O Network Analyzer monitora automaticamente as configurações de rede da nuvem privada virtual (VPC) e detecta configurações incorretas e abaixo do ideal. Ele fornece insights sobre topologia de rede, regras de firewall, rotas, dependências de configuração e conectividade em serviços e aplicativos. Ele identifica falhas de rede, fornece informações sobre a causa raiz e sugere possíveis soluções.
O Network Analyzer é executado continuamente e aciona análises relevantes com base em atualizações quase em tempo real na configuração da sua rede. Se uma falha de rede for detectada, ele tentará correlacionar a falha com alterações recentes de configuração para identificar as causas raiz. Sempre que possível, ele fornece recomendações para sugerir detalhes sobre como corrigir os problemas.
Grupos e tipos de insight sobre a rede
Os resultados das análises do Network Analyzer são conhecidos como insights. Os insights são agrupados nas seguintes categorias:
- Rede VPC
- Serviços de rede
- Kubernetes Engine
- Conectividade híbrida
- Serviços gerenciados
Para mais informações sobre esses grupos e os tipos de insight relacionados, consulte Grupos e tipos de insight.
Programação da análise
O Network Analyzer gera insights sempre que alterações de configuração relevantes são feitas, bem como periodicamente. As análises são acionadas aproximadamente dez minutos após uma alteração de configuração relacionada ser feita. Essas análises são realizadas pelo menos uma vez por dia.
As análises são agrupadas para processar atualizações de configuração frequentes.
Atributos do insight
Cada insight tem atributos importantes que ajudam a entender e realizar ações corretivas.
Prioridade
Especifica a importância do insight dependendo da gravidade do problema.
- Crítico: inclui problemas que afetam o serviço com um grande impacto de escopo (como todas as VMs, globais ou multirregionais).
- Alta: inclui problemas que afetam o serviço, mas podem não estar em um escopo grande.
- Médio: inclui problemas que têm impacto no serviço ou impedem o uso adequado do serviço.
- Baixa: inclui avisos de falhas previsíveis no futuro (como utilização) ou de otimização (como recomendações para reduzir custos e melhorar a redundância).
Nome do recurso
Fornece informações sobre o recurso em que o problema é encontrado.
Tipo de recurso
Tipo do recurso de acordo com as definições de recursos da API do Google Cloud.
Projeto
O ID do projeto ao qual o recurso pertence.
Tipo de insight
- Informações: fornece informações sobre os recursos.
- Aviso: indica uma condição de aviso, que pode ser degradação do serviço ou falta de redundância.
- Erro: indica uma condição de erro em que a usabilidade ou o desempenho do serviço já foram afetados.
Insight sobre a rede
Fornece uma descrição de linha única do tipo de problema que está sendo relatado.
Horário do primeiro relatório
Especifica o horário em que um problema é detectado pela primeira vez. Se o problema persistir, qualquer análise posterior (acionada automaticamente pelo sistema) informará o mesmo problema novamente com esse último horário de análise que o da última execução.
Status
Indica se o insight está ativo, corrigido (não está mais sendo informado) ou se foi dispensado por um usuário.
- Ativo: o insight existe no momento da consulta.
- Corrigido: o insight foi relatado antes, mas foi resolvido no momento da consulta.
- Dispensado: o insight foi dispensado por um usuário.
Detalhes do insight
Fornece informações mais detalhadas da descoberta e inclui alterações de configuração relacionadas, onde for aplicável.
Insights de VPC compartilhada
Para casos de VPC compartilhada, há dois cenários:
- Projeto host: o Network Analyzer fornece informações relevantes para redes VPC no projeto host, como insights de utilização de endereço IP que exibem a porcentagem de alocação de endereço IP de sub-redes. Para esses insights, as informações dos projetos de serviço são agregadas automaticamente para derivar as informações do insight. Nos insights de utilização de endereço IP, as VMs e os balanceadores de carga nos projetos de serviço são incluídos no cálculo da alocação de endereços IP.
- Projeto de serviço: as análises de projetos e aplicativos executados em projetos de serviço são feitas nos projetos de serviço. Alguns exemplos de insights: o balanceador de carga, o GKE e o Cloud SQL. Se esses serviços usam a rede VPC do projeto host, a análise inclui automaticamente as informações da rede VPC do host, como regras de firewall e rotas.
Vários projetos
Para visualizar vários projetos no Network Analyzer, configure um escopo de métricas e adicione projetos monitorados a ele.
Quando você adiciona projetos a um escopo de métricas, esse escopo permite que você monitore os dados do projeto de escopo e dos projetos monitorados. A partir desse escopo de métricas, é possível acessar as métricas combinadas do projeto de escopo e dos projetos monitorados. Para mais informações, consulte Como ver métricas de vários projetos.
Para usar um escopo de métricas existente e monitorar vários projetos do Google Cloud em uma única visualização, selecione o projeto de escopo usando o seletor de projetos do console do Google Cloud ou o botão Alterar o escopo. Também é possível selecionar um único projeto de monitoramento usando essas opções.
Desativar
Se você não quiser que os projetos da organização sejam analisados pelo
Network Analyzer, acesse a Central de transparência e controle
para desativar o grupo de processamento de dados do Network Analyzer.
Para alterar as configurações de desativação, é necessário ter o papel Administrador de recursos dos controles de processamento de dados (roles/dataprocessing.admin). Para mais
informações sobre como desativar, consulte
Como desativar o processamento de dados.