Caso d'uso: controllare le prestazioni della rete
Supponi di essere un amministratore di rete che supporta una rete che include diverse applicazioni con bilanciamento del carico. Ti è stato chiesto di verificare le configurazioni di rete che supportano queste applicazioni per garantire che siano coerenti con lo stato previsto della rete. Con questo controllo puoi assicurarti che i clienti ricevano la latenza più bassa possibile per le tue applicazioni.
Il seguente caso d'uso mostra come Network Topology può aiutarti a verificare le configurazioni esistenti. Ad esempio, puoi verificare che tutte le richieste del client vengano gestite da istanze dell'applicazione nell'area geografica di Google Cloud più vicina al client. Puoi anche assicurarti che il traffico tra regioni sia ridotto perché proviene da database che replicano i dati a livello globale.
Panoramica della topologia
Il deployment interessa tre regioni Google Cloud (us-central1
, europe-west1
e asia-east1
). Tutte le richieste client esterne vengono gestite da un singolo bilanciatore del carico delle applicazioni esterno con più backend in ciascuna delle tre regioni. Le richieste dei client che provengono da una delle tre regioni aziendali (Americhe, EMEA e APAC) vengono gestite da istanze dell'applicazione nella regione Google Cloud più vicina.
Il grafico seguente mostra la gerarchia di primo livello per il deployment.
Risorse e percorsi di traffico
In questo esempio, il progetto contiene le seguenti risorse Google Cloud:
1 bilanciatore del carico HTTPS
4 servizi di backend:
browse
,shopping_cart
,checkout
efeeds
12 gruppi di istanze (ovvero i backend del bilanciatore del carico)
Esiste un gruppo di istanze per ogni servizio di backend in ciascuna delle tre regioni.
3 istanze di database, una in ogni regione
Prevedi che il traffico proveniente da determinati paesi arrivi alle seguenti località:
- Il traffico proveniente dai paesi della regione commerciale
Americas
passa ai backend nella regioneus-central1
. Ad esempio, il traffico da un client esterno in Canada passa attraverso il bilanciatore del carico al backendcheckout
nella regioneus-central1
. - Il traffico proveniente dai paesi della regione aziendale
EMEA
passa ai backend nella regioneeurope-west1
. Ad esempio, il traffico da un client esterno in Polonia passa attraverso il bilanciatore del carico al backendcheckout
nella regioneeurope-west1
. - Il traffico proveniente dai paesi della regione aziendale
APAC
passa ai backend nella regioneasia-east1
. Ad esempio, il traffico da un client esterno in Giappone passa attraverso il bilanciatore del carico al backendcheckout
nella regioneasia-east1
. - Il traffico verso un'istanza di database proviene da un backend nella stessa regione. Ad esempio, i backend in
asia-east1
inviano dati solo all'istanza di database inasia-east1
. - Il traffico tra regioni è limitato alla replica del database. Ad esempio, il traffico tra
us-central1
eeurope-west1
viaggia solo tra istanze di database in quelle regioni.
Flusso di traffico imprevisto
In questo scenario, scopri che il traffico proveniente dalla regione aziendale EMEA
starà ora in due diverse regioni Google Cloud, us-central1
e
europe-west1
. Grazie a Network Topology, scopri che
uno dei backend è sovrautilizzato.
Vuoi verificare che il traffico esterno che passa attraverso il bilanciatore del carico alla fine venga indirizzato alla regione Google Cloud corretta. Filtra il grafico per mostrare solo il traffico per il bilanciatore del carico esterno
shopping-site-lb
.Dopo aver applicato il filtro, Network Topology mostra solo le connessioni relative al bilanciatore del carico, come mostrato nell'esempio seguente.
Tieni il puntatore su ogni area commerciale per mettere in evidenza la comunicazione con quell'area.
Quando tieni il puntatore del mouse su Americhe e APAC, vedi il traffico verso la regione Google Cloud più vicina:
us-central1
easia- east1
, rispettivamente. Tuttavia, quando tieni premuto il puntatore del mouse su EMEA, vedi il traffico diretto aus-central1
eeurope-west1
. Idealmente, per ridurre la latenza, tutto il traffico proveniente dall'EMEA deve essere indirizzato aeurope-west1
.Successivamente, fai clic su EMEA per studiare la velocità effettiva tra questa località e le regioni di Google Cloud. Network Topology sovrappone i valori della larghezza di banda su ciascuna connessione. Come puoi notare, circa 0,58 byte al secondo corrispondono a
us-central1
e 29,9 kilobyte al secondo corrispondono aeurope-west1
. Sai che la maggior parte del traffico viene indirizzata come previsto, ma una parte del traffico passa versous-central1
.1 La figura è solo un riferimento. I dati non riflettono il caso d'uso.
Per esaminare ulteriormente il traffico, espandi
us-central1
per visualizzare dove viene indirizzato il traffico. Poiché esiste una sola rete con una singola subnet in quella regione, Network Topology non mostra questi livelli della gerarchia e passa ai gruppi di istanze.Come puoi notare, il traffico viene indirizzato a un gruppo di istanze associato al servizio di backend del bilanciatore del carico. Poiché si tratta di una quantità relativamente piccola di traffico in direzione di
europe-west1
, è possibile che le risorse ineurope-west1
siano sovrautilizzate e provochino un overflow del traffico fino aus-central1
.1 La figura è solo un riferimento. I dati non riflettono il caso d'uso.
Per confermare la conclusione, espandi la regione
europe-west1
fino a raggiungere l'istanza associata al servizio di backend dello stesso bilanciatore del carico. Network Topology mostra i grafici delle serie temporali nel riquadro dei dettagli per l'istanza.Nel grafico, noti che la percentuale di utilizzo della CPU è all'81% per l'istanza. La soglia per questo esempio è dell'80%, che indica che l'istanza ha un abbonamento in eccesso. Per risolvere il problema, fai lo scale up del gruppo di istanze in modo che il traffico torni al flusso ideale.
1 La figura è solo un riferimento. I dati non riflettono il caso d'uso.
Traffico tra regioni
Nella sezione seguente verificherai che il traffico interno tra regioni sia limitato al solo traffico delle istanze di database.
Per concentrarti sul traffico interno, nell'elenco Configurazione topologia, seleziona solo le caselle di controllo Istanze e Gateway Cloud NAT. Poiché stai visualizzando solo il traffico all'interno della tua applicazione, non hai bisogno di vedere client esterni e traffico del bilanciatore del carico esterno.
Espandi la regione
asia-east1
e vengono visualizzati cinque gruppi di istanze. Non sono aggregati per rete, subnet o zona perché si trovano tutti nella stessa rete, subnet e così via.Noterai che solo un gruppo di istanze (
db-group-asia
) contiene un percorso per il traffico tra regioni. Tutti gli altri gruppi di istanze comunicano all'interno della regione.Continua a espandere il gruppo
db-group-asia
fino a raggiungere l'entità di base. In questo scenario, l'entità di base è un'istanza di macchina virtuale (VM) (db-instance-asia
) che agisce come server di database. Sta comunicando con altre regioni per replicare i dati, come previsto, quindi non sono necessarie ulteriori indagini.1 La figura è solo un riferimento. I dati non riflettono il caso d'uso.
Passaggi successivi
- Monitorare la configurazione di rete con Network Topology
- Caso d'uso: risolvere i problemi di connettività di rete
- Risolvere i problemi relativi a Network Topology