分析情報のグループと種類

このページでは、ネットワークアナライザのインサイトグループと、それに対応するインサイトタイプについて説明します。

ネットワークアナライザの分析結果は、インサイトと呼ばれます。インサイトには、次のいずれかの分析結果が含まれます。

ネットワーク障害。構成の問題に起因するサービスのブロックなど。
最適ではない構成。まだ割り振られていない予約済みの IP アドレス、静的ルートまたはサブネットルートと重複する動的ルートなど。
問題の発生を防ぐための事前警告。サブネット範囲の IP 使用率が 75% を超えた、など。
ステータスの概要。リージョンまたはサービスプロジェクトによって配布された、割り振られていない予約済み IP アドレスのリストなど。

サポートされているインサイトタイプ

ネットワークアナライザのページに加えて、インサイトは次のタイプとして公開されます。

Recommender のインサイトタイプ。インサイトの一覧のリクエストや、インサイトの詳細の一覧表示を行うには、Recommender CLI と API を使用するをご覧ください。すべての Recommender の分析情報の種類を表示するには、Recommender の分析情報の種類をご覧ください。
Cloud Logging のインサイトタイプ。 詳細については、GitHub の analyzer_log.proto をご覧ください。

以下の各セクションには、ネットワークアナライザのインサイトタイプへのリンクが表示されます。各セクションには、サポートされている Recommender のインサイトタイプとサブタイプ、Cloud Logging のインサイトタイプを示す表も含まれています。

VPC ネットワーク分析情報

VPC ネットワークインサイトは、IP アドレス、ルート、ファイアウォールルール、VPC ネットワークピアリング、共有 VPC など、VPC ネットワークの設定と構成に関する基本的な問題をカバーします。

無効なネクストホップを含むルート

このインサイトタイプの詳細については、無効なネクストホップを含むルートに関するインサイトをご覧ください。

関連する Recommender と Cloud Logging のインサイトタイプについては、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging のインサイトタイプ

Recommender のインサイトタイプとサブタイプ	Cloud Logging のインサイトタイプ
`google.networkanalyzer.vpcnetwork.connectivityInsight` `ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED` `ROUTE_NEXT_HOP_VM_STOPPED` `ROUTE_NEXT_HOP_VM_DELETED` `ROUTE_NEXT_HOP_ILB_MISCONFIGURED` `ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED` `ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED`	`ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED` `ROUTE_INVALID_NEXT_HOP_VM_DELETED` `ROUTE_INVALID_NEXT_HOP_VM_STOPPED` `ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED` `ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED` `ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED`

google.networkanalyzer.vpcnetwork.connectivityInsight

ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
ROUTE_NEXT_HOP_VM_STOPPED
ROUTE_NEXT_HOP_VM_DELETED
ROUTE_NEXT_HOP_ILB_MISCONFIGURED
ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED
ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

IP アドレス

この分析情報の種類について詳しくは、以下をご覧ください。

関連する Recommender と Cloud Logging のインサイトタイプについては、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging のインサイトタイプ

Recommender のインサイトタイプとサブタイプ	Cloud Logging のインサイトタイプ
`google.networkanalyzer.vpcnetwork.ipAddressInsight` `PRIMARY_IP_RANGE_UTILIZATION_HIGH` `SECONDARY_IP_RANGE_UTILIZATION_HIGH` `EXTERNAL_IP_UNASSIGNED` `IP_UTILIZATION_SUMMARY` `PSA_IP_UTILIZATION_SUMMARY`	`IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH` `IP_UTILIZATION_IP_ALLOCATION_SUMMARY`

google.networkanalyzer.vpcnetwork.ipAddressInsight

PRIMARY_IP_RANGE_UTILIZATION_HIGH
SECONDARY_IP_RANGE_UTILIZATION_HIGH
EXTERNAL_IP_UNASSIGNED
IP_UTILIZATION_SUMMARY
PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

ネットワークサービスの分析情報

ネットワークサービスのインサイトは、ヘルスチェック、ファイアウォールルール、バックエンドサービスの問題など、ロードバランサの使用時に発生する可能性のある問題をカバーします。

ロードバランサ

このインサイトタイプの詳細については、ロードバランサのインサイトをご覧ください。

関連する Recommender と Cloud Logging のインサイトタイプについては、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging のインサイトタイプ

Recommender のインサイトタイプとサブタイプ	Cloud Logging のインサイトタイプ
`google.networkanalyzer.networkservices.loadBalancerInsight` `HEALTH_CHECK_FIREWALL_NOT_CONFIGURED` `HEALTH_CHECK_FIREWALL_FULLY_BLOCKING` `HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING` `HEALTH_CHECK_FIREWALL_INCONSISTENT` `HEALTH_CHECK_PORT_MISMATCH` `BALANCING_MODE_BREAKS_SESSION_AFFINITY`	`LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED` `LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED` `LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT` `LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED` `LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY` `LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH`

google.networkanalyzer.networkservices.loadBalancerInsight

HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
HEALTH_CHECK_FIREWALL_INCONSISTENT
HEALTH_CHECK_PORT_MISMATCH
BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

ハイブリッド接続の分析情報

ハイブリッド接続のインサイトは、Cloud VPN、Cloud Interconnect、Cloud Router、BGP ピアリング、動的ルート、Network Connectivity Center のハイブリッド接続に関連する問題をカバーします。

シャドウ動的ルート

このインサイトタイプの詳細については、シャドウ動的ルートのインサイトをご覧ください。

関連する Recommender と Cloud Logging のインサイトタイプについては、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging の分析情報の種類

Recommender のインサイトタイプとサブタイプ	Cloud Logging の分析情報の種類
`google.networkanalyzer.hybridconnectivity.dynamicRouteInsight` `DYNAMIC_ROUTE_FULLY_SHADOWED` `DYNAMIC_ROUTE_PARTIALLY_SHADOWED` `PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED` `PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED`	`DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE` `DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE` `DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE`

google.networkanalyzer.hybridconnectivity.dynamicRouteInsight

DYNAMIC_ROUTE_FULLY_SHADOWED
DYNAMIC_ROUTE_PARTIALLY_SHADOWED
PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

GKE の分析情報

Google Kubernetes Engine（GKE）の分析情報では、GKE の運用と接続に影響する可能性のあるネットワークの問題をカバーします。ネットワークアナライザは、GKE ノードと GKE コントロールプレーン間の接続が開始されたときに、構成に起因する双方向接続の問題を検出します。ネットワークアナライザは、GKE Pod の IP 使用率を分析し、GKE クラスタのベストプラクティスに関するさまざまなチェックを行います。

GKE 接続

この分析情報の種類について詳しくは、以下をご覧ください。

関連する Recommender と Cloud Logging のインサイトタイプについては、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging のインサイトタイプ

Recommender のインサイトタイプとサブタイプ	Cloud Logging のインサイトタイプ
`google.networkanalyzer.container.connectivityInsight` `NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE` `NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL` `CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE` `CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL` `CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES` `NEED_EXTENDED_AUTHORIZED_RANGE` `PRIVATE_GOOGLE_ACCESS_DISABLED` `MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES` `google.networkanalyzer.container.serviceAccountInsight` `NODE_SERVICE_ACCOUNT_DISABLED` `NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT` `NODE_POOL_INSUFFICIENT_OAUTH_SCOPES`	`GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE` `GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL` `GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL` `GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE` `GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE`

google.networkanalyzer.container.connectivityInsight

NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE
CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL
CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
NEED_EXTENDED_AUTHORIZED_RANGE
PRIVATE_GOOGLE_ACCESS_DISABLED
MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES

google.networkanalyzer.container.serviceAccountInsight

NODE_SERVICE_ACCOUNT_DISABLED
NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

GKE IP アドレスの使用率

このインサイトタイプの詳細については、GKE IP アドレス使用率のインサイトをご覧ください。

関連する Recommender と Cloud Logging のインサイトタイプについては、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging の分析情報の種類

Recommender のインサイトタイプとサブタイプ	Cloud Logging の分析情報の種類
`google.networkanalyzer.container.ipAddressInsight` `POD_RANGES_ALLOCATION_RATIO_HIGH` `POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING`	`GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH` `GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING`

google.networkanalyzer.container.ipAddressInsight

POD_RANGES_ALLOCATION_RATIO_HIGH
POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

GKE サービスアカウント

この分析情報の種類の詳細については、GKE ノードのサービスアカウントの分析情報をご覧ください。

関連する Recommender と Cloud Logging の分析情報の種類については、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging のインサイトタイプ

Recommender のインサイトタイプとサブタイプ	Cloud Logging のインサイトタイプ
`google.networkanalyzer.container.serviceAccountInsight` `NODE_SERVICE_ACCOUNT_DISABLED` `NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT` `NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES`	`GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED` `GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED` `GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES`

google.networkanalyzer.container.serviceAccountInsight

NODE_SERVICE_ACCOUNT_DISABLED
NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

マネージドサービスの分析情報

マネージドサービスのインサイトは、Google マネージドサービスとの接続の問題をカバーします。Google マネージドサービスを使用すると、基盤となるネットワーク構成の詳細を抽象化して、アプリケーションを設定できます。このようなマネージド環境では、構成の変更により、ファイアウォールルールやルートなどのマネージドサービスが機能しなくなる可能性があります。たとえば、Google Cloud から Google Cloud への接続、またはオンプレミスから Google Cloud への接続で、こうした問題が発生する可能性があります。

ネットワークアナライザは、同じネットワークとリージョン内の IP アドレスから、プライベート IP アドレスを持つ Cloud SQL インスタンスへの接続に関する問題の検出をサポートしています。

Cloud SQL の接続

このインサイトタイプの詳細については、Cloud SQL の接続のインサイトをご覧ください。

関連する Recommender と Cloud Logging のインサイトタイプについては、次の表をご覧ください。

Recommender のインサイトタイプとサブタイプ Cloud Logging のインサイトタイプ

Recommender のインサイトタイプとサブタイプ	Cloud Logging のインサイトタイプ
`google.networkanalyzer.managedservices.cloudSqlInsight` `BLOCKED_BY_EGRESS_FIREWALL` `BLOCKED_BY_ROUTING_ISSUE` `INSTANCE_NOT_RUNNING`	`CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL` `CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE` `CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING`

google.networkanalyzer.managedservices.cloudSqlInsight

BLOCKED_BY_EGRESS_FIREWALL
BLOCKED_BY_ROUTING_ISSUE
INSTANCE_NOT_RUNNING

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE

CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING

分析情報のグループと種類

サポートされているインサイト タイプ

VPC ネットワーク分析情報

無効なネクストホップを含むルート

IP アドレス

ネットワーク サービスの分析情報

ロードバランサ

ハイブリッド接続の分析情報

シャドウ動的ルート

GKE の分析情報

GKE 接続

GKE IP アドレスの使用率

GKE サービス アカウント

マネージド サービスの分析情報

Cloud SQL の接続

サポートされているインサイトタイプ

ネットワークサービスの分析情報

GKE サービスアカウント

マネージドサービスの分析情報