偵測不盡理想的設定

有些設定雖然有效且允許使用,但不符合成本效益,也不符合最佳做法。

以下列舉一些常見的次佳設定:

  • 單一可用區部署
  • 單一 VPN 通道 (不備援)
  • 路徑中單一第三方 VM 做為轉送或 NAT 端點
  • 採用單一後端的負載平衡器
  • 已保留外部 IP 位址,但未分配給資源
  • 子網路的 IP 位址使用率偏高 (這可能會導致無法自動建立 VM 或升級 GKE 叢集)

情境:子網路的 IP 位址使用率偏高

在本範例中,系統會產生 IP 使用率深入分析類別的洞察資料,類型為 子網路的 IP 位址使用率偏高

洞察詳細資料頁面顯示,子網路的主要範圍 IP 分配值為 100%,高於 75% 的閾值。這個頁面也會列出從這個子網路中分配 IP 位址的資源。例如:

  • 1 個轉送規則
  • 2 個預留的靜態內部 IP 位址
  • 1 個執行個體