GKE 온프레미스와 제어 영역 간 연결 통계

이 페이지에서는 Google Kubernetes Engine(GKE) 온프레미스 및 컨트롤 플레인 간 연결에 대한 네트워크 분석기 통계를 설명합니다. 모든 통계 유형에 대한 자세한 내용은 통계 그룹 및 유형을 참조하세요.

Recommender API에서 통계 보기

Google Cloud CLI 또는 Recommender API에서 이러한 통계를 보려면 다음 통계 유형을 사용하세요.

• google.networkanalyzer.container.connectivityInsight

다음 권한이 필요합니다.

• recommender.networkAnalyzerGkeConnectivityInsights.list
• recommender.networkAnalyzerGkeConnectivityInsights.get

네트워크 분석기 통계에 Recommender API를 사용하는 방법에 대한 자세한 내용은 Recommender CLI 및 API 사용을 참조하세요.

GKE 온프레미스와 컨트롤 플레인 간 연결의 반환 경로 누락

이 분석기는 온프레미스 네트워크와 GKE 컨트롤 플레인 간의 연결을 확인합니다.

이 분석기가 온프레미스 네트워크에 컨트롤 플레인으로 트래픽을 전달하는 경로가 있다고 유추할 경우에는 분석기가 또한 반환 경로가 컨트롤 플레인의 VPC 네트워크에 있는지도 확인합니다. 이 통계는 Cloud Router가 컨트롤 플레인의 CIDR 범위를 온프레미스 네트워크에 공지할 때 생성되지만, 온프레미스 네트워크에 대한 커스텀 경로가 GKE 클러스터의 VPC 네트워크 피어링으로 내보내지지 않습니다. 이 경우 분석기는 온프레미스 네트워크에 컨트롤 플레인의 VPC 네트워크에 대한 경로가 있다고 유추합니다. 그러나 GKE 컨트롤 플레인에는 온프레미스 네트워크에 대한 반환 경로가 없습니다. 이것이 의도된 네트워크 구성이면 이 통계를 닫을 수 있습니다.

이 통계에는 다음 정보가 포함됩니다.

• GKE 클러스터: GKE 클러스터의 이름입니다.
• 네트워크: GKE 클러스터가 구성된 네트워크의 이름입니다.
• VPC 네트워크 피어링: GKE 클러스터를 컨트롤 플레인에 연결하는 VPC 피어링 구성의 이름입니다.
• 연결된 Cloud Router: 컨트롤 플레인의 주소 범위를 공지하는 Cloud Router 목록입니다.

관련 주제

자세한 내용은 온프레미스 네트워크에서 컨트롤 플레인의 비공개 엔드포인트에 연결을 참조하세요.

권장사항

• VPC 네트워크의 피어링 관계에서 커스텀 경로를 컨트롤 플레인의 VPC 네트워크로 내보내도록 VPC 네트워크를 구성합니다.