Grup dan jenis insight

Halaman ini menjelaskan grup insight Network Analyzer dan jenis insight yang sesuai.

Hasil dari analisis Network Analyzer dikenal sebagai insight. Sebuah wawasan dapat mencakup salah satu dari hasil analisis berikut ini:

Kegagalan jaringan, seperti pemblokiran konektivitas layanan yang disebabkan oleh masalah konfigurasi.
Konfigurasi yang kurang optimal, seperti alamat IP yang dicadangkan tetapi belum ditetapkan, atau rute dinamis yang tumpang-tindih dengan rute statis atau subnet.
Peringatan pencegahan, seperti penggunaan IP di atas 75 persen untuk rentang subnet.
Ringkasan status, seperti daftar alamat IP yang dicadangkan tetapi tidak dialokasikan yang didistribusikan berdasarkan project layanan atau region.

Jenis insight yang didukung

Selain halaman Network Analyzer, insight juga dipublikasikan sebagai jenis insight berikut:

Jenis insight pemberi rekomendasi. Untuk meminta daftar insight atau mencantumkan detail insight, lihat Menggunakan CLI dan API Pemberi Rekomendasi. Untuk melihat semua jenis insight Pemberi rekomendasi, lihat Jenis insight pemberi rekomendasi.
Jenis insight Cloud Logging. Untuk mengetahui detailnya, lihat analyzer_log.proto di GitHub.

Setiap bagian berikut menyediakan link ke jenis insight Network Analyzer. Setiap bagian juga menyertakan tabel yang menunjukkan jenis dan subjenis insight Pemberi Rekomendasi yang didukung serta jenis insight Cloud Logging.

Insight jaringan VPC

Insight jaringan VPC mencakup masalah penyiapan dan konfigurasi jaringan VPC dasar, seperti masalah dengan alamat IP, rute, aturan firewall, Peering Jaringan VPC, dan VPC Bersama.

Rute dengan hop berikutnya yang tidak valid

Untuk mengetahui detail tentang jenis insight ini, lihat Insight tentang rute dengan next hop yang tidak valid.

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.vpcnetwork.connectivityInsight` `ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED` `ROUTE_NEXT_HOP_VM_STOPPED` `ROUTE_NEXT_HOP_VM_DELETED` `ROUTE_NEXT_HOP_ILB_MISCONFIGURED` `ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED` `ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED`	`ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED` `ROUTE_INVALID_NEXT_HOP_VM_DELETED` `ROUTE_INVALID_NEXT_HOP_VM_STOPPED` `ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED` `ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED` `ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED`

google.networkanalyzer.vpcnetwork.connectivityInsight

ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
ROUTE_NEXT_HOP_VM_STOPPED
ROUTE_NEXT_HOP_VM_DELETED
ROUTE_NEXT_HOP_ILB_MISCONFIGURED
ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED
ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Alamat IP

Untuk mengetahui detail tentang jenis insight ini, lihat informasi berikut:

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.vpcnetwork.ipAddressInsight` `PRIMARY_IP_RANGE_UTILIZATION_HIGH` `SECONDARY_IP_RANGE_UTILIZATION_HIGH` `EXTERNAL_IP_UNASSIGNED` `IP_UTILIZATION_SUMMARY` `PSA_IP_UTILIZATION_SUMMARY`	`IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH` `IP_UTILIZATION_IP_ALLOCATION_SUMMARY`

google.networkanalyzer.vpcnetwork.ipAddressInsight

PRIMARY_IP_RANGE_UTILIZATION_HIGH
SECONDARY_IP_RANGE_UTILIZATION_HIGH
EXTERNAL_IP_UNASSIGNED
IP_UTILIZATION_SUMMARY
PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insight layanan jaringan

Insight layanan jaringan mencakup masalah yang mungkin Anda temui saat menggunakan load balancer, seperti masalah dengan health check, aturan firewall, dan layanan backend.

Load balancer

Untuk mengetahui detail tentang jenis insight ini, lihat Insight load balancer.

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.networkservices.loadBalancerInsight` `HEALTH_CHECK_FIREWALL_NOT_CONFIGURED` `HEALTH_CHECK_FIREWALL_FULLY_BLOCKING` `HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING` `HEALTH_CHECK_FIREWALL_INCONSISTENT` `HEALTH_CHECK_PORT_MISMATCH` `BALANCING_MODE_BREAKS_SESSION_AFFINITY`	`LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED` `LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED` `LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT` `LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED` `LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY` `LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH`

google.networkanalyzer.networkservices.loadBalancerInsight

HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
HEALTH_CHECK_FIREWALL_INCONSISTENT
HEALTH_CHECK_PORT_MISMATCH
BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Insight konektivitas hybrid

Insight konektivitas hybrid mencakup masalah terkait konektivitas hybrid untuk Cloud VPN, Cloud Interconnect, Cloud Router, peering BII, rute dinamis, dan Network Connectivity Center.

Rute dinamis yang dibayangi

Untuk mengetahui detail tentang jenis insight ini, lihat Insight rute dinamis yang dibayangi.

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.hybridconnectivity.dynamicRouteInsight` `DYNAMIC_ROUTE_FULLY_SHADOWED` `DYNAMIC_ROUTE_PARTIALLY_SHADOWED` `PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED` `PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED`	`DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE` `DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE`

google.networkanalyzer.hybridconnectivity.dynamicRouteInsight

DYNAMIC_ROUTE_FULLY_SHADOWED
DYNAMIC_ROUTE_PARTIALLY_SHADOWED
PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Insight GKE

Insight Google Kubernetes Engine (GKE) mencakup masalah jaringan yang dapat memengaruhi operasi dan konektivitas untuk GKE. Network Analyzer mendeteksi masalah konektivitas dua arah yang disebabkan oleh konfigurasi saat koneksi dimulai antara node GKE dan bidang kontrol GKE. Network Analyzer juga menganalisis penggunaan IP pod GKE dan menjalankan berbagai pemeriksaan praktik terbaik untuk cluster GKE.

Konektivitas GKE

Untuk mengetahui detail tentang jenis insight ini, lihat informasi berikut:

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.container.connectivityInsight` `NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE` `NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL` `CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE` `CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL` `CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES` `NEED_EXTENDED_AUTHORIZED_RANGE` `PRIVATE_GOOGLE_ACCESS_DISABLED` `MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES` `google.networkanalyzer.container.serviceAccountInsight` `NODE_SERVICE_ACCOUNT_DISABLED` `NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT` `NODE_POOL_INSUFFICIENT_OAUTH_SCOPES`	`GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE` `GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL` `GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL` `GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE` `GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE`

google.networkanalyzer.container.connectivityInsight

NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE
CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL
CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
NEED_EXTENDED_AUTHORIZED_RANGE
PRIVATE_GOOGLE_ACCESS_DISABLED
MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES

google.networkanalyzer.container.serviceAccountInsight

NODE_SERVICE_ACCOUNT_DISABLED
NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

Penggunaan alamat IP GKE

Untuk mengetahui detail tentang jenis insight ini, lihat Insight penggunaan alamat IP GKE.

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.container.ipAddressInsight` `POD_RANGES_ALLOCATION_RATIO_HIGH` `POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING`	`GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH` `GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING`

google.networkanalyzer.container.ipAddressInsight

POD_RANGES_ALLOCATION_RATIO_HIGH
POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Akun layanan GKE

Untuk mengetahui detail tentang jenis insight ini, lihat insight akun layanan node GKE.

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.container.serviceAccountInsight` `NODE_SERVICE_ACCOUNT_DISABLED` `NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT` `NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES`	`GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED` `GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED` `GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES`

google.networkanalyzer.container.serviceAccountInsight

NODE_SERVICE_ACCOUNT_DISABLED
NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Insight layanan terkelola

Insight layanan terkelola mencakup masalah konektivitas dengan layanan terkelola Google. Anda dapat menggunakan layanan terkelola Google untuk menyiapkan aplikasi dengan mengabstraksi detail konfigurasi jaringan yang mendasarinya. Dalam lingkungan terkelola semacam itu, perubahan konfigurasi dapat merusak layanan terkelola, seperti aturan dan rute firewall. Hal ini dapat dilakukan jika koneksi berasal dari Google Cloud ke Google Cloud, atau dari lokal ke Google Cloud.

Network Analyzer mendukung deteksi masalah konektivitas dari alamat IP di jaringan dan region yang sama ke instance Cloud SQL dengan alamat IP pribadi.

Konektivitas Cloud SQL

Untuk mengetahui detail tentang jenis insight ini, lihat Insight konektivitas Cloud SQL.

Untuk jenis insight Pemberi Rekomendasi dan Cloud Logging terkait, lihat tabel berikut.

Jenis dan subjenis insight pemberi rekomendasi Jenis insight Cloud Logging

Jenis dan subjenis insight pemberi rekomendasi	Jenis insight Cloud Logging
`google.networkanalyzer.managedservices.cloudSqlInsight` `BLOCKED_BY_EGRESS_FIREWALL` `BLOCKED_BY_ROUTING_ISSUE` `INSTANCE_NOT_RUNNING`	`CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL` `CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE` `CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING`

google.networkanalyzer.managedservices.cloudSqlInsight

BLOCKED_BY_EGRESS_FIREWALL
BLOCKED_BY_ROUTING_ISSUE
INSTANCE_NOT_RUNNING

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE

CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING