Gruppi e tipi di insight

Questa pagina descrive i gruppi di insight di Network Analyzer e i relativi tipi di insight.

I risultati delle analisi di Network Analyzer sono noti come insight. Un'informazione può includere uno dei seguenti risultati di un'analisi:

  • Un errore di rete, ad esempio un blocco della connettività del servizio causato da problemi di configurazione.
  • Una configurazione non ottimale, ad esempio indirizzi IP riservati ma non assegnati o route dinamici che si sovrappongono a route statici o di subnet.
  • Un avviso preventivo, ad esempio un utilizzo degli IP superiore al 75% per un intervallo di sottorete.
  • Un riepilogo dello stato, ad esempio l'elenco degli indirizzi IP riservati, ma non allocati, distribuiti per regione o progetti di servizi.

Tipi di approfondimenti supportati

Oltre che nelle pagine di Network Analyzer, gli approfondimenti vengono pubblicati come tipi di insight riportati di seguito:

Ognuna delle sezioni seguenti fornisce link ai tipi di informazioni di Network Analyzer. Ogni sezione include anche una tabella che mostra il tipo e i sottotipi di informazioni di Recommender supportati e i tipi di informazioni di Cloud Logging.

Approfondimenti sulla rete VPC

Gli approfondimenti sulla rete VPC coprono i problemi di base relativi alla configurazione della rete VPC, ad esempio problemi con indirizzi IP, route, regole firewall, peering di reti VPC e VPC condiviso.

Route con un hop successivo non valido

Per informazioni dettagliate su questo tipo di informazioni, consulta Approfondimenti sulle route con un hop successivo non valido.

Per i tipi di consigli e approfondimenti di Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight
  • ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VM_STOPPED
  • ROUTE_NEXT_HOP_VM_DELETED
  • ROUTE_NEXT_HOP_ILB_MISCONFIGURED
  • ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Indirizzi IP

Per maggiori dettagli su questo tipo di insight, consulta quanto segue:

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight
  • PRIMARY_IP_RANGE_UTILIZATION_HIGH
  • SECONDARY_IP_RANGE_UTILIZATION_HIGH
  • EXTERNAL_IP_UNASSIGNED
  • IP_UTILIZATION_SUMMARY
  • PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Statistiche sui servizi di rete

Gli approfondimenti sui servizi di rete riguardano i problemi che potresti riscontrare quando utilizzi i bilanciatori del carico, ad esempio problemi con i controlli di integrità, le regole firewall e i servizi di backend.

Bilanciatore del carico

Per maggiori dettagli su questo tipo di informazioni, consulta Approfondimenti sul bilanciatore del carico.

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.networkservices.loadBalancerInsight
  • HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
  • HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_INCONSISTENT
  • HEALTH_CHECK_PORT_MISMATCH
  • BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Approfondimenti sulla connettività ibrida

Gli approfondimenti sulla connettività ibrida riguardano i problemi relativi alla connettività ibrida per Cloud VPN, Cloud Interconnect, router Cloud, peering BGP, route dinamiche e Network Connectivity Center.

Route dinamiche con shadowing

Per maggiori dettagli su questo tipo di informazioni, consulta Approfondimenti sui percorsi dinamici in ombra.

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
  • DYNAMIC_ROUTE_FULLY_SHADOWED
  • DYNAMIC_ROUTE_PARTIALLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Approfondimenti su GKE

Gli approfondimenti di Google Kubernetes Engine (GKE) riguardano i problemi di networking che possono influire sul funzionamento e sulla connettività di GKE. Network Analyzer rileva i problemi di connettività bidirezionale causati dalle configurazioni quando viene avviata una connessione tra un nodo GKE e un control plane GKE. Network Analyzer analizza anche l'utilizzo degli IP dei pod GKE ed esegue una serie di controlli per le best practice per i cluster GKE.

Connettività GKE

Per maggiori dettagli su questo tipo di insight, consulta quanto segue:

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.container.connectivityInsight
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL
  • CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
  • NEED_EXTENDED_AUTHORIZED_RANGE
  • PRIVATE_GOOGLE_ACCESS_DISABLED
  • MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

Utilizzo degli indirizzi IP di GKE

Per informazioni dettagliate su questo tipo di insight, consulta Insight sull'utilizzo degli indirizzi IP di GKE.

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.container.ipAddressInsight
  • POD_RANGES_ALLOCATION_RATIO_HIGH
  • POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Account di servizio GKE

Per informazioni dettagliate su questo tipo di insight, consulta Insight sugli account di servizio dei nodi GKE.

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Approfondimenti sui servizi gestiti

Le informazioni sui servizi gestiti riguardano i problemi di connettività con i servizi gestiti da Google. Puoi utilizzare i servizi gestiti di Google per configurare le tue applicazioni rimuovendo i dettagli delle configurazioni di rete sottostanti. In questi ambienti gestiti, le modifiche alla configurazione possono interrompere i servizi gestiti, come le regole e le route del firewall. Questo è possibile quando la connessione avviene da Google Cloud a Google Cloud o da on-premise a Google Cloud.

Network Analyzer supporta il rilevamento dei problemi di connettività da un indirizzo IP nella stessa rete e nella stessa regione alle istanze Cloud SQL con un indirizzo IP privato.

Connettività Cloud SQL

Per informazioni dettagliate su questo tipo di informazioni, consulta Approfondimenti sulla connettività Cloud SQL.

Per i tipi di approfondimenti di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipo e sottotipi di approfondimenti del recommender Tipi di approfondimenti di Cloud Logging
google.networkanalyzer.managedservices.cloudSqlInsight
  • BLOCKED_BY_EGRESS_FIREWALL
  • BLOCKED_BY_ROUTING_ISSUE
  • INSTANCE_NOT_RUNNING

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE

CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING