Grupos e tipos de insight

Nesta página, descrevemos os grupos de insights do Network Analyzer e os tipos de insight correspondentes.

Os resultados das análises do Network Analyzer são conhecidos como insights. Um insight pode conter um dos seguintes resultados de uma análise:

  • Uma falha de rede, como um bloqueio da conectividade do serviço causado por problemas de configuração.
  • Uma configuração abaixo do ideal, como endereços IP reservados, mas não atribuídos, ou rotas dinâmicas sobrepostas a rotas estáticas ou de sub-rede.
  • Um aviso preventivo, como utilização de IP acima de 75% para um intervalo de sub-rede.
  • Um resumo do status, como a lista de endereços IP reservados, mas não alocados, distribuídos por região ou projetos de serviço.

Tipos de insight compatíveis

Além das páginas do Network Analyzer, os insights são publicados conforme os tipos de insight a seguir:

Cada uma das seções a seguir contém links para os tipos de insights do Network Analyzer. Cada seção também contém uma tabela mostrando os tipos e subtipos de insight compatíveis do recomendador e os tipos de insights do Cloud Logging.

Insights da rede VPC

Os insights sobre a rede VPC abrangem problemas básicos de configuração da rede VPC, como problemas com endereços IP, rotas, regras de firewall, peering da rede VPC e VPC compartilhada.

Próximo salto da rota inválido

Para detalhes sobre esse tipo de insight, consulte Insights sobre rotas com um próximo salto inválido.

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.vpcnetwork.connectivityInsight
  • ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VM_STOPPED
  • ROUTE_NEXT_HOP_VM_DELETED
  • ROUTE_NEXT_HOP_ILB_MISCONFIGURED
  • ROUTE_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_BACKEND_IP_FORWARDING_DISABLED

Endereços IP

Para detalhes sobre esse tipo, consulte os insights a seguir:

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.vpcnetwork.ipAddressInsight
  • PRIMARY_IP_RANGE_UTILIZATION_HIGH
  • SECONDARY_IP_RANGE_UTILIZATION_HIGH
  • EXTERNAL_IP_UNASSIGNED
  • IP_UTILIZATION_SUMMARY
  • PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insights sobre serviços de rede

Os insights sobre serviços de rede abrangem problemas que podem ser encontrados ao usar balanceadores de carga e o Cloud NAT.

Balanceador de carga

Para detalhes sobre esse tipo de insight, consulte Insights do balanceador de carga.

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.networkservices.loadBalancerInsight
  • HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
  • HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_INCONSISTENT
  • HEALTH_CHECK_PORT_MISMATCH
  • BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Cloud NAT

Para detalhes sobre esse tipo de insight, consulte Insights do Cloud NAT.

Insights sobre conectividade híbrida

Os insights sobre conectividade híbrida abrangem problemas relacionados à conectividade híbrida do Cloud VPN, Cloud Interconnect, Cloud Router, peering BGP, rotas dinâmicas e Network Connectivity Center.

Rotas dinâmicas ocultas

Para detalhes sobre esse tipo de insight, consulte Insights de rotas dinâmicas sombreadas.

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
  • DYNAMIC_ROUTE_FULLY_SHADOWED
  • DYNAMIC_ROUTE_PARTIALLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_PARTIALLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_PARTIALLY_SHADOWED_BY_PEERING_STATIC_ROUTE

Insights do GKE

Os insights do Google Kubernetes Engine (GKE) abrangem problemas de rede que podem afetar a operação e a conectividade do GKE. O Network Analyzer detecta problemas de conectividade bidirecional causados por configurações quando uma conexão é iniciada entre um nó do GKE e um plano de controle do GKE. O Network Analyzer também analisa a utilização de IP dos pods do GKE e executa diversas verificações de práticas recomendadas para clusters do GKE.

Conectividade do GKE

Para detalhes sobre esse tipo, consulte os insights a seguir:

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.container.connectivityInsight
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE
  • CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL
  • CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
  • NEED_EXTENDED_AUTHORIZED_RANGE
  • PRIVATE_GOOGLE_ACCESS_DISABLED
  • MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_ROUTING_ISSUE

GKE_CONTROL_PLANE_TO_NODE_BLOCKED_BY_INGRESS_FIREWALL_ON_NODE

Uso de endereços IP do GKE

Para detalhes sobre esse tipo de insight, consulte Insights sobre utilização de endereços IP do GKE.

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.container.ipAddressInsight
  • POD_RANGES_ALLOCATION_RATIO_HIGH
  • POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

Contas de serviço do GKE

Para mais detalhes sobre esse tipo de insight, consulte Insights da conta de serviço do nó do GKE.

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

Configuração de mascaramento de IP do GKE

Para informações sobre esse tipo de insight, consulte Insights de configuração de mascaramento de IP do GKE.

Para ver os tipos de insight relacionados do Cloud Logging, consulte a tabela a seguir.

Tipos de insight do Cloud Logging

GKE_IP_MASQ_AGENT_CONFIG_MAP_NOT_COVERING_POD_CIDR

GKE_IP_MASQ_AGENT_CUSTOM_CONFIG_NOT_COVERING_POD_CIDR

Insights de serviços gerenciados

Os insights sobre serviços gerenciados abrangem problemas de conectividade com os serviços gerenciados do Google. É possível usar os serviços gerenciados pelo Google para configurar seus aplicativos, abstraindo os detalhes das configurações de rede subjacentes. Nesses ambientes gerenciados, as alterações de configuração podem interromper os serviços gerenciados, como regras de firewall e rotas. Isso é possível quando a conexão é do Google Cloud para Google Cloud ou do local para Google Cloud.

O Network Analyzer suporta a detecção de problemas de conectividade em um endereço IP na mesma rede e região de instâncias do Cloud SQL com um endereço IP particular.

Conectividade do Cloud SQL

Para detalhes sobre esse tipo de insight, consulte Insights de conectividade do Cloud SQL.

Para ver os tipos de insight relacionados do recomendador e do Cloud Logging, consulte a tabela a seguir.

Tipos e subtipos de insights do recomendador Tipos de insight do Cloud Logging
google.networkanalyzer.managedservices.cloudSqlInsight
  • BLOCKED_BY_EGRESS_FIREWALL
  • BLOCKED_BY_ROUTING_ISSUE
  • INSTANCE_NOT_RUNNING

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_EGRESS_FIREWALL

CLOUD_SQL_PRIVATE_IP_BLOCKED_BY_ROUTING_ISSUE

CLOUD_SQL_PRIVATE_IP_INSTANCE_NOT_RUNNING