Insights: Verdeckte dynamische Routen

Auf dieser Seite werden die von Network Analyzer stammenden Insights zu verdeckten dynamischen Routen beschrieben. Informationen zu allen Insight-Typen finden Sie unter Statistikgruppen und -typen.

Mit dem Insight-Typ „Verdeckte dynamische Routen“ werden dynamische Routen erkannt, die von einem Subnetz oder von statischen Routen verdeckt werden. Die verdeckte dynamische Route kann eine Route sein, die von einem Cloud Router im lokalen VPC-Netzwerk (Virtual Private Cloud) ermittelt wurde, oder eine dynamische Route, die als benutzerdefinierte Route aus einem Peering-VPC-Netzwerk importiert wurde.

In der Tabelle Insight-Zusammenfassung ist der Ressourcenname der Information der nächste Hop der dynamischen Route, an dem die dynamische Route aus einer der folgenden Quellen erfasst werden kann:

  • Einem Cloud Router im lokalen VPC-Netzwerk
  • Dem VPC-Netzwerk, in dem die dynamische Route konfiguriert ist, wenn die dynamische Route aus einem Peering-Netzwerk importiert wurde

Die Seite Insight-Details für alle Informationen in dieser Kategorie enthält folgende Details:

  • Netzwerkname: Das VPC-Netzwerk, in dem die dynamische Route konfiguriert ist.
  • Nächster Hop: Der nächste Hop der dynamischen Route. Dies kann ein VPN-Tunnel, ein VLAN-Anhang oder eine Router-Appliance sein. Dieses Feld ist relevant, wenn die verdeckte dynamische Route von einem Cloud Router im lokalen VPC-Netzwerk erfasst wurde.
  • Routername: Der Router, an dem die Route empfangen wurde. Dieses Feld ist relevant, wenn die verdeckte dynamische Route von einem Cloud Router im lokalen VPC-Netzwerk erfasst wurde.
  • Name des Peering-Netzwerks: Das Peering-VPC-Netzwerk, aus dem die dynamische Route stammt. Dieses Feld gilt, wenn die dynamische Route, die verdeckt wird, aus einem Peering-Netzwerk importiert wird.
  • Region: Die Region der dynamischen Route.
  • Ziel-IP-Adressbereich:Der Ziel-IP-Adressbereich der dynamischen Route.
  • Routenpriorität:Die Priorität der dynamischen Route.
  • Verdeckt durch: Die Subnetzroute, die die dynamische Route verdeckt.

Statistiken in der Recommender API ansehen

Verwenden Sie den folgenden Insight-Typ, um diese Insights in der gcloud-Kommandozeile oder der Recommender API anzuzeigen:

  • google.networkanalyzer.hybridconnectivity.dynamicRouteInsight

Sie benötigen die folgenden Berechtigungen:

  • recommender.networkAnalyzerDynamicRouteInsights.list
  • recommender.networkAnalyzerDynamicRouteInsights.get

Weitere Informationen zur Verwendung der Recommender API für Network Analyzer-Insights finden Sie unter Recommender CLI und API verwenden.

Durch Subnetzroute vollständig verdeckt

Diese Erkenntnis zeigt, dass sich der gesamte Ziel-IP-Adressbereich einer dynamischen Route mit einer Subnetzroute überschneidet. Da die Subnetzroute in der Routenanordnungsauflösung die höchste Priorität hat, ist die dynamische Route verdeckt. Die dynamische Route, die verdeckt wird, kann von einem Cloud Router im lokalen VPC-Netzwerk ermittelt werden oder eine dynamische Route sein, die aus einem Peering-Netzwerk importiert wird. Die Subnetzroute, die die dynamische Route verdeckt, wird von einem Subnetz im lokalen VPC-Netzwerk generiert. Daher ist die dynamische Route nicht wirksam und das Paket, das mit dem Ziel-IP-Adressbereich übereinstimmt, wird an das Subnetz innerhalb der VPC gesendet.

Weitere Informationen dazu, wie Google Cloud Routen für ein Paket auswählt, finden Sie unter Routenreihenfolge.

Empfehlungen

Damit die dynamische Route wirksam wird, müssen Sie den IP-Adressbereich des Subnetzes so ändern, dass Subnetzbereich und Zielbereich der dynamischen Route ungleich sind.

Klicken Sie auf den Link im Feld Verdeckt durch, um das Subnetz zu finden, aus dem die Route stammt, und suchen Sie den Ziel-IP-Adressbereich der Subnetzroute. Klicken Sie auf das Feld Netzwerkname, um die VPC-Netzwerkdetails aufzurufen und suchen Sie das Subnetz mit dem übereinstimmenden IP-Adressbereich.

Weitere Informationen zum Ändern von Subnetzbereichen finden Sie unter Subnetzregeln.

Durch Peering-Subnetzroute vollständig verdeckt

Diese Erkenntnis zeigt, dass der gesamte Ziel-IP-Adressbereich einer dynamischen Route vollständig durch eine Peering-Subnetzroute verdeckt wird. Die Peering-Subnetzroute stammt aus einem Subnetz in einem Peering-Netzwerk. Daher ist die dynamische Route nicht wirksam und das Paket, das mit dem Ziel-IP-Adressbereich übereinstimmt, wird an das Subnetz im Peering-Netzwerk gesendet.

Weitere Informationen finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Ändern Sie andernfalls die Subnetz-IP-Bereiche im Peering-Netzwerk, damit der Subnetzbereich und der Zielbereich des dynamischen Routens getrennt werden.

Klicken Sie zum Ermitteln des Subnetzes, von dem die Peering-Subnetzroute stammt, auf den Routen-URI im Feld Verdeckt durch und verwenden Sie dann den Namen des nächsten Hops, um das Netzwerk-Peering zu finden. Suchen Sie in der Console des VPC-Netzwerk-Peerings den Namen des Peering-Netzwerks und die ID des Peering-Projekts. Rufen Sie die Console des VPC-Netzwerkdetails des Peering-Netzwerks auf und suchen Sie das Subnetz mit dem übereinstimmenden IP-Adressbereich.

Durch eine Network Connectivity Center-Subnetzroute vollständig verdeckt

Bedeutet, dass der Ziel-IP-Adressbereich einer dynamischen Route vollständig von einer Network Connectivity Center-Subnetzroute verdeckt wird. Die Network Connectivity Center-Subnetzroute stammt aus einem Subnetz in einem VPC-Netzwerk, das mit einem Network Connectivity Center-Hub verbunden ist. Daher ist die dynamische Route nicht wirksam und Pakete, die mit dem Ziel-IP-Adressbereich übereinstimmen, werden an das Subnetz im Netzwerk gesendet, das mit dem Hub verbunden ist.

Weitere Informationen finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Wenn diese Konfiguration nicht beabsichtigt ist, ändern Sie den Subnetz-IP-Adressbereich im Netzwerk, das mit dem Network Connectivity Center-Hub verbunden ist, damit sich der Subnetzbereich und der Zielbereich der dynamischen Route nicht überschneiden.

Klicken Sie zum Ermitteln des Network Connectivity Center-Hubs, der die Network Connectivity Center-Subnetzroute ankündigt, auf den Hub-URI im Feld Verdeckt durch.

Durch statische Route vollständig verdeckt

Bedeutet, dass der gesamte Ziel-IP-Adressbereich einer dynamischen Route vollständig durch eine im lokalen VPC-Netzwerk konfigurierte statische Route verdeckt wird. Daher ist die dynamische Route nicht wirksam und ein Paket, für das eine Übereinstimmung mit dem Ziel-IP-Adressbereich besteht, wird an den nächsten Hop der statischen Route gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Wenn nicht, müssen Sie die verdeckte statische Route löschen, damit die dynamische Route wirksam wird.

Klicken Sie zum Ermitteln der verdeckenden statischen Route im Feld Verdeckt durch auf den Routen-URI. Sie werden dann zur Seite Routendetails der statischen Route weitergeleitet.

Durch statische Peering-Route vollständig verdeckt

Diese Erkenntnis zeigt, dass der gesamte Ziel-IP-Adressbereich einer dynamischen Route vollständig durch eine statische Peering-Route verdeckt wird. Die statische Peering-Route wird aus einer statischen Route in einem Peering-Netzwerk importiert. Daher ist die dynamische Route nicht wirksam und das Paket, das mit dem Ziel-IP-Adressbereich übereinstimmt, wird an das Peering-Netzwerk gesendet.

Weitere Informationen zur Routenpriorität finden Sie unter Routenreihenfolge wählen.

Empfehlungen

Prüfen Sie, ob diese Konfiguration wie vorgesehen ist. Löschen Sie andernfalls die statische Route im Peering-Netzwerk, damit die dynamische Route wirksam wird.

Um die statische Route im Peering-Netzwerk zu ermitteln, die die verdeckende statische Peering-Route generiert, klicken Sie auf den Netzwerk-URI im Feld Peering-Netzwerkname, um die Detailseite des VPC-Netzwerks aufzurufen. Suchen Sie im Tab Routen nach der statischen Route mit dem entsprechenden IP-Adressbereich.