Network Analyzer monitora automaticamente le configurazioni di rete Virtual Private Cloud (VPC) e rileva le configurazioni errate e quelle non ottimali. Fornisce insight su topologia di rete, regole firewall, route, dipendenze di configurazione e connettività a servizi e applicazioni. Identifica gli errori di rete, fornisce informazioni sulle cause principali e suggerisce possibili soluzioni.
Network Analyzer è sempre in esecuzione e attiva le analisi pertinenti in base agli aggiornamenti della configurazione quasi in tempo reale nella tua rete. Se viene rilevato un errore di rete, cerca di correlare l'errore con le recenti modifiche alla configurazione per identificare le cause principali. Ove possibile, fornisce consigli per suggerire dettagli su come risolvere i problemi.
Gruppi e tipi di insight sulla rete
I risultati delle analisi di Network Analyzer sono noti come approfondimenti. Gli approfondimenti sono raggruppati nelle seguenti categorie:
- Rete VPC
- Servizi di rete
- Kubernetes Engine
- Connettività ibrida
- Servizi gestiti
Per ulteriori informazioni su questi gruppi e sui relativi tipi di insight correlati, consulta Gruppi e tipi di insight.
Pianificazione dell'analisi
Network Analyzer genera insight ogni volta che vengono apportate modifiche pertinenti alla configurazione, oltre che periodicamente. Le analisi vengono attivate circa dieci minuti dopo una modifica della configurazione correlata. Le analisi periodiche vengono eseguite almeno una volta al giorno.
Le analisi vengono in batch per gestire aggiornamenti frequenti della configurazione.
Attributi degli insight
Ogni insight ha attributi chiave che ti consentono di comprendere e intraprendere azioni correttive.
Priorità
Specifica la criticità degli insight in base alla gravità del problema.
- Critici: includi i problemi che interessano i servizi con un impatto di ampio ambito (ad esempio tutte le VM in modo globale o in più regioni).
- Elevato: includi i problemi relativi al servizio, ma l'ambito potrebbe non essere ampio.
- Media: includi i problemi che hanno un impatto sul servizio o che impediscono un utilizzo corretto del servizio.
- Bassa: includi avvisi di errori predittivi in futuro (ad esempio, utilizzo) o per l'ottimizzazione (ad esempio suggerimenti per ridurre i costi e migliorare la ridondanza).
Nome della risorsa
Fornisce informazioni sulla risorsa in cui viene rilevato il problema.
Tipo di risorsa
Il tipo di risorsa in base alle definizioni delle risorse dell'API Google Cloud.
Progetto
L'ID del progetto a cui appartiene la risorsa.
Tipo di insight
- Informazioni: fornisce informazioni sulle risorse.
- Avviso:indica una condizione di avviso, che potrebbe essere un peggioramento del servizio o l'assenza di ridondanza.
- Errore:indica una condizione di errore in cui l'usabilità o le prestazioni del servizio sono già interessate.
Insight sulla rete
Fornisce una descrizione di una sola riga del tipo di problema segnalato.
Data/ora primo report
Specifica quando viene rilevato un problema per la prima volta. Se il problema persiste, qualsiasi analisi successiva (attivata automaticamente dal sistema) segnala di nuovo lo stesso problema con l'ultima analisi dell'ultima esecuzione.
Stato
Indica se l'insight è attivo, fisso (non viene più generato) o un utente l'ha ignorato.
- Attivo:l'insight esiste al momento della query.
- Corretto: l'insight è stato registrato in precedenza, ma è stato risolto al momento della query.
- Ignorato:l'approfondimento è stato ignorato da un utente.
Dettagli insight
Fornisce informazioni più dettagliate sul risultato e, ove applicabile, include le modifiche alla configurazione.
Insight sul VPC condiviso
Per le richieste relative a un VPC condiviso, esistono due scenari:
- Progetto host: Network Analyzer fornisce informazioni pertinenti per le reti VPC nel progetto host, ad esempio insight sull'utilizzo degli indirizzi IP che mostrano la percentuale di allocazione degli indirizzi IP delle subnet. Per questi insight, le informazioni dei progetti di servizio vengono aggregate automaticamente per ricavare le informazioni di insight. Negli insight sull'utilizzo degli indirizzi IP, le VM e i bilanciatori del carico nei progetti di servizio sono inclusi nel calcolo dell'allocazione degli indirizzi IP.
- Progetto di servizio: le analisi dei servizi e delle applicazioni in esecuzione nei progetti di servizio vengono eseguite nei progetti di servizio. Gli insight di esempio includono: insight sul bilanciatore del carico, insight GKE e insight su Cloud SQL. Se questi servizi utilizzano la rete VPC del progetto host, l'analisi include automaticamente le informazioni sulla rete VPC host, come le regole e le route firewall.
Più progetti
Per visualizzare più progetti in Network Analyzer, configura un ambito delle metriche e aggiungi progetti monitorati.
Quando aggiungi progetti a un ambito delle metriche, questo ambito consente di monitorare i dati per il progetto di definizione dell'ambito e per i progetti monitorati. Da questo ambito delle metriche, puoi accedere alle metriche combinate del progetto di definizione dell'ambito e dei progetti monitorati. Per saperne di più, consulta Visualizzare le metriche per più progetti.
Per utilizzare un ambito delle metriche esistente e monitorare più progetti Google Cloud in un'unica vista, seleziona il progetto di definizione dell'ambito utilizzando il selettore di progetti della console Google Cloud o il pulsante Cambia ambito. Puoi anche selezionare un singolo progetto di monitoraggio utilizzando queste opzioni.
Disattiva
Se non vuoi che i progetti della tua organizzazione vengano analizzati da Network Analyzer, puoi accedere al Centro trasparenza e controllo per disattivare il gruppo di elaborazione dati di Network Analyzer.
Per modificare le impostazioni di disattivazione, devi disporre del ruolo Amministratore risorse dei controlli per il trattamento dei dati (roles/dataprocessing.admin). Per ulteriori informazioni sulla disattivazione, consulta Disattivare il trattamento dati.