Network Intelligence Center とは?
Google Cloud Japan Team
※この投稿は米国時間 2021 年 9 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。
クラウドのプラットフォームをモニタリングおよびトラブルシューティングするためには、プラットフォームの可視化が不可欠です。Network Intelligence Center は、Google Cloud ネットワークのオブザーバビリティ、モニタリング、トラブルシューティングのための単一コンソールを提供しています。Network Intelligence Center には現在 4 つのモジュールがあります。
ネットワーク トポロジ: オンプレミス、インターネットへの VCP 接続、そして関連する指標を含むネットワーク トポロジを可視化します。
接続テスト: 構成やデータプレーンのネットワーク到達性に対する静的および動的なネットワーク接続テストを行い、パケットが実際に通過しているか検証します。
パフォーマンス ダッシュボード: 使用中のゾーンやリージョン間のパケットロスやレイテンシを表示します。
ファイアウォール インサイト: VPC ファイアウォール ルールの使用状況を表示し、ルールの構成を最適化できるようにします。
ネットワーク トポロジ
ネットワーク トポロジは、Google のインフラストラクチャからリアルタイムでテレメトリーと構成データを収集し、それらを使用してリソースを可視化します。構成情報、指標、ログなどの要素をキャプチャして、1 つのプロジェクト内または複数のプロジェクトにまたがるリソース間の関係を推測します。各要素を収集した後、ネットワーク トポロジはそれらを組み合わせて、デプロイメントを表すグラフを生成します。これにより、迅速にトポロジを表示し、デプロイメントのパフォーマンスを分析できます。エージェントの構成、複数のログの確認、サードパーティ ツールの使用は必要ありません。
接続テスト
接続テストの診断ツールを使用して、ネットワークのエンドポイント間の接続性をチェックできます。構成を分析し、場合によってはランタイム検証を行うこともあります。
ネットワークの構成を分析するため、接続テストでは Virtual Private Cloud(VPC)ネットワーク、Cloud VPN トンネル、VLAN アタッチメントとの間のパケットの想定インバウンドおよびアウトバウンド転送パスがシミュレートされます。
一部の接続シナリオでは、ランタイム検証も行います。データプレーンにパケットを送信して接続を検証し、レイテンシやパケットロスのベースライン診断を行います。
パフォーマンス ダッシュボード
パフォーマンス ダッシュボードは、Google Cloud ネットワーク全体のパフォーマンスと、プロジェクトのリソースのパフォーマンスを可視化します。パケットロスとレイテンシの指標が収集され、表示されます。このパフォーマンス モニタリング機能を使用すると、発生している問題がアプリケーション内の問題なのか、基盤となっている Google Cloud ネットワークの問題なのかを区別できます。過去のネットワーク パフォーマンスの問題をデバッグすることもできます。
ファイアウォール インサイト
ファイアウォール インサイトを使用すると、ファイアウォール構成についての理解を深めながら、安全に最適化できます。ファイアウォール インサイトは、VPC ネットワークでのファイアウォールの使用状況に関する情報と、さまざまなファイアウォール ルールが与える影響についてのレポートを提供します。
Network Intelligence Center の詳細については、ドキュメントをご確認ください。
#GCPSketchnote をさらにご覧になるには、GitHub リポジトリをフォローしてください。同様のクラウド コンテンツについては、Twitter で @pvergadia をフォローしてください。thecloudgirl.dev もぜひご覧ください。
-Google デベロッパー アドボケイト Priyanka Vergadia
-Google Cloud プロダクト マネージャー Irene Abezgauz
