Cette page décrit les insights de Network Analyzer pour les routes dynamiques bloquées. Pour en savoir plus sur tous les types d'insights, consultez la section Groupes et types d'insights.
Le type d'insights sur les routes dynamiques bloquées détecte les routes dynamiques bloquées par un sous-réseau ou des routes statiques. La route dynamique bloquée peut être une route apprise d'un routeur Cloud Router dans le réseau cloud privé virtuel (VPC) local, ou une route dynamique importée en tant que route personnalisée à partir d'un réseau VPC d'appairage.
Dans le tableau Résumé de l'insight, le nom de ressource de l'insight est le saut suivant de la route dynamique où la route dynamique peut être apprise à partir de l'un des éléments suivants:
- Un routeur cloud dans le réseau VPC local
- Réseau VPC dans lequel la route dynamique est configurée lorsque la route dynamique est importée à partir d'un réseau d'appairage
La page Détails sur l'insight de chaque insight de cette catégorie comprend les informations suivantes:
- Nom du réseau:réseau VPC dans lequel la route dynamique est configurée.
- Saut suivant:saut suivant de la route dynamique. Il peut s'agir d'un tunnel VPN, d'un rattachement de VLAN ou d'un dispositif de routeur. Ce champ est applicable si la route dynamique bloquée est apprise à partir d'un routeur cloud dans le réseau VPC local.
- Nom du routeur:routeur sur lequel la route a été reçue. Ce champ est applicable si la route dynamique bloquée est apprise à partir d'un routeur Cloud Router du réseau VPC local.
- Nom du réseau d'appairage:réseau VPC d'appairage d'où provient la route dynamique. Ce champ est applicable si la route dynamique bloquée est importée à partir d'un réseau d'appairage.
- Région:région de la route dynamique.
- Plage d'adresses IP de destination:plage d'adresses IP de destination de la route dynamique.
- Priorité de la route:priorité de la route dynamique.
- Blocage par la route de sous-réseau qui bloque la route dynamique.
Afficher les insights dans l'API Recommender
Pour afficher ces insights dans gcloud CLI ou l'API Recommender, utilisez le type d'insight suivant :
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
Vous devez disposer des autorisations suivantes :
recommender.networkAnalyzerDynamicRouteInsights.listrecommender.networkAnalyzerDynamicRouteInsights.get
Pour en savoir plus sur l'utilisation de l'API Recommender pour les insights de Network Analyzer, consultez la section Utiliser la CLI et l'API Recommender.
Blocage total par route de sous-réseau
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique chevauche une route de sous-réseau. Étant donné que la route de sous-réseau est prioritaire sur la résolution du tri des routes, la route dynamique est bloquée. La route dynamique bloquée peut être apprise à partir d'un routeur cloud dans le réseau VPC local ou être une route dynamique importée à partir d'un réseau d'appairage. La route de sous-réseau qui masque la route dynamique est générée par un sous-réseau du réseau VPC local. Par conséquent, la route dynamique n'est pas effective et le paquet correspondant à la plage d'adresses IP de destination est envoyé au sous-réseau situé à l'intérieur du VPC.
Articles associés
Pour plus d'informations sur la manière dont Google Cloud sélectionne les routes pour un paquet, consultez la section Ordre de routage.
Recommandations
Pour rendre la route dynamique effective, vous devez modifier la plage d'adresses IP du sous-réseau afin que la plage du sous-réseau et la plage de destination de la route dynamique soient disjointes.
Pour trouver le sous-réseau d'où provient la route, cliquez sur le lien dans le champ Blocage par, puis recherchez la plage d'adresses IP de destination de la route de sous-réseau. Cliquez sur le champ Nom du réseau pour accéder aux détails du réseau VPC et rechercher le sous-réseau dont la plage d'adresses IP correspond.
Pour plus d'informations sur la modification des plages de sous-réseaux, consultez la section Règles de sous-réseau.
Blocage total par une route d'appairage de sous-réseau
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique est complètement bloquée par une route d'appairage de sous-réseau. La route d'appairage de sous-réseau provient d'un sous-réseau d'un réseau d'appairage. Par conséquent, la route dynamique n'est pas efficace et le paquet correspondant à la plage d'adresses IP de destination est envoyé au sous-réseau du réseau d'appairage.
Articles associés
Pour plus d'informations, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, modifiez la plage d'adresses IP du sous-réseau dans le réseau d'appairage pour rendre la plage de sous-réseau et la plage de destination de la route dynamique disjointes.
Pour trouver le sous-réseau à l'origine de la route d'appairage de sous-réseau, cliquez sur l'URI de la route dans le champ Blocage par, puis utilisez le nom du saut suivant pour rechercher l'appairage de réseaux. Dans la console d'appairage de réseaux VPC, recherchez le nom du réseau appairé et l'ID du projet appairé. Accédez à la console Détails du réseau VPC du réseau appairé et recherchez le sous-réseau avec la plage d'adresses IP correspondante.
Blocage complet par la route statique
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique est complètement bloquée par une route statique configurée dans le réseau VPC local. Par conséquent, la route dynamique n'est pas efficace et le paquet correspondant à la plage d'adresses IP de destination est envoyé au saut suivant de la route statique.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, vous devez supprimer la route statique fictive pour rendre la route dynamique efficace.
Pour trouver la route statique bloquante, cliquez sur l'URI de route dans le champ Blocage par, puis vous êtes redirigé vers la page Détails de la route de la route statique.
Blocage total par une route d'appairage statique
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique est complètement bloquée par une route statique d'appairage. La route statique d'appairage est importée à partir d'une route statique d'un réseau d'appairage. Par conséquent, la route dynamique n'est pas efficace et le paquet correspondant à la plage d'adresses IP de destination est envoyé au réseau d'appairage.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, supprimez la route statique du réseau d'appairage pour rendre la route dynamique efficace.
Pour trouver la route statique du réseau d'appairage qui génère la route statique d'appairage bloquante, cliquez sur l'URI du réseau dans le champ Nom du réseau d'appairage pour accéder à la page des détails du réseau VPC. Dans l'onglet Routes, recherchez la route statique avec la plage d'adresses IP correspondante.
Partiellement bloquée par la route de sous-réseau
Cet insight indique qu'une partie de la plage d'adresses IP de destination d'une route dynamique est bloquée par une route de sous-réseau. Par conséquent, le paquet correspondant à la fois à la plage de destination de la route dynamique et à la plage de sous-réseau est envoyé au sous-réseau.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez si cette configuration est intentionnelle. Si ce n'est pas le cas, modifiez la plage d'adresses IP du sous-réseau et la plage de destination des routes dynamiques disjointes. Consultez les recommandations pour le type d'insight Entièrement bloqué par le routage de sous-réseau sur la modification de la plage d'adresses IP du sous-réseau.
Partiellement bloquée par la route d'appairage de sous-réseau
Cet insight indique que la partie de la plage d'adresses IP de destination d'une route dynamique est bloquée par une route d'appairage de sous-réseau. La route d'appairage de sous-réseau provient d'un sous-réseau d'un réseau d'appairage. Par conséquent, le paquet correspondant à la fois à la plage de destination de la route dynamique et à la plage de route du sous-réseau d'appairage est envoyé au sous-réseau dans le réseau d'appairage.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, modifiez la plage d'adresses IP du sous-réseau dans le réseau d'appairage pour rendre la plage de sous-réseau et la plage de destination de la route dynamique disjointes.
Consultez les recommandations de l'insight Entièrement bloqué par la route d'appairage de sous-réseau sur la modification de la plage d'adresses IP du sous-réseau dans le réseau d'appairage.
Partiellement bloquée par une route statique
Cet insight indique qu'une partie de la plage d'adresses IP de destination d'une route dynamique est bloquée par une route statique configurée dans le réseau VPC local.
Par conséquent, un paquet correspondant à la fois à la plage d'adresses IP de destination de la route dynamique et à la plage d'adresses IP de destination de la route statique est envoyé au saut suivant de la route statique.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, supprimez la route statique bloquante pour que toute la plage de destination de la route dynamique soit prise en compte.
Pour trouver la route statique bloquante, cliquez sur l'URI de route dans le champ Blocage par, puis vous êtes redirigé vers la page Détails de la route de la route statique.
Partiellement bloquée par la route statique d'appairage
Cet insight montre qu'une partie de la plage d'adresses IP de destination d'une route dynamique est bloquée par une route d'appairage statique. La route statique d'appairage est importée à partir d'une route statique d'un réseau d'appairage. Par conséquent, un paquet correspondant à la plage d'adresses IP de destination de la route dynamique et de la route statique d'appairage est envoyé au réseau d'appairage.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, supprimez la route statique du réseau d'appairage pour rendre toute la plage de destination de la route dynamique efficace.
Consultez les recommandations pour l'insight Entièrement bloqué par la route d'appairage statique afin de trouver la route statique bloquante dans le réseau d'appairage.