このページでは、シャドウ動的ルートに関するネットワーク アナライザの分析情報について説明します。すべての分析情報の種類の詳細については、分析情報のグループと種類をご覧ください。
シャドウ動的ルートの分析情報の種類は、サブネットまたは静的ルートによってシャドーイングされている動的ルートを検出します。シャドーイングされた動的ルートは、ローカル Virtual Private Cloud(VPC)ネットワーク内の Cloud Router から学習されたルートか、ピアリング VPC ネットワークからカスタムルートとしてインポートされた動的ルートです。
分析情報の概要テーブルで、分析情報のリソース名は動的ルートのネクストホップで、この動的ルートは次のいずれかから学習されています。
- ローカル VPC ネットワーク内の Cloud Router
- 動的ルートがピアリング ネットワークからインポートされるときに動的ルートが構成される VPC ネットワーク
このカテゴリの分析情報の詳細ページには、次の情報が含まれます。
- ネットワーク名: 動的ルートが構成されている VPC ネットワーク。
- ネクストホップ: 動的ルートのネクストホップ。VPN トンネル、VLAN アタッチメント、Router アプライアンスのいずれかになります。このフィールドは、シャドーイングされている動的ルートがローカル VPC ネットワーク内の Cloud Router から学習された場合に使用されます。
- ルーター名: ルートを受信したルーター。このフィールドは、シャドーイングされている動的ルートがローカル VPC ネットワーク内の Cloud Router から学習された場合に使用されます。
- ピアリング ネットワーク名: 動的ルートの起点となるピアリング VPC ネットワーク。このフィールドは、シャドーイングされている動的ルートがピアリング ネットワークからインポートされた場合に使用されます。
- リージョン: 動的ルートのリージョン。
- 宛先 IP アドレス範囲: 動的ルートの宛先 IP アドレス範囲。
- ルートの優先度: 動的ルートの優先度。
- シャドーイング元: 動的ルートをシャドーイングするサブネット ルート。
Recommender API で分析情報を表示する
これらの分析情報を gcloud CLI または Recommender API で表示するには、次の分析情報の種類を使用します。
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
次の権限が必要です。
recommender.networkAnalyzerDynamicRouteInsights.listrecommender.networkAnalyzerDynamicRouteInsights.get
ネットワーク アナライザの分析情報に Recommender API を使用する方法の詳細については、Recommender CLI と API の使用をご覧ください。
Fully shadowed by a subnet route
この分析情報は、動的ルートの宛先 IP アドレス範囲全体がサブネット ルートと重複していることを示しています。サブネット ルートはルート順序解決で優先されるため、動的ルートはシャドーイングされます。シャドーイングされた動的ルートは、ローカル VPC ネットワーク内の Cloud Router から学習されるか、ピアリング VPC ネットワークからカスタムルートとしてインポートされます。動的ルートをシャドーイングするサブネット ルートは、ローカル VPC ネットワーク内のサブネットによって生成されます。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲と一致するパケットが VPC 内のサブネットに送信されます。
関連トピック
Google Cloud がパケットのルートを選択する仕組みについては、ルートの順序をご覧ください。
推奨事項
動的ルートを有効にするには、サブネット IP アドレス範囲を変更して、サブネット範囲と動的ルートの宛先範囲が重複しないようにする必要があります。
ルートの起点であるサブネットを確認するには、[シャドーイング元] フィールドのリンクをクリックして、サブネット ルートの宛先 IP アドレス範囲を確認します。[ネットワーク名] フィールドをクリックして VPC ネットワークの詳細に移動し、一致する IP アドレス範囲を持つサブネットを探します。
サブネット範囲の変更の詳細については、サブネット ルールをご覧ください。
Fully shadowed by a peering subnet route
この分析情報は、動的ルートの宛先 IP アドレス範囲全体がピアリング サブネット ルートによって完全にシャドーイングされていることを示しています。ピアリング サブネット ルートは、ピアリング ネットワーク内のサブネットが起点となります。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲と一致するパケットがピアリング ネットワーク内のサブネットに送信されます。
関連トピック
詳細については、ルートの順序の選択をご覧ください。
推奨事項
構成が意図どおりかどうかを確認します。そうでない場合は、ピアリング ネットワーク内のサブネット IP 範囲を変更して、サブネット範囲と動的ルートの宛先範囲が重複しないようにします。
ピアリング サブネット ルートの起点になっているサブネットを見つけるには、[シャドーイング元] フィールドでルート URI をクリックし、ネクストホップの名前を使用してネットワーク ピアリングを確認します。VPC ネットワーク ピアリングのコンソールで、ピアリングされたネットワーク名とピアリングされたプロジェクト ID を見つけます。ピアリングされたネットワークの VPC ネットワークの詳細コンソールに移動し、一致する IP アドレス範囲のサブネットを探します。
Fully shadowed by a Network Connectivity Center subnet route
この分析情報は、動的ルートの宛先 IP アドレス範囲が Network Connectivity Center のサブネット ルートによって完全にシャドーイングされていることを示しています。Network Connectivity Center のサブネット ルートは、Network Connectivity Center ハブに接続されている VPC ネットワーク内のサブネットが起点となります。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲と一致するパケットがハブに接続されたネットワーク内のサブネットに送信されます。
関連トピック
詳細については、ルートの順序の選択をご覧ください。
推奨事項
この構成が意図しないものである場合は、Network Connectivity Center のハブに接続されているネットワークのサブネット IP アドレス範囲を変更して、サブネット範囲と動的ルートの宛先範囲が重複しないようにします。
Network Connectivity Center サブネット ルートをアドバタイズする Network Connectivity Center ハブを確認するには、[シャドーイング元のルール] フィールドのハブ URI をクリックします。
Fully shadowed by a static route
この分析情報は、動的ルートの宛先 IP アドレス範囲全体が、ローカル VPC ネットワークで構成された静的ルートによって完全にシャドーイングされていることを示しています。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲と一致するパケットが静的ルートのネクストホップに送信されます。
関連トピック
ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。
推奨事項
構成が意図どおりかどうかを確認します。そうでない場合は、シャドーイングしている静的ルートを削除して、動的ルートを有効にします。
シャドーイングしている静的ルートを確認するには、[シャドーイング元] フィールドでルート URI をクリックして、静的ルートの [ルートの詳細] ページに移動します。
Fully shadowed by a peering static route
この分析情報は、動的ルートの宛先 IP アドレス範囲全体がピアリング静的ルートにより完全にシャドーイングされていることを示しています。ピアリング静的ルートはピアリング ネットワーク内の静的ルートからインポートされます。その結果、動的ルートは有効ではなく、宛先 IP アドレス範囲に一致するパケットがピアリング ネットワークに送信されます。
関連トピック
ルートの優先順位について詳しくは、ルートの順序を選択するをご覧ください。
推奨事項
構成が意図どおりかどうかを確認します。そうでない場合は、ピアリング ネットワーク内の静的ルートを削除して、動的ルートを有効にします。
ピアリング ネットワーク内で、シャドーイングしているピアリング静的ルートを生成する静的ルートを見つけるには、[ピアリング ネットワーク名] フィールドのネットワーク URI をクリックして VPC ネットワークの詳細ページに移動します。[ルート] タブで、一致する IP アドレス範囲の静的ルートを探します。