シャドウ動的ルートの分析情報

このページでは、シャドウ動的ルートに関するネットワーク アナライザの分析情報について説明します。すべての分析情報の種類の詳細については、分析情報のグループと種類をご覧ください。

シャドウ動的ルートの分析情報の種類は、サブネットまたは静的ルートによってシャドーイングされている動的ルートを検出します。シャドーイングされた動的ルートは、ローカル Virtual Private Cloud(VPC)ネットワーク内の Cloud Router から学習されたルートか、ピアリング VPC ネットワークからカスタムルートとしてインポートされた動的ルートです。

分析情報の概要テーブルで、分析情報のリソース名は動的ルートのネクストホップで、この動的ルートは次のいずれかから学習されています。

  • ローカル VPC ネットワーク内の Cloud Router
  • 動的ルートがピアリング ネットワークからインポートされるときに動的ルートが構成される VPC ネットワーク

このカテゴリの分析情報の詳細ページには、次の情報が含まれます。

  • ネットワーク名: 動的ルートが構成されている VPC ネットワーク。
  • ネクストホップ: 動的ルートのネクストホップ。VPN トンネル、VLAN アタッチメント、Router アプライアンスのいずれかになります。このフィールドは、シャドーイングされている動的ルートがローカル VPC ネットワーク内の Cloud Router から学習された場合に使用されます。
  • ルーター名: ルートを受信したルーター。このフィールドは、シャドーイングされている動的ルートがローカル VPC ネットワーク内の Cloud Router から学習された場合に使用されます。
  • ピアリング ネットワーク名: 動的ルートの起点となるピアリング VPC ネットワーク。このフィールドは、シャドーイングされている動的ルートがピアリング ネットワークからインポートされた場合に使用されます。
  • リージョン: 動的ルートのリージョン。
  • 宛先 IP アドレス範囲: 動的ルートの宛先 IP アドレス範囲。
  • ルートの優先度: 動的ルートの優先度。
  • シャドーイング元: 動的ルートをシャドーイングするサブネット ルート。

Recommender API で分析情報を表示する

これらの分析情報を gcloud CLI または Recommender API で表示するには、次の分析情報の種類を使用します。

  • google.networkanalyzer.hybridconnectivity.dynamicRouteInsight

次の権限が必要です。

  • recommender.networkAnalyzerDynamicRouteInsights.list
  • recommender.networkAnalyzerDynamicRouteInsights.get

ネットワーク アナライザの分析情報に Recommender API を使用する方法の詳細については、Recommender CLI と API の使用をご覧ください。

サブネット ルートにより完全にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲全体がサブネット ルートと重複していることを示しています。サブネット ルートはルート順序解決で優先されるため、動的ルートはシャドーイングされます。シャドーイングされた動的ルートは、ローカル VPC ネットワーク内の Cloud Router から学習されるか、ピアリング VPC ネットワークからカスタムルートとしてインポートされます。動的ルートをシャドーイングするサブネット ルートは、ローカル VPC ネットワーク内のサブネットによって生成されます。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲と一致するパケットが VPC 内のサブネットに送信されます。

Google Cloud がパケットのルートを選択する仕組みについては、ルートの順序をご覧ください。

推奨事項

動的ルートを有効にするには、サブネット IP アドレス範囲を変更して、サブネット範囲と動的ルートの宛先範囲が重複しないようにする必要があります。

ルートの起点であるサブネットを確認するには、[シャドーイング元] フィールドのリンクをクリックして、サブネット ルートの宛先 IP アドレス範囲を確認します。[ネットワーク名] フィールドをクリックして VPC ネットワークの詳細に移動し、一致する IP アドレス範囲を持つサブネットを探します。

サブネット範囲の変更の詳細については、サブネット ルールをご覧ください。

ピアリング サブネット ルートにより完全にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲全体がピアリング サブネット ルートによって完全にシャドーイングされていることを示しています。ピアリング サブネット ルートは、ピアリング ネットワーク内のサブネットが起点となります。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲と一致するパケットがピアリング ネットワーク内のサブネットに送信されます。

詳細については、ルートの順序の選択をご覧ください。

推奨事項

構成が意図どおりかどうかを確認します。そうでない場合は、ピアリング ネットワーク内のサブネット IP 範囲を変更して、サブネット範囲と動的ルートの宛先範囲が重複しないようにします。

ピアリング サブネット ルートの起点になっているサブネットを見つけるには、[シャドーイング元] フィールドでルート URI をクリックし、ネクストホップの名前を使用してネットワーク ピアリングを確認します。VPC ネットワーク ピアリングのコンソールで、ピアリングされたネットワーク名とピアリングされたプロジェクト ID を見つけます。ピアリングされたネットワークの VPC ネットワークの詳細コンソールに移動し、一致する IP アドレス範囲のサブネットを探します。

静的ルートにより完全にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲全体が、ローカル VPC ネットワークで構成された静的ルートによって完全にシャドーイングされていることを示しています。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲と一致するパケットが静的ルートのネクストホップに送信されます。

ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。

推奨事項

構成が意図どおりかどうかを確認します。そうでない場合は、シャドーイングしている静的ルートを削除して、動的ルートを有効にします。

シャドーイングしている静的ルートを確認するには、[シャドーイング元] フィールドでルート URI をクリックして、静的ルートの [ルートの詳細] ページに移動します。

ピアリング静的ルートにより完全にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲全体がピアリング静的ルートにより完全にシャドーイングされていることを示しています。ピアリング静的ルートはピアリング ネットワーク内の静的ルートからインポートされます。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲に一致するパケットがピアリング ネットワークに送信されます。

ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。

推奨事項

構成が意図どおりかどうかを確認します。そうでない場合は、ピアリング ネットワーク内の静的ルートを削除して、動的ルートを有効にします。

ピアリング ネットワーク内で、シャドーイングしているピアリング静的ルートを生成する静的ルートを見つけるには、[ピアリング ネットワーク名] フィールドのネットワーク URI をクリックして VPC ネットワークの詳細ページに移動します。[ルート] タブで、一致する IP アドレス範囲の静的ルートを探します。

サブネット ルートにより部分的にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲の一部がサブネット ルートによってシャドーイングされていることを示しています。その結果、動的ルートの宛先範囲とサブネット範囲の両方に一致するパケットがサブネットに送信されます。

ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。

推奨事項

この構成が意図したものかどうかを確認します。そうでない場合は、サブネット IP アドレス範囲と動的ルートの宛先範囲を重複しないようにします。サブネット IP アドレス範囲の変更方法に関する推奨事項については、サブネット ルートにより完全にシャドーイングの推奨事項をご覧ください。

ピアリング サブネット ルートにより部分的にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲の一部が、ピアリング サブネット ルートによってシャドーイングされていることを示しています。ピアリング サブネット ルートは、ピアリング ネットワーク内のサブネットが起点となります。その結果、動的ルートの宛先範囲とピアリング サブネットのルート範囲の両方に一致するパケットがピアリング ネットワーク内のサブネットに送信されます。

ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。

推奨事項

構成が意図どおりかどうかを確認します。そうでない場合は、ピアリング ネットワーク内のサブネット IP 範囲を変更して、サブネット範囲と動的ルートの宛先範囲が重複しないようにします。

ピアリング ネットワークでサブネット IP アドレス範囲を変更する方法については、「ピアリング サブネット ルートにより完全にシャドーイング」の分析情報をご覧ください。

静的ルートにより部分的にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲の一部が、ローカル VPC ネットワークで構成された静的ルートによってシャドーイングされていることを示します。

その結果、動的ルートの宛先範囲と静的ルートの宛先範囲の両方に一致するパケットが静的ルートのネクストホップに送信されます。

ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。

推奨事項

構成が意図どおりかどうかを確認します。そうでない場合は、シャドーイング静的ルートを削除して、動的ルートの宛先範囲全体を有効にします。

シャドーイングしている静的ルートを確認するには、[シャドーイング元] フィールドでルート URI をクリックして、静的ルートの [ルートの詳細] ページに移動します。

ピアリング静的ルートにより部分的にシャドーイング

この分析情報は、動的ルートの宛先 IP アドレス範囲の一部がピアリング静的ルートによりシャドーイングされていることを示しています。ピアリング静的ルートはピアリング ネットワーク内の静的ルートからインポートされます。その結果、動的ルートとピアリング静的ルートの両方の宛先 IP アドレス範囲に一致するパケットがピアリング ネットワークに送信されます。

ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。

推奨事項

構成が意図どおりかどうかを確認します。そうでない場合は、ピアリング ネットワーク内の静的ルートを削除して、動的ルートの宛先範囲全体を有効にします。

ピアリング ネットワークでシャドーイングしている静的ルートを見つける方法については、ピアリング静的ルートにより完全にシャドーイングをご覧ください。