ネットワーク トポロジの概要
ネットワーク トポロジは、ネットワーク インフラストラクチャのトポロジを表示する可視化ツールです。
- インフラストラクチャ ビュー: Virtual Private Cloud(VPC)ネットワーク、オンプレミス ネットワークとのハイブリッド接続、Google マネージド サービスへの接続、関連する指標が表示されます。
- GKE Enterprise ビュー(GKE Enterprise 対応プロジェクトの場合): Google Kubernetes Engine(GKE)デプロイのインフラストラクチャ(クラスタ、名前空間、ワークロード、Pod、および関連する指標)が表示されます。
また、他の共有 VPC ネットワークへのトラフィックとリージョン間のトラフィックの指標と詳細を表示することもできます。ネットワーク トポロジは、構成情報とリアルタイムのオペレーション データを単一のビューに統合できます。このビューにより、仮想マシン(VM)インスタンス間のトラフィック パスやスループットなど、Google Cloud 上のさまざまなワークロードとのネットワークの関係とその現在の状態を簡単に把握できます。
ネットワーク トポロジは、情報をグラフ形式でレイアウトします。このグラフ中のノードと線は、ネットワークのエンティティと接続を表します。
仕組み
ネットワーク トポロジは、Google のインフラストラクチャからリアルタイムのテレメトリーと構成データを収集して、リソースを可視化します。構成情報、指標、ログなどの要素をキャプチャして、1 つのプロジェクト内の、または複数のプロジェクト内のリソース間の関係を推測します。各要素を収集した後、ネットワーク トポロジはそれらを組み合わせて、デプロイメントを表すグラフを生成します。
利点
ネットワーク トポロジを使用すると、次の利点があります。
デプロイのトポロジを表示できます。ネットワーク トポロジを使用するための追加の構成やエージェントは必要ありません。
ネットワーク トポロジ グラフを使用して Google Cloud インフラストラクチャを理解できます。複数のログの確認や、サードパーティのツールの使用は必要ありません。
ネットワーク トポロジを使用して、ネットワークのパフォーマンスを分析できます。予期しないパターンを特定するために役立つ、さまざまな指標をドリルダウンして表示できます。
問題を診断してトラブルシューティングする必要がある場合は、フィルタを使用して特定のリソースをハイライト表示してそれに注力できます。
同じ組織内の共有 VPC または VPC ネットワーク ピアリングの境界をまたいで送信されたネットワーク トラフィックについてプロジェクト間の指標を表示できます。
下り(外向き)指標の値が高いエンティティの分析情報を表示して、さらに分析やトラブルシューティングを行うことができます。
考慮事項
ネットワーク トポロジでは、6 週間の履歴がキャプチャされます。
ネットワーク トポロジは、選択した期間中に通信(送受信されたトラフィック)があった場合にのみ、エンティティと接続を可視化します。エンティティ間の接続は、それぞれの階層の基本エンティティが通信している場合に存在します。たとえば、ネットワーク トポロジは、各リージョンの少なくとも 1 つの VM インスタンスが相互に通信する場合、リージョン us-east4
と europe-west1
を接続します。通信しなかったリソースが存在する場合もありますが、ネットワーク トポロジは、トラフィックを送受信しなかったリソースを表示しません。
詳しくは、データの収集と鮮度をご覧ください。
リソースとトラフィック
ネットワーク トポロジ グラフには、リソースとトラフィックがエンティティと接続として表示されます。ネットワーク トポロジは、関連するリソースを階層エンティティに集約します。各リソースタイプには独自の階層があります。以降のセクションでは、ネットワーク トポロジがグラフ化できるリソース(エンティティ)とトラフィック パス(接続)について説明します。
エンティティ
基本エンティティは特定の階層の最下位レベルであり、ネットワークを介して他のリソース(VM インスタンスや Google Kubernetes Engine(GKE)Enterprise エディション プロジェクトの GKE Pod など)と直接通信できるリソースを表します。
複数のネットワークと多数の基本エンティティが存在する場合に、すべてをフラットビューで表示するとコンテンツの密度が過大になる可能性があります。この問題に対処するために、ネットワーク トポロジは、基本エンティティを展開および折りたたみが可能な階層エンティティに集約しています。最初にネットワーク トポロジ グラフを表示すると、すべての基本エンティティが最上位の階層に集約されます。
たとえば、ネットワーク トポロジはエンティティを次のように集約します。
- VM インスタンスをインスタンス グループに集約してから、インスタンス グループを Google Cloud ゾーンに集約
- GKE Pod を GKE ワークロードに集約してから、GKE ワークロードを GKE Namespace に集約し、次に GKE 名前空間を GKE クラスタに集約。これは、GKE Enterprise が有効になっているプロジェクトでのみ使用できます。
ネットワーク トポロジは、基本エンティティや階層エンティティを循環ノードとしてグラフ上に表します。それぞれの基本エンティティは独自の階層を持っています。たとえば、ロードバランサの階層は VM インスタンスの階層とは異なります。
以下の表は、基本エンティティとその収集階層を示しています。ネットワーク トポロジは、テーブルに示されているアイコンを使用してそれぞれの基本エンティティをグラフ上に表します。
基本エンティティ | アイコン | 説明 | 収集階層 (上から下) |
---|---|---|---|
VM インスタンス | Compute Engine VM インスタンス |
リージョン > ネットワーク > サブネット > ゾーン > インスタンス グループ > インスタンス |
|
VM インスタンス グループ | 単一のエンティティとして管理できる VM インスタンスのコレクション。 |
リージョン > ネットワーク > サブネット > ゾーン > インスタンス グループ > |
|
従来のアプリケーション ロードバランサ 外部パススルー ネットワーク ロードバランサ 外部プロキシ ネットワーク ロードバランサ |
外部ロードバランサ コンポーネントの基本エンティティ(転送ルールやバックエンド サービスなど)。 |
外部負荷分散 > ロードバランサ |
|
内部ロードバランサ | 内部ロードバランサ コンポーネントの基本エンティティ(転送ルールやバックエンド サービスなど)。 |
内部負荷分散 > ロードバランサ |
|
Cloud NAT ゲートウェイ | NAT ゲートウェイ |
リージョン > ネットワーク > NAT > NAT ゲートウェイ |
|
VPC ネットワーク ピアリング | ピア ネットワークを表示する権限がない場合に表示される VPC ピアリング エンドポイント。実行すると、ネットワーク トポロジがピア ネットワークのリソースを表示します。 |
ピア ネットワーク > ネットワーク |
|
国 | ネットワーク トポロジは、外部クライアントが存在する国を表示します。このクライアントは Google Cloud の外部にあります。このようなクライアントは通常、外部 IP アドレスを介してネットワーク内のリソースと通信するホストです。 |
ビジネス リージョン* > 国# |
|
Cloud Interconnect | ネットワーク トポロジは、Dedicated Interconnect または Partner Interconnect の接続を表示します。詳細については、Cloud Interconnect の概要をご覧ください。 | 相互接続 | |
VLAN アタッチメント | ネットワーク トポロジは、Dedicated Interconnect または Partner Interconnect の接続への VLAN アタッチメントを表示します。 |
相互接続 > 相互接続のアタッチメント |
|
Cloud VPN ゲートウェイ | ネットワーク トポロジは、Cloud VPN ゲートウェイの接続を表示します。詳細については、Cloud VPN の概要をご覧ください。 |
gateway > |
|
Cloud VPN | ネットワーク トポロジは Cloud VPN 接続を表示します。 |
ゲートウェイ > VPN トンネル |
|
オンプレミス | ネットワーク トポロジはオンプレミス ネットワークを表示します。オンプレミス ネットワークは、Google Cloud ドメイン外のすべてのリモート ネットワークを参照できます。 | オンプレミス | |
ルーター アプライアンス インスタンス | ネットワーク トポロジは、ルーター アプライアンス インスタンスを示します。 | ||
Google マネージド サービス | ネットワーク トポロジは、Google マネージド サービス インスタンスを表示します。 |
Google サービス > Google サービス |
* ビジネス リージョンは、次のエンティティのいずれかになります。北アメリカと南アメリカは Americas、アジアとオセアニアは APAC、ヨーロッパ、中東、アフリカは EMEA。
# Google は外部 IP アドレスを使用して、外部クライアントの送信元を分類します。ただし、IP アドレスがクライアントの実際の場所を示していない場合もあります。たとえば、Cloud CDN を介してコンテンツを配信する場合、ネットワーク トポロジで観察される IP アドレスが外部クライアントの実際のアドレスではない可能性があります。
次の表では、GKE Enterprise ビューでの基本エンティティとその収集階層を示します。このビューは、GKE Enterprise プロジェクトでのみ使用できます。ネットワーク トポロジは、テーブルに示されているアイコンを使用してそれぞれの基本エンティティをグラフ上に表します。
基本エンティティ | アイコン | 説明 | 収集階層 (上から下) |
---|---|---|---|
GKE Pod | クラスタ、ワークロード、Namespace などの GKE エンティティの基本エンティティ。 | リージョン > ネットワーク > サブネット > ゾーン > GKE クラスタ > GKE 名前空間 > GKE ワークロード > GKE Pod |
|
GKE ワークロード | GKE ワークロード | リージョン > ネットワーク > サブネット > ゾーン > GKE クラスタ > GKE 名前空間 > GKE ワークロード |
|
GKE 名前空間 | GKE Namespace | リージョン > ネットワーク > サブネット > ゾーン > GKE クラスタ > GKE Namespace |
|
GKE クラスタ | GKE クラスタ | リージョン > ネットワーク > サブネット > ゾーン > GKE クラスタ |
接続
ネットワーク トポロジは、エンティティ間のトラフィック(VM インスタンス間のトラフィックなど)を線で表します。ネットワーク トポロジは、接続の少なくとも一方がトラフィックを送信している場合にエンティティを接続します。
ネットワーク トポロジは、基本エンティティが通信している限り、階層のさまざまなレベルでの接続を示します。たとえば、ネットワーク トポロジは、各リージョンの少なくとも 1 つの VM インスタンスが他のリージョンと通信している場合、2 つのリージョン間の接続を示します。
ネットワーク トポロジは、特定のトラフィック パスの TCP、UDP、ICMP、ICMPV6、ESP、GRE トラフィックをサポートします。次のリストは、ネットワーク トポロジが可視化するエンティティ間のパスを示しています。
- 同じネットワーク内にある VM インスタンスと内部ロードバランサ間のトラフィックなど、VPC ネットワーク内のトラフィック。
- ピア VPC ネットワーク内にある VM インスタンスと内部ロードバランサ間のトラフィックなど、ピア VPC ネットワーク間のトラフィック。
- インターネット上のクライアントとエンティティ間のトラフィック(VM インスタンスや、外部 IP アドレスを持つ外部 HTTP(S) ロードバランサなど)など、Google Cloud とインターネット間のトラフィック。
- Cloud VPN ゲートウェイ、Cloud Interconnect 接続、Router アプライアンス インスタンスとの間のトラフィック。
次のリストは、ネットワーク トポロジが GKE Enterprise ビューのエンティティ間で可視化するパスを示しています。このパスは、GKE Enterprise プロジェクトでのみ利用できます。
- 異なる GKE ノード上の GKE Pod のペア間のトラフィックなど、GKE クラスタ内のトラフィック。 ネットワーク トポロジでは、クラスタ内の GKE ノード間のトラフィックの指標は表示されません。
- 同じ GKE ノード内の 2 つの Pod 間のトラフィック(ノード内の可視化が有効になっている場合)。
- GKE クラスタ間のトラフィックと外部 IP アドレス(サービスフローなど)。これらの接続はロードバランサを通過する場合があります。
Google マネージド サービス
ネットワーク トポロジでは、Google マネージド サービスとの間のトラフィックも可視化されます。Google Cloud ユーザーは、ネットワーク トポロジを使用してネットワーク構成を監査し、使用中のさまざまな Google サービスに関連するネットワーク問題をトラブルシューティングできます。
ネットワーク トポロジでは、ネクストホップを default-internet-gateway
または限定公開の Google アクセスとしてデフォルト ルートにすることで、VM が Google マネージド サービスに直接アクセスできます。次の方法で Google マネージド サービスにアクセスすることはできません。
- インターネットからの外部トラフィック
- VM から Google への直接アクセス
- オンプレミス ホストからの限定公開の Google アクセス
ネットワーク トポロジは、App Engine Memcache、Filestore、Memorystore、Cloud SQL、パートナー ソリューションや Marketplace ソリューションなど、Google マネージド サービス間のトラフィックが表示されないものもあります。
IP アドレスに関する考慮事項
外部 IP アドレスを使用して通信する Google Cloud の VM インスタンス間のトラフィックの場合、ネットワーク トポロジは VM 間の単一の接続を直接表示しません。代わりに、ネットワーク トポロジは 2 つの接続(一方は第 1 の VM と第 2 の VM の国との間の接続、他方は第 2 の VM と第 1 の VM の国との間の接続)を使用して、外部の場所との送受信かのようにトラフィックを表示します。
ネットワーク インターフェースに関する考慮事項
ネットワーク トポロジは、VM の最初のネットワーク インターフェース(nic0
)との間のトラフィックのみを可視化します。
内部 IP アドレスを使用して通信する VM の場合、ネットワーク トポロジは、両方の VM が最初のネットワーク インターフェース(nic0
対 nic0
)を使用して通信している場合にのみ、接続を表示します。
外部 IP アドレスを使用して通信する VM の場合、ネットワーク トポロジは通常、IP アドレスに関する考慮事項に記載されている 2 つの接続を表示します。ただし、1 つの VM のみが nic0
を使用している場合、ネットワーク トポロジはその VM の接続のみを表示します。たとえば、1 つの VM が nic0
を介して通信し、もう 1 つの VM が nic1
を介して通信している場合、ネットワーク トポロジは nic0
VM と国の間の接続のみを表示します。
エンティティの指標
ネットワーク トポロジには、選択した時間の平均トラフィックが表示されます。また、多くのエンティティ タイプで 1 時間の平均パケットロスとレイテンシの中央値(RTT)も確認できます。
タイムラインで選択した時間の指標は次のとおりです。
- 1 時間あたりの平均スループット。ほとんどのエンティティで使用可能です。
- Google Cloud リージョンとゾーン内のトラフィックで使用可能な 1 時間あたりの平均パケットロス
- 1 時間あたりの中央値のレイテンシ(RTT)。多くのエンティティ タイプで使用可能です。
GKE Enterprise プロジェクトで利用可能な GKE Enterprise ビューでは、タイムラインで選択した時間の指標に、次のものも含まれます。
- 1 時間あたりの平均スループット。ほとんどのエンティティで使用可能です。
- Google Cloud リージョンおよび GKE クラスタがあるゾーン内のトラフィックで利用可能なレイテンシの中央値
- 選択したクラスタでドロップされた回数が最も多いトラフィック フローと、転送回数が最も多いトラフィック フローがある GKE ワークロードを表示するネットワーク判定指標
また、下り(外向き)が多いとネットワーク判定のトラフィック分析情報について、外れ値の表を CSV 形式でダウンロードすることもできます。
指標値が高いエンティティの分析情報
1 時間あたりの平均指標に加えて、ネットワーク トポロジには、下り(外向き)の最も高い VM またはインスタンス グループのランキングも表示されます。ネットワーク トポロジには、リソースがランキングされる専用のビューが用意されています。このビューからトラブルシューティングや分析を始めることができます。
インフラストラクチャ ビューでの、タイムラインで選択した時間の指標の分析情報は次のとおりです。
- 下り(外向き)トラフィックが多いインスタンス: さまざまなタイプの下り(外向き)の 1 時間あたりの集計値
- 下り(外向き)トラフィックが多いインスタンス グループ: さまざまなタイプの下り(外向き)の 1 時間あたりの集計値
GKE Enterprise プロジェクトで使用可能な GKE Enterprise ビューでは、以下に示すタイムラインで選択した時間の指標の分析情報が表示されます。
- 下り(外向き)トラフィックが多い GKE ワークロード: GKE Enterprise ビューでの、GKE ワークロードに対するさまざまなタイプの下り(外向き)トラフィックの集計された 1 時間あたりの値
トラフィックのタイプに基づいてトラフィックをフィルタリングする
次のトラフィック タイプに基づいてトラフィックをさらにフィルタリングできます。
- エンティティのすべての下り(外向き)トラフィック
- クロスゾーン下り(外向き)トラフィック: 課金対象のトラフィックの分析に便利
- インターネットへの下り(外向き): 課金対象のトラフィックの分析と、外部エンドポイントに到達するトラフィックの分析に使用します。
- ハイブリッド下り(外向き): Cloud Interconnect、Cloud VPN、Router アプライアンス接続など、オンプレミスへのトラフィック量の分析に使用
GKE Enterprise ビューでは、次のトラフィック タイプに基づいてトラフィックをさらにフィルタリングできます。
- 選択したエンティティからの測定されたすべての下り(外向き)トラフィック
- ゾーン間の下り(外向き)トラフィック: Google Cloud ゾーン間の課金対象トラフィックの分析に便利
複数のプロジェクト
ネットワーク トポロジでは、プロジェクト内のリソースが可視化されます。また、Cloud Monitoring を使用して、複数の Google Cloud プロジェクトの指標を可視化することもできます。複数のプロジェクトの指標にアクセスするように Cloud Monitoring を構成すると、ネットワーク トポロジは複数のプロジェクトにまたがるネットワーク トラフィックを表示できます。
たとえば、2 つの異なるプロジェクトに 2 つの VM インスタンスがあるとします。vm-a
は project-a
にあり、vm-b
は project-b
にあります。両方の VM インスタンスは相互に通信し、共有 VPC ネットワーク内にあります。project-b
しか確認できない場合、ネットワーク トポロジは vm-b
を表示しますが、vm-a
と通信したことを示すものは表示されません。一方、両方のプロジェクトの指標を表示するように Cloud Monitoring を構成した場合、ネットワーク トポロジは vm-a
、vm-b
とその通信に関する情報を表示します。
Cloud Monitoring は、リソースやネットワークが異なるプロジェクトに存在する可能性がある共有 VPC および VPC ネットワーク ピアリング シナリオで特に役立ちます。詳細については、複数の Cloud プロジェクトの指標を表示するをご覧ください。
プロジェクトの集計
ネットワーク トポロジ グラフで複数のプロジェクトを表示すると、Google Cloud エンティティをプロジェクトごと集計し、そこから標準階層ごとに集計できます。このオプションを使用すると、プロジェクトごとにリソースを表示できます。外部クライアントなど、Google Cloud の外部にあるエンティティは、プロジェクトの集計には含まれません。
たとえば、プロジェクトごとに集計してからプロジェクトを展開すると、グラフには、VM インスタンスを含む各リージョンのリージョン エンティティが表示されます。プロジェクトの集計を使用しない場合、グラフには、すべてのエンティティが同じプロジェクトにあるかのように表示されます。プロジェクトの集計を有効にするには、プロジェクトごとにエンティティを集計するをご覧ください。
プロジェクトのスコープを変更する
ネットワーク トポロジで複数のプロジェクトを表示するには、指標スコープを構成し、そこにモニタリング対象プロジェクトを追加します。
指標スコープにプロジェクトを追加すると、この指標スコープを使用して、スコープ対象プロジェクトとモニタリング対象プロジェクトのデータをモニタリングできます。この指標スコープから、スコープ対象プロジェクトとモニタリング対象プロジェクトを組み合わせた指標にアクセスできます。詳細については、複数のプロジェクトの指標を表示するをご覧ください。
既存の指標スコープを使用して、複数の Google Cloud プロジェクトを 1 つのビューでモニタリングするには、Google Cloud コンソールのプロジェクト選択ツールまたは [スコープを変更] ボタンを使用して、スコープ対象プロジェクトを選択します。これらのオプションを使用して、単一のモニタリング プロジェクトを選択することもできます。
データ収集と鮮度
ネットワーク トポロジでは、6 週間の履歴がキャプチャされます。
ネットワーク トポロジの履歴は、毎正時から始まる 1 時間のスナップショットに分割されます。グラフには、1 時間のスナップショットごとに、基本エンティティとその時間中に発生した通信が表示されます。たとえば、1 時間で 2 つのインスタンスが相互に通信し、その間に削除された場合、これらのインスタンスが存在しなくなってからも、その 1 時間では表示されます。
エンティティと接続の可視化には、必要に応じて接続に関するオーバーレイ指標が含まれます。また、ネットワーク トポロジは、通信しているエンティティ間のトラフィック スループットや VM インスタンスの CPU 使用率などの指標を示す、個別の時系列グラフも表示します。時系列グラフには、可視化されたエンティティ、接続、オーバーレイ指標と同様の時間の制約はありません。
指標の表示の詳細については、ネットワーク トポロジを使用してネットワーク構成をモニタリングするをご覧ください。
現在のスナップショット
現在時刻を表示すると、ネットワーク トポロジ グラフには直前の正時からの 1 時間のスナップショットが表示されます。グラフを読み込むたびに、ネットワーク トポロジは最新の利用可能なスナップショットを表示します。
現在のセグメントにおける各コンポーネントとそのデータについて詳しくは、次の表をご覧ください。
このコンポーネント | この期間のデータ | 現時点で利用可能 | 例 |
---|---|---|---|
エンティティと接続 | 直前の正時 | 毎正時の直後1 | 現在の時刻が午後 01:19 の場合、グラフには、午前 12:00 から午後 01:00 までに送信されたエンティティが可視化されますが、グラフは変化する可能性があります。午後 01:20 グラフは固定され、変化しなくなります。 |
オーバーレイ指標の値 | 直前の正時2 | エンティティと接続が使用可能になったとき | 現在時刻が午前 10:37 で、選択されている指標が Traffic の場合、オーバーレイ値は、午前 09:55 から午前 10:00 までの平均です。
|
時系列グラフ | 指定した期間の過去のデータがリアルタイムで反映されます。デフォルトの期間は、過去 1 時間の分単位の指標値を表示します。選択できる期間は 1 hour から 6 weeks 3 までです。 |
アクティビティ後の最長 7 分間 | 現在の時刻が午前 10:37 で、VM の時系列グラフを開くと、午前 09:37 から午前 10:37 までの 1 分ごとの指標値が表示されます。 |
1 グラフは 1 時間の終わりから最長 20 分後まで変化します。
2 トラフィックとパケットロスの指標では、選択されている時間の平均が使用され、レイテンシでは中央値が使用されます。
3 集計間隔やデータがサンプリングされる頻度は期間によって異なります。たとえば、1 hour
の期間の集計間隔は 1 分、1 day
の期間の集計間隔は 1 時間です。
過去のスナップショット
過去のスナップショットを表示するときの各コンポーネントとそのデータについて詳しくは、次の表をご覧ください。
このコンポーネント | この期間のデータ | 例 |
---|---|---|
エンティティと接続 | 過去から選択した 1 時間 | 前日の午前 11:00 から午後 12:00 |
オーバーレイ指標の値 | 選択された時間1 | 前日の午前 11:00 から午後 12:00 に実行されたセグメントを選択し、選択されている指標が Traffic の場合、オーバーレイの値は午前 11:55 から午後 12:00 の平均です。 |
時系列グラフ | 指定した期間の過去のデータがリアルタイムで反映されます。デフォルトの期間は、過去 1 時間の分単位の指標値を表示します。選択できる期間は 1 hour から 6 weeks までです2。 |
時系列グラフの期間を 1 day に設定すると、グラフには 5 分間の集計間隔を使用して、現在の時刻から 24 時間前までの指標値が表示されます。
|
1 トラフィックとパケットロスの指標では、直近 1 時間の平均が使用され、レイテンシでは中央値が使用されます。
2 集計間隔やデータがサンプリングされる頻度は期間によって異なります。たとえば、1 hour
の期間の集計間隔は 1 分、1 day
の期間の集計間隔は 1 時間です。