Présentation de Network Topology

Network Topology est un outil de visualisation qui montre la topologie de votre infrastructure réseau:

  • Vue Infrastructure: présente les réseaux de cloud privé virtuel (VPC) hybrides la connectivité vers et depuis vos réseaux sur site, la connectivité les services gérés par Google et les métriques associées.
  • Vue GKE Enterprise (pour les projets compatibles avec GKE Enterprise) : affiche l'infrastructure de vos déploiements Google Kubernetes Engine (GKE) : clusters, espaces de noms, charges de travail, pods et métriques associées.

Vous pouvez aussi afficher les métriques et les détails du trafic réseau vers d'autres VPC partagés et le trafic interrégional. Network Topology combine des informations de configuration avec des données opérationnelles en temps réel dans une même vue. Cette vue facilite la compréhension des relations de réseaux entre les différentes charges de travail sur Google Cloud et leur état actuel, tels que les chemins du trafic et le débit entre les instances de machines virtuelles (VM).

Network Topology présente les informations sous la forme d'un graphique, où les nœuds et les lignes représentent les entités et les connexions de votre réseau.

Fonctionnement

Network Topology collecte des données de télémétrie et de configuration en temps réel à partir de l'infrastructure de Google pour visualiser vos ressources. Il capture des éléments tels que des informations de configuration, des métriques et des journaux pour déduire les relations existant entre les ressources d'un ou de plusieurs projets. Après avoir collecté chaque élément, Network Topology les combine pour générer un graphique qui représente votre déploiement.

Avantages

L'utilisation de Network Topology présente les avantages suivants :

  • Vous pouvez afficher la topologie de vos déploiements. Aucune configuration ni aucun agent supplémentaire n'est requis pour utiliser Network Topology.

  • Vous pouvez utiliser les graphiques Network Topology pour comprendre votre infrastructure Google Cloud. Vous n'avez pas besoin d'afficher plusieurs journaux ni d'utiliser des outils tiers.

  • Vous pouvez utiliser Network Topology pour vous aider à analyser les performances de votre réseau. Vous pouvez explorer et afficher de nombreuses métriques qui peuvent vous aider à identifier des modèles inattendus.

  • Vous pouvez utiliser des filtres pour vous aider à mettre en évidence des ressources spécifiques et à vous concentrer sur celles-ci, en particulier lorsque vous devez diagnostiquer et résoudre des problèmes.

  • Vous pouvez afficher des métriques interprojets pour le trafic réseau envoyé via les limites de réseau VPC partagé ou d'appairage de réseaux VPC au sein de la même organisation.

  • Vous pouvez consulter des insights sur les entités dont les métriques de sortie sont élevées l'analyse et le dépannage.

Remarques

Network Topology capture six semaines d'historique.

Network Topology ne permet de visualiser les entités et les connexions que si elles ont communiqué (envoyé ou reçu du trafic) pendant la période sélectionnée. Une connexion entre les entités existe si les entités de base de leurs hiérarchies respectives communiquent. Par exemple, Network Topology connecte les régions us-east4 et europe-west1 si au moins une instance de VM dans chaque région communique avec l'autre. Même si d'autres ressources existent, Network Topology ne les affiche pas si elles n'ont pas reçu ou envoyé de trafic.

Pour plus d'informations, consultez la section Collecte et fraîcheur des données.

Ressources et trafic

Un graphique Network Topology affiche vos ressources et votre trafic sous forme d'entités et de connexions. Network Topology agrège les ressources associées dans des entités hiérarchiques, où chaque type de ressource dispose de sa propre hiérarchie. Les sections suivantes décrivent les ressources (entités) et les chemins de trafic (connexions) que Network Topology peut représenter graphiquement.

Entités

Une entité de base constitue le niveau le plus bas d'une hiérarchie particulière et représente une ressource qui peut communiquer directement avec d'autres ressources sur un réseau, comme une instance de VM ou un pod GKE pour les projets de l'édition Enterprise de Google Kubernetes Engine (GKE).

Lorsque vous disposez de plusieurs réseaux et de nombreuses entités de base, tout afficher dans une vue plate peut s'avérer être une tâche colossale. Pour résoudre ce problème, Network Topology agrège les entités de base dans des entités hiérarchiques que vous pouvez développer ou réduire. Lorsque vous affichez un graphique Network Topology pour la première fois, il agrège toutes les entités de base dans leur hiérarchie de premier niveau.

Par exemple, Network Topology agrège les entités comme suit:

  • les instances de VM dans leur groupe d'instances, puis agrège les groupes d'instances dans une zone Google Cloud ;
  • Les pods GKE dans leurs charges de travail GKE, puis les agrégations de charges de travail GKE dans des espaces de noms GKE, puis les espaces de noms GKE dans un cluster GKE. Cette option n'est disponible que pour Projets GKE Enterprise activés.

Network Topology représente une entité hiérarchique ou de base sous la forme d'un nœud circulaire dans un graphique. Chaque entité de base possède sa propre hiérarchie. Par exemple, les équilibreurs de charge ont une hiérarchie différente de celle des instances de VM.

Le tableau suivant montre les entités de base et leurs hiérarchies d'agrégation. Dans un graphique, Network Topology représente chaque entité de base à l'aide d'une icône affichée dans le tableau.

Entité de base Icône Description Hiérarchie d'agrégation
(de haut en bas)
Instance de VM Icône pour l'instance de VM. Instance de VM Compute Engine région >
réseau >
sous-réseau >
zone >
groupe d'instances >
instance
Groupe d'instances de VM Icône pour le groupe d'instances de VM. Ensemble d'instances de VM que vous pouvez gérer en tant qu'entité unique. région >
réseau >
sous-réseau >
zone >
groupe d'instances >

Équilibreur de charge d'application classique

Équilibreur de charge réseau passthrough externe

Équilibreur de charge réseau proxy externe

Icône de l'équilibreur de charge. Entité de base pour les composants d'équilibreur de charge externe, tels que la règle de transfert et le service de backend. équilibrage de charge externe >
équilibreur de charge
Équilibreur de charge interne Icône de l'équilibreur de charge. Entité de base pour les composants d'équilibreur de charge interne, tels que la règle de transfert et le service de backend. équilibrage de charge interne >
équilibreur de charge
Passerelle Cloud NAT Icône de la passerelle NAT. Passerelle NAT région >
réseau >
NAT >
passerelle NAT
Appairage de réseaux VPC Icône des réseaux de pairs. Point de terminaison d'appairage VPC qui s'affiche lorsque vous ne disposez pas d'autorisations pour afficher le réseau de pairs. Dans ce cas, Network Topology affiche les ressources du réseau de pairs. réseaux de pairs >
réseau
Pays Icône des pays dans lesquels se trouvent des clients externes. Network Topology indique le pays où se trouvent les clients externes. Ces clients sont situés en dehors de Google Cloud. Il s'agit généralement d'hôtes qui communiquent avec les ressources de votre réseau via des adresses IP externes. région commerciale* >
pays#
Cloud Interconnect Icône de connexion Interconnect. Network Topology affiche les connexions par interconnexion dédiée ou partenaire. Pour en savoir plus, consultez la page Présentation de Cloud Interconnect. interconnect
Rattachements de VLAN Icône des pièces jointes VLAN Network Topology affiche les rattachements de VLAN aux interconnexions dédiées ou partenaires. interconnexion >
rattachements d'interconnexion
Passerelle Cloud VPN Icône de la passerelle VPN Network Topology affiche les connexions de passerelle Cloud VPN. Pour en savoir plus, consultez la présentation de Cloud VPN. passerelle >
Cloud VPN Icône de la passerelle VPN Network Topology affiche les connexions Cloud VPN. passerelle >
tunnel VPN
Sur site Icône des entités sur site Network Topology affiche les réseaux sur site. Un réseau sur site peut faire référence à tout réseau distant situé en dehors du domaine Google Cloud. sur site
Instances d'appareil de routeur Icône des instances d'appareil de routeur Network Topology affiche les instances de l'appareil de routeur.
Services gérés par Google Icône des services gérés par Google. Network Topology affiche l'instance de service géré par Google. Services Google >
Service Google

*Une région commerciale peut être l'une des entités suivantes : Amériques pour l'Amérique du Nord et du Sud, APAC pour l'Asie et l'Océanie, et EMEA pour l'Europe, le Moyen-Orient et l'Afrique.
# Google utilise les adresses IP externes pour classer l'origine du client externe. Cependant, l'adresse IP peut ne pas indiquer l'emplacement réel du client. Par exemple, si vous diffusez du contenu via Cloud CDN, l'adresse IP observée par Network Topology peut ne pas être l'adresse réelle du client externe.

Le tableau suivant présente les entités de base et leurs hiérarchies d'agrégation dans la vue GKE Enterprise, qui n'est disponible que pour les projets GKE Enterprise. Dans un graphique, Network Topology représente chaque entité de base à l'aide d'une icône affichée dans le tableau.

Entité de base Icône Description Hiérarchie d'agrégation
(de haut en bas)
Pod GKE Icône du pod GKE. Entité de base pour les entités GKE telles que les clusters, les charges de travail et les espaces de noms. région >
réseau >
sous-réseau >
zone >
cluster GKE >
espace de noms GKE >
charge de travail GKE >
pod GKE
Charge de travail GKE Icône de la charge de travail GKE. Une charge de travail GKE région >
réseau >
sous-réseau >
zone >
cluster GKE >
espace de noms GKE >
charge de travail GKE
Espace de noms GKE Icône de l'espace de noms GKE. Un espace de noms GKE région >
réseau >
sous-réseau >
zone >
Cluster GKE >
Espace de noms GKE
Cluster GKE Icône représentant un cluster GKE. Un cluster GKE région >
réseau >
sous-réseau >
zone >
cluster GKE

Connexions

Network Topology représente le trafic entre les entités sous forme de lignes, tel que le trafic entre les instances de VM. Network Topology connecte des entités si au moins un côté de la connexion envoie du trafic.

Network Topology affiche les connexions à différents niveaux d'une hiérarchie tant que leurs entités de base communiquent. Par exemple, Network Topology montre une connexion entre deux régions si au moins une instance de VM dans chaque région communique avec l'autre.

Network Topology accepte le trafic TCP, UDP, ICMP, ICMPV6, ESP et GRE pour certains chemins de trafic. La liste suivante décrit les chemins Network Topology permet de visualiser entre les entités:

  • Trafic dans un réseau VPC, tel que le trafic entre les instances de VM et les équilibreurs de charge internes qui se trouvent sur le même réseau.
  • Trafic sur les réseaux VPC appairés, tel que le trafic entre les instances de VM et les équilibreurs de charge internes qui se trouvent sur des réseaux VPC de pairs.
  • Trafic entre Google Cloud et Internet, comme le trafic entre des clients sur Internet et des entités (par exemple, des instances de VM ou équilibreurs de charge d'application externes disposant d'adresses IP externes).
  • Trafic vers et depuis les passerelles Cloud VPN, les connexions Cloud Interconnect et les instances d'appareil de routeur.

La liste suivante décrit les chemins que Network Topology visualise entre les entités dans la vue GKE Enterprise, disponible uniquement pour les projets GKE Enterprise :

  • Trafic au sein d'un cluster GKE, comme le trafic entre de pods GKE sur différents nœuds GKE. Network Topology n'affiche pas les métriques sur le trafic entre les nœuds GKE au sein d'un cluster.
  • Trafic entre deux pods au sein du même nœud GKE s'il s'agit d'un trafic intranœud la visibilité est activée.
  • Le trafic entre les clusters GKE et les adresses IP externes, telles que les flux de service. Ces connexions peuvent transiter par des équilibreurs de charge.

Services gérés par Google

Network Topology visualise également le trafic vers et depuis les services gérés par Google. Les utilisateurs de Google Cloud peuvent utiliser Network Topology pour réaliser des audits leur configuration réseau et résoudre les problèmes de réseau liés différents services Google utilisés.

Network Topology accepte l'accès direct aux VM pour les services gérés par Google en utilisant une route par défaut avec un saut suivant en tant que default-internet-gateway ou accès privé à Google. Il n'est pas compatible avec les méthodes d'accès suivantes aux services gérés par Google :

  • Trafic externe provenant d'Internet
  • Accès direct à Google depuis les VM
  • Accès privé à Google à partir d'hôtes sur site

Network Topology n'affiche pas le trafic vers ou depuis certains des services gérés par Google tels qu'App Engine Memcache, Filestore, Memorystore, Cloud SQL, et les solutions partenaires et de place de marché.

Points à noter concernant les adresses IP

Pour le trafic entre des instances de VM dans Google Cloud qui communiquent à l'aide d'adresses IP externes, Network Topology n'affiche pas de connexion unique directement entre les VM. En revanche, Network Topology affiche le trafic comme s'il partait ou provenait d'un emplacement externe via deux connexions : une entre la première VM et le pays de la deuxième VM, et une autre entre la deuxième VM et le pays de la première.

Points à noter concernant l'interface réseau

Network Topology ne visualise que le trafic entrant ou sortant de la première interface réseau (nic0) d'une VM.

Pour les VM qui utilisent des adresses IP internes pour communiquer, Network Topology n'affiche une connexion que si les deux VM communiquent en utilisant leur première interface réseau (nic0 vers nic0).

Pour les VM utilisant des adresses IP externes pour communiquer, Network Topology affiche normalement deux connexions, comme décrit dans la section Points à noter concernant les adresses IP. Toutefois, si une seule des VM utilise nic0, Network Topology n'affiche qu'une connexion pour cette VM. Par exemple, si une VM communique via nic0 et que l'autre VM communique via nic1, Network Topology affiche uniquement une connexion entre la VM nic0 et un pays.

Métriques pour les entités

Network Topology affiche le trafic moyen au cours de l'heure sélectionnée. Vous pouvez la perte moyenne de paquets pour l'heure et la latence médiane (DAR) pour de nombreux types d'entités.

Les métriques pour l'heure sélectionnée dans la chronologie incluent les suivantes :

  • Débit horaire moyen disponible pour la plupart des entités
  • Perte moyenne de paquets par heure disponible pour le trafic dans les régions et zones Google Cloud
  • Latence médiane par heure (DAR) disponible pour de nombreux types d'entités

Dans la vue GKE Enterprise disponible pour les projets GKE Enterprise, les métriques de l'heure sélectionnée sur la chronologie incluent également les éléments suivants :

  • Débit horaire moyen disponible pour la plupart des entités
  • Latence médiane disponible pour le trafic au sein des régions Google Cloud et zones avec des clusters GKE
  • Métriques d'évaluation du réseau affichant les charges de travail GKE avec les flux de trafic les plus abandonnés et les plus transférés pour le cluster sélectionné

Vous pouvez également télécharger le tableau des valeurs aberrantes au format CSV pour les insights sur le trafic Sortie élevée et Avis sur le réseau.

Insights sur les entités dont les valeurs de métrique sont élevées

En plus des métriques horaires moyennes, Network Topology indique le classement des VM ou des groupes d'instances qui génèrent le trafic de sortie le plus élevé. Network Topology fournit des vues dédiées qui classer les ressources où vous pouvez commencer votre dépannage et votre analyse.

Dans la vue "Infrastructure", les insights sur les métriques pour l'heure sélectionnée le calendrier comprend les éléments suivants:

  • Instances de sortie élevée:valeurs horaires agrégées pour différents types sortie
  • Groupes d'instances générant un trafic de sortie élevé:valeurs horaires agrégées pour différents types de sortie

Dans la vue GKE Enterprise disponible pour les projets GKE Enterprise, les insights sur les métriques heure sélectionnée dans la chronologie:

  • Charges de travail GKE générant un trafic de sortie élevé : valeurs horaires agrégées pour différents types de sortie pour les charges de travail GKE, dans la vue GKE Enterprise

Filtrer le trafic en fonction des types de trafic

Vous pouvez également filtrer le trafic en fonction des types de trafic suivants :

  • Tout le trafic de sortie d'une entité
  • Trafic sortant interzone : utile pour analyser le trafic facturable
  • Sortie vers Internet:permet d'analyser le trafic facturable et en analysant le trafic qui atteint les points de terminaison externes
  • Sortie hybride : permet d'analyser le volume de trafic vers les sites sur site, y compris les connexions Cloud Interconnect, Cloud VPN et appareil de routeur.

Dans la vue GKE Enterprise, vous pouvez filtrer davantage le trafic en fonction des types de trafic suivants :

  • Tout le trafic sortant mesuré de l'entité sélectionnée
  • Trafic sortant interzones : utile pour analyser le trafic facturable entre les zones Google Cloud

Projets multiples

Network Topology visualise les ressources de votre projet, ou vous pouvez utiliser Cloud Monitoring, qui peut visualiser les métriques de plusieurs projets Google Cloud. Lorsque vous configurez Cloud Monitoring pour accéder aux métriques de plusieurs projets, Network Topology peut afficher le trafic réseau qui traverse plusieurs projets.

Par exemple, supposons que vous disposiez de deux instances de VM dans deux projets différents. vm-a est dans project-a, et vm-b est dans project-b. Les deux instances de VM communiquent entre elles et se trouvent sur un réseau VPC partagé. Si vous n'avez qu'une visibilité sur project-b, Network Topology affiche vm-b mais rien pour indiquer qu'elle a communiqué avec vm-a. Toutefois, si vous configurez Cloud Monitoring pour afficher les métriques des deux projets, Network Topology affiche vm-a, vm-b, et leur communication.

Cloud Monitoring est particulièrement utile pour les scénarios de VPC partagé et d'appairage de réseaux VPC, où les ressources ou les réseaux peuvent se trouver dans différents projets. Pour en savoir plus, consultez la page Afficher les métriques de plusieurs projets Cloud.

Agrégation de projets

Lorsque vous affichez plusieurs projets dans un graphique Network Topology, vous pouvez agréger des entités Google Cloud par projet, puis en fonction de leurs hiérarchies standards. Cette option vous permet d'afficher les ressources par projet. Les entités situées en dehors de Google Cloud, telles que les clients externes, ne sont pas incluses dans l'agrégation de projets.

Par exemple, si vous effectuez une agrégation par projet puis développez un projet, le graphique affiche une entité de région pour chaque région contenant une instance de VM. Si vous n'utilisez pas l'agrégation de projets, le graphique affiche toutes les entités comme si elles se trouvaient dans le même projet. Pour activer l'agrégation de projets, consultez Agrégez des entités par projet.

Modifier le champ d'application du projet

Pour afficher plusieurs projets dans Network Topology, configurez un champ d'application de métriques et ajoutez-y des projets surveillés.

Lorsque vous ajoutez des projets à un champ d'application de métriques, ce champ d'application vous permet de surveiller les données du projet de champ d'application et des projets surveillés. À partir de ce champ d'application de métriques, vous pouvez accéder aux métriques combinées du projet de champ d'application et des projets surveillés. Pour en savoir plus, consultez la page Afficher les métriques de plusieurs projets.

Pour utiliser un champ d'application des métriques existant et surveiller plusieurs projets Google Cloud dans une seule vue, sélectionnez le projet de champ d'application à l'aide de l'outil de sélection de projets de Google Cloud Console ou du bouton Modifier le champ d'application. Vous pouvez aussi sélectionner un seul projet de surveillance à l'aide de ces options.

Collecte et fraîcheur des données

Network Topology capture six semaines d'historique.

L'historique de Network Topology est divisé en instantanés, qui commencent au début d'une heure. Pour chaque instantané, le graphique affiche les entités de base et leur communication survenue au cours de cette heure. Par exemple, si deux instances communiquent entre elles puis sont supprimées dans l'heure, elles apparaissent pour cette heure même si elles n'existent plus.

La visualisation des entités et de leurs connexions inclut des métriques superposées sur les connexions, le cas échéant. Network Topology affiche également des graphiques de séries temporelles distincts qui présentent des métriques telles que le débit de trafic entre les entités qui communiquent ou l'utilisation du processeur des instances de VM. L'heure les graphiques de série n'ont pas les mêmes contraintes horaires que les graphiques les entités, les connexions et les métriques superposées.

Pour en savoir plus sur l'affichage des métriques, consultez la page Surveiller la configuration de votre réseau avec Network Topology.

Instantané présent

Lorsque vous affichez l'heure actuelle, le graphique Network Topology affiche un instantané de l'heure précédente. Chaque fois que vous chargez un graphique, Network Topology affiche le dernier instantané disponible.

Pour plus de détails sur chaque composant et ses données au cours du segment présent, consultez le tableau ci-après.

Pour ce composant Les données proviennent de cette période Et sont disponible à ce moment Exemple
Entités et connexions L'heure précédente Immédiatement après chaque heure1 Si l'heure actuelle est 13h19, le graphique visualise les entités qui ont communiqué de 12h00 à 13h00, mais le graphique peut changer. À 13h20, le graphique est fixe et ne changera plus.
Valeurs de métriques superposées L'heure précédente2 À mesure que les entités et les connexions deviennent disponibles Si l'heure actuelle est 10h37 et que la métrique sélectionnée est Traffic, les valeurs superposées correspondent à une moyenne comprise entre 09h55 et 10h00.
Graphiques de séries temporelles En temps réel, avec des données historiques provenant d'une période que vous spécifiez. La période par défaut affiche les valeurs de métriques minute par minute à partir de l'heure qui vient de s'écouler. Les périodes disponibles vont de 1 hour (1 heure) à 6 weeks (6 semaines)3. Au maximum 7 minutes après une activité Si l'heure actuelle est 10h37 et que vous ouvrez les graphiques de séries temporelles d'une VM, vous voyez les valeurs de métriques minute par minute pour l'heure écoulée entre 9h37 et 10h37.

1 Le graphique peut changer jusqu'à 20 minutes après la fin d'une heure.
2Les métriques de trafic et de perte de paquets utilisent la moyenne de l'heure sélectionnée, tandis que la latence utilise la médiane.
3 L'intervalle d'agrégation ou la fréquence d'échantillonnage des données dépend de la période. Par exemple, la période 1 hour (1 heure) a un intervalle d'agrégation d'une minute, tandis que la période 1 day (1 jour) a un intervalle d'agrégation de une heure.

Instantanés antérieurs

Pour en savoir plus sur chaque composant et ses données lors de l'affichage des instantanés antérieurs, consultez le tableau ci-après.

Pour ce composant Les données proviennent de cette période Exemple
Entités et connexions Une heure que vous sélectionnez dans le passé De 11h00 à 12h00 le jour précédent
Valeurs de métriques superposées L'heure sélectionnée1 Si vous sélectionnez le segment qui s'écoule de 11h00 à 12h00 le jour précédent et que la métrique sélectionnée est Traffic (Trafic), les valeurs superposées sont une moyenne pour la période allant de 11h55 à 12h00.
Graphiques de séries temporelles En temps réel, avec des données historiques provenant d'une période que vous spécifiez. La période par défaut affiche les valeurs de métriques minute par minute à partir de l'heure qui vient de s'écouler. Les périodes disponibles vont de 1 hour (1 heure) à 6 weeks (6 semaines)2. Si vous définissez la période du graphique de séries temporelles sur 1 day (1 jour), le graphique affiche les valeurs de métriques de la période actuelle jusqu'à 24 heures auparavant avec un intervalle d'agrégation de 5 minutes.

1Les métriques de trafic et de perte de paquets utilisent la moyenne de la dernière heure, tandis que la latence utilise la médiane.
2 L'intervalle d'agrégation ou la fréquence d'échantillonnage des données dépend de la période. Par exemple, la période 1 hour (1 heure) a un intervalle d'agrégation d'une minute, tandis que la période 1 day (1 jour) a un intervalle d'agrégation de une heure.

Étape suivante