In questa pagina vengono descritti gli insight di Network Analyzer per la connettività del piano di controllo on-premise di Google Kubernetes Engine (GKE). Per informazioni su tutti i tipi di insight, consulta Tipi e gruppi di Insight.
Visualizza insight nell'API Recommender
Per visualizzare questi insight in Google Cloud CLI o nell'API Recommender, utilizza il seguente tipo di insight:
google.networkanalyzer.container.connectivityInsight
Devi disporre delle seguenti autorizzazioni:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Per ulteriori informazioni sull'utilizzo dell'API Recommender per gli insight di Network Analyzer, consulta Utilizzare l'interfaccia a riga di comando e l'API Recommender.
La connettività da GKE on-premise al piano di controllo manca la route di ritorno
Questo analizzatore verifica la connettività tra la rete on-premise e il piano di controllo GKE.
Se questo analizzatore deduce che esiste una route nella rete on-premise che consegna il traffico al piano di controllo, verifica anche che la route di ritorno esista nella rete VPC del piano di controllo. Questo approfondimento viene generato quando un router Cloud pubblicizza l'intervallo CIDR del piano di controllo alla rete on-premise, ma la route personalizzata alla rete on-premise non viene esportata nel peering di rete VPC del cluster GKE. In questo caso, l'analizzatore deduce che la rete on-premise ha una route per la rete VPC del piano di controllo. Tuttavia, il piano di controllo GKE non ha una route di ritorno alla rete on-premise. Se questa è la configurazione di rete prevista, puoi ignorare questo insight.
Questo approfondimento include le seguenti informazioni:
- Cluster GKE:nome del cluster GKE.
- Rete: nome della rete in cui è configurato il cluster GKE.
- Peering di rete VPC: il nome della configurazione di peering VPC che connette il cluster GKE al piano di controllo.
- Router Cloud associati: l'elenco di router Cloud che pubblicizzano l'intervallo di indirizzi del piano di controllo.
Argomenti correlati
Per maggiori informazioni, consulta Connessione all'endpoint privato del piano di controllo dalle reti on-premise.
Suggerimenti
- Configura la tua rete VPC per esportare le relative route personalizzate nella relazione di peering alla rete VPC del piano di controllo.