本頁面說明遭到 shadow 的動態路由的網路分析器洞察。如要瞭解所有洞察類型,請參閱「洞察群組和類型」。
「遭到 shadow 的動態路由」洞察類型會偵測遭到子網路或靜態路徑覆蓋的動態路徑。遭到遮蔽的動態路徑可能是從本機虛擬私有雲 (VPC) 網路的 Cloud Router 取得的路徑,也可能是從對等互連 VPC 網路匯入的自訂動態路徑。
在「洞察摘要」表格中,洞察的資源名稱是動態路由的下一個躍點,動態路由可從下列任一項目取得:
- 本機 VPC 網路中的 Cloud Router
- 從對等互連網路匯入動態路徑時,設定動態路徑的 VPC 網路
這個類別中所有洞察資料的「洞察詳細資料」頁面包含下列資訊:
- 網路名稱:設定動態路徑的虛擬私有雲網路。
- 下一個躍點:動態路徑的下一個躍點。可以是 VPN 通道、VLAN 連結或路由器設備。如果遭到遮蔽的動態路徑是從本機虛擬私有雲網路的 Cloud Router 取得,則適用這個欄位。
- 路由器名稱:接收到路徑的路由器。如果遭到遮蔽的動態路徑是從本機 VPC 網路中的 Cloud Router 取得,則適用這個欄位。
- 對等互連網路名稱:動態路徑的來源對等互連 VPC 網路。如果遭到覆蓋的動態路徑是從對等互連網路匯入,則適用這個欄位。
- 區域:動態路徑的區域。
- 目的地 IP 位址範圍:動態路由的目的地 IP 位址範圍。
- 路徑優先順序:動態路徑的優先順序。
- 遭覆蓋:覆蓋動態路徑的子網路路徑。
在 Recommender API 中查看洞察
如要在 gcloud CLI 或 Recommender API 中查看這些洞察,請使用下列洞察類型:
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
您需要下列權限:
recommender.networkAnalyzerDynamicRouteInsights.listrecommender.networkAnalyzerDynamicRouteInsights.get
如要進一步瞭解如何使用 Recommender API 取得網路分析器洞察,請參閱「使用 Recommender CLI 和 API」。
完全遭到子網路路徑覆蓋
這項洞察資訊顯示,動態路由的整個目的地 IP 位址範圍與子網路路由重疊。由於子網路路徑在路徑排序解析中具有最高優先順序,因此動態路徑會遭到覆蓋。遭到遮蔽的動態路徑可從本機虛擬私有雲網路中的 Cloud Router 取得,也可以是從對等互連網路匯入的動態路徑。覆蓋動態路徑的子網路路徑是由本機 VPC 網路中的子網路產生。因此,動態路徑無效,符合目的地 IP 位址範圍的封包會傳送至 VPC 內的子網路。
相關主題
如要進一步瞭解 Google Cloud 如何選取封包路徑,請參閱「路徑順序」。
建議
如要讓動態路徑生效,您需要修改子網路 IP 位址範圍,使子網路範圍和動態路徑目的地範圍不相交。
如要找出路徑的來源子網路,請按一下「Shadowed by」(遭遮蔽) 欄位中的連結,然後找出子網路路徑的目的地 IP 位址範圍。按一下「網路名稱」欄位,前往虛擬私有雲網路詳細資料,然後找出具有相符 IP 位址範圍的子網路。
如要進一步瞭解如何修改子網路範圍,請參閱「子網路規則」。
完全遭到對等互連子網路路徑覆蓋
這項洞察顯示,動態路由的整個目的地 IP 位址範圍完全遭到對等互連子網路路由 shadow。對等互連子網路路徑源自對等互連網路中的子網路。因此,動態路徑無效,且符合目的地 IP 位址範圍的封包會傳送至對等互連網路中的子網路。
相關主題
詳情請參閱「選取路線順序」。
建議
確認這項設定是否符合預期。如果不是,請修改對等互連網路中的子網路 IP 範圍,使子網路範圍和動態路徑目的地範圍不相交。
如要找出對等互連子網路路徑的來源子網路,請按一下「Shadowed by」(遭遮蔽) 欄位中的路徑 URI,然後使用下一個躍點的名稱找出網路對等互連。在虛擬私有雲網路對等互連的控制台中,找出對等互連網路名稱和對等互連專案 ID。前往對等互連網路的虛擬私有雲網路詳細資料控制台,找出 IP 位址範圍相符的子網路。
完全遭到 Network Connectivity Center 子網路路徑覆蓋
這項洞察顯示,動態路由的目的地 IP 位址範圍完全遭到 Network Connectivity Center 子網路路由覆蓋。Network Connectivity Center 子網路路由源自於連線至 Network Connectivity Center 中樞的虛擬私有雲網路子網路。因此,動態路徑無效,且符合目的地 IP 位址範圍的封包會傳送至連線至中樞的網路中的子網路。
相關主題
詳情請參閱「選取路線順序」。
建議
如果這項設定並非您所預期,請修改連線至 Network Connectivity Center 中樞的網路子網路 IP 位址範圍,確保子網路範圍和動態路徑目的地範圍不會重疊。
如要找出發布 Network Connectivity Center 子網路路由的 Network Connectivity Center 中樞,請按一下「Shadowed by」(遭遮蔽) 欄位中的中樞 URI。
完全遭到靜態路徑覆蓋
這項洞察資訊顯示,動態路徑的整個目的地 IP 位址範圍完全遭到本機 VPC 網路中設定的靜態路徑覆蓋。因此,動態路徑無效,符合目的地 IP 位址範圍的封包會傳送至靜態路徑的下一個躍點。
相關主題
如要進一步瞭解路徑優先順序,請參閱「選取路徑順序」。
建議
確認這項設定是否符合預期。如果不是,您需要刪除遮蔽靜態路徑,動態路徑才會生效。
如要找出遮蔽靜態路徑,請按一下「Shadowed by」(遭遮蔽) 欄位中的路徑 URI,系統會將您重新導向至靜態路徑的「Route details」(路徑詳細資料) 頁面。
完全遭到對等互連靜態路徑覆蓋
這項洞察資訊顯示,動態路徑的整個目的地 IP 位址範圍完全遭到對等互連靜態路徑覆蓋。對等互連靜態路徑是從對等互連網路中的靜態路徑匯入。因此動態路由無效,符合目的地 IP 位址範圍的封包會傳送至對等互連網路。
相關主題
如要進一步瞭解路徑優先順序,請參閱「選取路徑順序」。
建議
確認這項設定是否符合預期。如果沒有,請刪除對等互連網路中的靜態路徑,讓動態路徑生效。
如要找出對等互連網路中產生陰影對等互連靜態路徑的靜態路徑,請按一下「對等互連網路名稱」欄位中的網路 URI,前往虛擬私有雲網路詳細資料頁面。在「Routes」分頁中,找出 IP 位址範圍相符的靜態路徑。