Gruppi e tipi di insight

Questa pagina descrive i gruppi di insight di Network Analyzer e i relativi tipi di insight corrispondenti.

I risultati delle analisi di Network Analyzer sono noti come approfondimenti. Un insight può includere uno dei seguenti risultati di un'analisi:

  • Un errore di rete, ad esempio un blocco della connettività del servizio causato da problemi di configurazione.
  • Una configurazione non ottimale, come indirizzi IP riservati ma non assegnati o route dinamiche che si sovrappongono a route statiche o di subnet.
  • Un avviso preventivo, ad esempio un utilizzo IP superiore al 75% per un intervallo di subnet.
  • Un riepilogo dello stato, ad esempio l'elenco di indirizzi IP riservati ma non allocati, distribuiti per regione o progetti di servizio.

Tipi di insight supportati

Oltre che nelle pagine di Network Analyzer, gli insight vengono pubblicati come seguenti tipi di insight:

Ognuna delle seguenti sezioni fornisce link ai tipi di insight di Network Analyzer. Ogni sezione include anche una tabella che mostra i sottotipi e il tipo di insight supportato del motore per suggerimenti, nonché i tipi di insight di Cloud Logging.

Insight sulla rete VPC

Gli insight sulla rete VPC coprono i problemi di base di configurazione e configurazione della rete VPC, ad esempio problemi relativi a indirizzi IP, route, regole firewall, peering di rete VPC e VPC condiviso.

Route con un hop successivo non valido

Per maggiori dettagli su questo tipo di insight, consulta Approfondimenti sulle route con un hop successivo non valido.

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight
  • ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VM_STOPPED
  • ROUTE_NEXT_HOP_VM_DELETED
  • ROUTE_NEXT_HOP_ILB_MISCONFIGURED
  • ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Indirizzi IP

Per maggiori dettagli su questo tipo di insight, consulta le seguenti risorse:

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight
  • PRIMARY_IP_RANGE_UTILIZATION_HIGH
  • SECONDARY_IP_RANGE_UTILIZATION_HIGH
  • EXTERNAL_IP_UNASSIGNED
  • IP_UTILIZATION_SUMMARY
  • PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insight sui servizi di rete

Gli insight sui servizi di rete coprono i problemi che potresti riscontrare durante l'utilizzo dei bilanciatori del carico, ad esempio problemi relativi a controlli di integrità, regole firewall e servizi di backend.

Bilanciatore del carico

Per maggiori dettagli su questo tipo di insight, consulta Insight sul bilanciatore del carico.

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.networkservices.loadBalancerInsight
  • HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
  • HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_INCONSISTENT
  • HEALTH_CHECK_PORT_MISMATCH
  • BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Insight sulla connettività ibrida

Gli insight sulla connettività ibrida coprono i problemi relativi alla connettività ibrida per Cloud VPN, Cloud Interconnect, router Cloud, peering BGP, route dinamiche e Network Connectivity Center.

Route dinamiche con shadowing

Per maggiori dettagli su questo tipo di insight, consulta Insight con shadowing delle route dinamiche.

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
  • DYNAMIC_ROUTE_FULLY_SHADOWED
  • DYNAMIC_ROUTE_PARTIALLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Insight GKE

Gli insight di Google Kubernetes Engine (GKE) coprono i problemi di networking che possono influire sul funzionamento e sulla connettività di GKE. Network Analyzer rileva i problemi di connettività bidirezionale causati dalle configurazioni quando viene avviata una connessione tra un nodo GKE e un piano di controllo GKE. Network Analyzer analizza anche l'utilizzo degli IP dei pod GKE ed esegue una serie di controlli relativi alle best practice per i cluster GKE.

Connettività GKE

Per maggiori dettagli su questo tipo di insight, consulta le seguenti risorse:

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.container.connectivityInsight
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL
  • CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
  • NEED_EXTENDED_AUTHORIZED_RANGE
  • PRIVATE_GOOGLE_ACCESS_DISABLED
  • MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

Utilizzo degli indirizzi IP di GKE

Per maggiori dettagli su questo tipo di insight, consulta Approfondimenti sull'utilizzo degli indirizzi IP di GKE.

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.container.ipAddressInsight
  • POD_RANGES_ALLOCATION_RATIO_HIGH
  • POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Account di servizio GKE

Per maggiori dettagli su questo tipo di insight, consulta Approfondimenti sugli account di servizio dei nodi GKE.

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Insight sui servizi gestiti

Gli approfondimenti sui servizi gestiti riguardano i problemi di connettività con i servizi gestiti di Google. Puoi utilizzare i servizi gestiti di Google per configurare le tue applicazioni astraendo i dettagli delle configurazioni di networking sottostanti. In questi ambienti gestiti, le modifiche alla configurazione possono interrompere i servizi gestiti, ad esempio route e regole firewall. Ciò è possibile quando la connessione avviene da Google Cloud a Google Cloud o da on-premise a Google Cloud.

Network Analyzer supporta il rilevamento dei problemi di connettività da un indirizzo IP nella stessa rete e nella stessa regione alle istanze Cloud SQL con un indirizzo IP privato.

Connettività Cloud SQL

Per i dettagli su questo tipo di insight, consulta Approfondimenti sulla connettività di Cloud SQL.

Per i tipi di insight correlati del motore per suggerimenti e di Cloud Logging, consulta la tabella seguente.

Tipo di insight e sottotipi del motore per suggerimenti Tipi di insight di Cloud Logging
google.networkanalyzer.managedservices.cloudSqlInsight
  • BLOCKED_BY_EGRESS_FIREWALL
  • BLOCKED_BY_ROUTING_ISSUE
  • INSTANCE_NOT_RUNNING

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE

CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING