Descripción general de Network Topology

Topología de las redes es una herramienta de visualización que muestra la topología de tu infraestructura de red:

  • Vista de infraestructura: muestra las redes de nube privada virtual (VPC), la conectividad híbrida con tus redes on-premise, la conectividad con los servicios gestionados por Google y las métricas asociadas.
  • Vista de GKE Enterprise (para proyectos con GKE Enterprise habilitado): muestra la infraestructura de tus implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo, pods y sus métricas asociadas.

También puede ver métricas y detalles del tráfico de red a otras redes de VPC compartida y del tráfico entre regiones. Topología de red combina información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de red entre las distintas cargas de trabajo de Google Cloud y su estado actual, como las rutas de tráfico y el rendimiento entre las instancias de máquinas virtuales (VM).

Topología de red muestra la información en formato de gráfico, donde los nodos y las líneas representan las entidades y las conexiones de tu red.

Cómo funciona

Topología de red recoge datos de telemetría y configuración en tiempo real de la infraestructura de Google para visualizar tus recursos. Captura elementos como información de configuración, métricas y registros para inferir relaciones entre recursos de un proyecto o de varios proyectos. Después de recoger cada elemento, Network Topology los combina para generar un gráfico que representa tu implementación.

Ventajas

Usar Network Topology ofrece las siguientes ventajas:

  • Puedes ver la topología de tus implementaciones. No se necesitan configuraciones ni agentes adicionales para usar Topología de redes.

  • Puedes usar los gráficos de topología de red para conocer tuGoogle Cloud infraestructura. No es necesario que consultes varios registros ni que uses herramientas de terceros.

  • Puedes usar Topología de las redes para analizar el rendimiento de tu red. Puedes desglosar la información y ver varias métricas que te ayudarán a identificar patrones inesperados.

  • Puedes usar filtros para destacar y centrarte en recursos específicos, sobre todo cuando necesites diagnosticar y solucionar problemas.

  • Puede ver métricas entre proyectos del tráfico de red enviado a través de los límites de la VPC compartida o del peering de redes de VPC dentro de la misma organización.

  • Puede consultar las estadísticas de las entidades con valores altos de métricas de salida para analizarlas y solucionar problemas.

Cuestiones importantes

Topología de red registra el historial de las últimas seis semanas.

Topología de red visualiza las entidades y las conexiones solo si se han comunicado (han enviado o recibido tráfico) durante el periodo seleccionado. Existe una conexión entre entidades si las entidades base de sus respectivas jerarquías se comunican entre sí. Por ejemplo, Topología de red conecta las regiones us-east4 y europe-west1 si al menos una instancia de VM de cada región se comunica con la otra. Aunque puedan existir otros recursos, Topología de red no los muestra si no han recibido ni enviado tráfico.

Para obtener más información, consulta el artículo Recogida y actualización de datos.

Recursos y tráfico

Un gráfico de topología de red muestra tus recursos y tu tráfico como entidades y conexiones. Network Topology agrega los recursos relacionados en entidades jerárquicas, donde cada tipo de recurso tiene su propia jerarquía. En las siguientes secciones se describen los recursos (entidades) y las rutas de tráfico (conexiones) que puede representar Network Topology.

Entidades

Una entidad base es el nivel más bajo de una jerarquía concreta y representa un recurso que puede comunicarse directamente con otros recursos a través de una red, como una instancia de VM o un pod de GKE para proyectos de la edición Enterprise de Google Kubernetes Engine (GKE).

Si tienes varias redes y muchas entidades base, puede ser abrumador mostrarlo todo en una vista plana. Para solucionar este problema, Network Topology agrega entidades base en entidades jerárquicas que puedes desplegar o contraer. Cuando ves por primera vez un gráfico de topología de red, se agregan todas las entidades base en su jerarquía de nivel superior.

Por ejemplo, Network Topology agrega las entidades de la siguiente manera:

  • Las instancias de VM en su grupo de instancias y, a continuación, agrega los grupos de instancias en unaGoogle Cloud zona.
  • pods de GKE en sus cargas de trabajo de GKE, luego agrega las cargas de trabajo de GKE en espacios de nombres de GKE y, por último, los espacios de nombres de GKE en un clúster de GKE. Esta opción solo está disponible para los proyectos en los que se ha habilitado GKE Enterprise.

Topología de red representa una entidad base o jerárquica como un nodo circular en un gráfico. Cada entidad base tiene su propia jerarquía. Por ejemplo, los balanceadores de carga tienen una jerarquía diferente a la de las instancias de VM.

En la siguiente tabla se muestran las entidades base y sus jerarquías de agregación. En un gráfico, Topología de red representa cada entidad base mediante un icono que se muestra en la tabla.

Entidad base Icono Descripción Jerarquía de agregación
(de arriba abajo)
Instancia de VM Icono de instancia de VM. Una instancia de VM de Compute Engine región >
red >
subred >
zona >
grupo de instancias >
instancia
Grupo de instancias de VM Icono de grupo de instancias de máquina virtual. Conjunto de instancias de VM que puedes gestionar como una sola entidad. región >
red >
subred >
zona >
grupo de instancias >

Balanceador de carga de aplicación clásico

Balanceador de carga de red de paso a través externo

Balanceador de carga de red del proxy externo

Icono de balanceador de carga. Entidad base de los componentes del balanceador de carga externo, como la regla de reenvío y el servicio de backend. balanceo de carga externo >
balanceador de carga
Balanceador de carga interno Icono de balanceador de carga. Entidad base de los componentes del balanceador de carga interno, como la regla de reenvío y el servicio de backend. balanceo de carga interno >
balanceador de carga
Pasarela de Cloud NAT Icono de la pasarela de NAT. Una pasarela de NAT region >
network >
NATs >
NAT gateway
Emparejamiento entre redes VPC Icono de redes entre iguales. Un endpoint de emparejamiento de VPC que se muestra cuando no tienes permisos para ver la red peer. Si lo haces, Network Topology muestra los recursos de la red del mismo nivel. redes de emparejamiento >
red
País Icono de los países en los que se encuentran los clientes externos. Topología de red muestra el país en el que se encuentran los clientes externos. Estos clientes están fuera de Google Cloud. Normalmente, se trata de hosts que se comunican con recursos de tu red a través de direcciones IP externas. región de la empresa* >
país#
Cloud Interconnect Icono de conexión de Interconnect. Topología de red muestra las conexiones de interconexión dedicada o Partner Interconnect. Para obtener más información, consulta la descripción general de Cloud Interconnect. interconexión
Vinculaciones de VLAN Icono de vinculaciones de VLAN. Topología de red muestra las vinculaciones de VLAN a las conexiones de interconexión dedicada o Partner Interconnect. interconnect >
interconnect attachments
Pasarela VPN de Cloud Icono de pasarela VPN. Topología de red muestra las conexiones de la pasarela de Cloud VPN. Para obtener más información, consulta la información general sobre Cloud VPN. pasarela >
Cloud VPN Icono de pasarela VPN. Topología de red muestra las conexiones de Cloud VPN. pasarela >
túnel VPN
On‑premise Icono de entidades locales. Topología de las redes muestra las redes locales. Una red local puede hacer referencia a cualquier red remota que esté fuera del Google Cloud dominio. in situ
Instancias de dispositivos router Icono de instancias de dispositivos router. Topología de las redes muestra las instancias de dispositivos router.
Servicios gestionados por Google Icono de los servicios gestionados por Google. Topología de las redes muestra la instancia de servicio gestionada por Google. Servicios de Google >
Servicio de Google

* Una región empresarial puede ser una de las siguientes entidades: América (Norteamérica y Sudamérica), APAC (Asia y Oceanía) y EMEA (Europa, Oriente Medio y África).
#Google usa las direcciones IP externas para clasificar el origen del cliente externo. Sin embargo, la dirección IP puede no indicar la ubicación real del cliente. Por ejemplo, si distribuye contenido a través de Cloud CDN, la dirección IP observada por Topología de red puede no ser la dirección real del cliente externo.

En la siguiente tabla se muestran las entidades base y sus jerarquías de agregación en la vista de GKE Enterprise, que solo está disponible para proyectos de GKE Enterprise. En un gráfico, Topología de red representa cada entidad base mediante un icono que se muestra en la tabla.

Entidad base Icono Descripción Jerarquía de agregación
(de arriba abajo)
Pod de GKE Icono de un pod de GKE. Entidad base de las entidades de GKE, como clústeres, cargas de trabajo y espacios de nombres. región >
red >
subred >
zona >
clúster de GKE >
espacio de nombres de GKE >
carga de trabajo de GKE >
pod de GKE
Carga de trabajo de GKE Icono de carga de trabajo de GKE. Una carga de trabajo de GKE región >
red >
subred >
zona >
clúster de GKE >
espacio de nombres de GKE >
carga de trabajo de GKE
Espacio de nombres de GKE Icono de espacio de nombres de GKE. Un espacio de nombres de GKE region >
network >
subnet >
zone >
GKE cluster >
GKE namespace
Clúster de GKE Icono de clúster de GKE. Un clúster de GKE región >
red >
subred >
zona >
clúster de GKE

Conexiones

Topología de red representa el tráfico entre entidades mediante líneas, como el tráfico entre instancias de VM. Topología de red conecta entidades si al menos uno de los extremos de la conexión envía tráfico.

Topología de red muestra las conexiones en varios niveles de una jerarquía, siempre que sus entidades base estén en comunicación. Por ejemplo, Topología de red muestra una conexión entre dos regiones si al menos una instancia de VM de cada región se comunica con la otra.

Topología de red admite el tráfico TCP, UDP, ICMP, ICMPV6, ESP y GRE en determinadas rutas de tráfico. En la siguiente lista se describen las rutas que visualiza Network Topology entre las entidades:

  • Tráfico en una red de VPC, como el tráfico entre instancias de VM y balanceadores de carga internos que están en la misma red.
  • Tráfico entre redes de VPC emparejadas, como el tráfico entre instancias de VM y balanceadores de carga internos que están en redes de VPC emparejadas.
  • Tráfico entre Google Cloud e Internet, como el tráfico entre clientes de Internet y entidades (por ejemplo, instancias de VM o balanceadores de carga de aplicaciones externos que tienen direcciones IP externas).
  • Tráfico hacia y desde pasarelas de Cloud VPN, conexiones de Cloud Interconnect e instancias de dispositivo router.

En la siguiente lista se describen las rutas que visualiza Topología de red entre las entidades de la vista GKE Enterprise, que solo está disponible para los proyectos de GKE Enterprise:

  • Tráfico dentro de un clúster de GKE, como el tráfico entre pares de pods de GKE en distintos nodos de GKE. Topología de red no muestra métricas del tráfico entre los nodos de GKE de un clúster.
  • Tráfico entre dos pods del mismo nodo de GKE si la visibilidad entre nodos está habilitada.
  • Tráfico entre clústeres de GKE y direcciones IP externas, como flujos de servicio. Estas conexiones pueden pasar por balanceadores de carga.

Servicios gestionados por Google

Network Topology también visualiza el tráfico hacia y desde los servicios gestionados por Google. Google Cloud Los usuarios pueden usar Network Topology para auditar su configuración de red y solucionar problemas de red relacionados con los diferentes servicios de Google que estén usando.

Topología de red admite el acceso directo de las VMs a los servicios gestionados por Google mediante una ruta predeterminada con un salto siguiente como default-internet-gateway o Acceso privado de Google. No admite los siguientes métodos de acceso a servicios gestionados por Google:

  • Tráfico externo de Internet
  • Acceso directo a Google desde las VMs
  • Acceso privado de Google desde hosts on-premise

Topología de red no muestra el tráfico hacia o desde algunos de los servicios gestionados por Google, como Memcache de App Engine, Filestore, Memorystore, Cloud SQL y soluciones de partners y del mercado.

Consideraciones sobre las direcciones IP

En el caso del tráfico entre instancias de VM que se comunican mediante direcciones IP externas, Network Topology no muestra una única conexión directamente entre las VMs. Google Cloud En su lugar, Topología de red muestra el tráfico como si fuera hacia y desde una ubicación externa mediante dos conexiones: una entre la primera VM y el país de la segunda VM, y otra entre la segunda VM y el país de la primera VM.

Consideraciones sobre las interfaces de red

Network Topology solo visualiza el tráfico que va hacia o desde la primera interfaz de red (nic0) de una VM.

En el caso de las máquinas virtuales que usan direcciones IP internas para comunicarse, Topología de red solo muestra una conexión si ambas máquinas virtuales se comunican mediante su primera interfaz de red (nic0 a nic0).

En el caso de las máquinas virtuales que usan direcciones IP externas para comunicarse, Topología de red suele mostrar dos conexiones, tal como se describe en la sección Consideraciones sobre las direcciones IP. Sin embargo, si solo una de las VMs usa nic0, Topología de redes solo mostrará una conexión para esa VM. Por ejemplo, si una VM se comunica a través de nic0 y la otra VM se comunica a través de nic1, Network Topology solo muestra una conexión entre la VM nic0 y un país.

Métricas de entidades

Topología de red muestra el tráfico medio en la hora seleccionada. También puedes ver la pérdida media de paquetes por hora y la latencia mediana (RTT) de muchos tipos de entidades.

Las métricas de la hora seleccionada en la cronología incluyen lo siguiente:

  • Rendimiento medio por hora disponible para la mayoría de las entidades
  • Pérdida media de paquetes por hora disponible para el tráfico dentro de Google Cloud regiones y zonas
  • Latencia mediana por hora (RTT) disponible para muchos tipos de entidades

En la vista de GKE Enterprise disponible para los proyectos de GKE Enterprise, las métricas de la hora seleccionada en la cronología también incluyen lo siguiente:

  • Rendimiento medio por hora disponible para la mayoría de las entidades
  • Latencia mediana disponible para el tráfico de Google Cloud regiones y zonas con clústeres de GKE
  • Métricas de veredicto de red que muestran las cargas de trabajo de GKE con los flujos de tráfico más descartados y reenviados del clúster seleccionado

También puede descargar la tabla de valores atípicos en formato CSV de las estadísticas de tráfico Salida alta y Verificación de red.

Estadísticas de entidades con valores de métricas altos

Además de las métricas medias por hora, Topología de red también muestra la clasificación de las VMs o los grupos de instancias que generan la mayor salida. Topología de las redes ofrece vistas específicas que clasifican los recursos para que puedas empezar a solucionar problemas y realizar análisis.

En la vista Infraestructura, las estadísticas de las métricas de la hora seleccionada en la cronología incluyen lo siguiente:

  • Instancias con salida elevada: valores agregados por horas de varios tipos de salida.
  • Grupos de instancias de alta tasa de salida: valores agregados por horas de varios tipos de salida

En la vista de GKE Enterprise disponible para proyectos de GKE Enterprise, las estadísticas de las métricas de la hora seleccionada en la cronología incluyen lo siguiente:

  • Cargas de trabajo de GKE con salida elevada: valores agregados por horas de varios tipos de salida de cargas de trabajo de GKE en la vista de GKE Enterprise.

Filtrar el tráfico por tipo

También puede filtrar el tráfico en función de los siguientes tipos:

  • Todo el tráfico de salida de una entidad
  • Tráfico de salida entre zonas: útil para analizar el tráfico facturable.
  • Salida a Internet: se usa para analizar el tráfico facturable y el tráfico que llega a endpoints externos.
  • Salida híbrida: se usa para analizar el volumen de tráfico a las instalaciones locales, incluidas las conexiones de Cloud Interconnect, Cloud VPN y el dispositivo router.

En la vista de GKE Enterprise, puede filtrar el tráfico por los siguientes tipos:

  • Todo el tráfico de salida medido de la entidad seleccionada
  • Tráfico de salida entre zonas: útil para analizar el tráfico facturable entre zonas. Google Cloud

Varios proyectos

Network Topology visualiza los recursos de tu proyecto, pero también puedes usar Cloud Monitoring, que puede visualizar métricas de variosGoogle Cloud proyectos. Si configuras Cloud Monitoring para que tenga acceso a las métricas de varios proyectos, Topología de red puede mostrar el tráfico de red que cruza varios proyectos.

Por ejemplo, supongamos que tiene dos instancias de VM en dos proyectos diferentes. vm-a está en project-a y vm-b está en project-b. Ambas instancias de VM se comunican entre sí y están en una red de VPC compartida. Si solo tienes visibilidad de project-b, Network Topology muestra vm-b, pero no indica que se haya comunicado con vm-a. Sin embargo, si configura Cloud Monitoring para ver las métricas de ambos proyectos, Topología de las redes mostrará vm-a, vm-b y su comunicación.

Cloud Monitoring es especialmente útil en los casos de VPC compartida y de emparejamiento de redes VPC, en los que los recursos o las redes pueden estar en proyectos diferentes. Para obtener más información, consulta Ver métricas de varios proyectos de Cloud.

Agregación de proyectos

Cuando ves varios proyectos en un gráfico de topología de red, puedes Google Cloud agregar entidades por proyecto y, a continuación, por sus jerarquías estándar. Esta opción te permite ver los recursos por proyecto. Las entidades que no forman parte de Google Cloud, como los clientes externos, no se incluyen en la agregación de proyectos.

Por ejemplo, si agregas por proyecto y, a continuación, despliegas un proyecto, el gráfico muestra una entidad de región por cada región que contenga una instancia de VM. Si no usas la agregación de proyectos, el gráfico muestra todas las entidades como si estuvieran en el mismo proyecto. Para habilitar la agregación de proyectos, consulta Agregar entidades por proyecto.

Cambiar el ámbito del proyecto

Para ver varios proyectos en Topología de red, configura un ámbito de métricas y añade proyectos monitorizados.

Cuando añades proyectos a un ámbito de métricas, este ámbito te permite monitorizar los datos del proyecto de ámbito y de los proyectos monitorizados. Desde este ámbito de métricas, puedes acceder a las métricas combinadas del proyecto de ámbito y de los proyectos monitorizados. Para obtener más información, consulta el artículo Ver métricas de varios proyectos.

Para usar un ámbito de métricas que ya tengas y monitorizar varios proyectos de Google Cloud en una sola vista, selecciona el proyecto de ámbito con el selector de proyectos de la consola Google Cloud o con el botón Cambiar ámbito. También puedes seleccionar un solo proyecto de monitorización con estas opciones.

Recogida y actualización de datos

Topología de red registra el historial de las últimas seis semanas.

El historial de Network Topology se divide en instantáneas por horas, que empiezan al principio de cada hora. En cada captura por horas, el gráfico muestra las entidades base y la comunicación que se ha producido durante esa hora. Por ejemplo, si dos instancias se comunicaran entre sí y, a continuación, se eliminaran durante la hora, aparecerían en esa hora aunque ya no existieran.

La visualización de las entidades y sus conexiones incluye métricas superpuestas en las conexiones, cuando procede. Network Topology también muestra gráficos de series temporales independientes que muestran métricas como el rendimiento del tráfico entre entidades que se comunican o la utilización de la CPU de las instancias de VM. Los gráficos de serie temporal no tienen las mismas restricciones horarias que las entidades, las conexiones y las métricas superpuestas visualizadas.

Para obtener más información sobre cómo ver las métricas, consulta el artículo Monitorizar la configuración de red con Topología de red.

Presentar una vista general

Cuando ves la hora actual, el gráfico de topología de red muestra una instantánea por horas de la hora anterior. Cada vez que cargas un gráfico, Topología de las redes muestra la última instantánea disponible.

Para obtener más información sobre cada componente y sus datos durante el segmento actual, consulta la siguiente tabla.

Para este componente Los datos proceden de este periodo Y está disponible en este momento Ejemplo
Entidades y conexiones La hora anterior Inmediatamente después de cada hora1 Si la hora actual es las 13:19, el gráfico visualiza las entidades que se han comunicado entre las 12:00 y las 13:00, pero el gráfico puede cambiar. A las 13:20, el gráfico se fija y no cambia.
Valores de métricas superpuestas La hora anterior2 Cuando las entidades y las conexiones estén disponibles Si la hora actual es las 10:37 y la métrica seleccionada es Traffic, los valores superpuestos son una media de las 9:55 a las 10:00.
Gráficos de serie temporal En tiempo real, con datos históricos del periodo que especifiques. El periodo predeterminado muestra los valores de las métricas minuto a minuto de la última hora. Los periodos disponibles van de 1 hour a 6 weeks3. Como máximo, 7 minutos después de una actividad Si son las 10:37 y abres los gráficos de serie temporal de una máquina virtual, verás los valores de las métricas minuto a minuto de la hora comprendida entre las 9:37 y las 10:37.

1 El gráfico puede cambiar hasta 20 minutos después de que termine una hora.
2Las métricas de tráfico y pérdida de paquetes usan la media de la hora seleccionada, mientras que la latencia usa la mediana.
3El intervalo de agregación, o la frecuencia con la que se muestrean los datos, depende del periodo. Por ejemplo, el periodo 1 hour tiene un intervalo de agregación de 1 minuto, mientras que el periodo 1 day tiene un intervalo de agregación de 1 hora.

Capturas anteriores

Para obtener información sobre cada componente y sus datos al consultar las capturas anteriores, consulta la siguiente tabla.

Para este componente Los datos proceden de este periodo Ejemplo
Entidades y conexiones Una hora que hayas seleccionado del pasado De 11:00 a 12:00 del día anterior
Valores de métricas superpuestas La hora seleccionada1 Si selecciona el segmento que va de las 11:00 a las 12:00 del día anterior y la métrica seleccionada es Traffic, los valores superpuestos son un promedio de las 11:55 a las 12:00.
Gráficos de serie temporal En tiempo real, con datos históricos del periodo que especifiques. El periodo predeterminado muestra los valores de las métricas minuto a minuto de la última hora. Los periodos disponibles van de 1 hour a 6 weeks2. Si define el periodo del gráfico de serie temporal en 1 day, el gráfico muestra los valores de la métrica desde el momento actual hasta hace 24 horas con un intervalo de agregación de 5 minutos.

1Las métricas de tráfico y pérdida de paquetes usan la media de la última hora, mientras que la latencia usa la mediana.
2El intervalo de agregación, o la frecuencia con la que se muestrean los datos, depende del periodo. Por ejemplo, el periodo 1 hour tiene un intervalo de agregación de 1 minuto, mientras que el periodo 1 day tiene un intervalo de agregación de 1 hora.

Siguientes pasos