Groupes et types d'insights

Cette page décrit les groupes d'insights Network Analyzer et les types d'insights correspondants.

Les résultats des analyses Network Analyzer sont appelés insights. Un insight peut inclure l'un des résultats suivants issus d'une analyse:

  • Défaillance réseau, telle qu'un blocage de la connectivité du service causé par des problèmes de configuration.
  • Une configuration non optimale, telle que des adresses IP réservées, mais non attribuées, ou des routes dynamiques qui chevauchent des routes statiques ou de sous-réseau.
  • Un avertissement préventif, tel que l'utilisation d'une adresse IP supérieure à 75 % pour une plage de sous-réseaux
  • Résumé de l'état, tel que la liste des adresses IP réservées, mais non allouées, réparties par région ou projets de service.

Types d'insights acceptés

En plus des pages Network Analyzer, les insights sont publiés sous les types suivants:

Chacune des sections suivantes fournit des liens vers les types d'insights Network Analyzer. Chaque section comprend également un tableau qui indique le type et les sous-types d'insights de l'outil de recommandation, ainsi que les types d'insights Cloud Logging.

Insights sur le réseau VPC

Les insights sur le réseau VPC couvrent les problèmes de configuration de base du réseau VPC, tels que les problèmes liés aux adresses IP, aux routes, aux règles de pare-feu, à l'appairage de réseau VPC et au VPC partagé.

Routes avec saut suivant non valide

Pour en savoir plus sur ce type d'insights, consultez la section Insights sur les routes avec un saut suivant non valide.

Pour connaître les types de recommandations et d'insights Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight
  • ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VM_STOPPED
  • ROUTE_NEXT_HOP_VM_DELETED
  • ROUTE_NEXT_HOP_ILB_MISCONFIGURED
  • ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Adresses IP

Pour en savoir plus sur ce type d'insights, consultez les pages suivantes:

Pour connaître les types d'insights de recommandation et de Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight
  • PRIMARY_IP_RANGE_UTILIZATION_HIGH
  • SECONDARY_IP_RANGE_UTILIZATION_HIGH
  • EXTERNAL_IP_UNASSIGNED
  • IP_UTILIZATION_SUMMARY
  • PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insights sur les services réseau

Les insights sur les services réseau couvrent les problèmes que vous pouvez rencontrer lorsque vous utilisez des équilibreurs de charge, tels que les problèmes liés aux vérifications de l'état, aux règles de pare-feu et aux services de backend.

Équilibreur de charge

Pour en savoir plus sur ce type d'insights, consultez la section Insights sur l'équilibreur de charge.

Pour connaître les types d'insights de recommandation et de Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.networkservices.loadBalancerInsight
  • HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
  • HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_INCONSISTENT
  • HEALTH_CHECK_PORT_MISMATCH
  • BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Insights sur la connectivité hybride

Les insights sur la connectivité hybride couvrent les problèmes liés à la connectivité hybride pour Cloud VPN, Cloud Interconnect, Cloud Router, l'appairage BGP, les routes dynamiques et Network Connectivity Center.

Routes dynamiques bloquées

Pour en savoir plus sur ce type d'insights, consultez la section Insights sur les routes dynamiques bloquées.

Pour connaître les types d'insights de recommandation et de Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
  • DYNAMIC_ROUTE_FULLY_SHADOWED
  • DYNAMIC_ROUTE_PARTIALLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Insights GKE

Les insights Google Kubernetes Engine (GKE) couvrent les problèmes de réseau qui peuvent affecter le fonctionnement et la connectivité de GKE. L'analyseur réseau détecte les problèmes de connectivité bidirectionnelles causés par les configurations lorsqu'une connexion est établie entre un nœud GKE et un plan de contrôle GKE. Network Analyzer analyse également l'utilisation des adresses IP des pods GKE et effectue diverses vérifications des bonnes pratiques pour les clusters GKE.

Connectivité GKE

Pour en savoir plus sur ce type d'insights, consultez les pages suivantes:

Pour connaître les types d'insights de recommandation et de Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.container.connectivityInsight
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL
  • CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
  • NEED_EXTENDED_AUTHORIZED_RANGE
  • PRIVATE_GOOGLE_ACCESS_DISABLED
  • MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

Utilisation des adresses IP GKE

Pour en savoir plus sur ce type d'insights, consultez la section Insights sur l'utilisation des adresses IP GKE.

Pour connaître les types d'insights de recommandation et de Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.container.ipAddressInsight
  • POD_RANGES_ALLOCATION_RATIO_HIGH
  • POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Comptes de service GKE

Pour en savoir plus sur ce type d'insight, consultez la section Insights sur les comptes de service de nœud GKE.

Pour connaître les types d'insights de recommandation et de Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Insights sur les services gérés

Les insights sur les services gérés couvrent les problèmes de connectivité des services gérés par Google. Vous pouvez utiliser vos services gérés par Google pour configurer vos applications en faisant abstraction des détails des configurations de mise en réseau sous-jacentes. Dans ces environnements gérés, les modifications de configuration peuvent perturber les services gérés, tels que les règles de pare-feu et les routes. Cela est possible lorsque la connexion s'effectue depuis Google Cloud vers Google Cloud ou depuis un environnement sur site vers Google Cloud.

L'analyseur réseau permet de détecter les problèmes de connectivité entre une adresse IP du même réseau et de la même région et les instances Cloud SQL disposant d'une adresse IP privée.

Connectivité Cloud SQL

Pour en savoir plus sur ce type d'insights, consultez la page Insights sur la connectivité Cloud SQL.

Pour connaître les types d'insights de recommandation et de Cloud Logging associés, consultez le tableau suivant.

Type et sous-types d'insights de l'outil de recommandation Types d'insights Cloud Logging
google.networkanalyzer.managedservices.cloudSqlInsight
  • BLOCKED_BY_EGRESS_FIREWALL
  • BLOCKED_BY_ROUTING_ISSUE
  • INSTANCE_NOT_RUNNING

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE

CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING