GKE オンプレミスからコントロール プレーンへの接続に関する分析情報

このページでは、Google Kubernetes Engine(GKE)オンプレミスからコントロール プレーンへの接続に関するネットワーク アナライザの分析情報について説明します。すべての分析情報の種類の詳細については、分析情報のグループと種類をご覧ください。

Recommender API で分析情報を表示する

これらの分析情報を Google Cloud CLI または Recommender API で表示するには、次の分析情報の種類を使用します。

  • google.networkanalyzer.container.connectivityInsight

次の権限が必要です。

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

ネットワーク アナライザの分析情報に Recommender API を使用する方法の詳細については、Recommender CLI と API の使用をご覧ください。

GKE オンプレミスからコントロール プレーンへの接続で戻りルートが欠落している

このアナライザは、オンプレミス ネットワークと GKE コントロール プレーン間の接続を検証します。

このアナライザは、コントロール プレーンにトラフィックを配信するルートがオンプレミス ネットワークに存在すると推測した場合、戻りルートがコントロール プレーンの VPC ネットワークに存在するかどうかも検証します。この分析情報は、Cloud Router がコントロール プレーンの CIDR 範囲をオンプレミス ネットワークにアドバタイズしたときに、オンプレミス ネットワークへのカスタムルートが GKE クラスタの VPC ネットワーク ピアリングにエクスポートされていない場合に生成されます。この場合、アナライザは、オンプレミス ネットワークにコントロール プレーンの VPC ネットワークへのルートがあると想定します。ただし、GKE コントロール プレーンにはオンプレミス ネットワークへの戻りルートはありません。これが目的のネットワーク構成の場合は、この分析情報を閉じることができます。

この分析情報には次の情報が含まれます。

  • GKE クラスタ: GKE クラスタの名前。
  • ネットワーク: GKE クラスタが構成されているネットワークの名前。
  • VPC ネットワーク ピアリング: GKE クラスタをコントロール プレーンに接続する VPC ピアリング構成の名前。
  • 関連付けられている Cloud Router: コントロール プレーンのアドレス範囲をアドバタイズする Cloud Router のリスト。

詳細については、オンプレミス ネットワークからコントロール プレーンのプライベート エンドポイントに接続するをご覧ください。

推奨事項

  • ピアリング関係のカスタムルートをコントロール プレーンの VPC ネットワークにエクスポートするように VPC ネットワークを構成します。