Descripción general de la topología de red

La Topología de red es una herramienta de visualización que muestra la topología de las redes de nube privada virtual (VPC), la conectividad híbrida hacia y desde las redes locales, la conectividad a los servicios administrados por Google y las métricas asociadas. También puedes ver métricas y detalles del tráfico de red a otras redes de VPC compartida y del tráfico interregional. La topología de red combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre instancias de máquinas virtuales (VM).

La Topología de red establece la información en un formato de grafo, en el que los nodos y las líneas representan entidades y conexiones en tu red.

Cómo funciona

La topología de red recopila datos de telemetría y configuración en tiempo real de la infraestructura de Google para visualizar tus recursos. Captura elementos como la información de configuración, las métricas y los registros para inferir las relaciones entre los recursos de un proyecto o en varios proyectos. Después de recopilar cada elemento, la topología de red los combina para generar un grafo que representa tu implementación.

Ventajas

El uso de la Topología de red proporciona los siguientes beneficios:

  • Puedes ver rápidamente la topología de tus implementaciones. No se requieren configuraciones ni agentes adicionales para usar la Topología de red.

  • Puedes usar los grafos de topología de red para comprender tu infraestructura de Google Cloud. No necesitas ver varios registros ni usar herramientas de terceros.

  • Puedes usar la topología de red para ayudarte a analizar el rendimiento de tu red. Puedes desglosar y ver varias métricas que pueden ayudarte a identificar patrones inesperados.

  • Puedes usar filtros para ayudarte a destacar y enfocarte con rapidez en recursos específicos, en especial cuando necesitas diagnosticar y solucionar problemas rápidamente.

Consideraciones

La Topología de red captura seis semanas de historia.

La topología de red visualiza entidades y conexiones solo si se han comunicado (enviado o recibido tráfico) durante el período seleccionado. Existe una conexión entre entidades si las entidades base en sus respectivas jerarquías están en comunicación. Por ejemplo, la topología de red conecta las regiones us-east4 y europe-west1 si al menos una instancia de VM en cada región se comunica entre sí. Aunque otros recursos pueden existir, la topología de red no los muestra si no recibieron o enviaron tráfico.

Para obtener más información, consulta Recopilación y actualización de los datos.

Recursos y tráfico

Un grafo de Topología de red muestra tus recursos y tráfico como entidades y conexiones. La Topología de red agrega recursos relacionados a entidades jerárquicas, en las que cada tipo de recurso tiene su propia jerarquía. En las siguientes secciones, se describen los recursos (entidades) y las rutas de tráfico (conexiones) que puede crear la Topología de red.

Entidades

Una entidad base es el nivel más bajo de una jerarquía en particular y representa un recurso que puede comunicarse directamente con otros recursos a través de una red, como una instancia de VM.

Cuando tienes varias redes y una gran cantidad de entidades base, mostrar todo en una vista plana puede resultar abrumador. Para solucionar este problema, la topología de red agrega entidades base en entidades jerárquicas que puedes expandir o contraer. Cuando ves un grafo de topología de red por primera vez, se agregan todas las entidades base en su jerarquía de nivel superior.

Por ejemplo, la Topología de red agrega instancias de VM a su grupo de instancias, luego agrega grupos de instancias a una zona de Google Cloud y así sucesivamente.

La Topología de red representa una entidad base o jerárquica como un nodo circular en un grafo. Cada entidad base posee su propia jerarquía. Por ejemplo, los balanceadores de cargas tienen una jerarquía diferente a la de las instancias de VM.

En la siguiente tabla, se muestran las entidades base y sus jerarquías de agregación. En un grafo, la topología de red representa cada entidad base mediante un ícono que se muestra en la tabla.

Entidad base Ícono Descripción Jerarquía de agregación
(de arriba abajo)
Instancia de VM Icono de la instancia de VM Una instancia de VM de Compute Engine región >
red >
subred >
zona >
grupo de instancias >
instancia

Balanceador de cargas HTTP(S) externo

Balanceador de cargas de red externo

Balanceador de cargas del proxy TCP

Balanceador de cargas del proxy SSL

Icono para balanceador de carga. La entidad base para los componentes externos del balanceador de carga, como la regla de reenvío y el servicio de backend. balanceo de cargas externo >
balanceador de cargas
Balanceador de cargas interno Icono para balanceador de carga. La entidad base para los componentes internos del balanceador de carga, como la regla de reenvío y el servicio de backend. balanceador de carga interno >
balanceador de carga
Puerta de enlace NAT de Cloud Icono de puerta de enlace NAT Una puerta de enlace NAT. región >
red >
NAT >
puerta de enlace NAT
Intercambio de tráfico entre redes de VPC Icono para redes de intercambio de tráfico Un extremo de interconexión de VPC que se muestra cuando no tiene permisos para ver la red de intercambio de tráfico. Si lo hace, la topología de red muestra los recursos de la red de intercambio de tráfico. redes de intercambio de tráfico >
red
País Icono para países donde se encuentran clientes externos. La topología de red muestra el país donde se encuentran los clientes externos. Estos clientes están fuera de Google Cloud. Por lo general, son hosts que se comunican con recursos en tu red a través de direcciones IP externas. Región de la empresa *>
país #
Cloud Interconnect Ícono de conexión de interconexión La Topología de red muestra las conexiones de interconexión dedicada o de interconexión de socio. Para obtener más información, consulta la descripción general de Cloud Interconnect. interconnect
Adjuntos de VLAN Ícono de adjuntos de VLAN. La Topología de red muestra los adjuntos de VLAN a las conexiones de interconexión dedicada o interconexión de socio. interconexión >
adjuntos de interconexión
Puerta de enlace de Cloud VPN Ícono de puerta de enlace VPN La Topología de red muestra las conexiones de puerta de enlace de Cloud VPN. Para obtener más información, consulta la descripción general de Cloud VPN. puerta de enlace >
Cloud VPN Ícono de puerta de enlace VPN La Topología de red muestra las conexiones de Cloud VPN. puerta de enlace >
túnel VPN
Local Ícono de entidades locales. La topología de red muestra las redes locales. Una red local puede hacer referencia a cualquier red remota que esté fuera del dominio de Google Cloud. local
Servicios administrados por Google Ícono para servicios administrados por Google. La topología de red muestra la instancia del servicio administrado por Google. Servicios de Google >
Servicio de Google

* Una región de la empresa puede ser una de las siguientes entidades: América para Norteamérica y Sudamérica, APAC para Asia y Oceanía, EMEA para Europa, Oriente Medio y África.
# Google usa las direcciones IP externas para categorizar el origen del cliente externo. Sin embargo, es posible que la dirección IP no indique la ubicación real del cliente. Por ejemplo, si entregas contenido a través de Cloud CDN, es posible que la dirección IP observada por la Topología de red no sea la dirección real del cliente externo.

Conexiones

La Topología de red representa el tráfico entre entidades como líneas, como el tráfico entre instancias de VM. Topología de red conecta entidades si al menos una parte de la conexión envía tráfico.

La Topología de red muestra conexiones en varios niveles de una jerarquía, siempre y cuando sus entidades base se encuentren en comunicación. Por ejemplo, la Topología de red muestra una conexión entre dos regiones si al menos una instancia de VM en cada región se está comunicando con la otra.

Topología de red solo admite tráfico TCP para ciertas rutas de tráfico. La siguiente lista describe las rutas que visualiza la Topología de red entre entidades:

  • Tráfico en una red VPC, como el tráfico entre instancias de VM y balanceadores de carga internos que están en la misma red.
  • Tráfico a través de redes VPC con intercambio de tráfico, como el tráfico entre instancias de VM y balanceadores de carga internos que están en redes VPC de intercambio de tráfico.
  • Tráfico entre Google Cloud e Internet, como el tráfico entre los clientes en Internet y las entidades (por ejemplo, instancias de VM o balanceadores de cargas HTTP(S) externos que tienen direcciones IP externas).
  • Tráfico desde y hacia las puertas de enlace de Cloud VPN y las conexiones de Cloud Interconnect.

Servicios administrados por Google

La Topología de red también visualiza el tráfico desde y hacia los servicios administrados por Google. Los usuarios de Google Cloud pueden usar la topología de red para auditar su configuración de red y solucionar problemas de red relacionados con los diferentes servicios de Google en uso.

La topología de red admite el acceso directo de las VM a los servicios administrados por Google mediante una ruta predeterminada con un siguiente salto como default-internet-gateway o Acceso privado a Google. No admite los siguientes métodos de acceso a los servicios administrados por Google:

  • Tráfico externo de Internet
  • Acceso directo a Google desde las VM
  • Acceso privado a Google desde hosts locales

La topología de red no muestra el tráfico hacia o desde algunos de los servicios administrados por Google, como Memcache de App Engine, Filestore, Memorystore, Cloud SQL y las soluciones de socios y mercados.

Consideraciones sobre las direcciones IP

Para el tráfico entre instancias de VM en Google Cloud que se comunican mediante direcciones IP externas, la Topología de red no muestra una sola conexión directamente entre las VM. En cambio, la Topología de red muestra el tráfico como si fuera desde y hacia una ubicación externa mediante dos conexiones: una conexión entre la primera VM y el país de la segunda VM, y otra conexión entre la segunda VM y el país de la primera VM.

Consideraciones sobre la interfaz de red

La Topología de red solo visualiza el tráfico desde o hacia la primera interfaz de red (nic0) de una VM.

En el caso de las VM que usan direcciones IP internas para comunicarse, la Topología de red solo muestra una conexión si ambas VM se comunican mediante su primera interfaz de red (nic0 a nic0).

En las VM que utilizan direcciones IP externas para comunicarse, la Topología de red suele mostrar dos conexiones, como se describe en Consideraciones de dirección IP. Sin embargo, si solo una de las VM usa nic0, la Topología de red solo muestra una conexión para esa VM. Por ejemplo, si una VM se comunica a través de nic0 y la otra VM se comunica a través de nic1, la Topología de red solo muestra una conexión entre la VM nic0 y un país.

Varios proyectos

La Topología de red visualiza los recursos en tu proyecto o puedes usar Cloud Monitoring, que puede visualizar métricas para varios proyectos de Google Cloud. Cuando configuras Cloud Monitoring para tener acceso a las métricas de varios proyectos, la Topología de red puede mostrar el tráfico de red que abarca varios proyectos.

Por ejemplo, supongamos que tienes dos instancias de VM en dos proyectos diferentes. vm-a se encuentra en project-a, y vm-b está en project-b. Ambas instancias de VM se comunican entre sí y están en una red de VPC compartida. Si solo tienes visibilidad de project-b, la Topología de red muestra vm-b, pero no hay nada que indique que se comunicó con vm-a. Sin embargo, si configuras Cloud Monitoring para ver las métricas de ambos proyectos, la topología de red muestra vm-a, vm-b y su comunicación.

Cloud Monitoring es útil, en especial, para situaciones de VPC compartida e intercambio de tráfico entre redes de VPC, en las que los recursos o las redes pueden estar en proyectos diferentes. A fin de obtener más información, consulta Visualiza métricas para varios proyectos.

Agregación de proyectos

Cuando ves varios proyectos en un grafo de topología de red, puedes agregar entidades de Google Cloud por proyecto y, luego, por sus jerarquías estándar. Esta opción te permite ver los recursos por proyecto. Las entidades fuera de Google Cloud, como los clientes externos, no se incluyen en la agregación de proyectos.

Por ejemplo, si agregas por proyecto y, luego, expandes un proyecto, el grafo mostrará una entidad de región para cada región que contenga una instancia de VM. Si no usas la agregación de proyectos, el grafo muestra todas las entidades como si estuvieran en el mismo proyecto. Para habilitar la agregación de proyectos, consulta la sección sobre cómo agregar proyectos.

Recolección de datos y actualidad

La Topología de red captura seis semanas de historia.

El historial de topología de red se divide en segmentos por hora, que comienzan al comienzo de una hora. Para cada segmento por hora, el grafo muestra entidades base y su comunicación que ocurrieron durante esa hora. Por ejemplo, si dos instancias se comunican entre sí y, luego, se destruyen durante la hora, aparecerán para esa hora aunque ya no existan.

La visualización de las entidades y sus conexiones incluye métricas superpuestas en las conexiones, cuando corresponde. La topología de red también muestra gráficos de series temporales independientes que muestran métricas, como la capacidad de procesamiento del tráfico entre las entidades comunicadas o el uso de CPU de las instancias de VM. Los gráficos de series temporales no tienen las mismas restricciones por hora que las entidades visualizadas, las conexiones y las métricas superpuestas.

Si deseas obtener más información sobre cómo ver las métricas, consulta Usar la topología de red.

Segmento actual

Cuando ve la hora actual, el gráfico de topología de red muestra un segmento a cada hora de la hora anterior. Cada vez que carga un gráfico, la Topología de red muestra el último segmento disponible.

Para obtener más detalles sobre cada componente y sus datos durante el segmento actual, consulta la siguiente tabla.

Para este componente Los datos provienen de este período Y está disponible en este momento Ejemplo
Entidades y conexiones La hora anterior Inmediatamente después de cada hora1 Si la hora actual es de 01:19 p.m., el grafo muestra entidades que se comunicaron de 12:00 a.m. a 01:00 p.m., pero el grafo puede cambiar. A las 01:20 p.m., el grafo es fijo y no cambia.
Valores de métricas superpuestos Últimos 5 minutos de la hora anterior2 A medida que las entidades y las conexiones estén disponibles Si la hora actual es 10:37 a.m. y la métrica seleccionada actualmente es Traffic, los valores superpuestos son un promedio de 9:55 a.m. a 10:00 a.m.
Gráficos de series temporales En tiempo real, con datos históricos de un período que usted especifique. El período predeterminado muestra los valores de las métricas minuto a minuto de la última hora. Los períodos disponibles van desde 1 hour hasta 6 weeks3. Máximo 7 minutos después de la actividad Si la hora actual es 10:37 a.m. y abres los gráficos de series temporales de una VM, verás valores de métrica por minuto para la hora de 09:37 a.m. a 10:37 a.m.

1El grafo puede cambiar hasta 20 minutos después del final de una hora.
2Las métricas de tráfico y pérdida de paquetes usan el promedio de los últimos 5 minutos, mientras que la latencia usa la mediana.
3El intervalo de agregación o la frecuencia con la que se muestran los datos depende del plazo. Por ejemplo, el período 1 hour tiene un intervalo de agregación de 1 minuto, mientras que el período 1 day tiene un intervalo de agregación de 5 minutos.

Segmentos anteriores

Para obtener detalles sobre cada componente y sus datos cuando veas los segmentos anteriores, consulta la siguiente tabla.

Para este componente Los datos provienen de este período Ejemplo
Entidades y conexiones Una hora seleccionada del pasado De 11:00 a.m. a 12:00 p.m. del día anterior
Valores de métricas superpuestos Últimos 5 minutos de la hora seleccionada1 Si seleccionas el segmento que se ejecuta entre las 11:00 a.m. y las 12:00 p.m. del día anterior, y la métrica seleccionada actualmente es Traffic, los valores superpuestos son un promedio de 11:55 a.m. a 12:00 p.m.
Gráficos de series temporales En tiempo real, con datos históricos de un período que usted especifique. El período predeterminado muestra los valores de las métricas minuto a minuto de la última hora. Los períodos disponibles van desde 1 hour hasta 6 weeks2. Si configuras el período del gráfico de series temporales en 1 day, el gráfico muestra valores de métricas de la hora actual a 24 horas atrás con un intervalo de agregación de 5 minutos.

1Las métricas de tráfico y pérdida de paquetes usan el promedio de los últimos 5 minutos, mientras que la latencia usa la mediana.
2 El intervalo de agregación o la frecuencia con la que se muestran los datos depende del plazo. Por ejemplo, el período 1 hour tiene un intervalo de agregación de 1 minuto, mientras que el período 1 day tiene un intervalo de agregación de 5 minutos.

¿Qué sigue?