网络分析器会自动监控 Virtual Private Cloud (VPC) 网络配置,并检测错误配置和欠佳配置。它提供了有关网络拓扑、防火墙规则、路由、配置依赖项以及与服务和应用的连接的数据分析。它可识别网络故障,提供根本原因信息,并建议可能的解决方法。
网络分析器会持续运行,并根据网络中近乎实时的配置更新触发相关分析。如果检测到网络故障,它会尝试将故障与最近的配置更改关联起来,以确定根本原因。该分析器会尽可能提供有关如何解决问题的详细建议。
网络数据分析组和类型
网络分析器分析的结果称为“数据分析”。 数据分析分为以下类别:
- VPC 网络
- 网络服务
- Kubernetes Engine
- 混合连接
- 代管式服务
如需详细了解这些数据分析组及其相关数据分析类型,请参阅数据分析组和类型。
分析时间表
每当进行相关配置更改时,网络分析器便会生成数据分析;此外,它也会定期生成数据分析。在进行相关配置更改大约十分钟后便会触发分析。定期分析每天至少执行一次。
系统会批处理分析,以处理频繁的配置更新。
数据分析特性
每项数据分析都有关键特性,可帮助您了解并采取纠正措施。
优先级
根据问题的严重级别指定数据分析的重要性。
- 严重:包括影响服务且影响范围较大(例如所有虚拟机、全球或多区域)的问题。
- 高:包括影响服务的问题,但影响范围可能不大。
- 中:包括影响服务或阻止正确使用服务的问题。
- 低:包括未来预测性故障的警告(例如利用率)或针对优化的警告(例如降低费用和增加冗余的建议)。
资源名称
提供有关在其中发现问题的资源的信息。
资源类型
根据 Google Cloud API 资源定义的资源类型。
项目
资源所属项目的 ID。
数据分析类型
- 信息:提供有关资源的信息。
- 警告:表示警告状况,可能是服务降级或缺少冗余。
- 错误:表示服务可用性或性能已受到影响的错误状况。
网络数据分析
提供一行有关所报告问题类型的说明。
首次报告时间
指定首次检测到问题的时间。如果问题持续存在,则任何后续分析(由系统自动触发)都会再次报告同一问题,其中最新的分析时间与上次运行时间相同。
状态
表示数据分析是活跃、已修复(不再报告),还是用户已忽略数据分析。
- 活跃:数据分析在查询时存在。
- 已修复:之前报告了数据分析,但在查询时已解决。
- 已忽略:数据分析已被用户忽略。
数据分析详细信息
提供有关发现结果的更多详细信息,并包含相关配置更改(如果适用)。
共享 VPC 数据分析
对于共享 VPC 案例,存在以下两种场景:
- 宿主项目:网络分析器提供宿主项目中 VPC 网络的相关信息,例如显示子网 IP 地址分配百分比的 IP 地址利用率数据分析。对于此类数据分析,系统会自动汇总服务项目中的信息以生成数据分析信息。在 IP 地址利用率数据分析中,IP 地址分配计算中包含了服务项目中的虚拟机和负载均衡器。
- 服务项目:在服务项目中运行的服务和应用会在服务项目中完成分析。示例数据分析包括:负载均衡器数据分析、GKE 数据分析和 Cloud SQL 数据分析。如果这些服务使用宿主项目 VPC 网络,则分析会自动包含主机 VPC 网络信息,例如防火墙规则和路由。
多个项目
如需在网络分析器中查看多个项目,请配置指标范围并向其添加受监控的项目。
将项目添加到某个指标范围后,便可通过该指标范围监控范围项目以及受监控项目的数据。借助该指标范围,您可以访问范围项目和受监控项目的组合指标。如需了解详情,请参阅查看多个项目的指标。
如需使用现有指标范围并在单个视图中监控多个 Google Cloud 项目,请使用 Google Cloud Console 项目选择器或使用更改范围按钮选择范围项目。您还可以使用上述方法选择一个监控项目。
选择停用
如果您不希望通过网络分析器分析组织中的项目,则可以前往透明度和控制中心以停用网络分析器数据处理组。
如需更改停用设置,您必须拥有 Data Processing Controls Resource Admin 角色 (roles/dataprocessing.admin)。如需详细了解如何停用,请参阅停用数据处理。