Gruppi e tipi di insight

Questa pagina descrive i gruppi di insight di Network Analyzer e i relativi tipi di insight.

I risultati delle analisi di Network Analyzer sono noti come insight. Un insight può includere uno dei seguenti risultati di un'analisi:

• Un errore di rete, ad esempio un blocco della connettività del servizio causato da problemi di configurazione.
• Una configurazione non ottimale, ad esempio indirizzi IP riservati ma non assegnati o route dinamiche che si sovrappongono a route statiche o di subnet.
• Un avviso preventivo, ad esempio l'utilizzo degli IP superiore al 75% per un intervallo di subnet.
• Un riepilogo dello stato, ad esempio l'elenco degli indirizzi IP riservati ma non allocati distribuiti per regione o progetti di servizio.

Tipi di approfondimento supportati

Oltre alle pagine di Network Analyzer, gli approfondimenti vengono pubblicati come i seguenti tipi di insight:

• Tipi di approfondimenti del motore per suggerimenti. Per richiedere un elenco di insight o per elencare i dettagli degli insight, consulta Utilizzare l'interfaccia a riga di comando e l'API del motore per suggerimenti. Per visualizzare tutti i tipi di approfondimento di Recommender, consulta Tipi di approfondimento di Recommender.
• Tipi di insight di Cloud Logging. Per maggiori dettagli, consulta la pagina analyzer_log.proto su GitHub.

Ciascuna delle sezioni seguenti fornisce link ai tipi di insight di Network Analyzer. Ogni sezione include anche una tabella che mostra i tipi e i sottotipi di insight di Recommender supportati e i tipi di insight di Cloud Logging.

Insight sulle reti VPC

Gli insight sulla rete VPC riguardano i problemi di base relativi alla configurazione della rete VPC, come problemi con indirizzi IP, route, regole firewall, peering di rete VPC e VPC condiviso.

Route con un hop successivo non valido

Per informazioni dettagliate su questo tipo di insight, vedi Insight sulle route con un hop successivo non valido.

Per i tipi di suggerimenti e approfondimenti di Cloud Logging correlati, consulta la tabella seguente.

Tipi e sottotipi di insight del motore per suggerimenti	Tipi di insight di Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED ROUTE_NEXT_HOP_VM_STOPPED ROUTE_NEXT_HOP_VM_DELETED ROUTE_NEXT_HOP_ILB_MISCONFIGURED ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED	ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED ROUTE_INVALID_NEXT_HOP_VM_DELETED ROUTE_INVALID_NEXT_HOP_VM_STOPPED ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Indirizzi IP

Per maggiori dettagli su questo tipo di insight, consulta quanto segue:

• Insight sull'utilizzo degli indirizzi IP
• Insight sugli indirizzi IP inutilizzati

Per i tipi di approfondimento di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipi e sottotipi di insight del motore per suggerimenti	Tipi di insight di Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight PRIMARY_IP_RANGE_UTILIZATION_HIGH SECONDARY_IP_RANGE_UTILIZATION_HIGH EXTERNAL_IP_UNASSIGNED IP_UTILIZATION_SUMMARY PSA_IP_UTILIZATION_SUMMARY	IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insight sui servizi di rete

Gli approfondimenti sui servizi di rete riguardano i problemi che potresti riscontrare quando utilizzi bilanciatori del carico e Cloud NAT.

Bilanciatore del carico

Per maggiori dettagli su questo tipo di insight, consulta Insight sul bilanciatore del carico.

Per i tipi di approfondimento di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipi e sottotipi di insight del motore per suggerimenti

Tipi di insight di Cloud Logging

google.networkanalyzer.networkservices.loadBalancerInsight HEALTH_CHECK_FIREWALL_NOT_CONFIGURED HEALTH_CHECK_FIREWALL_FULLY_BLOCKING HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING HEALTH_CHECK_FIREWALL_INCONSISTENT HEALTH_CHECK_PORT_MISMATCH BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Cloud NAT

Per informazioni dettagliate su questo tipo di insight, consulta Insight Cloud NAT.

Insight sulla connettività ibrida

Gli approfondimenti sulla connettività ibrida riguardano i problemi relativi alla connettività ibrida per Cloud VPN, Cloud Interconnect, router Cloud, peering BGP, route dinamiche e Network Connectivity Center.

Route dinamiche con shadowing

Per maggiori dettagli su questo tipo di insight, vedi Insight sulle route dinamiche ombreggiate.

Per i tipi di approfondimento di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipi e sottotipi di insight del motore per suggerimenti

Tipi di insight di Cloud Logging

google.networkanalyzer.hybridconnectivity.dynamicRouteInsight DYNAMIC_ROUTE_FULLY_SHADOWED DYNAMIC_ROUTE_PARTIALLY_SHADOWED PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Approfondimenti GKE

Gli approfondimenti di Google Kubernetes Engine (GKE) riguardano i problemi di networking che possono influire sul funzionamento e sulla connettività di GKE. Network Analyzer rileva problemi di connettività bidirezionale causati dalle configurazioni quando viene avviata una connessione tra un nodo GKE e un control plane GKE. Network Analyzer analizza anche l'utilizzo degli IP dei pod GKE ed esegue una serie di controlli per le best practice per i cluster GKE.

Connettività GKE

Per maggiori dettagli su questo tipo di insight, consulta quanto segue:

• Approfondimenti sulla connettività dei nodi GKE
• Approfondimenti sulla connettività da GKE on-premise al control plane
• Approfondimenti sulle best practice di GKE

Per i tipi di approfondimento di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipi e sottotipi di insight del motore per suggerimenti

Tipi di insight di Cloud Logging

google.networkanalyzer.container.connectivityInsight NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES NEED_EXTENDED_AUTHORIZED_RANGE PRIVATE_GOOGLE_ACCESS_DISABLED MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES google.networkanalyzer.container.serviceAccountInsight NODE_SERVICE_ACCOUNT_DISABLED NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

Utilizzo degli indirizzi IP GKE

Per informazioni dettagliate su questo tipo di insight, consulta Insight sull'utilizzo degli indirizzi IP di GKE.

Per i tipi di approfondimento di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipi e sottotipi di insight del motore per suggerimenti	Tipi di insight di Cloud Logging
google.networkanalyzer.container.ipAddressInsight POD_RANGES_ALLOCATION_RATIO_HIGH POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING	GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Service account GKE

Per informazioni dettagliate su questo tipo di insight, vedi Insight sul account di servizio del nodo GKE.

Per i tipi di approfondimento di Recommender e Cloud Logging correlati, consulta la tabella seguente.

Tipi e sottotipi di insight del motore per suggerimenti	Tipi di insight di Cloud Logging
google.networkanalyzer.container.serviceAccountInsight NODE_SERVICE_ACCOUNT_DISABLED NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES	GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Configurazione del mascheramento IP di GKE

Per informazioni su questo tipo di insight, consulta Insight sulla configurazione di IP Masquerade di GKE.

Per i tipi di insight di Cloud Logging correlati, consulta la tabella seguente.

Tipi di insight di Cloud Logging
GKE_IP_MASQ_AGENT_CONFIG_MAP_NOT_COVERING_POD_CIDR GKE_IP_MASQ_AGENT_CUSTOM_CONFIG_NOT_COVERING_POD_CIDR