네트워크 분석기 개요

네트워크 분석기는 Virtual Private Cloud(VPC) 네트워크 구성을 자동으로 모니터링하고 잘못된 구성과 최적화되지 않은 구성을 감지합니다. 네트워크 토폴로지, 방화벽 규칙, 경로, 구성 종속 항목, 서비스와 애플리케이션 연결에 대한 유용한 정보를 제공합니다. 네트워크 장애를 식별하고 근본 원인 정보를 제공하며 가능한 해결 방법을 제안합니다.

네트워크 분석기는 지속적으로 실행되며 네트워크의 구성 업데이트에 따라 거의 실시간으로 관련 분석을 트리거합니다. 네트워크 장애가 감지되면 근본 원인을 파악하기 위해 장애와 최근 구성 변경사항과의 상관관계를 파악합니다. 가능한 경우 추천을 제공하여 문제 해결 방법에 대한 세부정보를 제안합니다.

네트워크 통계 그룹 및 유형

네트워크 분석기 분석 결과를 통계라고 합니다. 통계는 다음 카테고리로 분류됩니다.

  • VPC 네트워크
  • 네트워크 서비스
  • Kubernetes Engine
  • 하이브리드 연결
  • 관리형 서비스

이러한 그룹 및 관련된 통계 유형에 대한 자세한 내용은 통계 그룹 및 유형을 참조하세요.

분석 일정

네트워크 분석기는 관련 구성이 변경될 때마다 통계를 주기적으로 생성합니다. 분석은 관련 구성 변경 후 약 10분 후에 트리거됩니다. 주기적 분석은 하루에 한 번 이상 수행됩니다.

자주 발생하는 구성 업데이트를 처리하기 위해 분석이 일괄 처리됩니다.

통계 속성

각 통계에는 문제를 이해하고 조치를 취하는 데 도움이 되는 주요 속성이 있습니다.

우선순위

문제의 심각도에 따라 통계의 중요도를 지정합니다.

  • 심각: 영향 범위가 광범위한(예: 모든 VM, 전역 또는 멀티 리전) 서비스에 영향을 미치는 문제를 포함합니다.
  • 높음: 서비스에 영향을 주는 문제를 포함하지만 범위는 넓지 않을 수 있습니다.
  • 보통: 서비스에 영향을 주거나 적절한 서비스 사용을 막는 문제를 포함합니다.
  • 낮음: 향후 예측 실패(예: 사용률) 또는 최적화(예: 비용 절감 및 중복성 개선을 위한 권장사항) 경고를 포함합니다.

리소스 이름

문제가 발견된 리소스에 대한 정보를 제공합니다.

리소스 유형

Google Cloud API 리소스 정의에 따른 리소스 유형입니다.

프로젝트

리소스가 속해 있는 프로젝트의 ID입니다.

통계 유형

  • 정보: 리소스에 대한 정보를 제공합니다.
  • 경고: 서비스 품질 저하 또는 중복성 부족 등의 경고 조건을 나타냅니다.
  • 오류: 서비스 사용성이나 성능에 이미 영향을 미친 오류 상태를 나타냅니다.

네트워크 통계

보고된 문제 유형에 대한 한 줄의 설명을 제공합니다.

첫 보고 시간

문제가 처음 감지된 시간을 특정합니다. 문제가 지속되면 시스템에서 자동으로 트리거된 다음 분석에서 이 최신 분석 시간을 마지막 실행 시간으로 동일한 문제를 다시 보고합니다.

상태

통계가 활성 상태인지, 해결 상태(더 이상 보고되지 않음)인지, 사용자가 통계를 종료했는지 나타냅니다.

  • 활성: 쿼리 시점에 통계가 존재합니다.
  • 해결: 통계가 이전에 보고되었지만 쿼리 시점에 해결되었습니다.
  • 닫음: 사용자가 통계를 종료했습니다.

통계 세부정보

발견 항목에 대한 자세한 정보를 제공하고 해당하는 경우 관련 구성 변경사항을 포함합니다.

공유 VPC 통계

공유 VPC 사례에는 두 가지 시나리오가 있습니다.

  • 호스트 프로젝트: 네트워크 분석기는 호스트 프로젝트의 VPC 네트워크에 관련 정보(예: 서브넷의 IP 주소 할당 비율을 표시하는 IP 주소 사용률 통계)를 제공합니다. 이러한 통계의 경우 서비스 프로젝트의 정보가 자동으로 집계되어 통계 정보를 파생합니다. IP 주소 사용률 통계에서 서비스 프로젝트의 VM 및 부하 분산기는 IP 주소 할당 계산에 포함됩니다.
  • 서비스 프로젝트: 서비스 프로젝트에서 실행되는 서비스 및 애플리케이션은 서비스 프로젝트에서 분석이 수행됩니다. 예시 통계에는 부하 분산기 통계, GKE 통계, Cloud SQL 통계가 포함됩니다. 이러한 서비스가 호스트 프로젝트 VPC 네트워크를 사용하는 경우 분석에는 방화벽 규칙 및 경로와 같은 호스트 VPC 네트워크 정보가 자동으로 포함됩니다.

여러 프로젝트

네트워크 분석기에서 여러 프로젝트를 보려면 측정항목 범위를 구성하고 모니터링되는 프로젝트를 추가하세요.

측정항목 범위에 프로젝트를 추가하면 이 측정항목 범위를 사용하여 범위 지정 프로젝트와 모니터링 프로젝트의 데이터를 모니터링할 수 있습니다. 이 측정항목 범위에서 범위 지정 프로젝트와 모니터링 프로젝트의 결합된 측정항목에 액세스할 수 있습니다. 자세한 내용은 다중 프로젝트의 측정항목 보기를 참조하세요.

기존 측정항목 범위를 활용하고 단일 뷰에서 여러 Google Cloud 프로젝트를 모니터링하려면 Google Cloud 콘솔 프로젝트 선택도구 또는 범위 변경 버튼을 사용하여 범위 지정 프로젝트를 선택합니다. 이러한 옵션을 사용하여 단일 모니터링 프로젝트를 선택할 수도 있습니다.

선택 해제

조직 내의 프로젝트를 네트워크 분석기로 분석하지 않으려면 투명성 및 제어 센터로 이동하여 네트워크 분석기 데이터 처리 그룹을 선택 해제하면 됩니다. 선택 해제 설정을 변경하려면 데이터 처리 제어 리소스 관리자 역할(roles/dataprocessing.admin)이 있어야 합니다. 선택 해제 방법에 대한 자세한 내용은 데이터 처리 선택 해제를 참조하세요.