本頁面說明網路分析器洞察群組和對應的洞察類型。
網路分析器分析的結果稱為「深入分析」。
洞察資料可包含下列任一分析結果:
- 網路故障,例如設定問題導致服務連線遭封鎖。
- 設定不當,例如保留但未指派的 IP 位址,或與靜態或子網路路徑重疊的動態路徑。
- 預防性警告,例如子網路範圍的 IP 使用率超過 75%。
- 狀態摘要,例如依區域或服務專案分配的已保留但未分配 IP 位址清單。
支援的洞察類型
除了網路分析器頁面外,洞察也會以以下類型發布:
以下各節提供網路分析器洞察類型連結。每個部分也包含表格,顯示支援的 Recommender 洞察類型和子類型,以及 Cloud Logging 洞察類型。
虛擬私有雲網路深入分析
虛擬私有雲網路洞察涵蓋基本的虛擬私有雲網路設定和配置問題,例如 IP 位址、路徑、防火牆規則、虛擬私有雲網路對等互連和共用虛擬私有雲的問題。
包含無效下一個躍點的路由
如要瞭解這類洞察的詳細資料,請參閱「包含無效下一個躍點的路由洞察」。
如要瞭解相關的 Recommender 和 Cloud Logging 洞察類型,請參閱下表。
| 建議工具洞察類型和子類型 |
Cloud Logging 洞察類型 |
google.networkanalyzer.vpcnetwork.connectivityInsight
ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLEDROUTE_NEXT_HOP_VM_STOPPEDROUTE_NEXT_HOP_VM_DELETEDROUTE_NEXT_HOP_ILB_MISCONFIGUREDROUTE_NEXT_HOP_VPN_TUNNEL_DELETEDROUTE_NEXT_HOP_ILB_VIP_NOT_ASSIGNEDROUTE_NEXT_HOP_VM_WRONG_NETWORKROUTE_NEXT_HOP_VM_NON_PRIMARY_IPROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHEDROUTE_NEXT_HOP_IP_NOT_ASSIGNEDROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCHROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID
|
ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED
ROUTE_INVALID_NEXT_HOP_VM_DELETED
ROUTE_INVALID_NEXT_HOP_VM_STOPPED
ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED
ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED
ROUTE_INVALID_NEXT_HOP_ILB_VIP_NOT_ASSIGNED
ROUTE_INVALID_NEXT_HOP_VM_WRONG_NETWORK
ROUTE_INVALID_NEXT_HOP_VM_NON_PRIMARY_IP
ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED
ROUTE_INVALID_NEXT_HOP_IP_NOT_ASSIGNED
ROUTE_INVALID_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH
ROUTE_INVALID_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID
|
IP 位址
如要進一步瞭解這類洞察類型,請參閱下列文章:
如要瞭解相關的建議工具和 Cloud Logging 洞察類型,請參閱下表。
| 建議工具洞察類型和子類型 |
Cloud Logging 洞察類型 |
google.networkanalyzer.vpcnetwork.ipAddressInsight
PRIMARY_IP_RANGE_UTILIZATION_HIGHSECONDARY_IP_RANGE_UTILIZATION_HIGHEXTERNAL_IP_UNASSIGNEDIP_UTILIZATION_SUMMARYPSA_IP_UTILIZATION_SUMMARY
|
IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH
IP_UTILIZATION_IP_ALLOCATION_SUMMARY
|
網路服務深入分析
網路服務洞察涵蓋使用負載平衡器和 Cloud NAT 時可能遇到的問題。
負載平衡器
如要進一步瞭解這類洞察,請參閱「負載平衡器洞察」一文。
如要瞭解相關的建議工具和 Cloud Logging 洞察類型,請參閱下表。
| 建議工具洞察類型和子類型 |
Cloud Logging 洞察類型 |
google.networkanalyzer.networkservices.loadBalancerInsight
HEALTH_CHECK_FIREWALL_NOT_CONFIGUREDHEALTH_CHECK_FIREWALL_FULLY_BLOCKINGHEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKINGHEALTH_CHECK_FIREWALL_INCONSISTENTHEALTH_CHECK_PORT_MISMATCHBALANCING_MODE_BREAKS_SESSION_AFFINITY
|
LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED
LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT
LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED
LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY
LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH
|
Cloud NAT
如要進一步瞭解這類洞察,請參閱「Cloud NAT 洞察」。
混合式連線深入分析
混合式連線洞察涵蓋 Cloud VPN、Cloud Interconnect、Cloud Router、BGP 對等互連、動態路徑和 Network Connectivity Center 的混合式連線相關問題。
遭覆蓋的動態路徑
如要進一步瞭解這類洞察,請參閱「遭到 shadow 的動態路由洞察」。
如要瞭解相關的建議工具和 Cloud Logging 洞察類型,請參閱下表。
| 建議工具洞察類型和子類型 |
Cloud Logging 洞察類型 |
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
DYNAMIC_ROUTE_FULLY_SHADOWEDNCC_DYNAMIC_ROUTE_FULLY_SHADOWEDPEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
|
DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE
DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE
DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE
DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE
DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_NCC_SUBNET_ROUTE
NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE
NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE
NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE
|
GKE 深入分析
Google Kubernetes Engine (GKE) 洞察涵蓋會影響 GKE 作業和連線的網路問題。當 GKE 節點與 GKE 控制層之間啟動連線時,Network Analyzer 會偵測到因設定而導致的雙向連線問題。此外,網路分析器也會分析 GKE Pod 的 IP 使用率,並執行多項檢查,確認 GKE 叢集是否符合最佳做法。
GKE 連線
如要進一步瞭解這類洞察類型,請參閱下列文章:
如要瞭解相關的建議工具和 Cloud Logging 洞察類型,請參閱下表。
| 建議工具洞察類型和子類型 |
Cloud Logging 洞察類型 |
google.networkanalyzer.container.connectivityInsight
NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUENODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALLCONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTESNEED_EXTENDED_AUTHORIZED_RANGEPRIVATE_GOOGLE_ACCESS_DISABLEDMISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
NODE_SERVICE_ACCOUNT_DISABLEDNODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULTNODE_POOL_INSUFFICIENT_OAUTH_SCOPES
|
GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL
GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL
|
GKE IP 位址使用率
如要進一步瞭解這類洞察,請參閱「GKE IP 位址使用率洞察」。
如要瞭解相關的建議工具和 Cloud Logging 洞察類型,請參閱下表。
| 建議工具洞察類型和子類型 |
Cloud Logging 洞察類型 |
google.networkanalyzer.container.ipAddressInsight
POD_RANGES_ALLOCATION_RATIO_HIGHPOD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING
|
GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH
GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING
|
GKE 服務帳戶
如要進一步瞭解這類洞察,請參閱「GKE 節點服務帳戶洞察」。
如要瞭解相關的建議工具和 Cloud Logging 洞察類型,請參閱下表。
| 建議工具洞察類型和子類型 |
Cloud Logging 洞察類型 |
google.networkanalyzer.container.serviceAccountInsight
NODE_SERVICE_ACCOUNT_DISABLEDNODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULTNODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES
|
GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED
GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED
GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES
|
GKE IP 偽裝設定
如要瞭解這類洞察,請參閱「GKE IP 偽裝設定洞察」。
如要瞭解相關的 Cloud Logging 洞察類型,請參閱下表。
| Cloud Logging 洞察類型 |
|
GKE_IP_MASQ_AGENT_CONFIG_MAP_NOT_COVERING_POD_CIDR
GKE_IP_MASQ_AGENT_CUSTOM_CONFIG_NOT_COVERING_POD_CIDR
|
