このページでは、無効なネクストホップを含むルートに関するネットワーク アナライザの分析情報について説明します。すべての分析情報の種類の詳細については、分析情報のグループと種類をご覧ください。
Recommender API で分析情報を表示する
これらの分析情報を gcloud CLI または Recommender API で表示するには、次の分析情報の種類を使用します。
google.networkanalyzer.vpcnetwork.connectivityInsight
次の権限が必要です。
recommender.networkAnalyzerConnectivityInsights.listrecommender.networkAnalyzerConnectivityInsights.get
ネットワーク アナライザの分析情報に Recommender API を使用する方法の詳細については、Recommender CLI と API の使用をご覧ください。
VM インスタンスで IP アドレスの転送が無効になっている
この分析情報は、ルートのネクストホップとして VM がパケットを転送できないことを示します。この分析情報には、ルート名、ネットワーク名、ネクストホップが含まれます。
関連トピック
IP アドレス転送の詳細については、インスタンスの IP 転送を有効にするをご覧ください。
推奨事項
gcloud CLI を使用して、VM インスタンスの canIpForward プロパティを有効にします。CLI または API の使用の詳細については、インスタンス プロパティの更新をご覧ください。既存のインスタンス プロパティをエクスポートし、canIpForward フィールドを変更して、更新されたプロパティ ファイルをアップロードします。
エクスポートされたインスタンス プロパティ ファイルの canIpForward フィールドは次のようになります。
canIpForward: false
true の場合、インスタンスで canIpForward はすでに有効になっています。canIpForward が false の場合は値を true に変更し、変更したファイルを使用してインスタンス プロパティを更新します。このプロパティを変更するには、most-disruptive-allowed-action フラグの値を REFRESH に設定します。インスタンスの再起動は不要です。
詳細については、インスタンス プロパティを更新するをご覧ください。
VM が削除されている
この分析情報は、VM インスタンスが削除されているため、ルートのネクストホップが無効であることを示します。この分析情報には、ルート名、ネットワーク名、ネクストホップが含まれます。
関連トピック
IP アドレスの転送の詳細については、インスタンスと内部パススルー ネットワーク ロードバランサのネクストホップに共通する考慮事項をご覧ください。
推奨事項
VM がまだ必要かどうかを確認します。VM が不要になった場合は、この無効なルートを削除します。それ以外の場合は、削除された VM を復元します。
VM が停止している
この分析情報は、VM インスタンスが停止しているため、ルートのネクストホップが無効であることを示します。この分析情報には、ルート名、ネットワーク名、ネクストホップが含まれます。
関連トピック
ルートのネクストホップの詳細については、インスタンスの IP 転送を有効にするをご覧ください。
推奨事項
VM インスタンスを再起動します。
内部ロードバランサの構成に誤りがある
この分析情報は、ルートのネクストホップとして使用された内部ロードバランサが削除されているため、ルートのネクストホップが無効であることを示します。この分析情報には、ルート名、ネットワーク名、ネクストホップが含まれます。
関連トピック
詳細については、インスタンスと内部パススルー ネットワーク ロードバランサのネクストホップに共通する考慮事項をご覧ください。
推奨事項
ロードバランサがまだ必要なことを確認します。ロードバランサが不要になった場合は、無効なルートを削除します。それ以外の場合は、削除されたロードバランサを再作成します。
VPN トンネルが削除されています
この分析情報は、ルートのネクストホップが削除済みの VPN トンネルであるため、ルートがパケットをドロップすることを示しています。この分析情報には、ルート名、ネットワーク名、ネクストホップが含まれます。
関連トピック
詳細については、インスタンスと内部パススルー ネットワーク ロードバランサのネクストホップに共通する考慮事項をご覧ください。
推奨事項
削除された VPN トンネルを復元します。ルートが不要な場合は、この無効なルートを削除できます。
IP アドレスの転送が内部ロードバランサのバックエンドで無効になっています
この分析情報では、ルートに内部 TCP / UDP ロードバランサのネクストホップが存在するため、ルートが想定どおりにトラフィックを転送できないことが示されています。ロードバランサのバックエンド インスタンスで canIpForward プロパティが有効になっていません。IP 転送を有効にしないと、バックエンド VM は送信元 IP アドレスを持つパケットを転送できないため、ルートを使用できません。
この分析情報には、ルート名、ネットワーク名、ネクストホップ IP アドレスが含まれます。
関連トピック
詳細については、インスタンスと内部パススルー ネットワーク ロードバランサのネクストホップに共通する考慮事項をご覧ください。
推奨事項
この問題を解決するには、まず、内部 TCP / UDP ロードバランサとしてネクストホップを使用するルートが必要かどうかを判断します。不要になったルートを削除すると、この分析情報が修正されます。ルートが必要な場合は、ロードバランサのバックエンド インスタンスを確認し、gcloud CLI または API を使用して、これらのバックエンド インスタンスで IP 転送を有効にします。CLI / API の使用方法については、インスタンス プロパティの更新をご覧ください。
既存のインスタンス プロパティをエクスポートし、canIpForward フィールドを変更して、更新されたプロパティ ファイルをアップロードします。
エクスポートされたインスタンス プロパティ ファイルの canIpForward フィールドは次のようになります。
canIpForward: false
true の場合、インスタンスで canIpForward はすでに有効になっています。false に設定されている場合は、値を true に変更し、変更したファイルを使用してインスタンス プロパティを更新します。このプロパティを変更するには、most-disruptive-allowed-action フラグの値を REFRESH* に設定します。インスタンスの再起動は不要です。
内部ロードバランサのバックエンドに仮想 IP アドレスが割り当てられていない
この分析情報は、ネクストホップ IP アドレスが関連ネットワーク内のどの転送ルールにも割り当てられていないことを示しています。
この分析情報には、ルート名、ネットワーク名、ネクストホップ IP アドレスが含まれます。
関連トピック
詳細については、インスタンスと内部パススルー ネットワーク ロードバランサのネクストホップに共通する考慮事項をご覧ください。
推奨事項
未割り当て IP アドレスを含める必要がある場合は、この IP アドレスを使用して内部ロードバランサを作成します。含めない場合は、ルートを削除し、代わりに内部ロードバランサの正しい IP アドレスを使用して新しいルートを作成します。