Descripción general de la Topología de red
La Topología de red es una herramienta de visualización que muestra la topología de la infraestructura de red:
- Vista de Infraestructura: Se muestran las redes de nube privada virtual (VPC), la conectividad híbrida desde y hacia tus redes locales, la conectividad a los servicios administrados por Google y las métricas asociadas.
- Vista de GKE Enterprise (para proyectos habilitados para GKE Enterprise): Muestra la infraestructura de tus implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo, Pods y sus métricas asociadas.
También puedes ver métricas y detalles del tráfico de red a otras redes de VPC compartida y del tráfico interregional. La Topología de red combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre instancias de máquinas virtuales (VM).
La Topología de red establece la información en un formato de grafo, en el que los nodos y las líneas representan entidades y conexiones en tu red.
Cómo funciona
La Topología de red recopila datos de telemetría y configuración en tiempo real desde la infraestructura de Google para visualizar tus recursos. Captura elementos como la información de configuración, las métricas y los registros para inferir las relaciones entre los recursos de un proyecto o en varios proyectos. Después de recopilar cada elemento, la Topología de red los combina para generar un grafo que representa tu implementación.
Beneficios
El uso de la Topología de red proporciona los siguientes beneficios:
Puedes ver la topología de tus implementaciones. No se requieren parámetros de configuración ni agentes adicionales para usar la Topología de red.
Puedes usar los grafos de Topología de red para comprender tu infraestructura deGoogle Cloud . No necesitas ver varios registros ni usar herramientas de terceros.
Puedes usar la Topología de red para ayudarte a analizar el rendimiento de tu red. Puedes desglosar y ver varias métricas que pueden ayudarte a identificar patrones inesperados.
Puedes usar filtros para ayudarte a destacar y enfocarte con rapidez en recursos específicos, en especial cuando necesitas diagnosticar y solucionar problemas rápido.
Puedes ver las métricas entre proyectos para el tráfico de red enviado a través de los límites de la VPC compartida o el intercambio de tráfico entre redes de VPC dentro de la misma organización.
Puedes consultar estadísticas sobre las entidades con valores altos de métricas de salida para realizar análisis y solucionar problemas.
Consideraciones
La Topología de red captura seis semanas de historial.
La Topología de red visualiza entidades y conexiones solo si
se han comunicado (enviado o recibido tráfico) durante el período seleccionado. Existe una conexión
entre entidades si las entidades base en sus respectivas jerarquías
están en comunicación. Por ejemplo, la Topología de red
conecta las regiones us-east4 y europe-west1 si, al menos, una instancia de VM en
cada región se comunica entre sí. Aunque pueden existir otros recursos,
la Topología de red no los muestra si no
recibieron o enviaron tráfico.
Para obtener más información, consulta Recopilación y actualidad de los datos.
Recursos y tráfico
Un grafo de Topología de red muestra tus recursos y tráfico como entidades y conexiones. La Topología de red agrega recursos relacionados con entidades jerárquicas, en las que cada tipo de recurso tiene su propia jerarquía. En las siguientes secciones, se describen los recursos (entidades) y las rutas de tráfico (conexiones) que la Topología de red puede crear.
Entidades
Una entidad base es el nivel más bajo de una jerarquía en particular y representa un recurso que puede comunicarse de forma directa con otros recursos a través de una red, como una instancia de VM o un Pod de GKE para proyectos de la edición Google Kubernetes Engine (GKE) Enterprise.
Cuando tienes varias redes y muchas entidades base, mostrar todo en una vista plana puede resultar abrumador. Para solucionar este problema, la Topología de red agrega entidades base en entidades jerárquicas que puedes expandir o contraer. Cuando ves un grafo de Topología de red por primera vez, se agregan todas las entidades base en su jerarquía de nivel superior.
Por ejemplo, la Topología de red agrega las entidades de la siguiente manera:
- Agrega instancias de VM en su grupo de instancias y, luego, grupos de instancias a una zona deGoogle Cloud .
- Agrega los Pods de GKE en sus cargas de trabajo de GKE y, luego, las cargas de trabajo de GKE en espacios de nombres de GKE y, después, los espacios de nombres de GKE en un clúster de GKE. Esta opción solo está disponible para los proyectos habilitados para GKE Enterprise.
La Topología de red representa una entidad base o jerárquica como un nodo circular en un grafo. Cada entidad base posee su propia jerarquía. Por ejemplo, los balanceadores de cargas tienen una jerarquía diferente a la de las instancias de VM.
En la siguiente tabla, se muestran las entidades base y sus jerarquías de agregación. En un grafo, la Topología de red representa cada entidad base con un ícono que se muestra en la tabla.
| Entidad base | Ícono | Descripción | Jerarquía de agregación (de arriba abajo) |
|---|---|---|---|
| Instancia de VM |  |
Es una instancia de VM de Compute Engine. |
región > red > subred > zona > grupo de instancias > instancia |
| Grupo de instancias de VM |  |
Es la colección de instancias de VM que puedes administrar como una sola entidad. |
región > red > subred > zona > grupo de instancias > |
|
Balanceador de cargas de aplicaciones clásico Balanceador de cargas de red de transferencia externo Balanceador de cargas de red de proxy externo |
 |
Es la entidad base para los componentes del balanceador de cargas externo, como la regla de reenvío y el servicio de backend. |
balanceo de cargas externo > balanceador de cargas |
| Balanceador de cargas interno | |
Es la entidad base para los componentes del balanceador de cargas interno, como la regla de reenvío y el servicio de backend. |
balanceo de cargas interno > balanceador de cargas |
| Puerta de enlace de Cloud NAT |  |
Es una puerta de enlace NAT. |
región > red > NATs > puerta de enlace NAT |
| Intercambio de tráfico entre redes de VPC |  |
Es un extremo de interconexión de VPC que se muestra cuando no tiene permisos para ver la red de intercambio de tráfico. Si lo hace, la Topología de red muestra los recursos de la red de intercambio de tráfico. |
redes de intercambio de tráfico > red |
| País |  |
La Topología de red muestra el país donde se encuentran los clientes externos. Estos clientes están fuera de Google Cloud. Por lo general, son hosts que se comunican con recursos en tu red a través de direcciones IP externas. |
región de la empresa* > país # |
| Cloud Interconnect |  |
La Topología de red muestra las conexiones de interconexión dedicada o de interconexión de socio. Para obtener más información, consulta la descripción general de Cloud Interconnect. | interconexión |
| Adjuntos de VLAN | |
La Topología de red muestra los adjuntos de VLAN a las conexiones de interconexión dedicada o interconexión de socio. |
interconexión > adjuntos de interconexión |
| Puerta de enlace de Cloud VPN | |
La Topología de red muestra las conexiones de puerta de enlace de Cloud VPN. Para obtener más información, consulta la descripción general de Cloud VPN. |
puerta de enlace > |
| Cloud VPN | |
La Topología de red muestra las conexiones de Cloud VPN. |
puerta de enlace > túnel VPN |
| Local |  |
La Topología de red muestra las redes locales. Una red local puede hacer referencia a cualquier red remota que esté fuera del dominio de Google Cloud . | local |
| Instancias de dispositivo de router |  |
La Topología de red muestra las instancias de dispositivo de router. | |
| Servicios administrados por Google |  |
La Topología de red muestra la instancia del servicio administrado por Google. |
Servicios de Google > Servicio de Google |
* Una región de la empresa puede ser una de las siguientes entidades:
América para Norteamérica y Sudamérica, APAC para Asia y Oceanía,
y EMEA para Europa, Oriente Medio y África.
# Google usa las direcciones IP externas para categorizar el origen del
cliente externo. Sin embargo, es posible que la dirección IP no indique
la ubicación real del cliente. Por ejemplo, si entregas contenido a través de Cloud CDN,
es posible que la dirección IP observada por la Topología de red
no sea la dirección real del cliente externo.
En la siguiente tabla, se muestran las entidades base y sus jerarquías de agregación en la vista de GKE Enterprise, que solo está disponible para los proyectos de GKE Enterprise. En un grafo, la Topología de red representa cada entidad base con un ícono que se muestra en la tabla.
| Entidad base | Ícono | Descripción | Jerarquía de agregación (de arriba abajo) |
|---|---|---|---|
| Pod de GKE |  |
Es la entidad base para las entidades de GKE, como clústeres, cargas de trabajo y espacios de nombres. | región > red > subred > zona > clúster de GKE > espacio de nombres de GKE > carga de trabajo de GKE > Pod de GKE |
| Carga de trabajo de GKE |  |
Es una carga de trabajo de GKE. | región > red > subred > zona > clúster de GKE > espacio de nombres de GKE > carga de trabajo de GKE |
| Espacio de nombres de GKE |  |
Es un espacio de nombres de GKE. | región > red > subred > zona > clúster de GKE > espacio de nombres de GKE |
| Clúster de GKE |  |
Es un clúster de GKE. | región > red > subred > zona > clúster de GKE |
Conexiones
La Topología de red representa el tráfico entre entidades como líneas, por ejemplo, el tráfico entre instancias de VM. La Topología de red conecta entidades si al menos una parte de la conexión envía tráfico.
La Topología de red muestra conexiones en varios niveles de una jerarquía, siempre y cuando sus entidades base se encuentren en comunicación. Por ejemplo, la Topología de red muestra una conexión entre dos regiones si al menos una instancia de VM en cada región se está comunicando con la otra.
La Topología de red admite tráfico de TCP, UDP, ICMP, ICMPV6, ESP y GRE para ciertas rutas de tráfico. En la siguiente lista, se describen las rutas que la Topología de red visualiza entre entidades:
- Tráfico en una red de VPC, como el tráfico entre instancias de VM y balanceadores de cargas internos que están en la misma red
- Tráfico a través de redes de VPC con intercambio de tráfico, como el tráfico entre instancias de VM y balanceadores de cargas internos que están en redes de VPC de intercambio de tráfico
- Tráfico entre Internet y Google Cloud , como el tráfico entre clientes en Internet y entidades (por ejemplo, instancias de VM o balanceadores de cargas de aplicaciones externos que tienen direcciones IP externas)
- El tráfico desde y hacia las puertas de enlace de Cloud VPN, las conexiones de Cloud Interconnect y las instancias de dispositivo de router
En la siguiente lista, se describen las rutas que visualiza la Topología de red entre entidades en la vista de GKE Enterprise, disponible solo para proyectos de GKE Enterprise:
- Tráfico dentro de un clúster de GKE, como el tráfico entre pares de Pods de GKE en diferentes nodos de GKE. La Topología de red no muestra métricas para el tráfico entre los nodos de GKE dentro de un clúster
- Tráfico entre dos Pods dentro del mismo nodo de GKE, si está habilitada la visibilidad dentro del nodo
- Tráfico entre clústeres de GKE y direcciones IP externas, como flujos de servicios. Estas conexiones pueden fluir a través de balanceadores de cargas
Servicios administrados por Google
La Topología de red también visualiza el tráfico desde y hacia los servicios administrados por Google. Los usuarios de Google Cloud pueden usar la Topología de red para auditar su configuración de red y solucionar problemas de red relacionados con los diferentes servicios de Google en uso.
La Topología de red admite el acceso directo de las VMs a los servicios administrados por Google
a través de una ruta predeterminada con un próximo salto como
default-internet-gateway o el
Acceso privado a Google. No admite
los siguientes métodos de acceso a los servicios administrados por Google:
- Tráfico externo de Internet
- Acceso directo a Google desde las VMs
- Acceso privado a Google desde hosts locales
La Topología de red no muestra el tráfico hacia o desde algunos de los servicios administrados por Google, como Memcache de App Engine, Filestore, Memorystore, Cloud SQL y las soluciones de socios y mercados.
Consideraciones sobre las direcciones IP
Para el tráfico entre instancias de VM en Google Cloud que se comunican con direcciones IP externas, la Topología de red no muestra una sola conexión directa entre las VMs. En cambio, la Topología de red muestra el tráfico como si fuera desde y hacia una ubicación externa con dos conexiones: una conexión entre la primera VM y el país de la segunda VM, y otra conexión entre la segunda VM y el país de la primera VM.
Consideraciones sobre la interfaz de red
La Topología de red solo visualiza el tráfico desde o hacia la primera interfaz de red
(nic0) de una VM.
En el caso de las VMs que usan direcciones IP internas para comunicarse, la Topología de red
solo muestra una conexión si ambas VMs se comunican con su primera interfaz
de red (nic0 a nic0).
En las VMs que utilizan direcciones IP externas para comunicarse, la Topología de red
suele mostrar dos conexiones, como se describe en
Consideraciones de dirección IP. Sin embargo, si solo una
de las VMs usa nic0, la Topología de red solo muestra una conexión
para esa VM. Por ejemplo, si una VM se comunica a través de nic0 y la otra VM
se comunica a través de nic1, la Topología de red solo muestra
una conexión entre la VM nic0 y un país.
Métricas para entidades
La Topología de red muestra el tráfico promedio durante la hora seleccionada. También puedes ver la pérdida promedio de paquetes por hora y la latencia mediana (RTT) para muchos tipos de entidades.
Las métricas de la hora seleccionada en el cronograma incluyen lo siguiente:
- La capacidad de procesamiento promedio por hora disponible para la mayoría de las entidades
- La pérdida de paquetes promedio por hora disponible para el tráfico dentro de regiones y zonas de Google Cloud
- La mediana de latencia por hora (RTT) disponible para muchos tipos de entidades
En la vista de GKE Enterprise disponible para los proyectos de GKE Enterprise, las métricas de la hora seleccionada en la línea de tiempo también incluyen lo siguiente:
- La capacidad de procesamiento promedio por hora disponible para la mayoría de las entidades
- La latencia mediana disponible para el tráfico dentro de las regiones y zonas de Google Cloud con clústeres de GKE
- Las métricas de veredicto de red que muestran las cargas de trabajo de GKE con la mayor cantidad de flujos de tráfico descartados y reenviados para el clúster seleccionado
También puedes descargar la tabla de valores atípicos en formato CSV para las estadísticas de Salida alta y Verificación de red.
Estadísticas sobre entidades con valores de métricas altos
Además de las métricas promedio por hora, la Topología de red también muestra la clasificación de las VMs o los grupos de instancias que generan la mayor cantidad de tráfico de salida. La Topología de red proporciona vistas específicas que clasifican los recursos en los que puedes comenzar tu análisis y solución de problemas.
En la vista Infraestructura, las estadísticas sobre las métricas de la hora seleccionada en la línea de tiempo incluyen lo siguiente:
- Instancias de salida alta: valores agregados por hora para varios tipos de salida
- Grupos de instancias de salida alta: valores agregados por hora para varios tipos de salida
En la vista de GKE Enterprise disponible para los proyectos de GKE Enterprise, las estadísticas sobre las métricas de la hora seleccionada en la línea de tiempo incluyen lo siguiente:
- Cargas de trabajo de GKE con salida alta: valores agregados por hora para varios tipos de salida de las cargas de trabajo de GKE, en la vista de GKE Enterprise
Filtra el tráfico según los tipos de tráfico
Puedes filtrar aún más el tráfico según los siguientes tipos:
- Todo el tráfico de salida de una entidad
- Tráfico de salida entre zonas: Es útil para analizar el tráfico facturable
- Salida a Internet: Se usa para analizar el tráfico facturable y el tráfico que llega a los extremos externos
- Salida híbrida: Se usa para analizar el volumen de tráfico hacia las instalaciones locales, incluidas las conexiones de Cloud Interconnect, Cloud VPN y el dispositivo de router
En la vista de GKE Enterprise, puedes filtrar aún más el tráfico según los siguientes tipos:
- Todo el tráfico de salida medido de la entidad seleccionada
- Tráfico de salida entre zonas: Es útil para analizar el tráfico facturable entre zonas de Google Cloud
Varios proyectos
La Topología de red visualiza los recursos en tu proyecto o puedes usar Cloud Monitoring, que puede visualizar métricas para varios proyectos deGoogle Cloud . Cuando configuras Cloud Monitoring para tener acceso a las métricas de varios proyectos, la Topología de red puede mostrar el tráfico de red que abarca varios proyectos.
Por ejemplo, supongamos que tienes dos instancias de VM en dos proyectos diferentes.
vm-a se encuentra en project-a, y vm-b está en project-b. Ambas instancias de VM
se comunican entre sí y están en una red de VPC compartida. Si solo
tienes visibilidad de project-b, la Topología de red muestra vm-b,
pero no hay nada que indique que se comunicó con vm-a. Sin embargo, si configuras
Cloud Monitoring para ver las métricas de ambos proyectos,
la Topología de red muestra
vm-a, vm-b y su comunicación.
Cloud Monitoring es útil, en especial, para situaciones de intercambio de tráfico entre redes de VPC y VPC compartida, en las que los recursos o las redes pueden estar en proyectos diferentes. Para obtener más información, consulta Visualiza métricas para varios proyectos de Cloud.
Agregación de proyectos
Cuando ves varios proyectos en un grafo de Topología de red, puedes agregar entidades de Google Cloud por proyecto y, luego, por sus jerarquías estándar. Esta opción te permite ver los recursos por proyecto. Las entidades fuera de Google Cloud, como los clientes externos, no se incluyen en la agregación de proyectos.
Por ejemplo, si agregas por proyecto y, luego, expandes un proyecto, el grafo mostrará una entidad de región para cada región que contenga una instancia de VM. Si no usas la agregación de proyectos, el grafo muestra todas las entidades como si estuvieran en el mismo proyecto. Para habilitar la agregación de proyectos, consulta Agregar entidades por proyecto.
Cambia el permiso del proyecto
Para ver varios proyectos en la Topología de red, configura un permiso de métricas y agrégale proyectos supervisados.
Cuando agregas proyectos a un permiso de métricas, este te permite supervisar los datos para el proyecto de permisos y los proyectos supervisados. Desde este permiso de métricas, puedes acceder a las métricas combinadas del proyecto de permisos y los proyectos supervisados. Para obtener más información, consulta Visualizar métricas para varios proyectos.
Para usar un permiso de métricas existente y supervisar varios proyectos de Google Cloud en una sola vista, selecciona el proyecto de permisos con el selector de proyectos de la consola de Google Cloud o el botón Cambiar permiso. También puedes seleccionar un solo proyecto de supervisión con estas opciones.
Recopilación y actualidad de los datos
La Topología de red captura seis semanas de historial.
El historial de la Topología de red se divide en instantáneas por hora, que comienzan al inicio de una hora. Para cada instantánea por hora, el grafo muestra entidades base y su comunicación que ocurrieron durante esa hora. Por ejemplo, si dos instancias se comunican entre sí y, luego, se borran durante la hora, aparecerán para esa hora aunque ya no existan.
En la visualización de las entidades y sus conexiones, se incluyen métricas superpuestas en las conexiones, cuando corresponde. La Topología de red también muestra gráficos de series temporales independientes que muestran métricas, como la capacidad de procesamiento del tráfico entre las entidades comunicantes o el uso de CPU de las instancias de VM. Los gráficos de series temporales no tienen las mismas restricciones por hora que las entidades visualizadas, las conexiones y las métricas superpuestas.
Para obtener más información sobre cómo ver las métricas, consulta Supervisar tu configuración de red con la Topología de red.
Instantánea actual
Cuando ves la hora actual, el grafo de Topología de red muestra una instantánea a cada hora de la hora anterior. Cada vez que cargas un grafo, la Topología de red muestra la última instantánea disponible.
Para obtener más detalles sobre cada componente y sus datos durante el segmento actual, consulta la siguiente tabla.
| Para este componente | Los datos provienen de este período | Y está disponible en este momento | Ejemplo |
|---|---|---|---|
| Entidades y conexiones | La hora anterior | Justo después de cada hora1 | Si la hora actual es 1:19 p.m., el grafo muestra entidades que se comunicaron de 12:00 a.m. a 1:00 p.m., pero el grafo puede cambiar. A las 1:20 p.m., el grafo es fijo y no cambia. |
| Valores de métricas superpuestos | La hora anterior2 | A medida que las entidades y las conexiones estén disponibles | Si la hora actual es 10:37 a.m. y la métrica seleccionada
es Traffic, los valores superpuestos son un promedio entre las
9:55 a.m. y las 10:00 a.m.
|
| Gráficos de series temporales | En tiempo real, con datos históricos de un período que especifiques.
El período predeterminado muestra los valores de las métricas minuto a minuto de la última
hora. Los períodos disponibles van desde 1 hour hasta
6 weeks3. |
Máximo 7 minutos después de la actividad | Si la hora actual es 10:37 a.m. y abres los gráficos de series temporales de una VM, verás valores de métricas por minuto para la hora entre 9:37 a.m. y 10:37 a.m. |
1El grafo puede cambiar hasta 20 minutos después del final de una hora.
2 Las métricas de tráfico y pérdida de paquetes
usan el promedio de la hora seleccionada, mientras que la latencia usa
la mediana.
3El intervalo de agregación o la frecuencia con la que se hace una muestra de los datos
depende del plazo. Por ejemplo, el período 1 hour tiene un
intervalo de agregación de 1 minuto, mientras que el período 1 day tiene
un intervalo de agregación de 1 hora.
Instantáneas anteriores
Para obtener detalles sobre cada componente y sus datos cuando ves las instantáneas anteriores, consulta la siguiente tabla.
| Para este componente | Los datos provienen de este período | Ejemplo |
|---|---|---|
| Entidades y conexiones | Una hora seleccionada del pasado | De 11:00 a.m. a 12:00 p.m. del día anterior |
| Valores de métricas superpuestos | La hora seleccionada1 | Si seleccionas el segmento que se ejecuta entre las 11:00 a.m. y las
12:00 p.m. del día anterior, y la métrica seleccionada es
Traffic, los valores superpuestos son un promedio de
11:55 a.m. a 12:00 p.m.
|
| Gráficos de series temporales | En tiempo real, con datos históricos de un período que especifiques.
El período predeterminado muestra los valores de las métricas minuto a minuto de la última
hora. Los períodos disponibles van desde 1 hour hasta
6 weeks2. |
Si configuras el período del gráfico de series temporales en 1 day,
el gráfico muestra valores de métricas de la hora actual a 24 horas atrás
con un intervalo de agregación de 5 minutos.
|
1 Las métricas de tráfico
y pérdida de paquetes usan el promedio de la última hora, mientras que la latencia usa la mediana.
2 El intervalo de agregación o la frecuencia con la que se hacen muestras de los datos
depende del plazo. Por ejemplo, el período 1 hour tiene un
intervalo de agregación de 1 minuto, mientras que el período 1 day tiene un
intervalo de agregación de 1 hora.
¿Qué sigue?
- Visualiza los elementos de la interfaz del gráfico.
- Supervisa la configuración de redes con la Topología de red.
- Soluciona problemas de la Topología de red.