Übersicht: Netzwerktopologie

Netzwerktopologie ist ein Visualisierungstool, das zur Veranschaulichung der Topologie Ihrer VPC-Netzwerke (Virtual Private Cloud), der Hybridkonnektivität zu und von Ihren lokalen Netzwerken, der Konnektivität zu von Google verwalteten Diensten und der zugehörigen Messwerte dient. Sie können auch Messwerte und Details des Netzwerktraffics zu anderen freigegebenen VPC-Netzwerken und zum interregionalen Traffic aufrufen. Netzwerktopologie kombiniert Konfigurationsinformationen in einer einzigen Ansicht mit Echtzeit-Betriebsdaten. Diese Ansicht macht Netzwerkbeziehungen zwischen verschiedenen Arbeitslasten in Google Cloud und deren aktuellem Status verständlicher, wie beispielsweise die Trafficpfade und der Durchsatz zwischen VM-Instanzen.

Netzwerktopologie fasst Informationen in einem Grafikformat zusammen, wobei die Knoten und Linien für Entitäten und Verbindungen in Ihrem Netzwerk stehen.

So gehts:

Mit Netzwerktopologie werden Telemetrie- und Konfigurationsdaten in Echtzeit aus der Infrastruktur von Google erfasst, um Ihre Ressourcen zu visualisieren. Dies schließt Elemente wie Konfigurationsinformationen, Messwerte und Logs zum Ableiten von Beziehungen zwischen Ressourcen in einem oder mehreren Projekten ein. Nachdem die einzelnen Elemente erfasst wurden, werden sie von Netzwerktopologie zu einem Diagramm kombiniert, das Ihre Bereitstellung darstellt.

Vorteile

Die Verwendung von Netzwerktopologie bietet folgende Vorteile:

  • Sie können sich schnell die Topologie Ihrer Bereitstellungen anzeigen lassen. Für die Verwendung von Netzwerktopologie sind keine zusätzlichen Konfigurationen oder Agents erforderlich.

  • Sie können Diagramme von Netzwerktopologie verwenden, um Ihre Google Cloud-Infrastruktur nachzuvollziehen. Sie müssen weder mehrere Logs ansehen noch Tools von Drittanbietern verwenden.

  • Sie können mit Netzwerktopologie die Leistung Ihres Netzwerks analysieren. Sie können die verschiedenen Messwerte aufschlüsseln und so unerwartete Muster erkennen.

  • Mithilfe von Filtern können Sie schnell bestimmte Ressourcen hervorheben und sich auf diese konzentrieren, insbesondere wenn Sie Probleme schnell diagnostizieren und beheben müssen.

Hinweise

Netzwerktopologie erfasst einen Verlauf von sechs Wochen.

Netwerktopologie visualisiert Entitäten und Verbindungen nur, wenn während des ausgewählten Zeitraums eine Kommunikation (Senden oder Empfangen von Traffic) stattgefunden hat. Zwischen Entitäten besteht eine Verbindung, wenn Basisentitäten in ihren jeweiligen Hierarchien miteinander kommunizieren. Netzwerktopologie verbindet beispielsweise die Regionen us-east4 und europe-west1, wenn mindestens eine VM-Instanz in jeder Region mit der anderen kommuniziert. Selbst wenn es andere Ressourcen gibt, werden diese von Netzwerktopologie nicht angezeigt, wenn sie keinen Traffic empfangen oder gesendet haben.

Weitere Informationen finden Sie unter Datenerfassung und -aktualität.

Ressourcen und Traffic

In einem Diagramm von Netzwerktopologie sind Ihre Ressourcen und Ihr Traffic als Entitäten und Verbindungen dargestellt. Netzwerktopologie fasst verwandte Ressourcen in hierarchischen Entitäten zusammen, wobei jeder Ressourcentyp eine eigene Hierarchie hat. In den folgenden Abschnitten werden die Ressourcen (Entitäten) und Trafficpfade (Verbindungen) beschrieben, die in Netzwerktopologie grafisch dargestellt werden können.

Entities

Eine Basisentität ist die unterste Ebene einer bestimmten Hierarchie und stellt eine Ressource dar, die direkt über ein Netzwerk mit anderen Ressourcen kommunizieren kann, z. B. mit einer VM-Instanz.

Wenn Sie mehrere Netzwerke und eine große Anzahl an Basisentitäten haben, kann die Darstellung aller Entitäten in einer einfachen Ansicht unübersichtlich werden. Zur Lösung dieses Problems fasst Netzwerktopologie Basisentitäten in hierarchischen Entitäten zusammen, die Sie maximieren oder minimieren können. Wenn Sie zum ersten Mal ein Diagramm von Netzwerktopologie aufrufen, werden alle Basisentitäten in ihrer übergeordneten Hierarchie zusammengefasst.

Netzwerktopologie fasst beispielsweise VM-Instanzen in ihrer Instanzgruppe zusammen, dann Instanzgruppen in einer Google Cloud-Zone usw.

Netzwerktopologie stellt eine Basisentität oder eine hierarchische Entität als runden Knoten in einem Diagramm dar. Jede Basisentität hat ihre eigene Hierarchie. Beispielsweise haben Load-Balancer eine andere Hierarchie als VM-Instanzen.

Die folgende Tabelle zeigt die Basisentitäten und ihre Aggregationshierarchien. In einem Diagramm stellt Netzwerktopologie jede Basisentität mithilfe eines in der Tabelle angezeigten Symbols dar.

Basisentität Symbol Beschreibung Aggregationshierarchie
(von oben nach unten)
VM-Instanz Symbol für VM-Instanz Eine Compute Engine-VM-Instanz Region >
Netzwerk >
Subnetz >
Zone >
Instanzgruppe >
Instanz

Externer HTTP(S)-Load-Balancer

Externer Netzwerk-Load-Balancer

TCP-Proxy-Load-Balancer

SSL-Proxy-Load-Balancer

Symbol für Load-Balancer Die Basisentität für Komponenten externer Load-Balancer, z. B. die Weiterleitungsregel und der Back-End-Dienst. Externer Load-Balancer >
Load-Balancer
Internes Load-Balancing-Modul Symbol für Load-Balancer Die Basisentität für Komponenten interner Load-Balancer, z. B. die Weiterleitungsregel und der Back-End-Dienst. Interner Load-Balancer >
Load-Balancer
Cloud-NAT-Gateway Symbol für NAT-Gateway Ein NAT-Gateway Region >
Netzwerk >
NATs >
NAT-Gateway
VPC-Netzwerk-Peering Symbol für Peer-Netzwerke Ein VPC-Peering-Endpunkt, der angezeigt wird, wenn Sie keine Berechtigungen zum Aufrufen des Peer-Netzwerks haben. Ist dies der Fall, zeigt Netzwerktopologie die Ressourcen des Peer-Netzwerks an. Peer-Netzwerke >
Netzwerk
Land Symbol für Länder, in denen sich externe Clients befinden Netzwerktopologie zeigt das Land an, in dem sich externe Clients befinden. Diese Clients befinden sich außerhalb von Google Cloud. Normalerweise handelt es sich dabei um Hosts, die über externe IP-Adressen mit Ressourcen in Ihrem Netzwerk kommunizieren. Geschäftsregion* >
Land#
Cloud Interconnect Symbol für die Interconnect-Verbindung Netzwerktopologie zeigt die Dedicated Interconnect- oder Partner Interconnect-Verbindungen an. Weitere Informationen finden Sie in der Übersicht zu Cloud Interconnect. interconnect
VLAN-Anhänge Symbol für VLAN-Anhänge Netzwerktopologie zeigt die VLAN-Anhänge für Dedicated Interconnect- oder Partner Interconnect-Verbindungen an. Interconnect-Verbindung >
Interconnect-Anhänge
Cloud VPN-Gateway Symbol für VPN-Gateway. Netzwerktopologie zeigt die Cloud VPN-Gatewayverbindungen an. Weitere Informationen finden Sie in der Cloud VPN-Übersicht. Gateway >
Cloud VPN Symbol für VPN-Gateway. Netzwerktopologie zeigt die Cloud VPN-Verbindungen an. Gateway >
VPN-Tunnel
Lokal Symbol für lokale Entitäten. Netzwerktopologie zeigt die lokalen Netzwerke an. Ein lokales Netzwerk kann sich auf jedes Remotenetzwerk beziehen, das sich außerhalb der Google Cloud-Domain befindet. Lokal
Von Google verwaltete Dienste Symbol für von Google verwaltete Dienste Netzwerktopologie zeigt die von Google verwaltete Dienstinstanz. Google-Dienste >
Google-Dienst

*Eine Geschäftsregion kann eine der folgenden Entitäten sein: Amerika für Nord- und Südamerika, APAC für Asien und Ozeanien und EMEA für Europa, den Nahen Osten und Afrika.
#Google nutzt die externen IP-Adressen, um den Ursprung des externen Clients zu kategorisieren. Die IP-Adresse gibt jedoch möglicherweise keinen Aufschluss über den tatsächlichen Standort des Clients. Wenn Sie beispielsweise Inhalte über Cloud CDN bereitstellen, ist die von Netzwerktopologie beobachtete IP-Adresse unter Umständen nicht die tatsächliche Adresse des externen Clients.

Verbindungen

Netzwerktopologie stellt den Traffic zwischen Entitäten als Linien dar, z. B. den Traffic zwischen VM-Instanzen. Netzwerktopologie verbindet Entitäten, wenn mindestens eine Seite der Verbindung Traffic sendet.

Netzwerktopologie zeigt Verbindungen auf verschiedenen Hierarchieebenen an, solange ihre Basisentitäten miteinander kommunizieren. Netzwerktopologie zeigt beispielsweise eine Verbindung zwischen zwei Regionen an, wenn mindestens eine VM-Instanz in jeder Region mit der anderen kommuniziert.

Netzwerktopologie unterstützt nur TCP-Traffic für bestimmte Trafficpfade. In der folgenden Liste sind die Pfade beschrieben, die von Netzwerktopologie zwischen Entitäten visualisiert werden:

  • Traffic in einem VPC-Netzwerk, z. B. Traffic zwischen VM-Instanzen und internen Load-Balancern, die sich im selben Netzwerk befinden.
  • Traffic zwischen VPC-Peering-Netzwerken, z. B. Traffic zwischen VM-Instanzen und internen Load-Balancern in VPC-Peer-Netzwerken.
  • Traffic zwischen Google Cloud und dem Internet, z. B. Traffic zwischen Clients im Internet und Entitäten (beispielsweise VM-Instanzen oder externe HTTP(S)-Load-Balancer mit externen IP-Adressen).
  • Traffic zu und von Cloud-VPN-Gateways und Cloud Interconnect-Verbindungen.

Von Google verwaltete Dienste

Netzwerktopologie visualisiert auch Traffic zu und von den von Google verwalteten Diensten. Google Cloud-Nutzer können Netzwerktopologie verwenden, um ihre Netzwerkkonfiguration zu prüfen und Netzwerkprobleme im Zusammenhang mit den verschiedenen verwendeten Google-Diensten zu beheben.

Netzwerktopologie unterstützt den direkten Zugriff von VMs auf von Google verwaltete Dienste und verwendet eine Standardroute mit dem nächsten Hop als default-internet-gateway oder privaten Google-Zugriff. Die folgenden Zugriffsmethoden für von Google verwaltete Dienste werden nicht unterstützt:

  • Externer Traffic aus dem Internet
  • Direkter Google-Zugriff über die VMs
  • Privater Google-Zugriff über lokale Hosts

Netzwerktopologie zeigt keinen Traffic zu oder von einigen der von Google verwalteten Dienste wie App Engine Memcache, Filestore, Memorystore, Cloud SQL sowie Partner- und Marketplace-Lösungen.

Überlegungen zu IP-Adressen

Für Traffic zwischen VM-Instanzen in Google Cloud, die mit externen IP-Adressen kommunizieren, zeigt die Netzwerktopologie keine einzelne Verbindung direkt zwischen den VMs an. Stattdessen zeigt die Netzwerktopologie den Datenverkehr so an, als ob er von und zu einem externen Standort gehen würde, indem sie zwei Verbindungen verwendet: eine Verbindung zwischen der ersten VM und dem Land der zweiten VM und eine weitere Verbindung zwischen der zweiten VM und dem Land der ersten VM.

Überlegungen zur Netzwerkschnittstelle

Die Netzwerktopologie visualisieren nur den Traffic zur oder von der ersten Netzwerkschnittstelle (nic0) einer VM.

Bei VMs, die über interne IP-Adressen kommunizieren, zeigt die Netzwerktopologie nur dann eine Verbindung an, wenn beide VMs über ihre erste Netzwerkschnittstelle (nic0-to-nic0) kommunizieren.

Für VMs, die externe IP-Adressen zur Kommunikation verwenden, zeigt die Netzwerktopologie normalerweise zwei Verbindungen an, wie unter Hinweise zu IP-Adressen beschrieben. Wenn jedoch nur eine der VMs nic0 verwendet, zeigt die Netzwerktopologie nur eine Verbindung für diese VM an. Wenn beispielsweise eine VM über nic0 kommuniziert und die andere VM über nic1 kommuniziert, zeigt die Netzwerktopologie nur eine Verbindung zwischen der VM nic0 und einem Land an.

Mehrere Projekte

Netzwerktopologie visualisiert Ressourcen in Ihrem Projekt oder Sie können mit Cloud Monitoring Messwerte für mehrere Google Cloud-Projekte visualisieren. Wenn Sie Cloud Monitoring für den Zugriff auf die Messwerte für mehrere Projekte konfigurieren, kann Netzwerktopologie den Netzwerktraffic zwischen mehreren Projekten anzeigen.

Angenommen, Sie haben beispielsweise zwei VM-Instanzen in zwei verschiedenen Projekten. vm-a ist in project-a und vm-b ist in project-b. Beide VM-Instanzen kommunizieren miteinander und befinden sich in einem freigegebenen VPC-Netzwerk. Wenn Sie nur Einblick in project-b haben, zeigt Netzwerktopologie vm-b an. Es wird aber nicht anzeigt, ob eine Kommunikation mit vm-a stattgefunden hat. Wenn Sie Cloud Monitoring jedoch so konfigurieren, dass Messwerte für beide Projekte angezeigt werden, zeigt Netzwerktopologie vm-a, vm-b und ihre Kommunikation an.

Cloud Monitoring ist besonders nützlich für Szenarien mit freigegebenen VPCs und VPC-Netzwerk-Peering, bei denen sich Ressourcen oder Netzwerke in verschiedenen Projekten befinden können. Weitere Informationen finden Sie unter Messwerte für mehrere Projekte aufrufen.

Projektaggregation

Wenn Sie sich mehrere Projekte in einem Diagramm von Netzwerktopologie anzeigen lassen, können Sie Google Cloud-Entitäten nach Projekt und dann nach Standardhierarchien zusammenfassen. Mit dieser Option lassen sich Ressourcen nach Projekt anzeigen. Entitäten außerhalb von Google Cloud, z. B. externe Clients, werden nicht in die Projektaggregation aufgenommen.

Wenn Sie beispielsweise nach Projekt aggregieren und dann ein Projekt maximieren, wird im Diagramm eine Regionsentität für jede Region angezeigt, die eine VM-Instanz enthält. Wenn Sie keine Projektaggregation verwenden, sind im Diagramm alle Entitäten zu sehen, so als befänden sie sich im selben Projekt. Informationen zum Aktivieren der Projektaggregation finden Sie unter Projekte aggregieren.

Datenerfassung und -aktualität

Netzwerktopologie erfasst einen Verlauf von sechs Wochen.

Der Verlauf von Netzwerktopologie ist in Stundensegmente unterteilt, deren Beginn der Anfang einer Stunde ist. Für jedes Stundensegment zeigt das Diagramm die Basisentitäten und ihre Kommunikation während dieser Stunde an. Wenn beispielsweise zwei Instanzen miteinander kommunizieren und dann während der Stunde gelöscht werden, werden sie für diese Stunde angezeigt, obwohl sie nicht mehr vorhanden sind.

Die Visualisierung von Entitäten und deren Verbindungen umfasst gegebenenfalls auch eingeblendete Messwerte für die Verbindungen. Netzwerktopologie zeigt auch separate Zeitachsendiagramme an, in denen Messwerte wie der Trafficdurchsatz zwischen kommunizierenden Entitäten oder die CPU-Auslastung von VM-Instanzen zu sehen sind. Die Zeitachsendiagramme haben nicht dieselben stündlichen Einschränkungen wie die visualisierten Entitäten, Verbindungen und eingeblendeten Messwerte.

Weitere Informationen zum Aufrufen von Messwerten finden Sie unter Netzwerktopologie verwenden.

Aktuelles Segment

Wenn Sie sich in der Ansicht zur aktuellen Uhrzeit befinden, wird im Diagramm von Netzwerktopologie ein Stundensegment aus der vorherigen Stunde angezeigt. Jedes Mal, wenn Sie ein Diagramm laden, zeigt Netzwerktopologie das neueste verfügbare Segment an.

Weitere Details zu den einzelnen Komponenten und ihren Daten für das aktuelle Segment finden Sie in der folgenden Tabelle.

Für diese Komponente Die Daten stammen aus diesem Zeitraum Zu diesem Zeitpunkt verfügbar Beispiel
Entitäten und Verbindungen Letzte Stunde Sofort nach jeder Stunde1 Wenn es aktuell 13:19 Uhr ist, werden im Diagramm Entitäten visualisiert, die von 12:00 Uhr bis 13:00 Uhr kommuniziert haben. Das Diagramm kann sich jedoch ändern. Um 13:20 Uhr ist das Diagramm fix und ändert sich nicht mehr.
Eingeblendete Messwerte Letzte 5 Minuten der vorherigen Stunde2 Wenn Entitäten und Verbindungen verfügbar werden Wenn es aktuell 10:37 Uhr und der aktuell ausgewählte Messwert Traffic ist, sind die eingeblendeten Werte ein Durchschnitt von 09:55 Uhr bis 10:00 Uhr.
Zeitachsendiagramme Echtzeitdaten, mit Verlaufsdaten aus einem von Ihnen festgelegten Zeitraum. Der Standardzeitraum bietet minutengenaue Messwerte zur letzten Stunde. Die verfügbaren Zeiträume reichen von 1 hour bis 6 weeks3. Höchstens 7 Minuten nach einer Aktivität Wenn es aktuell 10:37 Uhr ist und Sie die Zeitachsendiagramme für eine VM öffnen, sehen Sie die minutengenauen Messwerte für die Stunde von 09:37 Uhr bis 10:37 Uhr.

1Das Diagramm kann sich bis zu 20 Minuten nach Ende einer Stunde noch ändern.
2Die Messwerte für Traffic und Paketverlust beruhen auf dem Durchschnitt der letzten 5 Minuten, bei der Latenz wird hingegen der Medianwert verwendet.
3Das Aggregationsintervall oder die Häufigkeit der Datenstichprobe hängt vom Zeitraum ab. Der Zeitraum 1 hour hat beispielsweise ein Aggregationsintervall von 1 Minute, während der Zeitraum 1 day ein Aggregationsintervall von 5 Minuten hat.

Ältere Segmente

Weitere Informationen zu den einzelnen Komponenten und ihren Daten beim Aufrufen älterer Segmente finden Sie in der folgenden Tabelle.

Für diese Komponente Die Daten stammen aus diesem Zeitraum Beispiel
Entitäten und Verbindungen Eine aus der Vergangenheit ausgewählte Stunde 11:00 Uhr bis 12:00 Uhr des Vortags
Eingeblendete Messwerte Letzte 5 Minuten der ausgewählten Stunde1 Wenn Sie das Segment von 11:00 Uhr bis 12:00 Uhr des Vortags auswählen und der aktuell ausgewählte Messwert Traffic ist, entsprechen die eingeblendeten Werte einem Durchschnitt von 11:55 Uhr bis 12:00 Uhr
Zeitachsendiagramme Echtzeitdaten, mit Verlaufsdaten aus einem von Ihnen festgelegten Zeitraum. Der Standardzeitraum bietet minutengenaue Messwerte zur letzten Stunde. Die verfügbaren Zeiträume reichen von 1 hour bis 6 weeks2. Wenn Sie den Zeitraum des Zeitachsendiagramms auf 1 day setzen, werden im Diagramm Messwerte von der aktuellen Zeit bis 24 Stunden in der Vergangenheit angezeigt. Dabei wird ein Aggregationsintervall von 5 Minuten verwendet.

1Die Messwerte für Traffic und Paketverlust beruhen auf dem Durchschnitt der letzten 5 Minuten, bei der Latenz wird hingegen der Medianwert verwendet.
2Das Aggregationsintervall oder die Häufigkeit der Datenstichprobe hängt vom Zeitraum ab. Der Zeitraum 1 hour hat beispielsweise ein Aggregationsintervall von 1 Minute, während der Zeitraum 1 day ein Aggregationsintervall von 5 Minuten hat.

Nächste Schritte