Présentation de Network Analyzer

Network Analyzer surveille automatiquement vos configurations de réseau cloud privé virtuel (VPC) et détecte les erreurs de configuration et les configurations non optimales. Il fournit des insights sur la topologie du réseau, les règles de pare-feu, les routes, les dépendances de configuration, ainsi que la connectivité aux services et aux applications. Il identifie les défaillances du réseau, fournit des informations sur l'origine des problèmes et suggère des solutions possibles.

L'analyseur de réseau s'exécute en continu et déclenche des analyses pertinentes basées sur des mises à jour de configuration en quasi-temps réel sur votre réseau. Si une défaillance du réseau est détectée, il tente de mettre en corrélation la défaillance avec les modifications de configuration récentes pour identifier les causes fondamentales. Dans la mesure du possible, il fournit des recommandations suggérant des solutions pour résoudre les problèmes.

Groupes et types d'insights réseau

Les résultats des analyses Network Analyzer sont appelés insights. Les insights sont regroupés dans les catégories suivantes:

  • Réseau VPC
  • Services réseau
  • Kubernetes Engine
  • Connectivité hybride
  • Services gérés

Pour en savoir plus sur ces groupes et les types d'insights associés, consultez la section Groupes et types d'insights.

Planification de l'analyse

Network Analyzer génère des insights à chaque fois que des modifications de configuration pertinentes sont effectuées, ainsi que périodiquement. Les analyses sont déclenchées environ dix minutes après la modification d'une configuration associée. Les analyses périodiques sont effectuées au moins une fois par jour.

Les analyses sont regroupées pour gérer les mises à jour de configuration fréquentes.

Attributs d'insight

Chaque insight comporte des attributs clés qui vous aident à comprendre et à effectuer les actions correctives.

Priorité

Indique la criticité de l'insight en fonction de la gravité du problème.

  • Critique:inclut les problèmes ayant un impact sur le service avec un impact de champ d'application important (par exemple, toutes les VM, globales ou multirégionales).
  • Élevée : inclut les problèmes ayant une incidence sur le service, mais peuvent ne pas être étendus.
  • Moyenne : inclut les problèmes qui ont un impact sur le service ou empêchent l'utilisation appropriée du service.
  • Faible : inclut des avertissements de défaillance prédictive à l'avenir (comme l'utilisation) ou d'optimisation (par exemple des recommandations pour réduire les coûts et améliorer la redondance).

Nom de la ressource

Fournit des informations sur la ressource où le problème est détecté.

Type de ressource

Type de la ressource en fonction des définitions de ressources de l'API Google Cloud.

Projet

ID du projet auquel appartient la ressource.

Type de statistiques

  • Info : fournit des informations sur les ressources.
  • Avertissement : indique une condition d'avertissement, qui peut être une dégradation du service ou un manque de redondance.
  • Erreur : indique une condition d'erreur dans laquelle la facilité d'utilisation du service ou ses performances sont déjà affectées.

Statistiques réseau

Affiche une description sur une seule ligne du type de problème signalé.

Date et heure du premier rapport

Indique l'heure à laquelle un problème est détecté pour la première fois. Si le problème persiste, toute analyse ultérieure (déclenchée automatiquement par le système) signale à nouveau le même problème avec cette dernière date et l'heure d'analyse en tant que date de la dernière analyse.

État

Indique si l'insight est actif, corrigé (il n'est plus signalé) ou si un utilisateur a choisi d'ignorer l'insight.

  • Actif : l'insight existe au moment de la requête.
  • Corrigé : l'insight a été signalé auparavant, mais il a été résolu au moment de la requête.
  • Ignoré : l'insight a été ignoré par un utilisateur.

Détails sur l'insight

Fournit des informations plus détaillées sur le résultat et inclut les modifications de configuration associées, le cas échéant.

Insights sur les VPC partagés

Dans les cas de VPC partagé, deux scénarios se présentent :

  • Projet hôte : Network Analyzer fournit des informations pertinentes pour les réseaux VPC du projet hôte, telles que des insights sur l'utilisation des adresses IP qui affichent le pourcentage d'allocation d'adresses IP des sous-réseaux. Pour ces insights, les informations provenant des projets de service sont automatiquement agrégées pour en déduire les informations sur l'insight. Dans les insights d'utilisation des adresses IP, les VM et les équilibreurs de charge des projets de service sont inclus dans le calcul de l'allocation d'adresses IP.
  • Projet de service : les analyses des services et applications exécutés dans les projets de service sont exécutées dans des projets de service. Les insights incluent les insights concernant l'équilibreur de charge, les insights GKE et les insights Cloud SQL. Si ces services utilisent le réseau VPC du projet hôte, l'analyse inclut automatiquement les informations du réseau VPC hôte, telles que les règles de pare-feu et les routes.

Projets multiples

Pour afficher plusieurs projets dans Network Topology, configurez un champ d'application de métriques et ajoutez-y des projets surveillés.

Lorsque vous ajoutez des projets à un champ d'application de métriques, ce champ d'application vous permet de surveiller les données du projet de champ d'application et des projets surveillés. À partir de ce champ d'application de métriques, vous pouvez accéder aux métriques combinées du projet de champ d'application et des projets surveillés. Pour en savoir plus, consultez la section Afficher les métriques de plusieurs projets.

Pour utiliser un champ d'application des métriques existant et surveiller plusieurs projets Google Cloud dans une seule vue, sélectionnez le projet de champ d'application à l'aide de l'outil de sélection de projets de Google Cloud Console ou du bouton Modifier le champ d'application. Vous pouvez aussi sélectionner un seul projet de surveillance à l'aide de ces options.

Désactiver

Si vous ne souhaitez pas que les projets de votre organisation soient analysés par Network Analyzer, vous pouvez accéder au centre de contrôle et de transparence pour désactiver le groupe de traitement des données Network Analyzer. Pour modifier les paramètres de désactivation, vous devez disposer du rôle "Administrateur de ressources de contrôles de traitement des données" (roles/dataprocessing.admin). Pour en savoir plus sur la désactivation, consultez la section Désactiver le traitement des données.