数据分析组和类型

本页面介绍了网络分析器数据分析组及其相应的数据分析类型。

网络分析器分析的结果称为“数据分析”。 数据分析可能包括以下分析结果之一:

  • 网络故障,例如由于配置问题导致的服务连接受阻。
  • 欠佳配置,例如已预留但未分配的 IP 地址,或者动态路由与静态路由或子网路由重叠。
  • 预防性警告,例如子网范围中的 IP 利用率超过 75%。
  • 状态摘要,例如按区域或服务项目分布的已预留但未分配的 IP 地址列表。

支持的数据分析类型

除了“网络分析器”页面之外,数据分析还会以以下数据分析类型发布:

以下各部分提供了指向网络分析器数据分析类型的链接。每个部分还包括一个表,该表显示了支持的 Recommender 数据分析类型和子类型以及 Cloud Logging 数据分析类型。

VPC 网络数据分析

VPC 网络数据分析涵盖基本的 VPC 网络设置和配置问题,例如 IP 地址、路由、防火墙规则、VPC 网络对等互连和共享 VPC 问题。

下一个跃点无效的路由

如需详细了解此数据分析类型,请参阅有关下一个跃点无效的路由的数据分析

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.vpcnetwork.connectivityInsight
  • ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VM_STOPPED
  • ROUTE_NEXT_HOP_VM_DELETED
  • ROUTE_NEXT_HOP_ILB_MISCONFIGURED
  • ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

IP 地址

如需详细了解此数据分析类型,请参阅以下内容:

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.vpcnetwork.ipAddressInsight
  • PRIMARY_IP_RANGE_UTILIZATION_HIGH
  • SECONDARY_IP_RANGE_UTILIZATION_HIGH
  • EXTERNAL_IP_UNASSIGNED
  • IP_UTILIZATION_SUMMARY
  • PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

网络服务数据分析

网络服务数据分析涵盖您在使用负载均衡器时可能会遇到的问题,例如健康检查、防火墙规则和后端服务的问题。

负载均衡器

如需详细了解此数据分析类型,请参阅负载均衡器数据分析

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.networkservices.loadBalancerInsight
  • HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
  • HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_INCONSISTENT
  • HEALTH_CHECK_PORT_MISMATCH
  • BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

混合连接数据分析

混合连接数据分析涵盖与 Cloud VPN、Cloud Interconnect、Cloud Router、BGP 对等互连、动态路由和 Network Connectivity Center 的混合连接相关的问题。

隐藏的动态路由

如需详细了解此数据分析类型,请参阅被覆盖的动态路由数据分析

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
  • DYNAMIC_ROUTE_FULLY_SHADOWED
  • DYNAMIC_ROUTE_PARTIALLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

GKE 分析洞见

Google Kubernetes Engine (GKE) 数据分析涵盖可能影响 GKE 运行和连接的网络问题。网络分析器会检测在 GKE 节点与 GKE 控制平面之间发起连接时,由配置导致的双向连接问题。网络分析器还会分析 GKE Pod 的 IP 利用率,并运行各种检查,以确定 GKE 集群的最佳实践。

GKE 连接

如需详细了解此数据分析类型,请参阅以下内容:

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.container.connectivityInsight
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL
  • CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
  • NEED_EXTENDED_AUTHORIZED_RANGE
  • PRIVATE_GOOGLE_ACCESS_DISABLED
  • MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

GKE IP 地址利用率

如需详细了解此数据分析类型,请参阅 GKE IP 地址利用率数据分析

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.container.ipAddressInsight
  • POD_RANGES_ALLOCATION_RATIO_HIGH
  • POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

GKE 服务账号

如需详细了解此数据分析类型,请参阅 GKE 节点服务账号数据分析

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

代管式服务数据分析

代管式服务数据分析涵盖 Google 代管式服务的连接问题。您可以使用 Google 代管式服务,通过抽象化底层网络配置的细节来设置您的应用。在此类代管式环境中,配置更改可能会中断防火墙规则和路由等代管式服务。当从 Google Cloud 连接到 Google Cloud 或从本地连接到 Google Cloud 时,可能会发生这种情况。

网络分析器支持检测从同一网络和区域中的 IP 地址到具有专用 IP 地址的 Cloud SQL 实例的连接问题。

Cloud SQL 连接

如需详细了解此数据分析类型,请参阅 Cloud SQL 连接数据分析

如需了解相关的 Recommender 和 Cloud Logging 数据分析类型,请参阅下表。

Recommender 数据分析类型和子类型 Cloud Logging 数据分析类型
google.networkanalyzer.managedservices.cloudSqlInsight
  • BLOCKED_BY_EGRESS_FIREWALL
  • BLOCKED_BY_ROUTING_ISSUE
  • INSTANCE_NOT_RUNNING

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE

CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING