סוגים של קבוצות תובנות

בדף הזה מוסבר על קבוצות התובנות ב-Network Analyzer ועל סוגי התובנות שמתאימים להן.

התוצאות של ניתוחים בכלי Network Analyzer נקראות תובנות. תובנה יכולה לכלול אחת מהתוצאות הבאות מניתוח:

  • כשל ברשת, כמו חסימה של קישוריות לשירות שנגרמת בגלל בעיות בהגדרות.
  • הגדרה לא אופטימלית, כמו כתובות IP שמורות אבל לא מוקצות, או מסלולים דינמיים שחופפים למסלולים סטטיים או למסלולי רשת משנה.
  • אזהרה מונעת, כמו ניצול כתובות IP מעל 75 אחוזים עבור טווח של רשת משנה.
  • סיכום של הסטטוס, כמו רשימה של כתובות IP שהוזמנו אבל לא הוקצו, שמחולקות לפי אזור או פרויקטים של שירותים.

סוגי התובנות הנתמכים

בנוסף לדפים של Network Analyzer, התובנות מתפרסמות כסוגי התובנות הבאים:

בכל אחד מהקטעים הבאים יש קישורים לסוגי התובנות של Network Analyzer. בכל קטע יש גם טבלה שבה מוצגים סוגי התובנות וסוגי המשנה של התובנות שנתמכות ב-Recommender, וסוגי התובנות של Cloud Logging.

תובנות לגבי רשת VPC

תובנות לגבי רשתות VPC כוללות בעיות בסיסיות בהגדרה ובהתקנה של רשתות VPC, כמו בעיות בכתובות IP, במסלולים, בכללי חומת אש, בקישור בין רשתות VPC שכנות (peering) וב-VPC משותף.

מסלולים עם הצעד הבא לא תקין

פרטים על סוג התובנה הזה מופיעים במאמר בנושא תובנות לגבי מסלולים עם קפיצה לא חוקית הבאה.

בטבלה הבאה מפורטים סוגי התובנות הרלוונטיים של Recommender ו-Cloud Logging.

סוגי תובנות ותתי-סוגים של שירות המלצות סוגי התובנות ב-Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight
  • ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VM_STOPPED
  • ROUTE_NEXT_HOP_VM_DELETED
  • ROUTE_NEXT_HOP_ILB_MISCONFIGURED
  • ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED
  • ROUTE_NEXT_HOP_ILB_VIP_NOT_ASSIGNED
  • ROUTE_NEXT_HOP_VM_WRONG_NETWORK
  • ROUTE_NEXT_HOP_VM_NON_PRIMARY_IP
  • ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH
  • ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_VIP_NOT_ASSIGNED

ROUTE_INVALID_NEXT_HOP_VM_WRONG_NETWORK

ROUTE_INVALID_NEXT_HOP_VM_NON_PRIMARY_IP

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED

ROUTE_INVALID_NEXT_HOP_IP_NOT_ASSIGNED

ROUTE_INVALID_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH

ROUTE_INVALID_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID

כתובות IP

פרטים על סוג התובנה הזה מופיעים במאמרים הבאים:

בטבלה הבאה מפורטים סוגי התובנות שקשורים ל-Recommender ול-Cloud Logging.

סוגי תובנות ותתי-סוגים של שירות המלצות סוגי התובנות ב-Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight
  • PRIMARY_IP_RANGE_UTILIZATION_HIGH
  • SECONDARY_IP_RANGE_UTILIZATION_HIGH
  • EXTERNAL_IP_UNASSIGNED
  • IP_UTILIZATION_SUMMARY
  • PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

תובנות לגבי שירותי רשת

התובנות לגבי שירותי רשת כוללות בעיות שאתם עשויים להיתקל בהן כשאתם משתמשים במאזני עומסים וב-Cloud NAT.

מאזן עומסים

פרטים על סוג התובנה הזה מופיעים במאמר בנושא תובנות לגבי איזון עומסים.

בטבלה הבאה מפורטים סוגי התובנות שקשורים ל-Recommender ול-Cloud Logging.

סוגי תובנות ותתי-סוגים של שירות המלצות סוגי התובנות ב-Cloud Logging
google.networkanalyzer.networkservices.loadBalancerInsight
  • HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
  • HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_INCONSISTENT
  • HEALTH_CHECK_PORT_MISMATCH
  • BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Cloud NAT

פרטים על סוג התובנה הזה מופיעים במאמר בנושא תובנות לגבי Cloud NAT.

תובנות לגבי קישוריות היברידית

תובנות לגבי קישוריות היברידית כוללות בעיות שקשורות לקישוריות היברידית ב-Cloud VPN, ב-Cloud Interconnect, ב-Cloud Router, בקישוריות BGP, בנתיבים דינמיים וב-Network Connectivity Center.

מסלולים דינמיים מוסתרים

פרטים על סוג התובנה הזה זמינים במאמר בנושא תובנות לגבי מסלולים דינמיים מוצללים.

בטבלה הבאה מפורטים סוגי התובנות שקשורים ל-Recommender ול-Cloud Logging.

סוגי תובנות ותתי-סוגים של שירות המלצות סוגי התובנות ב-Cloud Logging
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
  • DYNAMIC_ROUTE_FULLY_SHADOWED
  • NCC_DYNAMIC_ROUTE_FULLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_NCC_SUBNET_ROUTE

NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

תובנות לגבי GKE

תובנות של Google Kubernetes Engine‏ (GKE) כוללות בעיות ברשת שיכולות להשפיע על הפעולה והקישוריות של GKE. Network Analyzer מזהה בעיות קישוריות דו-כיווניות שנגרמות בגלל הגדרות, כשמתבצעת יצירה של חיבור בין צומת GKE לבין מישור הבקרה של GKE. Network Analyzer גם מנתח את ניצול כתובות ה-IP של פודים ב-GKE ומריץ מגוון בדיקות של שיטות מומלצות עבור אשכולות GKE.

קישוריות GKE

פרטים על סוג התובנה הזה מופיעים במאמרים הבאים:

בטבלה הבאה מפורטים סוגי התובנות שקשורים ל-Recommender ול-Cloud Logging.

סוגי תובנות ותתי-סוגים של שירות המלצות סוגי התובנות ב-Cloud Logging
google.networkanalyzer.container.connectivityInsight
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
  • CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
  • NEED_EXTENDED_AUTHORIZED_RANGE
  • PRIVATE_GOOGLE_ACCESS_DISABLED
  • MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

ניצול כתובות IP ב-GKE

פרטים על סוג התובנות הזה זמינים במאמר בנושא תובנות לגבי השימוש בכתובות IP ב-GKE.

בטבלה הבאה מפורטים סוגי התובנות שקשורים ל-Recommender ול-Cloud Logging.

סוגי תובנות ותתי-סוגים של שירות המלצות סוגי התובנות ב-Cloud Logging
google.networkanalyzer.container.ipAddressInsight
  • POD_RANGES_ALLOCATION_RATIO_HIGH
  • POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

חשבונות שירות ב-GKE

פרטים על סוג התובנה הזה זמינים במאמר תובנות לגבי חשבון שירות של צומת GKE.

בטבלה הבאה מפורטים סוגי התובנות שקשורים ל-Recommender ול-Cloud Logging.

סוגי תובנות ותתי-סוגים של שירות המלצות סוגי התובנות ב-Cloud Logging
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

הגדרת הסתרת IP ב-GKE

מידע על סוג התובנה הזה זמין במאמר בנושא תובנות לגבי הגדרת מיסוך כתובות IP ב-GKE.

בטבלה הבאה מפורטים סוגי התובנות שקשורים ל-Cloud Logging.

סוגי התובנות ב-Cloud Logging

GKE_IP_MASQ_AGENT_CONFIG_MAP_NOT_COVERING_POD_CIDR

GKE_IP_MASQ_AGENT_CUSTOM_CONFIG_NOT_COVERING_POD_CIDR