- Recurso: ConnectivityTest
- Endpoint
- ForwardingRuleTarget
- LoadBalancerType
- CloudFunctionEndpoint
- AppEngineVersionEndpoint
- CloudRunRevisionEndpoint
- NetworkType
- ReachabilityDetails
- Resultado
- Trace
- EndpointInfo
- Etapa
- Estado
- InstanceInfo
- FirewallInfo
- FirewallRuleType
- RouteInfo
- RouteType
- NextHopType
- RouteScope
- GoogleServiceInfo
- GoogleServiceType
- ForwardingRuleInfo
- VpnGatewayInfo
- VpnTunnelInfo
- RoutingType
- VpcConnectorInfo
- DirectVpcEgressConnectionInfo
- ServerlessExternalConnectionInfo
- DeliverInfo
- Destino
- ForwardInfo
- Destino
- AbortInfo
- Causa
- DropInfo
- Causa
- LoadBalancerInfo
- LoadBalancerType
- LoadBalancerBackend
- HealthCheckFirewallState
- BackendType
- NetworkInfo
- GKEMasterInfo
- CloudSQLInstanceInfo
- RedisInstanceInfo
- RedisClusterInfo
- CloudFunctionInfo
- AppEngineVersionInfo
- CloudRunRevisionInfo
- NatInfo
- Tipo
- ProxyConnectionInfo
- LoadBalancerBackendInfo
- HealthCheckFirewallsConfigState
- StorageBucketInfo
- ServerlessNegInfo
- ProbingDetails
- ProbingResult
- ProbingAbortCause
- LatencyDistribution
- LatencyPercentile
- EdgeLocation
- SingleEdgeResponse
- Métodos
Recurso: ConnectivityTest
Um Teste de conectividade para uma análise de acessibilidade da rede.
| Representação JSON |
|---|
{ "name": string, "description": string, "source": { object ( |
| Campos | |
|---|---|
name |
Identificador. Nome exclusivo do recurso no formato: |
description |
A descrição do Teste de conectividade fornecida pelo usuário. Máximo de 512 caracteres. |
source |
Obrigatório. Especificação de origem do Teste de conectividade. Use uma combinação de endereço IP de origem, URI de endpoint aceito, ID do projeto ou rede VPC para identificar o local de origem. A análise de acessibilidade pode continuar mesmo que o local de origem seja ambíguo. No entanto, o resultado do teste pode incluir endpoints ou usar uma origem que você não pretende testar. |
destination |
Obrigatório. Especificação de destino do Teste de conectividade. Você pode usar uma combinação de endereço IP de destino, URI de endpoint aceito, ID do projeto ou rede VPC para identificar o local de destino. Uma análise de acessibilidade é realizada mesmo quando o local de destino é ambíguo. No entanto, o resultado do teste pode incluir endpoints ou usar um destino que você não pretende testar. |
protocol |
Protocolo IP do teste. Quando não fornecido, TCP é usado. |
relatedProjects[] |
Outros projetos que podem ser relevantes para a análise de acessibilidade. Isso é aplicável a cenários em que um teste pode cruzar os limites do projeto. |
displayName |
Apenas saída. O nome de exibição de um Teste de conectividade. |
labels |
Rótulos de recursos para representar metadados fornecidos por usuários. Um objeto com uma lista de pares |
createTime |
Apenas saída. A hora em que o teste foi criado. Usa o padrão RFC 3339, em que a saída gerada é sempre convertida em Z e tem 0, 3, 6 ou 9 dígitos fracionários. Além de "Z", outros ajustes também são aceitos. Exemplos: |
updateTime |
Apenas saída. A hora em que a configuração do teste foi atualizada. Usa o padrão RFC 3339, em que a saída gerada é sempre convertida em Z e tem 0, 3, 6 ou 9 dígitos fracionários. Além de "Z", outros ajustes também são aceitos. Exemplos: |
reachabilityDetails |
Apenas saída. Os detalhes de acessibilidade do teste desde a última execução. Os detalhes são atualizados ao criar um teste, atualizar um atual ou acionar uma nova execução única de um teste atual. |
probingDetails |
Apenas saída. Os detalhes de sondagem do teste desde a última execução, presentes apenas para testes aplicáveis. Os detalhes são atualizados ao criar um teste, atualizar um atual ou acionar uma nova execução única de um teste atual. |
roundTrip |
Indica se a análise de execução é para o caminho de retorno do destino para a origem. O valor padrão é falso. |
returnReachabilityDetails |
Apenas saída. Os detalhes de acessibilidade do teste desde a última execução para o caminho de retorno. Os detalhes são atualizados ao criar um teste, atualizar um atual ou acionar uma nova execução única de um teste atual. |
bypassFirewallChecks |
Indica se a análise deve pular a verificação de firewall. O valor padrão é falso. |
Endpoint
Origem ou destino do Teste de conectividade.
| Representação JSON |
|---|
{ "ipAddress": string, "port": integer, "instance": string, "forwardingRule": string, "gkeMasterCluster": string, "fqdn": string, "cloudSqlInstance": string, "redisInstance": string, "redisCluster": string, "cloudFunction": { object ( |
| Campos | |
|---|---|
ipAddress |
O endereço IP do endpoint, que pode ser um IP externo ou interno. |
port |
A porta do protocolo IP do endpoint. Aplicável apenas quando o protocolo é TCP ou UDP. |
instance |
Um URI de instância do Compute Engine. |
forwardingRule |
Uma regra de encaminhamento e o respectivo endereço IP representam a configuração de front-end de um balanceador de carga do Google Cloud. As regras de encaminhamento também são usadas para encaminhamento de protocolo, Private Service Connect e outros serviços de rede a fim de fornecer informações de encaminhamento no plano de controle. Aplicável somente ao endpoint de destino. Formato: projects/{project}/global/forwardingRules/{id} ou projects/{project}/regions/{region}/forwardingRules/{id} |
gkeMasterCluster |
Um URI de cluster para o plano de controle do cluster do Google Kubernetes Engine. |
fqdn |
Endpoint DNS do plano de controle do cluster do Google Kubernetes Engine. Exige que gkeMasterCluster seja definido e não seja usado simultaneamente com ipAddress ou network. Aplicável somente ao endpoint de destino. |
cloudSqlInstance |
Um URI de instância do Cloud SQL. |
redisInstance |
Um URI de instância do Redis. Aplicável somente ao endpoint de destino. |
redisCluster |
Um URI do cluster do Redis. Aplicável somente ao endpoint de destino. |
cloudFunction |
Uma função do Cloud. Aplicável apenas ao endpoint de origem. |
appEngineVersion |
Uma versão de serviço do App Engine. Aplicável apenas ao endpoint de origem. |
cloudRunRevision |
Uma revisão do Cloud Run. Aplicável apenas ao endpoint de origem. |
network |
Um URI de rede VPC. |
networkType |
Tipo da rede em que o endpoint está. Aplicável apenas ao endpoint de origem, porque o tipo de rede de destino pode ser inferido com base na fonte. |
projectId |
ID do projeto em que o endpoint está. O ID do projeto pode ser derivado do URI quando você fornece um URI de rede ou endpoint. Confira a seguir dois casos em que pode ser preciso fornecer o ID do projeto: 1. Somente o endereço IP é especificado, e ele está em um projeto do Google Cloud. 2. Quando você está usando a VPC compartilhada e o endereço IP que você fornece é do projeto de serviço. Nesse caso, a rede em que o endereço IP está foi definida no projeto host. |
forwardingRuleTarget |
Apenas saída. Especifica o tipo de destino da regra de encaminhamento. |
loadBalancerId |
Apenas saída. ID do balanceador de carga apontado pela regra de encaminhamento. Vazio para regras de encaminhamento não relacionadas a balanceadores de carga. |
loadBalancerType |
Apenas saída. Tipo do balanceador de carga apontado pela regra de encaminhamento. |
ForwardingRuleTarget
Tipo do destino de uma regra de encaminhamento.
| Tipos enumerados | |
|---|---|
FORWARDING_RULE_TARGET_UNSPECIFIED |
O destino da regra de encaminhamento é desconhecido. |
INSTANCE |
Instância do Compute Engine para encaminhamento de protocolo. |
LOAD_BALANCER |
Balanceador de carga. O tipo específico pode ser encontrado em loadBalancerType. |
VPN_GATEWAY |
Gateway clássico do Cloud VPN. |
PSC |
Uma regra de encaminhamento é um endpoint do Private Service Connect. |
LoadBalancerType
Tipo de um balanceador de carga. Saiba mais em Resumo dos balanceadores de carga do Google Cloud.
| Tipos enumerados | |
|---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
A regra de encaminhamento aponta para um destino diferente daquele de um balanceador de carga ou o tipo do balanceador de carga é desconhecido. |
HTTPS_ADVANCED_LOAD_BALANCER |
Balanceador de carga HTTP(S) externo global. |
HTTPS_LOAD_BALANCER |
Balanceador de carga HTTP(S) externo global (clássico). |
REGIONAL_HTTPS_LOAD_BALANCER |
Balanceador de carga HTTP(S) externo regional. |
INTERNAL_HTTPS_LOAD_BALANCER |
Balanceador de carga HTTP(S) interno. |
SSL_PROXY_LOAD_BALANCER |
Balanceador de carga de proxy SSL externo. |
TCP_PROXY_LOAD_BALANCER |
Balanceador de carga de proxy TCP externo. |
INTERNAL_TCP_PROXY_LOAD_BALANCER |
Balanceador de carga de proxy TCP regional interno. |
NETWORK_LOAD_BALANCER |
Balanceador de carga de rede TCP/UDP externo. |
LEGACY_NETWORK_LOAD_BALANCER |
Balanceador de carga de rede TCP/UDP externo baseado em pool de destino. |
TCP_UDP_INTERNAL_LOAD_BALANCER |
Balanceador de carga TCP/UDP interno. |
CloudFunctionEndpoint
Wrapper para atributos da função do Cloud.
| Representação JSON |
|---|
{ "uri": string } |
| Campos | |
|---|---|
uri |
Um nome de função do Cloud. |
AppEngineVersionEndpoint
Wrapper para os atributos da versão de serviço do App Engine.
| Representação JSON |
|---|
{ "uri": string } |
| Campos | |
|---|---|
uri |
Um nome de versão de serviço do App Engine. |
CloudRunRevisionEndpoint
Wrapper para os atributos de revisão do Cloud Run.
| Representação JSON |
|---|
{ "uri": string } |
| Campos | |
|---|---|
uri |
Um URI de revisão do Cloud Run. O formato é: projects/{project}/locations/{location}/revisions/{revision} |
NetworkType
A definição de tipo da rede de um endpoint. Use uma das seguintes opções:
| Tipos enumerados | |
|---|---|
NETWORK_TYPE_UNSPECIFIED |
Tipo padrão, se não especificado. |
GCP_NETWORK |
Uma rede hospedada no Google Cloud. Para receber uma saída mais detalhada, especifique o URI da rede de origem ou destino. |
NON_GCP_NETWORK |
Uma rede hospedada fora do Google Cloud. Pode ser uma rede local, um recurso da Internet ou uma rede hospedada por outro provedor de nuvem. |
ReachabilityDetails
Resultados da análise de configuração da última execução do teste.
| Representação JSON |
|---|
{ "result": enum ( |
| Campos | |
|---|---|
result |
O resultado geral da análise de configuração do teste. |
verifyTime |
O horário da análise de configuração. Usa o padrão RFC 3339, em que a saída gerada é sempre convertida em Z e tem 0, 3, 6 ou 9 dígitos fracionários. Além de "Z", outros ajustes também são aceitos. Exemplos: |
error |
Os detalhes da falha ou do cancelamento de uma análise de acessibilidade. |
traces[] |
O resultado pode conter uma lista de traces caso o teste tenha vários caminhos possíveis na rede, como quando o endpoint de destino é um balanceador de carga com vários back-ends. |
Resultado
O resultado geral da análise de configuração do teste.
| Tipos enumerados | |
|---|---|
RESULT_UNSPECIFIED |
Nenhum resultado foi especificado. |
REACHABLE |
Os cenários possíveis são:
|
UNREACHABLE |
É esperado que um pacote da origem seja descartado antes de chegar ao destino. |
AMBIGUOUS |
Os endpoints de origem e destino não identificam exclusivamente o local do teste na rede, e o resultado da acessibilidade contém vários traces. Um pacote pode ser entregue para alguns traces, mas não para outros. Esse resultado também é atribuído à análise de configuração do caminho de retorno quando, por si só, ele é REACHABLE, mas a análise de configuração do caminho de encaminhamento é AMBIGUOUS. |
UNDETERMINED |
A análise de configuração não foi concluída. Motivos possíveis:
|
Trace
O trace representa um caminho de encaminhamento de pacote simulado.
- Cada trace contém várias etapas ordenadas.
- Cada etapa está em um estado específico com uma configuração associada.
- O estado é classificado como final ou não final.
- Cada estado final tem um motivo associado.
- Cada trace precisa terminar com um estado final (a última etapa).
|---------------------Trace----------------------|
Step1(State) Step2(State) --- StepN(State(final))
| Representação JSON |
|---|
{ "endpointInfo": { object ( |
| Campos | |
|---|---|
endpointInfo |
Derivado da definição dos endpoints de origem e destino especificada pela solicitação do usuário e validado pelo modelo do plano de dados. Se houver vários traces de diferentes locais de origem, endpointInfo poderá ser diferente entre eles. |
steps[] |
O trace de um teste contém várias etapas, do estado inicial ao estado final (entregue, descartado, encaminhado ou cancelado). As etapas são ordenadas pela sequência de processamento na máquina de estado de rede simulada. É essencial preservar a ordem das etapas e evitar reordená-las ou classificá-las. |
forwardTraceId |
ID do trace. No caso de traces diretos, esse ID é exclusivo de cada trace. Para traces de retorno, ele corresponde ao ID do trace de encaminhamento associado. Um único trace de encaminhamento pode ser associado a nenhum, um ou mais traces de retorno. |
EndpointInfo
Apenas para exibição. A especificação dos endpoints para o teste. EndpointInfo é derivado dos endpoints de origem e de destino e validado pelo modelo do plano de dados do back-end.
| Representação JSON |
|---|
{ "sourceIp": string, "destinationIp": string, "protocol": string, "sourcePort": integer, "destinationPort": integer, "sourceNetworkUri": string, "destinationNetworkUri": string, "sourceAgentUri": string } |
| Campos | |
|---|---|
sourceIp |
Endereço IP de origem. |
destinationIp |
Endereço IP de destino. |
protocol |
Protocolo IP no formato de string, por exemplo: TCP, UDP, ICMP. |
sourcePort |
Porta de origem. Válido apenas quando o protocolo é TCP ou UDP. |
destinationPort |
Porta de destino. Válido apenas quando o protocolo é TCP ou UDP. |
sourceNetworkUri |
URI da rede de origem do pacote. |
destinationNetworkUri |
URI da rede de destino do pacote. |
sourceAgentUri |
URI do agente de telemetria de origem do pacote. |
Etapa
Um caminho de encaminhamento simulado é composto de várias etapas. Cada uma tem um estado bem definido e uma configuração associada.
| Representação JSON |
|---|
{ "description": string, "state": enum ( |
| Campos | |
|---|---|
description |
Uma descrição da etapa. Normalmente, este é um resumo do estado. |
state |
Cada etapa está em um dos estados predefinidos. |
causesDrop |
Esta é uma etapa que resulta no estado final Descartar. |
projectId |
ID do projeto que contém a configuração validada por esta etapa. |
Campo de união step_info. Configuração ou metadados associados a cada etapa. A configuração é filtrada com base na permissão do visualizador. Se um visualizador não tiver permissão para visualizar a configuração nesta etapa, para estados não finais, um estado especial será preenchido (VIEWER_PERMISSION_MISSING) e, para o estado final, a configuração será limpa. step_info só pode ser um dos seguintes: |
|
instance |
Mostra informações de uma instância do Compute Engine. |
firewall |
Mostra informações de uma regra de firewall do Compute Engine. |
route |
Mostra informações de uma rota do Compute Engine. |
endpoint |
Mostra informações da origem e do destino em análise. As informações do endpoint em um estado intermediário podem ser diferentes da entrada inicial, porque podem ser modificadas por estados como NAT ou Proxy de conexão. |
googleService |
Mostra informações de um serviço do Google. |
forwardingRule |
Mostra informações de uma regra de encaminhamento do Compute Engine. |
vpnGateway |
Mostra informações de um gateway VPN do Compute Engine. |
vpnTunnel |
Mostra informações de um túnel VPN do Compute Engine. |
vpcConnector |
Mostra informações de um conector de VPC. |
directVpcEgressConnection |
Mostra informações de uma conexão de saída de VPC direta sem servidor. |
serverlessExternalConnection |
Mostra informações de uma conexão pública (externa) sem servidor. |
deliver |
Mostra informações do estado final Entregar e o motivo. |
forward |
Mostra informações do estado final Encaminhar e o motivo. |
abort |
Mostra informações do estado final Cancelar e o motivo. |
drop |
Mostra informações do estado final Descartar e o motivo. |
loadBalancer |
Mostra informações dos balanceadores de carga. Descontinuado e não mais usado em novos testes. Foi substituído por |
network |
Mostra informações de uma rede do Google Cloud. |
gkeMaster |
Mostra informações de um mestre do cluster do Google Kubernetes Engine. |
cloudSqlInstance |
Mostra informações de uma instância do Cloud SQL. |
redisInstance |
Mostra informações de uma instância do Redis. |
redisCluster |
Mostra informações de um cluster do Redis. |
cloudFunction |
Mostra informações de uma função do Cloud. |
appEngineVersion |
Mostra informações de uma versão de serviço do App Engine. |
cloudRunRevision |
Mostra informações de uma revisão do Cloud Run. |
nat |
Mostra informações de um NAT. |
proxyConnection |
Mostra informações de uma ProxyConnection. |
loadBalancerBackendInfo |
Mostra informações de um back-end de balanceador de carga específico. |
storageBucket |
Mostra informações de um bucket do Storage. Usado apenas para traces de retorno. |
serverlessNeg |
Mostra informações de um back-end de grupo de endpoints de rede sem servidor. Usado apenas para traces de retorno. |
Estado
Tipos de estados definidos na máquina de estado da rede. Cada etapa no trace de pacotes está em um estado específico.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Estado não especificado. |
START_FROM_INSTANCE |
Estado inicial: pacote de uma instância do Compute Engine. Um InstanceInfo é preenchido com informações da instância inicial. |
START_FROM_INTERNET |
Estado inicial: pacote da Internet. As informações do endpoint são preenchidas. |
START_FROM_GOOGLE_SERVICE |
Estado inicial: pacote de um serviço do Google. As informações do googleService são preenchidas. |
START_FROM_PRIVATE_NETWORK |
Estado inicial: pacote de uma VPC ou rede local com IP de origem interno. Se a origem for uma rede VPC visível para o usuário, um NetworkInfo será preenchido com detalhes da rede. |
START_FROM_GKE_MASTER |
Estado inicial: pacote de um mestre do cluster do Google Kubernetes Engine. Um GKEMasterInfo é preenchido com informações da instância inicial. |
START_FROM_CLOUD_SQL_INSTANCE |
Estado inicial: pacote de uma instância do Cloud SQL. Um CloudSQLInstanceInfo é preenchido com informações da instância inicial. |
START_FROM_REDIS_INSTANCE |
Estado inicial: pacote de uma instância do Redis. Um RedisInstanceInfo é preenchido com informações da instância inicial. |
START_FROM_REDIS_CLUSTER |
Estado inicial: pacote de um cluster do Redis. Um RedisClusterInfo é preenchido com informações do cluster inicial. |
START_FROM_CLOUD_FUNCTION |
Estado inicial: pacote de uma função do Cloud. Um CloudFunctionInfo é preenchido com informações da função inicial. |
START_FROM_APP_ENGINE_VERSION |
Estado inicial: pacote de uma versão de serviço do App Engine. Um AppEngineVersionInfo é preenchido com informações da versão inicial. |
START_FROM_CLOUD_RUN_REVISION |
Estado inicial: pacote de uma revisão do Cloud Run. Um CloudRunRevisionInfo é preenchido com informações da revisão inicial. |
START_FROM_STORAGE_BUCKET |
Estado inicial: pacote de um bucket do Storage. Usado apenas para traces de retorno. As informações de storageBucket são preenchidas. |
START_FROM_PSC_PUBLISHED_SERVICE |
Estado inicial: pacote de um serviço publicado que usa o Private Service Connect. Usado apenas para traces de retorno. |
START_FROM_SERVERLESS_NEG |
Estado inicial: pacote de um back-end de grupo de endpoints de rede sem servidor. Usado apenas para traces de retorno. As informações de serverlessNeg são preenchidas. |
APPLY_INGRESS_FIREWALL_RULE |
Estado da verificação de configuração: verifique a regra de firewall de entrada. |
APPLY_EGRESS_FIREWALL_RULE |
Estado da verificação de configuração: verifique a regra de firewall de saída. |
APPLY_ROUTE |
Estado da verificação de configuração: verifique a rota. |
APPLY_FORWARDING_RULE |
Estado da verificação de configuração: corresponde à regra de encaminhamento. |
ANALYZE_LOAD_BALANCER_BACKEND |
Estado da verificação de configuração: verifique a configuração de back-end do balanceador de carga. |
SPOOFING_APPROVED |
Estado da verificação de configuração: pacote enviado ou recebido com endereço IP estrangeiro e permitido. |
ARRIVE_AT_INSTANCE |
Estado de encaminhamento: chegando a uma instância do Compute Engine. |
ARRIVE_AT_INTERNAL_LOAD_BALANCER |
Estado de encaminhamento: chegando a um balanceador de carga interno do Compute Engine. |
ARRIVE_AT_EXTERNAL_LOAD_BALANCER |
Estado de encaminhamento: chegando a um balanceador de carga externo do Compute Engine. |
ARRIVE_AT_VPN_GATEWAY |
Estado de encaminhamento: chegando a um gateway do Cloud VPN. |
ARRIVE_AT_VPN_TUNNEL |
Estado de encaminhamento: chegando a um túnel do Cloud VPN. |
ARRIVE_AT_VPC_CONNECTOR |
Estado de encaminhamento: chegando a um conector de VPC. |
DIRECT_VPC_EGRESS_CONNECTION |
Estado de encaminhamento: para pacotes de um endpoint sem servidor encaminhados pela saída direta de VPC. |
SERVERLESS_EXTERNAL_CONNECTION |
Estado de encaminhamento: para pacotes de um endpoint sem servidor encaminhados por conectividade pública (externa). |
NAT |
Estado de transição: cabeçalho do pacote convertido. |
PROXY_CONNECTION |
Estado de transição: a conexão original é encerrada e uma nova conexão com proxy é iniciada. |
DELIVER |
Estado final: o pacote pode ser entregue. |
DROP |
Estado final: o pacote pode ser descartado. |
FORWARD |
Estado final: o pacote pode ser encaminhado para uma rede com uma configuração desconhecida. |
ABORT |
Estado final: a análise é cancelada. |
VIEWER_PERMISSION_MISSING |
Estado especial: o visualizador do resultado do teste não tem permissão para acessar a configuração nesta etapa. |
InstanceInfo
Apenas para exibição. Metadados associados a uma instância do Compute Engine.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "interface": string, "networkUri": string, "internalIp": string, "externalIp": string, "networkTags": [ string ], "serviceAccount": string, "pscNetworkAttachmentUri": string, "running": boolean } |
| Campos | |
|---|---|
displayName |
Nome de uma instância do Compute Engine. |
uri |
URI de uma instância do Compute Engine. |
interface |
Nome da interface de rede de uma instância do Compute Engine. |
networkUri |
URI de uma rede do Compute Engine. |
internalIp |
Endereço IP interno da interface de rede. |
externalIp |
Endereço IP externo da interface de rede. |
networkTags[] |
Tags de rede configuradas na instância. |
serviceAccount |
Conta de serviço autorizada para a instância. |
pscNetworkAttachmentUri |
URI do anexo de rede do PSC a que a NIC está anexada (se relevante). |
running |
Indica se a instância do Compute Engine está em execução. |
FirewallInfo
Apenas para exibição. Metadados associados a uma regra de firewall de VPC, uma regra de firewall de VPC implícita ou uma regra de política de firewall.
| Representação JSON |
|---|
{
"displayName": string,
"uri": string,
"direction": string,
"action": string,
"priority": integer,
"networkUri": string,
"targetTags": [
string
],
"targetServiceAccounts": [
string
],
"policy": string,
"policyUri": string,
"firewallRuleType": enum ( |
| Campos | |
|---|---|
displayName |
O nome de exibição da regra de firewall. Esse campo pode estar vazio para regras de política de firewall. |
uri |
O URI da regra de firewall. Esse campo não é relevante para regras de firewall de VPC implícitas. |
direction |
Valores possíveis: INGRESS, EGRESS |
action |
Valores possíveis: ALLOW, DENY, APPLY_SECURITY_PROFILE_GROUP |
priority |
A prioridade da regra de firewall. |
networkUri |
O URI da rede VPC associada à regra de firewall. Esse campo não é relevante para regras de política de firewall hierárquicas. |
targetTags[] |
As tags de destino definidas pela regra de firewall de VPC. Esse campo não é relevante para regras de política de firewall. |
targetServiceAccounts[] |
As contas de serviço de destino especificadas pela regra de firewall. |
policy |
O nome da política de firewall associada à regra. Esse campo não é relevante para regras de firewall de VPC e regras de firewall de VPC implícitas. |
policyUri |
O URI da política de firewall associada à regra. Esse campo não é relevante para regras de firewall de VPC e regras de firewall de VPC implícitas. |
firewallRuleType |
O tipo da regra de firewall. |
FirewallRuleType
O tipo da regra de firewall.
| Tipos enumerados | |
|---|---|
FIREWALL_RULE_TYPE_UNSPECIFIED |
Tipo não especificado. |
HIERARCHICAL_FIREWALL_POLICY_RULE |
Regra de política de firewall hierárquica. Saiba mais em Visão geral das políticas de firewall hierárquicas. |
VPC_FIREWALL_RULE |
Regra de firewall de VPC. Saiba mais em Visão geral das regras de firewall de VPC. |
IMPLIED_VPC_FIREWALL_RULE |
Regra de firewall de VPC implícita. Saiba mais em Regras implícitas. |
SERVERLESS_VPC_ACCESS_MANAGED_FIREWALL_RULE |
Regras de firewall implícitas gerenciadas pelo acesso VPC sem servidor para permitir o acesso de entrada. Elas não aparecem no console do Google Cloud. Saiba mais em Regras implícitas do conector de VPC. |
NETWORK_FIREWALL_POLICY_RULE |
Regra de política de firewall de rede global. Saiba mais em Políticas de firewall de rede. |
NETWORK_REGIONAL_FIREWALL_POLICY_RULE |
Regra de política de firewall de rede regional. Saiba mais em Políticas de firewall de rede regional. |
UNSUPPORTED_FIREWALL_POLICY_RULE |
Regra de política de firewall que contém atributos ainda não disponíveis nos Testes de conectividade. A análise do firewall é ignorada quando uma regra desse tipo pode ser correspondida. Consulte a lista de configurações indisponíveis. |
TRACKING_STATE |
Monitoramento do estado do tráfego de resposta criado quando o tráfego de solicitação passa pela regra de firewall de permissão. Saiba mais em Especificações das regras de firewall. |
ANALYSIS_SKIPPED |
A análise do firewall foi ignorada porque o Teste de conectividade foi executado no modo BypassFirewallChecks. |
RouteInfo
Apenas para exibição. Metadados associados a uma rota do Compute Engine.
| Representação JSON |
|---|
{ "routeType": enum ( |
| Campos | |
|---|---|
routeType |
Tipo de rota. |
nextHopType |
Tipo de próximo salto. |
routeScope |
Indica onde a rota é aplicável. Descontinuado. As rotas com escopo NCC_HUB não estão incluídas no trace em novos testes. |
displayName |
Nome de uma rota. |
uri |
URI de uma rota. Apenas rotas SUBNET, STATIC, PEERING_SUBNET (somente para rede de peering) e POLICY_BASED. |
region |
Região da rota. Somente rotas DYNAMIC, PEERING_DYNAMIC, POLICY_BASED e ADVERTISED. Se a rota for definida como POLICY_BASED, será uma região de anexos da VLAN para o Cloud Interconnect a que a rota se aplica. |
destIpRange |
Intervalo de IPs de destino da rota. |
nextHop |
Tipo de string do próximo salto da rota, como túnel VPN. Descontinuado e não mais usado em novos testes. Substituído pelos campos nextHopType e nextHopUri. |
networkUri |
URI da rede VPC em que a rota está. |
priority |
Prioridade da rota. |
instanceTags[] |
Tags de instância da rota. |
srcIpRange |
Intervalo de endereços IP de origem da rota. Somente rotas POLICY_BASED. |
destPortRanges[] |
Intervalos de portas de destino da rota. Somente rotas POLICY_BASED. |
srcPortRanges[] |
Intervalos de portas de origem da rota. Somente rotas POLICY_BASED. |
protocols[] |
Protocolos da rota. Somente rotas POLICY_BASED. |
nextHopUri |
URI do recurso de próximo salto. |
nextHopNetworkUri |
URI da rede VPC em que o recurso de próximo salto está. |
originatingRouteUri |
Para rotas PEERING_SUBNET e PEERING_STATIC, o URI da rota SUBNET/STATIC de origem. |
originatingRouteDisplayName |
Para rotas PEERING_SUBNET, PEERING_STATIC e PEERING_DYNAMIC, o nome da rota SUBNET/STATIC/DYNAMIC de origem. |
nccHubRouteUri |
Para rotas PEERING_SUBNET e PEERING_DYNAMIC anunciadas pelo hub do NCC, o URI da rota correspondente na tabela de roteamento do hub do NCC. |
nccHubUri |
URI do hub do NCC em que a rota é anunciada. Rotas PEERING_SUBNET e PEERING_DYNAMIC anunciadas apenas pelo hub do NCC. |
nccSpokeUri |
URI do spoke do NCC de destino. Rotas PEERING_SUBNET e PEERING_DYNAMIC anunciadas apenas pelo hub do NCC. |
advertisedRouteSourceRouterUri |
Para rotas dinâmicas ADVERTISED, o URI do Cloud Router que divulgou o prefixo de IP correspondente. |
advertisedRouteNextHopUri |
Para rotas ADVERTISED, o URI do próximo salto, ou seja, o URI do endpoint híbrido (túnel VPN, anexo de interconexão, dispositivo roteador do NCC) pelo qual o prefixo anunciado é divulgado ou o URI da rede de origem com peering. Descontinuado e não mais usado em novos testes. Substituído pelo campo nextHopUri. |
RouteType
Tipo de rota:
| Tipos enumerados | |
|---|---|
ROUTE_TYPE_UNSPECIFIED |
Tipo não especificado. Valor padrão. |
SUBNET |
Rota é uma rota de sub-rede criada automaticamente pelo sistema. |
STATIC |
A rota estática criada pelo usuário, incluindo a rota padrão para a Internet. |
DYNAMIC |
A rota dinâmica trocada entre pares BGP. |
PEERING_SUBNET |
Uma rota de sub-rede recebida da rede de peering ou do hub do NCC. |
PEERING_STATIC |
Uma rota estática recebida da rede de peering. |
PEERING_DYNAMIC |
Uma rota dinâmica recebida da rede de peering ou do hub do NCC. |
POLICY_BASED |
Rota com base na política. |
ADVERTISED |
Rota anunciada. Rota sintética usada para fazer a transição do estado StartFromPrivateNetwork nos Testes de conectividade. |
NextHopType
Tipo do próximo salto:
| Tipos enumerados | |
|---|---|
NEXT_HOP_TYPE_UNSPECIFIED |
Tipo não especificado. Valor padrão. |
NEXT_HOP_IP |
O próximo salto é um endereço IP. |
NEXT_HOP_INSTANCE |
O próximo salto é uma instância do Compute Engine. |
NEXT_HOP_NETWORK |
O próximo salto é um gateway de rede VPC. |
NEXT_HOP_PEERING |
O próximo salto é uma VPC de peering. Isso só acontece quando o usuário não tem permissões no projeto em que o recurso de próximo salto está. |
NEXT_HOP_INTERCONNECT |
O próximo salto é uma interconexão. |
NEXT_HOP_VPN_TUNNEL |
O próximo salto é um túnel VPN. |
NEXT_HOP_VPN_GATEWAY |
O próximo salto é um gateway VPN. Esse cenário só acontece ao monitorar a conectividade de uma rede local com o Google Cloud por meio de uma VPN. A análise simula um pacote que sai da rede local por meio de um túnel VPN e chega a um gateway do Cloud VPN. |
NEXT_HOP_INTERNET_GATEWAY |
O próximo salto é um gateway da Internet. |
NEXT_HOP_BLACKHOLE |
O próximo salto é um buraco negro, o que significa que ele não existe ou não pode ser usado. |
NEXT_HOP_ILB |
O próximo salto é a regra de encaminhamento de um balanceador de carga interno. |
NEXT_HOP_ROUTER_APPLIANCE |
O próximo salto é uma instância de dispositivo roteador. |
NEXT_HOP_NCC_HUB |
O próximo salto é um hub do NCC. Isso só acontece quando o usuário não tem permissões no projeto em que o recurso de próximo salto está. |
RouteScope
Indica onde as rotas são aplicáveis.
| Tipos enumerados | |
|---|---|
ROUTE_SCOPE_UNSPECIFIED |
Escopo não especificado. Valor padrão. |
NETWORK |
A rota é aplicável a pacotes na rede. |
NCC_HUB |
A rota é aplicável a pacotes que usam a tabela de roteamento do hub do NCC. |
GoogleServiceInfo
Apenas para exibição. Detalhes de um serviço do Google que envia pacotes para uma rede VPC. Embora o IP de origem possa ser um endereço roteável publicamente, alguns Serviços do Google usam rotas especiais na infraestrutura de produção do Google para acessar instâncias do Compute Engine. https://cloud.google.com/vpc/docs/routes#special_return_paths
| Representação JSON |
|---|
{
"sourceIp": string,
"googleServiceType": enum ( |
| Campos | |
|---|---|
sourceIp |
Endereço IP de origem. |
googleServiceType |
Tipo reconhecido de um serviço do Google. |
GoogleServiceType
Tipo reconhecido de um serviço do Google.
| Tipos enumerados | |
|---|---|
GOOGLE_SERVICE_TYPE_UNSPECIFIED |
Serviço do Google não especificado. |
IAP |
Identity-Aware Proxy. https://cloud.google.com/iap/docs/using-tcp-forwarding |
GFE_PROXY_OR_HEALTH_CHECK_PROBER |
Um dos dois serviços que compartilham intervalos de IP: *Proxy do balanceador de carga *Sondagem de verificação de integridade centralizada https://cloud.google.com/load-balancing/docs/firewall-rules |
CLOUD_DNS |
Conectividade do Cloud DNS com destinos de encaminhamento ou servidores de nomes alternativos que usam roteamento particular. https://cloud.google.com/dns/docs/zones/forwarding-zones#firewall-rules https://cloud.google.com/dns/docs/policies#firewall-rules |
GOOGLE_API |
private.googleapis.com e restricted.googleapis.com |
GOOGLE_API_PSC |
API do Google via Private Service Connect. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
GOOGLE_API_VPC_SC |
API do Google via VPC Service Controls. https://cloud.google.com/vpc/docs/configure-private-service-connect-apis |
SERVERLESS_VPC_ACCESS |
API do Google via acesso VPC sem servidor. https://cloud.google.com/vpc/docs/serverless-vpc-access |
ForwardingRuleInfo
Apenas para exibição. Metadados associados a uma regra de encaminhamento do Compute Engine.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "matchedProtocol": string, "matchedPortRange": string, "vip": string, "target": string, "networkUri": string, "region": string, "loadBalancerName": string, "pscServiceAttachmentUri": string, "pscGoogleApiTarget": string } |
| Campos | |
|---|---|
displayName |
Nome da regra de encaminhamento. |
uri |
URI da regra de encaminhamento. |
matchedProtocol |
Protocolo definido na regra de encaminhamento que corresponde ao pacote. |
matchedPortRange |
Intervalo de portas definido na regra de encaminhamento que corresponde ao pacote. |
vip |
VIP da regra de encaminhamento. |
target |
Tipo de destino da regra de encaminhamento. |
networkUri |
URI da rede. |
region |
Região da regra de encaminhamento. Definido apenas para regras de encaminhamento regionais. |
loadBalancerName |
Nome do balanceador de carga a que a regra de encaminhamento pertence. Vazio para regras de encaminhamento não relacionadas a balanceadores de carga (como regras de encaminhamento do PSC). |
pscServiceAttachmentUri |
URI do anexo de serviço do PSC a que a regra de encaminhamento se destina (se aplicável). |
pscGoogleApiTarget |
Destino da API do Google para PSC a que essa regra de encaminhamento se destina (se aplicável). |
VpnGatewayInfo
Apenas para exibição. Metadados associados a um gateway VPN do Compute Engine.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "networkUri": string, "ipAddress": string, "vpnTunnelUri": string, "region": string } |
| Campos | |
|---|---|
displayName |
Nome de um gateway VPN. |
uri |
URI de um gateway VPN. |
networkUri |
URI de uma rede do Compute Engine em que o gateway VPN está configurado. |
ipAddress |
Endereço IP do gateway VPN. |
vpnTunnelUri |
Um túnel VPN associado ao gateway VPN. Pode haver vários túneis VPN configurados em um gateway VPN, mas apenas o relevante para o teste é exibido. |
region |
Nome de uma região do Google Cloud em que o gateway VPN está configurado. |
VpnTunnelInfo
Apenas para exibição. Metadados associados a um túnel VPN do Compute Engine.
| Representação JSON |
|---|
{
"displayName": string,
"uri": string,
"sourceGateway": string,
"remoteGateway": string,
"remoteGatewayIp": string,
"sourceGatewayIp": string,
"networkUri": string,
"region": string,
"routingType": enum ( |
| Campos | |
|---|---|
displayName |
Nome de um túnel VPN. |
uri |
URI de um túnel VPN. |
sourceGateway |
URI do gateway VPN na extremidade local do túnel. |
remoteGateway |
URI de um gateway VPN na extremidade remota do túnel. |
remoteGatewayIp |
Endereço IP do gateway VPN remoto. |
sourceGatewayIp |
Endereço IP do gateway VPN local. |
networkUri |
URI de uma rede do Compute Engine em que o túnel VPN está configurado. |
region |
Nome de uma região do Google Cloud em que o túnel VPN está configurado. |
routingType |
Tipo da política de roteamento. |
RoutingType
Tipos de política de roteamento VPN. Saiba mais em Roteamento de túneis e redes.
| Tipos enumerados | |
|---|---|
ROUTING_TYPE_UNSPECIFIED |
Tipo não especificado. Valor padrão. |
ROUTE_BASED |
VPN com base em rota. |
POLICY_BASED |
Roteamento com base em política. |
DYNAMIC |
Roteamento dinâmico (BGP). |
VpcConnectorInfo
Apenas para exibição. Metadados associados a um conector de VPC.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "location": string } |
| Campos | |
|---|---|
displayName |
Nome de um conector de VPC. |
uri |
URI de um conector de VPC. |
location |
Local em que o conector de VPC é implantado. |
DirectVpcEgressConnectionInfo
Apenas para exibição. Metadados associados a uma conexão de saída de VPC direta sem servidor.
| Representação JSON |
|---|
{ "networkUri": string, "subnetworkUri": string, "selectedIpRange": string, "selectedIpAddress": string, "region": string } |
| Campos | |
|---|---|
networkUri |
URI da rede de acesso direto. |
subnetworkUri |
URI da sub-rede de acesso direto. |
selectedIpRange |
Intervalo de IP selecionado. |
selectedIpAddress |
Endereço IP inicial selecionado do intervalo de IPs selecionado. |
region |
Região em que a saída de VPC direta é implantada. |
ServerlessExternalConnectionInfo
Apenas para exibição. Metadados associados a uma conexão pública sem servidor.
| Representação JSON |
|---|
{ "selectedIpAddress": string } |
| Campos | |
|---|---|
selectedIpAddress |
Endereço IP inicial selecionado do pool de endereços dinâmicos do Google. |
DeliverInfo
Detalhes do estado final Entregar e o recurso associado.
| Representação JSON |
|---|
{
"target": enum ( |
| Campos | |
|---|---|
target |
Tipo de destino a que o pacote é entregue. |
resourceUri |
URI do recurso a que o pacote é entregue. |
ipAddress |
Endereço IP do destino (se aplicável). |
storageBucket |
Nome do bucket do Cloud Storage a que o pacote é entregue (se aplicável). |
pscGoogleApiTarget |
Destino da API do Google para PSC a que o pacote é entregue (se aplicável). |
Destino
Tipos de destino da entrega:
| Tipos enumerados | |
|---|---|
TARGET_UNSPECIFIED |
Destino não especificado. |
INSTANCE |
O destino é uma instância do Compute Engine. |
INTERNET |
O destino é a Internet. |
GOOGLE_API |
O destino é uma API do Google. |
GKE_MASTER |
O destino é um mestre do cluster do Google Kubernetes Engine. |
CLOUD_SQL_INSTANCE |
O destino é uma instância do Cloud SQL. |
PSC_PUBLISHED_SERVICE |
O destino é um serviço publicado que usa o Private Service Connect. |
PSC_GOOGLE_API |
O destino são as APIs do Google que usam o Private Service Connect. |
PSC_VPC_SC |
O destino é um VPC-SC que usa o Private Service Connect. |
SERVERLESS_NEG |
O destino é um grupo de endpoints de rede sem servidor. |
STORAGE_BUCKET |
O destino é um bucket do Cloud Storage. |
PRIVATE_NETWORK |
O destino é uma rede privada. Usado apenas para traces de retorno. |
CLOUD_FUNCTION |
O destino é uma função do Cloud. Usado apenas para traces de retorno. |
APP_ENGINE_VERSION |
O destino é uma versão de serviço do App Engine. Usado apenas para traces de retorno. |
CLOUD_RUN_REVISION |
O destino é uma revisão do Cloud Run. Usado apenas para traces de retorno. |
GOOGLE_MANAGED_SERVICE |
O destino é um serviço gerenciado pelo Google. Usado apenas para traces de retorno. |
REDIS_INSTANCE |
O destino é uma instância do Redis. |
REDIS_CLUSTER |
O destino é um cluster do Redis. |
ForwardInfo
Detalhes do estado final Encaminhar e o recurso associado.
| Representação JSON |
|---|
{
"target": enum ( |
| Campos | |
|---|---|
target |
Tipo de destino a que o pacote é encaminhado. |
resourceUri |
URI do recurso a que o pacote é encaminhado. |
ipAddress |
Endereço IP do destino (se aplicável). |
Destino
Tipos de destino de encaminhamento.
| Tipos enumerados | |
|---|---|
TARGET_UNSPECIFIED |
Destino não especificado. |
PEERING_VPC |
Encaminhado para uma rede de peering de VPC. |
VPN_GATEWAY |
Encaminhado para um gateway do Cloud VPN. |
INTERCONNECT |
Encaminhado para uma conexão do Cloud Interconnect. |
GKE_MASTER |
Encaminhado para o mestre do cluster de um contêiner do Google Kubernetes Engine. |
IMPORTED_CUSTOM_ROUTE_NEXT_HOP |
Encaminhado para o próximo salto de uma rota personalizada importada de uma VPC de peering. |
CLOUD_SQL_INSTANCE |
Encaminhado para uma instância do Cloud SQL. |
ANOTHER_PROJECT |
Encaminhado para uma rede VPC em outro projeto. |
NCC_HUB |
Encaminhado para um hub do NCC. |
ROUTER_APPLIANCE |
Encaminhado para um dispositivo roteador. |
AbortInfo
Detalhes do estado final Cancelar e o recurso associado.
| Representação JSON |
|---|
{
"cause": enum ( |
| Campos | |
|---|---|
cause |
Motivos para o cancelamento da análise. |
resourceUri |
URI do recurso que causou o cancelamento. |
ipAddress |
Endereço IP que causou o cancelamento. |
projectsMissingPermission[] |
Lista de IDs de projeto que o usuário especificou na solicitação, mas não pode acessar. Nesse caso, a análise é cancelada com a causa PERMISSION_DENIED. |
Causa
Tipos de causa para o cancelamento:
| Tipos enumerados | |
|---|---|
CAUSE_UNSPECIFIED |
Causa não especificada. |
UNKNOWN_NETWORK |
A operação foi cancelada devido a uma rede desconhecida. Descontinuado e não é mais usado nos novos testes. |
UNKNOWN_PROJECT |
A operação foi cancelada porque nenhuma informação do projeto pode ser derivada da entrada de teste. Descontinuado e não é mais usado nos novos testes. |
NO_EXTERNAL_IP |
A operação foi cancelada porque o tráfego é enviado de um IP público para uma instância sem um IP externo. Descontinuado e não é mais usado nos novos testes. |
UNINTENDED_DESTINATION |
A operação foi cancelada porque nenhum dos traces corresponde às informações de destino especificadas na solicitação de teste de entrada. Descontinuado e não é mais usado nos novos testes. |
SOURCE_ENDPOINT_NOT_FOUND |
A operação foi cancelada porque o endpoint de origem não foi encontrado. Descontinuado e não é mais usado nos novos testes. |
MISMATCHED_SOURCE_NETWORK |
A operação foi cancelada porque a rede de origem não corresponde ao endpoint de origem. Descontinuado e não é mais usado nos novos testes. |
DESTINATION_ENDPOINT_NOT_FOUND |
A operação foi cancelada porque o endpoint de destino não foi encontrado. Descontinuado e não é mais usado nos novos testes. |
MISMATCHED_DESTINATION_NETWORK |
A operação foi cancelada porque a rede de destino não corresponde ao endpoint de destino. Descontinuado e não é mais usado nos novos testes. |
UNKNOWN_IP |
A operação foi cancelada porque nenhum endpoint com o endereço IP de destino do pacote foi encontrado. |
GOOGLE_MANAGED_SERVICE_UNKNOWN_IP |
A operação foi cancelada porque nenhum endpoint com o IP de destino do pacote foi encontrado no projeto gerenciado pelo Google. |
SOURCE_IP_ADDRESS_NOT_IN_SOURCE_NETWORK |
A operação foi cancelada porque o endereço IP de origem não pertence a nenhuma das sub-redes da rede VPC de origem. |
PERMISSION_DENIED |
A operação foi cancelada porque o usuário não tem permissão para acessar todas ou parte das configurações de rede necessárias para executar o teste. |
PERMISSION_DENIED_NO_CLOUD_NAT_CONFIGS |
A operação foi cancelada porque o usuário não tem permissão para acessar as configurações do Cloud NAT necessárias para executar o teste. |
PERMISSION_DENIED_NO_NEG_ENDPOINT_CONFIGS |
A operação foi cancelada porque o usuário não tem permissão para acessar as configurações de endpoint do grupo de endpoints de rede necessárias para executar o teste. |
PERMISSION_DENIED_NO_CLOUD_ROUTER_CONFIGS |
A operação foi cancelada porque o usuário não tem permissão para acessar as configurações do Cloud Router necessárias para executar o teste. |
NO_SOURCE_LOCATION |
A operação foi cancelada porque nenhum endpoint de origem ou de destino válido é derivado da solicitação de teste de entrada. |
INVALID_ARGUMENT |
A operação foi cancelada porque o endpoint de origem ou de destino especificado na solicitação é inválido. Alguns exemplos: 1) A solicitação pode conter um URI de recurso, um ID do projeto ou um endereço IP malformado. 2) A solicitação pode conter informações inconsistentes. Por exemplo, ela pode incluir a instância e a rede, mas a instância pode não ter uma NIC nessa rede. |
TRACE_TOO_LONG |
A operação foi cancelada porque o número de etapas no trace ultrapassa um determinado limite. Isso pode ser causado por um loop de roteamento. |
INTERNAL_ERROR |
A operação foi cancelada devido a um erro interno do servidor. |
UNSUPPORTED |
A operação foi cancelada porque o cenário de teste não é permitido. |
MISMATCHED_IP_VERSION |
A operação foi cancelada porque os recursos de origem e de destino não têm uma versão de IP comum. |
GKE_KONNECTIVITY_PROXY_UNSUPPORTED |
A operação foi cancelada porque a conexão entre o plano de controle e o nó do cluster de origem é iniciada pelo nó e gerenciada pelo proxy Konnectivity. |
RESOURCE_CONFIG_NOT_FOUND |
A operação foi cancelada porque a configuração de recurso esperada não foi encontrada. |
VM_INSTANCE_CONFIG_NOT_FOUND |
A operação foi cancelada porque a configuração da instância de VM esperada não foi encontrada. |
NETWORK_CONFIG_NOT_FOUND |
A operação foi cancelada porque a configuração de rede esperada não foi encontrada. |
FIREWALL_CONFIG_NOT_FOUND |
A operação foi cancelada porque a configuração de firewall esperada não foi encontrada. |
ROUTE_CONFIG_NOT_FOUND |
A operação foi cancelada porque a configuração de rota esperada não foi encontrada. |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_PSC_ENDPOINT |
A operação foi cancelada porque a seleção de endpoint do PSC para o serviço gerenciado pelo Google é ambígua (vários endpoints do PSC atendem aos requisitos da entrada de teste). |
GOOGLE_MANAGED_SERVICE_AMBIGUOUS_ENDPOINT |
A operação foi cancelada porque a seleção de endpoint para o serviço gerenciado pelo Google é ambígua (vários endpoints atendem aos requisitos da entrada de teste). |
SOURCE_PSC_CLOUD_SQL_UNSUPPORTED |
A operação foi cancelada porque não é possível realizar testes usando uma instância do Cloud SQL baseada em PSC como origem. |
SOURCE_REDIS_CLUSTER_UNSUPPORTED |
A operação foi cancelada porque não é possível realizar testes usando um cluster do Redis como origem. |
SOURCE_REDIS_INSTANCE_UNSUPPORTED |
A operação foi cancelada porque não é possível realizar testes usando uma instância do Redis como origem. |
SOURCE_FORWARDING_RULE_UNSUPPORTED |
A operação foi cancelada porque não é possível realizar testes usando uma regra de encaminhamento como origem. |
NON_ROUTABLE_IP_ADDRESS |
A operação foi cancelada porque um dos endpoints é um endereço IP não roteável (loopback, link-local etc.). |
UNKNOWN_ISSUE_IN_GOOGLE_MANAGED_PROJECT |
A operação foi cancelada devido a um problema desconhecido no projeto gerenciado pelo Google. |
UNSUPPORTED_GOOGLE_MANAGED_PROJECT_CONFIG |
A operação foi cancelada devido a uma configuração não aceita no projeto gerenciado pelo Google. |
NO_SERVERLESS_IP_RANGES |
A operação foi cancelada porque o endpoint de origem é uma revisão do Cloud Run com o acesso VPC direto ativado, mas não há intervalos de IP sem servidor reservados. |
DropInfo
Detalhes do estado final Descartar e o recurso associado.
| Representação JSON |
|---|
{
"cause": enum ( |
| Campos | |
|---|---|
cause |
Causa para o descarte do pacote. |
resourceUri |
URI do recurso que causou o descarte. |
sourceIp |
Endereço IP de origem do pacote descartado (se relevante). |
destinationIp |
Endereço IP de destino do pacote descartado (se relevante). |
region |
Região do pacote descartado (se relevante). |
Causa
Tipos de causa para o descarte:
| Tipos enumerados | |
|---|---|
CAUSE_UNSPECIFIED |
Causa não especificada. |
UNKNOWN_EXTERNAL_ADDRESS |
Não é possível resolver o endereço externo de destino para um destino conhecido. Se o endereço for usado em um projeto do Google Cloud, forneça o ID do projeto como entrada de teste. |
FOREIGN_IP_DISALLOWED |
A instância do Compute Engine só pode enviar ou receber um pacote com endereço IP externo se ip_forward estiver ativado. |
FIREWALL_RULE |
O pacote foi descartado devido a uma regra de firewall, a menos que isso tenha sido permitido devido a um rastreamento de conexão. |
NO_ROUTE |
O pacote foi descartado porque não há rotas correspondentes. |
ROUTE_BLACKHOLE |
O pacote foi descartado devido a uma rota inválida. O próximo salto da rota é um buraco negro. |
ROUTE_WRONG_NETWORK |
O pacote foi enviado para a rede errada (não intencional). Por exemplo, você monitora um pacote de VM1:Network1 para VM2:Network2. No entanto, a rota configurada em Network1 envia o pacote destinado aos endereços IP da VM2 para Network3. |
ROUTE_NEXT_HOP_IP_ADDRESS_NOT_RESOLVED |
Não é possível resolver o endereço IP do próximo salto da rota para um recurso do GCP. |
ROUTE_NEXT_HOP_RESOURCE_NOT_FOUND |
O recurso do próximo salto da rota não foi encontrado. |
ROUTE_NEXT_HOP_INSTANCE_WRONG_NETWORK |
A instância do próximo salto da rota não tem uma NIC na rede da rota. |
ROUTE_NEXT_HOP_INSTANCE_NON_PRIMARY_IP |
O endereço IP do próximo salto da rota não é um endereço IP primário da instância do próximo salto. |
ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH |
A regra de encaminhamento do próximo salto da rota não corresponde ao endereço IP do próximo salto. |
ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED |
O túnel VPN do próximo salto da rota está inativo (não tem SAs válidas do IKE). |
ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID |
O tipo de regra de encaminhamento do próximo salto da rota é inválido (não é uma regra de encaminhamento do balanceador de carga de passagem interno). |
NO_ROUTE_FROM_INTERNET_TO_PRIVATE_IPV6_ADDRESS |
O pacote é enviado da Internet para o endereço IPv6 privado. |
VPN_TUNNEL_LOCAL_SELECTOR_MISMATCH |
O pacote não corresponde a um seletor local de túnel VPN baseado em política. |
VPN_TUNNEL_REMOTE_SELECTOR_MISMATCH |
O pacote não corresponde a um seletor remoto de túnel VPN baseado em política. |
PRIVATE_TRAFFIC_TO_INTERNET |
Pacote com endereço de destino interno enviado ao gateway de Internet. |
PRIVATE_GOOGLE_ACCESS_DISALLOWED |
O endpoint com apenas um endereço IP interno tenta acessar a API e os serviços do Google, mas o Acesso privado do Google não está ativado na sub-rede ou não é aplicável. |
PRIVATE_GOOGLE_ACCESS_VIA_VPN_TUNNEL_UNSUPPORTED |
O endpoint de origem tenta acessar a API e os serviços do Google com o túnel VPN em outra rede, mas o Acesso privado do Google precisa ser ativado na rede do endpoint de origem. |
NO_EXTERNAL_ADDRESS |
O endpoint com apenas um endereço IP interno tenta acessar hosts externos, mas não há um gateway correspondente do Cloud NAT na sub-rede. |
UNKNOWN_INTERNAL_ADDRESS |
Não foi possível resolver o endereço interno de destino para um destino conhecido. Se este for um cenário de VPC compartilhada, verifique se o ID do projeto de serviço foi fornecido como entrada de teste. Caso contrário, verifique se o endereço IP está sendo usado no projeto. |
FORWARDING_RULE_MISMATCH |
O protocolo e as portas da regra de encaminhamento não correspondem ao cabeçalho do pacote. |
FORWARDING_RULE_NO_INSTANCES |
A regra de encaminhamento não tem back-ends configurados. |
FIREWALL_BLOCKING_LOAD_BALANCER_BACKEND_HEALTH_CHECK |
Os firewalls bloqueiam as sondagens de verificação de integridade dos back-ends e fazem com que eles não estejam disponíveis para o tráfego do balanceador de carga. Saiba mais em Regras de firewall para verificação de integridade. |
INGRESS_FIREWALL_TAGS_UNSUPPORTED_BY_DIRECT_VPC_EGRESS |
Não é possível usar regras de firewall de entrada correspondentes por tags de rede para pacotes enviados pela saída de VPC direta sem servidor. O comportamento é indefinido. https://cloud.google.com/run/docs/configuring/vpc-direct-vpc#limitations |
INSTANCE_NOT_RUNNING |
O pacote foi enviado ou recebido em uma instância do Compute Engine que não está em execução. |
GKE_CLUSTER_NOT_RUNNING |
O pacote foi enviado ou recebido em um cluster do GKE que não está em execução. |
CLOUD_SQL_INSTANCE_NOT_RUNNING |
O pacote foi enviado ou recebido em uma instância do Cloud SQL que não está em execução. |
REDIS_INSTANCE_NOT_RUNNING |
O pacote foi enviado ou recebido em uma instância do GCE que não está em execução. |
REDIS_CLUSTER_NOT_RUNNING |
O pacote foi enviado ou recebido em um cluster do Redis que não está em execução. |
TRAFFIC_TYPE_BLOCKED |
O tipo de tráfego está bloqueado e o usuário não pode configurar uma regra de firewall para ativá-lo. Saiba mais em Tráfego sempre bloqueado. |
GKE_MASTER_UNAUTHORIZED_ACCESS |
O acesso ao endpoint do mestre de cluster do Google Kubernetes Engine não foi autorizado. Saiba mais em Acesso aos endpoints do cluster. |
CLOUD_SQL_INSTANCE_UNAUTHORIZED_ACCESS |
O acesso ao endpoint da instância do Cloud SQL não foi autorizado. Saiba mais em Como fornecer autorização com redes autorizadas. |
DROPPED_INSIDE_GKE_SERVICE |
O pacote foi descartado no serviço do Google Kubernetes Engine. |
DROPPED_INSIDE_CLOUD_SQL_SERVICE |
O pacote foi descartado no serviço do Cloud SQL. |
GOOGLE_MANAGED_SERVICE_NO_PEERING |
O pacote foi descartado porque não há peering entre a rede de origem e a rede de serviços gerenciados pelo Google. |
GOOGLE_MANAGED_SERVICE_NO_PSC_ENDPOINT |
O pacote foi descartado porque o serviço gerenciado pelo Google usa o Private Service Connect (PSC), mas o endpoint do PSC não foi encontrado no projeto. |
GKE_PSC_ENDPOINT_MISSING |
O pacote foi descartado porque o cluster do GKE usa o Private Service Connect (PSC), mas o endpoint do PSC não foi encontrado no projeto. |
CLOUD_SQL_INSTANCE_NO_IP_ADDRESS |
O pacote foi descartado porque a instância do Cloud SQL não tem um endereço IP privado ou público. |
GKE_CONTROL_PLANE_REGION_MISMATCH |
O pacote pode ser descartado porque um endpoint particular do cluster do GKE está inacessível em uma região diferente daquela do cluster. |
PUBLIC_GKE_CONTROL_PLANE_TO_PRIVATE_DESTINATION |
Pacote enviado do plano de controle de um cluster público do GKE para um endereço IP privado. |
GKE_CONTROL_PLANE_NO_ROUTE |
O pacote foi descartado porque não há rota de um plano de controle do cluster do GKE para uma rede de destino. |
CLOUD_SQL_INSTANCE_NOT_CONFIGURED_FOR_EXTERNAL_TRAFFIC |
Não é permitido enviar pacotes de uma instância do Cloud SQL para um endereço IP externo. A instância do Cloud SQL não está configurada para enviar pacotes a endereços IP externos. |
PUBLIC_CLOUD_SQL_INSTANCE_TO_PRIVATE_DESTINATION |
Pacote enviado de uma instância do Cloud SQL com apenas um endereço IP público para um endereço IP privado. |
CLOUD_SQL_INSTANCE_NO_ROUTE |
O pacote foi descartado porque não há rota de uma instância do Cloud SQL para uma rede de destino. |
CLOUD_SQL_CONNECTOR_REQUIRED |
O pacote foi descartado porque a instância do Cloud SQL exige que todas as conexões usem conectores do Cloud SQL e tenham como destino a porta do proxy do Cloud SQL (3307). |
CLOUD_FUNCTION_NOT_ACTIVE |
O pacote pode ser descartado porque a função do Cloud não está ativa. |
VPC_CONNECTOR_NOT_SET |
O pacote pode ser descartado porque não há um conector de VPC definido. |
VPC_CONNECTOR_NOT_RUNNING |
O pacote pode ser descartado porque o conector de VPC não está em execução. |
VPC_CONNECTOR_SERVERLESS_TRAFFIC_BLOCKED |
O pacote pode ser descartado porque o tráfego do serviço sem servidor para o conector de VPC não é permitido. |
VPC_CONNECTOR_HEALTH_CHECK_TRAFFIC_BLOCKED |
O pacote pode ser descartado porque o tráfego de verificação de integridade para o conector de VPC não é permitido. |
FORWARDING_RULE_REGION_MISMATCH |
O pacote pode ser descartado porque foi enviado de uma região diferente para um encaminhamento regional sem acesso global. |
PSC_CONNECTION_NOT_ACCEPTED |
O endpoint do Private Service Connect está em um projeto que não foi aprovado para se conectar ao serviço. |
PSC_ENDPOINT_ACCESSED_FROM_PEERED_NETWORK |
O pacote foi enviado ao endpoint do Private Service Connect pelo peering, mas não é aceito. |
PSC_NEG_PRODUCER_ENDPOINT_NO_GLOBAL_ACCESS |
O pacote foi enviado ao back-end do Private Service Connect (grupo de endpoints de rede), mas a regra de encaminhamento do PSC do produtor não tem o acesso global ativado. |
PSC_NEG_PRODUCER_FORWARDING_RULE_MULTIPLE_PORTS |
O pacote foi enviado ao back-end do Private Service Connect (grupo de endpoints de rede), mas a regra de encaminhamento do PSC do produtor tem várias portas especificadas. |
CLOUD_SQL_PSC_NEG_UNSUPPORTED |
O pacote foi enviado ao back-end do Private Service Connect (grupo de endpoints de rede) tendo como destino um anexo de serviço do Cloud SQL, mas essa configuração não é aceita. |
NO_NAT_SUBNETS_FOR_PSC_SERVICE_ATTACHMENT |
Nenhuma sub-rede NAT está definida para o anexo de serviço do PSC. |
PSC_TRANSITIVITY_NOT_PROPAGATED |
O endpoint do PSC é acessado via NCC, mas a configuração de transitividade do PSC ainda não foi propagada. |
HYBRID_NEG_NON_DYNAMIC_ROUTE_MATCHED |
O pacote enviado do proxy NEG híbrido corresponde a uma rota não dinâmica, mas essa configuração não é aceita. |
HYBRID_NEG_NON_LOCAL_DYNAMIC_ROUTE_MATCHED |
O pacote enviado do proxy NEG híbrido corresponde a uma rota dinâmica com um próximo salto em uma região diferente, mas essa configuração não é aceita. |
CLOUD_RUN_REVISION_NOT_READY |
Pacote enviado de uma revisão do Cloud Run que não está pronta. |
DROPPED_INSIDE_PSC_SERVICE_PRODUCER |
O pacote foi descartado no produtor de serviços do Private Service Connect. |
LOAD_BALANCER_HAS_NO_PROXY_SUBNET |
Pacote enviado a um balanceador de carga, o que exige uma sub-rede somente proxy, mas ela não foi encontrada. |
CLOUD_NAT_NO_ADDRESSES |
Pacote enviado ao Cloud NAT sem IPs NAT ativos. |
ROUTING_LOOP |
O pacote está preso em um loop de roteamento. |
DROPPED_INSIDE_GOOGLE_MANAGED_SERVICE |
O pacote foi descartado em um serviço gerenciado pelo Google por ser entregue em um trace de retorno a um endpoint que não corresponde ao endpoint de onde o pacote foi enviado no trace de encaminhamento. Usado apenas para traces de retorno. |
LOAD_BALANCER_BACKEND_INVALID_NETWORK |
O pacote foi descartado porque uma instância de back-end do balanceador de carga não tem uma interface na rede esperada pelo balanceador de carga. |
BACKEND_SERVICE_NAMED_PORT_NOT_DEFINED |
O pacote foi descartado porque uma porta nomeada do serviço de back-end não está definida no nível do grupo de instâncias. |
DESTINATION_IS_PRIVATE_NAT_IP_RANGE |
O pacote foi descartado porque um intervalo de IP de destino faz parte de um intervalo de IP do Private NAT. |
DROPPED_INSIDE_REDIS_INSTANCE_SERVICE |
Causa genérica para o descarte de um pacote em um projeto de serviço da instância do Redis. |
REDIS_INSTANCE_UNSUPPORTED_PORT |
O pacote foi descartado porque uma porta não aceita está sendo usada para a conexão com uma instância do Redis. A porta 6379 deve ser usada para se conectar a uma instância do Redis. |
REDIS_INSTANCE_CONNECTING_FROM_PUPI_ADDRESS |
O pacote foi descartado devido à conexão de um endereço PUPI a uma instância do Redis baseada em PSA. |
REDIS_INSTANCE_NO_ROUTE_TO_DESTINATION_NETWORK |
O pacote foi descartado porque não há rota para a rede de destino. |
REDIS_INSTANCE_NO_EXTERNAL_IP |
A instância do Redis não tem um endereço IP externo. |
REDIS_INSTANCE_UNSUPPORTED_PROTOCOL |
O pacote foi descartado porque um protocolo não aceito está sendo usado para a conexão com uma instância do Redis. Apenas conexões TCP são aceitas por uma instância do Redis. |
DROPPED_INSIDE_REDIS_CLUSTER_SERVICE |
Causa genérica de descarte de um pacote em um projeto de serviço do cluster do Redis. |
REDIS_CLUSTER_UNSUPPORTED_PORT |
O pacote foi descartado porque uma porta não aceita está sendo usada para a conexão com um cluster do Redis. As portas 6379 e 11000 a 13047 devem ser usadas para se conectar a um cluster do Redis. |
REDIS_CLUSTER_NO_EXTERNAL_IP |
O cluster do Redis não tem um endereço IP externo. |
REDIS_CLUSTER_UNSUPPORTED_PROTOCOL |
O pacote foi descartado porque um protocolo não aceito está sendo usado para a conexão com um cluster do Redis. Apenas conexões TCP são aceitas por um cluster do Redis. |
NO_ADVERTISED_ROUTE_TO_GCP_DESTINATION |
O pacote de uma rede do GCP desconhecida ou que não é do GCP (local) foi descartado porque o endereço IP de destino não pertence a nenhum prefixo de IP anunciado pelo Cloud Router via BGP. |
NO_TRAFFIC_SELECTOR_TO_GCP_DESTINATION |
O pacote de uma rede do GCP desconhecida ou que não é do GCP (local) foi descartado porque o endereço IP de destino não pertence a nenhum prefixo de IP incluído no seletor de tráfego local do túnel VPN. |
NO_KNOWN_ROUTE_FROM_PEERED_NETWORK_TO_DESTINATION |
O pacote da rede com peering desconhecida foi descartado porque não há uma rota conhecida da rede de origem para o endereço IP de destino. |
PRIVATE_NAT_TO_PSC_ENDPOINT_UNSUPPORTED |
Não é possível enviar pacotes processados pelos gateways do Private NAT aos endpoints do Private Service Connect. |
PSC_PORT_MAPPING_PORT_MISMATCH |
O pacote foi enviado ao serviço de mapeamento de portas do PSC, mas a porta de destino não corresponde a nenhuma regra de mapeamento de porta. |
PSC_PORT_MAPPING_WITHOUT_PSC_CONNECTION_UNSUPPORTED |
Não é possível enviar pacotes diretamente ao serviço de mapeamento de portas do PSC sem passar pela conexão do PSC. |
UNSUPPORTED_ROUTE_MATCHED_FOR_NAT64_DESTINATION |
O pacote com endereço IP de destino no intervalo reservado do NAT64 foi descartado porque corresponde a uma rota de um tipo não aceito. |
TRAFFIC_FROM_HYBRID_ENDPOINT_TO_INTERNET_DISALLOWED |
O pacote pode ser descartado porque o endpoint híbrido, como um gateway VPN ou o Interconnect, não tem permissão para enviar tráfego à Internet. |
NO_MATCHING_NAT64_GATEWAY |
O pacote com endereço IP de destino no intervalo reservado do NAT64 foi descartado porque não há um gateway NAT correspondente na sub-rede. |
LoadBalancerInfo
Apenas para exibição. Metadados associados a um balanceador de carga.
| Representação JSON |
|---|
{ "loadBalancerType": enum ( |
| Campos | |
|---|---|
loadBalancerType |
Tipo do balanceador de carga. |
healthCheckUri |
URI da verificação de integridade do balanceador de carga. Descontinuado e não mais preenchido, já que diferentes back-ends de balanceador de carga podem ter verificações de integridade diferentes. |
backends[] |
Informações sobre os back-ends do balanceador de carga. |
backendType |
Tipo de configuração de back-end do balanceador de carga. |
backendUri |
URI da configuração de back-end. |
LoadBalancerType
A definição do tipo de um balanceador de carga:
| Tipos enumerados | |
|---|---|
LOAD_BALANCER_TYPE_UNSPECIFIED |
Tipo não especificado. |
INTERNAL_TCP_UDP |
Balanceador de carga TCP/UDP interno. |
NETWORK_TCP_UDP |
Balanceador de carga de rede TCP/UDP. |
HTTP_PROXY |
Balanceador de carga de proxy HTTP(S). |
TCP_PROXY |
Balanceador de carga de proxy TCP. |
SSL_PROXY |
Balanceador de carga de proxy SSL. |
LoadBalancerBackend
Apenas para exibição. Metadados associados a um back-end de balanceador de carga específico.
| Representação JSON |
|---|
{
"displayName": string,
"uri": string,
"healthCheckFirewallState": enum ( |
| Campos | |
|---|---|
displayName |
Nome de uma instância ou de um endpoint de rede do Compute Engine. |
uri |
URI de uma instância ou de um endpoint de rede do Compute Engine. |
healthCheckFirewallState |
Estado da configuração do firewall de verificação de integridade. |
healthCheckAllowingFirewallRules[] |
Uma lista de URIs de regra de firewall que permitem sondagens de intervalos de IP de verificação de integridade. |
healthCheckBlockingFirewallRules[] |
Uma lista de URIs de regra de firewall que bloqueiam sondagens de intervalos de IP de verificação de integridade. |
HealthCheckFirewallState
Estado de uma configuração de firewall de verificação de integridade:
| Tipos enumerados | |
|---|---|
HEALTH_CHECK_FIREWALL_STATE_UNSPECIFIED |
Estado não especificado. Estado padrão, se não for preenchido. |
CONFIGURED |
Há regras de firewall configuradas para permitir sondagens de verificação de integridade no back-end. |
MISCONFIGURED |
Há regras de firewall configuradas para permitir intervalos de verificação de integridade parciais ou bloquear todos os intervalos. Se uma sondagem de verificação de integridade for enviada de intervalos de IP negados, a verificação de integridade no back-end falhará. Em seguida, o back-end será marcado como não íntegro e não receberá o tráfego enviado para o balanceador de carga. |
BackendType
A definição do tipo de uma configuração de back-end do balanceador de carga:
| Tipos enumerados | |
|---|---|
BACKEND_TYPE_UNSPECIFIED |
Tipo não especificado. |
BACKEND_SERVICE |
Serviço de back-end como back-end do balanceador de carga. |
TARGET_POOL |
Pool de destino como back-end do balanceador de carga. |
TARGET_INSTANCE |
Instância de destino como back-end do balanceador de carga. |
NetworkInfo
Apenas para exibição. Metadados associados a uma rede do Compute Engine. Próximo ID: 7
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "matchedSubnetUri": string, "matchedIpRange": string, "region": string } |
| Campos | |
|---|---|
displayName |
Nome de uma rede do Compute Engine. |
uri |
URI de uma rede do Compute Engine. |
matchedSubnetUri |
URI da sub-rede que corresponde ao endereço IP de origem do teste. |
matchedIpRange |
O intervalo de IPs da sub-rede que corresponde ao endereço IP de origem do teste. |
region |
A região da sub-rede que corresponde ao endereço IP de origem do teste. |
GKEMasterInfo
Apenas para exibição. Metadados associados a um mestre do cluster do Google Kubernetes Engine (GKE).
| Representação JSON |
|---|
{ "clusterUri": string, "clusterNetworkUri": string, "internalIp": string, "externalIp": string, "dnsEndpoint": string } |
| Campos | |
|---|---|
clusterUri |
URI de um cluster do GKE. |
clusterNetworkUri |
URI de uma rede de cluster do GKE. |
internalIp |
Endereço IP interno do plano de controle de um cluster do GKE. |
externalIp |
Endereço IP externo do plano de controle de um cluster do GKE. |
dnsEndpoint |
Endpoint DNS do plano de controle de um cluster do GKE. |
CloudSQLInstanceInfo
Apenas para exibição. Metadados associados a uma instância do Cloud SQL.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "networkUri": string, "internalIp": string, "externalIp": string, "region": string } |
| Campos | |
|---|---|
displayName |
Nome de uma instância do Cloud SQL. |
uri |
URI de uma instância do Cloud SQL. |
networkUri |
URI de uma rede de instância do Cloud SQL ou, se ela não tiver uma, de uma string vazia. |
internalIp |
Endereço IP interno de uma instância do Cloud SQL. |
externalIp |
Endereço IP externo de uma instância do Cloud SQL. |
region |
Região em que a instância do Cloud SQL está em execução. |
RedisInstanceInfo
Apenas para exibição. Metadados associados a uma instância do Cloud Redis.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "networkUri": string, "primaryEndpointIp": string, "readEndpointIp": string, "region": string } |
| Campos | |
|---|---|
displayName |
Nome de uma instância do Cloud Redis. |
uri |
URI de uma instância do Cloud Redis. |
networkUri |
URI de uma rede de instância do Cloud Redis. |
primaryEndpointIp |
Endereço IP do endpoint principal de uma instância do Cloud Redis. |
readEndpointIp |
Endereço IP do endpoint de leitura de uma instância do Cloud Redis (se aplicável). |
region |
Região em que a instância do Cloud Redis está definida. |
RedisClusterInfo
Apenas para exibição. Metadados associados a um cluster do Redis.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "networkUri": string, "discoveryEndpointIpAddress": string, "secondaryEndpointIpAddress": string, "location": string } |
| Campos | |
|---|---|
displayName |
Nome de um cluster do Redis. |
uri |
URI de um cluster do Redis no formato: projects/{projectId}/locations/{location}/clusters/{cluster_id}. |
networkUri |
URI da rede que contém os endpoints do cluster do Redis no formato: projects/{projectId}/global/networks/{network_id}. |
discoveryEndpointIpAddress |
Endereço IP do endpoint de descoberta de um cluster do Redis. |
secondaryEndpointIpAddress |
Endereço IP do endpoint secundário de um cluster do Redis. |
location |
Nome da região em que o cluster do Redis está definido. Por exemplo, us-central1. |
CloudFunctionInfo
Apenas para exibição. Os metadados associados a uma função do Cloud.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "location": string, "versionId": string } |
| Campos | |
|---|---|
displayName |
Nome de uma função do Cloud. |
uri |
URI de uma função do Cloud. |
location |
Local em que a função do Cloud está implantada. |
versionId |
ID da versão mais recente da função do Cloud implantada com sucesso. |
AppEngineVersionInfo
Apenas para exibição. Metadados associados a uma versão do App Engine.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "runtime": string, "environment": string } |
| Campos | |
|---|---|
displayName |
Nome de uma versão do App Engine. |
uri |
URI de uma versão do App Engine. |
runtime |
Ambiente de execução da versão do App Engine. |
environment |
Ambiente de execução do App Engine para uma versão. |
CloudRunRevisionInfo
Apenas para exibição. Metadados associados a uma revisão do Cloud Run.
| Representação JSON |
|---|
{ "displayName": string, "uri": string, "location": string, "serviceUri": string } |
| Campos | |
|---|---|
displayName |
Nome de uma revisão do Cloud Run. |
uri |
URI de uma revisão do Cloud Run. |
location |
Local em que a revisão está implantada. |
serviceUri |
URI do serviço do Cloud Run a que a revisão pertence. |
NatInfo
Apenas para exibição. Metadados associados ao NAT.
| Representação JSON |
|---|
{
"type": enum ( |
| Campos | |
|---|---|
type |
Tipo de NAT. |
protocol |
Protocolo IP no formato de string, por exemplo: TCP, UDP, ICMP. |
networkUri |
URI da rede em que a conversão de NAT ocorre. |
oldSourceIp |
Endereço IP de origem antes da conversão de NAT. |
newSourceIp |
Endereço IP de origem após a conversão de NAT. |
oldDestinationIp |
Endereço IP de destino antes da conversão de NAT. |
newDestinationIp |
Endereço IP de destino após a conversão de NAT. |
oldSourcePort |
Porta de origem antes da conversão de NAT. Válido apenas quando o protocolo é TCP ou UDP. |
newSourcePort |
Porta de origem após a conversão de NAT. Válido apenas quando o protocolo é TCP ou UDP. |
oldDestinationPort |
Porta de destino antes da conversão de NAT. Válido apenas quando o protocolo é TCP ou UDP. |
newDestinationPort |
Porta de destino após a conversão de NAT. Válido apenas quando o protocolo é TCP ou UDP. |
routerUri |
URI do Cloud Router. Válido apenas quando o tipo é CLOUD_NAT. |
natGatewayName |
O nome do gateway do Cloud NAT. Válido apenas quando o tipo é CLOUD_NAT. |
Tipo
Tipos de NAT.
| Tipos enumerados | |
|---|---|
TYPE_UNSPECIFIED |
Tipo não especificado. |
INTERNAL_TO_EXTERNAL |
Do endereço interno da instância do Compute Engine para o endereço externo. |
EXTERNAL_TO_INTERNAL |
Do endereço externo da instância do Compute Engine para o endereço interno. |
CLOUD_NAT |
Gateway do Cloud NAT. |
PRIVATE_SERVICE_CONNECT |
NAT do Private Service Connect. |
ProxyConnectionInfo
Apenas para exibição. Metadados associados a ProxyConnection.
| Representação JSON |
|---|
{ "protocol": string, "oldSourceIp": string, "newSourceIp": string, "oldDestinationIp": string, "newDestinationIp": string, "oldSourcePort": integer, "newSourcePort": integer, "oldDestinationPort": integer, "newDestinationPort": integer, "subnetUri": string, "networkUri": string } |
| Campos | |
|---|---|
protocol |
Protocolo IP no formato de string, por exemplo: TCP, UDP, ICMP. |
oldSourceIp |
Endereço IP de origem de uma conexão original. |
newSourceIp |
Endereço IP de origem de uma nova conexão. |
oldDestinationIp |
Endereço IP de destino de uma conexão original. |
newDestinationIp |
Endereço IP de destino de uma nova conexão. |
oldSourcePort |
Porta de origem de uma conexão original. Válido apenas quando o protocolo é TCP ou UDP. |
newSourcePort |
Porta de origem de uma nova conexão. Válido apenas quando o protocolo é TCP ou UDP. |
oldDestinationPort |
Porta de destino de uma conexão original. Válido apenas quando o protocolo é TCP ou UDP. |
newDestinationPort |
Porta de destino de uma nova conexão. Válido apenas quando o protocolo é TCP ou UDP. |
subnetUri |
URI da sub-rede de proxy. |
networkUri |
URI da rede em que a conexão é feita por proxy. |
LoadBalancerBackendInfo
Apenas para exibição. Metadados associados ao back-end do balanceador de carga.
| Representação JSON |
|---|
{
"name": string,
"instanceUri": string,
"backendServiceUri": string,
"instanceGroupUri": string,
"networkEndpointGroupUri": string,
"backendBucketUri": string,
"pscServiceAttachmentUri": string,
"pscGoogleApiTarget": string,
"healthCheckUri": string,
"healthCheckFirewallsConfigState": enum ( |
| Campos | |
|---|---|
name |
Nome de exibição do back-end. Por exemplo, pode ser um nome de instância para os back-ends de grupos de instâncias ou um endereço IP e uma porta para os back-ends de grupos de endpoints de rede zonal. |
instanceUri |
URI da instância de back-end (se aplicável). Preenchido para back-ends de grupos de instâncias e back-ends de NEGs zonais. |
backendServiceUri |
URI do serviço de back-end a que o back-end pertence (se aplicável). |
instanceGroupUri |
URI do grupo de instâncias a que o back-end pertence (se aplicável). |
networkEndpointGroupUri |
URI do grupo de endpoints de rede a que o back-end pertence (se aplicável). |
backendBucketUri |
URI do bucket de back-end a que o back-end se destina (se aplicável). |
pscServiceAttachmentUri |
URI do anexo de serviço do PSC a que o back-end do NEG do PSC se destina (se aplicável). |
pscGoogleApiTarget |
Destino da API do Google para PSC a que o back-end do NEG do PSC se destina (se aplicável). |
healthCheckUri |
URI da verificação de integridade anexada ao back-end (se aplicável). |
healthCheckFirewallsConfigState |
Apenas saída. Estado da configuração dos firewalls de verificação de integridade para o back-end. Isso é resultado da análise estática de firewall, que verifica se o tráfego de verificação de integridade dos intervalos de IP necessários para o back-end é permitido ou não. O back-end ainda pode estar não íntegro, mesmo que esses firewalls estejam configurados. Consulte a documentação para mais informações: https://cloud.google.com/load-balancing/docs/firewall-rules |
HealthCheckFirewallsConfigState
Enumeração do estado de configuração dos firewalls de verificação de integridade.
| Tipos enumerados | |
|---|---|
HEALTH_CHECK_FIREWALLS_CONFIG_STATE_UNSPECIFIED |
Estado da configuração não especificado. Normalmente, isso significa que o back-end não tem uma verificação de integridade anexada ou que houve um erro de configuração inesperado que impediu que os Testes de conectividade verificassem essa configuração. |
FIREWALLS_CONFIGURED |
As regras (políticas) de firewall que permitem o tráfego de verificação de integridade de todos os intervalos de IP necessários para o back-end estão configuradas. |
FIREWALLS_PARTIALLY_CONFIGURED |
As regras (políticas) de firewall permitem o tráfego de verificação de integridade apenas de uma parte dos intervalos de IP necessários. |
FIREWALLS_NOT_CONFIGURED |
As regras (políticas) de firewall negam o tráfego de verificação de integridade de todos os intervalos de IP necessários para o back-end. |
FIREWALLS_UNSUPPORTED |
A rede contém regras de firewall de tipos não aceitos. Por isso, os Testes de conectividade não conseguiram verificar o status da configuração de verificação de integridade. Consulte na documentação a lista de configurações não aceitas: https://cloud.google.com/network-intelligence-center/docs/connectivity-tests/concepts/overview#unsupported-configs |
StorageBucketInfo
Apenas para exibição. Metadados associados ao bucket do Storage.
| Representação JSON |
|---|
{ "bucket": string } |
| Campos | |
|---|---|
bucket |
Nome do bucket do Cloud Storage. |
ServerlessNegInfo
Apenas para exibição. Metadados associados ao back-end do grupo de endpoints de rede sem servidor.
| Representação JSON |
|---|
{ "negUri": string } |
| Campos | |
|---|---|
negUri |
URI do grupo de endpoints de rede sem servidor. |
ProbingDetails
Resultados da sondagem ativa da última execução do teste.
| Representação JSON |
|---|
{ "result": enum ( |
| Campos | |
|---|---|
result |
O resultado geral da sondagem ativa. |
verifyTime |
O momento em que a acessibilidade foi avaliada por sondagem ativa. Usa o padrão RFC 3339, em que a saída gerada é sempre convertida em Z e tem 0, 3, 6 ou 9 dígitos fracionários. Além de "Z", outros ajustes também são aceitos. Exemplos: |
error |
Detalhes sobre uma falha interna ou sobre o cancelamento da sondagem ativa. |
abortCause |
O motivo do cancelamento da sondagem. |
sentProbeCount |
Número de sondagens enviadas. |
successfulProbeCount |
Número de sondagens que chegaram ao destino. |
endpointInfo |
Os endpoints de origem e de destino derivados da entrada de teste e usados para a sondagem ativa. |
probingLatency |
Latência medida por sondagem ativa em uma direção: do endpoint de origem ao de destino. |
destinationEgressLocation |
O EdgeLocation de onde um pacote destinado à Internet vai sair da rede do Google. Esse valor só será preenchido para um Teste de conectividade que tenha um endereço de destino da Internet. A ausência desse campo não é um indicativo de que o destino faz parte da rede do Google. |
edgeResponses[] |
Resultados da sondagem de todos os dispositivos de borda. |
probedAllDevices |
Indica se todos os dispositivos de borda relevantes foram sondados. |
ProbingResult
Resultado geral da sondagem do teste.
| Tipos enumerados | |
|---|---|
PROBING_RESULT_UNSPECIFIED |
Nenhum resultado foi especificado. |
REACHABLE |
Pelo menos 95% dos pacotes chegaram ao destino. |
UNREACHABLE |
Nenhum pacote chegou ao destino. |
REACHABILITY_INCONSISTENT |
Menos de 95% dos pacotes chegaram ao destino. |
UNDETERMINED |
Não foi possível determinar a acessibilidade. Possíveis motivos: *O usuário não tem permissão para acessar alguns dos recursos de rede necessários para executar o teste. *Não foi possível derivar um endpoint de origem válido da solicitação. *Ocorreu um erro interno. |
ProbingAbortCause
Tipos de causa para o cancelamento:
| Tipos enumerados | |
|---|---|
PROBING_ABORT_CAUSE_UNSPECIFIED |
Nenhum motivo foi especificado. |
PERMISSION_DENIED |
O usuário não tem permissão para acessar alguns dos recursos de rede necessários para executar o teste. |
NO_SOURCE_LOCATION |
Não foi possível derivar um endpoint de origem válido da solicitação. |
LatencyDistribution
Descreve a distribuição de latência medida.
| Representação JSON |
|---|
{
"latencyPercentiles": [
{
object ( |
| Campos | |
|---|---|
latencyPercentiles[] |
Percentis de latência representativos. |
LatencyPercentile
Classificação e valor do percentil de latência.
| Representação JSON |
|---|
{ "percent": integer, "latencyMicros": string } |
| Campos | |
|---|---|
percent |
Porcentagem de amostras a que esse ponto de dados se aplica. |
latencyMicros |
Percentil da latência observada, em microssegundos. A fração correspondente à porcentagem/100 das amostras tem latência menor ou igual ao valor deste campo. |
EdgeLocation
Representação de um local de borda de rede, conforme https://cloud.google.com/vpc/docs/edge-locations.
| Representação JSON |
|---|
{ "metropolitanArea": string } |
| Campos | |
|---|---|
metropolitanArea |
Nome da área metropolitana. |
SingleEdgeResponse
Resultados da sondagem de um único dispositivo de borda.
| Representação JSON |
|---|
{ "result": enum ( |
| Campos | |
|---|---|
result |
O resultado geral da sondagem ativa do dispositivo de saída. |
sentProbeCount |
Número de sondagens enviadas. |
successfulProbeCount |
Número de sondagens que chegaram ao destino. |
probingLatency |
Latência medida por sondagem ativa em uma direção: do endpoint de origem ao de destino. |
destinationEgressLocation |
O EdgeLocation de onde um pacote destinado à Internet vai sair da rede do Google. Esse valor só será preenchido para um Teste de conectividade que tenha um endereço de destino da Internet. A ausência desse campo não é um indicativo de que o destino faz parte da rede do Google. |
destinationRouter |
Nome do roteador no formato: {router}.{metroshard}. Por exemplo: pf01.aaa01, pr02.aaa01. |
Métodos |
|
|---|---|
|
Cria um novo Teste de conectividade. |
|
Exclui um ConnectivityTest específico. |
|
Acessa os detalhes de um Teste de conectividade específico. |
|
Busca a política de controle de acesso de um recurso. |
|
Lista todos os Testes de Conectividade pertencentes a um projeto. |
|
Atualiza a configuração de um ConnectivityTest atual. |
|
Executa novamente um ConnectivityTest atual. |
|
Define a política de controle de acesso no recurso especificado. |
|
Retorna permissões do autor da chamada no recurso especificado. |