Insights: Verdeckte dynamische Routen

Auf dieser Seite werden die Network Analyzer-Statistiken für verschattete dynamische Routen beschrieben. Informationen zu allen Arten von Statistiken finden Sie unter Statistikgruppen und ‑typen.

Mit diesem Informationstyp werden von einem Subnetz oder von statischen Routen verdeckte dynamische Routen erkannt. Die verdeckte dynamische Route kann eine Route sein, die von einem Cloud Router im lokalen VPC-Netzwerk (Virtual Private Cloud) ermittelt wurde, oder eine dynamische Route, die als benutzerdefinierte Route aus einem Peering-VPC-Netzwerk importiert wurde.

In der Tabelle Insight-Zusammenfassung ist der Ressourcenname der Information der nächste Hop der dynamischen Route, an dem die dynamische Route aus einer der folgenden Quellen erfasst werden kann:

  • Einem Cloud Router im lokalen VPC-Netzwerk
  • Dem VPC-Netzwerk, in dem die dynamische Route konfiguriert ist, wenn die dynamische Route aus einem Peering-Netzwerk importiert wurde

Die Seite Insight-Details für alle Informationen in dieser Kategorie enthält folgende Details:

  • Netzwerkname: Das VPC-Netzwerk, in dem die dynamische Route konfiguriert ist.
  • Nächster Hop: Der nächste Hop der dynamischen Route. Dies kann ein VPN-Tunnel, ein VLAN-Anhang oder eine Router-Appliance sein. Dieses Feld ist relevant, wenn die verdeckte dynamische Route von einem Cloud Router im lokalen VPC-Netzwerk erfasst wurde.
  • Routername: Der Router, an dem die Route empfangen wurde. Dieses Feld ist relevant, wenn die verdeckte dynamische Route von einem Cloud Router im lokalen VPC-Netzwerk erfasst wurde.
  • Name des Peering-Netzwerks: Das Peering-VPC-Netzwerk, aus dem die dynamische Route stammt. Dieses Feld gilt, wenn die dynamische Route, die verdeckt wird, aus einem Peering-Netzwerk importiert wird.
  • Region: Die Region der dynamischen Route.
  • Ziel-IP-Adressbereich: Der Ziel-IP-Adressbereich der dynamischen Route.
  • Routenpriorität:Die Priorität der dynamischen Route.
  • Verdeckt durch: Die Subnetzroute, die die dynamische Route verdeckt.

Statistiken in der Recommender API ansehen

Verwenden Sie den folgenden Insight-Typ, um diese Insights in der gcloud-Kommandozeile oder der Recommender API anzuzeigen:

  • google.networkanalyzer.hybridconnectivity.dynamicRouteInsight

Sie benötigen die folgenden Berechtigungen:

  • recommender.networkAnalyzerDynamicRouteInsights.list
  • recommender.networkAnalyzerDynamicRouteInsights.get

Weitere Informationen zur Verwendung der Recommender API für Insights zu Netzwerkanalyse finden Sie unter Recommender-Befehlszeile und API verwenden.

Durch Subnetzroute vollständig verdeckt

Diese Erkenntnis zeigt, dass sich der gesamte Ziel-IP-Adressbereich einer dynamischen Route mit einer Subnetzroute überschneidet. Da die Subnetzroute in der Routenanordnungsauflösung die höchste Priorität hat, ist die dynamische Route verdeckt. Die dynamische Route, die verdeckt wird, kann von einem Cloud Router im lokalen VPC-Netzwerk ermittelt werden oder eine dynamische Route sein, die aus einem Peering-Netzwerk importiert wird. Die Subnetzroute, die die dynamische Route verdeckt, wird von einem Subnetz im lokalen VPC-Netzwerk generiert. Daher ist die dynamische Route nicht wirksam und das Paket, das mit dem Ziel-IP-Adressbereich übereinstimmt, wird an das Subnetz innerhalb der VPC gesendet.

Weitere Informationen dazu, wie Google Cloud Routen für ein Paket auswählt, finden Sie unter Routenreihenfolge.

Empfehlungen

Damit die dynamische Route wirksam wird, müssen Sie den IP-Adressbereich des Subnetzes so ändern, dass Subnetzbereich und Zielbereich der dynamischen Route ungleich sind.

Klicken Sie auf den Link im Feld Verdeckt durch, um das Subnetz zu finden, aus dem die Route stammt, und suchen Sie den Ziel-IP-Adressbereich der Subnetzroute. Klicken Sie auf das Feld Netzwerkname, um die VPC-Netzwerkdetails aufzurufen und suchen Sie das Subnetz mit dem übereinstimmenden IP-Adressbereich.

Weitere Informationen zum Ändern von Subnetzbereichen finden Sie unter Subnetzregeln.

Durch Peering-Subnetzroute vollständig verdeckt

Diese Erkenntnis zeigt, dass der gesamte Ziel-IP-Adressbereich einer dynamischen Route vollständig durch eine Peering-Subnetzroute verdeckt wird. Die Peering-Subnetzroute stammt aus einem Subnetz in einem Peering-Netzwerk. Daher ist die dynamische Route nicht wirksam und das Paket, das mit dem Ziel-IP-Adressbereich übereinstimmt, wird an das Subnetz im Peering-Netzwerk gesendet.

Weitere Informationen finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Ändern Sie andernfalls die Subnetz-IP-Bereiche im Peering-Netzwerk, damit der Subnetzbereich und der Zielbereich des dynamischen Routens getrennt werden.

Klicken Sie zum Ermitteln des Subnetzes, von dem die Peering-Subnetzroute stammt, auf den Routen-URI im Feld Verdeckt durch und verwenden Sie dann den Namen des nächsten Hops, um das Netzwerk-Peering zu finden. Suchen Sie in der Console des VPC-Netzwerk-Peerings den Namen des Peering-Netzwerks und die ID des Peering-Projekts. Rufen Sie die Console des VPC-Netzwerkdetails des Peering-Netzwerks auf und suchen Sie das Subnetz mit dem übereinstimmenden IP-Adressbereich.

Durch statische Route vollständig verdeckt

Bedeutet, dass der gesamte Ziel-IP-Adressbereich einer dynamischen Route vollständig durch eine im lokalen VPC-Netzwerk konfigurierte statische Route verdeckt wird. Daher ist die dynamische Route nicht wirksam und ein Paket, für das eine Übereinstimmung mit dem Ziel-IP-Adressbereich besteht, wird an den nächsten Hop der statischen Route gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Wenn nicht, müssen Sie die verdeckte statische Route löschen, damit die dynamische Route wirksam wird.

Klicken Sie zum Ermitteln der verdeckenden statischen Route im Feld Verdeckt durch auf den Routen-URI. Sie werden dann zur Seite Routendetails der statischen Route weitergeleitet.

Durch Peering einer statischen Route vollständig verdeckt

Diese Erkenntnis zeigt, dass der gesamte Ziel-IP-Adressbereich einer dynamischen Route vollständig durch eine statische Peering-Route verdeckt wird. Die statische Peering-Route wird aus einer statischen Route in einem Peering-Netzwerk importiert. Daher ist die dynamische Route nicht wirksam und das Paket, das mit dem Ziel-IP-Adressbereich übereinstimmt, wird an das Peering-Netzwerk gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Löschen Sie andernfalls die statische Route im Peering-Netzwerk, damit die dynamische Route wirksam wird.

Um die statische Route im Peering-Netzwerk zu ermitteln, die die verdeckende statische Peering-Route generiert, klicken Sie auf den Netzwerk-URI im Feld Peering-Netzwerkname, um die Detailseite des VPC-Netzwerks aufzurufen. Suchen Sie im Tab Routen nach der statischen Route mit dem entsprechenden IP-Adressbereich.

Von Subnetzroute teilweise verdeckt

Bedeutet, dass ein Teil des Ziel-IP-Adressbereichs einer dynamischen Route von einer Subnetzroute verdeckt wird. Dadurch wird ein Paket, für das eine Übereinstimmung mit dem dynamischen Routenzielbereich und dem Subnetzbereich besteht, an das Subnetz gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration beabsichtigt ist. Ist dies nicht der Fall, ändern Sie den Subnetz-IP-Adressbereich und den Bereich der dynamischen Routenziele. Lesen Sie die Empfehlungen für den Insight-Typ Vollständig verdeckt durch Subnetzroute, wie Sie den IP-Adressbereich des Subnetzes ändern können.

Durch Peering-Subnetzroute teilweise verdeckt

Bedeutet, dass ein Teil des Ziel-IP-Adressbereichs einer dynamischen Route von einer Peering-Subnetzroute verdeckt wird. Die Peering-Subnetzroute stammt aus einem Subnetz in einem Peering-Netzwerk. Deshalb wird das Paket, das sowohl vom Zielbereich der dynamischen Route als auch vom Routenbereich des Peering-Subnetzes übereinstimmt, an das Subnetz im Peering-Netzwerk gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Ändern Sie andernfalls die Subnetz-IP-Bereiche im Peering-Netzwerk, damit der Subnetzbereich und der Zielbereich des dynamischen Routens getrennt werden.

Weitere Informationen finden Sie in den Empfehlungen zum Anpassen des Subnetz-IP-Adressbereichs im Peering-Netzwerk für den Informationstyp Durch Peering-Subnetz-Route vollständig verdeckt.

Von statischer Route teilweise verdeckt

Bedeutet, dass ein Teil des Ziel-IP-Adressbereichs einer dynamischen Route von einer statischen Route verdeckt wird, die im lokalen VPC-Netzwerk konfiguriert ist.

Entsprechend wird ein Paket, für das sowohl mit dem Bereich der dynamischen Route als auch mit dem Zielbereich der statischen Route eine Übereinstimmung besteht, an den nächsten Hop der statischen Route gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Löschen Sie in diesem Fall die verdeckte statische Route, damit der gesamte Zielbereich der dynamischen Route wirksam wird.

Klicken Sie zum Ermitteln der verdeckenden statischen Route im Feld Verdeckt durch auf den Routen-URI. Sie werden dann zur Seite Routendetails der statischen Route weitergeleitet.

Durch statische Peering-Route teilweise verdeckt

Bedeutet, dass ein Teil des Ziel-IP-Adressbereichs einer dynamischen Route von einer statischen Peering-Route verdeckt wird. Die statische Peering-Route wird aus einer statischen Route in einem Peering-Netzwerk importiert. Deshalb wird ein Paket, das mit dem Ziel-IP-Adressbereich der dynamischen Route und der statischen Peering-Route übereinstimmt, an das Peering-Netzwerk gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Wenn nicht, löschen Sie die statische Route im Peering-Netzwerk, damit der gesamte Zielbereich der dynamischen Route wirksam wird.

Weitere Informationen finden Sie in den Empfehlungen zur Lokalisierung der verdeckenden statischen Route in einem Peering-Netzwerk für den Informationstyp Durch statische Peering-Route vollständig verdeckt.