Cette page décrit les insights de l'outil d'analyse de réseaux pour les routes dynamiques bloquées. Pour en savoir plus sur tous les types d'insights, consultez Groupes et types d'insights.
Le type d'insight "Routes dynamiques bloquées" détecte les routes dynamiques bloquées par un sous-réseau ou des routes statiques. La route dynamique bloquée peut être une route apprise d'Cloud Router dans le réseau de cloud privé virtuel (VPC) local ou être une route dynamique importée en tant que route personnalisée à partir d'un réseau VPC d'appairage.
Dans le tableau Résumé de l'insight, le nom de ressource de l'insight est le saut suivant de la route dynamique où la route dynamique peut être apprise à partir de l'un des éléments suivants:
- Un routeur cloud dans le réseau VPC local
- Réseau VPC dans lequel la route dynamique est configurée lorsque la route dynamique est importée à partir d'un réseau d'appairage
La page Détails sur l'insight de chaque insight de cette catégorie comprend les informations suivantes:
- Nom du réseau:réseau VPC dans lequel la route dynamique est configurée.
- Saut suivant:saut suivant de la route dynamique. Il peut s'agir d'un tunnel VPN, d'un rattachement de VLAN ou d'un dispositif de routeur. Ce champ est applicable si la route dynamique bloquée est apprise à partir d'un routeur cloud dans le réseau VPC local.
- Nom du routeur:routeur sur lequel la route a été reçue. Ce champ est applicable si la route dynamique bloquée est apprise à partir d'Cloud Router dans le réseau VPC local.
- Nom du réseau d'appairage:réseau VPC d'appairage d'où provient la route dynamique. Ce champ est applicable si la route dynamique bloquée est importée à partir d'un réseau d'appairage.
- Région : région de la route dynamique.
- Plage d'adresses IP de destination : plage d'adresses IP de destination de la route dynamique.
- Priorité des routes : priorité de la route dynamique.
- Blocage par la route de sous-réseau qui bloque la route dynamique.
Afficher les insights dans l'API Recommender
Pour afficher ces insights dans gcloud CLI ou l'API Recommender, utilisez le type d'insight suivant :
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
Vous devez disposer des autorisations suivantes :
recommender.networkAnalyzerDynamicRouteInsights.listrecommender.networkAnalyzerDynamicRouteInsights.get
Pour en savoir plus sur l'utilisation de l'API Recommender pour les insights de Network Analyzer, consultez la section Utiliser la CLI et l'API Recommender.
Blocage total par une route de sous-réseau
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique chevauche une route de sous-réseau. Étant donné que la route de sous-réseau est prioritaire sur la résolution du tri des routes, la route dynamique est bloquée. La route dynamique bloquée peut être apprise à partir d'Cloud Router dans le réseau VPC local ou être une route dynamique importée à partir d'un réseau d'appairage. La route de sous-réseau qui masque la route dynamique est générée par un sous-réseau du réseau VPC local. Par conséquent, la route dynamique n'est pas effective et le paquet correspondant à la plage d'adresses IP de destination est envoyé au sous-réseau situé à l'intérieur du VPC.
Articles associés
Pour en savoir plus sur la façon dont Google Cloud sélectionne les routes pour un paquet, consultez Ordre de routage.
Recommandations
Pour rendre la route dynamique effective, vous devez modifier la plage d'adresses IP du sous-réseau afin que la plage du sous-réseau et la plage de destination de la route dynamique soient disjointes.
Pour trouver le sous-réseau d'où provient la route, cliquez sur le lien dans le champ Blocage par, puis recherchez la plage d'adresses IP de destination de la route de sous-réseau. Cliquez sur le champ Nom du réseau pour accéder aux détails du réseau VPC et rechercher le sous-réseau dont la plage d'adresses IP correspond.
Pour en savoir plus sur la modification des plages de sous-réseaux, consultez la section Règles de sous-réseau.
Blocage total par une route d'appairage de sous-réseau
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique est complètement bloquée par une route d'appairage de sous-réseau. La route d'appairage de sous-réseau provient d'un sous-réseau d'un réseau d'appairage. Par conséquent, la route dynamique n'est pas efficace et le paquet correspondant à la plage d'adresses IP de destination est envoyé au sous-réseau du réseau d'appairage.
Articles associés
Pour plus d'informations, consultez la section Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, modifiez la plage d'adresses IP du sous-réseau dans le réseau d'appairage pour rendre la plage de sous-réseau et la plage de destination de la route dynamique disjointes.
Pour trouver le sous-réseau à l'origine de la route d'appairage de sous-réseau, cliquez sur l'URI de la route dans le champ Blocage par, puis utilisez le nom du saut suivant pour rechercher l'appairage de réseaux. Dans la console d'appairage de réseaux VPC, recherchez le nom du réseau appairé et l'ID du projet appairé. Accédez à la console Détails du réseau VPC du réseau appairé et recherchez le sous-réseau avec la plage d'adresses IP correspondante.
Blocage total par une route de sous-réseau Network Connectivity Center
Cet insight indique que la plage d'adresses IP de destination d'une route dynamique est entièrement bloquée par une route de sous-réseau de Network Connectivity Center. La route de sous-réseau Network Connectivity Center provient d'un sous-réseau d'un réseau VPC connecté à un hub Network Connectivity Center. Par conséquent, la route dynamique n'est pas efficace et les paquets correspondant à la plage d'adresses IP de destination sont envoyés au sous-réseau du réseau connecté au hub.
Articles associés
Pour plus d'informations, consultez la section Sélectionner l'ordre de routage.
Recommandations
Si cette configuration n'est pas souhaitée, modifiez la plage d'adresses IP du sous-réseau dans le réseau connecté au hub Network Connectivity Center pour vous assurer que la plage de sous-réseau et la plage de destination de la route dynamique ne se chevauchent pas.
Pour trouver le hub Network Connectivity Center qui annonce la route de sous-réseau Network Connectivity Center, cliquez sur l'URI du hub dans le champ Blocage par.
Blocage total par une route statique
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique est complètement bloquée par une route statique configurée dans le réseau VPC local. Par conséquent, la route dynamique n'est pas efficace et le paquet correspondant à la plage d'adresses IP de destination est envoyé au saut suivant de la route statique.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, vous devez supprimer la route statique masquée pour rendre la route dynamique effective.
Pour trouver la route statique bloquante, cliquez sur l'URI de route dans le champ Blocage par, puis vous êtes redirigé vers la page Détails de la route de la route statique.
Blocage total par une route d'appairage statique
Cet insight indique que l'intégralité de la plage d'adresses IP de destination d'une route dynamique est complètement bloquée par une route statique d'appairage. La route statique d'appairage est importée à partir d'une route statique d'un réseau d'appairage. Par conséquent, la route dynamique n'est pas efficace et le paquet correspondant à la plage d'adresses IP de destination est envoyé au réseau d'appairage.
Articles associés
Pour en savoir plus sur la priorité des routes, consultez Sélectionner l'ordre de routage.
Recommandations
Vérifiez que cette configuration est correcte. Si ce n'est pas le cas, supprimez la route statique dans le réseau d'appairage pour rendre la route dynamique effective.
Pour trouver la route statique du réseau d'appairage qui génère la route statique d'appairage bloquante, cliquez sur l'URI du réseau dans le champ Nom du réseau d'appairage pour accéder à la page des détails du réseau VPC. Dans l'onglet Routes, recherchez la route statique avec la plage d'adresses IP correspondante.