Nesta página, você encontra os insights do Network Analyzer sobre rotas dinâmicas ofuscadas. Para informações sobre todos os tipos de insight, consulte Grupos e tipos de insights.
O tipo de insight de rotas dinâmicas ofuscadas detecta as rotas ofuscadas por uma sub-rede ou rotas estáticas. A rota dinâmica ofuscada pode ser uma rota aprendida com um Cloud Router na rede de nuvem privada virtual (VPC) local ou uma rota dinâmica personalizada importada de uma rede VPC com peering.
Na tabela Resumo de insights, o nome de recurso do insight é o próximo salto da rota dinâmica, que pode ser aprendida com uma das seguintes opções:
- Um Cloud Router da rede VPC local
- A rede VPC em que a rota dinâmica está configurada, quando ela é importada de uma rede com peering
A página Detalhes do insight com todos os insights dessa categoria inclui as seguintes informações:
- Nome da rede: a rede VPC em que a rota dinâmica está configurada.
- Próximo salto: o próximo salto da rota dinâmica. Pode ser um túnel VPN, um anexo da VLAN ou um dispositivo roteador. Esse campo será aplicável se a rota dinâmica ofuscada for aprendida com um Cloud Router na rede VPC local.
- Nome do roteador: o roteador onde a rota foi recebida. Esse campo será aplicável se a rota dinâmica ofuscada for aprendida com um Cloud Router na rede VPC local.
- Nome da rede com peering: a rede VPC com peering de onde a rota dinâmica se origina. Esse campo será aplicável se a rota dinâmica ofuscada for importada de uma rede com peering.
- Região: a região da rota dinâmica.
- Intervalo de endereços IP de destino: o intervalo de endereços IP de destino da rota dinâmica.
- Prioridade da rota: a prioridade da rota dinâmica.
- Ofuscada por: a rota de sub-rede que faz o ofuscamento da rota dinâmica.
Conferir insights na API Recommender
Para conferir esses insights na gcloud CLI ou na API Recommender, use o tipo de insight a seguir:
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
Você precisa destas permissões:
recommender.networkAnalyzerDynamicRouteInsights.listrecommender.networkAnalyzerDynamicRouteInsights.get
Para mais informações sobre o uso da API Recommender para insights do Network Analyzer, consulte Usar a CLI e a API Recommender.
Totalmente sombreada por uma rota de sub-rede
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica se sobrepõe a uma rota de sub-rede. Como a rota de sub-rede tem maior precedência na resolução de ordenação de rotas, a rota dinâmica é sombreada. A rota dinâmica sombreada pode ser aprendida com um Cloud Router na rede VPC local ou importada de uma rede com peering. A rota de sub-rede que faz o sombreamento da rota dinâmica é gerada por uma sub-rede na rede VPC local. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino é enviado para a sub-rede dentro da VPC.
Temas relacionados
Para mais informações sobre como o Google Cloud seleciona rotas para um pacote, consulte Ordem de rotas.
Recomendações
Para tornar a rota dinâmica eficaz, é necessário modificar o intervalo de endereços IP da sub-rede para separar o intervalo da sub-rede e o intervalo de destino da rota dinâmica.
Para encontrar a sub-rede de origem da rota, clique no link no campo Ofuscada por e encontre o intervalo de endereços IP de destino da rota de sub-rede. Clique no campo Nome da rede para acessar os detalhes da rede VPC e encontre a sub-rede que tem o intervalo de endereços IP correspondente.
Para mais informações sobre como modificar intervalos de sub-redes, consulte Regras de sub-redes.
Totalmente sombreada por uma rota de sub-rede com peering
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica está sombreado por uma rota de sub-rede com peering. A rota de sub-rede com peering é originada de uma sub-rede em uma rede com peering. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino é enviado para a sub-rede na rede com peering.
Temas relacionados
Para mais informações, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, modifique o intervalo de IP da sub-rede na rede com peering para separar o intervalo da sub-rede e o intervalo de destino da rota dinâmica.
Para encontrar a sub-rede que gerou a rota de sub-rede com peering, clique no URI da rota no campo Ofuscada por e use o nome do próximo salto para encontrar o peering de rede. No console do peering da rede VPC, encontre o nome da rede e o ID do projeto com peering. Acesse o console de detalhes de rede VPC da rede com peering e encontre a sub-rede com o intervalo de endereços IP correspondente.
Totalmente sombreada por uma rota de sub-rede do Network Connectivity Center
Esse insight mostra que o intervalo de endereços IP de destino de uma rota dinâmica está totalmente sombreado por uma rota de sub-rede do Network Connectivity Center. A rota de sub-rede do Network Connectivity Center é originada de uma sub-rede em uma rede VPC conectada a um hub do Network Connectivity Center. Como resultado, a rota dinâmica não é eficaz, e os pacotes que correspondem ao intervalo de endereços IP de destino são enviados para a sub-rede na rede conectada ao hub.
Temas relacionados
Para mais informações, consulte Selecionar a ordem da rota.
Recomendações
Se essa configuração não for intencional, modifique o intervalo de endereços IP da sub-rede na rede conectada ao hub do Network Connectivity Center. Isso garante que o intervalo da sub-rede e o intervalo de destino da rota dinâmica não se sobreponham.
Para encontrar o hub do Network Connectivity Center que anuncia a rota de sub-rede do Network Connectivity Center, clique no URI do hub no campo Sombreada por.
Totalmente sombreada por uma rota estática
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica está sombreada por uma rota estática configurada na rede VPC local. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino é enviado para o próximo salto da rota estática.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, é necessário excluir a rota estática que faz o ofuscamento para tornar a rota dinâmica eficaz.
Para encontrar a rota estática que faz o sombreamento, clique no URI da rota no campo Sombreada por. A página Detalhes da rota referente à rota estática será aberta.
Totalmente sombreada por uma rota estática com peering
Esse insight mostra que todo o intervalo de endereços IP de destino de uma rota dinâmica está sombreada por uma rota estática com peering. A rota estática com peering é importada de uma rota estática em uma rede com peering. Como resultado, a rota dinâmica não é eficaz, e o pacote que corresponde ao intervalo de endereços IP de destino será enviado para a rede com peering.
Temas relacionados
Para mais informações sobre precedência de rotas, consulte Selecionar a ordem da rota.
Recomendações
Verifique se essa configuração está correta. Caso contrário, exclua a rota estática na rede com peering para tornar a rota dinâmica eficaz.
Para encontrar a rota estática na rede com peering que gera a rota estática com peering que faz o ofuscamento, clique no URI da rede no campo Nome da rede com peering para acessar a página de detalhes da rede VPC. Na guia Rotas, encontre a rota estática com o intervalo de endereços IP correspondente.