Informationen zur Verbindung von GKE On-Premise zur Steuerungsebene

Auf dieser Seite werden die Network Analyzer-Statistiken für die lokale Google Kubernetes Engine (GKE) zur Verbindung der Steuerungsebene beschrieben. Informationen zu allen Statistiktypen finden Sie unter Statistikgruppen und -typen.

Statistiken in der Recommender API ansehen

Verwenden Sie den folgenden Statistiktyp, um diese Statistiken in der Google Cloud CLI oder der Recommender API anzusehen:

  • google.networkanalyzer.container.connectivityInsight

Sie benötigen die folgenden Berechtigungen:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Weitere Informationen zur Verwendung der Recommender API für Network Analyzer-Statistiken finden Sie unter Recommender-Befehlszeile und ‐API verwenden.

Fehlende Rückgaberoute zwischen GKE On-Premise zur Steuerungsebene

Dieses Analysetool überprüft die Verbindung zwischen Ihrem lokalen Netzwerk und der GKE-Steuerungsebene.

Wenn dieses Analysetool feststellt, dass es in Ihrem lokalen Netzwerk eine Route gibt, die Traffic an die Steuerungsebene sendet, prüft das Analysetool auch, ob die Rückgaberoute im VPC-Netzwerk der Steuerungsebene vorhanden ist. Diese Informationen werden generiert, wenn ein Cloud Router den CIDR-Bereich der Steuerungsebene gegenüber dem lokalen Netzwerk bewirbt. Die benutzerdefinierte Route zum lokalen Netzwerk wird jedoch nicht in das VPC-Netzwerk-Peering des GKE-Cluster exportiert. In diesem Fall leitet das Analysetool ab, dass Ihr lokales Netzwerk eine Route zum VPC-Netzwerk der Steuerungsebene hat. Die GKE-Steuerungsebene hat jedoch keine Rückroute zu Ihrem lokalen Netzwerk. Wenn dies Ihre beabsichtigte Netzwerkkonfiguration ist, können Sie diese Statistik schließen.

Dies enthält folgende Informationen:

  • GKE-Cluster: Name des GKE-Clusters.
  • Netzwerk:Name des Netzwerks, in dem der GKE-Cluster konfiguriert ist.
  • VPC-Netzwerk-Peering:Der Name der VPC-Peering-Konfiguration, die Ihren GKE-Cluster mit der Steuerungsebene verbindet.
  • Verknüpfte Cloud Router:Die Liste der Cloud Router, die den Adressbereich der Steuerungsebene anbieten.

Weitere Informationen finden Sie unter Über lokale Netzwerke eine Verbindung zum privaten Endpunkt der Steuerungsebene herstellen.

Empfehlungen

  • Konfigurieren Sie Ihr VPC-Netzwerk so, dass die benutzerdefinierten Routen in der Peering-Beziehung in das VPC-Netzwerk der Steuerungsebene exportiert werden.