מצבי ניתוח ההגדרה

בניתוח של הגדרות בדיקת הקישוריות נבדקת סדרה של מצבי בדיקה, כדי לבדוק את ההגדרות של כל משאב בנתיב הרשת ממקור מוגדר ליעד מוגדר. Google Cloud אפשר להיעזר בהסבר הזה כדי להבין את המצבים האלה.

מידע נוסף על בדיקות קישוריות, כולל פרטים על ניתוח של מישור נתונים בזמן אמת, זמין בסקירה הכללית.

מצבי בדיקה

ניתוח של הגדרות בדיקת הקישוריות מספק נתונים לגבי מצבי הבדיקה הבאים, לפי הסדר שמופיע ברשימה:

• מצב התחלתי
• מצב בדיקת ההגדרות
• מצב ההעברה
• מצב המעבר
• מצב מיוחד
• סטטוס סופי
• תוצאה כוללת של נגישות

חלק מהמצבים האלה מופיעים בכל מעקב, ואחרים מופיעים רק כשבודקים את ההגדרה של משאב ספציפי של Google Cloud או כשמבצעים משימה מסוימת.

המצב הסופי והתוצאה הכוללת של הנגישות הם הפלט החשוב ביותר של הבדיקה.

בנוסף, הפלט של הבדיקה יכול לכלול מטא-נתונים של Google Cloud משאבים שמשויכים לאחד או יותר מהמצבים. לדוגמה, מידע על שם וכתובת IP של מכונה וירטואלית (VM).

איך ניתוח ההגדרות מעריך את הנגישות

בניתוח ההגדרות מתבצעת סימולציה של מנות בדיקה דרך נתיב ברשת, על ידי אימות ההגדרות של Google Cloud משאבים בנתיב הזה. דוגמאות להגדרות רשת לא תקינות הן כלל העברה של Cloud Load Balancing שאין לו קצה עורפי או נתיב רשת שלא קיים.

במהלך מצב בדיקת ההגדרה, הכלי לבדיקת קישוריות אוסף מידע על נתיבי רשת, כמו נתיבים שהוגדרו על ידי המשתמש, נתיבים דינמיים שמבוססים על פרסומי BGP או נתיבים שמבוססים על מדיניות. לאחר מכן, הניתוח של ההגדרה בוחר נתיב ברשת על סמך ההתאמה והסדר.

במצב בדיקת ההגדרה, verified מציין שבדיקות הקישוריות מאשרות שההגדרה של משאבGoogle Cloud שנבדק תקינה. ההגדרה מאפשרת לחבילת הבדיקה המדומה להמשיך לאורך נתיב הרשת שנבדק.

בכללי חומת אש של תעבורת נתונים נכנסת (ingress) ויוצאת (egress), הערך verified מציין שניתוח ההגדרות מאשר שהכלל בחומת האש תקף. כלל חומת האש מאפשר למנת הבדיקה המדומה לעבור.

אם בדיקות הקישוריות קובעות שההגדרה לא תקינה, המצב הסופי של החבילה הוא Drop.

תוצאה כוללת של נגישות

ניתוח ההגדרות מספק סיכום כללי של סטטוס הנגישות, שנקרא גם תוצאה. התוצאות יכולות להיות אחד מארבעת הערכים הבאים: Reachable,‏ Unreachable,‏ Ambiguous ו-Undetermined.

טבלת ערכים

בטבלה הבאה מתואר הערך של כל סוג של תוצאת נגישות כוללת.

תוצאה כוללת של נגישות	תיאור
Reachable	יש שני תרחישים אפשריים. בשני התרחישים, בדיקות הקישוריות לא מוצאות בעיות בהגדרות. לכן, שני התרחישים נחשבים Reachable. בתרחיש הראשון, החבילה שמקורה במקור צפויה להגיע ליעד. המצב הסופי של אחד או יותר מהמעקבים הוא Deliver. בתרחיש השני, הניתוח הושלם באופן חלקי על סמך הגדרות שלמשתמש יש הרשאה לגשת אליהן. המצב הסופי של אחד או יותר מהמעקבים הוא Forward.
Unreachable	החבילה שמגיעה מהמקור צפויה להיפסל לפני שהיא מגיעה ליעד. המצב הסופי של כל העקבות הוא Drop.
Ambiguous	התוצאה הזו מוחזרת אם נקודות הקצה של המקור והיעד לא מזהות באופן ייחודי את מיקום הבדיקה ברשת, והתוצאה הכוללת של הנגישות מכילה כמה עקבות עם מצבים מעורבים של Reachable ו-Unreachable. במקרה כזה, המצבים הסופיים בכמה עקבות מחזירים מצבים סופיים שונים. התוצאה Ambiguous לא רלוונטית לבדיקות שכוללות רק נתונים של מעקב אחד.
Undetermined	לא ניתן לקבוע את הנגישות. המצב הסופי של מעקב אחד הוא Forward או Abort. אם יש כמה עקבות, המצב הסופי הוא שילוב של Forward או Abort. לא ניתן לקבוע את הנגישות מהמקור ליעד בגלל אחת מהסיבות הבאות: הניתוח בוטל בגלל שגיאת הרשאה. למשתמש אין הרשאת קריאה לפרויקטים שמופיעים ברשימה בבדיקה. הניתוח בוטל בגלל שגיאות פנימיות.

כמה מעקבים

כל ניתוח של הגדרות יכול להכיל כמה עקבות, והמצב הסופי של העקבות האלה לא בהכרח יהיה זהה. לדוגמה, יכול להיות שיהיו n עקבות של מנה שמועברת לכתובת ה-VIP של מאזן עומסים Google Cloud אם מוגדרות למאזן העומסים n מכונות וירטואליות של קצה עורפי. יכול להיות שלעקבות n האלה יהיו מצבים סופיים שונים.

ניתוח יכול להפיק כמה עקבות אפשריות, ולכן:

• אם יש רק תוצאה אחת של מעקב, התוצאה הכוללת של הנגישות זהה למצב הסופי של המעקב.
• אם יש כמה תוצאות של מעקב, התוצאה הכוללת של הנגישות מחושבת על סמך ההתפלגות של המצבים הסופיים שמופיעים בכל המעקבים.

מטא-נתונים של התוצאה

בנוסף לתוצאה הכוללת של הנגישות של העקבות, כל תוצאת בדיקה מכילה את המטא-נתונים הבאים:

• השעה שבה אומת מצב הבדיקה של הבדיקה
• פרטי השגיאה של כשל בבדיקה או ביטול
• פרטי מעקב לכל מעקב

פרטי השגיאה של ביטול או כשל בבדיקה מוצגים כקודים והודעות בתוצאה הכוללת של הנגישות. לדוגמה, בבדיקה עם מצב סופי של Abort יכולה להופיע הודעת שגיאה כמו Failed to pull initial config. An internal error occurred.

מצב התחלתי

במהלך המצב הראשוני, ניתוח ההגדרות מדמה התחלה מנקודת קצה ברשת.

הודעה	תיאור
START_FROM_INSTANCE	המנה הגיעה ממכונה של Compute Engine. המטא-נתונים InstanceInfo אוכלסו על ידי בדיקות קישוריות.
START_FROM_INTERNET	החבילה הגיעה מהאינטרנט. המטא-נתונים EndpointInfo אוכלסו על ידי בדיקות קישוריות.
START_FROM_PRIVATE_NETWORK	חבילת הנתונים הגיעה מרשת VPC או מרשת מקומית עם כתובת IP פנימית של המקור. אם המקור היה רשת VPC שגלוי למשתמש, מטא-נתונים של NetworkInfo אוכלסו בפרטי הרשת על ידי בדיקות הקישוריות.
START_FROM_CLOUD_FUNCTION	המנה הגיעה מפונקציית Cloud Run. המטא-נתונים CloudFunctionInfo אוכלסו על ידי בדיקות קישוריות.
START_FROM_CLOUD_RUN_REVISION	החבילה הגיעה מגרסה של שירות Cloud Run. המטא-נתונים CloudRunRevisionInfo אוכלסו על ידי בדיקות קישוריות.
START_FROM_APP_ENGINE_VERSION	המנה הגיעה מגרסה של שירות בסביבה רגילה של App Engine. המטא-נתונים של AppEngineVersionInfo אויכלסו על ידי בדיקות קישוריות.

סטטוס סופי

יש ארבעה מצבים סופיים: Drop,‏ Abort,‏ Forward ו-Deliver. בכל אחד מהקטעים הבאים מופיעה טבלה עם הודעות ותיאורים לכל מצב.

שחרר

בדיקות קישוריות הפילו את מנת הבדיקה המדומה כי לא הייתה אפשרות להגיע ליעד הבדיקה מהסיבות הבאות.

הודעה	תיאור
UNKNOWN_EXTERNAL_ADDRESS	אי אפשר לפתור את הבעיה של כתובת חיצונית של יעד לא מוכר.
FOREIGN_IP_DISALLOWED	המופע של מכונת ה-VM יכול לשלוח או לקבל חבילה עם כתובת IP חיצונית רק אם ip_forward מופעל. במילים אחרות, כתובת ה-IP החיצונית נכשלה בבדיקת זיוף.
FIREWALL_RULE	התנועה נפסקה בגלל כלל חומת אש, אלא אם היא אושרה בגלל מעקב אחר חיבורים. יכול להיות שבדיקות הקישוריות ידחו מנת בדיקה כי המנה תואמת לכלל חומת אש שחוסם אותה. עם זאת, יכול להיות שמישור הנתונים בפועל יאפשר לחבילה לעבור בגלל מעקב אחר החיבור בכלל חומת האש. מעקב אחרי חיבורים מאפשר לחבילות של חיבור קיים לחזור למרות כלל חומת האש.
NO_ROUTE	השיחה נותקה כי לא נמצאו מסלולים.
ROUTE_BLACKHOLE	הבקשה נפסלה כי הקפיצה הבאה במסלול התואם לא קיימת.
ROUTE_WRONG_NETWORK	המנה נשלחה לרשת שגויה (לא מכוונת), כפי שמוצג בקטע זיהוי הגדרות לא תקינות או לא עקביות.
PRIVATE_TRAFFIC_TO_INTERNET	חבילת נתונים עם כתובת יעד פנימית נשלחה לשער לאינטרנט.
PRIVATE_GOOGLE_ACCESS_DISALLOWED	מכונה וירטואלית עם כתובת IP פנימית בלבד ניסתה לגשת לשירות או ל-API של Google, אבל הגישה הפרטית ל-Google לא הופעלה.
NO_EXTERNAL_ADDRESS	מכונה וירטואלית עם כתובת IP פנימית בלבד ניסתה לגשת למארחים חיצוניים דרך מסלול שהקפיצה הבאה שלו היא שער האינטרנט שמוגדר כברירת מחדל. השגיאה צפויה אם Cloud NAT לא מופעל ברשת המשנה או אם אין נתיב ברירת מחדל אחר שמשתמש בסוג אחר של קפיצה הבאה (כמו מכונת proxy וירטואלית).
UNKNOWN_INTERNAL_ADDRESS	לא הייתה אפשרות לפתור כתובת פנימית של יעד ליעד מוכר.
FORWARDING_RULE_MISMATCH	הפרוטוקול והיציאות של כלל ההפניה לא תאמו לכותרת החבילה, או שהחבילה לא הגיעה מאותו אזור כמו מאזן העומסים האזורי או לא הופנתה אליו.
FORWARDING_RULE_NO_INSTANCES	לא הוגדרו קצוות עורפיים לכלל העברה.
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK	כלל חומת אש חסם את בדיקות התקינות של הקצה העורפי, ולכן הקצה העורפי לא היה זמין לתעבורת נתונים ממאזן העומסים. כחלק מרצף הבדיקות של Cloud Load Balancing, ניתוח ההגדרות מוודא שכללי חומת האש הקיימים הוגדרו כך שיאפשרו שליחה של חבילת בדיקה של בדיקת תקינות לקצה העורפי של Cloud Load Balancing. הבדיקה הזו של ההגדרה מניבה את התוצאה healthCheckFirewallState. פרטים נוספים מופיעים במאמר בנושא כללים של חומת אש לבדיקות תקינות.
INSTANCE_NOT_RUNNING	חבילת נתונים נשלחה ממכונה וירטואלית או אליה, כשהמכונה לא הייתה במצב פעיל.
TRAFFIC_TYPE_BLOCKED	סוג התנועה נחסם והמשתמש לא יכול להגדיר כלל חומת אש כדי לאפשר אותו. פרטים נוספים זמינים במאמר בנושא תנועה שנחסמת תמיד.
GKE_MASTER_UNAUTHORIZED_ACCESS	הגישה לנקודת הקצה של מישור הבקרה ב-Google Kubernetes Engine לא אושרה. פרטים נוספים זמינים במאמר בנושא גישה לנקודות הקצה של האשכול.
DROPPED_INSIDE_GKE_SERVICE	מנות נשמטו בתוך שירות Google Kubernetes Engine.
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS	אין הרשאה לגשת לנקודת הקצה של מופע Cloud SQL. פרטים נוספים זמינים במאמר בנושא מתן הרשאה באמצעות רשתות מורשות.
DROPPED_INSIDE_CLOUD_SQL_SERVICE	חבילה נמחקה בתוך שירות Cloud SQL.
GOOGLE_MANAGED_SERVICE_NO_PEERING	חבילה נפסלה כי אין קישור בין הרשת שממנה היא מגיעה לבין רשת השירותים המנוהלים על ידי Google.
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS	מנה הנתונים נמחקה כי למכונת Cloud SQL אין כתובת IP פרטית או ציבורית.
PSC_CONNECTION_NOT_ACCEPTED	מנהל נשמט כי החיבור לשירות שפורסם באמצעות Private Service Connect לא מתקבל.
CLOUD_FUNCTION_NOT_ACTIVE	מנהל התקנים הושמט כי פונקציית Cloud Run לא פעילה.
VPC_CONNECTOR_NOT_SET	מנות נשמטו כי לא הוגדר מחבר Serverless VPC Access בשירות של סביבת App Engine רגילה, בפונקציית Cloud Run או בגרסה של Cloud Run.
VPC_CONNECTOR_NOT_RUNNING	מנה נשמטה כי מחבר הגישה ל-VPC מאפליקציית serverless לא פועל.
CLOUD_RUN_REVISION_NOT_READY	מנה (packet) נפסלה כי הגרסה (revision) של Cloud Run לא מוכנה ולא יכולה להציג תנועה.

ביטול

הניתוח של ההגדרות הופסק כי חסר מידע בסיסי, כמו גישה להגדרות הרשת.

המצב הזה קורה בדרך כלל כשאין לכלי לבדיקת קישוריות את ההרשאות הנכונות לקבלת ההגדרה מפרויקט המארח עבור פרויקט שירות, כמו שמוצג בטבלה הבאה.

הודעה	תיאור
UNKNOWN_NETWORK	הפעולה בוטלה בגלל רשת לא ידועה. הניתוח לא יכול להימשך כי ברשת VPC משותפת, למשתמש שמריץ את הבדיקה אין גישה להגדרות הרשת של פרויקט המארח, כולל כללי חומת האש והנתיבים. כדי להריץ בדיקת קישוריות, המשתמש שמריץ את הבדיקה צריך להיות בעל הרשאת קריאה של הגדרות למשאבים כמו מסלולים בפרויקט המארח. הסיבה לכך היא שהקצאת משאבי הרשת מתבצעת בפרויקט המארח, אבל המשאבים בפועל נמצאים בפרויקט השירות.
UNKNOWN_IP	הניתוח בוטל כי כתובות ה-IP שנדרשות לניתוח לא היו ידועות. הסיבה לכך היא קלט של משתמשים שגוי, או שהניתוח של ההגדרה לא הצליח לקבוע נקודת קצה תקינה על סמך פרמטרי הקלט שסופקו. ברשת VPC משותפת, למשתמש שמריץ את הבדיקה אין גישה להגדרות הרשת של הפרויקט המארח. הגישה הזו נדרשת לבדיקה מול כתובות IP בפרויקט השירות.
UNKNOWN_PROJECT	הניתוח בוטל כי לא ניתן היה להפיק מידע על הפרויקט מהקלט של בדיקת הקישוריות. הסיבה לכך היא קלט של משתמשים שגוי או, על סמך פרמטרי הקלט שסופקו, הניתוח לא הצליח לקבוע פרויקט תקין.
PERMISSION_DENIED	הניתוח בוטל כי למשתמש לא הייתה הרשאה לגשת לכל או לחלק מהגדרות הרשת שנדרשות להרצת הבדיקה.
NO_SOURCE_LOCATION	הניתוח בוטל כי לא ניתן היה לגזור נקודת קצה חוקית של מקור מנתוני הקלט של הבדיקה. הסיבה לכך היא קלט של משתמשים שגוי, או שהניתוח לא הצליח לקבוע נקודת קצה תקינה של מקור על סמך פרמטרי הקלט שסופקו.
INVALID_ARGUMENT	הניתוח בוטל כי נקודת הקצה של המקור או היעד שצוינה בקלט הבדיקה לא הייתה תקינה. יכולות להיות לכך כמה סיבות: כתובת IP בפורמט שגוי מכונה וירטואלית או URI של רשת שלא קיימים כתובת IP שלא נמצאת בטווח של מזהה ה-URI של הרשת שצוין מכונה וירטואלית שלא בבעלות ממשק הרשת ברשת שצוינה
NO_EXTERNAL_IP	הניתוח בוטל כי תעבורת הנתונים נשלחה מכתובת IP ציבורית למכונה וירטואלית שלא הייתה לה כתובת IP חיצונית.
UNINTENDED_DESTINATION	הניתוח בוטל כי אף אחד מהעקבות לא תאם לפרטי היעד שצוינו בקלט הבדיקה.
TRACE_TOO_LONG	הניתוח בוטל כי מספר השלבים במעקב חרג ממגבלה מסוימת. יכול להיות שהבעיה הזו נגרמת בגלל לולאת ניתוב.
INTERNAL_ERROR	הפעולה בוטלה בגלל שגיאת שרת פנימית.
SOURCE_ENDPOINT_NOT_FOUND	הפעולה בוטלה כי נקודת הקצה של המקור לא נמצאה.
MISMATCHED_SOURCE_NETWORK	הפעולה בוטלה כי רשת המקור לא תואמת לנקודת הקצה של המקור.
DESTINATION_ENDPOINT_NOT_FOUND	הפעולה בוטלה כי לא נמצאה נקודת הקצה של היעד.
MISMATCHED_DESTINATION_NETWORK	הפעולה בוטלה כי רשת היעד לא תואמת לנקודת הקצה של היעד.

העברה

הניתוח הופסק בנקודת קצה ספציפית ולא יכול היה להמשיך:

• הניתוח הושלם באופן חלקי על סמך הגדרות שבהן למשתמש יש הרשאה.
• מנות הבדיקה הועברו לרשת עם הגדרה לא ידועה.
• יעד הבדיקה לא נשמט בהתאם להגדרה הידועה, וחבילת הבדיקה הועברה לרשת שבה אין ל'בדיקות קישוריות' נראות.

הודעה	הועברה
PEERING_VPC	לרשת VPC שכנה
VPN_GATEWAY	לשער Cloud VPN
INTERCONNECT	לחיבור Cloud Interconnect
GKE_MASTER	למישור הבקרה של GKE
IMPORTED_CUSTOM_ROUTE_NEXT_HOP	לניתוב הבא של נתיב מותאם אישית שיובא מרשת VPC מקושרת
CLOUD_SQL_INSTANCE	למכונה של Cloud SQL

העברה

הניתוח הצליח להגיע ליעד ולשלוח את מנת הבדיקה המדומה.

מצב סופי של Deliver לא מבטיח שהתנועה יכולה לעבור דרך מישור הנתונים. מטרת הניתוח היא לאמת בעיות בהגדרות שעלולות לגרום לירידה בתנועת הגולשים.

הודעה	יעד
INSTANCE	מכונה וירטואלית של Compute Engine
INTERNET	האינטרנט
GOOGLE_API	‫Google API
GKE_MASTER	מישור הבקרה של GKE
CLOUD_SQL_INSTANCE	מכונה של Cloud SQL
PSC_GOOGLE_API	כל ממשקי ה-API והשירותים של Google שמשתמשים ב-Private Service Connect
PSC_VPC_SC	VPC Service Controls שמשתמשים ב-Private Service Connect
PSC_PUBLISHED_SERVICE	שירות שפורסם ומשתמש ב-Private Service Connect

מטא-נתונים

בניתוח ההגדרות מוצגים המטא-נתונים הבאים לגבי המצב הסופי.

שם המטא-נתונים	תיאור
AbortInfo	הסיבה למצב הסופי וכתובת ה-URI של המשאב שגרם למצב הזה.Abort
DropInfo	הסיבה למצב הסופי Drop ומזהה ה-URI של המשאב שגרם למצב הזה.
ForwardInfo	סוג היעד ו-URI של משאב היעד שאליו הועבר לבסוף מנתון בדיקה (Forward מצב סופי).

מדינות אחרות

לפני שחבילת הבדיקה מגיעה לאחד מהמצבים הסופיים, היא עוברת דרך המצבים הבאים: מצב בדיקת ההגדרה, מצב ההעברה, מצב המעבר ומצב מיוחד.

מצב בדיקת ההגדרות

במהלך מצב בדיקת ההגדרות, הכלי לבדיקת קישוריות בודק את ההגדרות של Google Cloud המשאבים בנתיב הרשת המדומה, מוודא שהגדרות המשאבים תקינות ומוודא שההגדרות מאפשרות לחבילת הבדיקה המדומה להמשיך בנתיב הרשת.

במידת הצורך, ניתוח ההגדרות מבצע בדיקה של זיוף.

הודעה	תיאור
APPLY_INGRESS_FIREWALL_RULE	כלל חומת אש מאומת לתעבורת נתונים נכנסת (ingress).
APPLY_EGRESS_FIREWALL_RULE	כלל חומת אש מאומת לתעבורת נתונים יוצאת (egress).
APPLY_ROUTE	מסלול מאומת.
APPLY_FORWARDING_RULE	כלל העברה תואם.
SPOOFING_APPROVED	החבילה נשלחה או התקבלה מכתובת IP זרה, אבל היא אושרה. פרטים נוספים זמינים במאמר בנושא בדיקת זיוף.

מצב ההעברה

במהלך מצב ההעברה, בדיקות קישוריות מדמה מנה שמגיעה למשאב ביניים Google Cloud בנתיב הבדיקה (לדוגמה, מנה שמגיעה לשער Cloud VPN או למאזן עומסיםGoogle Cloud ).

הודעה	תיאור
ARRIVE_AT_INSTANCE	הגעתם למכונה וירטואלית ב-Compute Engine.
ARRIVE_AT_INTERNAL_LOAD_BALANCER	הבקשה הגיעה למאזן עומסים (LB) של Google Cloud שמשתמש בכתובת IP פרטית ככתובת VIP.
ARRIVE_AT_EXTERNAL_LOAD_BALANCER	הגיעה לכתובת ה-IP הציבורית של מאזן העומסים (LB) של Google Cloud .
ARRIVE_AT_VPN_GATEWAY	הגיע לשער Cloud VPN.
ARRIVE_AT_VPN_TUNNEL	הגיע למנהרת Cloud VPN.
ARRIVE_AT_VPC_CONNECTOR	הגעתם אל מחבר של חיבור לרשת (VPC) מאפליקציית serverless.

מצב המעבר

במהלך מצב המעבר, הכלי לבדיקות קישוריות מאמת תצורות מדומה שבהן חל שינוי במנות (לדוגמה, כש-Cloud NAT מתרגם כותרת של מנה, או כש- Google Cloud load balancing proxy מפסיק ומפעיל מחדש סשן TCP נכנס למופעי VM).

הודעה	תיאור
NAT	הכותרת של המנה תורגמה.
PROXY_CONNECTION	החיבור המקורי הסתיים, והתחיל חיבור חדש דרך שרת proxy.

מצב מיוחד

במצב הזה, לצופה בבדיקה אין הרשאה לצפות במשאב אחד או יותר מסוגGoogle Cloud . מידע נוסף זמין במאמר בנושא בדיקת הרשאות.

שם המטא-נתונים	תיאור
VIEWER_PERMISSION_MISSING	לצופה בתוצאת הבדיקה אין הרשאה לראות את ההגדרה של המשאב Google Cloud בשלב הזה.

מטא-נתונים של משאבים

בבדיקות הקישוריות מוצגים המטא-נתונים הבאים לגבי הגדרות המשאבים שנבדקות:Google Cloud

שם המטא-נתונים	תיאור
EndpointInfo	נקודות הקצה שמשמשות לבדיקה. בדיקות הקישוריות מאחזרות את EndpointInfo מנקודות הקצה של המקור והיעד ומאמתות את המידע באמצעות המודל של מישור הנתונים.
FirewallInfo	מטא-נתונים שמשויכים לכלל חומת אש.
ForwardingRuleInfo	מטא-נתונים שמשויכים לכלל העברה ב-VPC.
InstanceInfo	מטא-נתונים שמשויכים למכונה וירטואלית ב-Compute Engine.
LoadBalancerInfo	מטא-נתונים שמשויכים ל Google Cloud מאזן עומסים.
NetworkInfo	מטא-נתונים שמשויכים לרשת VPC.
RouteInfo	מטא-נתונים שמשויכים לנתיב ברשת VPC.
AppEngineVersionInfo	מטא-נתונים שמשויכים לגרסה של שירות בסביבה רגילה של App Engine.
CloudRunRevisionInfo	מטא-נתונים שמשויכים לגרסה של Cloud Run.
CloudFunctionInfo	מטא-נתונים שמשויכים לפונקציית Cloud Run.
VpcConnectorInfo	מטא-נתונים שמשויכים למחבר של חיבור לרשת (VPC) מאפליקציית serverless.

המאמרים הבאים

• מידע על בדיקות קישוריות
• פתרון בעיות בבדיקות קישוריות