Groupes et types d'insights

Cette page décrit les groupes d'insights de Network Analyzer et les types d'insights correspondants.

Les résultats des analyses Network Analyzer sont appelés insights. Un insight peut inclure l'un des résultats suivants issus d'une analyse :

• Défaillance réseau, telle qu'un blocage de la connectivité du service par problèmes de configuration.
• Une configuration non optimale, telle que des adresses IP réservées mais non attribuées, ou des routes dynamiques se chevauchant avec des routes statiques ou de sous-réseau.
• Un avertissement préventif, tel que l'utilisation d'une adresse IP supérieure à 75 % pour une plage de sous-réseaux
• Résumé de l'état, tel que la liste des adresses IP réservées, mais non allouées, réparties par région ou projets de service.

Types d'insights acceptés

En plus des pages de l'analyseur de réseau, les insights sont publiés en tant que types d'insights suivants :

• Types d'insights de l'outil de recommandation Pour demander une liste d'insights ou afficher les détails d'un insight, consultez Utiliser la CLI et l'API Recommender. Pour afficher tous les types d'insights des outils de recommandation, consultez Types d'insights des outils de recommandation.
• Types d'insights Cloud Logging. Pour en savoir plus, consultez analyzer_log.proto sur GitHub.

Chacune des sections suivantes fournit des liens vers les types d'insights de l'analyseur de réseau. Chaque section inclut également un tableau qui indique les types et sous-types d'insights Recommender compatibles, ainsi que les types d'insights Cloud Logging.

Insights sur le réseau VPC

Les insights sur les réseaux VPC couvrent les problèmes de configuration de base des réseaux VPC, tels que les problèmes liés aux adresses IP, aux routes, aux règles de pare-feu, à l'appairage de réseaux VPC et au VPC partagé.

Routes avec un saut suivant non valide

Pour en savoir plus sur ce type d'insight, consultez Insights sur les routes avec un saut suivant non valide.

Pour connaître les types d'insights associés à l'outil de recommandation et à Cloud Logging, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation	Types d'insights Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED ROUTE_NEXT_HOP_VM_STOPPED ROUTE_NEXT_HOP_VM_DELETED ROUTE_NEXT_HOP_ILB_MISCONFIGURED ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED	ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED ROUTE_INVALID_NEXT_HOP_VM_DELETED ROUTE_INVALID_NEXT_HOP_VM_STOPPED ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Adresses IP

Pour en savoir plus sur ce type d'insight, consultez les pages suivantes :

• Insights sur l'utilisation des adresses IP
• Insights sur les adresses IP non utilisées

Pour connaître les types d'insights associés à l'outil de recommandation et à Cloud Logging, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation	Types d'insights Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight PRIMARY_IP_RANGE_UTILIZATION_HIGH SECONDARY_IP_RANGE_UTILIZATION_HIGH EXTERNAL_IP_UNASSIGNED IP_UTILIZATION_SUMMARY PSA_IP_UTILIZATION_SUMMARY	IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insights sur les services réseau

Les insights sur les services réseau couvrent les problèmes que vous pouvez rencontrer lorsque vous utilisez des équilibreurs de charge et Cloud NAT.

Équilibreur de charge

Pour en savoir plus sur ce type d'insight, consultez Insights sur les équilibreurs de charge.

Pour connaître les types d'insights associés à l'outil de recommandation et à Cloud Logging, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation

Types d'insights Cloud Logging

google.networkanalyzer.networkservices.loadBalancerInsight HEALTH_CHECK_FIREWALL_NOT_CONFIGURED HEALTH_CHECK_FIREWALL_FULLY_BLOCKING HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING HEALTH_CHECK_FIREWALL_INCONSISTENT HEALTH_CHECK_PORT_MISMATCH BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Cloud NAT

Pour en savoir plus sur ce type d'insight, consultez Insights Cloud NAT.

Insights sur la connectivité hybride

Les insights sur la connectivité hybride couvrent les problèmes liés à la connectivité hybride pour Cloud VPN, Cloud Interconnect, Cloud Router, l'appairage BGP, les routes dynamiques et Network Connectivity Center.

Routes dynamiques bloquées

Pour en savoir plus sur ce type d'insight, consultez Insights sur les routes dynamiques bloquées.

Pour connaître les types d'insights associés à l'outil de recommandation et à Cloud Logging, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation

Types d'insights Cloud Logging

google.networkanalyzer.hybridconnectivity.dynamicRouteInsight DYNAMIC_ROUTE_FULLY_SHADOWED DYNAMIC_ROUTE_PARTIALLY_SHADOWED PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Insights GKE

Les insights Google Kubernetes Engine (GKE) couvrent les problèmes de réseau qui peuvent affecter le fonctionnement et la connectivité de GKE. L'analyseur réseau détecte les problèmes de connectivité bidirectionnelle causés par les configurations lorsqu'une connexion est établie entre un nœud GKE et un plan de contrôle GKE. Network Analyzer analyse également l'utilisation des adresses IP des pods GKE et effectue diverses vérifications des bonnes pratiques pour les clusters GKE.

Connectivité GKE

Pour en savoir plus sur ce type d'insight, consultez les pages suivantes :

• Insights sur la connectivité des nœuds GKE
• Insights sur la connectivité de GKE On-Premises au plan de contrôle
• Insights sur les bonnes pratiques pour GKE

Pour connaître les types d'insights associés à l'outil de recommandation et à Cloud Logging, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation

Types d'insights Cloud Logging

google.networkanalyzer.container.connectivityInsight NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES NEED_EXTENDED_AUTHORIZED_RANGE PRIVATE_GOOGLE_ACCESS_DISABLED MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES google.networkanalyzer.container.serviceAccountInsight NODE_SERVICE_ACCOUNT_DISABLED NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

Utilisation des adresses IP GKE

Pour en savoir plus sur ce type d'insight, consultez Insights sur l'utilisation des adresses IP GKE.

Pour connaître les types d'insights associés à l'outil de recommandation et à Cloud Logging, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation	Types d'insights Cloud Logging
google.networkanalyzer.container.ipAddressInsight POD_RANGES_ALLOCATION_RATIO_HIGH POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING	GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Comptes de service GKE

Pour en savoir plus sur ce type d'insight, consultez Insights sur les comptes de service des nœuds GKE.

Pour connaître les types d'insights associés à l'outil de recommandation et à Cloud Logging, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation	Types d'insights Cloud Logging
google.networkanalyzer.container.serviceAccountInsight NODE_SERVICE_ACCOUNT_DISABLED NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES	GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Configuration du masquage d'adresses IP GKE

Pour en savoir plus sur ce type d'insight, consultez Insights sur la configuration du masquage d'adresses IP de GKE.

Pour les types d'insights Cloud Logging associés, consultez le tableau suivant.

Types d'insights Cloud Logging
GKE_IP_MASQ_AGENT_CONFIG_MAP_NOT_COVERING_POD_CIDR GKE_IP_MASQ_AGENT_CUSTOM_CONFIG_NOT_COVERING_POD_CIDR