REST Resource: projects.locations.global.connectivityTests

Ressource: ConnectivityTest

Ein Konnektivitätstest für eine Network Reachability-Analyse.

JSON-Darstellung 
{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "roundTrip": boolean,
  "returnReachabilityDetails": {
    object (ReachabilityDetails)
  },
  "bypassFirewallChecks": boolean
}
Felder
name

string

Kennung. Eindeutiger Name der Ressource im folgenden Format: projects/{projectId}/locations/global/connectivityTests/{test}
description

string

Die vom Nutzer bereitgestellte Beschreibung des Konnektivitätstests. Maximal 512 Zeichen.
source

object (Endpoint)

Erforderlich. Angabe der Quelle für den Konnektivitätstest.

Sie können eine Kombination aus Quell-IP-Adresse, URI eines unterstützten Endpunkts, Projekt-ID oder VPC-Netzwerk verwenden, um den Quellspeicherort zu identifizieren.

Eine Erreichbarkeitsanalyse wird möglicherweise auch dann durchgeführt, wenn der Quellstandort mehrdeutig ist. Das Testergebnis kann jedoch Endpunkte enthalten oder eine Quelle verwenden, die Sie nicht testen möchten.
destination

object (Endpoint)

Erforderlich. Angabe des Ziels für den Konnektivitätstest.

Sie können eine Kombination aus Ziel-IP-Adresse, URI eines unterstützten Endpunkts, Projekt-ID oder VPC-Netzwerk verwenden, um den Zielort zu identifizieren.

Eine Erreichbarkeitsanalyse wird auch dann durchgeführt, wenn der Zielstandort mehrdeutig ist. Das Testergebnis kann jedoch Endpunkte enthalten oder ein Ziel verwenden, das Sie nicht testen möchten.
protocol

string

IP-Protokoll des Tests. Wenn nichts angegeben ist, wird „TCP“ angenommen.
relatedProjects[]

string

Andere Projekte, die für die Analyse der Erreichbarkeit relevant sein könnten. Dies gilt für Szenarien, in denen ein Test Projektgrenzen überschreiten kann.
displayName

string

Nur Ausgabe. Der Anzeigename eines Verbindungstests.
labels

map (key: string, value: string)

Ressourcenetiketten zur Darstellung der vom Nutzer bereitgestellten Metadaten.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
createTime

string (Timestamp format)

Nur Ausgabe. Der Zeitpunkt, an dem der Test erstellt wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Nur Ausgabe. Die Uhrzeit, zu der die Konfiguration des Tests aktualisiert wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
reachabilityDetails

object (ReachabilityDetails)

Nur Ausgabe. Die Erreichbarkeitsdetails dieses Tests seit der letzten Ausführung. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.
probingDetails

object (ProbingDetails)

Nur Ausgabe. Die Sondierungsdetails dieses Tests aus dem letzten Lauf. Sind nur für anwendbare Tests vorhanden. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.
roundTrip

boolean

Gibt an, ob die Analyse für den Rückgabepfad vom Ziel zur Quelle ausgeführt werden soll. Der Standardwert ist "false".
returnReachabilityDetails

object (ReachabilityDetails)

Nur Ausgabe. Die Erreichbarkeitsdetails dieses Tests seit der letzten Ausführung für den Rückgabepfad. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.
bypassFirewallChecks

boolean

Gibt an, ob die Firewallprüfung bei der Analyse übersprungen werden soll. Der Standardwert ist "false".

Endpunkt

Quelle oder Ziel des Verbindungstests.

JSON-Darstellung 
{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "fqdn": string,
  "cloudSqlInstance": string,
  "redisInstance": string,
  "redisCluster": string,
  "alloyDbInstance": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}
Felder
ipAddress

string

Die IP-Adresse des Endpunkts, die eine externe oder interne IP-Adresse sein kann.
port

integer

Der IP-Protokollport des Endpunkts. Gilt nur, wenn das Protokoll TCP oder UDP ist.
instance

string

Der URI einer Compute Engine-Instanz.
forwardingRule

string

Die Frontend-Konfiguration eines Load-Balancers von Google Cloud besteht aus einer Weiterleitungsregel und der zugehörigen IP-Adresse. Weiterleitungsregeln werden auch für die Protokollweiterleitung, Private Service Connect und andere Netzwerkdienste verwendet, um Weiterleitungsinformationen auf der Steuerungsebene bereitzustellen. Gilt nur für den Zielendpunkt. Format: projects/{project}/global/forwardingRules/{id} oder projects/{project}/regions/{region}/forwardingRules/{id}
gkeMasterCluster

string

Eine Cluster-URI für die Steuerungsebene des Google Kubernetes Engine-Clusters.
fqdn

string

DNS-Endpunkt der Google Kubernetes Engine-Cluster-Steuerungsebene. Erfordert, dass gkeMasterCluster festgelegt ist. Kann nicht gleichzeitig mit ipAddress oder network verwendet werden. Gilt nur für den Zielendpunkt.
cloudSqlInstance

string

Ein Cloud SQL-Instanz-URI.
redisInstance

string

Der URI einer Redis-Instanz. Gilt nur für den Zielendpunkt.
redisCluster

string

Ein Redis-Cluster-URI. Gilt nur für den Zielendpunkt.
alloyDbInstance

string

Ein URI für eine AlloyDB-Instanz.
cloudFunction

object (CloudFunctionEndpoint)

Eine Cloud Functions-Funktion. Gilt nur für den Quellendpunkt.
appEngineVersion

object (AppEngineVersionEndpoint)

Eine App Engine-Dienstversion. Gilt nur für den Quellendpunkt.
cloudRunRevision

object (CloudRunRevisionEndpoint)

Eine Cloud Run-Überarbeitung. Gilt nur für den Quellendpunkt.
network

string

Eine VPC-Netzwerk-URI.
networkType

enum (NetworkType)

Typ des Netzwerks, in dem sich der Endpunkt befindet. Gilt nur für den Quellendpunkt, da der Zielnetzwerktyp aus der Quelle abgeleitet werden kann.
projectId

string

Projekt-ID des Projekts, in dem sich der Endpunkt befindet. Die Projekt-ID kann aus dem URI abgeleitet werden, wenn Sie einen Endpunkt- oder Netzwerk-URI angeben. In den folgenden zwei Fällen müssen Sie möglicherweise die Projekt-ID angeben: 1. Nur die IP-Adresse ist angegeben und die IP-Adresse befindet sich in einem Google Cloud-Projekt. 2. Wenn Sie eine freigegebene VPC verwenden und die angegebene IP-Adresse aus dem Dienstprojekt stammt. In diesem Fall wird das Netzwerk, in dem sich die IP-Adresse befindet, im Hostprojekt definiert.
forwardingRuleTarget

enum (ForwardingRuleTarget)

Nur Ausgabe. Gibt den Typ des Ziels der Weiterleitungsregel an.
loadBalancerId

string

Nur Ausgabe. Die ID des Load-Balancers, auf den die Weiterleitungsregel verweist. Leer für Weiterleitungsregeln, die nicht mit Load-Balancern zusammenhängen.
loadBalancerType

enum (LoadBalancerType)

Nur Ausgabe. Typ des Load-Balancers, auf den die Weiterleitungsregel verweist.

ForwardingRuleTarget

Typ des Ziels einer Weiterleitungsregel.

Enums
FORWARDING_RULE_TARGET_UNSPECIFIED Das Ziel der Weiterleitungsregel ist unbekannt.
INSTANCE Compute Engine-Instanz für die Protokollweiterleitung.
LOAD_BALANCER Load Balancer. Der spezifische Typ ist unter loadBalancerType zu finden.
VPN_GATEWAY Klassisches Cloud VPN-Gateway.
PSC Die Weiterleitungsregel ist ein Private Service Connect-Endpunkt.

LoadBalancerType

Typ eines Load-Balancers. Weitere Informationen finden Sie unter Zusammenfassung der Load Balancer von Google Cloud.

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED Die Weiterleitungsregel verweist auf ein anderes Ziel als einen Load Balancer oder der Load-Balancer-Typ ist unbekannt.
HTTPS_ADVANCED_LOAD_BALANCER Globaler externer HTTP(S)-Load-Balancer.
HTTPS_LOAD_BALANCER Globaler externer HTTP(S)-Load-Balancer (klassisch)
REGIONAL_HTTPS_LOAD_BALANCER Regionaler externer HTTP(S)-Load-Balancer.
INTERNAL_HTTPS_LOAD_BALANCER Interner HTTP(S)-Load-Balancer.
SSL_PROXY_LOAD_BALANCER Externer SSL-Proxy-Load-Balancer.
TCP_PROXY_LOAD_BALANCER Externer TCP-Proxy-Load-Balancer.
INTERNAL_TCP_PROXY_LOAD_BALANCER Interner regionaler TCP-Proxy-Load-Balancer.
NETWORK_LOAD_BALANCER Externer TCP/UDP-Netzwerk-Load-Balancer.
LEGACY_NETWORK_LOAD_BALANCER Zielpoolbasierter externer TCP/UDP-Netzwerk-Load-Balancer.
TCP_UDP_INTERNAL_LOAD_BALANCER Interner TCP/UDP-Load-Balancer.

CloudFunctionEndpoint

Wrapper für Cloud Function-Attribute.

JSON-Darstellung 
{
  "uri": string
}
Felder
uri

string

Der Name einer Cloud Functions-Funktion.

AppEngineVersionEndpoint

Wrapper für die Attribute der App Engine-Dienstversion.

JSON-Darstellung 
{
  "uri": string
}
Felder
uri

string

Der Name einer App Engine-Dienstversion.

CloudRunRevisionEndpoint

Wrapper für Cloud Run-Überarbeitungsattribute.

JSON-Darstellung 
{
  "uri": string,
  "serviceUri": string
}
Felder
uri

string

Ein Cloud Run-Überarbeitungs-URI. Das Format ist: projects/{project}/locations/{location}/revisions/{revision}
serviceUri

string

Nur Ausgabe. Der URI des Cloud Run-Dienstes, zu dem die Überarbeitung gehört. Das Format ist: projects/{project}/locations/{location}/services/{service}

NetworkType

Die Typdefinition des Netzwerks eines Endpunkts. Wählen Sie eine der folgenden Optionen aus:

Enums
NETWORK_TYPE_UNSPECIFIED Standardtyp, falls nicht angegeben.
GCP_NETWORK Ein in Google Cloud gehostetes Netzwerk. Um eine detailliertere Ausgabe zu erhalten, geben Sie den URI für das Quell- oder Zielnetzwerk an.
NON_GCP_NETWORK Ein außerhalb von Google Cloud gehostetes Netzwerk. Das kann ein lokales Netzwerk, eine Internetressource oder ein Netzwerk sein, das von einem anderen Cloud-Anbieter gehostet wird.

ReachabilityDetails

Ergebnisse der Konfigurationsanalyse aus der letzten Ausführung des Tests.

JSON-Darstellung 
{
  "result": enum (Result),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "traces": [
    {
      object (Trace)
    }
  ]
}
Felder
result

enum (Result)

Das Gesamtergebnis der Konfigurationsanalyse des Tests.
verifyTime

string (Timestamp format)

Der Zeitpunkt der Konfigurationsanalyse.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
error

object (Status)

Die Details eines Fehlers oder eines Abbruchs der Erreichbarkeitsanalyse.
traces[]

object (Trace)

Das Ergebnis kann eine Liste von Traces enthalten, wenn ein Test mehrere mögliche Pfade im Netzwerk hat, z. B. wenn der Zielendpunkt ein Load-Balancer mit mehreren Back-Ends ist.

Ergebnis

Das Gesamtergebnis der Konfigurationsanalyse des Tests.

Enums
RESULT_UNSPECIFIED Es wurde kein Ergebnis angegeben.
REACHABLE

Mögliche Szenarien:

  • Laut Konfigurationsanalyse wird erwartet, dass ein von der Quelle stammendes Paket das Ziel erreicht.
  • Die Analyse wurde nicht abgeschlossen, da dem Nutzer die Berechtigung für einige der Ressourcen im Trace fehlt. Als die Berechtigung des Nutzers nicht mehr ausreichte, war der Trace jedoch bereits erfolgreich.
UNREACHABLE Ein von der Quelle stammendes Paket wird wahrscheinlich verworfen, bevor es das Ziel erreicht.
AMBIGUOUS Die Quell- und Zielendpunkte identifizieren den Testort im Netzwerk nicht eindeutig und das Erreichbarkeitsergebnis enthält mehrere Traces. Bei einigen Traces wurde ein Paket zugestellt, bei anderen nicht. Dieses Ergebnis wird auch der Konfigurationsanalyse des Rückgabepfads zugewiesen, wenn es für sich genommen REACHABLE sein sollte, die Konfigurationsanalyse des Weiterleitungspfads jedoch AMBIGUOUS ist.
UNDETERMINED

Die Konfigurationsanalyse wurde nicht abgeschlossen. Mögliche Gründe:

  • Ein Berechtigungsfehler ist aufgetreten. Beispielsweise hat der Nutzer möglicherweise keinen Lesezugriff auf alle im Test benannten Ressourcen.
  • Ein interner Fehler ist aufgetreten.
  • Das Analysetool hat ein ungültiges oder nicht unterstütztes Argument erhalten oder konnte keinen bekannten Endpunkt identifizieren.

Trace

Trace repräsentiert einen simulierten Paketweiterleitungspfad.

  • Jedes Trace enthält mehrere geordnete Schritte.
  • Jeder Schritt hat einen bestimmten Zustand mit zugehöriger Konfiguration.
  • Der Status wird als endgültiger oder nicht endgültiger Status eingestuft.
  • Jedem endgültigen Zustand ist ein Grund zugeordnet.
  • Jeder Trace muss mit einem endgültigen Zustand enden (letzter Schritt).
  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))
JSON-Darstellung 
{
  "endpointInfo": {
    object (EndpointInfo)
  },
  "steps": [
    {
      object (Step)
    }
  ],
  "forwardTraceId": integer
}
Felder
endpointInfo

object (EndpointInfo)

Wird aus der Definition der Quell- und Zielendpunkte abgeleitet, die vom Nutzer angegeben wurde, und vom Modell der Datenebene validiert. Wenn es mehrere Traces gibt, die an verschiedenen Quellorten beginnen, kann sich die endpointInfo zwischen den Traces unterscheiden.
steps[]

object (Step)

Ein Trace eines Tests enthält mehrere Schritte vom Anfangszustand bis zum endgültige Zustand (geliefert, gelöscht, weitergeleitet oder abgebrochen).

Die Schritte werden nach der Verarbeitungssequenz innerhalb der simulierten Netzwerkzustandsmaschine sortiert. Es ist wichtig, die Reihenfolge der Schritte beizubehalten und sie nicht neu zu sortieren oder anzuordnen.
forwardTraceId

integer

ID des Traces. Bei Forward-Traces ist diese ID für jeden Trace eindeutig. Bei Rückgabe-Traces entspricht sie der ID des zugehörigen Weiterleitungs-Trace. Ein einzelner Forward-Trace kann mit keinem, einem oder mehreren Return-Traces verknüpft sein.

EndpointInfo

Nur zur Anzeige. Die Angabe der Endpunkte für den Test. EndpointInfo wird vom Quell- und Zielendpunkt abgeleitet und vom Modell der Back-End-Datenebene validiert.

JSON-Darstellung 
{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}
Felder
sourceIp

string

IP-Adresse der Quelle:
destinationIp

string

IP-Adresse des Ziels:
protocol

string

IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".
sourcePort

integer

Quellport. Nur gültig, wenn das Protokoll TCP oder UDP ist.
destinationPort

integer

Zielport. Nur gültig, wenn das Protokoll TCP oder UDP ist.
sourceNetworkUri

string

URI des Netzwerks, aus dem dieses Paket stammt.
destinationNetworkUri

string

URI des Netzwerks, an das dieses Paket gesendet wird.
sourceAgentUri

string

URI des Quell-Telemetrie-Agents, von dem dieses Paket stammt.

Schritt

Ein simulierter Weiterleitungspfad besteht aus mehreren Schritten. Jeder Schritt hat einen genau definierten Zustand und eine zugehörige Konfiguration.

JSON-Darstellung 
{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "directVpcEgressConnection": {
    object (DirectVpcEgressConnectionInfo)
  },
  "serverlessExternalConnection": {
    object (ServerlessExternalConnectionInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "redisInstance": {
    object (RedisInstanceInfo)
  },
  "redisCluster": {
    object (RedisClusterInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}
Felder
description

string

Eine Beschreibung des Schritts. Normalerweise ist dies eine Zusammenfassung des Status.
state

enum (State)

Jeder Schritt hat einen der vordefinierten Zustände.
causesDrop

boolean

Dies ist ein Schritt, der zum Drop des endgültigen Zustands führt.
projectId

string

Projekt-ID des Projekts, das die Konfiguration enthält, die in diesem Schritt validiert wird.
Union-Feld step_info. Konfiguration oder Metadaten, die mit jedem Schritt verknüpft sind. Die Konfiguration wird basierend auf der Berechtigung des Betrachters gefiltert. Wenn ein Betrachter nicht berechtigt ist, die Konfiguration in diesem Schritt anzusehen, wird für nicht endgültige Status ein spezieller Status eingefügt (VIEWER_PERMISSION_MISSING). Für den endgültigen Status wird die Konfiguration gelöscht. Für step_info ist nur einer der folgenden Werte zulässig:
instance

object (InstanceInfo)

Informationen zu einer Compute Engine-Instanz anzeigen.
firewall

object (FirewallInfo)

Informationen zu einer Compute Engine-Firewallregel anzeigen.
route

object (RouteInfo)

Informationen zu einer Compute Engine-Route anzeigen.
endpoint

object (EndpointInfo)

Informationen zu Quelle und Ziel anzeigen, die analysiert werden sollen. Die Endpoint-Informationen in einem Zwischenzustand können sich von der ursprünglichen Eingabe unterscheiden, da sie möglicherweise durch einen Zustand wie NAT oder Verbindungsproxy geändert werden.
googleService

object (GoogleServiceInfo)

Informationen zu einem Google-Dienst anzeigen
forwardingRule

object (ForwardingRuleInfo)

Informationen zu einer Compute Engine-Weiterleitungsregel anzeigen.
vpnGateway

object (VpnGatewayInfo)

Informationen zu einem Compute Engine-VPN-Gateway anzeigen.
vpnTunnel

object (VpnTunnelInfo)

Informationen zu einem Compute Engine-VPN-Tunnel anzeigen.
vpcConnector

object (VpcConnectorInfo)

Informationen zu einem VPC-Connector anzeigen.
directVpcEgressConnection

object (DirectVpcEgressConnectionInfo)

Informationen zu einer serverlosen Verbindung für direkten ausgehenden VPC-Traffic anzeigen.
serverlessExternalConnection

object (ServerlessExternalConnectionInfo)

Informationen zu einer serverlosen öffentlichen (externen) Verbindung anzeigen
deliver

object (DeliverInfo)

Informationen zum endgültigen Zustand „liefern“ und Grund anzeigen.
forward

object (ForwardInfo)

Informationen zum endgültigen Zustand „Weiterleiten“ und Grund anzeigen.
abort

object (AbortInfo)

Informationen zum endgültigen Zustand „Abbruch“ und Grund anzeigen.
drop

object (DropInfo)

Informationen zum endgültigen Zustand „Drop“ und Grund anzeigen.
loadBalancer
(deprecated)

object (LoadBalancerInfo)

Informationen zu den Load-Balancern anzeigen. Wird nicht mehr verwendet und durch das Feld loadBalancerBackendInfo ersetzt. Wird in neuen Tests nicht verwendet.
network

object (NetworkInfo)

Informationen eines Google Cloud-Netzwerks anzeigen.
gkeMaster

object (GKEMasterInfo)

Informationen zu einem Google Kubernetes Engine-Clustermaster anzeigen.
cloudSqlInstance

object (CloudSQLInstanceInfo)

Informationen zu einer Cloud SQL-Instanz anzeigen.
redisInstance

object (RedisInstanceInfo)

Informationen zu einer Redis-Instanz anzeigen.
redisCluster

object (RedisClusterInfo)

Informationen zu einem Redis-Cluster anzeigen
cloudFunction

object (CloudFunctionInfo)

Informationen zu einer Cloud Functions-Funktion anzeigen
appEngineVersion

object (AppEngineVersionInfo)

Informationen zu einer App Engine-Dienstversion anzeigen.
cloudRunRevision

object (CloudRunRevisionInfo)

Informationen zu einer Cloud Run-Überarbeitung anzeigen.
nat

object (NatInfo)

Informationen zu einem NAT anzeigen.
proxyConnection

object (ProxyConnectionInfo)

Informationen zu einer ProxyConnection anzeigen.
loadBalancerBackendInfo

object (LoadBalancerBackendInfo)

Informationen zu einem bestimmten Load-Balancer-Backend anzeigen.
storageBucket

object (StorageBucketInfo)

Informationen zu einem Storage-Bucket anzeigen. Wird nur für Rücksendungsverfolgungen verwendet.
serverlessNeg

object (ServerlessNegInfo)

Informationen zu einem Backend für eine Endpunktgruppe für ein serverloses Netzwerk anzeigen. Wird nur für Rücksendungsverfolgungen verwendet.

Bundesland

Zustandstyp, der in der Netzwerkzustandsmaschine definiert sind. Jeder Schritt im Paket-Trace hat einen bestimmten Zustand.

Enums
STATE_UNSPECIFIED Nicht angegebener Zustand.
START_FROM_INSTANCE Anfangszustand: Paket, das von einer Compute Engine-Instanz stammt. InstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
START_FROM_INTERNET Anfangszustand: Paket, das aus dem Internet stammt. Die Endpunktinformationen werden ausgefüllt.
START_FROM_GOOGLE_SERVICE Anfangszustand: Paket, das von einem Google-Dienst stammt. Die googleService-Informationen werden ausgefüllt.
START_FROM_PRIVATE_NETWORK Anfangszustand: Paket, das von einem VPC- oder lokalen Netzwerk mit interner Quell-IP stammt. Wenn es sich bei der Quelle um ein für den Nutzer sichtbares VPC-Netzwerk handelt, wird eine NetworkInfo mit den Details des Netzwerks aufgefüllt.
START_FROM_GKE_MASTER Anfangszustand: Paket, das von einem Google Kubernetes Engine-Clustermaster stammt. GKEMasterInfo wird mit Informationen zur Startinstanz ausgefüllt.
START_FROM_CLOUD_SQL_INSTANCE Anfangszustand: Paket, das von einer Cloud SQL-Instanz stammt. CloudSQLInstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
START_FROM_REDIS_INSTANCE Anfangszustand: Paket, das von einer Redis-Instanz stammt. Ein RedisInstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
START_FROM_REDIS_CLUSTER Anfangszustand: Paket, das von einem Redis-Cluster stammt. Ein RedisClusterInfo wird mit Informationen zum Startcluster gefüllt.
START_FROM_CLOUD_FUNCTION Anfangszustand: Paket, das von einer Cloud Functions-Funktion stammt. CloudFunctionInfo wird mit Informationen zur Startfunktion ausgefüllt.
START_FROM_APP_ENGINE_VERSION Anfangszustand: Paket, das von einer App Engine-Dienstversion stammt. Ein AppEngineVersionInfo wird mit Informationen zur Startversion ausgefüllt.
START_FROM_CLOUD_RUN_REVISION Anfangszustand: Paket, das von einer Cloud Run-Überarbeitung stammt. CloudRunRevisionInfo wird mit Informationen zur Startrevision ausgefüllt.
START_FROM_STORAGE_BUCKET Anfangszustand: Paket, das von einem Storage-Bucket stammt. Wird nur für Rücksendungsverfolgungen verwendet. Die Informationen zu „storageBucket“ werden ausgefüllt.
START_FROM_PSC_PUBLISHED_SERVICE Ausgangszustand: Paket, das von einem veröffentlichten Dienst stammt, der Private Service Connect verwendet. Wird nur für Rücksendungsverfolgungen verwendet.
START_FROM_SERVERLESS_NEG Anfangszustand: Paket, das von einem Backend einer serverlosen Netzwerk-Endpunktgruppe stammt. Wird nur für Rücksendungsverfolgungen verwendet. Die Informationen zu serverlessNeg werden ausgefüllt.
APPLY_INGRESS_FIREWALL_RULE Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für eingehenden Traffic.
APPLY_EGRESS_FIREWALL_RULE Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für ausgehenden Traffic.
APPLY_ROUTE Konfigurationsprüfzustand: Route überprüfen.
APPLY_FORWARDING_RULE Konfigurationsprüfzustand: Übereinstimmungsweiterleitungsregel.
ANALYZE_LOAD_BALANCER_BACKEND Konfigurationsprüfzustand: Load-Balancer-Backend-Konfiguration prüfen.
SPOOFING_APPROVED Konfigurationsprüfzustand: Paket, das unter einer fremden IP-Adresse gesendet oder empfangen wurde und zulässig ist.
ARRIVE_AT_INSTANCE Weiterleitungszustand: Erreichen einer Compute Engine-Instanz.
ARRIVE_AT_INTERNAL_LOAD_BALANCER

Weiterleitungszustand: Erreichen eines internen Load-Balancers von Compute Engine. Wird zugunsten des Status ANALYZE_LOAD_BALANCER_BACKEND nicht mehr verwendet und nicht in neuen Tests eingesetzt.
ARRIVE_AT_EXTERNAL_LOAD_BALANCER

Weiterleitungszustand: Erreichen eines externen Load-Balancers von Compute Engine. Wird zugunsten des Status ANALYZE_LOAD_BALANCER_BACKEND nicht mehr verwendet und nicht in neuen Tests eingesetzt.
ARRIVE_AT_VPN_GATEWAY Weiterleitungszustand: Erreichen eines Cloud-VPN-Gateways.
ARRIVE_AT_VPN_TUNNEL Weiterleitungszustand: Erreichen eines Cloud-VPN-Tunnels.
ARRIVE_AT_VPC_CONNECTOR Weiterleitungszustand: Erreichen eines VPC-Connector.
DIRECT_VPC_EGRESS_CONNECTION Weiterleitungsstatus: für Pakete, die von einem serverlosen Endpunkt stammen und über ausgehenden Direct VPC-Traffic weitergeleitet werden.
SERVERLESS_EXTERNAL_CONNECTION Weiterleitungsstatus: für Pakete, die von einem serverlosen Endpunkt stammen und über öffentliche (externe) Konnektivität weitergeleitet werden.
NAT Übergangszustand: Paketheader übersetzt.
PROXY_CONNECTION Übergangszustand: Die ursprüngliche Verbindung wird beendet und eine neue Proxy-Verbindung wird initiiert.
DELIVER Endgültiger Zustand: Paket konnte zugestellt werden.
DROP Endgültiger Zustand: Paket konnte verworfen werden.
FORWARD Endgültiger Zustand: Das Paket kann an ein Netzwerk mit einer unbekannten Konfiguration weitergeleitet werden.
ABORT Endgültiger Zustand: Analyse wird abgebrochen.
VIEWER_PERMISSION_MISSING Spezieller Zustand: Der Betrachter des Testergebnisses ist nicht berechtigt, die Konfiguration in diesem Schritt anzuzeigen.

InstanceInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-VM-Instanz zugordnet sind.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string,
  "running": boolean,
  "status": enum (Status)
}
Felder
displayName

string

Name einer Compute Engine-Instanz.
uri

string

URI einer Compute Engine-Instanz.
interface

string

Name der Netzwerkschnittstelle einer Compute Engine-Instanz.
networkUri

string

URI eines Compute Engine-Netzwerks.
internalIp

string

Interne IP-Adresse der Netzwerkschnittstelle.
externalIp

string

Externe IP-Adresse der Netzwerkschnittstelle.
networkTags[]

string

Auf der Instanz konfigurierte Netzwerktags.
serviceAccount
(deprecated)

string

Das für die Instanz autorisierte Dienstkonto.
pscNetworkAttachmentUri

string

URI des PSC-Netzwerkanhangs, an den die NIC angehängt ist (falls zutreffend).
running
(deprecated)

boolean

Gibt an, ob die Compute Engine-Instanz ausgeführt wird. Verworfen: Verwenden Sie stattdessen das Feld status.
status

enum (Status)

Der Status der Instanz.

Status

Der Status der Instanz. Alle Status außer „RUNNING“ werden als „nicht aktiv“ behandelt.

Enums
STATUS_UNSPECIFIED Standardwert für nicht angegebene Werte.
RUNNING Die Instanz wird ausgeführt.
NOT_RUNNING Die Instanz hat einen anderen Status als „WIRD AUSGEFÜHRT“.

FirewallInfo

Nur zur Anzeige. Mit einer VPC-Firewallregel, einer impliziten VPC-Firewallregel oder einer Firewallrichtlinienregel verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType),
  "policyPriority": integer
}
Felder
displayName

string

Der Anzeigename der Firewallregel. Dieses Feld ist möglicherweise leer.
uri

string

Der URI der Firewallregel. Dieses Feld gilt nicht für implizite VPC-Firewallregeln.
direction

string

Mögliche Werte: INGRESS, EGRESS
action

string

Mögliche Werte: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP
priority

integer

Die Priorität der Firewallregel.
networkUri

string

Der URI des VPC-Netzwerk, dem die Firewallregel zugeordnet ist. Dieses Feld ist für hierarchische Firewallrichtlinienregeln nicht anwendbar.
targetTags[]

string

Die von der VPC-Firewallregel definierten Ziel-Tags. Dieses Feld ist für Regeln von Firewallrichtlinien nicht anwendbar.
targetServiceAccounts[]

string

Die von der Firewallregel angegebenen Zieldienstkonten.
policy

string

Der Name der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.
policyUri

string

Der URI der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.
firewallRuleType

enum (FirewallRuleType)

Der Typ der Firewallregel.
policyPriority

integer

Die Priorität der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.

FirewallRuleType

Der Typ der Firewallregel.

Enums
FIREWALL_RULE_TYPE_UNSPECIFIED Nicht definierter Typ.
HIERARCHICAL_FIREWALL_POLICY_RULE Hierarchische Firewallrichtlinienregel. Weitere Informationen finden Sie unter Übersicht über hierarchische Firewallrichtlinien.
VPC_FIREWALL_RULE VPC-Firewallregel. Weitere Informationen finden Sie unter VPC-Firewallregeln.
IMPLIED_VPC_FIREWALL_RULE Implizite VPC-Firewallregel. Weitere Informationen finden Sie unter Implizierte Regeln.
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE Implizite Firewallregeln, die vom serverlosen VPC-Zugriff verwaltet werden, um den Zugriff auf eingehenden Traffic zu ermöglichen. Sie sind in der Google Cloud Console nicht sichtbar. Weitere Informationen finden Sie unter Implizite Regeln für VPC-Connectors.
NETWORK_FIREWALL_POLICY_RULE Regel der globalen Netzwerk-Firewallrichtlinie. Weitere Informationen finden Sie unter Netzwerk-Firewallrichtlinien.
NETWORK_REGIONAL_FIREWALL_POLICY_RULE Regel für regionale Netzwerk-Firewallrichtlinie. Weitere Informationen finden Sie unter Regionale Netzwerk-Firewallrichtlinien.
UNSUPPORTED_FIREWALL_POLICY_RULE Firewall-Richtlinienregel mit Attributen, die in Konnektivitätstests noch nicht unterstützt werden. Die Firewallanalyse wird übersprungen, wenn eine solche Regel möglicherweise zutrifft. Liste der nicht unterstützten Konfigurationen
TRACKING_STATE Status für Antworttraffic verfolgen, der erstellt wird, wenn Anfragetraffic die Firewallregel „Zulassen“ durchläuft. Weitere Informationen finden Sie unter Firewallregeln – Spezifikationen.
ANALYSIS_SKIPPED Die Firewallanalyse wurde übersprungen, da der Konnektivitätstest im Modus „BypassFirewallChecks“ ausgeführt wurde.

RouteInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-Route zugeordnet sind.

JSON-Darstellung 
{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "region": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nextHopUri": string,
  "nextHopNetworkUri": string,
  "originatingRouteUri": string,
  "originatingRouteDisplayName": string,
  "nccHubRouteUri": string,
  "nccHubUri": string,
  "nccSpokeUri": string,
  "advertisedRouteSourceRouterUri": string,
  "advertisedRouteNextHopUri": string
}
Felder
routeType

enum (RouteType)

Type of route.
nextHopType

enum (NextHopType)

Typ des nächsten Hops.
routeScope
(deprecated)

enum (RouteScope)

Gibt an, wo die Route gilt. Veraltet: Routen mit dem Bereich NCC_HUB sind in neuen Tests nicht im Trace enthalten.
displayName

string

Name einer Route.
uri

string

URI einer Route. Nur SUBNET-, STATIC-, PEERING_SUBNET- (nur für Peering-Netzwerk) und POLICY_BASED-Routen.
region

string

Region der Route. Nur DYNAMIC-, PEERING_DYNAMIC-, POLICY_BASED- und ADVERTISED-Routen. Wenn diese Option für eine POLICY_BASED-Route festgelegt ist, ist dies eine Region von VLAN-Anhängen für Cloud Interconnect, auf die die Route angewendet wird.
destIpRange

string

Ziel-IP-Bereich der Route.
nextHop
(deprecated)

string

String-Typ des nächsten Hops der Route (z. B. „VPN-Tunnel“). Wird zugunsten der Felder „nextHopType“ und „nextHopUri“ eingestellt und in neuen Tests nicht verwendet.
networkUri

string

URI eines VPC-Netzwerk, in dem sich die Route befindet.
priority

integer

Priorität der Route.
instanceTags[]

string

Instanztags der Route.
srcIpRange

string

Quell-IP-Adressbereich der Route. Nur POLICY_BASED-Routen.
destPortRanges[]

string

Zielportbereiche der Route. Nur POLICY_BASED-Routen.
srcPortRanges[]

string

Quellportbereiche der Route. Nur POLICY_BASED-Routen.
protocols[]

string

Protokolle der Route. Nur POLICY_BASED-Routen.
nextHopUri

string

URI der Ressource für den nächsten Hop.
nextHopNetworkUri

string

URI eines VPC-Netzwerk, in dem sich die Ressource für den nächsten Hop befindet.
originatingRouteUri

string

Für PEERING_SUBNET- und PEERING_STATIC-Routen der URI der ursprünglichen SUBNET-/STATIC-Route.
originatingRouteDisplayName

string

Für PEERING_SUBNET-, PEERING_STATIC- und PEERING_DYNAMIC-Routen der Name der ursprünglichen SUBNET-/STATIC-/DYNAMIC-Route.
nccHubRouteUri

string

Für PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die vom NCC-Hub beworben werden, die URI der entsprechenden Route in der Routingtabelle des NCC-Hubs.
nccHubUri

string

URI des NCC-Hubs, von dem die Route beworben wird. PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die nur vom NCC-Hub beworben werden.
nccSpokeUri

string

URI des Ziel-NCC-Spoke. PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die nur vom NCC-Hub beworben werden.
advertisedRouteSourceRouterUri

string

Bei ADVERTISED-dynamischen Routen der URI des Cloud Router, der das entsprechende IP-Präfix beworben hat.
advertisedRouteNextHopUri
(deprecated)

string

Für ADVERTISED-Routen der URI des nächsten Hops, d.h. der URI des Hybridendpunkts (VPN-Tunnel, Interconnect-Anhang, NCC-Router-Appliance), über den das beworbene Präfix beworben wird, oder der URI des Quell-Peering-Netzwerks. Zugunsten des Felds „nextHopUri“ verworfen, wird in neuen Tests nicht verwendet.

RouteType

Routentyp:

Enums
ROUTE_TYPE_UNSPECIFIED Nicht definierter Typ. Standardwert
SUBNET Route ist eine Subnetzroute, die vom System automatisch erstellt wurde.
STATIC Vom Nutzer erstellte statische Route, einschließlich der Standardroute zum Internet.
DYNAMIC Dynamische Route, die zwischen BGP-Peers ausgetauscht wurde.
PEERING_SUBNET Eine Subnetzroute, die vom Peering-Netzwerk oder NCC-Hub empfangen wurde.
PEERING_STATIC Eine statische Route, die vom Peering-Netzwerk empfangen wurde.
PEERING_DYNAMIC Eine dynamische Route, die vom Peering-Netzwerk oder NCC-Hub empfangen wurde.
POLICY_BASED Richtlinienbasierte Route.
ADVERTISED Beworbene Route Synthetische Route, die für den Übergang vom Zustand „StartFromPrivateNetwork“ in Konnektivitätstests verwendet wird.

NextHopType

Typ des nächsten Hops:

Enums
NEXT_HOP_TYPE_UNSPECIFIED Nicht definierter Typ. Standardwert
NEXT_HOP_IP Der nächste Hop ist eine IP-Adresse.
NEXT_HOP_INSTANCE Der nächste Hop ist eine Compute Engine-Instanz.
NEXT_HOP_NETWORK Der nächste Hop ist ein VPC-Netzwerk-Gateway.
NEXT_HOP_PEERING Der nächste Hop ist eine Peering-VPC. Dieses Szenario tritt nur auf, wenn der Nutzer keine Berechtigungen für das Projekt hat, in dem sich die Ressource für den nächsten Hop befindet.
NEXT_HOP_INTERCONNECT Der nächste Hop ist eine Interconnect-Verbindung.
NEXT_HOP_VPN_TUNNEL Der nächste Hop ist ein VPN-Tunnel.
NEXT_HOP_VPN_GATEWAY Der nächste Hop ist ein VPN-Gateway. Dieses Szenario tritt nur auf, wenn die Konnektivität von einem lokalen Netzwerk zu Google Cloud über ein VPN nachverfolgt wird. Bei der Analyse wird simuliert, wie ein Paket über einen VPN-Tunnel vom lokalen Netzwerk zu einem Cloud VPN-Gateway gelangt.
NEXT_HOP_INTERNET_GATEWAY Der nächste Hop ist ein Internetgateway.
NEXT_HOP_BLACKHOLE Der nächste Hop ist ein Blackhole; Das heißt, der nächste Hop existiert entweder nicht oder ist nicht verwendbar.
NEXT_HOP_ILB Der nächste Hop ist die Weiterleitungsregel eines internen Load Balancers.
NEXT_HOP_ROUTER_APPLIANCE Der nächste Hop ist eine Router-Appliance-Instanz.
NEXT_HOP_NCC_HUB Der nächste Hop ist ein NCC-Hub. Dieses Szenario tritt nur auf, wenn der Nutzer keine Berechtigungen für das Projekt hat, in dem sich die Ressource für den nächsten Hop befindet.
SECURE_WEB_PROXY_GATEWAY Der nächste Hop ist das Secure Web Proxy-Gateway.

RouteScope

Gibt an, wo Routen anwendbar sind.

Enums
ROUTE_SCOPE_UNSPECIFIED Nicht angegebener Bereich. Standardwert.
NETWORK Die Route gilt für Pakete im Netzwerk.
NCC_HUB Die Route gilt für Pakete, die die Routingtabelle des NCC-Hubs verwenden.

GoogleServiceInfo

Nur zur Anzeige. Details zu einem Google-Dienst, der Pakete an ein VPC-Netzwerk sendet. Obwohl die Quell-IP-Adresse eine öffentlich routingfähige Adresse sein kann, verwenden einige Google-Dienste spezielle Routen innerhalb der Google-Produktionsinfrastruktur, um Compute Engine-Instanzen zu erreichen. https://cloud.google.com/vpc/docs/routes#special_return_paths

JSON-Darstellung 
{
  "sourceIp": string,
  "googleServiceType": enum (GoogleServiceType)
}
Felder
sourceIp

string

IP-Adresse der Quelle.
googleServiceType

enum (GoogleServiceType)

Erkannter Typ eines Google-Dienstes.

GoogleServiceType

Erkannter Typ eines Google-Dienstes.

Enums
GOOGLE_SERVICE_TYPE_UNSPECIFIED Nicht angegebener Google-Dienst
IAP Identity-Aware Proxy: https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER Einer von zwei Diensten, die IP-Bereiche gemeinsam nutzen: * Load-Balancer-Proxy * Zentralisierter Systemdiagnose-Prober https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Verbindung von Cloud DNS zu Weiterleitungszielen oder alternativen Nameservern, die privates Routing verwenden. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
GOOGLE_API private.googleapis.com und restricted.googleapis.com
GOOGLE_API_PSC Google API über Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
GOOGLE_API_VPC_SC Google API über VPC Service Controls. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
SERVERLESS_VPC_ACCESS Google API über Serverloser VPC-Zugriff. https://cloud.google.com/vpc/docs/serverless-vpc-access

ForwardingRuleInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-Weiterleitungsregel zugeordnet sind.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}
Felder
displayName

string

Name der Weiterleitungsregel.
uri

string

URI der Weiterleitungsregel.
matchedProtocol

string

Das in der Weiterleitungsregel definierte Protokoll, das mit dem Paket übereinstimmt.
matchedPortRange

string

Der in der Weiterleitungsregel definierte Portbereich, der mit dem Paket übereinstimmt.
vip

string

VIP der Weiterleitungsregel.
target

string

Zieltyp der Weiterleitungsregel.
networkUri

string

Netzwerk-URI.
region

string

Region der Weiterleitungsregel. Nur für regionale Weiterleitungsregeln festgelegt.
loadBalancerName

string

Der Name des Load-Balancers, zu dem die Weiterleitungsregel gehört. Leer für Weiterleitungsregeln, die nicht mit Load-Balancern zusammenhängen (z. B. PSC-Weiterleitungsregeln).
pscServiceAttachmentUri

string

URI des PSC-Dienstanhangs, auf den diese Weiterleitungsregel ausgerichtet ist (falls zutreffend).
pscGoogleApiTarget

string

Das PSC Google API-Ziel, auf das diese Weiterleitungsregel ausgerichtet ist (falls zutreffend).

VpnGatewayInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Gateway zugeordnet sind.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "ipAddress": string,
  "vpnTunnelUri": string,
  "region": string
}
Felder
displayName

string

Name eines VPN-Gateways.
uri

string

URI eines VPN-Gateways.
networkUri

string

URI eines Compute Engine-Netzwerks, in dem das VPN-Gateway konfiguriert ist.
ipAddress

string

IP-Adresse des VPN-Gateways.
vpnTunnelUri

string

Ein VPN-Tunnel, der diesem VPN-Gateway zugeordnet ist. Auf einem VPN-Gateway können mehrere VPN-Tunnel konfiguriert sein. Es wird jedoch nur der für den Test relevante Tunnel angezeigt.
region

string

Name einer Google Cloud-Region, in der dieses VPN-Gateway konfiguriert ist.

VpnTunnelInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Tunnel zugeordnet sind.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}
Felder
displayName

string

Name eines VPN-Tunnels.
uri

string

URI eines VPN-Tunnels.
sourceGateway

string

URI des VPN-Gateways am lokalen Ende des Tunnels.
remoteGateway

string

URI eines VPN-Gateways am Remote-Ende des Tunnels.
remoteGatewayIp

string

IP-Adresse des Remote-VPN-Gateways.
sourceGatewayIp

string

IP-Adresse des lokalen VPN-Gateways.
networkUri

string

URI eines Compute Engine-Netzwerks, in dem der VPN-Tunnel konfiguriert ist.
region

string

Name einer Google Cloud-Region, in der dieser VPN-Tunnel konfiguriert ist.
routingType

enum (RoutingType)

Typ der Routingrichtlinie.

RoutingType

Arten von VPN-Routingrichtlinien. Weitere Informationen finden Sie unter Netzwerke und Tunnelrouting.

Enums
ROUTING_TYPE_UNSPECIFIED Nicht definierter Typ. Standardwert
ROUTE_BASED Routenbasiertes VPN.
POLICY_BASED Richtlinienbasiertes Routing.
DYNAMIC Dynamisches Routing (mit BGP).

VpcConnectorInfo

Nur zur Anzeige. Mit einem VPC-Connector verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "location": string
}
Felder
displayName

string

Name eines VPC-Connector.
uri

string

URI eines VPC-Connector.
location

string

Der Standort, an dem der VPC-Connector bereitgestellt wird.

DirectVpcEgressConnectionInfo

Nur zur Anzeige. Mit einer Verbindung für serverlosen direkten ausgehenden VPC-Traffic verknüpfte Metadaten.

JSON-Darstellung 
{
  "networkUri": string,
  "subnetworkUri": string,
  "selectedIpRange": string,
  "selectedIpAddress": string,
  "region": string
}
Felder
networkUri

string

URI des Netzwerks mit direktem Zugriff.
subnetworkUri

string

URI des Subnetzwerks für den Direktzugriff.
selectedIpRange

string

Ausgewählter IP-Bereich.
selectedIpAddress

string

Ausgewählte Start-IP-Adresse aus dem ausgewählten IP-Bereich.
region

string

Region, in der der ausgehende Direct VPC-Traffic bereitgestellt wird.

ServerlessExternalConnectionInfo

Nur zur Anzeige. Mit einer serverlosen öffentlichen Verbindung verknüpfte Metadaten.

JSON-Darstellung 
{
  "selectedIpAddress": string
}
Felder
selectedIpAddress

string

Ausgewählte Start-IP-Adresse aus dem dynamischen Adresspool von Google.

DeliverInfo

Details des endgültigen Zustands "liefern" und der zugehörigen Ressource.

JSON-Darstellung 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string,
  "storageBucket": string,
  "pscGoogleApiTarget": string,
  "googleServiceType": enum (GoogleServiceType)
}
Felder
target

enum (Target)

Zieltyp, an den das Paket gesendet wird.
resourceUri

string

URI der Ressource, an die das Paket gesendet wird.
ipAddress

string

IP-Adresse des Ziels (falls zutreffend).
storageBucket

string

Name des Cloud Storage-Buckets, in den das Paket geliefert wird (falls zutreffend).
pscGoogleApiTarget

string

Das Ziel der PSC Google API, an das das Paket gesendet wird (falls zutreffend).
googleServiceType

enum (GoogleServiceType)

Erkannter Typ eines Google-Dienstes, an den das Paket gesendet wird (falls zutreffend).

Ziel

Zieltypen liefern:

Enums
TARGET_UNSPECIFIED Ziel nicht angegeben.
INSTANCE Ziel ist eine Compute Engine-Instanz.
INTERNET Das Ziel ist das Internet.
GOOGLE_API Ziel ist eine Google API.
GKE_MASTER Das Ziel ist ein Google Kubernetes Engine-Clustermaster.
CLOUD_SQL_INSTANCE Das Ziel ist eine Cloud SQL-Instanz.
PSC_PUBLISHED_SERVICE Das Ziel ist ein veröffentlichter Dienst, der Private Service Connect verwendet.
PSC_GOOGLE_API Ziel sind Google APIs, die Private Service Connect verwenden.
PSC_VPC_SC Das Ziel ist ein VPC-SC, das Private Service Connect verwendet.
SERVERLESS_NEG Das Ziel ist eine Endpunktgruppe für ein serverloses Netzwerk.
STORAGE_BUCKET Das Ziel ist ein Cloud Storage-Bucket.
PRIVATE_NETWORK Das Ziel ist ein privates Netzwerk. Wird nur für Rücksendungsverfolgungen verwendet.
CLOUD_FUNCTION Das Ziel ist eine Cloud Functions-Funktion. Wird nur für Rücksendungsverfolgungen verwendet.
APP_ENGINE_VERSION Das Ziel ist eine App Engine-Dienstversion. Wird nur für Rücksendungsverfolgungen verwendet.
CLOUD_RUN_REVISION Das Ziel ist eine Cloud Run-Überarbeitung. Wird nur für Rücksendungsverfolgungen verwendet.
GOOGLE_MANAGED_SERVICE Das Ziel ist ein von Google verwalteter Dienst. Wird nur für Rücksendungsverfolgungen verwendet.
REDIS_INSTANCE Das Ziel ist eine Redis-Instanz.
REDIS_CLUSTER Das Ziel ist ein Redis-Cluster.

GoogleServiceType

Erkannter Typ eines Google-Dienstes.

Enums
GOOGLE_SERVICE_TYPE_UNSPECIFIED Nicht angegebener Google-Dienst
IAP Identity-Aware Proxy: https://cloud.google.com/iap/docs/using-tcp-forwarding
GFE_PROXY_OR_HEALTH_CHECK_PROBER Einer von zwei Diensten, die IP-Bereiche gemeinsam nutzen: * Load-Balancer-Proxy * Zentralisierter Systemdiagnose-Prober https://cloud.google.com/load-balancing/docs/firewall-rules
CLOUD_DNS Verbindung von Cloud DNS zu Weiterleitungszielen oder alternativen Nameservern, die privates Routing verwenden. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
PRIVATE_GOOGLE_ACCESS private.googleapis.com und restricted.googleapis.com
SERVERLESS_VPC_ACCESS Google API über Serverloser VPC-Zugriff. https://cloud.google.com/vpc/docs/serverless-vpc-access

ForwardInfo

Details des endgültigen Zustands "Weiterleiten" und der zugehörigen Ressource.

JSON-Darstellung 
{
  "target": enum (Target),
  "resourceUri": string,
  "ipAddress": string
}
Felder
target

enum (Target)

Zieltyp, an den dieses Paket weitergeleitet wird.
resourceUri

string

URI der Ressource, an die das Paket gesendet wird.
ipAddress

string

IP-Adresse des Ziels (falls zutreffend).

Ziel

Zieltypen weiterleiten.

Enums
TARGET_UNSPECIFIED Ziel nicht angegeben.
PEERING_VPC An ein VPC-Peering-Netzwerk weitergeleitet.
VPN_GATEWAY An ein Cloud VPN-Gateway weitergeleitet.
INTERCONNECT An eine Cloud Interconnect-Verbindung weitergeleitet.
GKE_MASTER

Weitergeleitet an einen Clustermaster des Google Kubernetes Engine-Containers.
IMPORTED_CUSTOM_ROUTE_NEXT_HOP Weitergeleitet an den nächsten Hop einer benutzerdefinierten Route, die aus einer Peering-VPC importiert wurde.
CLOUD_SQL_INSTANCE

An eine Cloud SQL-Instanz weitergeleitet.
ANOTHER_PROJECT An ein VPC-Netzwerk in einem anderen Projekt weitergeleitet.
NCC_HUB An einen NCC-Hub weitergeleitet.
ROUTER_APPLIANCE An eine Router-Appliance weitergeleitet.
SECURE_WEB_PROXY_GATEWAY An ein Secure Web Proxy-Gateway weitergeleitet.

AbortInfo

Details des endgültigen Zustands "Abbruch" und der zugehörigen Ressource.

JSON-Darstellung 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "ipAddress": string,
  "projectsMissingPermission": [
    string
  ]
}
Felder
cause

enum (Cause)

Gründe für den Abbruch der Analyse.
resourceUri

string

URI der Ressource, die den Abbruch verursacht hat.
ipAddress

string

IP-Adresse, die den Abbruch verursacht hat.
projectsMissingPermission[]

string

Liste der Projekt-IDs, die der Nutzer in der Anfrage angegeben hat, auf die er aber keinen Zugriff hat. In diesem Fall wird die Analyse mit der Ursache PERMISSION_DENIED abgebrochen.

Ursache

Ursachentypen abbrechen:

Enums
CAUSE_UNSPECIFIED Die Ursache wird nicht angegeben.
UNKNOWN_NETWORK

Abbruch aufgrund eines unbekannten Netzwerks. Veraltet, wird in den neuen Tests nicht verwendet.
UNKNOWN_PROJECT

Der Vorgang wurde abgebrochen, da aus der Testeingabe keine Projektinformationen abgeleitet werden können. Veraltet, wird in den neuen Tests nicht verwendet.
NO_EXTERNAL_IP

Der Vorgang wurde abgebrochen, weil Traffic von einer öffentlichen IP an eine Instanz ohne externe IP gesendet wird. Veraltet, wird in den neuen Tests nicht verwendet.
UNINTENDED_DESTINATION

Der Vorgang wurde abgebrochen, da keiner der Traces mit den Zielinformationen übereinstimmt, die in der Eingabetestanfrage angegeben sind. Veraltet, wird in den neuen Tests nicht verwendet.
SOURCE_ENDPOINT_NOT_FOUND

Abgebrochen, da der Quellendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet.
MISMATCHED_SOURCE_NETWORK

Abgebrochen, da das Quellnetzwerk nicht mit dem Quellendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet.
DESTINATION_ENDPOINT_NOT_FOUND

Abgebrochen, da der Zielendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet.
MISMATCHED_DESTINATION_NETWORK

Abgebrochen, da das Zielnetzwerk nicht mit dem Zielendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet.
UNKNOWN_IP Abgebrochen, da kein Endpunkt mit der Ziel-IP-Adresse des Pakets gefunden wurde.
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP Abgebrochen, da kein Endpunkt mit der Ziel-IP-Adresse des Pakets in dem von Google verwalteten Projekt gefunden wurde.
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK Abgebrochen, da die Quell-IP-Adresse zu keinem der Subnetze des Quell-VPC-Netzwerk gehört.
PERMISSION_DENIED Der Vorgang wurde abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf alle oder einen Teil der Netzwerkkonfigurationen fehlt, die zum Ausführen des Tests erforderlich sind.
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die für die Ausführung des Tests erforderlichen Cloud NAT-Konfigurationen fehlt.
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die für den Test erforderlichen Endpunktkonfigurationen der Netzwerk-Endpunktgruppe fehlt.
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die für die Analyse nötigen Cloud Router-Konfigurationen fehlt.
NO_SOURCE_LOCATION Abgebrochen, da kein gültiger Quell- oder Zielendpunkt von der Eingabetestanfrage abgeleitet wird.
INVALID_ARGUMENT Abgebrochen, da der in der Anfrage angegebene Quell- oder Zielendpunkt ungültig ist. Einige Beispiele: - Die Anfrage enthält möglicherweise eine fehlerhafte Ressourcen-URI, Projekt-ID oder IP-Adresse. – Die Anfrage enthält möglicherweise inkonsistente Informationen. Beispielsweise kann die Anfrage sowohl die Instanz als auch das Netzwerk enthalten, die Instanz hat aber möglicherweise keine NIC in diesem Netzwerk.
TRACE_TOO_LONG Der Vorgang wurde abgebrochen, da die Anzahl der Schritte im Trace ein bestimmtes Limit überschreitet. Möglicherweise wird das Problem durch eine Routing-Schleife verursacht.
INTERNAL_ERROR Aufgrund eines internen Serverfehlers abgebrochen.
UNSUPPORTED Abgebrochen, da das Testszenario nicht unterstützt wird.
MISMATCHED_IP_VERSION Abgebrochen, da die Quell- und Zielressourcen keine gemeinsame IP-Version haben.
GKE_KONNECTIVITY_PROXY_UNSUPPORTED Abgebrochen, da die Verbindung zwischen der Steuerungsebene und dem Knoten des Quellclusters vom Knoten initiiert und vom Konnectivity-Proxy verwaltet wird.
RESOURCE_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Ressourcenkonfiguration fehlte.
VM_INSTANCE_CONFIG_NOT_FOUND Abgebrochen, da die erwartete VM-Instanzkonfiguration fehlte.
NETWORK_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Netzwerkkonfiguration fehlte.
FIREWALL_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Firewallkonfiguration fehlte.
ROUTE_CONFIG_NOT_FOUND Abgebrochen, da die erwartete Routenkonfiguration fehlte.
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT Abgebrochen, da die Auswahl des PSC-Endpunkts für den von Google verwalteten Dienst mehrdeutig ist (mehrere PSC-Endpunkte erfüllen die Testeingabe).
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_ENDPOINT Abgebrochen, da die Auswahl des Endpunkts für den von Google verwalteten Dienst mehrdeutig ist (mehrere Endpunkte erfüllen die Testeingabe).
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED Abgebrochen, da Tests mit einer PSC-basierten Cloud SQL-Instanz als Quelle nicht unterstützt werden.
SOURCE_REDIS_CLUSTER_UNSUPPORTED Abgebrochen, da Tests mit einem Redis-Cluster als Quelle nicht unterstützt werden.
SOURCE_REDIS_INSTANCE_UNSUPPORTED Abgebrochen, da Tests mit einer Redis-Instanz als Quelle nicht unterstützt werden.
SOURCE_FORWARDING_RULE_UNSUPPORTED Abgebrochen, da Tests mit einer Weiterleitungsregel als Quelle nicht unterstützt werden.
NON_ROUTABLE_IP_ADDRESS Abgebrochen, da einer der Endpunkte eine nicht routingfähige IP-Adresse ist (Loopback, Link-Local usw.).
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT Abgebrochen aufgrund eines unbekannten Problems in dem von Google verwalteten Projekt.
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG Abgebrochen aufgrund einer nicht unterstützten Konfiguration des von Google verwalteten Projekts.
NO_SERVERLESS_IP_RANGES Abgebrochen, da der Quellendpunkt eine Cloud Run-Version mit aktiviertem direkten VPC-Zugriff ist, aber keine reservierten serverlosen IP-Bereiche vorhanden sind.

DropInfo

Details des endgültigen Zustands "drop" und der zugehörigen Ressource.

JSON-Darstellung 
{
  "cause": enum (Cause),
  "resourceUri": string,
  "sourceIp": string,
  "destinationIp": string,
  "region": string
}
Felder
cause

enum (Cause)

Ursache für das Verwerfen des Pakets.
resourceUri

string

URI der Ressource, die das Entfernen verursacht hat.
sourceIp

string

Quell-IP-Adresse des verworfenen Pakets (falls relevant).
destinationIp

string

Ziel-IP-Adresse des verworfenen Pakets (falls relevant).
region

string

Region des verworfenen Pakets (falls relevant).

Ursache

Ursachentypen löschen:

Enums
CAUSE_UNSPECIFIED Die Ursache wird nicht angegeben.
UNKNOWN_EXTERNAL_ADDRESS Die externe Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Geben Sie die Projekt-ID als Testeingabe an, wenn die Adresse in einem Google Cloud-Projekt verwendet wird.
FOREIGN_IP_DISALLOWED Eine Compute Engine-Instanz kann nur dann Pakete mit einer fremden IP-Adresse senden oder empfangen, wenn ip_forward aktiviert ist.
FIREWALL_RULE Wird aufgrund einer Firewallregel gelöscht, sofern es nicht aufgrund der Verbindungsverfolgung zugelassen wird.
NO_ROUTE Verworfen, da keine übereinstimmenden Routen vorhanden.
ROUTE_BLACKHOLE Aufgrund ungültiger Route verworfen. Nächster Hop der Route ist Blackhole.
ROUTE_WRONG_NETWORK Paket wurde an ein falsches (unbeabsichtigtes) Netzwerk gesendet. Beispiel: Sie verfolgen ein Paket von VM1:Network1 zu VM2:Network2. Die in Network1 konfigurierte Route sendet jedoch das für die IP-Adressen von VM2 bestimmte Paket an Network3.
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED Die IP-Adresse des nächsten Hops der Route kann nicht in eine GCP-Ressource aufgelöst werden.
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND Die Ressource des nächsten Hops der Route wurde nicht gefunden.
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK Die Next-Hop-Instanz der Route hat keine NIC im Netzwerk der Route.
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP Die Next-Hop-IP-Adresse der Route ist keine primäre IP-Adresse der Next-Hop-Instanz.
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH Die Next-Hop-Weiterleitungsregel der Route stimmt nicht mit der Next-Hop-IP-Adresse überein.
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED Der Next-Hop-VPN-Tunnel der Route ist ausgefallen (hat keine gültigen IKE SAs).
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID Der Typ der Next-Hop-Weiterleitungsregel der Route ist ungültig (es ist keine Weiterleitungsregel des internen Passthrough-Load-Balancers).
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS Das Paket wird vom Internet oder Google-Dienst an die private IPv6-Adresse gesendet.
NO_ROUTE_FROM_EXTERNAL_IPV6_SOURCE_TO_PRIVATE_IPV6_ADDRESS Das Paket wird von der externen IPv6-Quelladresse einer Instanz an die private IPv6-Adresse einer Instanz gesendet.
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH Das Paket stimmt nicht mit der lokalen Auswahl eines richtlinienbasierten VPN-Tunnels überein.
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH Das Paket stimmt nicht mit der Remote-Auswahl eines richtlinienbasierten VPN-Tunnels überein.
PRIVATE_TRAFFIC_TO_INTERNET Paket mit interner Zieladresse wurde an das Internetgateway gesendet.
PRIVATE_GOOGLE_ACCESS_DISALLOWED Ein Endpunkt mit nur einer internen IP-Adresse versucht, auf die Google API und Dienste zuzugreifen, aber der privater Google-Zugriff ist im Subnetz nicht aktiviert oder nicht anwendbar.
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED Der Quellendpunkt versucht, über den VPN-Tunnel auf die Google API und Google-Dienste in einem anderen Netzwerk zuzugreifen. Der privater Google-Zugriff muss jedoch im Netzwerk des Quellendpunkts aktiviert sein.
NO_EXTERNAL_ADDRESS Ein Endpunkt mit nur einer internen IP-Adresse versucht, auf externe Hosts zuzugreifen, aber es gibt kein passendes Cloud NAT-Gateway im Subnetz.
UNKNOWN_INTERNAL_ADDRESS Die interne Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Wenn es sich um ein Szenario mit freigegebener VPC handelt, prüfen Sie, ob die Dienstprojekt-ID als Testeingabe angegeben wurde. Andernfalls prüfen Sie, ob die IP-Adresse im Projekt verwendet wird.
FORWARDING_RULE_MISMATCH Das Protokoll und die Ports der Weiterleitungsregel stimmen nicht mit dem Paketheader überein.
FORWARDING_RULE_NO_INSTANCES Für die Weiterleitungsregel sind keine Back-Ends konfiguriert.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK Firewalls blockieren die Integritätsprüfungsprüfungen für die Back-Ends und führen dazu, dass die Back-Ends für den Traffic vom Load-Balancer nicht verfügbar sind. Weitere Informationen finden Sie unter Firewallregeln für Systemdiagnosen.
INGRESS_FIREWALL_TAGS_UNSUPPORTED_BY_DIRECT_VPC_EGRESS Das Abgleichen von Firewallregeln für eingehenden Traffic anhand von Netzwerk-Tags für Pakete, die über direkten ausgehenden Traffic von serverlosen VPCs gesendet werden, wird nicht unterstützt. Das Verhalten ist nicht definiert. https://cloud.google.com/run/docs/configuring/vpc-direct-vpc#limitations
INSTANCE_NOT_RUNNING Paket wird von einer oder an eine Compute Engine-Instanz gesendet, die sich nicht in einem Ausführungsmodus befindet.
GKE_CLUSTER_NOT_RUNNING Von oder an einen GKE-Cluster gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
CLOUD_SQL_INSTANCE_NOT_RUNNING Von oder an eine Cloud SQL-Instanz gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
REDIS_INSTANCE_NOT_RUNNING Von oder an eine Redis-Instanz gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
REDIS_CLUSTER_NOT_RUNNING Von oder an einen Redis-Cluster gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
TRAFFIC_TYPE_BLOCKED Die Art des Traffics ist blockiert und der Nutzer kann keine Firewallregel konfigurieren, um sie zu aktivieren. Weitere Informationen finden Sie unter Permanent blockierter Traffic.
GKE_MASTER_UNAUTHORIZED_ACCESS Zugriff auf den Endpunkt des Google Kubernetes Engine-Clustermaster ist nicht autorisiert. Weitere Informationen finden Sie unter Zugriff auf die Clusterendpunkte.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS Zugriff auf den Endpunkt der Cloud SQL-Instanz ist nicht autorisiert. Weitere Informationen finden Sie unter Mit autorisierten Netzwerken autorisieren.
DROPPED_INSIDE_GKE_SERVICE Das Paket wurde im Google Kubernetes Engine-Dienst abgelegt.
DROPPED_INSIDE_CLOUD_SQL_SERVICE Das Paket wurde im Cloud SQL-Dienst abgelegt.
GOOGLE_MANAGED_SERVICE_NO_PEERING Das Paket wurde verworfen, da kein Peering zwischen dem Ursprungsnetzwerk und dem Google-Netzwerk für verwaltete Dienste besteht.
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT Das Paket wurde gelöscht, da der von Google verwaltete Dienst Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde.
GKE_PSC_ENDPOINT_MISSING Das Paket wurde gelöscht, da der GKE-Cluster Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS Das Paket wurde verworfen, da die Cloud SQL-Instanz weder eine private noch eine öffentliche IP-Adresse hat.
GKE_CONTROL_PLANE_REGION_MISMATCH Das Paket wurde verworfen, da der private Endpunkt eines GKE-Cluster von einer anderen Region als die des Clusters nicht erreichbar ist.
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION Paket, das von der Steuerungsebene eines öffentlichen GKE-Cluster an eine private IP-Adresse gesendet wurde.
GKE_CONTROL_PLANE_NO_ROUTE Das Paket wurde verworfen, da keine Route von der Steuerungsebene eines GKE-Cluster zu einem Zielnetzwerk vorhanden ist.
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC Pakete, die von einer Cloud SQL-Instanz an eine externe IP-Adresse gesendet werden, sind nicht zulässig. Die Cloud SQL-Instanz ist nicht für das Senden von Paketen an externe IP-Adressen konfiguriert.
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION Paket, das von einer Cloud SQL-Instanz mit nur einer öffentlichen IP-Adresse an eine private IP-Adresse gesendet wurde.
CLOUD_SQL_INSTANCE_NO_ROUTE Das Paket wurde verworfen, da keine Route von einer Cloud SQL-Instanz zu einem Zielnetzwerk vorhanden ist.
CLOUD_SQL_CONNECTOR_REQUIRED Das Paket wurde gelöscht, da die Cloud SQL-Instanz alle Verbindungen zur Verwendung von Cloud SQL-Connectors und zur Ausrichtung auf den Cloud SQL-Proxy-Port (3307) benötigt.
CLOUD_FUNCTION_NOT_ACTIVE Paket konnte gelöscht werden, da die Cloud Functions-Funktion nicht aktiv ist.
VPC_CONNECTOR_NOT_SET Paket konnte gelöscht werden, da kein VPC-Connector festgelegt ist.
VPC_CONNECTOR_NOT_RUNNING Paket konnte gelöscht werden, da der VPC-Connector nicht ausgeführt wird.
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED Paket konnte gelöscht werden, da Traffic vom serverlosen Dienst zum VPC-Connector nicht zulässig ist.
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED Paket konnte gelöscht werden, da Systemdiagnose-Traffic zum VPC-Connector nicht zulässig ist.
FORWARDING_RULE_REGION_MISMATCH Paket konnte gelöscht werden, da es von einer anderen Region an eine regionale Weiterleitung ohne globalen Zugriff gesendet wurde.
PSC_CONNECTION_NOT_ACCEPTED Der Private Service Connect-Endpunkt befindet sich in einem Projekt, das nicht für die Verbindung zum Dienst genehmigt ist.
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK Das Paket wird über das Peering an den Private Service Connect-Endpunkt gesendet, was nicht unterstützt wird.
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, aber für die PSC-Weiterleitungsregel des Erstellers ist der globale Zugriff nicht aktiviert.
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, aber für die PSC-Weiterleitungsregel des Erstellers sind mehrere Ports angegeben.
CLOUD_SQL_PSC_NEG_UNSUPPORTED Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, das auf einen Cloud SQL-Dienstanhang ausgerichtet ist. Diese Konfiguration wird jedoch nicht unterstützt.
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT Für den PSC-Dienstanhang sind keine NAT-Subnetze definiert.
PSC_TRANSITIVITY_NOT_PROPAGATED Auf den PSC-Endpunkt wird über NCC zugegriffen, die PSC-Transitivitätskonfiguration wurde jedoch noch nicht weitergegeben.
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED Das vom hybriden NEG-Proxy gesendete Paket entspricht einer nicht dynamischen Route, aber eine solche Konfiguration wird nicht unterstützt.
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED Das vom hybriden NEG-Proxy gesendete Paket entspricht einer dynamischen Route mit einem nächsten Hop in einer anderen Region. Eine solche Konfiguration wird jedoch nicht unterstützt.
CLOUD_RUN_REVISION_NOT_READY Paket, das von einer Cloud Run-Überarbeitung gesendet wurde, die nicht bereit ist.
DROPPED_INSIDE_PSC_SERVICE_PRODUCER Das Paket wurde im Private Service Connect-Dienstersteller gelöscht.
LOAD_BALANCER_HAS_NO_PROXY_SUBNET Paket, das an einen Load-Balancer gesendet wurde, für den ein Nur-Proxy-Subnetz erforderlich ist, das Subnetz aber nicht gefunden wurde.
CLOUD_NAT_NO_ADDRESSES Paket wurde an Cloud NAT gesendet, ohne dass aktive NAT-IPs vorhanden sind.
ROUTING_LOOP Das Paket steckt in einer Routingschleife fest.
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE Das Paket wird in einem von Google verwalteten Dienst verworfen, da es im Rücklauf an einen Endpunkt gesendet wird, der nicht mit dem Endpunkt übereinstimmt, von dem das Paket im Vorlauf gesendet wurde. Wird nur für Rücksendungsverfolgungen verwendet.
LOAD_BALANCER_BACKEND_INVALID_NETWORK Das Paket wird gelöscht, da die Backend-Instanz eines Load Balancers keine Netzwerkschnittstelle in dem vom Load Balancer erwarteten Netzwerk hat.
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED Das Paket wird gelöscht, da ein benannter Port eines Backend-Dienstes nicht auf Instanzgruppenebene definiert ist.
DESTINATION_IS_PRIVATE_NAT_IP_RANGE Das Paket wird verworfen, da ein Ziel-IP-Bereich Teil eines Private NAT-IP-Bereichs ist.
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE Allgemeiner Grund für den Verlust eines Pakets in einem Dienstprojekt einer Redis-Instanz.
REDIS_INSTANCE_UNSUPPORTED_PORT Das Paket wird gelöscht, da ein nicht unterstützter Port verwendet wird, um eine Verbindung zu einer Redis-Instanz herzustellen. Port 6379 sollte verwendet werden, um eine Verbindung zu einer Redis-Instanz herzustellen.
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS Das Paket wird gelöscht, da eine Verbindung von einer PUPI-Adresse zu einer PSA-basierten Redis-Instanz hergestellt wird.
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK Das Paket wird verworfen, da keine Route zum Zielnetzwerk vorhanden ist.
REDIS_INSTANCE_NO_EXTERNAL_IP Die Redis-Instanz hat keine externe IP-Adresse.
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL Das Paket wird gelöscht, da ein nicht unterstütztes Protokoll verwendet wird, um eine Verbindung zu einer Redis-Instanz herzustellen. Eine Redis-Instanz akzeptiert nur TCP-Verbindungen.
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE Allgemeiner Grund für das Löschen eines Pakets in einem Redis Cluster-Dienstprojekt.
REDIS_CLUSTER_UNSUPPORTED_PORT Das Paket wird gelöscht, da ein nicht unterstützter Port verwendet wird, um eine Verbindung zu einem Redis-Cluster herzustellen. Die Ports 6379 und 11000 bis 13047 sollten verwendet werden, um eine Verbindung zu einem Redis-Cluster herzustellen.
REDIS_CLUSTER_NO_EXTERNAL_IP Der Redis-Cluster hat keine externe IP-Adresse.
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL Das Paket wird gelöscht, da ein nicht unterstütztes Protokoll verwendet wird, um eine Verbindung zu einem Redis-Cluster herzustellen. Ein Redis-Cluster akzeptiert nur TCP-Verbindungen.
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION Paket aus dem nicht zu Google Cloud gehörenden (lokalen) oder unbekannten Google Cloud-Netzwerk wird gelöscht, da die Ziel-IP-Adresse zu keinem IP-Präfix gehört, das von Cloud Router über BGP beworben wird.
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION Paket aus dem nicht zu Google Cloud gehörenden (lokalen) oder unbekannten Google Cloud-Netzwerk wird gelöscht, da die Ziel-IP-Adresse zu keinem IP-Präfix gehört, das in der lokalen Trafficauswahl des VPN-Tunnels enthalten ist.
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION Paket aus dem unbekannten Peering-Netzwerk wird gelöscht, da keine bekannte Route vom Quellnetzwerk zur Ziel-IP-Adresse vorhanden ist.
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED Das Senden der von den Private NAT-Gateways verarbeiteten Pakete an die Private Service Connect-Endpunkte wird nicht unterstützt.
PSC_PORT_MAPPING_PORT_MISMATCH Das Paket wird an den PSC-Portzuordnungsdienst gesendet, aber sein Zielport entspricht keinen Portzuordnungsregeln.
PSC_PORT_MAPPING_WITHOUT_PSC_CONNECTION_UNSUPPORTED Das Senden von Paketen direkt an den PSC-Portzuordnungsdienst ohne PSC-Verbindung wird nicht unterstützt.
UNSUPPORTED_ROUTE_MATCHED_FOR_NAT64_DESTINATION Paket mit Ziel-IP-Adresse im reservierten NAT64-Bereich wird gelöscht, da es mit einer Route eines nicht unterstützten Typs übereinstimmt.
TRAFFIC_FROM_HYBRID_ENDPOINT_TO_INTERNET_DISALLOWED Paket konnte gelöscht werden, da ein Hybridendpunkt wie ein VPN-Gateway oder Interconnect keinen Traffic an das Internet senden darf.
NO_MATCHING_NAT64_GATEWAY Paket mit Ziel-IP-Adresse im reservierten NAT64-Bereich wird gelöscht, da im Subnetz kein übereinstimmendes NAT-Gateway vorhanden ist.
LOAD_BALANCER_BACKEND_IP_VERSION_MISMATCH Das Paket wird gelöscht, da es an ein Backend eines Passthrough-Load-Balancers gesendet wurde, das nicht die gleiche IP-Version wie das Frontend verwendet.
NO_KNOWN_ROUTE_FROM_NCC_NETWORK_TO_DESTINATION Paket aus dem unbekannten NCC-Netzwerk wird gelöscht, da keine bekannte Route vom Quellnetzwerk zur Ziel-IP-Adresse vorhanden ist.

LoadBalancerInfo

Nur zur Anzeige. Mit einem Load-Balancer verknüpfte Metadaten.

JSON-Darstellung 
{
  "loadBalancerType": enum (LoadBalancerType),
  "healthCheckUri": string,
  "backends": [
    {
      object (LoadBalancerBackend)
    }
  ],
  "backendType": enum (BackendType),
  "backendUri": string
}
Felder
loadBalancerType

enum (LoadBalancerType)

Typ des Load-Balancers.
healthCheckUri
(deprecated)

string

URI der Integritätsprüfung für den Load-Balancer. Veraltet und nicht mehr ausgefüllt, da verschiedene Load-Balancer-Back-Ends unterschiedliche Systemdiagnosen haben können.
backends[]

object (LoadBalancerBackend)

Informationen für die Load-Balancer-Back-Ends.
backendType

enum (BackendType)

Art der Back-End-Konfiguration des Load-Balancers.
backendUri

string

Back-End-Konfigurations-URI.

LoadBalancerType

Die Typdefinition für einen Load-Balancer:

Enums
LOAD_BALANCER_TYPE_UNSPECIFIED Typ ist nicht angegeben.
INTERNAL_TCP_UDP Interner TCP/UDP-Load-Balancer.
NETWORK_TCP_UDP Netzwerk-TCP/UDP-Load-Balancer.
HTTP_PROXY HTTP(S)-Proxy-Load-Balancer.
TCP_PROXY TCP-Proxy-Load-Balancer.
SSL_PROXY SSL-Proxy-Load-Balancer.

LoadBalancerBackend

Nur zur Anzeige. Mit einem bestimmten Load-Balancer-Backend verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "healthCheckFirewallState": enum (HealthCheckFirewallState),
  "healthCheckAllowingFirewallRules": [
    string
  ],
  "healthCheckBlockingFirewallRules": [
    string
  ]
}
Felder
displayName

string

Name einer Compute Engine-Instanz oder eines Netzwerkendpunkts.
uri

string

URI einer Compute Engine-Instanz oder eines Netzwerkendpunkts.
healthCheckFirewallState

enum (HealthCheckFirewallState)

Zustand der Firewall-Konfiguration für die Integritätsprüfung.
healthCheckAllowingFirewallRules[]

string

Eine Liste von Firewallregel-URIs, die Tests aus IP-Bereichen für Integritätsprüfungen ermöglichen.
healthCheckBlockingFirewallRules[]

string

Eine Liste von Firewallregel-URIs, die Tests von IP-Bereichen für Integritätsprüfungen blockieren.

HealthCheckFirewallState

Zustand einer Firewall-Konfiguration für die Integritätsprüfung:

Enums
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED Zustand unbekannt. Standardzustand, wenn nicht ausgefüllt.
CONFIGURED Es gibt konfigurierte Firewallregeln, mit denen Integritätsprüfungen im Back-End durchgeführt werden können.
MISCONFIGURED Es gibt Firewallregeln, die so konfiguriert sind, dass teilweise Integritätsprüfbereiche zugelassen oder alle Integritätsprüfbereiche blockiert werden. Wenn eine Systemdiagnoseprüfung aus verweigerten IP-Bereichen gesendet wird, schlägt die Systemdiagnoseprüfung an das Backend fehl. Dann wird das Back-End als fehlerhaft markiert und erhält keinen an den Load-Balancer gesendeten Traffic.

Backend-Typ

Die Typdefinition für eine Load-Balancer-Back-End-Konfiguration:

Enums
BACKEND_TYPE_UNSPECIFIED Typ ist nicht angegeben.
BACKEND_SERVICE Back-End-Dienst als Back-End des Load-Balancers.
TARGET_POOL Zielpool als Back-End des Load-Balancers.
TARGET_INSTANCE Zielinstanz als Back-End des Load-Balancers.

NetworkInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-Netzwerk zugeordnet sind.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "matchedSubnetUri": string,
  "matchedIpRange": string,
  "region": string
}
Felder
displayName

string

Name eines Compute Engine-Netzwerks.
uri

string

URI eines Compute Engine-Netzwerks.
matchedSubnetUri

string

URI des Subnetzes, das mit der Quell-IP-Adresse des Tests übereinstimmt.
matchedIpRange

string

Der IP-Bereich des Subnetzes, das mit der Quell-IP-Adresse des Tests übereinstimmt.
region

string

Die Region des Subnetzes, das mit der Quell-IP-Adresse des Tests übereinstimmt.

GKEMasterInfo

Nur zur Anzeige. Metadaten, die einem Google Kubernetes Engine-Clustermaster (GKE) zugeordnet sind.

JSON-Darstellung 
{
  "clusterUri": string,
  "clusterNetworkUri": string,
  "internalIp": string,
  "externalIp": string,
  "dnsEndpoint": string
}
Felder
clusterUri

string

URI eines GKE-Cluster.
clusterNetworkUri

string

URI eines GKE-Clusternetzwerks.
internalIp

string

Interne IP-Adresse einer GKE-Cluster-Steuerungsebene.
externalIp

string

Externe IP-Adresse einer GKE-Cluster-Steuerungsebene.
dnsEndpoint

string

DNS-Endpunkt einer GKE-Cluster-Steuerungsebene.

CloudSQLInstanceInfo

Nur zur Anzeige. Mit einer Cloud SQL-Instanz verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "region": string
}
Felder
displayName

string

Name einer Cloud SQL-Instanz.
uri

string

URI einer Cloud SQL-Instanz.
networkUri

string

URI eines Cloud SQL-Instanznetzwerks oder leerer String, wenn die Instanz keines hat.
internalIp

string

Interne IP-Adresse einer Cloud SQL-Instanz.
externalIp

string

Externe IP-Adresse einer Cloud SQL-Instanz.
region

string

Region, in der die Cloud SQL-Instanz ausgeführt wird.

RedisInstanceInfo

Nur zur Anzeige. Mit einer Cloud Redis-Instanz verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "primaryEndpointIp": string,
  "readEndpointIp": string,
  "region": string
}
Felder
displayName

string

Name einer Cloud Redis-Instanz.
uri

string

URI einer Cloud Redis-Instanz.
networkUri

string

URI eines Cloud Redis-Instanznetzwerks.
primaryEndpointIp

string

Primäre Endpunkt-IP-Adresse einer Cloud Redis-Instanz.
readEndpointIp

string

IP-Adresse des Lese-Endpunkts einer Cloud Redis-Instanz (falls zutreffend).
region

string

Region, in der die Cloud Redis-Instanz definiert ist.

RedisClusterInfo

Nur zur Anzeige. Mit einem Redis-Cluster verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "networkUri": string,
  "discoveryEndpointIpAddress": string,
  "secondaryEndpointIpAddress": string,
  "location": string
}
Felder
displayName

string

Name eines Redis-Clusters.
uri

string

URI eines Redis-Clusters im Format „projects/{projectId}/locations/{location}/clusters/{cluster_id}“
networkUri

string

URI des Netzwerks, das die Redis-Cluster-Endpunkte enthält, im Format „projects/{projectId}/global/networks/{network_id}“.
discoveryEndpointIpAddress

string

IP-Adresse des Discovery-Endpunkts eines Redis-Clusters.
secondaryEndpointIpAddress

string

IP-Adresse des sekundären Endpunkts eines Redis-Clusters.
location

string

Name der Region, in der der Redis-Cluster definiert ist. Beispiel: „us-central1“.

CloudFunctionInfo

Nur zur Anzeige. Mit einer Cloud Function verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "versionId": string
}
Felder
displayName

string

Name einer Cloud Functions-Funktion.
uri

string

URI einer Cloud Functions-Funktion.
location

string

Speicherort, an dem die Cloud Functions-Funktion bereitgestellt wird.
versionId

string (int64 format)

Die ID der letzten erfolgreich bereitgestellten Version der Cloud Function.

AppEngineVersionInfo

Nur zur Anzeige. Metadaten, die einer App Engine-Version zugeordnet sind.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "runtime": string,
  "environment": string
}
Felder
displayName

string

Name einer App Engine-Version.
uri

string

URI einer App Engine-Version.
runtime

string

Laufzeit der App Engine-Version.
environment

string

App Engine-Ausführungsumgebung für eine Version.

CloudRunRevisionInfo

Nur zur Anzeige. Mit einer Cloud Run-Überarbeitung verknüpfte Metadaten.

JSON-Darstellung 
{
  "displayName": string,
  "uri": string,
  "location": string,
  "serviceUri": string
}
Felder
displayName

string

Name einer Cloud Run-Überarbeitung.
uri

string

URI einer Cloud Run-Überarbeitung.
location

string

Der Ort, an dem diese Version bereitgestellt wird.
serviceUri

string

URI des Cloud Run-Dienstes, zu dem diese Überarbeitung gehört.

NatInfo

Nur zur Anzeige. Mit NAT verknüpfte Metadaten.

JSON-Darstellung 
{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string
}
Felder
type

enum (Type)

NAT-Typ.
protocol

string

IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".
networkUri

string

URI des Netzwerks, in dem die NAT-Übersetzung stattfindet.
oldSourceIp

string

Quell-IP-Adresse vor der NAT-Übersetzung.
newSourceIp

string

Quell-IP-Adresse nach der NAT-Übersetzung.
oldDestinationIp

string

IP-Adresse des Ziels vor der NAT-Übersetzung.
newDestinationIp

string

IP-Adresse des Ziels nach der NAT-Übersetzung.
oldSourcePort

integer

Quellport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
newSourcePort

integer

Quellport nach der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
oldDestinationPort

integer

Zielport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
newDestinationPort

integer

Zielport nach der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
routerUri

string

URI des Cloud Router. Nur gültig, wenn der Typ CLOUD_NAT ist.
natGatewayName

string

Der Name des Cloud NAT-Gateways. Nur gültig, wenn der Typ CLOUD_NAT ist.

Typ

NAT-Typen

Enums
TYPE_UNSPECIFIED Typ ist nicht angegeben.
INTERNAL_TO_EXTERNAL Von der internen Adresse der Compute Engine-Instanz zur externen Adresse.
EXTERNAL_TO_INTERNAL Von der externen Adresse der Compute Engine-Instanz zur internen Adresse.
CLOUD_NAT Cloud NAT-Gateway
PRIVATE_SERVICE_CONNECT Private Service Connect-NAT.

ProxyConnectionInfo

Nur zur Anzeige. Mit ProxyConnection verknüpfte Metadaten.

JSON-Darstellung 
{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}
Felder
protocol

string

IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".
oldSourceIp

string

Quell-IP-Adresse einer ursprünglichen Verbindung.
newSourceIp

string

Quell-IP-Adresse einer neuen Verbindung.
oldDestinationIp

string

Ziel-IP-Adresse einer ursprünglichen Verbindung
newDestinationIp

string

Ziel-IP-Adresse einer neuen Verbindung.
oldSourcePort

integer

Quellport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
newSourcePort

integer

Quellport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
oldDestinationPort

integer

Zielport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
newDestinationPort

integer

Zielport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
subnetUri

string

URI des Proxy-Subnetzes.
networkUri

string

URI des Netzwerks, in dem die Verbindung über einen Proxy erfolgt.

LoadBalancerBackendInfo

Nur zur Anzeige. Mit dem Load-Balancer-Back-End verknüpfte Metadaten.

JSON-Darstellung 
{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}
Felder
name

string

Anzeigename des Backends. Das kann beispielsweise ein Instanzname für die Backends der Instanzgruppe oder eine IP-Adresse und ein Port für die Backends der zonalen Netzwerk-Endpunktgruppe sein.
instanceUri

string

URI der Backend-Instanz (falls zutreffend). Wird für Instanzgruppen-Back-Ends und zonale NEG-Back-Ends ausgefüllt.
backendServiceUri

string

URI des Back-End-Dienstes, zu dem dieses Back-End gehört (falls zutreffend).
instanceGroupUri

string

URI der Instanzgruppe, zu der dieses Back-End gehört (falls zutreffend).
networkEndpointGroupUri

string

URI der Netzwerk-Endpunktgruppe, zu der dieses Backend gehört (falls zutreffend).
backendBucketUri

string

URI des Backend-Buckets, auf den dieses Backend ausgerichtet ist (falls zutreffend).
pscServiceAttachmentUri

string

URI des PSC-Dienstanhangs, auf den dieses PSC-NEG-Backend ausgerichtet ist (falls zutreffend).
pscGoogleApiTarget

string

Das Ziel der PSC Google API, auf die das Back-End dieser PSC NEG ausgerichtet ist (falls zutreffend).
healthCheckUri

string

URI der Systemdiagnose, die diesem Back-End zugeordnet ist (falls zutreffend).
healthCheckFirewallsConfigState

enum (HealthCheckFirewallsConfigState)

Nur Ausgabe. Konfigurationsstatus der Firewall für Systemdiagnosen für das Back-End. Dies ist das Ergebnis der statischen Firewallanalyse, bei der geprüft wird, ob Systemdiagnose-Traffic von erforderlichen IP-Bereichen zum Backend zulässig ist. Das Backend ist möglicherweise weiterhin fehlerhaft, auch wenn diese Firewalls konfiguriert sind. Weitere Informationen finden Sie in der Dokumentation: https://cloud.google.com/load-balancing/docs/firewall-rules

HealthCheckFirewallsConfigState

Enum für den Konfigurationsstatus von Firewalls für Systemdiagnosen.

Enums
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED Der Konfigurationsstatus ist nicht angegeben. Das bedeutet in der Regel, dass dem Backend keine Systemdiagnose zugeordnet ist oder dass ein unerwarteter Konfigurationsfehler verhindert hat, dass die Konfiguration der Systemdiagnose durch Konnektivitätstests überprüft werden konnte.
FIREWALLS_CONFIGURED Firewallregeln (Richtlinien), die Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen zum Back-End zulassen, sind konfiguriert.
FIREWALLS_PARTIALLY_CONFIGURED Firewallregeln (Richtlinien) lassen Systemdiagnose-Traffic nur von einem Teil der erforderlichen IP-Bereiche zu.
FIREWALLS_NOT_CONFIGURED Firewallregeln (Richtlinien) lehnen Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen zum Backend ab.
FIREWALLS_UNSUPPORTED Das Netzwerk enthält Firewallregeln nicht unterstützter Typen. Daher konnte mit Konnektivitätstests der Konfigurationsstatus der Systemdiagnose nicht überprüft werden. Eine Liste der nicht unterstützten Konfigurationen finden Sie in der Dokumentation unter https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs.

StorageBucketInfo

Nur zur Anzeige. Mit einem Storage-Bucket verknüpfte Metadaten.

JSON-Darstellung 
{
  "bucket": string
}
Felder
bucket

string

Name des Cloud Storage-Buckets.

ServerlessNegInfo

Nur zur Anzeige. Metadaten, die dem Backend der Endpunktgruppe in einem serverlosen Netzwerk zugeordnet sind.

JSON-Darstellung 
{
  "negUri": string
}
Felder
negUri

string

URI der Endpunktgruppe für ein serverloses Netzwerk.

ProbingDetails

Ergebnisse des aktiven Tests aus der letzten Ausführung des Tests.

JSON-Darstellung 
{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  },
  "edgeResponses": [
    {
      object (SingleEdgeResponse)
    }
  ],
  "probedAllDevices": boolean
}
Felder
result

enum (ProbingResult)

Das Gesamtergebnis der aktiven Tests.
verifyTime

string (Timestamp format)

Der Zeitpunkt, zu dem die Erreichbarkeit durch aktive Prüfung bewertet wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
error

object (Status)

Details zu einem internen Fehler oder zum Abbruch des aktiven Sondierens.
abortCause

enum (ProbingAbortCause)

Der Grund, warum die Untersuchung abgebrochen wurde.
sentProbeCount

integer

Anzahl der gesendeten Prüfungen.
successfulProbeCount

integer

Anzahl der Prüfungen, die das Ziel erreicht haben.
endpointInfo

object (EndpointInfo)

Die Quell- und Zielendpunkte, die aus der Testeingabe abgeleitet und für die aktive Prüfung verwendet werden.
probingLatency

object (LatencyDistribution)

Latenz, gemessen durch aktives Testen in einer Richtung: von der Quelle zum Zielendpunkt.
destinationEgressLocation

object (EdgeLocation)

Der Edge-Standort, an dem ein für das Internet bestimmtes Paket das Google-Netzwerk verlässt. Dieses Feld wird nur für einen Konnektivitätstest mit einer Internetzieladresse ausgefüllt. Das Fehlen dieses Felds darf nicht als Hinweis darauf verwendet werden, dass das Ziel Teil des Google-Netzwerks ist.
edgeResponses[]

object (SingleEdgeResponse)

Ergebnisse der Prüfung für alle Edge-Geräte.
probedAllDevices

boolean

Ob alle relevanten Edge-Geräte geprüft wurden.

ProbingResult

Das Gesamtergebnis des Tests.

Enums
PROBING_RESULT_UNSPECIFIED Es wurde kein Ergebnis angegeben.
REACHABLE Mindestens 95% der Pakete haben das Ziel erreicht.
UNREACHABLE Keine Pakete haben das Ziel erreicht.
REACHABILITY_INCONSISTENT Weniger als 95% der Pakete haben das Ziel erreicht.
UNDETERMINED Erreichbarkeit konnte nicht festgestellt werden. Mögliche Gründe: * Der Nutzer hat keine Berechtigung für den Zugriff auf einige der Netzwerkressourcen, die zum Ausführen des Tests erforderlich sind. * Aus der Anfrage konnte kein gültiger Quellendpunkt abgeleitet werden. * Ein interner Fehler ist aufgetreten.

ProbingAbortCause

Ursachentypen abbrechen.

Enums
PROBING_ABORT_CAUSE_UNSPECIFIED Es wurde kein Grund angegeben.
PERMISSION_DENIED Der Nutzer hat keine Berechtigung für den Zugriff auf einige der Netzwerkressourcen, die zum Ausführen des Tests erforderlich sind.
NO_SOURCE_LOCATION Aus der Anfrage konnte kein gültiger Quellendpunkt abgeleitet werden.

LatencyDistribution

Beschreibt die gemessene Latenzverteilung.

JSON-Darstellung 
{
  "latencyPercentiles": [
    {
      object (LatencyPercentile)
    }
  ]
}
Felder
latencyPercentiles[]

object (LatencyPercentile)

Repräsentative Latenzperzentile.

LatencyPercentile

Perzentilrang und ‑wert für die Latenz.

JSON-Darstellung 
{
  "percent": integer,
  "latencyMicros": string
}
Felder
percent

integer

Prozentsatz der Stichproben, auf die sich dieser Datenpunkt bezieht.
latencyMicros

string (int64 format)

Das „percent“-te Perzentil der beobachteten Latenz in Mikrosekunden. Bruchteil von Prozent/100 der Stichproben mit einer Latenz, die kleiner oder gleich dem Wert dieses Felds ist.

EdgeLocation

Darstellung eines Netzwerk-Edge-Standorts gemäß https://cloud.google.com/vpc/docs/edge-locations.

JSON-Darstellung 
{
  "metropolitanArea": string
}
Felder
metropolitanArea

string

Name des Ballungsraums.

SingleEdgeResponse

Ergebnisse von Tests für ein einzelnes Edge-Gerät.

JSON-Darstellung 
{
  "result": enum (ProbingResult),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  },
  "destinationRouter": string
}
Felder
result

enum (ProbingResult)

Das Gesamtergebnis der aktiven Tests für dieses Ausgangsgerät.
sentProbeCount

integer

Anzahl der gesendeten Prüfungen.
successfulProbeCount

integer

Anzahl der Prüfungen, die das Ziel erreicht haben.
probingLatency

object (LatencyDistribution)

Latenz, gemessen durch aktives Testen in einer Richtung: von der Quelle zum Zielendpunkt.
destinationEgressLocation

object (EdgeLocation)

Der Edge-Standort, an dem ein für das Internet bestimmtes Paket das Google-Netzwerk verlässt. Dieses Feld wird nur für einen Konnektivitätstest mit einer Internetzieladresse ausgefüllt. Das Fehlen dieses Felds darf nicht als Hinweis darauf verwendet werden, dass das Ziel Teil des Google-Netzwerks ist.
destinationRouter

string

Routername im Format „{router}.{metroshard}“. Beispiel: pf01.aaa01, pr02.aaa01.

Methoden

create

 Erstellt einen neuen Konnektivitätstest.

delete

 Löscht einen bestimmten ConnectivityTest.

get

 Ruft die Details eines bestimmten Konnektivitätstests ab.

getIamPolicy

 Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab.

list

 Listet alle Konnektivitätstests auf, die einem Projekt gehören.

patch

 Aktualisiert die Konfiguration eines vorhandenen ConnectivityTest.

rerun

 Einen vorhandenen ConnectivityTest erneut ausführen.

setIamPolicy

 Legt die Zugriffskontrollrichtlinie für die angegebene Ressource fest.

testIamPermissions

 Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück.