Nesta página, você encontra os insights do Network Analyzer sobre rotas dinâmicas ofuscadas. Para informações sobre todos os tipos de insight, consulte Grupos e tipos de insights.
O tipo de insight de rotas dinâmicas ofuscadas detecta as rotas ofuscadas por uma sub-rede ou rotas estáticas. A rota dinâmica ofuscada pode ser uma rota aprendida com um Cloud Router na rede de nuvem privada virtual (VPC) local ou uma rota dinâmica personalizada importada de uma rede VPC com peering.
Na tabela Resumo de insights, o nome de recurso do insight é o próximo salto da rota dinâmica, que pode ser aprendida com uma das seguintes opções:
- Um Cloud Router da rede VPC local
- A rede VPC em que a rota dinâmica está configurada, quando ela é importada de uma rede com peering
A página Detalhes do insight com todos os insights dessa categoria inclui as seguintes informações:
- Nome da rede: a rede VPC em que a rota dinâmica está configurada.
- Próximo salto: o próximo salto da rota dinâmica. Pode ser um túnel VPN, um anexo da VLAN ou um dispositivo roteador. Esse campo será aplicável se a rota dinâmica ofuscada for aprendida com um Cloud Router na rede VPC local.
- Nome do roteador: o roteador onde a rota foi recebida. Esse campo será aplicável se a rota dinâmica ofuscada for aprendida com um Cloud Router na rede VPC local.
- Nome da rede com peering: a rede VPC com peering de onde a rota dinâmica se origina. Esse campo será aplicável se a rota dinâmica ofuscada for importada de uma rede com peering.
- Região: a região da rota dinâmica.
- Intervalo de endereços IP de destino: o intervalo de endereços IP de destino da rota dinâmica.
- Prioridade da rota: a prioridade da rota dinâmica.
- Ofuscada por: a rota de sub-rede que faz o ofuscamento da rota dinâmica.
Conferir insights na API Recommender
Para conferir esses insights na gcloud CLI ou na API Recommender, use o tipo de insight a seguir:
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
Você precisa destas permissões:
recommender.networkAnalyzerDynamicRouteInsights.listrecommender.networkAnalyzerDynamicRouteInsights.get
Para mais informações sobre o uso da API Recommender para insights do Network Analyzer, consulte Usar a CLI e a API Recommender.
Totalmente ofuscada pela rota de sub-rede
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica se sobrepõe a uma rota de sub-rede. Como a rota de sub-rede tem maior precedência na resolução de ordenação de rotas, a rota dinâmica é ofuscada. A rota dinâmica ofuscada pode ser aprendida com um Cloud Router na rede VPC local ou importada de uma rede com peering. A rota de sub-rede que faz o ofuscamento da rota dinâmica é gerada por uma sub-rede na rede VPC local. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino é enviado para a sub-rede dentro da VPC.
Temas relacionados
Para mais informações sobre como o Google Cloud seleciona rotas para um pacote, consulte Ordem de rotas.
Recomendações
Para tornar a rota dinâmica eficaz, é necessário modificar o intervalo de endereços IP da sub-rede para separar o intervalo da sub-rede e o intervalo de destino da rota dinâmica.
Para encontrar a sub-rede de origem da rota, clique no link no campo Ofuscada por e encontre o intervalo de endereços IP de destino da rota de sub-rede. Clique no campo Nome da rede para acessar os detalhes da rede VPC e encontre a sub-rede que tem o intervalo de endereços IP correspondente.
Para mais informações sobre como modificar intervalos de sub-redes, consulte Regras de sub-redes.
Totalmente ofuscada pela rota de sub-rede com peering
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica está ofuscado por uma rota de sub-rede com peering. A rota de sub-rede com peering é originada de uma sub-rede em uma rede com peering. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino é enviado para a sub-rede na rede com peering.
Temas relacionados
Para mais informações, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, modifique o intervalo de IP da sub-rede na rede com peering para separar o intervalo da sub-rede e o intervalo de destino da rota dinâmica.
Para encontrar a sub-rede que gerou a rota de sub-rede com peering, clique no URI da rota no campo Ofuscada por e use o nome do próximo salto para encontrar o peering de rede. No console do peering da rede VPC, encontre o nome da rede e o ID do projeto com peering. Acesse o console de detalhes de rede VPC da rede com peering e encontre a sub-rede com o intervalo de endereços IP correspondente.
Totalmente ofuscada por rota estática
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica está oculto por uma rota estática configurada na rede VPC local. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino é enviado para o próximo salto da rota estática.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, é necessário excluir a rota estática que faz o ofuscamento para tornar a rota dinâmica eficaz.
Para encontrar a rota estática que faz o ofuscamento, clique no URI da rota no campo Ofuscada por. A página Detalhes da rota referente à rota estática será aberta.
Totalmente ofuscada por rota estática com peering
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica está ofuscado por uma rota estática com peering. A rota estática com peering é importada de uma rota estática em uma rede com peering. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino será enviado para a rede com peering.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, exclua a rota estática na rede com peering para tornar a rota dinâmica eficaz.
Para encontrar a rota estática na rede com peering que gera a rota estática com peering que faz o ofuscamento, clique no URI da rede no campo Nome da rede com peering para acessar a página de detalhes da rede VPC. Na guia Rotas, encontre a rota estática com o intervalo de endereços IP correspondente.
Parcialmente ofuscada por rota de sub-rede
Esse insight mostra que parte do intervalo de endereços IP de destino de uma rota dinâmica está ofuscada por uma rota de sub-rede. Como resultado, o pacote correspondente ao intervalo de destino da rota dinâmica e ao intervalo de sub-rede é enviado para a sub-rede.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, modifique a desconexão do intervalo de endereços IP da sub-rede e do intervalo de destino da rota dinâmica. Consulte as recomendações para o tipo de insight Totalmente ofuscada por rota de sub-rede sobre como modificar o intervalo de endereços IP da sub-rede.
Parcialmente ofuscada por rota de sub-rede com peering
Esse insight mostra que uma parte do intervalo de endereços IP de destino de uma rota dinâmica está ofuscado por uma rota de sub-rede com peering. A rota de sub-rede com peering é originada de uma sub-rede em uma rede com peering. Como resultado, o pacote que corresponde ao intervalo de destino da rota dinâmica e ao intervalo de rota da sub-rede com peering é enviado para a sub-rede na rede com peering.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, modifique o intervalo de IP da sub-rede na rede com peering para separar o intervalo da sub-rede e o intervalo de destino da rota dinâmica.
Confira as recomendações para o insight Totalmente ofuscada por rota de sub-rede com peering sobre como modificar o intervalo de endereços IP da sub-rede na rede com peering.
Parcialmente ofuscada por rota estática
Esse insight mostra que uma parte do intervalo de endereços IP de destino de uma rota dinâmica está ofuscada por uma rota estática configurada na rede VPC local.
Como resultado, um pacote correspondente ao intervalo de destino da rota dinâmica e ao intervalo de destino da rota estática é enviado para o próximo salto da rota estática.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, exclua a rota estática que faz o ofuscamento, para todo o intervalo de destino da rota dinâmica ser eficaz.
Para encontrar a rota estática que faz o ofuscamento, clique no URI da rota no campo Ofuscada por. A página Detalhes da rota referente à rota estática será aberta.
Parcialmente ofuscada por rota estática com peering
Esse insight mostra que uma parte do intervalo de endereços IP de destino de uma rota dinâmica está ofuscada por uma rota estática com peering. A rota estática com peering é importada de uma rota estática em uma rede com peering. Como resultado, um pacote correspondente ao intervalo de endereços IP de destino da rota dinâmica e da rota estática com peering é enviado para a rede com peering.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, exclua a rota estática da rede com peering, para todo o intervalo de destino da rota dinâmica ser eficaz.
Consulte as recomendações para o insight Totalmente ofuscada por rota estática com peering sobre como encontrar a rota estática que faz o ofuscamento na rede com peering.