Visão geral da topologia de rede

A Topologia de rede é uma ferramenta de visualização que mostra a topologia da infraestrutura de rede:

  • Visualização da infraestrutura: mostra redes de nuvem privada virtual (VPC), conectividade híbrida de e para suas redes locais, conectividade com serviços gerenciados pelo Google e as métricas associadas.
  • Visualização do GKE Enterprise (para projetos ativados pelo GKE Enterprise): mostra a infraestrutura das implantações do Google Kubernetes Engine (GKE): clusters, namespaces, cargas de trabalho, pods e as métricas associadas.

Também é possível ver métricas e detalhes do tráfego de rede para outras redes VPC compartilhadas e tráfego entre regiões. A Topologia de rede combina informações de configuração com dados operacionais em tempo real em uma única visualização. Essa visualização facilita o entendimento das relações da rede entre várias cargas de trabalho no Google Cloud e o estado atual delas, como os caminhos de tráfego e a capacidade entre instâncias de máquina virtual (VM).

A Topologia de rede exibe as informações em um formato gráfico, em que os nós e as linhas representam entidades e conexões na sua rede.

Como funciona

A Topologia de rede coleta dados de telemetria e configuração em tempo real a partir da infraestrutura do Google para visualizar seus recursos. Ela captura elementos como informações de configuração, métricas e registros para inferir relações entre recursos em um ou vários projetos. Após coletar cada elemento, a Topologia de rede os combina para gerar um gráfico que representa sua implantação.

Vantagens

O uso da Topologia de rede oferece os seguintes benefícios:

  • É possível ver a topologia das suas implantações. Uso da Topologia de rede sem que sejam necessários quaisquer outros agentes ou configurações.

  • Uso dos gráficos da Topologia de rede para entender sua infraestrutura do Google Cloud. Visualização de vários registros e uso de ferramentas de terceiros não são necessários.

  • Uso da Topologia de rede para ajudar a analisar o desempenho da sua rede. Detalhamento e visualização de várias métricas que podem ajudar a identificar padrões inesperados.

  • É possível usar filtros para ajudar a destacar e se concentrar em recursos específicos, principalmente quando for necessário diagnosticar e resolver problemas.

  • É possível ver métricas de vários projetos para o tráfego de rede enviado por limites de VPC compartilhada ou de peering de rede VPC dentro da mesma organização.

  • É possível visualizar insights de entidades com valores de métrica de saída altos para outras análises e soluções de problemas.

Considerações

A topologia de rede captura um histórico de seis semanas.

A Topologia de rede visualiza entidades e conexões somente se elas tiverem se comunicado (enviado ou recebido tráfego) durante o período selecionado. Há uma conexão entre entidades se as entidades base nas hierarquias delas estiverem em comunicação. Por exemplo, a Topologia de rede conecta as regiões us-east4 e europe-west1 se, pelo menos, uma instância de VM em cada região se comunicar com a outra. Embora possam existir outros recursos, a Topologia de rede não os mostra se eles não tiverem recebido ou enviado tráfego.

Para mais informações, consulte Coleta de dados e atualização.

Recursos e tráfego

Um gráfico de Topologia de rede mostra seus recursos e tráfego como entidades e conexões. A Topologia de rede agrega recursos relacionados em entidades hierárquicas, onde cada tipo de recurso tem a própria hierarquia. As seções a seguir descrevem os recursos (entidades) e os caminhos de tráfego (conexões) que a Topologia de rede pode representar graficamente.

Entidades

Uma entidade base é o nível mais baixo de uma hierarquia específica. Ela representa um recurso que pode se comunicar diretamente com outros recursos em uma rede, como uma instância de VM ou um pod do GKE para projetos da edição Enterprise do Google Kubernetes Engine (GKE).

Quando você tem várias redes e muitas entidades base, exibir tudo em uma visualização plana pode ser estressante. Para solucionar esse problema, a Topologia de rede agrega entidades base em entidades hierárquicas que é possível expandir ou recolher. Ao visualizar um gráfico de Topologia de rede pela primeira vez, ele agrega todas as entidades base na hierarquia de nível superior dele.

Por exemplo, a Topologia de rede agrega as entidades da seguinte maneira:

  • Instâncias de VM no grupo de instâncias e agrega grupos de instâncias em uma zona do Google Cloud
  • Os pods do GKE nas cargas de trabalho do GKE, em seguida, agregam cargas de trabalho do GKE em namespaces do GKE e, em seguida, os namespaces do GKE em um cluster do GKE. Essa opção está disponível apenas para projetos ativados do GKE Enterprise.

A Topologia de rede representa uma entidade base ou hierárquica como um nó circular em um gráfico. Cada entidade base possui a própria hierarquia. Por exemplo, os balanceadores de carga têm uma hierarquia diferente das instâncias da VM.

A tabela a seguir mostra as entidades base e as hierarquias de agregação delas. Em um gráfico, a Topologia de rede representa cada entidade base usando um ícone mostrado na tabela.

Entidade base Ícone Descrição Hierarquia de agregação
(de cima para baixo)
Instância de VM Ícone da instância de VM. Uma instância de VM do Compute Engine região >
rede >
sub-rede >
zona >
grupo de instâncias >
instância
Grupo de instâncias de VM Ícone do grupo de instâncias de VM. A coleção de instâncias de VM que podem ser gerenciadas como uma única entidade. região >
rede >
sub-rede >
zona >
grupo de instâncias >

Balanceador de carga de aplicativo clássico

Balanceador de carga de rede de passagem externa

Balanceador de carga de rede de proxy externo

Ícone do balanceador de carga. A entidade base dos componentes externos do balanceador de carga, como a regra de encaminhamento e o serviço de back-end. balanceamento de carga externo >
balanceador de carga
Balanceador de carga interno Ícone do balanceador de carga. A entidade base para componentes internos do balanceador de carga, como a regra de encaminhamento e o serviço de back-end. balanceamento de carga interno >
balanceador de carga
Gateway NAT do Cloud Ícone para o gateway NAT. Um gateway NAT região >
rede >
NATs >
gateway NAT
Peering de rede VPC Ícone das redes de peering. Um endpoint de peering de VPC que é mostrado quando você não tem permissões para visualizar a rede de peering. Caso as tenha, a Topologia de rede mostra os recursos da rede de peering. redes de peering >
rede
País Ícone para países em que estão localizados clientes externos. A Topologia de rede mostra o país em que os clientes externos estão localizados. Esses clientes estão fora do Google Cloud. Geralmente, são hosts que se comunicam com os recursos da sua rede através de endereços IP externos. região de negócios* >
país#
Cloud Interconnect Ícone da conexão de interconexão. A Topologia de rede mostra as conexões da Interconexão dedicada ou da Interconexão por parceiro. Para ver mais informações, consulte a página Visão geral do Cloud Interconnect. interconnect
Anexos da VLAN Ícone de anexos da VLAN. A Topologia de rede mostra os anexos da VLAN em conexões da Interconexão dedicada ou da Interconexão por parceiro. interconexão >
anexos de interconexão
Gateway do Cloud VPN Ícone para o gateway da VPN. A topologia de rede mostra as conexões do gateway do Cloud VPN. Para mais informações, consulte a visão geral do Cloud VPN. gateway >
Cloud VPN Ícone para o gateway da VPN. A topologia de rede mostra as conexões do Cloud VPN. gateway >
túnel da VPN
No local Ícone das entidades locais. A Topologia de rede mostra as redes locais. Uma rede local pode se referir a qualquer rede remota fora do domínio do Google Cloud. no local
Instâncias de dispositivo roteador Ícone de instâncias do dispositivo roteador. A Topologia de rede mostra as instâncias do dispositivo roteador.
Serviços gerenciados pelo Google Ícone de serviços gerenciados pelo Google. A Topologia de rede mostra a instância de serviço gerenciada pelo Google. Serviços do Google >
Serviço do Google

*A região de negócios pode ser uma das seguintes entidades: Americas para Américas do Norte e do Sul, APAC para Ásia e Oceania e EMEA para Europa, Oriente Médio e África.
#O Google usa os endereços IP externos para categorizar a origem do cliente externo. No entanto, o endereço IP pode não indicar a localização real do cliente. Por exemplo, se você enviar conteúdo por meio do Cloud CDN, o endereço IP observado pela Topologia de rede pode não ser o endereço real do cliente externo.

A tabela a seguir mostra as entidades base e as hierarquias de agregação na visualização do GKE Enterprise, que está disponível apenas para projetos do GKE Enterprise. Em um gráfico, a Topologia de rede representa cada entidade base usando um ícone mostrado na tabela.

Entidade base Ícone Descrição Hierarquia de agregação
(de cima para baixo)
Pod do GKE Ícone do pod do GKE. A entidade base para entidades do GKE, como clusters, cargas de trabalho e namespaces. região >
rede >
sub-rede >
zona >
cluster do GKE >
namespace do GKE >
carga de trabalho do GKE >
Pod do GKE
Carga de trabalho do GKE Ícone da carga de trabalho do GKE. Uma carga de trabalho do GKE região >
rede >
sub-rede >
zona >
cluster do GKE >
namespace do GKE >
Carga de trabalho do GKE
Namespace do GKE Ícone do namespace do GKE. Um namespace do GKE região >
rede >
sub-rede >
zona >
cluster do GKE >
namespace do GKE
Cluster do GKE Ícone do cluster do GKE. Um cluster do GKE região >
rede >
sub-rede >
zona >
cluster do GKE

Conexões

A Topologia de rede representa o tráfego entre entidades como linhas, como o tráfego entre instâncias da VM. Ela conecta entidades se, pelo menos, um lado da conexão estiver enviando tráfego.

A Topologia de rede mostra conexões em vários níveis de uma hierarquia, desde que as entidades base estejam em comunicação. Por exemplo, a Topologia de rede mostra uma conexão entre duas regiões se, pelo menos, uma instância de VM em cada região estiver se comunicando com a outra.

A Topologia de rede é compatível com tráfego TCP, UDP, ICMP, ICMPV6, ESP e GRE para determinados caminhos de tráfego. A lista a seguir descreve os caminhos que a Topologia de rede visualiza entre entidades:

  • Tráfego em uma rede VPC, como tráfego entre instâncias de VM e balanceadores de carga internos que estão na mesma rede.
  • Tráfego entre redes VPC de peering, como tráfego entre instâncias de VM e balanceadores de carga internos que estão nas redes VPC de peering.
  • Tráfego entre o Google Cloud e a Internet, como tráfego entre clientes na Internet e entidades (por exemplo, instâncias de VM ou balanceadores de carga de aplicativo externos que têm endereços IP externos).
  • Tráfego de e para gateways do Cloud VPN, conexões do Cloud Interconnect e instâncias de dispositivos do roteador.

A lista a seguir descreve os caminhos que a Topologia de rede visualiza entre entidades na visualização do GKE Enterprise, disponível apenas para projetos do GKE Enterprise:

  • Tráfego dentro de um cluster do GKE, como o tráfego entre pares de pods do GKE em nós diferentes do GKE. A Topologia de rede não mostra métricas do tráfego entre os nós do GKE em um cluster.
  • Tráfego entre dois pods no mesmo nó do GKE se a visibilidade intranós estiver ativada.
  • Tráfego entre clusters do GKE e endereços IP externos, como fluxos de serviço. Essas conexões podem fluir por meio de balanceadores de carga.

Serviços gerenciados pelo Google

A Topologia de rede também oferece uma visualização do tráfego de entrada e saída dos serviços gerenciados pelo Google. Os usuários do Google Cloud podem usar esse recurso para auditar a configuração de rede e resolver problemas de rede relacionados aos diferentes serviços do Google em uso.

A Topologia de rede é compatível com o acesso direto de VMs a serviços gerenciados pelo Google usando uma rota padrão com um próximo salto como o default-internet-gateway ou o Acesso privado do Google. O recurso não é compatível com os seguintes métodos de acesso aos serviços gerenciados pelo Google:

  • Tráfego externo da Internet
  • Acesso direto do Google a partir de VMs
  • Acesso privado do Google em hosts locais

A Topologia de rede não mostra o tráfego de entrada ou saída de alguns dos serviços gerenciados pelo Google, como App Engine Memcache, Filestore, Memorystore, Cloud SQL e as soluções de parceiros e de mercado.

Considerações sobre endereços IP

Para o tráfego entre instâncias de VM no Google Cloud que se comunicam usando endereços IP externos, a topologia de rede não exibe uma única conexão diretamente entre as VMs. Em vez disso, ela mostra o tráfego como se ele fosse para e de um local externo usando duas conexões: uma entre a primeira VM e o país da segunda VM e outra entre a segunda VM e o país da primeira VM.

Considerações sobre a interface de rede

A topologia de rede mostra apenas o tráfego de ou para a primeira interface de rede (nic0) de uma VM.

Para VMs que usam endereços IP internos para se comunicar, a topologia de rede só exibirá uma conexão se ambas estiverem se comunicando pela primeira interface de rede (nic0-to-nic0).

Para VMs que usam endereços IP externos para se comunicar, a topologia de rede normalmente exibe duas conexões, conforme descrito em Considerações sobre endereços IP. No entanto, se apenas uma das VMs estiver usando nic0, a topologia de rede exibirá apenas uma conexão para essa VM. Por exemplo, se uma VM estiver se comunicando por nic0 e a outra VM estiver se comunicando por meio de nic1, a topologia de rede exibirá apenas uma conexão entre a VM nic0 e um país.

Métricas para entidades

A Topologia de rede mostra o tráfego médio na hora selecionada. Também é possível ver a perda média de pacotes da hora e da latência mediana (RTT) de muitos tipos de entidades.

As métricas para a hora selecionada na linha do tempo incluem as seguintes:

  • Capacidade de processamento média por hora disponível para a maioria das entidades
  • Perda média de pacotes por hora disponível para tráfego nas regiões e zonas do Google Cloud
  • A latência mediana por hora (RTT) está disponível para muitos tipos de entidade

Na visualização do GKE Enterprise disponível para projetos do GKE Enterprise, as métricas da hora selecionada na linha do tempo também incluem o seguinte:

  • Capacidade de processamento média por hora disponível para a maioria das entidades
  • Latência mediana disponível para tráfego dentro de regiões e zonas do Google Cloud com clusters do GKE
  • Métricas do veredito da rede que mostram as cargas de trabalho do GKE com os fluxos de tráfego mais descartados e encaminhados do cluster selecionado

Também é possível fazer o download da tabela de valores discrepantes em formato CSV para os insights de tráfego de Saída alta e Veredito da rede.

Insights para entidades com valores de métrica altos

Além da métrica por hora média, a Topologia de rede também mostra a classificação de VMs ou grupos de instâncias que geram a saída mais alta. A Topologia de rede fornece visualizações dedicadas que classificam recursos em que você pode iniciar a solução de problemas e a análise.

Na visualização da infraestrutura, os insights de métricas da hora selecionada na linha do tempo incluem:

  • Instâncias de saída de alta: valores agregados por hora para vários tipos de saída
  • Grupos de instâncias de saída alta: valores agregados por hora para vários tipos de saída

Na visualização do GKE Enterprise disponível para projetos do GKE Enterprise, os insights de métricas da hora selecionada na linha do tempo incluem o seguinte:

  • Cargas de trabalho de alta saída do GKE:valores agregados por hora para vários tipos de saída para cargas de trabalho do GKE, na visualização do GKE Enterprise.

Filtrar o tráfego com base nos tipos de tráfego

É possível filtrar ainda mais o tráfego com base nos seguintes tipos:

  • Todo o tráfego de saída de uma entidade
  • Tráfego de saída entre zonas: útil para analisar o tráfego faturável
  • Saída para a Internet: usada para analisar o tráfego faturável e para analisar o tráfego que alcança os endpoints externos
  • Saída híbrida: usada para analisar o volume de tráfego no local, incluindo conexões do dispositivo Cloud Interconnect, Cloud VPN e roteador

Na visualização do GKE Enterprise, é possível filtrar ainda mais o tráfego com base nos seguintes tipos de tráfego:

  • Todo o tráfego de saída medido da entidade selecionada
  • Tráfego de saída entre zonas: útil para analisar o tráfego faturável entre zonas do Google Cloud

Vários projetos

A Topologia de rede visualiza recursos no seu projeto, ou você pode usar o Cloud Monitoring, que pode exibir métricas para vários projetos do Google Cloud. Quando você configura o Cloud Monitoring para ter acesso às métricas de vários projetos, a Topologia de rede pode mostrar o tráfego de rede que passa por esses projetos.

Suponha que você tenha duas instâncias da VM em dois projetos diferentes. vm-a está em project-a e vm-b está em project-b. As duas instâncias de VM se comunicam entre si e estão em uma rede VPC compartilhada. Se você tiver apenas visibilidade de project-b, a Topologia de rede mostrará vm-b, mas nada para indicar que ele se comunicou com vm-a. No entanto, se você configurar o Cloud Monitoring para exibir métricas dos dois projetos, a Topologia de rede mostrará vm-a, vm-b e a comunicação entre delas.

O Cloud Monitoring é especialmente útil para cenários de VPC compartilhada e de peering de rede VPC, em que recursos ou redes podem estar em projetos diferentes. Para mais informações, consulte Ver métricas de vários projetos do Cloud.

Agregação de projeto

Ao visualizar diversos projetos em um gráfico de Topologia de rede, é possível agregar entidades do Google Cloud por projeto e, depois, por hierarquias padrão. Essa opção permite visualizar recursos por projeto. Entidades fora do Google Cloud, como clientes externos, não são incluídas na agregação do projeto.

Por exemplo, se você agregar por projeto e depois expandir um projeto, o gráfico mostrará uma entidade regional para cada região que contém uma instância da VM. Se você não usar a agregação de projeto, o gráfico mostrará todas as entidades como se estivessem no mesmo projeto. Para ativar a agregação do projeto, consulte Agregar entidades por projeto.

Alterar o escopo do projeto

Para visualizar vários projetos na Topologia de rede, configure um escopo de métricas e adicione projetos monitorados a ele.

Quando você adiciona projetos a um escopo de métricas, esse escopo permite que você monitore os dados do projeto de escopo e dos projetos monitorados. A partir desse escopo de métricas, é possível acessar as métricas combinadas do projeto de escopo e dos projetos monitorados. Para mais informações, consulte Ver métricas de vários projetos.

Para usar um escopo de métricas atual e monitorar vários projetos do Google Cloud em uma única visualização, selecione o projeto de escopo usando o seletor de projetos do Console do Google Cloud ou o botão Alterar o escopo. Também é possível selecionar um único projeto de monitoramento usando essas opções.

Coleta de dados e atualização

A topologia de rede captura um histórico de seis semanas.

Ele é dividido em snapshots horários, que começam no início de uma hora. Para cada snapshot horário, o gráfico mostra as entidades base e a comunicação que ocorreu durante essa hora. Por exemplo, se duas instâncias se comunicassem entre si e fossem excluídas durante a hora, elas apareceriam naquela hora mesmo se não existissem mais.

A visualização das entidades e suas conexões inclui métricas sobrepostas nas conexões quando aplicável. A Topologia de rede também exibe gráficos separados de séries temporais que mostram métricas, como a capacidade do tráfego entre as entidades em comunicação ou a utilização da CPU das instâncias de VM. Os gráficos de série temporal não têm as mesmas restrições horárias que as entidades visualizadas, conexões e métricas sobrepostas.

Para saber mais sobre a visualização de métricas, consulte Monitorar a configuração da rede com Topologia de rede.

Snapshot atual

Quando você visualiza a hora atual, o gráfico de Topologia de rede mostra um snapshot horário da hora anterior. Sempre que carregar um gráfico, a Topologia de rede mostrará o snapshot mais recente disponível.

Para mais detalhes sobre cada componente e os dados dele durante o segmento atual, consulte a tabela a seguir.

Para este componente, os dados vêm deste período e estão disponíveis neste momento. Exemplo
Entidades e conexões Hora anterior Imediatamente após cada hora1 Se a hora atual for 13:19, o gráfico visualizará entidades que se comunicaram da 00:00 às 13:00, mas o gráfico pode mudar. Às 13:20 , o gráfico será corrigido e não mudará.
Valores de métricas sobrepostos Hora anterior2 À medida que as entidades e as conexões são disponibilizadas Se a hora atual for 10:37 e a métrica selecionada for Traffic, os valores sobrepostos serão uma média das 09h55 às 10h.
Gráficos de série temporal Em tempo real, com dados históricos de um período especificado. O período padrão mostra valores de métricas minuto a minuto da hora anterior. Os períodos disponíveis variam de 1 hour a 6 weeks3. No máximo, sete minutos após uma atividade Se a hora atual for 10:37 e você abrir os gráficos de série temporal para uma VM, verá os valores de métricas minuto a minuto para a hora das 09:37 às 10:37.

1O gráfico pode mudar até 20 minutos após o final de uma hora.
2As métricas de perda de tráfego e de pacotes usam a média da hora selecionada, enquanto a latência usa a mediana.
3O intervalo de agregação ou a frequência com que os dados são amostrados depende do período. Por exemplo, o período 1 hour tem um intervalo de agregação de um minuto, enquanto o período 1 day tem um intervalo de agregação de uma hora.

Snapshots anteriores

Para detalhes sobre cada componente e os dados dele ao visualizar snapshots anteriores, consulte a tabela a seguir.

Para este componente, os dados vêm deste período Exemplo
Entidades e conexões Uma hora que você selecionou anteriormente Das 11:00 às 12:00 do dia anterior
Valores de métricas sobrepostos O horário selecionado1 Se você selecionar o segmento que será executado das 11h às 12h no dia anterior e a métrica selecionada for Traffic, os valores sobrepostos serão uma média das 11h55 às 12h.
Gráficos de série temporal Em tempo real, com dados históricos de um período especificado. O período padrão mostra valores de métricas minuto a minuto da hora anterior. Os períodos disponíveis variam de 1 hour a 6 weeks2. Se você definir o período do gráfico de série temporal como 1 day, o gráfico mostrará os valores de métricas das últimas 24 horas usando um intervalo de agregação de cinco minutos.

1As métricas de perda de tráfego e de pacotes usam a média da última hora, enquanto a latência usa a mediana.
2O intervalo de agregação ou a frequência com que os dados são amostrados depende do período. Por exemplo, o período 1 hour tem um intervalo de agregação de um minuto, enquanto o período 1 day tem um intervalo de agregação de uma hora.

A seguir