Diese Seite wurde von der Cloud Translation API übersetzt.

Insights: Konnektivität zwischen On-Premises-GKE und der Steuerungsebene

Auf dieser Seite werden die Network Analyzer-Statistiken für die On-Premises-Konnektivität der Google Kubernetes Engine (GKE) mit der Steuerungsebene beschrieben. Informationen zu allen Insight-Typen finden Sie unter Insight-Gruppen und ‑Typen.

Statistiken in der Recommender API ansehen

Verwenden Sie den folgenden Insight-Typ, um diese Statistiken in der Google Cloud CLI oder der Recommender API aufzurufen:

google.networkanalyzer.container.connectivityInsight

Sie benötigen die folgenden Berechtigungen:

recommender.networkAnalyzerGkeConnectivityInsights.list
recommender.networkAnalyzerGkeConnectivityInsights.get

Weitere Informationen zur Verwendung der Recommender API für Insights zu Netzwerkanalyse finden Sie unter Recommender-Befehlszeile und API verwenden.

Fehlende Rückgaberoute bei der Verbindung zwischen der lokalen GKE-Umgebung und der Steuerungsebene

Mit diesem Analysetool wird die Verbindung zwischen Ihrem lokalen Netzwerk und der GKE-Steuerungsebene überprüft.

Wenn dieser Analyser feststellt, dass es eine Route in Ihrem lokalen Netzwerk gibt, die Traffic an die Steuerungsebene weiterleitet, prüft er auch, ob die Rückgaberoute im VPC-Netzwerk der Steuerungsebene vorhanden ist. Diese Information wird generiert, wenn ein Cloud Router den CIDR-Bereich der Steuerungsebene an das lokale Netzwerk anbietet, die benutzerdefinierte Route zum lokalen Netzwerk jedoch nicht in das VPC-Netzwerk-Peering des GKE-Clusters exportiert wird. In diesem Fall schließt der Analyser daraus, dass Ihr lokales Netzwerk eine Route zum VPC-Netzwerk der Steuerungsebene hat. Die GKE-Steuerungsebene hat jedoch keine Rückgaberoute zu Ihrem lokalen Netzwerk. Wenn dies die beabsichtigte Netzwerkkonfiguration ist, können Sie diese Information schließen.

Dies enthält folgende Informationen:

GKE-Cluster:Name des GKE-Clusters.
Netzwerk: Der Name des Netzwerks, in dem der GKE-Cluster konfiguriert ist.
VPC-Netzwerk-Peering: Der Name der VPC-Peering-Konfiguration, die Ihren GKE-Cluster mit der Steuerungsebene verbindet.
Verknüpfte Cloud Router:Liste der Cloud Router, die den Adressbereich der Steuerungsebene angeben.

Weitere Informationen

Weitere Informationen finden Sie unter Von lokalen Netzwerken aus mit dem privaten Endpunkt der Steuerungsebene verbinden.

Empfehlungen

Konfigurieren Sie Ihr VPC-Netzwerk so, dass die benutzerdefinierten Routen in der Peering-Beziehung in das VPC-Netzwerk der Steuerungsebene exportiert werden.