Network Analyzer monitora automaticamente le configurazioni di rete VPC (Virtual Private Cloud) e rileva configurazioni errate e non ottimali. Fornisce approfondimenti su topologia di rete, regole firewall, route, dipendenze di configurazione e connettività a servizi e applicazioni. Identifica gli errori di rete, fornisce informazioni sulla causa principale e suggerisce possibili soluzioni.
Network Analyzer viene eseguito continuamente e attiva analisi pertinenti in base agli aggiornamenti della configurazione quasi in tempo reale nella tua rete. Se viene rilevato un errore di rete, il sistema tenta di correlarlo alle modifiche di configurazione recenti per identificare le cause principali. Ove possibile, fornisce consigli per suggerire dettagli su come risolvere i problemi.
Gruppi e tipi di insight sulla rete
I risultati delle analisi di Network Analyzer sono noti come insight. Le statistiche sono raggruppate nelle seguenti categorie:
- Rete VPC
- Servizi di rete
- Kubernetes Engine
- Connettività ibrida
- Servizi gestiti
Per saperne di più su questi gruppi e sui relativi tipi di insight, consulta Gruppi e tipi di insight.
Pianificazione dell'analisi
Network Analyzer genera insight ogni volta che vengono apportate modifiche alla configurazione pertinenti, nonché periodicamente. Le analisi vengono attivate circa dieci minuti dopo l'applicazione di una modifica alla configurazione correlata. Le analisi periodiche vengono eseguite almeno una volta al giorno.
Le analisi vengono raggruppate per gestire frequenti aggiornamenti della configurazione.
Attributi degli approfondimenti
Ogni informazione contiene attributi chiave che ti aiutano a comprendere e adottare misure correttive.
Priorità
Specifica la criticità dell'intuizione in base alla gravità del problema.
- Critico: includi i problemi che interessano il servizio con un impatto di ampio ambito (ad esempio tutte le VM, a livello globale o in più regioni).
- Alto: include problemi che influiscono sul servizio, ma che potrebbero non avere un ambito ampio.
- Medio: includi i problemi che influiscono sul servizio o impediscono un utilizzo corretto del servizio.
- Basso: includi avvisi di errori predittivi in futuro (ad es. utilizzo) o per l'ottimizzazione (ad es. consigli per ridurre i costi e migliorare la ridondanza).
Nome risorsa
Fornisce informazioni sulla risorsa in cui si verifica il problema.
Tipo di risorsa
Il tipo di risorsa in base alle definizioni delle risorse dell'API Google Cloud.
Progetto
L'ID del progetto a cui appartiene la risorsa.
Tipo di insight
- Informazioni:fornisce informazioni sulle risorse.
- Avviso: indica una condizione di avviso, che potrebbe essere un peggioramento del servizio o la mancanza di ridondanza.
- Errore: indica una condizione di errore in cui l'usabilità o le prestazioni del servizio sono già interessate.
Insight sulla rete
Fornisce una descrizione di una riga del tipo di problema segnalato.
Data/ora primo report
Specifica l'ora in cui un problema viene rilevato per la prima volta. Se il problema persiste, qualsiasi analisi successiva (attivata automaticamente dal sistema) segnala nuovamente lo stesso problema con questa ultima data e ora di analisi come ultima data e ora di esecuzione.
Stato
Indica se l'approfondimento è attivo, corretto (non viene più segnalato) o se un utente lo ha ignorato.
- Attivo:l'insight esiste al momento della query.
- Risoluzione: l'insight è stato segnalato in precedenza, ma è stato risolto al momento della query.
- Ignorata:l'informazione è stata ignorata da un utente.
Dettagli insight
Fornisce informazioni più dettagliate sul rilevamento e include le modifiche alla configurazione correlate, se applicabili.
Approfondimenti VPC condiviso
Per i casi di VPC condiviso, esistono due scenari:
- Progetto host: Network Analyzer fornisce informazioni pertinenti per le reti VPC nel progetto host, ad esempio approfondimenti sull'utilizzo degli indirizzi IP che mostrano la percentuale di allocazione degli indirizzi IP delle subnet. Per questi approfondimenti, le informazioni dei progetti di servizi vengono aggregate automaticamente per dedurre le informazioni degli approfondimenti. Negli approfondimenti sull'utilizzo degli indirizzi IP, le VM e i bilanciatori del carico nei progetti di servizio sono inclusi nel calcolo dell'allocazione degli indirizzi IP.
- Progetto di servizio:le analisi dei servizi e delle applicazioni in esecuzione nei progetti di servizio vengono eseguite in questi progetti. Alcuni esempi di approfondimenti sono: approfondimenti sui bilanciatori del carico, approfondimenti su GKE e approfondimenti su Cloud SQL. Se questi servizi utilizzano la rete VPC del progetto host, l'analisi include automaticamente le informazioni sulla rete VPC host, come le regole e le route del firewall.
Più progetti
Per visualizzare più progetti in Network Analyzer, configura un ambito delle metriche a cui aggiungerai i progetti monitorati.
Quando aggiungi progetti a un ambito delle metriche, questo ti consente di monitorare i dati del progetto di definizione dell'ambito e dei progetti monitorati. Da questo ambito delle metriche, puoi accedere alle metriche combinate del progetto di definizione dell'ambito e dei progetti monitorati. Per ulteriori informazioni, consulta Visualizzazione delle metriche per più progetti.
Per utilizzare un ambito delle metriche esistente e monitorare più progetti Google Cloud in un'unica vista, seleziona il progetto di ambito utilizzando il selettore di progetti della console Google Cloud o il pulsante Cambia ambito. Puoi anche selezionare un singolo progetto di monitoraggio utilizzando queste opzioni.
Disattiva
Se non vuoi che i progetti della tua organizzazione vengano analizzati da Network Analyzer, puoi andare al Centro trasparenza e controllo per disattivare il gruppo di trattamento dei dati di Network Analyzer.
Per modificare le impostazioni di disattivazione, devi disporre del ruolo Amministratore risorse per i controlli del trattamento dei dati (roles/dataprocessing.admin
). Per ulteriori informazioni sulla disattivazione, consulta Disattivare il trattamento dei dati.