REST Resource: projects.locations.global.connectivityTests

Ressource: ConnectivityTest
- JSON-Darstellung
Endpunkt
- JSON-Darstellung
ForwardingRuleTarget
LoadBalancerType
CloudFunctionEndpoint
- JSON-Darstellung
AppEngineVersionEndpoint
- JSON-Darstellung
CloudRunRevisionEndpoint
- JSON-Darstellung
NetworkType
ReachabilityDetails
- JSON-Darstellung
Ergebnis
Trace
- JSON-Darstellung
EndpointInfo
- JSON-Darstellung
Schritt
- JSON-Darstellung
Status
InstanceInfo
- JSON-Darstellung
Status
FirewallInfo
- JSON-Darstellung
FirewallRuleType
TargetType
RouteInfo
- JSON-Darstellung
RouteType
NextHopType
RouteScope
GoogleServiceInfo
- JSON-Darstellung
GoogleServiceType
ForwardingRuleInfo
- JSON-Darstellung
HybridSubnetInfo
- JSON-Darstellung
VpnGatewayInfo
- JSON-Darstellung
VpnTunnelInfo
- JSON-Darstellung
RoutingType
InterconnectAttachmentInfo
- JSON-Darstellung
Typ
VpcConnectorInfo
- JSON-Darstellung
DirectVpcEgressConnectionInfo
- JSON-Darstellung
ServerlessExternalConnectionInfo
- JSON-Darstellung
DeliverInfo
- JSON-Darstellung
Ziel-
GoogleServiceType
ForwardInfo
- JSON-Darstellung
Ziel-
AbortInfo
- JSON-Darstellung
Ursache
DropInfo
- JSON-Darstellung
Ursache
LoadBalancerInfo
- JSON-Darstellung
LoadBalancerType
LoadBalancerBackend
- JSON-Darstellung
HealthCheckFirewallState
BackendType
NetworkInfo
- JSON-Darstellung
GKEMasterInfo
- JSON-Darstellung
GkePodInfo
- JSON-Darstellung
IpMasqueradingSkippedInfo
- JSON-Darstellung
Grund
CloudSQLInstanceInfo
- JSON-Darstellung
RedisInstanceInfo
- JSON-Darstellung
RedisClusterInfo
- JSON-Darstellung
CloudFunctionInfo
- JSON-Darstellung
AppEngineVersionInfo
- JSON-Darstellung
CloudRunRevisionInfo
- JSON-Darstellung
NatInfo
- JSON-Darstellung
Typ
CloudNatGatewayType
ProxyConnectionInfo
- JSON-Darstellung
LoadBalancerBackendInfo
- JSON-Darstellung
HealthCheckFirewallsConfigState
StorageBucketInfo
- JSON-Darstellung
ServerlessNegInfo
- JSON-Darstellung
ProbingDetails
- JSON-Darstellung
ProbingResult
ProbingAbortCause
LatencyDistribution
- JSON-Darstellung
LatencyPercentile
- JSON-Darstellung
EdgeLocation
- JSON-Darstellung
SingleEdgeResponse
- JSON-Darstellung
Methoden

Ressource: ConnectivityTest

Ein Konnektivitätstest für eine Network Reachability-Analyse.

JSON-Darstellung

JSON-Darstellung
{ "name": string, "description": string, "source": { object (`Endpoint`) }, "destination": { object (`Endpoint`) }, "protocol": string, "relatedProjects": [ string ], "displayName": string, "labels": { string: string, ... }, "createTime": string, "updateTime": string, "reachabilityDetails": { object (`ReachabilityDetails`) }, "probingDetails": { object (`ProbingDetails`) }, "roundTrip": boolean, "returnReachabilityDetails": { object (`ReachabilityDetails`) }, "bypassFirewallChecks": boolean }

{
  "name": string,
  "description": string,
  "source": {
    object (Endpoint)
  },
  "destination": {
    object (Endpoint)
  },
  "protocol": string,
  "relatedProjects": [
    string
  ],
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "createTime": string,
  "updateTime": string,
  "reachabilityDetails": {
    object (ReachabilityDetails)
  },
  "probingDetails": {
    object (ProbingDetails)
  },
  "roundTrip": boolean,
  "returnReachabilityDetails": {
    object (ReachabilityDetails)
  },
  "bypassFirewallChecks": boolean
}

Felder
`name`	`string` ID. Eindeutiger Name der Ressource im folgenden Format: `projects/{projectId}/locations/global/connectivityTests/{testId}`
`description`	`string` Die vom Nutzer bereitgestellte Beschreibung des Konnektivitätstests. Maximal 512 Zeichen.
`source`	`object (Endpoint)` Erforderlich. Angabe der Quelle für den Konnektivitätstest. Sie können eine Kombination aus Quell-IP-Adresse, URI eines unterstützten Endpunkts, Projekt-ID oder VPC-Netzwerk verwenden, um den Quellspeicherort zu identifizieren. Eine Erreichbarkeitsanalyse wird möglicherweise auch dann durchgeführt, wenn der Quellstandort mehrdeutig ist. Das Testergebnis kann jedoch Endpunkte enthalten oder eine Quelle verwenden, die Sie nicht testen möchten.
`destination`	`object (Endpoint)` Erforderlich. Angabe des Ziels für den Konnektivitätstest. Sie können eine Kombination aus Ziel-IP-Adresse, URI eines unterstützten Endpunkts, Projekt-ID oder VPC-Netzwerk verwenden, um den Zielort zu identifizieren. Eine Erreichbarkeitsanalyse wird auch dann durchgeführt, wenn der Zielstandort mehrdeutig ist. Das Testergebnis kann jedoch Endpunkte enthalten oder ein Ziel verwenden, das Sie nicht testen möchten.
`protocol`	`string` IP-Protokoll des Tests. Wenn nichts angegeben ist, wird „TCP“ angenommen.
`relatedProjects[]`	`string` Andere Projekte, die für die Erreichbarkeitsanalyse relevant sein könnten. Dies gilt für Szenarien, in denen ein Test Projektgrenzen überschreiten kann.
`displayName`	`string` Nur Ausgabe. Der Anzeigename eines Verbindungstests.
`labels`	`map (key: string, value: string)` Ressourcenetiketten zur Darstellung der vom Nutzer bereitgestellten Metadaten. Ein Objekt, das eine Liste von `"key": value`-Paaren enthält. Beispiel: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`.
`createTime`	`string (Timestamp format)` Nur Ausgabe. Der Zeitpunkt, an dem der Test erstellt wurde. Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` oder `"2014-10-02T15:01:23+05:30"`
`updateTime`	`string (Timestamp format)` Nur Ausgabe. Die Uhrzeit, zu der die Konfiguration des Tests aktualisiert wurde. Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` oder `"2014-10-02T15:01:23+05:30"`
`reachabilityDetails`	`object (ReachabilityDetails)` Nur Ausgabe. Die Erreichbarkeitsdetails dieses Tests seit der letzten Ausführung. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.
`probingDetails`	`object (ProbingDetails)` Nur Ausgabe. Die Sondierungsdetails dieses Tests aus dem letzten Lauf. Sind nur für entsprechende Tests vorhanden. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.
`roundTrip`	`boolean` Gibt an, ob die Analyse für den Rückweg vom Ziel zum Startpunkt ausgeführt werden soll. Der Standardwert ist "false".
`returnReachabilityDetails`	`object (ReachabilityDetails)` Nur Ausgabe. Die Erreichbarkeitsdetails dieses Tests seit der letzten Ausführung für den Rückgabepfad. Die Details werden aktualisiert, wenn ein neuer Test erstellt, ein vorhandener Test aktualisiert oder eine einmalige Wiederholung eines bestehenden Tests ausgelöst wird.
`bypassFirewallChecks`	`boolean` Gibt an, ob bei der Analyse die Firewallprüfung übersprungen werden soll. Der Standardwert ist "false".

Endpunkt

Quelle oder Ziel des Verbindungstests.

JSON-Darstellung

JSON-Darstellung
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "fqdn": string, "cloudSqlInstance": string, "redisInstance": string, "redisCluster": string, "gkePod": string, "cloudFunction": { object (`CloudFunctionEndpoint`) }, "appEngineVersion": { object (`AppEngineVersionEndpoint`) }, "cloudRunRevision": { object (`CloudRunRevisionEndpoint`) }, "network": string, "networkType": enum (`NetworkType`), "projectId": string, "forwardingRuleTarget": enum (`ForwardingRuleTarget`), "loadBalancerId": string, "loadBalancerType": enum (`LoadBalancerType`) }

{
  "ipAddress": string,
  "port": integer,
  "instance": string,
  "forwardingRule": string,
  "gkeMasterCluster": string,
  "fqdn": string,
  "cloudSqlInstance": string,
  "redisInstance": string,
  "redisCluster": string,
  "gkePod": string,
  "cloudFunction": {
    object (CloudFunctionEndpoint)
  },
  "appEngineVersion": {
    object (AppEngineVersionEndpoint)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionEndpoint)
  },
  "network": string,
  "networkType": enum (NetworkType),
  "projectId": string,
  "forwardingRuleTarget": enum (ForwardingRuleTarget),
  "loadBalancerId": string,
  "loadBalancerType": enum (LoadBalancerType)
}

Felder
`ipAddress`	`string` Die IP-Adresse des Endpunkts, die eine externe oder interne IP-Adresse sein kann.
`port`	`integer` Der IP-Protokollport des Endpunkts. Gilt nur, wenn das Protokoll TCP oder UDP ist.
`instance`	`string` Der URI einer Compute Engine-Instanz.
`forwardingRule`	`string` Die Frontend-Konfiguration eines Load-Balancers von Google Cloud besteht aus einer Weiterleitungsregel und der zugehörigen IP-Adresse. Weiterleitungsregeln werden auch für die Protokollweiterleitung, Private Service Connect und andere Netzwerkdienste verwendet, um Weiterleitungsinformationen auf der Steuerungsebene bereitzustellen. Gilt nur für den Zielendpunkt. Format: `projects/{project}/global/forwardingRules/{id}` oder `projects/{project}/regions/{region}/forwardingRules/{id}`
`gkeMasterCluster`	`string` Eine Cluster-URI für die Steuerungsebene des Google Kubernetes Engine-Clusters.
`fqdn`	`string` DNS-Endpunkt der Google Kubernetes Engine-Cluster-Steuerungsebene. Erfordert, dass gkeMasterCluster festgelegt ist. Kann nicht gleichzeitig mit ipAddress oder network verwendet werden. Gilt nur für den Zielendpunkt.
`cloudSqlInstance`	`string` Ein Cloud SQL-Instanz-URI.
`redisInstance`	`string` Ein URI für eine Redis-Instanz. Gilt nur für den Zielendpunkt.
`redisCluster`	`string` Eine Redis-Cluster-URI. Gilt nur für den Zielendpunkt.
`gkePod`	`string` Ein GKE-Pod-URI.
`cloudFunction`	`object (CloudFunctionEndpoint)` Eine Cloud Functions-Funktion. Gilt nur für den Quellendpunkt.
`appEngineVersion`	`object (AppEngineVersionEndpoint)` Eine App Engine-Dienstversion. Gilt nur für den Quellendpunkt.
`cloudRunRevision`	`object (CloudRunRevisionEndpoint)` Eine Cloud Run-Überarbeitung. Gilt nur für den Quellendpunkt.
`network`	`string` Eine VPC-Netzwerk-URI. Für Quellendpunkte, die gemäß `networkType` verwendet werden. Für Zielendpunkte, die nur verwendet werden, wenn die Quelle ein Endpunkt mit einer externen IP-Adresse und das Ziel ein Endpunkt mit einer internen IP-Adresse ist.
`networkType`	`enum (NetworkType)` Für Quellendpunkte: Typ des Netzwerks, in dem sich der Endpunkt befindet. Nicht relevant für Zielendpunkte.
`projectId`	`string` Für Quellendpunkte die Projekt-ID des Endpunkts. Die Verwendung erfolgt gemäß der `networkType`. Nicht relevant für Zielendpunkte.
`forwardingRuleTarget`	`enum (ForwardingRuleTarget)` Nur Ausgabe. Gibt den Typ des Ziels der Weiterleitungsregel an.
`loadBalancerId`	`string` Nur Ausgabe. Die ID des Load-Balancers, auf den die Weiterleitungsregel verweist. Leer für Weiterleitungsregeln, die nicht mit Load-Balancern zusammenhängen.
`loadBalancerType`	`enum (LoadBalancerType)` Nur Ausgabe. Typ des Load-Balancers, auf den die Weiterleitungsregel verweist.

ForwardingRuleTarget

Typ des Ziels einer Weiterleitungsregel.

Enums
`FORWARDING_RULE_TARGET_UNSPECIFIED`	Das Ziel der Weiterleitungsregel ist unbekannt.
`INSTANCE`	Compute Engine-Instanz für die Protokollweiterleitung.
`LOAD_BALANCER`	Load Balancer. Der spezifische Typ ist unter `loadBalancerType` zu finden.
`VPN_GATEWAY`	Klassisches Cloud VPN-Gateway.
`PSC`	Die Weiterleitungsregel ist ein Private Service Connect-Endpunkt.

LoadBalancerType

Typ eines Load-Balancers. Weitere Informationen finden Sie unter Zusammenfassung der Load Balancer von Google Cloud.

Enums
`LOAD_BALANCER_TYPE_UNSPECIFIED`	Die Weiterleitungsregel verweist auf ein anderes Ziel als einen Load Balancer oder der Load-Balancer-Typ ist unbekannt.
`HTTPS_ADVANCED_LOAD_BALANCER`	Globaler externer HTTP(S)-Load-Balancer.
`HTTPS_LOAD_BALANCER`	Globaler externer HTTP(S)-Load-Balancer (klassisch)
`REGIONAL_HTTPS_LOAD_BALANCER`	Regionaler externer HTTP(S)-Load-Balancer.
`INTERNAL_HTTPS_LOAD_BALANCER`	Interner HTTP(S)-Load-Balancer.
`SSL_PROXY_LOAD_BALANCER`	Externer SSL-Proxy-Load-Balancer.
`TCP_PROXY_LOAD_BALANCER`	Externer TCP-Proxy-Load-Balancer.
`INTERNAL_TCP_PROXY_LOAD_BALANCER`	Interner regionaler TCP-Proxy-Load-Balancer.
`NETWORK_LOAD_BALANCER`	Externer TCP/UDP-Netzwerk-Load-Balancer.
`LEGACY_NETWORK_LOAD_BALANCER`	Zielpoolbasierter externer TCP/UDP-Netzwerk-Load-Balancer.
`TCP_UDP_INTERNAL_LOAD_BALANCER`	Interner TCP/UDP-Load-Balancer.

CloudFunctionEndpoint

Wrapper für Cloud Function-Attribute.

JSON-Darstellung
{ "uri": string }

Felder

Felder
`uri`	`string` Der Name einer Cloud Functions-Funktion.

uri

string

Der Name einer Cloud Functions-Funktion.

AppEngineVersionEndpoint

Wrapper für die Attribute der App Engine-Dienstversion.

JSON-Darstellung
{ "uri": string }

Felder

Felder
`uri`	`string` Der Name einer App Engine-Dienstversion.

uri

string

Der Name einer App Engine-Dienstversion.

CloudRunRevisionEndpoint

Wrapper für Cloud Run-Überarbeitungsattribute.

JSON-Darstellung
{ "uri": string, "serviceUri": string }

Felder

Felder
`uri`	`string` Ein Cloud Run-Überarbeitungs-URI. Das Format ist: projects/{project}/locations/{location}/revisions/{revision}
`serviceUri`	`string` Nur Ausgabe. Der URI des Cloud Run-Dienstes, zu dem die Überarbeitung gehört. Das Format ist: projects/{project}/locations/{location}/services/{service}

uri

string

Ein Cloud Run-Überarbeitungs-URI. Das Format ist: projects/{project}/locations/{location}/revisions/{revision}

serviceUri

string

Nur Ausgabe. Der URI des Cloud Run-Dienstes, zu dem die Überarbeitung gehört. Das Format ist: projects/{project}/locations/{location}/services/{service}

NetworkType

Der Typ des Netzwerks des IP-Adressendpunkts. Relevant für die Endpunkte der Quell-IP-Adresse.

Enums
`NETWORK_TYPE_UNSPECIFIED`	Nicht angegeben. Der Test analysiert alle möglichen Standorte von IP-Adressen. Dies kann länger dauern und zu falschen oder mehrdeutigen Ergebnissen führen. Geben Sie daher lieber einen expliziten Netzwerktyp an. Das Feld `projectId` sollte auf das Projekt festgelegt werden, in dem sich der GCP-Endpunkt befindet oder von dem aus der Nicht-GCP-Endpunkt erreichbar sein sollte (über Routen zu Nicht-GCP-Netzwerken). Das Projekt kann auch aus dem Projekt des Verbindungstests oder anderen im Antrag referenzierten Projekten abgeleitet werden.
`GCP_NETWORK`	Ein VPC-Netzwerk Sollte für interne IP-Adressen in VPC-Netzwerken verwendet werden. Das Feld `network` sollte auf den URI dieses Netzwerks gesetzt werden. Es werden nur Endpunkte in diesem Netzwerk berücksichtigt.
`NON_GCP_NETWORK`	Ein Netzwerk außerhalb der GCP, z. B. ein lokales Netzwerk oder das Netzwerk eines anderen Cloudanbieters. Sollte für interne IP-Adressen außerhalb von Google Cloud verwendet werden. Das Feld `network` sollte auf den URI des VPC-Netzwerk gesetzt werden, das einen entsprechenden Cloud VPN-Tunnel, Cloud Interconnect-VLAN-Anhang oder eine Router-Appliance-Instanz enthält. Es werden nur Endpunkte berücksichtigt, die über die Routen zu Nicht-GCP-Netzwerken vom angegebenen VPC-Netzwerk aus erreichbar sind.
`INTERNET`	Internet Sollte für routingfähige externe IP-Adressen oder IP-Adressen für globale Google APIs und Google-Dienste verwendet werden.

ReachabilityDetails

Ergebnisse der Konfigurationsanalyse aus der letzten Ausführung des Tests.

JSON-Darstellung
{ "result": enum (`Result`), "verifyTime": string, "error": { object (`Status`) }, "traces": [ { object (`Trace`) } ] }

Felder
`result`	`enum (Result)` Das Gesamtergebnis der Konfigurationsanalyse des Tests.
`verifyTime`	`string (Timestamp format)` Der Zeitpunkt der Konfigurationsanalyse. Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` oder `"2014-10-02T15:01:23+05:30"`.
`error`	`object (Status)` Die Details eines Fehlers oder eines Abbruchs der Erreichbarkeitsanalyse.
`traces[]`	`object (Trace)` Das Ergebnis kann eine Liste von Traces enthalten, wenn ein Test mehrere mögliche Pfade im Netzwerk hat, z. B. wenn der Zielendpunkt ein Load-Balancer mit mehreren Back-Ends ist.

Ergebnis

Das Gesamtergebnis der Konfigurationsanalyse des Tests.

Enums
`RESULT_UNSPECIFIED`	Es wurde kein Ergebnis angegeben.
`REACHABLE`	Mögliche Szenarien: Laut Konfigurationsanalyse wird erwartet, dass ein aus der Quelle stammendes Paket das Ziel erreicht. Die Analyse wurde nicht abgeschlossen, da der Nutzer keine Berechtigung für einige der Ressourcen im Trace hat. Als die Berechtigung des Nutzers nicht mehr ausreichte, war der Trace jedoch bereits erfolgreich.
`UNREACHABLE`	Ein von der Quelle stammendes Paket wird wahrscheinlich verworfen, bevor es das Ziel erreicht.
`AMBIGUOUS`	Die Quell- und Zielendpunkte identifizieren den Testort im Netzwerk nicht eindeutig und das Erreichbarkeitsergebnis enthält mehrere Traces. Bei einigen Traces wurde ein Paket zugestellt, bei anderen nicht. Dieses Ergebnis wird auch der Konfigurationsanalyse des Rückgabepfads zugewiesen, wenn es für sich genommen REACHABLE sein sollte, die Konfigurationsanalyse des Weiterleitungspfads jedoch AMBIGUOUS ist.
`UNDETERMINED`	Die Konfigurationsanalyse wurde nicht abgeschlossen. Mögliche Gründe: Ein Berechtigungsfehler ist aufgetreten. Beispielsweise hat der Nutzer möglicherweise keinen Lesezugriff auf alle im Test benannten Ressourcen. Ein interner Fehler ist aufgetreten. Das Analysetool hat ein ungültiges oder nicht unterstütztes Argument erhalten oder konnte keinen bekannten Endpunkt identifizieren.

Trace

Trace repräsentiert einen simulierten Paketweiterleitungspfad.

Jedes Trace enthält mehrere geordnete Schritte.
Jeder Schritt hat einen bestimmten Zustand mit zugehöriger Konfiguration.
Der Status wird als endgültiger oder nicht endgültiger Status eingestuft.
Jedem endgültigen Zustand ist ein Grund zugeordnet.
Jeder Trace muss mit einem endgültigen Zustand enden (letzter Schritt).

  |---------------------Trace----------------------|
  Step1(State) Step2(State) ---  StepN(State(final))

JSON-Darstellung
{ "endpointInfo": { object (`EndpointInfo`) }, "steps": [ { object (`Step`) } ], "forwardTraceId": integer }

Felder

Felder
`endpointInfo`	`object (EndpointInfo)` Wird aus der Definition der Quell- und Zielendpunkte abgeleitet, die vom Nutzer angegeben wurde, und vom Modell der Datenebene validiert. Wenn es mehrere Traces gibt, die an verschiedenen Quellorten beginnen, kann sich die endpointInfo zwischen den Traces unterscheiden.
`steps[]`	`object (Step)` Ein Trace eines Tests enthält mehrere Schritte vom Anfangszustand bis zum endgültige Zustand (geliefert, gelöscht, weitergeleitet oder abgebrochen). Die Schritte werden nach der Verarbeitungssequenz innerhalb der simulierten Netzwerkzustandsmaschine sortiert. Es ist wichtig, die Reihenfolge der Schritte beizubehalten und sie nicht neu zu sortieren oder anzuordnen.
`forwardTraceId`	`integer` ID des Traces. Bei Forward-Traces ist diese ID für jeden Trace eindeutig. Bei Rückgabe-Traces entspricht sie der ID des zugehörigen Forward-Trace. Ein einzelner Forward-Trace kann mit keinem, einem oder mehreren Return-Traces verknüpft sein.

endpointInfo

object (EndpointInfo)

Wird aus der Definition der Quell- und Zielendpunkte abgeleitet, die vom Nutzer angegeben wurde, und vom Modell der Datenebene validiert. Wenn es mehrere Traces gibt, die an verschiedenen Quellorten beginnen, kann sich die endpointInfo zwischen den Traces unterscheiden.

steps[]

object (Step)

Ein Trace eines Tests enthält mehrere Schritte vom Anfangszustand bis zum endgültige Zustand (geliefert, gelöscht, weitergeleitet oder abgebrochen).

Die Schritte werden nach der Verarbeitungssequenz innerhalb der simulierten Netzwerkzustandsmaschine sortiert. Es ist wichtig, die Reihenfolge der Schritte beizubehalten und sie nicht neu zu sortieren oder anzuordnen.

forwardTraceId

integer

ID des Traces. Bei Forward-Traces ist diese ID für jeden Trace eindeutig. Bei Rückgabe-Traces entspricht sie der ID des zugehörigen Forward-Trace. Ein einzelner Forward-Trace kann mit keinem, einem oder mehreren Return-Traces verknüpft sein.

EndpointInfo

Nur zur Anzeige. Die Angabe der Endpunkte für den Test. EndpointInfo wird vom Quell- und Zielendpunkt abgeleitet und vom Modell der Back-End-Datenebene validiert.

JSON-Darstellung
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string }

JSON-Darstellung

{
  "sourceIp": string,
  "destinationIp": string,
  "protocol": string,
  "sourcePort": integer,
  "destinationPort": integer,
  "sourceNetworkUri": string,
  "destinationNetworkUri": string,
  "sourceAgentUri": string
}

Felder
`sourceIp`	`string` IP-Adresse der Quelle:
`destinationIp`	`string` IP-Adresse des Ziels:
`protocol`	`string` IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".
`sourcePort`	`integer` Quellport. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`destinationPort`	`integer` Zielport. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`sourceNetworkUri`	`string` URI des Netzwerks, aus dem dieses Paket stammt.
`destinationNetworkUri`	`string` URI des Netzwerks, an das dieses Paket gesendet wird.
`sourceAgentUri`	`string` URI des Quelltelemetrie-Agents, von dem dieses Paket stammt.

Schritt

Ein simulierter Weiterleitungspfad besteht aus mehreren Schritten. Jeder Schritt hat einen genau definierten Zustand und eine zugehörige Konfiguration.

JSON-Darstellung

JSON-Darstellung
{ "description": string, "state": enum (`State`), "causesDrop": boolean, "projectId": string, // Union field `step_info` can be only one of the following: "instance": { object (`InstanceInfo`) }, "firewall": { object (`FirewallInfo`) }, "route": { object (`RouteInfo`) }, "endpoint": { object (`EndpointInfo`) }, "googleService": { object (`GoogleServiceInfo`) }, "forwardingRule": { object (`ForwardingRuleInfo`) }, "hybridSubnet": { object (`HybridSubnetInfo`) }, "vpnGateway": { object (`VpnGatewayInfo`) }, "vpnTunnel": { object (`VpnTunnelInfo`) }, "interconnectAttachment": { object (`InterconnectAttachmentInfo`) }, "vpcConnector": { object (`VpcConnectorInfo`) }, "directVpcEgressConnection": { object (`DirectVpcEgressConnectionInfo`) }, "serverlessExternalConnection": { object (`ServerlessExternalConnectionInfo`) }, "deliver": { object (`DeliverInfo`) }, "forward": { object (`ForwardInfo`) }, "abort": { object (`AbortInfo`) }, "drop": { object (`DropInfo`) }, "loadBalancer": { object (`LoadBalancerInfo`) }, "network": { object (`NetworkInfo`) }, "gkeMaster": { object (`GKEMasterInfo`) }, "gkePod": { object (`GkePodInfo`) }, "ipMasqueradingSkipped": { object (`IpMasqueradingSkippedInfo`) }, "cloudSqlInstance": { object (`CloudSQLInstanceInfo`) }, "redisInstance": { object (`RedisInstanceInfo`) }, "redisCluster": { object (`RedisClusterInfo`) }, "cloudFunction": { object (`CloudFunctionInfo`) }, "appEngineVersion": { object (`AppEngineVersionInfo`) }, "cloudRunRevision": { object (`CloudRunRevisionInfo`) }, "nat": { object (`NatInfo`) }, "proxyConnection": { object (`ProxyConnectionInfo`) }, "loadBalancerBackendInfo": { object (`LoadBalancerBackendInfo`) }, "storageBucket": { object (`StorageBucketInfo`) }, "serverlessNeg": { object (`ServerlessNegInfo`) } // End of list of possible types for union field `step_info`. }

{
  "description": string,
  "state": enum (State),
  "causesDrop": boolean,
  "projectId": string,

  // Union field step_info can be only one of the following:
  "instance": {
    object (InstanceInfo)
  },
  "firewall": {
    object (FirewallInfo)
  },
  "route": {
    object (RouteInfo)
  },
  "endpoint": {
    object (EndpointInfo)
  },
  "googleService": {
    object (GoogleServiceInfo)
  },
  "forwardingRule": {
    object (ForwardingRuleInfo)
  },
  "hybridSubnet": {
    object (HybridSubnetInfo)
  },
  "vpnGateway": {
    object (VpnGatewayInfo)
  },
  "vpnTunnel": {
    object (VpnTunnelInfo)
  },
  "interconnectAttachment": {
    object (InterconnectAttachmentInfo)
  },
  "vpcConnector": {
    object (VpcConnectorInfo)
  },
  "directVpcEgressConnection": {
    object (DirectVpcEgressConnectionInfo)
  },
  "serverlessExternalConnection": {
    object (ServerlessExternalConnectionInfo)
  },
  "deliver": {
    object (DeliverInfo)
  },
  "forward": {
    object (ForwardInfo)
  },
  "abort": {
    object (AbortInfo)
  },
  "drop": {
    object (DropInfo)
  },
  "loadBalancer": {
    object (LoadBalancerInfo)
  },
  "network": {
    object (NetworkInfo)
  },
  "gkeMaster": {
    object (GKEMasterInfo)
  },
  "gkePod": {
    object (GkePodInfo)
  },
  "ipMasqueradingSkipped": {
    object (IpMasqueradingSkippedInfo)
  },
  "cloudSqlInstance": {
    object (CloudSQLInstanceInfo)
  },
  "redisInstance": {
    object (RedisInstanceInfo)
  },
  "redisCluster": {
    object (RedisClusterInfo)
  },
  "cloudFunction": {
    object (CloudFunctionInfo)
  },
  "appEngineVersion": {
    object (AppEngineVersionInfo)
  },
  "cloudRunRevision": {
    object (CloudRunRevisionInfo)
  },
  "nat": {
    object (NatInfo)
  },
  "proxyConnection": {
    object (ProxyConnectionInfo)
  },
  "loadBalancerBackendInfo": {
    object (LoadBalancerBackendInfo)
  },
  "storageBucket": {
    object (StorageBucketInfo)
  },
  "serverlessNeg": {
    object (ServerlessNegInfo)
  }
  // End of list of possible types for union field step_info.
}

Felder
`description`	`string` Eine Beschreibung des Schritts. Normalerweise ist dies eine Zusammenfassung des Status.
`state`	`enum (State)` Jeder Schritt hat einen der vordefinierten Zustände.
`causesDrop`	`boolean` Dies ist ein Schritt, der zum Drop des endgültigen Zustands führt.
`projectId`	`string` Projekt-ID des Projekts, das die Konfiguration enthält, die in diesem Schritt validiert wird.
Union-Feld `step_info`. Konfiguration oder Metadaten, die mit jedem Schritt verknüpft sind. Die Konfiguration wird basierend auf der Berechtigung des Betrachters gefiltert. Wenn ein Betrachter nicht berechtigt ist, die Konfiguration in diesem Schritt anzusehen, wird für nicht endgültige Status ein spezieller Status eingefügt (VIEWER_PERMISSION_MISSING). Für den endgültigen Status wird die Konfiguration gelöscht. Für `step_info` ist nur einer der folgenden Werte zulässig:
`instance`	`object (InstanceInfo)` Informationen zu einer Compute Engine-Instanz anzeigen.
`firewall`	`object (FirewallInfo)` Informationen zu einer Compute Engine-Firewallregel anzeigen.
`route`	`object (RouteInfo)` Informationen zu einer Compute Engine-Route anzeigen.
`endpoint`	`object (EndpointInfo)` Informationen zu Quelle und Ziel anzeigen, die analysiert werden sollen. Die Endpoint-Informationen in einem Zwischenzustand können sich von der ursprünglichen Eingabe unterscheiden, da sie möglicherweise durch einen Zustand wie NAT oder Verbindungsproxy geändert werden.
`googleService`	`object (GoogleServiceInfo)` Informationen zu einem Google-Dienst anzeigen
`forwardingRule`	`object (ForwardingRuleInfo)` Informationen zu einer Compute Engine-Weiterleitungsregel anzeigen.
`hybridSubnet`	`object (HybridSubnetInfo)` Informationen zu einem Hybridsubnetz anzeigen.
`vpnGateway`	`object (VpnGatewayInfo)` Informationen zu einem Compute Engine-VPN-Gateway anzeigen.
`vpnTunnel`	`object (VpnTunnelInfo)` Informationen zu einem Compute Engine-VPN-Tunnel anzeigen.
`interconnectAttachment`	`object (InterconnectAttachmentInfo)` Informationen zu einem Interconnect-Anhang anzeigen.
`vpcConnector`	`object (VpcConnectorInfo)` Informationen zu einem VPC-Connector anzeigen.
`directVpcEgressConnection`	`object (DirectVpcEgressConnectionInfo)` Informationen zu einer serverlosen Verbindung für direkten ausgehenden VPC-Traffic anzeigen.
`serverlessExternalConnection`	`object (ServerlessExternalConnectionInfo)` Informationen zu einer serverlosen öffentlichen (externen) Verbindung anzeigen.
`deliver`	`object (DeliverInfo)` Informationen zum endgültigen Zustand „liefern“ und Grund anzeigen.
`forward`	`object (ForwardInfo)` Informationen zum endgültigen Zustand „Weiterleiten“ und Grund anzeigen.
`abort`	`object (AbortInfo)` Informationen zum endgültigen Zustand „Abbruch“ und Grund anzeigen.
`drop`	`object (DropInfo)` Informationen zum endgültigen Zustand „Drop“ und Grund anzeigen.
`loadBalancer (deprecated)`	`object (LoadBalancerInfo)` Dieses Element wird nicht mehr unterstützt. Informationen zu den Load-Balancern anzeigen. Wird nicht mehr verwendet und durch das Feld `loadBalancerBackendInfo` ersetzt. Wird in neuen Tests nicht verwendet.
`network`	`object (NetworkInfo)` Informationen eines Google Cloud-Netzwerks anzeigen.
`gkeMaster`	`object (GKEMasterInfo)` Informationen zu einem Google Kubernetes Engine-Clustermaster anzeigen.
`gkePod`	`object (GkePodInfo)` Informationen zu einem Google Kubernetes Engine-Pod anzeigen
`ipMasqueradingSkipped`	`object (IpMasqueradingSkippedInfo)` Informationen zum Grund dafür anzeigen, warum die GKE-Pod-IP-Masquerading übersprungen wurde.
`cloudSqlInstance`	`object (CloudSQLInstanceInfo)` Informationen zu einer Cloud SQL-Instanz anzeigen.
`redisInstance`	`object (RedisInstanceInfo)` Informationen zu einer Redis-Instanz anzeigen.
`redisCluster`	`object (RedisClusterInfo)` Informationen zu einem Redis-Cluster anzeigen
`cloudFunction`	`object (CloudFunctionInfo)` Informationen zu einer Cloud Functions-Funktion anzeigen
`appEngineVersion`	`object (AppEngineVersionInfo)` Informationen zu einer App Engine-Dienstversion anzeigen.
`cloudRunRevision`	`object (CloudRunRevisionInfo)` Informationen zu einer Cloud Run-Überarbeitung anzeigen.
`nat`	`object (NatInfo)` Informationen zu einer NAT anzeigen.
`proxyConnection`	`object (ProxyConnectionInfo)` Informationen zu einer ProxyConnection anzeigen.
`loadBalancerBackendInfo`	`object (LoadBalancerBackendInfo)` Informationen zu einem bestimmten Load-Balancer-Backend anzeigen.
`storageBucket`	`object (StorageBucketInfo)` Informationen zu einem Storage-Bucket anzeigen. Wird nur für Rücksendungsverfolgungen verwendet.
`serverlessNeg`	`object (ServerlessNegInfo)` Informationen zu einem Backend für eine Endpunktgruppe für ein serverloses Netzwerk anzeigen. Wird nur für Rücksendungsverfolgungen verwendet.

Bundesland

Zustandstyp, der in der Netzwerkzustandsmaschine definiert sind. Jeder Schritt im Paket-Trace hat einen bestimmten Zustand.

Enums
`STATE_UNSPECIFIED`	Nicht angegebener Zustand.
`START_FROM_INSTANCE`	Anfangszustand: Paket, das von einer Compute Engine-Instanz stammt. InstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
`START_FROM_INTERNET`	Anfangszustand: Paket, das aus dem Internet stammt. Die Endpunktinformationen werden ausgefüllt.
`START_FROM_GOOGLE_SERVICE`	Anfangszustand: Paket, das von einem Google-Dienst stammt. Die googleService-Informationen werden ausgefüllt.
`START_FROM_PRIVATE_NETWORK`	Anfangszustand: Paket, das von einem VPC- oder lokalen Netzwerk mit interner Quell-IP stammt. Wenn es sich bei der Quelle um ein für den Nutzer sichtbares VPC-Netzwerk handelt, wird eine NetworkInfo mit den Details des Netzwerks aufgefüllt.
`START_FROM_GKE_MASTER`	Anfangszustand: Paket, das von einem Google Kubernetes Engine-Clustermaster stammt. GKEMasterInfo wird mit Informationen zur Startinstanz ausgefüllt.
`START_FROM_CLOUD_SQL_INSTANCE`	Anfangszustand: Paket, das von einer Cloud SQL-Instanz stammt. CloudSQLInstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
`START_FROM_GKE_POD`	Anfangszustand: Paket, das von einem Google Kubernetes Engine-Pod stammt. Ein GkePodInfo wird mit Informationen zum Start-Pod gefüllt.
`START_FROM_REDIS_INSTANCE`	Anfangszustand: Paket, das von einer Redis-Instanz stammt. Ein RedisInstanceInfo wird mit Informationen zur Startinstanz ausgefüllt.
`START_FROM_REDIS_CLUSTER`	Anfangszustand: Paket, das von einem Redis-Cluster stammt. Ein RedisClusterInfo wird mit Informationen zum Startcluster gefüllt.
`START_FROM_CLOUD_FUNCTION`	Anfangszustand: Paket, das von einer Cloud Functions-Funktion stammt. CloudFunctionInfo wird mit Informationen zur Startfunktion ausgefüllt.
`START_FROM_APP_ENGINE_VERSION`	Anfangszustand: Paket, das von einer App Engine-Dienstversion stammt. Ein AppEngineVersionInfo wird mit Informationen zur Startversion gefüllt.
`START_FROM_CLOUD_RUN_REVISION`	Anfangszustand: Paket, das von einer Cloud Run-Version stammt. CloudRunRevisionInfo wird mit Informationen zur Startrevision ausgefüllt.
`START_FROM_STORAGE_BUCKET`	Anfangszustand: Paket, das von einem Storage-Bucket stammt. Wird nur für Rücksendungsverfolgungen verwendet. Die storageBucket-Informationen werden ausgefüllt.
`START_FROM_PSC_PUBLISHED_SERVICE`	Ausgangszustand: Paket, das von einem veröffentlichten Dienst stammt, der Private Service Connect verwendet. Wird nur für Rücksendungsverfolgungen verwendet.
`START_FROM_SERVERLESS_NEG`	Anfangszustand: Paket, das von einem Backend einer serverlosen Netzwerk-Endpunktgruppe stammt. Wird nur für Rücksendungsverfolgungen verwendet. Die Informationen zu „serverlessNeg“ werden ausgefüllt.
`APPLY_INGRESS_FIREWALL_RULE`	Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für eingehenden Traffic.
`APPLY_EGRESS_FIREWALL_RULE`	Konfigurationsprüfzustand: Überprüfen Sie die Firewallregel für ausgehenden Traffic.
`APPLY_ROUTE`	Konfigurationsprüfzustand: Route überprüfen.
`APPLY_FORWARDING_RULE`	Konfigurationsprüfzustand: Übereinstimmungsweiterleitungsregel.
`ANALYZE_LOAD_BALANCER_BACKEND`	Konfigurationsprüfzustand: Load-Balancer-Backend-Konfiguration prüfen.
`SPOOFING_APPROVED`	Konfigurationsprüfzustand: Paket, das unter einer fremden IP-Adresse gesendet oder empfangen wurde und zulässig ist.
`ARRIVE_AT_INSTANCE`	Weiterleitungszustand: Erreichen einer Compute Engine-Instanz.
`ARRIVE_AT_INTERNAL_LOAD_BALANCER`	Weiterleitungszustand: Erreichen eines internen Load-Balancers von Compute Engine. Dieses Element wird nicht mehr unterstützt.
`ARRIVE_AT_EXTERNAL_LOAD_BALANCER`	Weiterleitungszustand: Erreichen eines externen Load-Balancers von Compute Engine. Dieses Element wird nicht mehr unterstützt.
`ARRIVE_AT_HYBRID_SUBNET`	Weiterleitungszustand: Erreichen eines Hybridsubnetzes. Hier wird die entsprechende Weiterleitungskonfiguration festgelegt.
`ARRIVE_AT_VPN_GATEWAY`	Weiterleitungszustand: Erreichen eines Cloud-VPN-Gateways.
`ARRIVE_AT_VPN_TUNNEL`	Weiterleitungszustand: Erreichen eines Cloud-VPN-Tunnels.
`ARRIVE_AT_INTERCONNECT_ATTACHMENT`	Weiterleitungsstatus: Erreichen eines Interconnect-Anhangs.
`ARRIVE_AT_VPC_CONNECTOR`	Weiterleitungszustand: Erreichen eines VPC-Connector.
`DIRECT_VPC_EGRESS_CONNECTION`	Weiterleitungsstatus: für Pakete, die von einem serverlosen Endpunkt stammen und über ausgehenden Direct VPC-Traffic weitergeleitet werden.
`SERVERLESS_EXTERNAL_CONNECTION`	Weiterleitungsstatus: für Pakete, die von einem serverlosen Endpunkt stammen und über öffentliche (externe) Konnektivität weitergeleitet werden.
`NAT`	Übergangszustand: Paketheader übersetzt. Das Feld `nat` wird mit den Übersetzungsinformationen gefüllt.
`SKIP_GKE_POD_IP_MASQUERADING`	Übergangsstatus: Das GKE-Pod-IP-Masquerading wird übersprungen. Das Feld `ipMasqueradingSkipped` wird mit dem Grund ausgefüllt.
`PROXY_CONNECTION`	Übergangszustand: Die ursprüngliche Verbindung wird beendet und eine neue Proxy-Verbindung wird initiiert.
`DELIVER`	Endgültiger Zustand: Paket konnte zugestellt werden.
`DROP`	Endgültiger Zustand: Paket konnte verworfen werden.
`FORWARD`	Endgültiger Zustand: Das Paket kann an ein Netzwerk mit einer unbekannten Konfiguration weitergeleitet werden.
`ABORT`	Endgültiger Zustand: Analyse wird abgebrochen.
`VIEWER_PERMISSION_MISSING`	Spezieller Zustand: Der Betrachter des Testergebnisses ist nicht berechtigt, die Konfiguration in diesem Schritt anzuzeigen.

InstanceInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-VM-Instanz zugordnet sind.

JSON-Darstellung

JSON-Darstellung
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string, "running": boolean, "status": enum (`Status`) }

{
  "displayName": string,
  "uri": string,
  "interface": string,
  "networkUri": string,
  "internalIp": string,
  "externalIp": string,
  "networkTags": [
    string
  ],
  "serviceAccount": string,
  "pscNetworkAttachmentUri": string,
  "running": boolean,
  "status": enum (Status)
}

Felder
`displayName`	`string` Name einer Compute Engine-Instanz.
`uri`	`string` URI einer Compute Engine-Instanz.
`interface`	`string` Name der Netzwerkschnittstelle einer Compute Engine-Instanz.
`networkUri`	`string` URI eines Compute Engine-Netzwerks.
`internalIp`	`string` Interne IP-Adresse der Netzwerkschnittstelle.
`externalIp`	`string` Externe IP-Adresse der Netzwerkschnittstelle.
`networkTags[]`	`string` Auf der Instanz konfigurierte Netzwerktags.
`serviceAccount (deprecated)`	`string` Dieses Element wird nicht mehr unterstützt. Das für die Instanz autorisierte Dienstkonto.
`pscNetworkAttachmentUri`	`string` URI des PSC-Netzwerkanhangs, an den die NIC angehängt ist (falls zutreffend).
`running (deprecated)`	`boolean` Dieses Element wird nicht mehr unterstützt. Gibt an, ob die Compute Engine-Instanz ausgeführt wird. Eingestellt: Verwenden Sie stattdessen das Feld `status`.
`status`	`enum (Status)` Der Status der Instanz.

Status

Der Status der Instanz. Alle Status außer „RUNNING“ werden als „nicht aktiv“ behandelt.

Enums
`STATUS_UNSPECIFIED`	Standardwert, wenn nichts angegeben ist.
`RUNNING`	Die Instanz wird ausgeführt.
`NOT_RUNNING`	Die Instanz hat einen anderen Status als „WIRD AUSGEFÜHRT“.

FirewallInfo

Nur zur Anzeige. Mit einer VPC-Firewallregel, einer impliziten VPC-Firewallregel oder einer Firewallrichtlinienregel verknüpfte Metadaten.

JSON-Darstellung

JSON-Darstellung
{ "displayName": string, "uri": string, "direction": string, "action": string, "priority": integer, "networkUri": string, "targetTags": [ string ], "targetServiceAccounts": [ string ], "policy": string, "policyUri": string, "firewallRuleType": enum (`FirewallRuleType`), "policyPriority": integer, "targetType": enum (`TargetType`) }

{
  "displayName": string,
  "uri": string,
  "direction": string,
  "action": string,
  "priority": integer,
  "networkUri": string,
  "targetTags": [
    string
  ],
  "targetServiceAccounts": [
    string
  ],
  "policy": string,
  "policyUri": string,
  "firewallRuleType": enum (FirewallRuleType),
  "policyPriority": integer,
  "targetType": enum (TargetType)
}

Felder
`displayName`	`string` Der Anzeigename der Firewallregel. Dieses Feld ist möglicherweise leer, wenn es sich um Firewallrichtlinienregeln handelt.
`uri`	`string` Der URI der Firewallregel. Dieses Feld ist nicht auf implizite VPC-Firewallregeln anwendbar.
`direction`	`string` Mögliche Werte: INGRESS, EGRESS
`action`	`string` Mögliche Werte: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP
`priority`	`integer` Die Priorität der Firewallregel.
`networkUri`	`string` Die URI des VPC-Netzwerk, dem die Firewallregel zugeordnet ist. Dieses Feld ist für hierarchische Firewallrichtlinienregeln nicht anwendbar.
`targetTags[]`	`string` Die von der VPC-Firewallregel definierten Ziel-Tags. Dieses Feld ist für Firewallrichtlinienregeln nicht anwendbar.
`targetServiceAccounts[]`	`string` Die von der Firewallregel angegebenen Zieldienstkonten.
`policy`	`string` Der Name der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.
`policyUri`	`string` Der URI der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.
`firewallRuleType`	`enum (FirewallRuleType)` Der Typ der Firewallregel.
`policyPriority`	`integer` Die Priorität der Firewallrichtlinie, mit der diese Regel verknüpft ist. Dieses Feld gilt nicht für VPC-Firewallregeln und implizite VPC-Firewallregeln.
`targetType`	`enum (TargetType)` Zieltyp der Firewallregel.

FirewallRuleType

Der Typ der Firewallregel.

Enums
`FIREWALL_RULE_TYPE_UNSPECIFIED`	Nicht definierter Typ.
`HIERARCHICAL_FIREWALL_POLICY_RULE`	Regel für hierarchische Firewallrichtlinie. Weitere Informationen finden Sie unter Übersicht über hierarchische Firewallrichtlinien.
`VPC_FIREWALL_RULE`	VPC-Firewallregel. Weitere Informationen finden Sie unter VPC-Firewallregeln.
`IMPLIED_VPC_FIREWALL_RULE`	Implizite VPC-Firewallregel. Weitere Informationen finden Sie unter Implizierte Regeln.
`SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE`	Implizite Firewallregeln, die vom serverlosen VPC-Zugriff verwaltet werden, um den Zugriff auf eingehenden Traffic zu ermöglichen. Sie sind in der Google Cloud Console nicht sichtbar. Weitere Informationen finden Sie unter Implizite Regeln für VPC-Connectors.
`NETWORK_FIREWALL_POLICY_RULE`	Nutzerdefinierte globale Netzwerk-Firewallrichtlinienregel. Weitere Informationen finden Sie unter Netzwerk-Firewallrichtlinien.
`NETWORK_REGIONAL_FIREWALL_POLICY_RULE`	Nutzerdefinierte regionale Netzwerk-Firewallrichtlinienregel. Weitere Informationen finden Sie unter Regionale Netzwerk-Firewallrichtlinien.
`SYSTEM_NETWORK_FIREWALL_POLICY_RULE`	Systemdefinierte globale Netzwerk-Firewallrichtlinienregel.
`SYSTEM_REGIONAL_NETWORK_FIREWALL_POLICY_RULE`	Systemdefinierte regionale Netzwerk-Firewallrichtlinienregel.
`UNSUPPORTED_FIREWALL_POLICY_RULE`	Firewall-Richtlinienregel mit Attributen, die in Konnektivitätstests noch nicht unterstützt werden. Die Firewallanalyse wird übersprungen, wenn eine solche Regel möglicherweise zutrifft. Liste der nicht unterstützten Konfigurationen
`TRACKING_STATE`	Status für Antworttraffic verfolgen, der erstellt wird, wenn Anfragetraffic die Firewallregel „Zulassen“ durchläuft. Weitere Informationen finden Sie unter Firewallregeln – Spezifikationen.
`ANALYSIS_SKIPPED`	Die Firewallanalyse wurde übersprungen, da der Konnektivitätstest im Modus „BypassFirewallChecks“ ausgeführt wurde.

TargetType

Zieltyp der Firewallregel.

Enums
`TARGET_TYPE_UNSPECIFIED`	Der Zieltyp ist nicht angegeben. In diesem Fall wird die Regel so behandelt, als würde sie für den Zieltyp „INSTANCES“ gelten.
`INSTANCES`	Die Firewallregel gilt für Instanzen.
`INTERNAL_MANAGED_LB`	Die Firewallregel gilt für intern verwaltete Load Balancer.

RouteInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-Route zugeordnet sind.

JSON-Darstellung

JSON-Darstellung
{ "routeType": enum (`RouteType`), "nextHopType": enum (`NextHopType`), "routeScope": enum (`RouteScope`), "displayName": string, "uri": string, "region": string, "destIpRange": string, "nextHop": string, "networkUri": string, "priority": integer, "instanceTags": [ string ], "srcIpRange": string, "destPortRanges": [ string ], "srcPortRanges": [ string ], "protocols": [ string ], "nextHopUri": string, "nextHopNetworkUri": string, "originatingRouteUri": string, "originatingRouteDisplayName": string, "nccHubRouteUri": string, "nccHubUri": string, "nccSpokeUri": string, "advertisedRouteSourceRouterUri": string, "advertisedRouteNextHopUri": string }

{
  "routeType": enum (RouteType),
  "nextHopType": enum (NextHopType),
  "routeScope": enum (RouteScope),
  "displayName": string,
  "uri": string,
  "region": string,
  "destIpRange": string,
  "nextHop": string,
  "networkUri": string,
  "priority": integer,
  "instanceTags": [
    string
  ],
  "srcIpRange": string,
  "destPortRanges": [
    string
  ],
  "srcPortRanges": [
    string
  ],
  "protocols": [
    string
  ],
  "nextHopUri": string,
  "nextHopNetworkUri": string,
  "originatingRouteUri": string,
  "originatingRouteDisplayName": string,
  "nccHubRouteUri": string,
  "nccHubUri": string,
  "nccSpokeUri": string,
  "advertisedRouteSourceRouterUri": string,
  "advertisedRouteNextHopUri": string
}

Felder
`routeType`	`enum (RouteType)` Type of route.
`nextHopType`	`enum (NextHopType)` Typ des nächsten Hops.
`routeScope (deprecated)`	`enum (RouteScope)` Dieses Element wird nicht mehr unterstützt. Gibt an, wo die Route gilt. Veraltet: Routen mit dem Bereich „NCC_HUB“ sind in neuen Tests nicht im Trace enthalten.
`displayName`	`string` Name einer Route.
`uri`	`string` URI einer Route. Nur SUBNET-, STATIC-, PEERING_SUBNET- (nur für Peering-Netzwerk) und POLICY_BASED-Routen.
`region`	`string` Region der Route. Nur DYNAMIC-, PEERING_DYNAMIC-, POLICY_BASED- und ADVERTISED-Routen. Wenn diese Option für eine POLICY_BASED-Route festgelegt ist, ist dies eine Region von VLAN-Anhängen für Cloud Interconnect, auf die die Route angewendet wird.
`destIpRange`	`string` Ziel-IP-Bereich der Route.
`nextHop (deprecated)`	`string` Dieses Element wird nicht mehr unterstützt. String-Typ des nächsten Hops der Route (z. B. „VPN-Tunnel“). Eingestellt zugunsten der Felder „nextHopType“ und „nextHopUri“. Wird in neuen Tests nicht verwendet.
`networkUri`	`string` URI eines VPC-Netzwerk, in dem sich die Route befindet.
`priority`	`integer` Priorität der Route.
`instanceTags[]`	`string` Instanztags der Route.
`srcIpRange`	`string` Quell-IP-Adressbereich der Route. Nur POLICY_BASED-Routen.
`destPortRanges[]`	`string` Zielportbereiche der Route. Nur POLICY_BASED-Routen.
`srcPortRanges[]`	`string` Quellportbereiche der Route. Nur POLICY_BASED-Routen.
`protocols[]`	`string` Protokolle der Route. Nur POLICY_BASED-Routen.
`nextHopUri`	`string` URI der Ressource für den nächsten Hop.
`nextHopNetworkUri`	`string` URI eines VPC-Netzwerk, in dem sich die Ressource für den nächsten Hop befindet.
`originatingRouteUri`	`string` Für PEERING_SUBNET- und PEERING_STATIC-Routen der URI der ursprünglichen SUBNET-/STATIC-Route.
`originatingRouteDisplayName`	`string` Für PEERING_SUBNET-, PEERING_STATIC- und PEERING_DYNAMIC-Routen der Name der ursprünglichen SUBNET-, STATIC- oder DYNAMIC-Route.
`nccHubRouteUri`	`string` Für PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die vom NCC-Hub beworben werden, der URI der entsprechenden Route in der Routingtabelle des NCC-Hubs.
`nccHubUri`	`string` URI des NCC-Hubs, von dem die Route beworben wird. PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die nur vom NCC-Hub beworben werden.
`nccSpokeUri`	`string` URI des Ziel-NCC-Spoke. PEERING_SUBNET- und PEERING_DYNAMIC-Routen, die nur vom NCC-Hub beworben werden.
`advertisedRouteSourceRouterUri`	`string` Bei ADVERTISED-dynamischen Routen der URI des Cloud Router, der das entsprechende IP-Präfix beworben hat.
`advertisedRouteNextHopUri (deprecated)`	`string` Dieses Element wird nicht mehr unterstützt. Für ADVERTISED-Routen der URI des nächsten Hops, d.h. der URI des Hybridendpunkts (VPN-Tunnel, Interconnect-Anhang, NCC-Router-Appliance), über den das beworbene Präfix beworben wird, oder der URI des Quell-Peering-Netzwerks. Eingestellt zugunsten des Felds „nextHopUri“, wird in neuen Tests nicht verwendet.

RouteType

Routentyp:

Enums
`ROUTE_TYPE_UNSPECIFIED`	Nicht definierter Typ. Standardwert
`SUBNET`	Route ist eine Subnetzroute, die vom System automatisch erstellt wurde.
`STATIC`	Vom Nutzer erstellte statische Route, einschließlich der Standardroute zum Internet.
`DYNAMIC`	Dynamische Route, die zwischen BGP-Peers ausgetauscht wurde.
`PEERING_SUBNET`	Eine Subnetz-Route, die vom Peering-Netzwerk oder NCC-Hub empfangen wurde.
`PEERING_STATIC`	Eine statische Route, die vom Peering-Netzwerk empfangen wurde.
`PEERING_DYNAMIC`	Eine dynamische Route, die vom Peering-Netzwerk oder NCC-Hub empfangen wurde.
`POLICY_BASED`	Richtlinienbasierte Route.
`ADVERTISED`	Beworbene Route Synthetische Route, die für den Übergang vom Status „StartFromPrivateNetwork“ in Konnektivitätstests verwendet wird.

NextHopType

Typ des nächsten Hops:

Enums
`NEXT_HOP_TYPE_UNSPECIFIED`	Nicht definierter Typ. Standardwert
`NEXT_HOP_IP`	Der nächste Hop ist eine IP-Adresse.
`NEXT_HOP_INSTANCE`	Der nächste Hop ist eine Compute Engine-Instanz.
`NEXT_HOP_NETWORK`	Der nächste Hop ist ein VPC-Netzwerk-Gateway.
`NEXT_HOP_PEERING`	Der nächste Hop ist eine Peering-VPC. Dieses Szenario tritt nur auf, wenn der Nutzer keine Berechtigungen für das Projekt hat, in dem sich die Next-Hop-Ressource befindet.
`NEXT_HOP_INTERCONNECT`	Der nächste Hop ist eine Interconnect-Verbindung.
`NEXT_HOP_VPN_TUNNEL`	Der nächste Hop ist ein VPN-Tunnel.
`NEXT_HOP_VPN_GATEWAY`	Der nächste Hop ist ein VPN-Gateway. Dieses Szenario tritt nur auf, wenn die Konnektivität von einem lokalen Netzwerk zu Google Cloud über ein VPN nachverfolgt wird. Bei der Analyse wird simuliert, wie ein Paket über einen VPN-Tunnel vom lokalen Netzwerk zu einem Cloud VPN-Gateway gelangt.
`NEXT_HOP_INTERNET_GATEWAY`	Der nächste Hop ist ein Internetgateway.
`NEXT_HOP_BLACKHOLE`	Der nächste Hop ist ein Blackhole; Das heißt, der nächste Hop existiert entweder nicht oder ist nicht verwendbar.
`NEXT_HOP_ILB`	Der nächste Hop ist die Weiterleitungsregel eines internen Load Balancers.
`NEXT_HOP_ROUTER_APPLIANCE`	Der nächste Hop ist eine Router-Appliance-Instanz.
`NEXT_HOP_NCC_HUB`	Der nächste Hop ist ein NCC-Hub. Dieses Szenario tritt nur auf, wenn der Nutzer keine Berechtigungen für das Projekt hat, in dem sich die Next-Hop-Ressource befindet.
`SECURE_WEB_PROXY_GATEWAY`	Der nächste Hop ist das Secure Web Proxy-Gateway.

RouteScope

Gibt an, wo Routen anwendbar sind.

Enums
`ROUTE_SCOPE_UNSPECIFIED`	Nicht angegebener Bereich. Standardwert.
`NETWORK`	Die Route gilt für Pakete im Netzwerk.
`NCC_HUB`	Die Route gilt für Pakete, die die Routingtabelle des NCC-Hubs verwenden.

GoogleServiceInfo

Nur zur Anzeige. Details zu einem Google-Dienst, der Pakete an ein VPC-Netzwerk sendet. Obwohl die Quell-IP-Adresse möglicherweise eine öffentlich routingfähige Adresse ist, verwenden einige Google-Dienste spezielle Routen innerhalb der Google-Produktionsinfrastruktur, um Compute Engine-Instanzen zu erreichen. https://cloud.google.com/vpc/docs/routes#special_return_paths

JSON-Darstellung
{ "sourceIp": string, "googleServiceType": enum (`GoogleServiceType`) }

Felder

Felder
`sourceIp`	`string` IP-Adresse der Quelle.
`googleServiceType`	`enum (GoogleServiceType)` Erkannter Typ eines Google-Dienstes.

sourceIp

string

IP-Adresse der Quelle.

googleServiceType

enum (GoogleServiceType)

Erkannter Typ eines Google-Dienstes.

GoogleServiceType

Erkannter Typ eines Google-Dienstes.

Enums
`GOOGLE_SERVICE_TYPE_UNSPECIFIED`	Nicht angegebener Google-Dienst.
`IAP`	Identity-Aware Proxy: https://cloud.google.com/iap/docs/using-tcp-forwarding
`GFE_PROXY_OR_HEALTH_CHECK_PROBER`	Einer von zwei Diensten, die IP-Bereiche gemeinsam nutzen: * Load-Balancer-Proxy * Zentralisierter Systemdiagnose-Prober https://cloud.google.com/load-balancing/docs/firewall-rules
`CLOUD_DNS`	Verbindung von Cloud DNS zu Weiterleitungszielen oder alternativen Nameservern, die privates Routing verwenden. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
`GOOGLE_API`	private.googleapis.com und restricted.googleapis.com
`GOOGLE_API_PSC`	Google API über Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
`GOOGLE_API_VPC_SC`	Google API über VPC Service Controls: https://cloud.google.com/vpc/docs/configure-private-service-connect-apis
`SERVERLESS_VPC_ACCESS`	Google API über Serverloser VPC-Zugriff. https://cloud.google.com/vpc/docs/serverless-vpc-access

ForwardingRuleInfo

Nur zur Anzeige. Metadaten, die einer Compute Engine-Weiterleitungsregel zugeordnet sind.

JSON-Darstellung
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string }

JSON-Darstellung

{
  "displayName": string,
  "uri": string,
  "matchedProtocol": string,
  "matchedPortRange": string,
  "vip": string,
  "target": string,
  "networkUri": string,
  "region": string,
  "loadBalancerName": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string
}

Felder
`displayName`	`string` Name der Weiterleitungsregel.
`uri`	`string` URI der Weiterleitungsregel.
`matchedProtocol`	`string` Das in der Weiterleitungsregel definierte Protokoll, das mit dem Paket übereinstimmt.
`matchedPortRange`	`string` Der in der Weiterleitungsregel definierte Portbereich, der mit dem Paket übereinstimmt.
`vip`	`string` VIP der Weiterleitungsregel.
`target`	`string` Der Zieltyp der Weiterleitungsregel.
`networkUri`	`string` Netzwerk-URI.
`region`	`string` Region der Weiterleitungsregel. Wird nur für regionale Weiterleitungsregeln festgelegt.
`loadBalancerName`	`string` Der Name des Load-Balancers, zu dem die Weiterleitungsregel gehört. Leer für Weiterleitungsregeln, die nicht mit Load-Balancern zusammenhängen (z. B. PSC-Weiterleitungsregeln).
`pscServiceAttachmentUri`	`string` URI des PSC-Dienstanhangs, auf den diese Weiterleitungsregel ausgerichtet ist (falls zutreffend).
`pscGoogleApiTarget`	`string` PSC Google API-Ziel, auf das diese Weiterleitungsregel ausgerichtet ist (falls zutreffend).

HybridSubnetInfo

Nur zur Anzeige. Mit einem Hybridsubnetz verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "region": string }

Felder

Felder
`displayName`	`string` Name eines Hybridsubnetzes.
`uri`	`string` URI eines Hybridsubnetzes.
`region`	`string` Name einer Google Cloud-Region, in der das Hybridsubnetz konfiguriert ist.

displayName

string

Name eines Hybridsubnetzes.

uri

string

URI eines Hybridsubnetzes.

region

string

Name einer Google Cloud-Region, in der das Hybridsubnetz konfiguriert ist.

VpnGatewayInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Gateway zugeordnet sind.

JSON-Darstellung
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string }

Felder
`displayName`	`string` Name eines VPN-Gateways.
`uri`	`string` URI eines VPN-Gateways.
`networkUri`	`string` URI eines Compute Engine-Netzwerks, in dem das VPN-Gateway konfiguriert ist.
`ipAddress`	`string` IP-Adresse des VPN-Gateways.
`vpnTunnelUri`	`string` Ein VPN-Tunnel, der diesem VPN-Gateway zugeordnet ist. Auf einem VPN-Gateway können mehrere VPN-Tunnel konfiguriert sein. Es wird jedoch nur der für den Test relevante Tunnel angezeigt.
`region`	`string` Name einer Google Cloud-Region, in der dieses VPN-Gateway konfiguriert ist.

VpnTunnelInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-VPN-Tunnel zugeordnet sind.

JSON-Darstellung

JSON-Darstellung
{ "displayName": string, "uri": string, "sourceGateway": string, "remoteGateway": string, "remoteGatewayIp": string, "sourceGatewayIp": string, "networkUri": string, "region": string, "routingType": enum (`RoutingType`) }

{
  "displayName": string,
  "uri": string,
  "sourceGateway": string,
  "remoteGateway": string,
  "remoteGatewayIp": string,
  "sourceGatewayIp": string,
  "networkUri": string,
  "region": string,
  "routingType": enum (RoutingType)
}

Felder
`displayName`	`string` Name eines VPN-Tunnels.
`uri`	`string` URI eines VPN-Tunnels.
`sourceGateway`	`string` URI des VPN-Gateways am lokalen Ende des Tunnels.
`remoteGateway`	`string` URI eines VPN-Gateways am Remote-Ende des Tunnels.
`remoteGatewayIp`	`string` IP-Adresse des Remote-VPN-Gateways.
`sourceGatewayIp`	`string` IP-Adresse des lokalen VPN-Gateways.
`networkUri`	`string` URI eines Compute Engine-Netzwerks, in dem der VPN-Tunnel konfiguriert ist.
`region`	`string` Name einer Google Cloud-Region, in der dieser VPN-Tunnel konfiguriert ist.
`routingType`	`enum (RoutingType)` Typ der Routingrichtlinie.

RoutingType

Arten von VPN-Routingrichtlinien. Weitere Informationen finden Sie unter Netzwerke und Tunnelrouting.

Enums
`ROUTING_TYPE_UNSPECIFIED`	Nicht definierter Typ. Standardwert
`ROUTE_BASED`	Routenbasiertes VPN.
`POLICY_BASED`	Richtlinienbasiertes Routing.
`DYNAMIC`	Dynamisches Routing (mit BGP).

InterconnectAttachmentInfo

Nur zur Anzeige. Metadaten, die einer Interconnect-Anhang zugeordnet sind.

JSON-Darstellung
{ "displayName": string, "uri": string, "interconnectUri": string, "region": string, "cloudRouterUri": string, "type": enum (`Type`), "l2AttachmentMatchedIpAddress": string }

Felder
`displayName`	`string` Name einer Interconnect-Anhang.
`uri`	`string` URI eines Interconnect-Anhang.
`interconnectUri`	`string` URI der Interconnect-Verbindung, in der der Interconnect-Anhang konfiguriert ist.
`region`	`string` Name einer Google Cloud-Region, in der der Interconnect-Anhang konfiguriert ist.
`cloudRouterUri`	`string` URI des Cloud Router, der für das dynamische Routing verwendet werden soll.
`type`	`enum (Type)` Der Typ des Interconnect-Anhangs.
`l2AttachmentMatchedIpAddress`	`string` Die Appliance-IP-Adresse, die für L2_DEDICATED-Anhänge abgeglichen wurde.

Typ

Um welche Art von Interconnect-Anhang es sich handelt.

Enums
`TYPE_UNSPECIFIED`	Nicht definierter Typ.
`DEDICATED`	Anhang an eine dedizierte Verbindung.
`PARTNER`	Anhang für eine Partner Interconnect-Verbindung, der vom Kunden erstellt wurde.
`PARTNER_PROVIDER`	Anhang für eine Partner Interconnect-Verbindung, der vom Partner erstellt wurde.
`L2_DEDICATED`	Anhang für eine L2-Verbindung, der vom Kunden erstellt wurde.

VpcConnectorInfo

Nur zur Anzeige. Mit einem VPC-Connector verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "location": string }

Felder

displayName

string

Name eines VPC-Connector.

uri

string

URI eines VPC-Connector.

location

string

Der Standort, an dem der VPC-Connector bereitgestellt wird.

DirectVpcEgressConnectionInfo

Nur zur Anzeige. Mit einer Verbindung für direkten ausgehenden serverlosen VPC-Traffic verknüpfte Metadaten.

JSON-Darstellung
{ "networkUri": string, "subnetworkUri": string, "selectedIpRange": string, "selectedIpAddress": string, "region": string }

Felder
`networkUri`	`string` URI des Netzwerks mit direktem Zugriff.
`subnetworkUri`	`string` URI des Subnetzwerks für den Direktzugriff.
`selectedIpRange`	`string` Ausgewählter IP-Bereich.
`selectedIpAddress`	`string` Ausgewählte Start-IP-Adresse aus dem ausgewählten IP-Bereich.
`region`	`string` Region, in der der ausgehende Direct VPC-Traffic bereitgestellt wird.

ServerlessExternalConnectionInfo

Nur zur Anzeige. Mit einer serverlosen öffentlichen Verbindung verknüpfte Metadaten.

JSON-Darstellung
{ "selectedIpAddress": string }

Felder

selectedIpAddress

string

Ausgewählte Start-IP-Adresse aus dem dynamischen Adresspool von Google.

DeliverInfo

Details des endgültigen Zustands "liefern" und der zugehörigen Ressource.

JSON-Darstellung
{ "target": enum (`Target`), "resourceUri": string, "ipAddress": string, "storageBucket": string, "pscGoogleApiTarget": string, "googleServiceType": enum (`GoogleServiceType`) }

Felder
`target`	`enum (Target)` Zieltyp, an den das Paket gesendet wird.
`resourceUri`	`string` URI der Ressource, an die das Paket gesendet wird.
`ipAddress`	`string` IP-Adresse des Ziels (falls zutreffend).
`storageBucket`	`string` Name des Cloud Storage-Buckets, in den das Paket geliefert wird (falls zutreffend).
`pscGoogleApiTarget`	`string` Das Ziel der PSC Google API, an das das Paket gesendet wird (falls zutreffend).
`googleServiceType`	`enum (GoogleServiceType)` Erkannter Typ eines Google-Dienstes, an den das Paket gesendet wird (falls zutreffend).

Ziel

Zieltypen liefern:

Enums
`TARGET_UNSPECIFIED`	Ziel nicht angegeben.
`INSTANCE`	Ziel ist eine Compute Engine-Instanz.
`INTERNET`	Das Ziel ist das Internet.
`GOOGLE_API`	Ziel ist eine Google API.
`GKE_MASTER`	Das Ziel ist ein Google Kubernetes Engine-Clustermaster.
`CLOUD_SQL_INSTANCE`	Das Ziel ist eine Cloud SQL-Instanz.
`PSC_PUBLISHED_SERVICE`	Das Ziel ist ein veröffentlichter Dienst, der Private Service Connect verwendet.
`PSC_GOOGLE_API`	Ziel sind Google APIs, die Private Service Connect verwenden.
`PSC_VPC_SC`	Das Ziel ist ein VPC-SC, das Private Service Connect verwendet.
`SERVERLESS_NEG`	Das Ziel ist eine Endpunktgruppe für ein serverloses Netzwerk.
`STORAGE_BUCKET`	Das Ziel ist ein Cloud Storage-Bucket.
`PRIVATE_NETWORK`	Das Ziel ist ein privates Netzwerk. Wird nur für Rücksendungsverfolgungen verwendet.
`CLOUD_FUNCTION`	Das Ziel ist eine Cloud Functions-Funktion. Wird nur für Rücksendungsverfolgungen verwendet.
`APP_ENGINE_VERSION`	Das Ziel ist eine App Engine-Dienstversion. Wird nur für Rücksendungsverfolgungen verwendet.
`CLOUD_RUN_REVISION`	Das Ziel ist eine Cloud Run-Überarbeitung. Wird nur für Rücksendungsverfolgungen verwendet.
`GOOGLE_MANAGED_SERVICE`	Das Ziel ist ein von Google verwalteter Dienst. Wird nur für Rücksendungsverfolgungen verwendet.
`REDIS_INSTANCE`	Ziel ist eine Redis-Instanz.
`REDIS_CLUSTER`	Das Ziel ist ein Redis-Cluster.
`GKE_POD`	Das Ziel ist ein GKE-Pod.

GoogleServiceType

Erkannter Typ eines Google-Dienstes.

Enums
`GOOGLE_SERVICE_TYPE_UNSPECIFIED`	Nicht angegebener Google-Dienst.
`IAP`	Identity-Aware Proxy: https://cloud.google.com/iap/docs/using-tcp-forwarding
`GFE_PROXY_OR_HEALTH_CHECK_PROBER`	Einer von zwei Diensten, die IP-Bereiche gemeinsam nutzen: * Load-Balancer-Proxy * Zentralisierter Systemdiagnose-Prober https://cloud.google.com/load-balancing/docs/firewall-rules
`CLOUD_DNS`	Verbindung von Cloud DNS zu Weiterleitungszielen oder alternativen Nameservern, die privates Routing verwenden. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules
`PRIVATE_GOOGLE_ACCESS`	private.googleapis.com und restricted.googleapis.com
`SERVERLESS_VPC_ACCESS`	Google-API über Private Service Connect: https://cloud.google.com/vpc/docs/configure-private-service-connect-apis Google-API über Serverloser VPC-Zugriff: https://cloud.google.com/vpc/docs/serverless-vpc-access

ForwardInfo

Details des endgültigen Zustands "Weiterleiten" und der zugehörigen Ressource.

JSON-Darstellung
{ "target": enum (`Target`), "resourceUri": string, "ipAddress": string }

Felder

target

enum (Target)

Zieltyp, an den dieses Paket weitergeleitet wird.

resourceUri

string

URI der Ressource, an die das Paket gesendet wird.

ipAddress

string

IP-Adresse des Ziels (falls zutreffend).

Ziel

Zieltypen weiterleiten.

Enums
`TARGET_UNSPECIFIED`	Ziel nicht angegeben.
`PEERING_VPC`	An ein VPC-Peering-Netzwerk weitergeleitet.
`VPN_GATEWAY`	An ein Cloud VPN-Gateway weitergeleitet.
`INTERCONNECT`	An eine Cloud Interconnect-Verbindung weitergeleitet.
`GKE_MASTER`	Weitergeleitet an einen Clustermaster des Google Kubernetes Engine-Containers. Dieses Element wird nicht mehr unterstützt.
`IMPORTED_CUSTOM_ROUTE_NEXT_HOP`	Weitergeleitet an den nächsten Hop einer benutzerdefinierten Route, die aus einer Peering-VPC importiert wurde.
`CLOUD_SQL_INSTANCE`	An eine Cloud SQL-Instanz weitergeleitet. Dieses Element wird nicht mehr unterstützt.
`ANOTHER_PROJECT`	An ein VPC-Netzwerk in einem anderen Projekt weitergeleitet.
`NCC_HUB`	An einen NCC-Hub weitergeleitet.
`ROUTER_APPLIANCE`	An eine Router-Appliance weitergeleitet.
`SECURE_WEB_PROXY_GATEWAY`	An ein Secure Web Proxy-Gateway weitergeleitet.

AbortInfo

Details des endgültigen Zustands "Abbruch" und der zugehörigen Ressource.

JSON-Darstellung
{ "cause": enum (`Cause`), "resourceUri": string, "ipAddress": string, "projectsMissingPermission": [ string ] }

Felder
`cause`	`enum (Cause)` Gründe für den Abbruch der Analyse.
`resourceUri`	`string` URI der Ressource, die den Abbruch verursacht hat.
`ipAddress`	`string` IP-Adresse, die den Abbruch verursacht hat.
`projectsMissingPermission[]`	`string` Liste der Projekt-IDs, die der Nutzer in der Anfrage angegeben hat, auf die er aber keinen Zugriff hat. In diesem Fall wird die Analyse mit dem Grund PERMISSION_DENIED abgebrochen.

Ursache

Ursachentypen abbrechen:

Enums
`CAUSE_UNSPECIFIED`	Die Ursache wird nicht angegeben.
`UNKNOWN_NETWORK`	Abbruch aufgrund eines unbekannten Netzwerks. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`UNKNOWN_PROJECT`	Der Vorgang wurde abgebrochen, da aus der Testeingabe keine Projektinformationen abgeleitet werden können. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`NO_EXTERNAL_IP`	Der Vorgang wurde abgebrochen, weil Traffic von einer öffentlichen IP an eine Instanz ohne externe IP gesendet wird. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`UNINTENDED_DESTINATION`	Der Vorgang wurde abgebrochen, da keiner der Traces mit den Zielinformationen übereinstimmt, die in der Eingabetestanfrage angegeben sind. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`SOURCE_ENDPOINT_NOT_FOUND`	Abgebrochen, da der Quellendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`MISMATCHED_SOURCE_NETWORK`	Abgebrochen, da das Quellnetzwerk nicht mit dem Quellendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`DESTINATION_ENDPOINT_NOT_FOUND`	Abgebrochen, da der Zielendpunkt nicht gefunden wurde. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`MISMATCHED_DESTINATION_NETWORK`	Abgebrochen, da das Zielnetzwerk nicht mit dem Zielendpunkt übereinstimmt. Veraltet, wird in den neuen Tests nicht verwendet. Dieses Element wird nicht mehr unterstützt.
`UNKNOWN_IP`	Abgebrochen, da kein Endpunkt mit der Ziel-IP-Adresse des Pakets gefunden wurde.
`GOOGLE_MANAGED_SERVICE_UNKNOWN_IP`	Abgebrochen, da kein Endpunkt mit der Ziel-IP-Adresse des Pakets in dem von Google verwalteten Projekt gefunden wurde.
`SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK`	Abgebrochen, da die Quell-IP-Adresse zu keinem der Subnetze des Quell-VPC-Netzwerk gehört.
`PERMISSION_DENIED`	Der Vorgang wurde abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf alle oder einen Teil der Netzwerkkonfigurationen fehlt, die zum Ausführen des Tests erforderlich sind.
`PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS`	Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die für den Test erforderlichen Cloud NAT-Konfigurationen fehlt.
`PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS`	Abgebrochen, weil dem Nutzer die Berechtigung zum Zugriff auf die für die Ausführung des Tests erforderlichen Endpunktkonfigurationen der Netzwerk-Endpunktgruppe fehlt.
`PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS`	Abgebrochen, weil dem Nutzer die erforderliche Berechtigung zum Zugriff auf die für die Analyse nötigen Cloud Router-Konfigurationen fehlt.
`NO_SOURCE_LOCATION`	Abgebrochen, da kein gültiger Quell- oder Zielendpunkt von der Testanfrage abgeleitet werden kann.
`NO_SOURCE_GCP_NETWORK_LOCATION`	Abgebrochen, da die Quell-IP-Adresse nicht in den Subnetzbereichen des angegebenen VPC-Netzwerk enthalten ist.
`NO_SOURCE_NON_GCP_NETWORK_LOCATION`	Abgebrochen, da die Quell-IP-Adresse nicht in den Zielbereichen der Routen zu Google Cloud-fremden Netzwerken im angegebenen VPC-Netzwerk enthalten ist.
`NO_SOURCE_INTERNET_LOCATION`	Abgebrochen, da die Quell-IP-Adresse nicht als Internet-IP-Adresse aufgelöst werden kann.
`INVALID_ARGUMENT`	Abgebrochen, da der in der Anfrage angegebene Quell- oder Zielendpunkt ungültig ist. Beispiele: Die Anfrage enthält möglicherweise einen fehlerhaften Ressourcen-URI, eine fehlerhafte Projekt-ID oder eine fehlerhafte IP-Adresse. – Die Anfrage enthält möglicherweise inkonsistente Informationen. Beispielsweise kann die Anfrage sowohl die Instanz als auch das Netzwerk enthalten, die Instanz hat aber möglicherweise keine NIC in diesem Netzwerk.
`TRACE_TOO_LONG`	Der Vorgang wurde abgebrochen, da die Anzahl der Schritte im Trace ein bestimmtes Limit überschreitet. Möglicherweise wird das Problem durch eine Routing-Schleife verursacht.
`INTERNAL_ERROR`	Aufgrund eines internen Serverfehlers abgebrochen.
`UNSUPPORTED`	Abgebrochen, da das Testszenario nicht unterstützt wird.
`MISMATCHED_IP_VERSION`	Abgebrochen, da die Quell- und Zielressourcen keine gemeinsame IP-Version haben.
`GKE_KONNECTIVITY_PROXY_UNSUPPORTED`	Abgebrochen, da die Verbindung zwischen der Steuerungsebene und dem Knoten des Quellclusters vom Knoten initiiert und vom Konnectivity-Proxy verwaltet wird.
`RESOURCE_CONFIG_NOT_FOUND`	Abgebrochen, da die erwartete Ressourcenkonfiguration fehlte.
`VM_INSTANCE_CONFIG_NOT_FOUND`	Abgebrochen, da die erwartete VM-Instanzkonfiguration fehlte.
`NETWORK_CONFIG_NOT_FOUND`	Abgebrochen, da die erwartete Netzwerkkonfiguration fehlte.
`FIREWALL_CONFIG_NOT_FOUND`	Abgebrochen, da die erwartete Firewallkonfiguration fehlte.
`ROUTE_CONFIG_NOT_FOUND`	Abgebrochen, da die erwartete Routenkonfiguration fehlte.
`GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT`	Abgebrochen, da die Auswahl des PSC-Endpunkts für den von Google verwalteten Dienst mehrdeutig ist (mehrere PSC-Endpunkte erfüllen die Testeingabe).
`GOOGLE_MANAGED_SERVICE_AMBIGUOUS_ENDPOINT`	Abgebrochen, da die Auswahl des Endpunkts für den von Google verwalteten Dienst mehrdeutig ist (mehrere Endpunkte erfüllen die Testeingabe).
`SOURCE_PSC_CLOUD_SQL_UNSUPPORTED`	Abgebrochen, da Tests mit einer PSC-basierten Cloud SQL-Instanz als Quelle nicht unterstützt werden.
`SOURCE_EXTERNAL_CLOUD_SQL_UNSUPPORTED`	Abgebrochen, da Tests mit der externen Datenbank als Quelle nicht unterstützt werden. In solchen Replikationsszenarien wird die Verbindung von der Cloud SQL-Replikatinstanz initiiert.
`SOURCE_REDIS_CLUSTER_UNSUPPORTED`	Abgebrochen, da Tests mit einem Redis-Cluster als Quelle nicht unterstützt werden.
`SOURCE_REDIS_INSTANCE_UNSUPPORTED`	Abgebrochen, da Tests mit einer Redis-Instanz als Quelle nicht unterstützt werden.
`SOURCE_FORWARDING_RULE_UNSUPPORTED`	Abgebrochen, da Tests mit einer Weiterleitungsregel als Quelle nicht unterstützt werden.
`NON_ROUTABLE_IP_ADDRESS`	Abgebrochen, da einer der Endpunkte eine nicht routingfähige IP-Adresse ist (Loopback, Link-Local usw.).
`UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT`	Abgebrochen aufgrund eines unbekannten Problems in dem von Google verwalteten Projekt.
`UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG`	Abgebrochen aufgrund einer nicht unterstützten Konfiguration des von Google verwalteten Projekts.
`NO_SERVERLESS_IP_RANGES`	Abgebrochen, da der Quellendpunkt eine Cloud Run-Version mit aktiviertem Direct VPC-Zugriff ist, aber keine reservierten serverlosen IP-Bereiche vorhanden sind.
`IP_VERSION_PROTOCOL_MISMATCH`	Abgebrochen, da das verwendete Protokoll für die verwendete IP-Version nicht unterstützt wird.
`GKE_POD_UNKNOWN_ENDPOINT_LOCATION`	Abgebrochen, da der ausgewählte GKE-Pod-Endpunkt unbekannt ist. Das ist häufig bei Pods mit dem Status „Ausstehend“ der Fall, denen noch keine IP-Adressen zugewiesen wurden.

DropInfo

Details des endgültigen Zustands "drop" und der zugehörigen Ressource.

JSON-Darstellung
{ "cause": enum (`Cause`), "resourceUri": string, "sourceIp": string, "destinationIp": string, "region": string, "sourceGeolocationCode": string, "destinationGeolocationCode": string }

Felder
`cause`	`enum (Cause)` Ursache für das Verwerfen des Pakets.
`resourceUri`	`string` URI der Ressource, die das Entfernen verursacht hat.
`sourceIp`	`string` Quell-IP-Adresse des verworfenen Pakets (falls relevant).
`destinationIp`	`string` Ziel-IP-Adresse des verworfenen Pakets (falls relevant).
`region`	`string` Region des verworfenen Pakets (falls relevant).
`sourceGeolocationCode`	`string` Geolokalisierung (Regionscode) der Quell-IP-Adresse (falls relevant).
`destinationGeolocationCode`	`string` Geolokalisierung (Regionscode) der Ziel-IP-Adresse (falls relevant).

Ursache

Ursachentypen löschen:

Enums
`CAUSE_UNSPECIFIED`	Die Ursache wird nicht angegeben.
`UNKNOWN_EXTERNAL_ADDRESS`	Die externe Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Geben Sie die Projekt-ID als Testeingabe an, wenn die Adresse in einem Google Cloud-Projekt verwendet wird.
`FOREIGN_IP_DISALLOWED`	Eine Compute Engine-Instanz kann nur dann Pakete mit einer fremden IP-Adresse senden oder empfangen, wenn ip_forward aktiviert ist.
`FIREWALL_RULE`	Wird aufgrund einer Firewallregel gelöscht, sofern es nicht aufgrund der Verbindungsverfolgung zugelassen wird.
`NO_ROUTE`	Verworfen, da keine übereinstimmenden Routen vorhanden.
`ROUTE_BLACKHOLE`	Aufgrund ungültiger Route verworfen. Nächster Hop der Route ist Blackhole.
`ROUTE_WRONG_NETWORK`	Paket wurde an ein falsches (unbeabsichtigtes) Netzwerk gesendet. Beispiel: Sie verfolgen ein Paket von VM1:Network1 zu VM2:Network2. Die in Network1 konfigurierte Route sendet jedoch das für die IP-Adressen von VM2 bestimmte Paket an Network3.
`ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED`	Die IP-Adresse des next Hop der Route kann nicht in eine GCP-Ressource aufgelöst werden.
`ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND`	Die Ressource des nächsten Hops der Route wurde nicht gefunden.
`ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK`	Die Next-Hop-Instanz der Route hat keine NIC im Netzwerk der Route.
`ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP`	Die Next-Hop-IP-Adresse der Route ist keine primäre IP-Adresse der Next-Hop-Instanz.
`ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH`	Die Next-Hop-Weiterleitungsregel der Route stimmt nicht mit der Next-Hop-IP-Adresse überein.
`ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED`	Der VPN-Tunnel für den nächsten Hop der Route ist ausgefallen (hat keine gültigen IKE-SAs).
`ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID`	Der Typ der Next-Hop-Weiterleitungsregel der Route ist ungültig (es ist keine Weiterleitungsregel des internen Passthrough-Load-Balancers).
`NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS`	Paket wird vom Internet an die private IPv6-Adresse gesendet.
`NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV4_ADDRESS`	Paket wird vom Internet an die private IPv4-Adresse gesendet.
`NO_ROUTE_FROM_EXTERNAL_IPV6_SOURCE_TO_PRIVATE_IPV6_ADDRESS`	Das Paket wird von der externen IPv6-Quelladresse einer Instanz an die private IPv6-Adresse einer Instanz gesendet.
`VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH`	Das Paket stimmt nicht mit einer lokalen Auswahl eines richtlinienbasierten VPN-Tunnels überein.
`VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH`	Das Paket stimmt nicht mit der Remote-Auswahl eines richtlinienbasierten VPN-Tunnels überein.
`PRIVATE_TRAFFIC_TO_INTERNET`	Paket mit interner Zieladresse wurde an das Internetgateway gesendet.
`PRIVATE_GOOGLE_ACCESS_DISALLOWED`	Ein Endpunkt mit nur einer internen IP-Adresse versucht, auf die Google API und Dienste zuzugreifen, aber der privater Google-Zugriff ist im Subnetz nicht aktiviert oder nicht anwendbar.
`PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED`	Der Quellendpunkt versucht, über den VPN-Tunnel auf die Google API und Google-Dienste in einem anderen Netzwerk zuzugreifen. Der privater Google-Zugriff muss jedoch im Netzwerk des Quellendpunkts aktiviert sein.
`NO_EXTERNAL_ADDRESS`	Ein Endpunkt mit nur einer internen IP-Adresse versucht, auf externe Hosts zuzugreifen, aber es gibt kein passendes Cloud NAT-Gateway im Subnetz.
`UNKNOWN_INTERNAL_ADDRESS`	Die interne Zieladresse kann nicht in ein bekanntes Ziel aufgelöst werden. Wenn es sich um ein Szenario mit freigegebener VPC handelt, prüfen Sie, ob die Dienstprojekt-ID als Testeingabe angegeben wurde. Andernfalls prüfen Sie, ob die IP-Adresse im Projekt verwendet wird.
`FORWARDING_RULE_MISMATCH`	Das Protokoll und die Ports der Weiterleitungsregel stimmen nicht mit dem Paketheader überein.
`FORWARDING_RULE_NO_INSTANCES`	Für die Weiterleitungsregel sind keine Back-Ends konfiguriert.
`FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK`	Firewalls blockieren die Integritätsprüfungsprüfungen für die Back-Ends und führen dazu, dass die Back-Ends für den Traffic vom Load-Balancer nicht verfügbar sind. Weitere Informationen finden Sie unter Firewallregeln für Systemdiagnosen.
`INGRESS_FIREWALL_TAGS_UNSUPPORTED_BY_DIRECT_VPC_EGRESS`	Das Abgleichen von Firewallregeln für eingehenden Traffic anhand von Netzwerk-Tags für Pakete, die über direkten ausgehenden Traffic von serverlosen VPCs gesendet werden, wird nicht unterstützt. Das Verhalten ist nicht definiert. https://cloud.google.com/run/docs/configuring/vpc-direct-vpc#limitations
`INSTANCE_NOT_RUNNING`	Paket wird von einer oder an eine Compute Engine-Instanz gesendet, die sich nicht in einem Ausführungsmodus befindet.
`GKE_CLUSTER_NOT_RUNNING`	Von oder an einen GKE-Cluster gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
`GKE_POD_NOT_RUNNING`	Von oder an einen GKE-Pod gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
`CLOUD_SQL_INSTANCE_NOT_RUNNING`	Von oder an eine Cloud SQL-Instanz gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
`REDIS_INSTANCE_NOT_RUNNING`	Von oder an eine Redis-Instanz gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
`REDIS_CLUSTER_NOT_RUNNING`	Von oder an einen Redis-Cluster gesendetes Paket, das sich nicht im Ausführungsmodus befindet.
`TRAFFIC_TYPE_BLOCKED`	Die Art des Traffics ist blockiert und der Nutzer kann keine Firewallregel konfigurieren, um sie zu aktivieren. Weitere Informationen finden Sie unter Permanent blockierter Traffic.
`GKE_MASTER_UNAUTHORIZED_ACCESS`	Zugriff auf den Endpunkt des Google Kubernetes Engine-Clustermaster ist nicht autorisiert. Weitere Informationen finden Sie unter Zugriff auf die Clusterendpunkte.
`CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS`	Zugriff auf den Endpunkt der Cloud SQL-Instanz ist nicht autorisiert. Weitere Informationen finden Sie unter Mit autorisierten Netzwerken autorisieren.
`DROPPED_INSIDE_GKE_SERVICE`	Das Paket wurde im Google Kubernetes Engine-Dienst abgelegt.
`DROPPED_INSIDE_CLOUD_SQL_SERVICE`	Das Paket wurde im Cloud SQL-Dienst abgelegt.
`GOOGLE_MANAGED_SERVICE_NO_PEERING`	Das Paket wurde verworfen, da kein Peering zwischen dem Ursprungsnetzwerk und dem Google-Netzwerk für verwaltete Dienste besteht.
`GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT`	Das Paket wurde gelöscht, da der von Google verwaltete Dienst Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde.
`GKE_PSC_ENDPOINT_MISSING`	Das Paket wurde gelöscht, da der GKE-Cluster Private Service Connect (PSC) verwendet, der PSC-Endpunkt jedoch im Projekt nicht gefunden wurde.
`CLOUD_SQL_INSTANCE_NO_IP_ADDRESS`	Das Paket wurde verworfen, da die Cloud SQL-Instanz weder eine private noch eine öffentliche IP-Adresse hat.
`GKE_CONTROL_PLANE_REGION_MISMATCH`	Das Paket wurde verworfen, da der private Endpunkt eines GKE-Cluster von einer anderen Region als die des Clusters nicht erreichbar ist.
`PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION`	Paket, das von der Steuerungsebene eines öffentlichen GKE-Cluster an eine private IP-Adresse gesendet wurde.
`GKE_CONTROL_PLANE_NO_ROUTE`	Das Paket wurde verworfen, da keine Route von der Steuerungsebene eines GKE-Cluster zu einem Zielnetzwerk vorhanden ist.
`CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC`	Pakete, die von einer Cloud SQL-Instanz an eine externe IP-Adresse gesendet werden, sind nicht zulässig. Die Cloud SQL-Instanz ist nicht für das Senden von Paketen an externe IP-Adressen konfiguriert.
`PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION`	Paket, das von einer Cloud SQL-Instanz mit nur einer öffentlichen IP-Adresse an eine private IP-Adresse gesendet wurde.
`CLOUD_SQL_INSTANCE_NO_ROUTE`	Das Paket wurde verworfen, da keine Route von einer Cloud SQL-Instanz zu einem Zielnetzwerk vorhanden ist.
`CLOUD_SQL_CONNECTOR_REQUIRED`	Das Paket wurde gelöscht, da die Cloud SQL-Instanz alle Verbindungen zur Verwendung von Cloud SQL-Connectors und zur Ausrichtung auf den Cloud SQL-Proxy-Port (3307) benötigt.
`CLOUD_FUNCTION_NOT_ACTIVE`	Paket konnte gelöscht werden, da die Cloud Functions-Funktion nicht aktiv ist.
`VPC_CONNECTOR_NOT_SET`	Paket konnte gelöscht werden, da kein VPC-Connector festgelegt ist.
`VPC_CONNECTOR_NOT_RUNNING`	Paket konnte gelöscht werden, da der VPC-Connector nicht ausgeführt wird.
`VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED`	Paket konnte gelöscht werden, da Traffic vom serverlosen Dienst zum VPC-Connector nicht zulässig ist.
`VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED`	Paket konnte gelöscht werden, da Systemdiagnose-Traffic zum VPC-Connector nicht zulässig ist.
`FORWARDING_RULE_REGION_MISMATCH`	Paket konnte gelöscht werden, da es von einer anderen Region an eine regionale Weiterleitung ohne globalen Zugriff gesendet wurde.
`PSC_CONNECTION_NOT_ACCEPTED`	Der Private Service Connect-Endpunkt befindet sich in einem Projekt, das nicht für die Verbindung zum Dienst genehmigt ist.
`PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK`	Das Paket wird über das Peering an den Private Service Connect-Endpunkt gesendet, was nicht unterstützt wird.
`PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS`	Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, für die PSC-Weiterleitungsregel des Erstellers ist jedoch kein globaler Zugriff aktiviert.
`PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS`	Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, aber für die PSC-Weiterleitungsregel des Erstellers sind mehrere Ports angegeben.
`CLOUD_SQL_PSC_NEG_UNSUPPORTED`	Das Paket wird an das Private Service Connect-Backend (Netzwerk-Endpunktgruppe) gesendet, das auf einen Cloud SQL-Dienstanhang ausgerichtet ist. Diese Konfiguration wird jedoch nicht unterstützt.
`NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT`	Für den PSC-Dienstanhang sind keine NAT-Subnetze definiert.
`PSC_TRANSITIVITY_NOT_PROPAGATED`	Auf den PSC-Endpunkt wird über NCC zugegriffen, aber die PSC-Transitivitätskonfiguration wurde noch nicht weitergegeben.
`HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED`	Das vom hybriden NEG-Proxy gesendete Paket entspricht einer nicht dynamischen Route, aber eine solche Konfiguration wird nicht unterstützt.
`HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED`	Das vom hybriden NEG-Proxy gesendete Paket entspricht einer dynamischen Route mit einem Next Hop in einer anderen Region. Eine solche Konfiguration wird jedoch nicht unterstützt.
`CLOUD_RUN_REVISION_NOT_READY`	Paket, das von einer Cloud Run-Überarbeitung gesendet wurde, die nicht bereit ist.
`DROPPED_INSIDE_PSC_SERVICE_PRODUCER`	Das Paket wurde im Private Service Connect-Dienstersteller gelöscht.
`LOAD_BALANCER_HAS_NO_PROXY_SUBNET`	Paket wurde an einen Load-Balancer gesendet, für den ein Nur-Proxy-Subnetz erforderlich ist, das Subnetz wurde jedoch nicht gefunden.
`CLOUD_NAT_NO_ADDRESSES`	Paket wurde an Cloud NAT gesendet, ohne dass aktive NAT-IPs vorhanden sind.
`ROUTING_LOOP`	Das Paket steckt in einer Routingschleife fest.
`DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE`	Das Paket wird in einem von Google verwalteten Dienst gelöscht, da es im Rücklauf an einen Endpunkt gesendet wird, der nicht mit dem Endpunkt übereinstimmt, von dem das Paket im Vorlauf gesendet wurde. Wird nur für Rücksendungsverfolgungen verwendet.
`LOAD_BALANCER_BACKEND_INVALID_NETWORK`	Das Paket wird gelöscht, da die Backend-Instanz eines Load Balancers keine Netzwerkschnittstelle in dem vom Load Balancer erwarteten Netzwerk hat.
`BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED`	Das Paket wird gelöscht, da ein benannter Port eines Backend-Dienstes nicht auf Instanzgruppenebene definiert ist.
`DESTINATION_IS_PRIVATE_NAT_IP_RANGE`	Das Paket wird gelöscht, da ein Ziel-IP-Bereich Teil eines Private NAT-IP-Bereichs ist.
`DROPPED_INSIDE_REDIS_INSTANCE_SERVICE`	Allgemeiner Grund für den Verlust eines Pakets in einem Dienstprojekt einer Redis-Instanz.
`REDIS_INSTANCE_UNSUPPORTED_PORT`	Das Paket wird gelöscht, da ein nicht unterstützter Port verwendet wird, um eine Verbindung zu einer Redis-Instanz herzustellen. Port 6379 sollte verwendet werden, um eine Verbindung zu einer Redis-Instanz herzustellen.
`REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS`	Das Paket wird gelöscht, da eine Verbindung von einer PUPI-Adresse zu einer PSA-basierten Redis-Instanz hergestellt wird.
`REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK`	Paket wird gelöscht, da keine Route zum Zielnetzwerk vorhanden ist.
`REDIS_INSTANCE_NO_EXTERNAL_IP`	Die Redis-Instanz hat keine externe IP-Adresse.
`REDIS_INSTANCE_UNSUPPORTED_PROTOCOL`	Das Paket wird gelöscht, da ein nicht unterstütztes Protokoll verwendet wird, um eine Verbindung zu einer Redis-Instanz herzustellen. Eine Redis-Instanz akzeptiert nur TCP-Verbindungen.
`DROPPED_INSIDE_REDIS_CLUSTER_SERVICE`	Allgemeiner Grund für das Löschen eines Pakets in einem Redis-Cluster-Dienstprojekt.
`REDIS_CLUSTER_UNSUPPORTED_PORT`	Das Paket wird gelöscht, da ein nicht unterstützter Port verwendet wird, um eine Verbindung zu einem Redis-Cluster herzustellen. Die Ports 6379 und 11000 bis 13047 sollten verwendet werden, um eine Verbindung zu einem Redis-Cluster herzustellen.
`REDIS_CLUSTER_NO_EXTERNAL_IP`	Der Redis-Cluster hat keine externe IP-Adresse.
`REDIS_CLUSTER_UNSUPPORTED_PROTOCOL`	Das Paket wird gelöscht, da ein nicht unterstütztes Protokoll verwendet wird, um eine Verbindung zu einem Redis-Cluster herzustellen. Ein Redis-Cluster akzeptiert nur TCP-Verbindungen.
`NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION`	Paket aus dem nicht zu Google Cloud gehörenden (lokalen) oder unbekannten Google Cloud-Netzwerk wird gelöscht, da die Ziel-IP-Adresse zu keinem IP-Präfix gehört, das von Cloud Router über BGP beworben wird.
`NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION`	Paket aus dem nicht zu Google Cloud gehörenden (lokalen) oder unbekannten Google Cloud-Netzwerk wird gelöscht, da die Ziel-IP-Adresse zu keinem IP-Präfix gehört, das in der lokalen Trafficauswahl des VPN-Tunnels enthalten ist.
`NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION`	Paket aus dem unbekannten Peering-Netzwerk wird gelöscht, da keine bekannte Route vom Quellnetzwerk zur Ziel-IP-Adresse vorhanden ist.
`PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED`	Das Senden der von den Private NAT-Gateways verarbeiteten Pakete an die Private Service Connect-Endpunkte wird nicht unterstützt.
`PSC_PORT_MAPPING_PORT_MISMATCH`	Das Paket wird an den PSC-Portzuordnungsdienst gesendet, aber sein Zielport entspricht keinen Portzuordnungsregeln.
`PSC_PORT_MAPPING_WITHOUT_PSC_CONNECTION_UNSUPPORTED`	Das Senden von Paketen direkt an den PSC-Portzuordnungsdienst ohne PSC-Verbindung wird nicht unterstützt.
`UNSUPPORTED_ROUTE_MATCHED_FOR_NAT64_DESTINATION`	Paket mit Ziel-IP-Adresse im reservierten NAT64-Bereich wird gelöscht, da es mit einer Route eines nicht unterstützten Typs übereinstimmt.
`TRAFFIC_FROM_HYBRID_ENDPOINT_TO_INTERNET_DISALLOWED`	Paket konnte gelöscht werden, da ein Hybridendpunkt wie ein VPN-Gateway oder Interconnect keinen Traffic an das Internet senden darf.
`NO_MATCHING_NAT64_GATEWAY`	Paket mit Ziel-IP-Adresse im reservierten NAT64-Bereich wird gelöscht, da im Subnetz kein übereinstimmendes NAT-Gateway vorhanden ist.
`NO_CONFIGURED_PRIVATE_NAT64_RULE`	Paket wird gelöscht, da es mit einem privaten NAT64-Gateway übereinstimmt, das keine Regeln für IPv6-Quelladressen hat.
`LOAD_BALANCER_BACKEND_IP_VERSION_MISMATCH`	Das Paket wird gelöscht, da es an ein Backend eines Passthrough-Load Balancers gesendet wurde, das nicht die gleiche IP-Version wie das Frontend verwendet.
`NO_KNOWN_ROUTE_FROM_NCC_NETWORK_TO_DESTINATION`	Paket aus dem unbekannten NCC-Netzwerk wird gelöscht, da keine bekannte Route vom Quellnetzwerk zur Ziel-IP-Adresse vorhanden ist.
`CLOUD_NAT_PROTOCOL_UNSUPPORTED`	Das Paket wird von Cloud NAT verworfen, da ein nicht unterstütztes Protokoll verwendet wird.
`L2_INTERCONNECT_UNSUPPORTED_PROTOCOL`	Das Paket wird gelöscht, da für L2 Interconnect ein nicht unterstütztes Protokoll (außer UDP) verwendet wird.
`L2_INTERCONNECT_UNSUPPORTED_PORT`	Das Paket wird gelöscht, da für L2 Interconnect ein nicht unterstützter Port (ein anderer als 6081) verwendet wird.
`L2_INTERCONNECT_DESTINATION_IP_MISMATCH`	Das Paket wird gelöscht, da die Ziel-IP-Adresse nicht mit den Appliance-Zuordnungs-IPs übereinstimmt, die für den L2 Interconnect-Anhang konfiguriert sind.
`NCC_ROUTE_WITHIN_HYBRID_SUBNET_UNSUPPORTED`	Paket konnte gelöscht werden, da es mit einer Route übereinstimmt, die einem NCC-Spoke im Kontext des hybriden Subnetzes zugeordnet ist. Eine solche Konfiguration wird jedoch nicht unterstützt.
`HYBRID_SUBNET_REGION_MISMATCH`	Das Paket wird gelöscht, weil sich die Region des hybriden Subnetzes von der Region des nächsten Hops der Route unterscheidet, die in diesem hybriden Subnetz gefunden wurde.
`HYBRID_SUBNET_NO_ROUTE`	Das Paket wird verworfen, da im hybriden Subnetz keine übereinstimmende Route gefunden wurde.

LoadBalancerInfo

Nur zur Anzeige. Mit einem Load-Balancer verknüpfte Metadaten.

JSON-Darstellung
{ "loadBalancerType": enum (`LoadBalancerType`), "healthCheckUri": string, "backends": [ { object (`LoadBalancerBackend`) } ], "backendType": enum (`BackendType`), "backendUri": string }

Felder
`loadBalancerType`	`enum (LoadBalancerType)` Typ des Load-Balancers.
`healthCheckUri (deprecated)`	`string` Dieses Element wird nicht mehr unterstützt. URI der Integritätsprüfung für den Load-Balancer. Veraltet und nicht mehr ausgefüllt, da verschiedene Load-Balancer-Back-Ends unterschiedliche Systemdiagnosen haben können.
`backends[]`	`object (LoadBalancerBackend)` Informationen für die Load-Balancer-Back-Ends.
`backendType`	`enum (BackendType)` Art der Back-End-Konfiguration des Load-Balancers.
`backendUri`	`string` Back-End-Konfigurations-URI.

LoadBalancerType

Die Typdefinition für einen Load-Balancer:

Enums
`LOAD_BALANCER_TYPE_UNSPECIFIED`	Typ ist nicht angegeben.
`INTERNAL_TCP_UDP`	Interner TCP/UDP-Load-Balancer.
`NETWORK_TCP_UDP`	Netzwerk-TCP/UDP-Load-Balancer.
`HTTP_PROXY`	HTTP(S)-Proxy-Load-Balancer.
`TCP_PROXY`	TCP-Proxy-Load-Balancer.
`SSL_PROXY`	SSL-Proxy-Load-Balancer.

LoadBalancerBackend

Nur zur Anzeige. Mit einem bestimmten Load-Balancer-Backend verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "healthCheckFirewallState": enum (`HealthCheckFirewallState`), "healthCheckAllowingFirewallRules": [ string ], "healthCheckBlockingFirewallRules": [ string ] }

Felder
`displayName`	`string` Name einer Compute Engine-Instanz oder eines Netzwerkendpunkts.
`uri`	`string` URI einer Compute Engine-Instanz oder eines Netzwerkendpunkts.
`healthCheckFirewallState`	`enum (HealthCheckFirewallState)` Zustand der Firewall-Konfiguration für die Integritätsprüfung.
`healthCheckAllowingFirewallRules[]`	`string` Eine Liste von Firewallregel-URIs, die Tests aus IP-Bereichen für Integritätsprüfungen ermöglichen.
`healthCheckBlockingFirewallRules[]`	`string` Eine Liste von Firewallregel-URIs, die Tests von IP-Bereichen für Integritätsprüfungen blockieren.

HealthCheckFirewallState

Zustand einer Firewall-Konfiguration für die Integritätsprüfung:

Enums
`HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED`	Zustand unbekannt. Standardzustand, wenn nicht ausgefüllt.
`CONFIGURED`	Es gibt konfigurierte Firewallregeln, mit denen Integritätsprüfungen im Back-End durchgeführt werden können.
`MISCONFIGURED`	Es gibt Firewallregeln, die so konfiguriert sind, dass teilweise Integritätsprüfbereiche zugelassen oder alle Integritätsprüfbereiche blockiert werden. Wenn eine Systemdiagnoseprüfung aus verweigerten IP-Bereichen gesendet wird, schlägt die Systemdiagnoseprüfung an das Backend fehl. Dann wird das Back-End als fehlerhaft markiert und erhält keinen an den Load-Balancer gesendeten Traffic.

Backend-Typ

Die Typdefinition für eine Load-Balancer-Back-End-Konfiguration:

Enums
`BACKEND_TYPE_UNSPECIFIED`	Typ ist nicht angegeben.
`BACKEND_SERVICE`	Back-End-Dienst als Back-End des Load-Balancers.
`TARGET_POOL`	Zielpool als Back-End des Load-Balancers.
`TARGET_INSTANCE`	Zielinstanz als Back-End des Load-Balancers.

NetworkInfo

Nur zur Anzeige. Metadaten, die einem Compute Engine-Netzwerk zugeordnet sind.

JSON-Darstellung
{ "displayName": string, "uri": string, "matchedSubnetUri": string, "matchedIpRange": string, "region": string }

Felder
`displayName`	`string` Name eines Compute Engine-Netzwerks.
`uri`	`string` URI eines Compute Engine-Netzwerks.
`matchedSubnetUri`	`string` URI des Subnetzes, das mit der Quell-IP-Adresse des Tests übereinstimmt.
`matchedIpRange`	`string` Der IP-Bereich des Subnetzes, das mit der Quell-IP-Adresse des Tests übereinstimmt.
`region`	`string` Die Region des Subnetzes, das mit der Quell-IP-Adresse des Tests übereinstimmt.

GKEMasterInfo

Nur zur Anzeige. Metadaten, die einem Google Kubernetes Engine-Clustermaster (GKE) zugeordnet sind.

JSON-Darstellung
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string, "dnsEndpoint": string }

Felder
`clusterUri`	`string` URI eines GKE-Cluster.
`clusterNetworkUri`	`string` URI eines GKE-Clusternetzwerks.
`internalIp`	`string` Interne IP-Adresse einer GKE-Cluster-Steuerungsebene.
`externalIp`	`string` Externe IP-Adresse einer GKE-Cluster-Steuerungsebene.
`dnsEndpoint`	`string` DNS-Endpunkt einer GKE-Cluster-Steuerungsebene.

GkePodInfo

Nur zur Anzeige. Metadaten, die einem Google Kubernetes Engine-Pod (GKE) zugeordnet sind.

JSON-Darstellung
{ "podUri": string, "ipAddress": string, "networkUri": string }

Felder

podUri

string

URI eines GKE-Pods. Für Pods in regionalen Clustern lautet das URI-Format: projects/{project}/locations/{location}/clusters/{cluster}/k8s/namespaces/{namespace}/pods/{pod}. Für Pods in zonenbasierten Clustern lautet das URI-Format: projects/{project}/zones/{zone}/clusters/{cluster}/k8s/namespaces/{namespace}/pods/{pod}.

ipAddress

string

IP-Adresse eines GKE-Pods. Wenn der Pod Dual-Stack-fähig ist, ist dies die für den Trace relevante IP-Adresse.

networkUri

string

URI des Netzwerks, das den GKE-Pod enthält.

IpMasqueradingSkippedInfo

Nur zur Anzeige. Enthält Informationen dazu, warum das IP-Masquerading für das Paket übersprungen wurde.

JSON-Darstellung
{ "reason": enum (`Reason`), "nonMasqueradeRange": string }

Felder

reason

enum (Reason)

Grund, warum die IP-Maskierung nicht angewendet wurde.

nonMasqueradeRange

string

Der übereinstimmende IP-Bereich ohne Masquerading. Wird nur festgelegt, wenn der Grund DESTINATION_IP_IN_CONFIGURED_NON_MASQUERADE_RANGE oder DESTINATION_IP_IN_DEFAULT_NON_MASQUERADE_RANGE ist.

Grund

Grund, warum die IP-Maskierung übersprungen wurde.

Enums
`REASON_UNSPECIFIED`	Nicht verwendeter Standardwert.
`DESTINATION_IP_IN_CONFIGURED_NON_MASQUERADE_RANGE`	Masquerading wurde nicht angewendet, da sich die Ziel-IP-Adresse in einem der konfigurierten Bereiche ohne Masquerading befindet.
`DESTINATION_IP_IN_DEFAULT_NON_MASQUERADE_RANGE`	Die Maskierung wurde nicht angewendet, da sich die Ziel-IP-Adresse in einem der Standardbereiche ohne Maskierung befindet.
`DESTINATION_ON_SAME_NODE`	Die Maskierung wurde nicht angewendet, da sich das Ziel auf demselben Knoten befindet.
`DEFAULT_SNAT_DISABLED`	Masquerading wurde nicht angewendet, da „ip-masq-agent“ nicht vorhanden ist und Standard-SNAT deaktiviert ist.
`NO_MASQUERADING_FOR_IPV6`	Die Maskierung wurde nicht angewendet, da die IP-Version des Pakets IPv6 ist.
`POD_USES_NODE_NETWORK_NAMESPACE`	Die Maskierung wurde nicht angewendet, da der Quell-Pod den Netzwerk-Namespace des Hostknotens verwendet, einschließlich der IP-Adresse des Knotens.
`NO_MASQUERADING_FOR_RETURN_PACKET`	Masquerading wurde nicht angewendet, da es sich bei dem Paket um ein Rückgabepaket handelt.

CloudSQLInstanceInfo

Nur zur Anzeige. Mit einer Cloud SQL-Instanz verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string }

Felder
`displayName`	`string` Name einer Cloud SQL-Instanz.
`uri`	`string` URI einer Cloud SQL-Instanz.
`networkUri`	`string` URI eines Cloud SQL-Instanznetzwerks oder leerer String, wenn die Instanz keines hat.
`internalIp`	`string` Interne IP-Adresse einer Cloud SQL-Instanz.
`externalIp`	`string` Externe IP-Adresse einer Cloud SQL-Instanz.
`region`	`string` Region, in der die Cloud SQL-Instanz ausgeführt wird.

RedisInstanceInfo

Nur zur Anzeige. Mit einer Cloud Redis-Instanz verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "networkUri": string, "primaryEndpointIp": string, "readEndpointIp": string, "region": string }

Felder
`displayName`	`string` Name einer Cloud Redis-Instanz.
`uri`	`string` URI einer Cloud Redis-Instanz.
`networkUri`	`string` URI eines Cloud Redis-Instanznetzwerks.
`primaryEndpointIp`	`string` Primäre Endpunkt-IP-Adresse einer Cloud Redis-Instanz.
`readEndpointIp`	`string` IP-Adresse des Lese-Endpunkts einer Cloud Redis-Instanz (falls zutreffend).
`region`	`string` Region, in der die Cloud Redis-Instanz definiert ist.

RedisClusterInfo

Nur zur Anzeige. Mit einem Redis-Cluster verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "networkUri": string, "discoveryEndpointIpAddress": string, "secondaryEndpointIpAddress": string, "location": string }

Felder
`displayName`	`string` Name eines Redis-Clusters.
`uri`	`string` URI eines Redis-Clusters im Format „projects/{projectId}/locations/{location}/clusters/{cluster_id}“
`networkUri`	`string` URI des Netzwerks mit den Redis-Cluster-Endpunkten im Format „projects/{projectId}/global/networks/{network_id}“.
`discoveryEndpointIpAddress`	`string` IP-Adresse des Discovery-Endpunkts eines Redis-Clusters.
`secondaryEndpointIpAddress`	`string` IP-Adresse des sekundären Endpunkts eines Redis-Clusters.
`location`	`string` Name der Region, in der der Redis-Cluster definiert ist. Beispiel: „us-central1“.

CloudFunctionInfo

Nur zur Anzeige. Mit einer Cloud Function verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "location": string, "versionId": string }

Felder
`displayName`	`string` Name einer Cloud Functions-Funktion.
`uri`	`string` URI einer Cloud Functions-Funktion.
`location`	`string` Speicherort, an dem die Cloud Functions-Funktion bereitgestellt wird.
`versionId`	`string (int64 format)` Die ID der letzten erfolgreich bereitgestellten Version der Cloud Function.

AppEngineVersionInfo

Nur zur Anzeige. Metadaten, die einer App Engine-Version zugeordnet sind.

JSON-Darstellung
{ "displayName": string, "uri": string, "runtime": string, "environment": string }

Felder
`displayName`	`string` Name einer App Engine-Version.
`uri`	`string` URI einer App Engine-Version.
`runtime`	`string` Laufzeit der App Engine-Version.
`environment`	`string` App Engine-Ausführungsumgebung für eine Version.

CloudRunRevisionInfo

Nur zur Anzeige. Mit einer Cloud Run-Überarbeitung verknüpfte Metadaten.

JSON-Darstellung
{ "displayName": string, "uri": string, "location": string, "serviceUri": string }

Felder
`displayName`	`string` Name einer Cloud Run-Überarbeitung.
`uri`	`string` URI einer Cloud Run-Überarbeitung.
`location`	`string` Der Ort, an dem diese Version bereitgestellt wird.
`serviceUri`	`string` URI des Cloud Run-Dienstes, zu dem diese Überarbeitung gehört.

NatInfo

Nur zur Anzeige. Mit NAT verknüpfte Metadaten.

JSON-Darstellung

{
  "type": enum (Type),
  "protocol": string,
  "networkUri": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "routerUri": string,
  "natGatewayName": string,
  "cloudNatGatewayType": enum (CloudNatGatewayType)
}

Felder
`type`	`enum (Type)` NAT-Typ.
`protocol`	`string` IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".
`networkUri`	`string` URI des Netzwerks, in dem die NAT-Übersetzung erfolgt.
`oldSourceIp`	`string` Quell-IP-Adresse vor der NAT-Übersetzung.
`newSourceIp`	`string` Quell-IP-Adresse nach der NAT-Übersetzung.
`oldDestinationIp`	`string` IP-Adresse des Ziels vor der NAT-Übersetzung.
`newDestinationIp`	`string` IP-Adresse des Ziels nach der NAT-Übersetzung.
`oldSourcePort`	`integer` Quellport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`newSourcePort`	`integer` Quellport nach der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`oldDestinationPort`	`integer` Zielport vor der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`newDestinationPort`	`integer` Zielport nach der NAT-Übersetzung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`routerUri`	`string` URI des Cloud Router. Nur gültig, wenn der Typ CLOUD_NAT ist.
`natGatewayName`	`string` Der Name des Cloud NAT-Gateways. Nur gültig, wenn der Typ CLOUD_NAT ist.
`cloudNatGatewayType`	`enum (CloudNatGatewayType)` Typ des Cloud NAT-Gateways. Nur gültig, wenn `type` CLOUD_NAT ist.

Typ

NAT-Typen

Enums
`TYPE_UNSPECIFIED`	Typ ist nicht angegeben.
`INTERNAL_TO_EXTERNAL`	Von der internen Adresse der Compute Engine-Instanz zur externen Adresse.
`EXTERNAL_TO_INTERNAL`	Von der externen Adresse der Compute Engine-Instanz zur internen Adresse.
`CLOUD_NAT`	Cloud NAT-Gateway.
`PRIVATE_SERVICE_CONNECT`	Private Service Connect-NAT.
`GKE_POD_IP_MASQUERADING`	IP-Adressmaskierung für GKE-Pods.

CloudNatGatewayType

Typen von Cloud NAT-Gateways.

Enums
`CLOUD_NAT_GATEWAY_TYPE_UNSPECIFIED`	Typ ist nicht angegeben.
`PUBLIC_NAT44`	Public NAT-Gateway.
`PUBLIC_NAT64`	Öffentliches NAT64-Gateway.
`PRIVATE_NAT_NCC`	Private NAT-Gateway für NCC.
`PRIVATE_NAT_HYBRID`	Private NAT-Gateways für Hybridkonnektivität.
`PRIVATE_NAT64`	Private NAT64-Gateways.

ProxyConnectionInfo

Nur zur Anzeige. Mit ProxyConnection verknüpfte Metadaten.

JSON-Darstellung

{
  "protocol": string,
  "oldSourceIp": string,
  "newSourceIp": string,
  "oldDestinationIp": string,
  "newDestinationIp": string,
  "oldSourcePort": integer,
  "newSourcePort": integer,
  "oldDestinationPort": integer,
  "newDestinationPort": integer,
  "subnetUri": string,
  "networkUri": string
}

Felder
`protocol`	`string` IP-Protokoll im Stringformat, zum Beispiel: "TCP", "UDP", "ICMP".
`oldSourceIp`	`string` Quell-IP-Adresse einer ursprünglichen Verbindung.
`newSourceIp`	`string` Quell-IP-Adresse einer neuen Verbindung.
`oldDestinationIp`	`string` Ziel-IP-Adresse einer ursprünglichen Verbindung
`newDestinationIp`	`string` Ziel-IP-Adresse einer neuen Verbindung.
`oldSourcePort`	`integer` Quellport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`newSourcePort`	`integer` Quellport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`oldDestinationPort`	`integer` Zielport einer ursprünglichen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`newDestinationPort`	`integer` Zielport einer neuen Verbindung. Nur gültig, wenn das Protokoll TCP oder UDP ist.
`subnetUri`	`string` URI des Proxy-Subnetzes.
`networkUri`	`string` URI des Netzwerks, in dem die Verbindung über einen Proxy erfolgt.

LoadBalancerBackendInfo

Nur zur Anzeige. Mit dem Load-Balancer-Back-End verknüpfte Metadaten.

JSON-Darstellung

{
  "name": string,
  "instanceUri": string,
  "backendServiceUri": string,
  "instanceGroupUri": string,
  "networkEndpointGroupUri": string,
  "backendBucketUri": string,
  "pscServiceAttachmentUri": string,
  "pscGoogleApiTarget": string,
  "healthCheckUri": string,
  "healthCheckFirewallsConfigState": enum (HealthCheckFirewallsConfigState)
}

Felder
`name`	`string` Anzeigename des Backends. Das kann beispielsweise ein Instanzname für die Backends der Instanzgruppe oder eine IP-Adresse und ein Port für die Backends der zonalen Netzwerk-Endpunktgruppe sein.
`instanceUri`	`string` URI der Backend-Instanz (falls zutreffend). Wird für Instanzgruppen-Back-Ends und zonale NEG-Back-Ends ausgefüllt.
`backendServiceUri`	`string` URI des Back-End-Dienstes, zu dem dieses Back-End gehört (falls zutreffend).
`instanceGroupUri`	`string` URI der Instanzgruppe, zu der dieses Back-End gehört (falls zutreffend).
`networkEndpointGroupUri`	`string` URI der Netzwerk-Endpunktgruppe, zu der dieses Backend gehört (falls zutreffend).
`backendBucketUri`	`string` URI des Back-End-Buckets, auf den dieses Back-End ausgerichtet ist (falls zutreffend).
`pscServiceAttachmentUri`	`string` URI des PSC-Dienstanhangs, auf den dieses PSC-NEG-Backend ausgerichtet ist (falls zutreffend).
`pscGoogleApiTarget`	`string` Ziel der PSC Google API, auf die das Back-End dieser PSC NEG ausgerichtet ist (falls zutreffend).
`healthCheckUri`	`string` URI der Systemdiagnose, die diesem Back-End zugeordnet ist (falls zutreffend).
`healthCheckFirewallsConfigState`	`enum (HealthCheckFirewallsConfigState)` Nur Ausgabe. Konfigurationsstatus der Firewall für Systemdiagnosen für das Back-End. Dies ist das Ergebnis der statischen Firewallanalyse, bei der geprüft wird, ob Systemdiagnose-Traffic von erforderlichen IP-Bereichen zum Backend zugelassen ist. Das Backend ist möglicherweise weiterhin fehlerhaft, auch wenn diese Firewalls konfiguriert sind. Weitere Informationen finden Sie in der Dokumentation unter https://cloud.google.com/load-balancing/docs/firewall-rules.

HealthCheckFirewallsConfigState

Enum für den Konfigurationsstatus von Firewalls für Systemdiagnosen.

Enums
`HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED`	Der Konfigurationsstatus ist nicht angegeben. Das bedeutet in der Regel, dass dem Backend keine Systemdiagnose zugeordnet ist oder dass ein unerwarteter Konfigurationsfehler verhindert hat, dass mit Konnektivitätstests die Konfiguration der Systemdiagnose überprüft werden konnte.
`FIREWALLS_CONFIGURED`	Firewallregeln (Richtlinien), die Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen zum Back-End zulassen, sind konfiguriert.
`FIREWALLS_PARTIALLY_CONFIGURED`	Firewallregeln (Richtlinien) lassen Systemdiagnose-Traffic nur von einem Teil der erforderlichen IP-Bereiche zu.
`FIREWALLS_NOT_CONFIGURED`	Firewallregeln (Richtlinien) lehnen Systemdiagnose-Traffic von allen erforderlichen IP-Bereichen zum Backend ab.
`FIREWALLS_UNSUPPORTED`	Das Netzwerk enthält Firewallregeln nicht unterstützter Typen. Daher konnte mit Konnektivitätstests der Konfigurationsstatus der Systemdiagnose nicht überprüft werden. Eine Liste der nicht unterstützten Konfigurationen finden Sie in der Dokumentation: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs.

StorageBucketInfo

Nur zur Anzeige. Mit einem Storage-Bucket verknüpfte Metadaten.

JSON-Darstellung
{ "bucket": string }

Felder

bucket

string

Name des Cloud Storage-Buckets.

ServerlessNegInfo

Nur zur Anzeige. Metadaten, die dem Backend der Endpunktgruppe in einem serverlosen Netzwerk zugeordnet sind.

JSON-Darstellung
{ "negUri": string }

Felder

negUri

string

URI der Endpunktgruppe für ein serverloses Netzwerk.

ProbingDetails

Ergebnisse des aktiven Tests aus dem letzten Testlauf.

JSON-Darstellung

{
  "result": enum (ProbingResult),
  "verifyTime": string,
  "error": {
    object (Status)
  },
  "abortCause": enum (ProbingAbortCause),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "endpointInfo": {
    object (EndpointInfo)
  },
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  },
  "edgeResponses": [
    {
      object (SingleEdgeResponse)
    }
  ],
  "probedAllDevices": boolean
}

Felder
`result`	`enum (ProbingResult)` Das Gesamtergebnis der aktiven Tests.
`verifyTime`	`string (Timestamp format)` Der Zeitpunkt, zu dem die Erreichbarkeit durch aktive Prüfung bewertet wurde. Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` oder `"2014-10-02T15:01:23+05:30"`.
`error`	`object (Status)` Details zu einem internen Fehler oder zum Abbruch des aktiven Sondierens.
`abortCause`	`enum (ProbingAbortCause)` Der Grund, warum die Untersuchung abgebrochen wurde.
`sentProbeCount`	`integer` Anzahl der gesendeten Prüfungen.
`successfulProbeCount`	`integer` Anzahl der Prüfungen, die das Ziel erreicht haben.
`endpointInfo`	`object (EndpointInfo)` Die Quell- und Zielendpunkte, die aus der Testeingabe abgeleitet und für die aktive Prüfung verwendet werden.
`probingLatency`	`object (LatencyDistribution)` Latenz, gemessen durch aktives Senden von Testpaketen in einer Richtung: vom Quell- zum Zielendpunkt.
`destinationEgressLocation`	`object (EdgeLocation)` Der Edge-Standort, von dem aus ein Paket, das für das Internet bestimmt ist, das Google-Netzwerk verlässt. Dieses Feld wird nur für einen Konnektivitätstest mit einer Internetzieladresse ausgefüllt. Das Fehlen dieses Felds darf nicht als Hinweis darauf verwendet werden, dass das Ziel Teil des Google-Netzwerks ist.
`edgeResponses[]`	`object (SingleEdgeResponse)` Ergebnisse der Prüfung für alle Edge-Geräte.
`probedAllDevices`	`boolean` Ob alle relevanten Edge-Geräte geprüft wurden.

ProbingResult

Das Gesamtergebnis des Tests.

Enums
`PROBING_RESULT_UNSPECIFIED`	Es wurde kein Ergebnis angegeben.
`REACHABLE`	Mindestens 95% der Pakete haben das Ziel erreicht.
`UNREACHABLE`	Keine Pakete haben das Ziel erreicht.
`REACHABILITY_INCONSISTENT`	Weniger als 95% der Pakete haben das Ziel erreicht.
`UNDETERMINED`	Erreichbarkeit konnte nicht festgestellt werden. Mögliche Gründe: * Der Nutzer hat keine Berechtigung für den Zugriff auf einige der Netzwerkressourcen, die zum Ausführen des Tests erforderlich sind. * Aus der Anfrage konnte kein gültiger Quellendpunkt abgeleitet werden. * Ein interner Fehler ist aufgetreten.

ProbingAbortCause

Ursachentypen abbrechen.

Enums
`PROBING_ABORT_CAUSE_UNSPECIFIED`	Es wurde kein Grund angegeben.
`PERMISSION_DENIED`	Der Nutzer hat keine Berechtigung für den Zugriff auf einige der Netzwerkressourcen, die zum Ausführen des Tests erforderlich sind.
`NO_SOURCE_LOCATION`	Aus der Anfrage konnte kein gültiger Quellendpunkt abgeleitet werden.

LatencyDistribution

Beschreibt die gemessene Latenzverteilung.

JSON-Darstellung
{ "latencyPercentiles": [ { object (`LatencyPercentile`) } ] }

Felder

latencyPercentiles[]

object (LatencyPercentile)

Repräsentative Latenzperzentile.

LatencyPercentile

Perzentilrang und ‑wert für die Latenz.

JSON-Darstellung
{ "percent": integer, "latencyMicros": string }

Felder

percent

integer

Prozentsatz der Stichproben, für die dieser Datenpunkt gilt.

latencyMicros

string (int64 format)

Das „percent“-te Perzentil der beobachteten Latenz in Mikrosekunden. Der Bruchteil von Prozent/100 der Stichproben hat eine Latenz, die kleiner oder gleich dem Wert dieses Felds ist.

EdgeLocation

Darstellung eines Netzwerk-Edge-Standorts gemäß https://cloud.google.com/vpc/docs/edge-locations.

JSON-Darstellung
{ "metropolitanArea": string }

Felder

metropolitanArea

string

Name des Ballungsraums.

SingleEdgeResponse

Testergebnisse für ein einzelnes Edge-Gerät.

JSON-Darstellung

{
  "result": enum (ProbingResult),
  "sentProbeCount": integer,
  "successfulProbeCount": integer,
  "probingLatency": {
    object (LatencyDistribution)
  },
  "destinationEgressLocation": {
    object (EdgeLocation)
  },
  "destinationRouter": string
}

Felder
`result`	`enum (ProbingResult)` Das Gesamtergebnis der aktiven Tests für dieses Ausgangsgerät.
`sentProbeCount`	`integer` Anzahl der gesendeten Prüfungen.
`successfulProbeCount`	`integer` Anzahl der Prüfungen, die das Ziel erreicht haben.
`probingLatency`	`object (LatencyDistribution)` Latenz, gemessen durch aktives Senden von Testpaketen in einer Richtung: vom Quell- zum Zielendpunkt.
`destinationEgressLocation`	`object (EdgeLocation)` Der Edge-Standort, von dem aus ein Paket, das für das Internet bestimmt ist, das Google-Netzwerk verlässt. Dieses Feld wird nur für einen Konnektivitätstest mit einer Internetzieladresse ausgefüllt. Das Fehlen dieses Felds darf nicht als Hinweis darauf verwendet werden, dass das Ziel Teil des Google-Netzwerks ist.
`destinationRouter`	`string` Der Name des Routers im Format „{router}.{metroshard}“. Beispiel: pf01.aaa01, pr02.aaa01.

Methoden
`create`	Erstellt einen neuen Konnektivitätstest.
`delete`	Löscht einen bestimmten `ConnectivityTest`.
`get`	Ruft die Details eines bestimmten Konnektivitätstests ab.
`getIamPolicy`	Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab.
`list`	Listet alle Konnektivitätstests auf, die einem Projekt gehören.
`patch`	Aktualisiert die Konfiguration eines vorhandenen `ConnectivityTest`.
`rerun`	Einen vorhandenen `ConnectivityTest` erneut ausführen.
`setIamPolicy`	Legt die Zugriffskontrollrichtlinie für die angegebene Ressource fest.
`testIamPermissions`	Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück.

REST Resource: projects.locations.global.connectivityTests Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Ressource: ConnectivityTest

Endpunkt

ForwardingRuleTarget

LoadBalancerType

CloudFunctionEndpoint

AppEngineVersionEndpoint

CloudRunRevisionEndpoint

NetworkType

ReachabilityDetails

Ergebnis

Trace

EndpointInfo

Schritt

Bundesland

InstanceInfo

Status

FirewallInfo

FirewallRuleType

TargetType

RouteInfo

RouteType

NextHopType

RouteScope

GoogleServiceInfo

GoogleServiceType

ForwardingRuleInfo

HybridSubnetInfo

VpnGatewayInfo

VpnTunnelInfo

RoutingType

InterconnectAttachmentInfo

Typ

VpcConnectorInfo

DirectVpcEgressConnectionInfo

ServerlessExternalConnectionInfo

DeliverInfo

Ziel

GoogleServiceType

ForwardInfo

Ziel

AbortInfo

Ursache

DropInfo

Ursache

LoadBalancerInfo

LoadBalancerType

LoadBalancerBackend

HealthCheckFirewallState

Backend-Typ

NetworkInfo

GKEMasterInfo

GkePodInfo

IpMasqueradingSkippedInfo

Grund

CloudSQLInstanceInfo

RedisInstanceInfo

RedisClusterInfo

CloudFunctionInfo

AppEngineVersionInfo

CloudRunRevisionInfo

NatInfo

Typ

CloudNatGatewayType

ProxyConnectionInfo

LoadBalancerBackendInfo

HealthCheckFirewallsConfigState

StorageBucketInfo

ServerlessNegInfo

ProbingDetails

ProbingResult

ProbingAbortCause

LatencyDistribution

LatencyPercentile

EdgeLocation

SingleEdgeResponse

Methoden

REST Resource: projects.locations.global.connectivityTests