Panoramica di Network Topology
Network Topology è uno strumento di visualizzazione che mostra la topologia dei tuoi dell'infrastruttura di rete:
- Visualizzazione infrastruttura: mostra le reti Virtual Private Cloud (VPC), ibride la connettività da e verso le reti on-premise, la connettività Servizi gestiti da Google e metriche associate.
- Vista GKE Enterprise (per GKE Enterprise abilitati per i progetti): mostra l'infrastruttura Deployment di Google Kubernetes Engine (GKE): cluster, spazi dei nomi, carichi di lavoro dei pod e le relative metriche associate.
Puoi anche visualizzare metriche e dettagli del traffico di rete verso un altro VPC condiviso e il traffico tra regioni. Combinazioni di Network Topology informazioni sulla configurazione con dati operativi in tempo reale in un'unica vista. Questo semplifica la comprensione delle relazioni di networking tra i vari carichi di lavoro su Google Cloud e il loro stato attuale, come i percorsi tra istanze di macchine virtuali (VM).
Network Topology presenta le informazioni in una graph, in cui nodi e linee rappresentano entità e connessioni nella tua rete.
Come funziona
Network Topology raccoglie dati di telemetria e configurazione in tempo reale dall'infrastruttura di Google per visualizzare le tue risorse. Acquisisce elementi come informazioni di configurazione, metriche e log per dedurre le relazioni tra le risorse di un progetto o in più progetti. Dopo aver raccolto ogni , Network Topology li combina per generare un grafico che rappresenta il tuo deployment.
Vantaggi
L'utilizzo di Network Topology offre i seguenti vantaggi:
Puoi visualizzare la topologia dei tuoi deployment. Nessun altro configurazioni o agenti sono necessari per utilizzare Network Topology.
Puoi utilizzare i grafici di Network Topology per comprendere dell'infrastruttura Google Cloud. Non è necessario visualizzare più log o utilizzare strumenti di terze parti.
Puoi usare Network Topology per analizzare le prestazioni della tua rete. Puoi visualizzare in dettaglio e vedere varie metriche utili a identificare pattern imprevisti.
Puoi usare i filtri per evidenziare e concentrarti su e risorse, in particolare per la diagnosi e la risoluzione dei problemi.
Puoi visualizzare le metriche tra progetti per il traffico di rete inviato su VPC condiviso o confini di peering di rete VPC all'interno dello stesso dell'organizzazione.
Puoi visualizzare insight per le entità con valori delle metriche in uscita elevati per ulteriori analisi e risoluzione dei problemi.
Considerazioni
Network Topology acquisisce sei settimane di storia.
Network Topology mostra le entità e le connessioni solo se
Hanno comunicato (inviato o ricevuto traffico) durante il periodo di tempo selezionato. R
una connessione tra entità esiste se le entità di base nei rispettivi
le gerarchie sono in comunicazione. Ad esempio, Network Topology
connette le regioni us-east4 e europe-west1 se è presente almeno un'istanza VM in
ciascuna regione comunica tra loro. Sebbene altre risorse
potrebbero esistere, Network Topology non li mostra in caso contrario.
ricevere o inviare traffico.
Per saperne di più, consulta Raccolta e aggiornamento dei dati.
Risorse e traffico
Un grafico di Network Topology mostra le risorse e il traffico come entità e connessioni. Network Topology aggrega le risorse correlate in gerarchiche, in cui ogni tipo di risorsa ha una propria gerarchia. La le seguenti sezioni descrivono le risorse (entità) e i percorsi di traffico (connessioni) che Network Topology può rappresentare graficamente.
Entità
Un'entità di base è il livello più basso di una particolare gerarchia e rappresenta un'entità risorsa in grado di comunicare direttamente con altre risorse su una rete, come come istanza VM o pod GKE per l'edizione Google Kubernetes Engine (GKE) Enterprise in modo programmatico a gestire i progetti.
Quando hai più reti e molte entità di base, la visualizzazione tutto ciò che viene visualizzato in una visualizzazione semplice può essere complesso. Per risolvere il problema, Network Topology aggrega entità di base in entità gerarchiche che puoi espandere o comprimere. Quando visualizzi per la prima volta un Network Topology aggrega tutte le entità di base in la gerarchia di primo livello.
Ad esempio, Network Topology aggrega le entità nel seguente modo:
- VM nel rispettivo gruppo di istanze, quindi aggrega i gruppi di istanze Zona Google Cloud
- i pod GKE nei rispettivi carichi di lavoro GKE aggrega i carichi di lavoro GKE e poi quelli di GKE in un cluster GKE. Questa opzione è disponibile solo per Progetti abilitati per GKE Enterprise.
Network Topology rappresenta un'entità di base o gerarchica come un nodo circolare di un grafico. Ogni entità di base possiede una propria gerarchia. Per Ad esempio, i bilanciatori del carico hanno una gerarchia diversa rispetto alle istanze VM.
La tabella seguente mostra le entità di base e le relative gerarchie di aggregazione. In un grafico, Network Topology rappresenta ogni entità di base utilizzando mostra un'icona nella tabella.
| Entità di base | Icona | Descrizione | Gerarchia di aggregazione (dall'alto verso il basso) |
|---|---|---|---|
| Istanza VM |  |
Un'istanza VM di Compute Engine |
regione > rete > subnet > zona > gruppo di istanze > istanza |
| Gruppo di istanze VM |  |
La raccolta di istanze VM che puoi gestire come con una singola entità. |
regione > rete > subnet > zona > gruppo di istanze > |
|
Bilanciatore del carico delle applicazioni classico Bilanciatore del carico di rete passthrough esterno Bilanciatore del carico di rete proxy esterno |
 |
L'entità di base per i componenti del bilanciatore del carico esterni, ad esempio una regola di forwarding e un servizio di backend. |
bilanciamento del carico esterno > bilanciatore del carico |
| Bilanciatore del carico interno | |
L'entità di base per i componenti interni del bilanciatore del carico, ad esempio una regola di forwarding e un servizio di backend. |
bilanciamento del carico interno > bilanciatore del carico |
| Gateway Cloud NAT |  |
Un gateway NAT |
regione > rete > NAT > Gateway NAT |
| Peering di rete VPC |  |
Un endpoint di peering VPC mostrato quando non sono autorizzazioni per visualizzare la rete peer. Se sì, Network Topology mostra le risorse della rete peer. |
reti peer > rete |
| Paese |  |
Network Topology mostra il paese in cui si trovano i clienti esterni individuarlo. Questi client sono esterni a Google Cloud. In genere sono host che comunicano con risorse nella tua rete su IP esterni indirizzi IP esterni. |
regione dell'attività* > paese# |
| Cloud Interconnect |  |
Network Topology mostra Connessioni Dedicated Interconnect o Partner Interconnect. Per ulteriori informazioni, consulta la panoramica di Cloud Interconnect. | interconnessione |
| Collegamenti VLAN | |
Network Topology mostra i collegamenti VLAN Connessioni Dedicated Interconnect o Partner Interconnect. |
interconnessione > collegamenti di interconnessione |
| Gateway Cloud VPN | |
Network Topology mostra le connessioni dei gateway Cloud VPN. Per saperne di più, consulta la panoramica di Cloud VPN. |
gateway > |
| Cloud VPN | |
Network Topology mostra le connessioni Cloud VPN. |
gateway > tunnel VPN |
| On-premise |  |
Network Topology mostra le reti on-premise. Un servizio on-premise può fare riferimento a qualsiasi rete remota esterna al dominio Google Cloud. | on-premise |
| Istanze appliance router |  |
Network Topology mostra le istanze dell'appliance router. | |
| Servizi gestiti da Google |  |
Network Topology mostra l'istanza di servizio gestita da Google. |
Servizi Google > Servizio Google |
* Una regione dell'attività può essere una delle seguenti entità:
Americhe per Nord e Sud America, APAC per Asia e Oceania,
e EMEA per Europa, Medio Oriente e Africa.
#Google utilizza gli indirizzi IP esterni per classificare l'origine dei
il client esterno. Tuttavia, l'indirizzo IP potrebbe non indicare il
località del client. Ad esempio, se pubblichi contenuti tramite
Cloud CDN, l'indirizzo IP osservato da Network Topology potrebbe
non essere l'indirizzo effettivo del client esterno.
La tabella seguente mostra le entità di base e le relative gerarchie di aggregazione in la vista GKE Enterprise, disponibile solo per progetti GKE Enterprise. In un grafico, Network Topology rappresenta ogni entità di base utilizzando un'icona mostrata nella tabella.
| Entità di base | Icona | Descrizione | Gerarchia di aggregazione (dall'alto verso il basso) |
|---|---|---|---|
| Pod GKE |  |
L'entità di base per le entità GKE come cluster, carichi di lavoro e spazi dei nomi. | regione > rete > subnet > zona > Cluster GKE > Spazio dei nomi GKE > Carico di lavoro GKE > Pod GKE |
| Carico di lavoro GKE |  |
Un carico di lavoro GKE | regione > rete > subnet > zona > Cluster GKE > Spazio dei nomi GKE > Carico di lavoro GKE |
| Spazio dei nomi GKE |  |
Uno spazio dei nomi GKE | regione > rete > subnet > zona > Cluster GKE > Spazio dei nomi GKE |
| Cluster GKE |  |
un cluster GKE | regione > rete > subnet > zona > Cluster GKE |
Connessioni
Network Topology rappresenta il traffico tra entità come linee, ad esempio come traffico tra istanze VM. Network Topology connette le entità se almeno un lato della connessione invia traffico.
Network Topology mostra le connessioni a vari livelli di una gerarchia purché le loro entità di base siano in comunicazione. Ad esempio: Network Topology mostra una connessione tra due regioni se almeno un'istanza VM in ogni regione comunica con l'altra.
Network Topology supporta TCP, UDP, ICMP, ICMPV6, ESP e GRE per determinati percorsi di traffico. Il seguente elenco descrive i percorsi che Network Topology visualizza tra le entità:
- Traffico in una rete VPC, ad esempio il traffico tra istanze VM e bilanciatori del carico interni che si trovano nella stessa rete.
- Traffico attraverso reti VPC in peering, ad esempio il traffico tra VM di istanze gestite e bilanciatori del carico interni nel VPC peer reti.
- Traffico tra Google Cloud e internet, ad esempio il traffico tra client su internet ed entità (ad esempio istanze VM o bilanciatori del carico delle applicazioni esterni con indirizzi IP esterni).
- Traffico da e verso i gateway Cloud VPN, Cloud Interconnect e le istanze dell'appliance router.
Nell'elenco seguente vengono descritti i percorsi di Network Topology mostra le entità nella vista GKE Enterprise, disponibile solo per i progetti GKE Enterprise:
- Traffico all'interno di un cluster GKE, ad esempio il traffico tra di pod GKE su diversi nodi GKE. Network Topology non mostra le metriche per il traffico tra di nodi GKE all'interno di un cluster.
- Traffico tra due pod all'interno dello stesso nodo GKE se tra nodi la visibilità sia attivata.
- Traffico tra i cluster GKE e gli indirizzi IP esterni come i flussi di servizio. Queste connessioni possono passare attraverso bilanciatori del carico.
Servizi gestiti da Google
Network Topology visualizza anche il traffico da e verso i servizi di machine learning. Gli utenti di Google Cloud possono utilizzare Network Topology per controllare configurazione di rete e risolvere i problemi di rete relativi diversi servizi Google in uso.
Network Topology supporta l'accesso diretto delle VM alla rete
utilizzando una route predefinita con un hop successivo come
default-internet-gateway oppure
Accesso privato Google. Non
supportano i seguenti metodi di accesso ai servizi gestiti da Google:
- Traffico esterno da internet
- Accesso diretto a Google dalle VM
- Accesso privato Google da host on-premise
Network Topology non mostra il traffico da o verso alcuni dei Servizi gestiti da Google come App Engine Memcache, Filestore, Memorystore, Cloud SQL e soluzioni di partner e marketplace.
Considerazioni sull'indirizzo IP
Per il traffico tra istanze VM in Google Cloud che comunicano tramite server indirizzi IP, Network Topology non mostra una singola connessione tra le VM. Network Topology mostra invece il traffico come se fosse da e verso una posizione esterna utilizzando due connessioni: una connessione tra la prima VM e il paese della seconda e un'altra connessione tra la seconda VM e il paese della prima VM.
Considerazioni sull'interfaccia di rete
Network Topology mostra solo il traffico da o verso la prima rete
nell'interfaccia (nic0) di una VM.
Per le VM che utilizzano indirizzi IP interni per comunicare, Network Topology
mostra una connessione solo se entrambe le VM comunicano usando la prima
interfaccia di rete (da nic0 a nic0).
Per le VM che utilizzano indirizzi IP esterni per comunicare, Network Topology
di solito mostra due connessioni come descritto
Considerazioni sull'indirizzo IP. Tuttavia, se solo uno
delle VM utilizza nic0, Network Topology mostra solo una connessione
per quella VM. Ad esempio, se una VM comunica tramite nic0 e l'altra
La VM comunica tramite nic1, Network Topology visualizza solo
una connessione tra la VM nic0 e un paese.
Metriche per le entità
Network Topology mostra il traffico medio nell'ora selezionata. Puoi vedere anche la perdita media di pacchetti per l'ora e la latenza mediana (RTT) per molte tipi di entità.
Le metriche per l'ora selezionata nella sequenza temporale includono:
- Velocità effettiva oraria media disponibile per la maggior parte delle entità
- Perdita media di pacchetti oraria disponibile per il traffico all'interno di Google Cloud regioni e zone
- Latenza mediana oraria (RTT) disponibile per molti tipi di entità
Nella vista GKE Enterprise disponibile per ai progetti GKE Enterprise, le metriche per l'ora selezionata la cronologia include anche le seguenti informazioni:
- Velocità effettiva oraria media disponibile per la maggior parte delle entità
- Latenza mediana disponibile per il traffico all'interno delle regioni di Google Cloud e zone con cluster GKE
- Metriche relative all'esito della rete che mostrano i carichi di lavoro GKE con flussi di traffico più ignorati e inoltrati per il cluster selezionato
Puoi anche scaricare la tabella degli outlier in formato CSV per Informazioni sul traffico in uscita elevato ed esito della rete.
Insight per entità con valori delle metriche elevati
Oltre alle metriche orarie medie, Network Topology mostra la classifica delle VM o dei gruppi di istanze che generano il traffico in uscita più elevato. Network Topology fornisce viste dedicate che classifica le risorse per iniziare la risoluzione dei problemi e l'analisi.
Nella visualizzazione Infrastruttura, vengono visualizzati gli insight relativi alle metriche per l'ora selezionata su la cronologia include quanto segue:
- Istanze con traffico in uscita elevato: valori orari aggregati per vari tipi di traffico in uscita
- Gruppi di istanze con traffico in uscita elevato:valori orari aggregati per vari tipi del traffico in uscita
Nella vista GKE Enterprise disponibile per ai progetti GKE Enterprise, gli insight sulle metriche l'ora selezionata nella sequenza temporale include:
- Carichi di lavoro GKE con traffico in uscita elevato: valori orari aggregati per vari tipi di traffico in uscita per i carichi di lavoro GKE, Vista GKE Enterprise
Filtrare il traffico in base ai tipi di traffico
Puoi filtrare ulteriormente il traffico in base ai seguenti tipi di traffico:
- Tutto il traffico in uscita per un'entità
- Traffico in uscita tra zone: utile per analizzare il traffico fatturabile
- In uscita verso internet: utilizzato per analizzare il traffico fatturabile e per analizzare il traffico che raggiunge endpoint esterni
- Traffico in uscita ibrido: utilizzato per analizzare il volume di traffico verso on-premise, tra cui Cloud Interconnect, Cloud VPN Connessioni dell'appliance router
Nella vista GKE Enterprise, puoi filtrare ulteriormente il traffico in base ai seguenti tipi di traffico:
- Tutto il traffico in uscita misurato dall'entità selezionata
- Traffico in uscita tra zone: utile per analizzare il traffico fatturabile tra zone Google Cloud
Più progetti
Network Topology visualizza le risorse nel progetto, oppure usa Cloud Monitoring, che può visualizzare le metriche progetti Google Cloud. Quando configuri Cloud Monitoring per avere accesso le metriche per più progetti, Network Topology può mostrare traffico di rete che attraversa più progetti.
Ad esempio, supponiamo di avere due istanze VM in due progetti diversi.
vm-a si trova a project-a e vm-b a project-b. Entrambe le istanze VM
comunicano tra loro e fanno parte di una rete VPC condiviso. Se
visibilità su project-b, Network Topology mostra vm-b ma
nulla per indicare che ha comunicato con vm-a. Tuttavia, se
configurare Cloud Monitoring per visualizzare le metriche per entrambi i progetti,
Programmi Network Topology
vm-a, vm-b e le sue comunicazioni.
Cloud Monitoring è particolarmente utile per il VPC condiviso e di peering di rete VPC, in cui le risorse o le reti possono trovarsi per progetti diversi. Per ulteriori informazioni, vedi Visualizza le metriche per più progetti Cloud.
Aggregazione progetto
Quando visualizzi più progetti in un grafico di Network Topology, puoi aggregare le entità Google Cloud per progetto e poi in base al loro gerarchie. Questa opzione ti consente di visualizzare le risorse per progetto. Entità all'esterno di Google Cloud, ad esempio i client esterni, non sono inclusi e l'aggregazione di progetti.
Ad esempio, se aggreghi per progetto e poi espandi un progetto, il grafico mostra un'entità regione per ogni regione che contiene un'istanza VM. In caso contrario usano l'aggregazione dei progetti, il grafico mostra tutte le entità come se fossero lo stesso progetto. Per abilitare l'aggregazione dei progetti, consulta Aggrega le entità per progetto.
Modifica ambito del progetto
Per visualizzare più progetti in Network Topology, configura un e aggiungere progetti monitorati nell'ambito delle metriche.
Quando aggiungi progetti a un ambito delle metriche, questo ambito ti consente di monitorare i dati relativi al progetto di definizione dell'ambito e ai progetti monitorati. Da questo puoi accedere alle metriche combinate del progetto di definizione dell'ambito e i progetti monitorati. Per ulteriori informazioni, vedi Visualizza le metriche relative a più progetti.
Per utilizzare un ambito delle metriche esistente e monitorare più Google Cloud progetti in una singola vista, seleziona il progetto di definizione dell'ambito utilizzando la console Google Cloud selettore progetti o sul pulsante Modifica ambito. Puoi anche selezionare un singolo il monitoraggio del progetto usando queste opzioni.
Raccolta e aggiornamento dei dati
Network Topology acquisisce sei settimane di storia.
La cronologia di Network Topology è divisa in snapshot orari, che inizino all'inizio di un'ora. Per ogni istantanea oraria, il grafico mostra entità di base e le loro comunicazioni avvenute durante quell'ora. Per Ad esempio, se due istanze comunicavano tra loro e poi venivano eliminate durante l'ora, sarebbero comparsi per quell'ora anche se non più esistono.
La visualizzazione delle entità e delle relative connessioni include metriche sovrapposte su ove possibile. Network Topology mostra anche grafici delle serie temporali separati che mostrano metriche come la velocità effettiva del traffico. tra entità comunicanti o l'utilizzo della CPU da parte delle istanze VM. L'ora i grafici delle serie non hanno gli stessi vincoli orari dei grafici entità, connessioni e metriche sovrapposte.
Per ulteriori informazioni sulla visualizzazione delle metriche, consulta Monitora la configurazione di rete con Network Topology.
Presenta istantanea
Quando si visualizza l'ora attuale, il grafico Network Topology mostra una snapshot orario dell'ora precedente. Ogni volta che carichi un grafico, Network Topology mostra l'ultimo snapshot disponibile.
Per ulteriori dettagli su ogni componente e i relativi dati durante segmento attuale, consulta la tabella seguente.
| Per questo componente | I dati provengono da questo periodo di tempo | Ed è disponibile al momento | Esempio |
|---|---|---|---|
| Entità e connessioni | L'ora precedente | Subito dopo ogni ora1 | Se l'ora attuale è 13:19, il grafico mostra le entità. che comunicava dalle 00:00 alle 13:00, ma il grafico possono cambiare. Alle 13:20 il grafico è fisso e non cambierà. |
| Valori metriche sovrapposti | L'ora precedente2 | Man mano che entità e connessioni diventano disponibili | Se l'ora corrente è le 10:37 e le
metrica è Traffic, i valori sovrapposti rappresentano una media
dalle 09:55 alle 10:00.
|
| Grafici delle serie temporali | In tempo reale, con dati storici relativi a un periodo di tempo specificato.
Il periodo di tempo predefinito mostra i valori delle metriche minuto per minuto del passato
ora. I periodi di tempo disponibili vanno da 1 hour a
6 weeks3 |
Al massimo 7 minuti dopo un'attività | Se l'ora corrente è le 10:37 e apri i grafici delle serie temporali per una VM, vedrai i valori delle metriche minuto per minuto per l'ora da Dalle 09:37 alle 10:37. |
1 Il grafico può cambiare fino a 20 minuti dopo la fine di un'ora.
2Il traffico e il pacchetto
le metriche di perdita utilizzano la media dell'ora selezionata, mentre la latenza utilizza
la mediana.
3L'intervallo di aggregazione o la frequenza con cui i dati vengono campionati,
dipende dal periodo di tempo. Ad esempio, il periodo di tempo 1 hour ha un
di aggregazione di 1 minuto, mentre il periodo di tempo 1 day ha
con un intervallo di aggregazione di 1 ora.
Istantanee precedenti
Per informazioni dettagliate su ogni componente e sui relativi dati durante la visualizzazione gli snapshot precedenti, consulta la tabella seguente.
| Per questo componente | I dati provengono da questo periodo di tempo | Esempio |
|---|---|---|
| Entità e connessioni | Un'ora selezionata nel passato | dalle 11:00 alle 12:00 del giorno precedente |
| Valori metriche sovrapposti | L'ora selezionata1 | Se selezioni il segmento dalle 11:00 alle ore
12:00 del giorno precedente e la metrica selezionata è
Traffic, i valori sovrapposti rappresentano una media di
Dalle 11:55 alle 12:00.
|
| Grafici delle serie temporali | In tempo reale, con dati storici relativi a un periodo di tempo specificato.
Il periodo di tempo predefinito mostra i valori delle metriche minuto per minuto del passato
ora. I periodi di tempo disponibili vanno da 1 hour a
6 weeks2 |
Se imposti il periodo di tempo del grafico delle serie temporali su 1 day,
Il grafico mostra i valori delle metriche dall'ora corrente a 24 ore fa
utilizzando un intervallo di aggregazione di 5 minuti.
|
1Il traffico e il pacchetto
le metriche di perdita utilizzano la media dell'ultima ora, mentre la latenza si basa sulla media.
2L'intervallo di aggregazione o la frequenza con cui i dati vengono campionati,
dipende dal periodo di tempo. Ad esempio, il periodo di tempo 1 hour ha un
di aggregazione di 1 minuto, mentre il periodo di tempo 1 day ha
con un intervallo di aggregazione di 1 ora.
Passaggi successivi
- Visualizzare gli elementi dell'interfaccia del grafico
- Monitora la configurazione di rete con Network Topology
- Risolvere i problemi di Network Topology