.
START_FROM_PRIVATE_NETWORK Estado inicial: paquete que se origina en una red de VPC o local con IP interna de origen. Si la fuente es una red de VPC visible para el usuario, se completa una NetworkInfo con los detalles de la red.
START_FROM_GKE_MASTER Estado inicial: Es el paquete que se origina de un instancia principal del clúster de Google Kubernetes Engine. Se propaga un GKEMasterInfo con información de la instancia inicial.
START_FROM_CLOUD_SQL_INSTANCE Estado inicial: paquete que se origina en una instancia de Cloud SQL. Se propaga un CloudSQLInstanceInfo con la información de la instancia inicial.
START_FROM_CLOUD_FUNCTION Estado inicial: paquete que se origina en una Cloud Function. Se propaga un CloudFunctionInfo con información de la función inicial.
START_FROM_APP_ENGINE_VERSION Estado inicial: paquete que se origina en una versión del servicio de App Engine. Se propaga un AppEngineVersionInfo con la información de la versión inicial.
START_FROM_CLOUD_RUN_REVISION Estado inicial: paquete que se origina de una revisión de Cloud Run. Se propaga un CloudRunRevisionInfo con la información de la revisión inicial.
START_FROM_STORAGE_BUCKET Estado inicial: paquete que se origina en un bucket de almacenamiento. Solo se usa para los seguimientos de devolución. Se propaga la información de storageBucket.
START_FROM_PSC_PUBLISHED_SERVICE Estado inicial: paquete que proviene de un servicio publicado que usa Private Service Connect. Solo se usa para los seguimientos de devolución.
START_FROM_SERVERLESS_NEG Estado inicial: paquete que se origina en el backend de un grupo de extremos de red sin servidores. Solo se usa para los seguimientos de devolución. Se propaga la información de serverlessNeg.
APPLY_INGRESS_FIREWALL_RULE Estado de comprobación de configuración: verificar la regla de firewall de entrada.
APPLY_EGRESS_FIREWALL_RULE Estado de comprobación de configuración: verificar la regla de salida del firewall.
APPLY_ROUTE Estado de verificación de configuración: verifica la ruta.
APPLY_FORWARDING_RULE Estado de comprobación de configuración: regla de reenvío de coincidencias.
ANALYZE_LOAD_BALANCER_BACKEND Estado de comprobación de configuración: verifica la configuración del backend del balanceador de cargas.
SPOOFING_APPROVED Estado de verificación de configuración: paquete enviado o recibido en una dirección IP externa y permitida.
ARRIVE_AT_INSTANCE Estado de reenvío: llegando a una instancia de Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER

Estado de reenvío: llegando a un balanceador de cargas interno de Compute Engine.

ARRIVE_AT_EXTERNAL_LOAD_BALANCER

Estado de reenvío: llegando a un balanceador de cargas externo de Compute Engine.

ARRIVE_AT_VPN_GATEWAY Estado de reenvío: llegando a una puerta de enlace VPN en la nube.
ARRIVE_AT_VPN_TUNNEL Estado de reenvío: llegando a un túnel VPN en la nube.
ARRIVE_AT_VPC_CONNECTOR Estado de reenvío: llegando a un conector de VPC.
NAT Estado de transición: encabezado del paquete traducido
PROXY_CONNECTION Estado de transición: La conexión original se termina y se inicia una nueva conexión con proxy.
DELIVER Estado final: el paquete se pudo entregar.
DROP Estado final: se puede descartar el paquete.
FORWARD Estado final: el paquete se podría reenviar a una red con una configuración desconocida.
ABORT Estado final: el análisis se aborta.
VIEWER_PERMISSION_MISSING Estado especial: El lector del resultado de la prueba no tiene permiso para ver la configuración en este paso.

InstanceInfo

Solo para mostrar. Son los metadatos asociados con una instancia de Compute Engine.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string
}
Campos
displayName

string

Es el nombre de una instancia de Compute Engine.

uri

string

Es el URI de una instancia de Compute Engine.

interface

string

Es el nombre de la interfaz de red de una instancia de Compute Engine.

networkUri

string

URI de una red de Compute Engine.

internalIp

string

Es la dirección IP interna de la interfaz de red.

externalIp

string

Es la dirección IP externa de la interfaz de red.

networkTags[]

string

Son las etiquetas de red configuradas en la instancia.

serviceAccount
(deprecated)

string

Es la cuenta de servicio autorizada para la instancia.

pscNetworkAttachmentUri

string

URI del adjunto de red de PSC al que está conectada la NIC (si corresponde).

FirewallInfo

Solo para mostrar. Metadatos asociados con una regla de firewall de VPC, una regla de firewall de VPC implícita o una regla de política de firewall.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType)
}
Campos
displayName

string

Es el nombre visible de la regla de firewall. Este campo puede estar vacío para las reglas de políticas de firewall.

uri

string

Es el URI de la regla de firewall. Este campo no se aplica a las reglas de firewall de VPC implícitas.

direction

string

Valores posibles: ENTRADA, SALIDA

action

string

Valores posibles: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP

priority

integer

Es la prioridad de la regla de firewall.

networkUri

string

Es el URI de la red de VPC con la que está asociada la regla de firewall. Este campo no se aplica a las reglas de políticas de firewall jerárquicas.

targetTags[]

string

Son las etiquetas de destino que define la regla de firewall de VPC. Este campo no se aplica a las reglas de políticas de firewall.

targetServiceAccounts[]

string

Son las cuentas de servicio de destino que especifica la regla de firewall.

policy

string

Es el nombre de la política de firewall con la que está asociada esta regla. Este campo no se aplica a las reglas de firewall de VPC ni a las reglas de firewall de VPC implícitas.

policyUri

string

Es el URI de la política de firewall con la que está asociada esta regla. Este campo no se aplica a las reglas de firewall de VPC ni a las reglas de firewall de VPC implícitas.

firewallRuleType

enum (FirewallRuleType)

Es el tipo de regla de firewall.

FirewallRuleType

Es el tipo de regla de firewall.

Enums
FIREWALL_RULE_TYPE_UNSPECIFIED Tipo no especificado
HIERARCHICAL_FIREWALL_POLICY_RULE Regla de política de firewall jerárquica. Para obtener más detalles, consulta Descripción general de las políticas de firewall jerárquicas.
VPC_FIREWALL_RULE Regla de firewall de VPC. Para obtener más información, consulta la Descripción general de las reglas de firewall de VPC.
IMPLIED_VPC_FIREWALL_RULE Regla de firewall de VPC implícita. Para obtener más información, consulta Reglas implícitas.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE Reglas de firewall implícitas que administra el acceso a VPC sin servidores para permitir el acceso de entrada No se pueden ver en la consola de Google Cloud. Para obtener más información, consulta Reglas implícitas del conector de VPC.
NETWORK_FIREWALL_POLICY_RULE Regla de la política de firewall de red global. Para obtener más información, consulta Políticas de firewall de red.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE Regla de política de firewall de red regional. Para obtener más información, consulta Políticas de firewall de red regionales.
UNSUPPORTED_FIREWALL_POLICY_RULE Regla de política de firewall que contiene atributos que aún no se admiten en las pruebas de conectividad. Se omite el análisis de firewall si es posible que se aplique una regla de este tipo. Consulta la lista de configuraciones no compatibles.
TRACKING_STATE Estado de seguimiento del tráfico de respuesta creado cuando el tráfico de solicitud pasa por la regla de firewall de permiso. Para obtener más información, consulta las especificaciones de las reglas de firewall.

RouteInfo

Solo para mostrar. Son los metadatos asociados con una ruta de Compute Engine.

Representación JSON
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nccHubUri": string,
  "nccSpokeUri": string
}
Campos
routeType

enum (RouteType)

Tipo de ruta

nextHopType

enum (NextHopType)

Tipo de siguiente salto.

routeScope

enum (RouteScope)

Indica dónde se aplica la ruta.

displayName

string

Es el nombre de una ruta.

uri

string

Es el URI de una ruta. Las rutas dinámicas, estáticas de intercambio de tráfico y dinámicas de intercambio de tráfico no tienen un URI. La ruta anunciada desde la VPC de Google Cloud a la red local tampoco tiene un URI.

destIpRange

string

Es el rango de IP de destino de la ruta.

nextHop

string

Siguiente salto de la ruta.

networkUri

string

URI de una red de Compute Engine. Solo rutas de red.

priority

integer

Es la prioridad de la ruta.

instanceTags[]

string

Son las etiquetas de las instancias de la ruta.

srcIpRange

string

Es el rango de direcciones IP de origen de la ruta. Solo rutas basadas en políticas.

destPortRanges[]

string

Son los rangos de puertos de destino de la ruta. Solo rutas basadas en políticas.

srcPortRanges[]

string

Son los rangos de puertos de origen de la ruta. Solo rutas basadas en políticas.

protocols[]

string

Son los protocolos de la ruta. Solo rutas basadas en políticas.

nccHubUri

string

Es el URI de un concentrador de NCC. Solo rutas NCC_HUB.

nccSpokeUri

string

Es el URI de un radio de NCC. Solo rutas NCC_HUB.

RouteType

Tipo de ruta:

Enums
ROUTE_TYPE_UNSPECIFIED Tipo no especificado Valor predeterminado
SUBNET La ruta es una ruta de subred creada automáticamente por el sistema.
STATIC Es la ruta estática creada por el usuario, incluida la ruta predeterminada a Internet.
DYNAMIC Es la ruta dinámica que se intercambia entre los pares de BGP.
PEERING_SUBNET Una ruta de subred recibida de la red de intercambio de tráfico.
PEERING_STATIC Una ruta estática recibida de la red de intercambio de tráfico.
PEERING_DYNAMIC Una ruta dinámica recibida de la red de intercambio de tráfico.
POLICY_BASED Ruta basada en políticas

NextHopType

Tipo de siguiente salto:

Enums
NEXT_HOP_TYPE_UNSPECIFIED Tipo no especificado Valor predeterminado
NEXT_HOP_IP El siguiente salto es una dirección IP.
NEXT_HOP_INSTANCE El siguiente salto es una instancia de Compute Engine.
NEXT_HOP_NETWORK El siguiente salto es una puerta de enlace de red de VPC.
NEXT_HOP_PEERING El siguiente salto es un VPC de intercambio de tráfico.
NEXT_HOP_INTERCONNECT El siguiente salto es una interconexión.
NEXT_HOP_VPN_TUNNEL El siguiente salto es un túnel VPN.
NEXT_HOP_VPN_GATEWAY El siguiente salto es una puerta de enlace de VPN. Este caso solo ocurre cuando se hace un seguimiento de la conectividad entre una red local y Google Cloud a través de una VPN. El análisis simula un paquete que sale de la red local a través de un túnel VPN y llega a una puerta de enlace de Cloud VPN.
NEXT_HOP_INTERNET_GATEWAY El siguiente salto es una puerta de enlace de internet.
NEXT_HOP_BLACKHOLE El siguiente salto es el agujero negro, es decir, no existe o no se está ejecutando.
NEXT_HOP_ILB El siguiente salto es la regla de reenvío de un balanceador de cargas interno.
NEXT_HOP_ROUTER_APPLIANCE El siguiente salto es una instancia de dispositivo de router.
NEXT_HOP_NCC_HUB El siguiente salto es un concentrador de NCC.

RouteScope

Indica dónde se aplican las rutas.

Enums
ROUTE_SCOPE_UNSPECIFIED Alcance no especificado. Valor predeterminado
NETWORK La ruta se aplica a los paquetes de la red.
NCC_HUB La ruta se aplica a los paquetes que usan la tabla de enrutamiento del concentrador de NCC.

GoogleServiceInfo

Solo para mostrar. Detalles de un servicio de Google que envía paquetes a una red de VPC. Aunque la IP de origen pueda ser una dirección enrutable públicamente, algunos servicios de Google usan rutas especiales dentro de la infraestructura de producción de Google para llegar a las instancias de Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths

Representación JSON
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
Campos
sourceIp

string

Dirección IP de origen.

googleServiceType

enum (GoogleServiceType)

Es el tipo reconocido de un servicio de Google.

GoogleServiceType

Es el tipo reconocido de un servicio de Google.

Enums
GOOGLE_SERVICE_TYPE_UNSPECIFIED Servicio de Google no especificado
IAP Proxy consciente de identidad. https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER Uno de los dos servicios que comparten rangos de IP: * Proxy de balanceador de cargas * Probador de verificación de estado centralizado https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Conectividad de Cloud DNS a destinos de reenvío o servidores de nombres alternativos que usan enrutamiento privado. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com y restricted.googleapis.com
GOOGLE_API_PSC API de Google a través de Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC API de Google a través de Controles del servicio de VPC. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis

ForwardingRuleInfo

Solo para mostrar. Son los metadatos asociados con una regla de reenvío de Compute Engine.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
Campos
displayName

string

Es el nombre de la regla de reenvío.

uri

string

Es el URI de la regla de reenvío.

matchedProtocol

string

Es el protocolo definido en la regla de reenvío que coincide con el paquete.

matchedPortRange

string

Es el rango de puertos definido en la regla de reenvío que coincide con el paquete.

vip

string

Es la VIP de la regla de reenvío.

target

string

Es el tipo del destino de la regla de reenvío.

networkUri

string

Es el URI de la red.

region

string

Región de la regla de reenvío. Se establece solo para las reglas de reenvío regionales.

loadBalancerName

string

Es el nombre del balanceador de cargas al que pertenece la regla de reenvío. Debe estar vacío para las reglas de reenvío que no estén relacionadas con los balanceadores de cargas (como las reglas de reenvío de PSC).

pscServiceAttachmentUri

string

Es el URI del adjunto de servicio de PSC al que se orienta esta regla de reenvío (si corresponde).

pscGoogleApiTarget

string

Destino de la API de Google de PSC para el que se orienta esta regla de reenvío (si corresponde).

VpnGatewayInfo

Solo para mostrar. Son los metadatos asociados con una puerta de enlace de VPN de Compute Engine.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Campos
displayName

string

Es el nombre de una puerta de enlace de VPN.

uri

string

Es el URI de una puerta de enlace de VPN.

networkUri

string

Es el URI de una red de Compute Engine en la que está configurada la puerta de enlace de VPN.

ipAddress

string

Es la dirección IP de la puerta de enlace de VPN.

vpnTunnelUri

string

Es un túnel VPN que está asociado con esta puerta de enlace de VPN. Es posible que haya varios túneles VPN configurados en una puerta de enlace VPN y solo se muestre el que sea relevante para la prueba.

region

string

Es el nombre de una región de Google Cloud en la que se configuró esta puerta de enlace de VPN.

VpnTunnelInfo

Solo para mostrar. Son los metadatos asociados con un túnel VPN de Compute Engine.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Campos
displayName

string

Es el nombre de un túnel VPN.

uri

string

Es el URI de un túnel VPN.

sourceGateway

string

Es el URI de la puerta de enlace de VPN en el extremo local del túnel.

remoteGateway

string

Es el URI de una puerta de enlace de VPN en el extremo remoto del túnel.

remoteGatewayIp

string

Dirección IP de la puerta de enlace VPN remota.

sourceGatewayIp

string

Dirección IP de la puerta de enlace VPN local.

networkUri

string

Es el URI de una red de Compute Engine en la que está configurado el túnel VPN.

region

string

Es el nombre de una región de Google Cloud en la que se configuró este túnel VPN.

routingType

enum (RoutingType)

Es el tipo de la política de enrutamiento.

RoutingType

Son los tipos de política de enrutamiento de VPN. Para obtener más detalles, consulta Enrutamiento de redes y túneles.

Enums
ROUTING_TYPE_UNSPECIFIED Tipo no especificado Valor predeterminado
ROUTE_BASED VPN basada en rutas
POLICY_BASED Enrutamiento basado en políticas
DYNAMIC Enrutamiento dinámico (BGP)

VpcConnectorInfo

Solo para mostrar. Metadatos asociados con un conector de VPC.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "location": string
}
Campos
displayName

string

Es el nombre de un conector de VPC.

uri

string

Es el URI de un conector de VPC.

location

string

Es la ubicación en la que se implementa el conector de VPC.

DeliverInfo

Detalles del estado final "entregar" y el recurso asociado.

Representación JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string
}
Campos
target

enum (Target)

Es el tipo de destino al que se entrega el paquete.

resourceUri

string

Es el URI del recurso al que se entrega el paquete.

ipAddress

string

Dirección IP del objetivo (si corresponde).

storageBucket

string

Es el nombre del bucket de Cloud Storage al que se entrega el paquete (si corresponde).

pscGoogleApiTarget

string

Es el destino de la API de Google para PSC al que se entrega el paquete (si corresponde).

Objetivo

Entregar tipos de destinos:

Enums
TARGET_UNSPECIFIED No se especificó el destino.
INSTANCE El destino es una instancia de Compute Engine.
INTERNET El destino es Internet.
GOOGLE_API El destino es una API de Google.
GKE_MASTER El destino es una instancia principal del clúster de Google Kubernetes Engine.
CLOUD_SQL_INSTANCE El destino es una instancia de Cloud SQL.
PSC_PUBLISHED_SERVICE El destino es un servicio publicado que usa Private Service Connect.
PSC_GOOGLE_API El objetivo son las APIs de Google que usan Private Service Connect.
PSC_VPC_SC El destino es un VPC-SC que usa Private Service Connect.
SERVERLESS_NEG El destino es un grupo de extremos de red sin servidores.
STORAGE_BUCKET El destino es un bucket de Cloud Storage.
PRIVATE_NETWORK El destino es una red privada. Solo se usa para los seguimientos de devolución.
CLOUD_FUNCTION El destino es una Cloud Function. Solo se usa para los seguimientos de devolución.
APP_ENGINE_VERSION El objetivo es una versión del servicio de App Engine. Solo se usa para los seguimientos de devolución.
CLOUD_RUN_REVISION El destino es una revisión de Cloud Run. Solo se usa para los seguimientos de devolución.
GOOGLE_MANAGED_SERVICE El destino es un servicio administrado por Google. Solo se usa para los seguimientos de devolución.

ForwardInfo

Detalles del estado final "reenviar" y recurso asociado.

Representación JSON
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
Campos
target

enum (Target)

Es el tipo de destino al que se reenvía este paquete.

resourceUri

string

Es el URI del recurso al que se reenvía el paquete.

ipAddress

string

Dirección IP del objetivo (si corresponde).

Objetivo

Reenvía tipos de destinos.

Enums
TARGET_UNSPECIFIED No se especificó el destino.
PEERING_VPC Reenviado a una red de intercambio de tráfico de VPC.
VPN_GATEWAY Reenviado a una puerta de enlace VPN de Cloud.
INTERCONNECT Reenviado a una conexión de Cloud Interconnect.
GKE_MASTER

Reenviado a una instancia principal del clúster del contenedor de Google Kubernetes Engine.

IMPORTED_CUSTOM_ROUTE_NEXT_HOP Reenviado al siguiente salto de una ruta personalizada importada de una VPC de intercambio de tráfico.
CLOUD_SQL_INSTANCE

Se reenvía a una instancia de Cloud SQL.

ANOTHER_PROJECT Reenviado a una red de VPC en otro proyecto
NCC_HUB Se reenvía a un concentrador de NCC.
ROUTER_APPLIANCE Se reenvía a un dispositivo de router.

AbortInfo

Spm los detalles del estado final "anular" y el recurso asociado.

Representación JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
Campos
cause

enum (Cause)

Causa que se anule el análisis.

resourceUri

string

Es el URI del recurso que causó la anulación.

ipAddress

string

Es la dirección IP que causó la anulación.

projectsMissingPermission[]

string

Es la lista de IDs de proyectos que el usuario especificó en la solicitud, pero a los que no tiene acceso. En este caso, el análisis se aborta con la causa PERMISSION_DENIED.

Causa

Anular tipos de causas:

Enums
CAUSE_UNSPECIFIED La causa no se especifica.
UNKNOWN_NETWORK

Se anuló debido a una red desconocida. Está obsoleto y no se usa en las pruebas nuevas.

UNKNOWN_PROJECT

Anulado porque no se puede derivar información del proyecto a partir de la entrada de prueba. Está obsoleto y no se usa en las pruebas nuevas.

NO_EXTERNAL_IP

Anulado porque el tráfico se envía desde una IP pública a una instancia sin una IP externa. Está obsoleto y no se usa en las pruebas nuevas.

UNINTENDED_DESTINATION

Anulado porque ninguno de los seguimientos coincide con la información de destino especificada en la solicitud de prueba de entrada. Está obsoleto y no se usa en las pruebas nuevas.

SOURCE_ENDPOINT_NOT_FOUND

Se anuló porque no se pudo encontrar el extremo de origen. Está obsoleto y no se usa en las pruebas nuevas.

MISMATCHED_SOURCE_NETWORK

Se anuló porque la red de origen no coincide con el extremo de origen. Está obsoleto y no se usa en las pruebas nuevas.

DESTINATION_ENDPOINT_NOT_FOUND

Se anuló porque no se pudo encontrar el extremo de destino. Está obsoleto y no se usa en las pruebas nuevas.

MISMATCHED_DESTINATION_NETWORK

Se anuló porque la red de destino no coincide con el extremo de destino. Está obsoleto y no se usa en las pruebas nuevas.

UNKNOWN_IP Se anuló porque no se encontró ningún extremo con la dirección IP de destino del paquete.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Se anuló porque no se encontró ningún extremo con la IP de destino del paquete en el proyecto administrado por Google.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK Se anuló porque la dirección IP de origen no pertenece a ninguna subred de la red de VPC de origen.
PERMISSION_DENIED Se anuló porque el usuario no tiene permiso para acceder a todas o parte de las configuraciones de red necesarias para ejecutar la prueba.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS Se anuló porque el usuario no tiene permiso para acceder a los parámetros de configuración de Cloud NAT necesarios para ejecutar la prueba.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS Se anuló porque el usuario no tiene permiso para acceder a los parámetros de configuración del extremo del grupo de extremos de red necesarios para ejecutar la prueba.
NO_SOURCE_LOCATION Se anuló porque no se deriva un extremo de origen ni de destino válido a partir de la solicitud de prueba de entrada.
INVALID_ARGUMENT Se anuló porque el extremo de origen o destino especificado en la solicitud no es válido. Algunos ejemplos: - La solicitud puede contener un URI de recurso, ID del proyecto o una dirección IP con formato incorrecto. - Es posible que la solicitud contenga información incoherente (por ejemplo, la solicitud puede incluir la instancia y la red, pero es posible que la instancia no tenga una NIC en esa red).
TRACE_TOO_LONG Se anuló porque la cantidad de pasos del seguimiento excede un límite determinado. Puede deberse a un bucle de enrutamiento.
INTERNAL_ERROR Se anuló debido a un error interno del servidor.
UNSUPPORTED Se anuló porque no se admite la situación de prueba.
MISMATCHED_IP_VERSION Se anuló porque los recursos de origen y de destino no tienen una versión de IP común.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED Se anuló porque la conexión entre el plano de control y el nodo del clúster de origen la inicia el nodo y la administra el proxy de Konnectivity.
RESOURCE_CONFIG_NOT_FOUND Se anuló debido a que faltaba la configuración esperada de recursos.
VM_INSTANCE_CONFIG_NOT_FOUND Se anuló debido a que faltaba la configuración esperada de la instancia de VM.
NETWORK_CONFIG_NOT_FOUND Se anuló debido a que faltaba la configuración de red esperada.
FIREWALL_CONFIG_NOT_FOUND Se anuló debido a que faltaba la configuración esperada de firewall.
ROUTE_CONFIG_NOT_FOUND Se anuló porque faltaba la configuración esperada de ruta.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Se anuló porque la selección de un extremo de PSC para el servicio administrado por Google es ambigua (varios extremos de PSC cumplen con la entrada de prueba).
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED Se anuló porque no se admiten pruebas con una instancia de Cloud SQL basada en PSC como fuente.
SOURCE_FORWARDING_RULE_UNSUPPORTED Se anuló porque no se admiten pruebas con una regla de reenvío como fuente.
NON_ROUTABLE_IP_ADDRESS Se anuló porque uno de los extremos es una dirección IP no enrutable (bucle invertido, vínculo local, etc.).
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Se anuló debido a un problema desconocido en el proyecto administrado por Google.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Se anuló debido a una configuración no compatible del proyecto administrado por Google.

DropInfo

Detalles del estado final "descartar" y recurso asociado.

Representación JSON
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
Campos
cause

enum (Cause)

Causan que el paquete se descarte.

resourceUri

string

URI del recurso que causó el descarte.

sourceIp

string

Dirección IP de origen del paquete descartado (si corresponde).

destinationIp

string

Dirección IP de destino del paquete descartado (si corresponde)

region

string

Región del paquete descartado (si corresponde)

Causa

Tipos de causa de descartes:

Enums
CAUSE_UNSPECIFIED La causa no se especifica.
UNKNOWN_EXTERNAL_ADDRESS La dirección externa de destino no se puede resolver en un destino conocido. Si la dirección se usa en un proyecto de Google Cloud, proporciona el ID del proyecto como entrada de prueba.
FOREIGN_IP_DISALLOWED Una instancia de Compute Engine solo puede enviar o recibir un paquete con una dirección IP externa si se habilita ip_forward.
FIREWALL_RULE Se descartó debido a una regla de firewall, a menos que se haya permitido por el seguimiento de conexión.
NO_ROUTE Se descartó debido a que no hay rutas que coincidan.
ROUTE_BLACKHOLE Se descartó debido a que la ruta no es válida. El próximo salto de la ruta es un agujero negro.
ROUTE_WRONG_NETWORK El paquete se envió, por accidente, a una red equivocada. Ejemplo: rastreas un paquete de VM1:Network1 a VM2:Network2, sin embargo, la ruta configurada en Network1 envía el paquete destinado a la dirección IP de VM2 a Network3.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED La dirección IP de próximo salto de la ruta no se puede resolver en un recurso de GCP.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND No se encontró el recurso de próximo salto de la ruta.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK La instancia de próximo salto de la ruta no tiene una NIC en la red de la ruta.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP La dirección IP de próximo salto de la ruta no es una dirección IP principal de la instancia de próximo salto.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH La regla de reenvío de próximo salto de la ruta no coincide con la dirección IP de próximo salto.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED El túnel VPN de próximo salto de la ruta no funciona (no tiene AS de IKE válidas).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID El tipo de regla de reenvío de próximo salto de la ruta no es válido (no es una regla de reenvío del balanceador de cargas interno de transferencia).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS El paquete se envía desde Internet a la dirección IPv6 privada.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH El paquete no coincide con un selector local de túnel VPN basado en políticas.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH El paquete no coincide con un selector remoto de túnel VPN basado en políticas.
PRIVATE_TRAFFIC_TO_INTERNET Paquete con dirección de destino interna enviado a la puerta de enlace de Internet
PRIVATE_GOOGLE_ACCESS_DISALLOWED Una instancia con solo una dirección IP interna intenta acceder a los servicios y a la API de Google, pero el Acceso privado a Google no está habilitado en la subred.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED El extremo de origen intenta acceder a la API y los servicios de Google a través del túnel VPN hacia otra red, pero se necesita habilitar el Acceso privado a Google en la red del extremo de origen.
NO_EXTERNAL_ADDRESS Una instancia con solo una dirección IP interna intenta acceder a hosts externos, pero Cloud NAT no está habilitado en la subred, a menos que las configuraciones especiales de una VM permitan esta conexión.
UNKNOWN_INTERNAL_ADDRESS La dirección interna de destino no se puede aplicar a un destino conocido. Si se trata de una situación de VPC compartida, verifica si el ID del proyecto de servicio se proporciona como entrada de prueba. De lo contrario, verifica si se usa la dirección IP en el proyecto.
FORWARDING_RULE_MISMATCH Los puertos y el protocolo de la regla de reenvío no coinciden con el encabezado del paquete.
FORWARDING_RULE_NO_INSTANCES La regla de reenvío no cuenta con backends configurados.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK Firewall bloquea los sondeo de comprobación de estado de los backends y hacen que los backends no estén disponibles para el tráfico del balanceador de cargas. Para obtener más detalles, consulta Reglas de firewall de verificación de estado.
INSTANCE_NOT_RUNNING El paquete se envía desde o hacia una instancia de Compute Engine que no está en estado de ejecución.
GKE_CLUSTER_NOT_RUNNING Paquete enviado desde o hacia un clúster de GKE que no está en estado de ejecución.
CLOUD_SQL_INSTANCE_NOT_RUNNING Paquete enviado desde o hacia una instancia de Cloud SQL que no está en estado de ejecución.
TRAFFIC_TYPE_BLOCKED El tipo de tráfico está bloqueado, y el usuario no puede configurar una regla de firewall para habilitarlo. Consulta Tráfico que siempre está bloqueado para obtener más detalles.
GKE_MASTER_UNAUTHORIZED_ACCESS No se autorizó el acceso al extremo de la instancia principal del clúster de Google Kubernetes Engine. Consulta Acceso a los extremos del clúster para obtener más detalles.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS No se autorizó el acceso al extremo de la instancia de Cloud SQL. Consulta Cómo autorizar con redes autorizadas para obtener más detalles.
DROPPED_INSIDE_GKE_SERVICE El paquete se descartó dentro del servicio de Google Kubernetes Engine.
DROPPED_INSIDE_CLOUD_SQL_SERVICE El paquete se descartó dentro del servicio de Cloud SQL.
GOOGLE_MANAGED_SERVICE_NO_PEERING El paquete se descartó porque no hay intercambio de tráfico entre la red de origen y la red de servicios administrados de Google.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Se descartó el paquete porque el servicio administrado por Google usa Private Service Connect (PSC), pero no se encuentra el extremo de PSC en el proyecto.
GKE_PSC_ENDPOINT_MISSING Se descartó el paquete porque el clúster de GKE usa Private Service Connect (PSC), pero no se encuentra el extremo de PSC en el proyecto.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS El paquete se descartó porque la instancia de Cloud SQL no tiene una dirección IP privada ni pública.
GKE_CONTROL_PLANE_REGION_MISMATCH El paquete se descartó porque no se puede acceder al extremo privado del clúster de GKE desde una región diferente de la del clúster.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION Paquete enviado desde un plano de control de clúster de GKE público a una dirección IP privada
GKE_CONTROL_PLANE_NO_ROUTE El paquete se descartó porque no hay una ruta desde un plano de control de clúster de GKE a una red de destino.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC No se permite que los paquetes se envíen desde una instancia de Cloud SQL a una dirección IP externa. La instancia de Cloud SQL no está configurada para enviar paquetes a direcciones IP externas.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION Paquete enviado desde una instancia de Cloud SQL que solo tiene una dirección IP pública a una dirección IP privada
CLOUD_SQL_INSTANCE_NO_ROUTE El paquete se descartó porque no hay una ruta desde una instancia de Cloud SQL hasta una red de destino.
CLOUD_SQL_CONNECTOR_REQUIRED Se descartó el paquete porque la instancia de Cloud SQL requiere que todas las conexiones usen conectores de Cloud SQL y que apunten al puerto proxy de Cloud SQL (3307).
CLOUD_FUNCTION_NOT_ACTIVE El paquete se podría descartar porque la Cloud Function no está en un estado activo.
VPC_CONNECTOR_NOT_SET Es posible que se descarte el paquete porque no se estableció ningún conector de VPC.
VPC_CONNECTOR_NOT_RUNNING Es posible que se descarte el paquete porque el conector de VPC no está en estado activo.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED Es posible que se descarte el paquete porque el tráfico desde el servicio sin servidores al conector de VPC no está permitido.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED Es posible que se descarte el paquete porque el tráfico de verificación de estado al conector de VPC no está permitido.
FORWARDING_RULE_REGION_MISMATCH El paquete se podría descartar porque se envió desde una región diferente a un reenvío regional sin acceso global.
PSC_CONNECTION_NOT_ACCEPTED El extremo de Private Service Connect está en un proyecto que no está aprobado para conectarse al servicio.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK El paquete se envía al extremo de Private Service Connect a través del intercambio de tráfico, pero no es compatible.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS El paquete se envía al backend de Private Service Connect (grupo de extremos de red), pero la regla de reenvío de PSC del productor no tiene habilitado el acceso global.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS El paquete se envía al backend de Private Service Connect (grupo de extremos de red), pero la regla de reenvío de PSC del productor tiene varios puertos especificados.
CLOUD_SQL_PSC_NEG_UNSUPPORTED El paquete se envía al backend de Private Service Connect (grupo de extremos de red) que se orienta a un adjunto de servicio de Cloud SQL, pero esta configuración no se admite.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT No se definen subredes NAT para el adjunto del servicio de PSC.
PSC_TRANSITIVITY_NOT_PROPAGATED Se puede acceder al extremo de PSC a través de NCC, pero aún no se propaga la configuración de transitividad de PSC.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED El paquete enviado desde el proxy de NEG híbrido coincide con una ruta no dinámica, pero no se admite esa configuración.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED El paquete que se envía desde el proxy de NEG híbrido coincide con una ruta dinámica con un próximo salto en una región diferente, pero no se admite esa configuración.
CLOUD_RUN_REVISION_NOT_READY Paquete enviado desde una revisión de Cloud Run que no está lista.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER El paquete se descartó en el productor de servicios de Private Service Connect.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET Se envía un paquete a un balanceador de cargas, que requiere una subred de solo proxy, y no se encuentra la subred.
CLOUD_NAT_NO_ADDRESSES Paquete enviado a Cloud NAT sin IPs de NAT activas
ROUTING_LOOP El paquete está atascado en un bucle de enrutamiento.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE El paquete se descarta debido a un motivo no especificado dentro de un servicio administrado por Google. Solo se usa para los seguimientos de devolución.
LOAD_BALANCER_BACKEND_INVALID_NETWORK El paquete se descarta porque una instancia de backend del balanceador de cargas no tiene una interfaz de red en la red que espera el balanceador de cargas.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED Se descarta el paquete porque no se definió un servicio de backend llamado puerto a nivel del grupo de instancias.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE El paquete se descarta porque un rango de IP de destino forma parte de un rango de IP de NAT privado.

LoadBalancerInfo

Solo para mostrar. Metadatos asociados con un balanceador de cargas.

Representación JSON
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Campos
loadBalancerType

enum (LoadBalancerType)

Tipo de balanceador de cargas.

healthCheckUri
(deprecated)

string

URI de la comprobación de estado del balanceador de cargas. Se dio de baja y ya no se propaga, ya que los diferentes backends del balanceador de cargas pueden tener verificaciones de estado diferentes.

backends[]

object (LoadBalancerBackend)

Es información para los backends del balanceador de cargas.

backendType

enum (BackendType)

Tipo de configuración del backend del balanceador de cargas.

backendUri

string

URI de configuración de backend.

LoadBalancerType

La definición de tipo para un balanceador de carga:

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED El tipo no está especificado.
INTERNAL_TCP_UDP Balanceador de cargas TCP/UDP interno
NETWORK_TCP_UDP Balanceador de cargas TCP/UDP de red.
HTTP_PROXY Balanceador de cargas proxy HTTP(S).
TCP_PROXY Balanceador de cargas del proxy TCP
SSL_PROXY Balanceador de cargas del proxy SSL

LoadBalancerBackend

Solo para mostrar. Metadatos asociados con un backend de balanceador de carga específico.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Campos
displayName

string

Nombre de una instancia de Compute Engine o extremo de red.

uri

string

URI de una instancia de Compute Engine o extremo de red.

healthCheckFirewallState

enum (HealthCheckFirewallState)

Es el estado de la configuración del firewall de la verificación de estado.

healthCheckAllowingFirewallRules[]

string

Una lista de URI de reglas de firewall que permiten sondeos de rangos de IP de comprobación de estado.

healthCheckBlockingFirewallRules[]

string

Una lista de URI de reglas de firewall que bloquean los sondeos de los rangos de IP de comprobación de estado.

HealthCheckFirewallState

Es el estado de la configuración del firewall de una verificación de estado:

Enums
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED El estado no se especifica. Es el estado predeterminado, si no se propaga.
CONFIGURED Hay reglas de firewall configuradas para permitir sondeos de comprobación de estado en el backend.
MISCONFIGURED Hay reglas de firewall configuradas para permitir rangos de verificación de estado parciales o bloquear todos los rangos de verificación de estado. Si se envía un sondeo de verificación de estado desde rangos de IP denegados, la verificación de estado al backend fallará. Luego, el backend se marcará como sin estado y no recibirá tráfico enviado al balanceador de carga.

Tipo de backend

La definición de tipo para una configuración de backend de balanceador de carga:

Enums
BACKEND_TYPE_UNSPECIFIED El tipo no se especifica.
BACKEND_SERVICE Servicio de backend como el backend del balanceador de carga.
TARGET_POOL Grupo de destino como el backend del balanceador de carga.
TARGET_INSTANCE Instancia de destino como el backend del balanceador de cargas.

NetworkInfo

Solo para mostrar. Son los metadatos asociados con una red de Compute Engine.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "matchedIpRange": string
}
Campos
displayName

string

Es el nombre de una red de Compute Engine.

uri

string

URI de una red de Compute Engine.

matchedIpRange

string

Es el rango de IP que coincide con la prueba.

GKEMasterInfo

Solo para mostrar. Son los metadatos asociados con un instancia principal del clúster de Google Kubernetes Engine (GKE).

Representación JSON
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string
}
Campos
clusterUri

string

Es el URI de un clúster de GKE.

clusterNetworkUri

string

Es el URI de una red de clúster de GKE.

internalIp

string

Es la dirección IP interna de un instancia principal del clúster de GKE.

externalIp

string

Es la dirección IP externa de un instancia principal del clúster de GKE.

CloudSQLInstanceInfo

Solo para mostrar. Metadatos asociados con una instancia de Cloud SQL.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
Campos
displayName

string

Es el nombre de una instancia de Cloud SQL.

uri

string

Es el URI de una instancia de Cloud SQL.

networkUri

string

Es el URI de la red de una instancia de Cloud SQL o una cadena vacía si la instancia no tiene una.

internalIp

string

Es la dirección IP interna de una instancia de Cloud SQL.

externalIp

string

Es la dirección IP externa de una instancia de Cloud SQL.

region

string

Es la región en la que se ejecuta la instancia de Cloud SQL.

CloudFunctionInfo

Solo para mostrar. Son los metadatos asociados con una Cloud Function.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
Campos
displayName

string

Es el nombre de una Cloud Function.

uri

string

Es el URI de una Cloud Function.

location

string

Es la ubicación en la que se implementa la Cloud Function.

versionId

string (int64 format)

Es el ID de la versión más reciente de Cloud Function que se implementó correctamente.

AppEngineVersionInfo

Solo para mostrar. Son los metadatos asociados con una versión de App Engine.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
Campos
displayName

string

Es el nombre de una versión de App Engine.

uri

string

Es el URI de una versión de App Engine.

runtime

string

Es el entorno de ejecución de la versión de App Engine.

environment

string

Entorno de ejecución de App Engine para una versión.

CloudRunRevisionInfo

Solo para mostrar. Metadatos asociados con una revisión de Cloud Run.

Representación JSON
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
Campos
displayName

string

Es el nombre de una revisión de Cloud Run.

uri

string

Es el URI de una revisión de Cloud Run.

location

string

Es la ubicación en la que se implementa esta revisión.

serviceUri

string

Es el URI del servicio de Cloud Run al que pertenece esta revisión.

NatInfo

Solo para mostrar. Metadatos asociados con NAT.

Representación JSON
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
Campos
type

enum (Type)

Tipo de NAT.

protocol

string

Protocolo IP en formato de string, por ejemplo: "TCP", "UDP", "ICMP".

networkUri

string

Es el URI de la red en la que se realiza la traducción de NAT.

oldSourceIp

string

Es la dirección IP de origen antes de la traducción de NAT.

newSourceIp

string

Dirección IP de origen después de la traducción de NAT.

oldDestinationIp

string

Dirección IP de destino antes de la traducción de NAT.

newDestinationIp

string

Dirección IP de destino después de la traducción de NAT.

oldSourcePort

integer

Es el puerto de origen antes de la traducción de NAT. Solo es válido cuando el protocolo es TCP o UDP.

newSourcePort

integer

Es el puerto de origen después de la traducción de NAT. Solo es válido cuando el protocolo es TCP o UDP.

oldDestinationPort

integer

Es el puerto de destino antes de la traducción de NAT. Solo es válido cuando el protocolo es TCP o UDP.

newDestinationPort

integer

Es el puerto de destino después de la traducción de NAT. Solo es válido cuando el protocolo es TCP o UDP.

routerUri

string

Es el URI del Cloud Router. Solo es válido cuando el tipo es CLOUD_NAT.

natGatewayName

string

Es el nombre de la puerta de enlace de Cloud NAT. Solo es válido cuando el tipo es CLOUD_NAT.

Tipo

Tipos de NAT

Enums
TYPE_UNSPECIFIED El tipo no se especifica.
INTERNAL_TO_EXTERNAL De la dirección interna de la instancia de Compute Engine a la dirección externa.
EXTERNAL_TO_INTERNAL De la dirección externa de la instancia de Compute Engine a la dirección interna
CLOUD_NAT Puerta de enlace de Cloud NAT
PRIVATE_SERVICE_CONNECT NAT de Private Service Connect.

ProxyConnectionInfo

Solo para mostrar. Metadatos asociados con ProxyConnection

Representación JSON
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
Campos
protocol

string

Protocolo IP en formato de string, por ejemplo: "TCP", "UDP", "ICMP".

oldSourceIp

string

Es la dirección IP de origen de una conexión original.

newSourceIp

string

Dirección IP de origen de una conexión nueva.

oldDestinationIp

string

Dirección IP de destino de una conexión original

newDestinationIp

string

Dirección IP de destino de una conexión nueva.

oldSourcePort

integer

Es el puerto de origen de una conexión original. Solo es válido cuando el protocolo es TCP o UDP.

newSourcePort

integer

Es el puerto de origen de una conexión nueva. Solo es válido cuando el protocolo es TCP o UDP.

oldDestinationPort

integer

Es el puerto de destino de una conexión original. Solo es válido cuando el protocolo es TCP o UDP.

newDestinationPort

integer

Es el puerto de destino de una conexión nueva. Solo es válido cuando el protocolo es TCP o UDP.

subnetUri

string

Es el URI de la subred de proxy.

networkUri

string

Es el URI de la red en la que se establece el proxy de la conexión.

LoadBalancerBackendInfo

Solo para mostrar. Metadatos asociados con el backend del balanceador de cargas.

Representación JSON
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
Campos
name

string

Es el nombre visible del backend. Por ejemplo, puede ser un nombre de instancia para los backends del grupo de instancias o una dirección IP y un puerto para los backends del grupo de extremos de red zonal.

instanceUri

string

Es el URI de la instancia de backend (si corresponde). Se propaga para backends de grupos de instancias y backends de NEG zonales.

backendServiceUri

string

Es el URI del servicio de backend al que pertenece este backend (si corresponde).

instanceGroupUri

string

Es el URI del grupo de instancias al que pertenece este backend (si corresponde).

networkEndpointGroupUri

string

Es el URI del grupo de extremos de red al que pertenece este backend (si corresponde).

backendBucketUri

string

Es el URI del bucket de backend al que se orienta este backend (si corresponde).

pscServiceAttachmentUri

string

Es el URI del adjunto de servicio de PSC al que se orienta este backend de NEG de PSC (si corresponde).

pscGoogleApiTarget

string

El destino de la API de Google para PSC es el destino del backend del NEG de PSC (si corresponde).

healthCheckUri

string

Es el URI de la verificación de estado adjunta a este backend (si corresponde).

healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

Solo salida. Es el estado de configuración de los firewalls de verificación de estado para el backend. Este es un resultado del análisis de firewall estático (verifica si se permite o no el tráfico de verificación de estado desde los rangos de IP requeridos al backend). Es posible que el backend siga en mal estado incluso si se configuran estos firewalls. Consulta la documentación para obtener más información: https://cloud.google.com/load-balancing/docs/firewall-rules

HealthCheckFirewallsConfigState

Enumeración de estados de configuración de los firewalls de verificación de estado.

Enums
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED No se especificó el estado de la configuración. Por lo general, significa que el backend no tiene ninguna verificación de estado adjunta o que se produjo un error de configuración inesperado que impide que las pruebas de conectividad verifiquen la configuración de la verificación de estado.
FIREWALLS_CONFIGURED Se configuran reglas de firewall (políticas) que permiten el tráfico de verificación de estado de todos los rangos de IP requeridos al backend.
FIREWALLS_PARTIALLY_CONFIGURED Las reglas de firewall (políticas) permiten el tráfico de verificación de estado solo desde una parte de los rangos de IP obligatorios.
FIREWALLS_NOT_CONFIGURED Las reglas de firewall (políticas) rechazan el tráfico de verificación de estado de todos los rangos de IP requeridos al backend.
FIREWALLS_UNSUPPORTED La red contiene reglas de firewall de tipos no admitidos, por lo que las pruebas de conectividad no pudieron verificar el estado de configuración de la verificación de estado. Consulta la documentación para obtener la lista de configuraciones no admitidas: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs

StorageBucketInfo

Solo para mostrar. Metadatos asociados con el bucket de almacenamiento

Representación JSON
{
  "bucket": string
}
Campos
bucket

string

Es el nombre del bucket de Cloud Storage.

ServerlessNegInfo

Solo para mostrar. Son los metadatos asociados con el backend del grupo de extremos de red sin servidores.

Representación JSON
{
  "negUri": string
}
Campos
negUri

string

Es el URI del grupo de extremos de red sin servidores.

ProbingDetails

Resultados del sondeo activo de la última ejecución de la prueba.

Representación JSON
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  }
}
Campos
result

enum (ProbingResult)

Es el resultado general de la sondeo activo.

verifyTime

string (Timestamp format)

Es la hora en la que se evaluó la accesibilidad mediante el sondeo activo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

error

object (Status)

Detalles sobre una falla interna o la cancelación de la detección activa.

abortCause

enum (ProbingAbortCause)

El motivo por el que se anuló el sondeo.

sentProbeCount

integer

Cantidad de sondeos enviados.

successfulProbeCount

integer

Cantidad de sondeos que alcanzaron el destino.

endpointInfo

object (EndpointInfo)

Los extremos de origen y destino derivados de la entrada de prueba y que se usan para el sondeo activo.

probingLatency

object (LatencyDistribution)

Latencia medida por la sondeo activo en una dirección: de la fuente al extremo de destino.

destinationEgressLocation

object (EdgeLocation)

Es la EdgeLocation desde la que un paquete destinado a Internet o que se origina en ella saldrá o ingresará a la red de Google. Solo se propagará para una prueba de conectividad que tenga una dirección de destino o fuente de Internet. La ausencia de este campo no debe usarse como un indicador de que el destino o la fuente forman parte de la red de Google.

ProbingResult

Es el resultado general de la prueba de sondeo.

Enums
PROBING_RESULT_UNSPECIFIED No se especificó ningún resultado.
REACHABLE Al menos el 95% de los paquetes llegaron al destino.
UNREACHABLE No se alcanzó ningún paquete al destino.
REACHABILITY_INCONSISTENT Menos del 95% de los paquetes llegaron al destino.
UNDETERMINED No se pudo determinar la accesibilidad. Las posibles causas son las siguientes: * El usuario no tiene permiso para acceder a algunos de los recursos de red necesarios para ejecutar la prueba. * No se pudo derivar un extremo de origen válido de la solicitud. * Se produjo un error interno.

ProbingAbortCause

Tipos de causas de aborto.

Enums
PROBING_ABORT_CAUSE_UNSPECIFIED No se especificó ningún motivo.
PERMISSION_DENIED El usuario no tiene permiso para acceder a algunos de los recursos de red necesarios para ejecutar la prueba.
NO_SOURCE_LOCATION No se pudo derivar un extremo de origen válido de la solicitud.

LatencyDistribution

Describe la distribución de latencia medida.

Representación JSON
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
Campos
latencyPercentiles[]

object (LatencyPercentile)

Percentiles de latencia representativos.

LatencyPercentile

Clasificación y valor del percentil de latencia

Representación JSON
{
  "percent": integer,
  "latencyMicros": string
}
Campos
percent

integer

Porcentaje de muestras al que se aplica este dato.

latencyMicros

string (int64 format)

Es el percentil de la latencia observada, en microsegundos. Es la fracción de porcentaje/100 de muestras que tienen una latencia inferior o igual al valor de este campo.

EdgeLocation

Representación de una ubicación perimetral de red según https://cloud.google.com/vpc/docs/edge-locations.

Representación JSON
{
  "metropolitanArea": string
}
Campos
metropolitanArea

string

Es el nombre del área metropolitana.

Métodos

create

Crea una prueba de conectividad nueva.

delete

Elimina una ConnectivityTest específica.

get

Obtiene los detalles de una prueba de conectividad específica.

getIamPolicy

Permite obtener la política de control de acceso de un recurso.

list

Enumera todas las pruebas de conectividad de un proyecto.

patch

Actualiza la configuración de una ConnectivityTest existente.

rerun

Vuelve a ejecutar una ConnectivityTest existente.

setIamPolicy

Permite configurar la política de control de acceso en el recurso especificado.

testIamPermissions

Permite mostrar los permisos que tiene un emisor para un recurso especificado.