检查 VPN 隧道利用率是否过高

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本页面介绍如何检查 VPN 隧道利用率是否过高。

您可以使用 VPN 隧道利用率 Recommender 来检查 VPN 隧道利用率是否过高。Recommender 是 Google Cloud 上的服务,用于为 Cloud 资源提供使用建议。如需了解详情,请参阅 Recommender 概览

VPN 隧道的带宽上限为 3 Gbps,数据包速率上限为 250000 个数据包/秒 (pps)。VPN 隧道利用率 Recommender 会在利用率达到这些上限值的 80% 时生成建议,以便您在达到上限之前添加新的 VPN 隧道。如需了解详情,请参阅 VPN 配额页面的限制部分。

随着工作负载或用户流量的增加,您可能会在不知情的情况下达到 VPN 隧道限制。达到这些限制可能会导致数据包丢失且应用性能降低。尽早添加 VPN 隧道有助于避免因 VPN 隧道利用率过高造成长期影响。

此 Recommender 可帮助处理以下场景:

  • 找出应用问题并将其与 VPN 限制关联需要进行问题排查,而这可能需要相当长的时间。
  • 设置额外的 VPN 隧道通常需要很长时间。该过程需要使用连接两端的配置和容量。在本地环境中,设置另一个隧道通常涉及多个团队,有时还涉及硬件采购。
  • 对于利用率过高的 VPN 隧道,可能没有快速的解决方法,因为从连接中移除业务关键型流量可能不可行。

工作原理

VPN 隧道利用率 Recommender 会分析过去 7 天的 VPN 隧道利用率。当 VPN 隧道利用率过高时,它会生成下表所述的建议和数据分析。

数据分析 数据分析子类型 建议
每秒发送和接收的字节总数超过 300 MBps* HIGH_BYTES_THROUGHPUT 添加新的 VPN 隧道。
每秒发送和接收的数据包总数超过 20 万 pps HIGH_PACKETS_THROUGHPUT 添加新的 VPN 隧道。

* 300 MBps 是 3 Gbps 限制的 80%。
200,000 pps 是 250,000 pps 限制的 80%。
如需了解详情,请参阅网络带宽

如需详细了解用于生成这些数据分析的指标,请参阅查看日志和指标

如需了解一般信息,请参阅 Recommender 文档中的建议数据分析

如需查看新的建议和数据分析,请参阅查看建议和数据分析

价格

如需了解价格,请参阅 Recommender 价格页面。VPN 隧道利用率功能没有额外的费用。

准备工作

您必须先执行以下操作,然后才能查看建议和数据分析:

  • 启用 Recommender API(如果尚未这样做)。
  • 确保您拥有查看 VPN 利用率建议所需的以下角色之一:

    • Cloud VPN Recommender Admin (roles/recommender.vpnAdmin)
    • Cloud VPN Recommender Viewer (roles/recommender.vpnViewer)

    如需详细了解角色,请参阅了解角色

查看建议和数据分析

本部分介绍如何使用 Google Cloud 控制台、Google Cloud CLI 或 API 查看建议和数据分析,以检查 VPN 利用率是否过高。

如需详细了解如何使用 Google Cloud 控制台,请参阅 Recommendation Hub 使用入门

如需详细了解如何使用 gcloud CLI 或 API,请参阅使用 API - 建议使用 API - 数据分析

控制台

  1. 在 Google Cloud 控制台中,转到 Recommendation Hub

    转到 Recommendation Hub

  2. 查看 Recommendation Hub 信息中心以获取优化 Cloud VPN 配置建议。

    • 如果您没有看到建议,则表示没有任何 VPN 隧道存在利用率过高情况,而且此过程的其余部分不适用。
    • 如果您看到建议,请点击建议底部的查看全部以打开建议列表。列表中的每条建议都对应一个利用率过高的 VPN 隧道。
  3. 点击列表中的建议以打开建议详细信息页面。详细信息页面包含以下部分:

    • 数据分析:显示生成建议的数据分析。每个数据分析均包含 VPN 隧道的名称、利用率指标以及 Recommender 分析利用率并生成数据分析的观察期。
    • 建议:提供指向 Google Cloud 控制台的 VPN 页面的链接,您可以在其中创建其他 VPN 隧道,以分担利用率过高的隧道的负载。
  4. 可选:如果要根据建议和数据分析添加 VPN 隧道,请参阅添加 VPN 隧道

gcloud

  1. 如需列出所有 VPN 隧道建议,请运行以下命令:

    gcloud recommender recommendations list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --recommender=google.compute.vpnTunnel.Recommender
    

    请替换以下内容:

    • PROJECT_ID:您的项目 ID
    • LOCATION:区域,例如 us-central1

    如果该命令未返回任何建议,则表示当前没有 VPN 隧道存在利用率过高情况,并且没有数据分析。

  2. 如需列出所有 VPN 隧道数据分析,请运行以下命令:

    gcloud recommender insights list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --insight-type=google.compute.vpnTunnel.UtilizationInsight
    

    请替换以下内容:

    • PROJECT_ID:您的项目 ID
    • LOCATION:区域,例如 us-central1

    每个数据分析均包含 VPN 隧道的名称、利用率指标以及 Recommender 分析利用率并生成数据分析的观察期。

  3. 可选:如果要根据建议和数据分析添加 VPN 隧道,请参阅添加 VPN 隧道

API

  1. 调用 recommendations.list 方法

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.compute.vpnTunnel.Recommender/recommendations
    

    请替换以下内容:

    • PROJECT_ID:您的项目 ID
    • LOCATION:区域,例如 us-central1

    如果 API 调用未返回任何建议,则表示当前没有 VPN 隧道存在利用率过高情况,并且没有数据分析。

  2. 调用 insights.list 方法

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.compute.vpnTunnel.UtilizationInsight/insights
    

    请替换以下内容:

    • PROJECT_ID:您的项目 ID
    • LOCATION:区域,例如 us-central1

    每个数据分析均包含 VPN 隧道的名称、利用率指标以及 Recommender 分析利用率并生成数据分析的观察期。

  3. 可选:如果要根据建议和数据分析添加 VPN 隧道,请参阅添加 VPN 隧道

后续步骤

  • 如需查看 Cloud Logging 和 Cloud Monitoring 信息,请参阅查看日志和指标
  • 如需使用高可用性和高吞吐量场景或多个子网方案,请参阅高级配置
  • 如需帮助解决使用 Cloud VPN 时可能会遇到的常见问题,请参阅问题排查