Insight konektivitas GKE on-premise ke bidang kontrol

Halaman ini menjelaskan insight Network Analyzer untuk Google Kubernetes Engine (GKE) on-premise untuk mengontrol konektivitas bidang kontrol. Untuk mengetahui informasi tentang semua jenis insight, lihat Grup dan jenis insight.

Melihat insight di Recommender API

Untuk melihat insight ini di Google Cloud CLI atau Recommender API, gunakan jenis insight berikut:

  • google.networkanalyzer.container.connectivityInsight

Anda memerlukan izin berikut:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Untuk informasi selengkapnya tentang penggunaan Recommender API untuk insight Penganalisis Jaringan, lihat Menggunakan Recommender CLI dan API.

Konektivitas GKE on-premise ke control plane tidak memiliki rute kembali

Penganalisis ini memverifikasi konektivitas antara jaringan lokal Anda dan bidang kontrol GKE.

Jika penganalisis ini menyimpulkan bahwa ada rute di jaringan lokal Anda yang mengirim traffic ke bidang kontrol, penganalisis juga akan memverifikasi bahwa rute kembali ada di jaringan VPC bidang kontrol. Insight ini dihasilkan saat Cloud Router mengiklankan rentang CIDR bidang kontrol ke jaringan lokal, tetapi rute kustom ke jaringan lokal tidak diekspor ke Peering Jaringan VPC cluster GKE. Jika hal ini terjadi, penganalisis akan menyimpulkan bahwa jaringan lokal Anda memiliki rute ke jaringan VPC bidang kontrol. Namun, bidang kontrol GKE tidak memiliki rute kembali ke jaringan lokal Anda. Jika ini adalah konfigurasi jaringan yang Anda inginkan, Anda dapat menutup insight ini.

Insight ini mencakup informasi berikut:

  • Cluster GKE: Nama cluster GKE.
  • Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
  • VPC Network Peering: Nama konfigurasi peering VPC yang menghubungkan cluster GKE Anda ke bidang kontrol.
  • Cloud Router Terkait: Daftar Cloud Router yang mengiklankan rentang alamat bidang kontrol.

Untuk informasi selengkapnya, lihat Menghubungkan ke endpoint pribadi bidang kontrol dari jaringan lokal.

Rekomendasi

  • Konfigurasi jaringan VPC Anda untuk mengekspor rute kustomnya dalam hubungan peering ke jaringan VPC bidang kontrol.