Gruppi e tipi di insight

Questa pagina descrive i gruppi di insight di Network Analyzer e i relativi tipi di insight.

I risultati delle analisi di Network Analyzer sono noti come insight. Un approfondimento può includere uno dei seguenti risultati di un'analisi:

• Un errore di rete, ad esempio un blocco della connettività dei servizi causato da di configurazione.
• Una configurazione non ottimale, come indirizzi IP riservati ma non assegnati, oppure route dinamiche che si sovrappongono a route statiche o di subnet.
• Un avviso preventivo, ad esempio un utilizzo degli IP superiore al 75% per un intervallo di sottorete.
• Un riepilogo dello stato, ad esempio l'elenco degli indirizzi IP prenotati ma non allocati distribuiti per regione o progetti di servizio.

Tipi di insight supportati

Oltre alle pagine di Network Analyzer, gli insight come i seguenti tipi di insight:

• Tipi di insight del motore per suggerimenti. Per richiedere un elenco di approfondimenti o per elencarne i dettagli, consulta Utilizzare l'interfaccia a riga di comando e l'API Recommender. Per visualizzare tutti i tipi di approfondimenti del Recommender, consulta Tipi di approfondimenti del Recommender.
• Tipi di insight di Cloud Logging. Per maggiori dettagli, consulta analyzer_log.proto su GitHub.

Ognuna delle sezioni seguenti fornisce link agli insight di Network Analyzer di testo. Ogni sezione include anche una tabella che mostra il tipo e i sottotipi di approfondimenti di Recommender supportati e i tipi di approfondimenti di Cloud Logging.

Approfondimenti sulla rete VPC

Gli approfondimenti sulla rete VPC coprono i problemi di base relativi alla configurazione della rete VPC, ad esempio problemi con indirizzi IP, route, regole firewall, peering di reti VPC e VPC condiviso.

Route con un hop successivo non valido

Per maggiori dettagli su questo tipo di insight, consulta Approfondimenti sulle route con un hop successivo non valido.

Per i tipi di consigli e approfondimenti di Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di insight del motore per suggerimenti	Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED ROUTE_NEXT_HOP_VM_STOPPED ROUTE_NEXT_HOP_VM_DELETED ROUTE_NEXT_HOP_ILB_MISCONFIGURED ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED	ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED ROUTE_INVALID_NEXT_HOP_VM_DELETED ROUTE_INVALID_NEXT_HOP_VM_STOPPED ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Indirizzi IP

Per maggiori dettagli su questo tipo di insight, consulta quanto segue:

• Approfondimenti sull'utilizzo degli indirizzi IP
• Informazioni sugli indirizzi IP non utilizzati

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender	Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight PRIMARY_IP_RANGE_UTILIZATION_HIGH SECONDARY_IP_RANGE_UTILIZATION_HIGH EXTERNAL_IP_UNASSIGNED IP_UTILIZATION_SUMMARY PSA_IP_UTILIZATION_SUMMARY	IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insight sui servizi di rete

Gli approfondimenti sui servizi di rete riguardano i problemi che potresti riscontrare quando utilizzi i bilanciatori del carico, ad esempio problemi relativi a controlli di integrità, regole firewall e servizi di backend.

Bilanciatore del carico

Per maggiori dettagli su questo tipo di insight, consulta Approfondimenti sul bilanciatore del carico.

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender

Tipi di insight di Cloud Logging

google.networkanalyzer.networkservices.loadBalancerInsight HEALTH_CHECK_FIREWALL_NOT_CONFIGURED HEALTH_CHECK_FIREWALL_FULLY_BLOCKING HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING HEALTH_CHECK_FIREWALL_INCONSISTENT HEALTH_CHECK_PORT_MISMATCH BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Approfondimenti sulla connettività ibrida

Gli approfondimenti sulla connettività ibrida riguardano i problemi relativi alla connettività ibrida per Cloud VPN, Cloud Interconnect, router Cloud, peering BGP, route dinamiche e Network Connectivity Center.

Route dinamiche con shadowing

Per maggiori dettagli su questo tipo di insight, consulta Informazioni sulle route dinamiche con shadowing.

Per i tipi di insight relativi a motore per suggerimenti e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender

Tipi di insight di Cloud Logging

google.networkanalyzer.hybridconnectivity.dynamicRouteInsight DYNAMIC_ROUTE_FULLY_SHADOWED DYNAMIC_ROUTE_PARTIALLY_SHADOWED PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Approfondimenti su GKE

Gli insight di Google Kubernetes Engine (GKE) coprono i problemi di networking che possono influire sul il funzionamento e la connettività per GKE. Network Analyzer rileva problemi di connettività bidirezionali causati dalle configurazioni quando viene tra un nodo GKE e un controllo GKE aereo. Analizzatore di rete analizza inoltre l'utilizzo degli IP dei pod GKE ed esegue dei controlli delle best practice per i cluster GKE.

Connettività GKE

Per maggiori dettagli su questo tipo di insight, consulta quanto segue:

• Approfondimenti sulla connettività dei nodi GKE
• Insight sulla connettività del piano di controllo GKE
• GKE on-premise per gli insight sulla connettività del piano di controllo
• Approfondimenti sulle best practice di GKE

Per i tipi di insight relativi a motore per suggerimenti e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender

Tipi di insight di Cloud Logging

google.networkanalyzer.container.connectivityInsight NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES NEED_EXTENDED_AUTHORIZED_RANGE PRIVATE_GOOGLE_ACCESS_DISABLED MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES google.networkanalyzer.container.serviceAccountInsight NODE_SERVICE_ACCOUNT_DISABLED NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

Utilizzo degli indirizzi IP di GKE

Per informazioni dettagliate su questo tipo di insight, consulta Insight sull'utilizzo degli indirizzi IP di GKE.

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender	Tipi di insight di Cloud Logging
google.networkanalyzer.container.ipAddressInsight POD_RANGES_ALLOCATION_RATIO_HIGH POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING	GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Account di servizio GKE

Per informazioni dettagliate su questo tipo di insight, consulta Insight sugli account di servizio dei nodi GKE.

Per i tipi di insight relativi a motore per suggerimenti e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender	Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.container.serviceAccountInsight NODE_SERVICE_ACCOUNT_DISABLED NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES	GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Insight sui servizi gestiti

Le informazioni sui servizi gestiti riguardano i problemi di connettività con i servizi gestiti da Google. Puoi utilizzare i servizi gestiti di Google per configurare le tue applicazioni astraendo i dettagli delle configurazioni di networking sottostanti. In questi ambienti gestiti, le modifiche alla configurazione possono interrompere i servizi gestiti, come le regole e le route del firewall. Ciò è possibile quando la connessione da Google Cloud a Google Cloud o da on-premise a Google Cloud.

Network Analyzer supporta il rilevamento dei problemi di connettività da un indirizzo IP nella stessa rete e nella stessa regione alle istanze Cloud SQL con IP privato .

Connettività di Cloud SQL

Per maggiori dettagli su questo tipo di insight, consulta Approfondimenti sulla connettività Cloud SQL.

Per i tipi di insight relativi a motore per suggerimenti e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender	Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.managedservices.cloudSqlInsight BLOCKED_BY_EGRESS_FIREWALL BLOCKED_BY_ROUTING_ISSUE INSTANCE_NOT_RUNNING	CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING