Descripción general de la topología de red

La Topología de red es una herramienta de visualización que muestra la topología de tus redes de nube privada virtual (VPC) y sus métricas asociadas. Combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de las redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre las instancias de máquina virtual (VM).

La Topología de red establece la información en un formato de grafo, en el que los nodos y las líneas representan entidades y conexiones en tu red.

Cómo funciona

La Topología de red recopila datos de configuración y telemetría en tiempo real de la infraestructura de Google para visualizar tus recursos. Captura elementos como información de configuración, métricas y registros para inferir relaciones entre recursos en un proyecto o en varios proyectos. Después de recopilar cada elemento, la Topología de red los combina para generar un grafo que represente tu implementación.

Ventajas

El uso de la Topología de red proporciona los siguientes beneficios:

  • Puedes ver rápidamente la topología de tus implementaciones. No se requieren configuraciones ni agentes adicionales para usar la Topología de red.

  • Puedes usar grafos de topología de red para comprender tu infraestructura de Google Cloud. No necesitas ver varios registros ni usar herramientas de terceros.

  • Puedes usar la Topología de red para ayudarte a analizar el rendimiento de tu red. Puedes desglosar y visualizar varias métricas que pueden ayudarte a identificar patrones inesperados.

  • Puedes usar filtros para ayudarte a destacar y enfocarte rápidamente en recursos específicos, en especial cuando necesitas diagnosticar y solucionar problemas rápidamente.

Consideraciones

La Topología de red captura seis semanas de historia.

La topología de red visualiza las entidades y conexiones solo si se comunicaron (enviaron o recibieron tráfico) durante el período seleccionado. Existe una conexión entre entidades si las entidades base en sus jerarquías correspondientes están en comunicación. Por ejemplo, la topología de red conecta las regiones us-east4 y europe-west1 si al menos una instancia de VM en cada región se comunica con la otra. Aunque pueden existir otros recursos, la topología de red no los muestra si no recibieron ni enviaron tráfico.

Para obtener más información, consulta Recopilación y actualización de los datos.

Recursos y tráfico

Un grafo de Topología de red muestra tus recursos y tráfico como entidades y conexiones. La Topología de red agrega recursos relacionados a entidades jerárquicas, en las que cada tipo de recurso tiene su propia jerarquía. En las siguientes secciones, se describen los recursos (entidades) y las rutas de tráfico (conexiones) que puede crear la Topología de red.

Entidades

Una entidad base es el nivel más bajo de una jerarquía en particular y representa un recurso que puede comunicarse directamente con otros recursos a través de una red, como una instancia de VM.

Cuando tienes varias redes y una gran cantidad de entidades base, mostrar todo en una vista plana puede ser abrumador. Para abordar este problema, la Topología de red agrega entidades base a entidades jerárquicas que puedes expandir o contraer. Cuando ves por primera vez un grafo de topología de red, se agregan todas las entidades base a su jerarquía de nivel superior.

Por ejemplo, la Topología de red agrega instancias de VM a su grupo de instancias, luego agrega grupos de instancias a una zona de Google Cloud y así sucesivamente.

La Topología de red representa una entidad base o jerárquica como un nodo circular en un grafo. Cada entidad base posee su propia jerarquía. Por ejemplo, los balanceadores de cargas tienen una jerarquía diferente a las instancias de VM.

En la siguiente tabla, se muestran las entidades base y sus jerarquías de agregación. En un grafo, la Topología de red representa cada entidad base con un ícono que se muestra en la tabla.

Entidad base Ícono Descripción Jerarquía de agregación
(de arriba abajo)
Instancia de VM Icono de la instancia de VM Una instancia de VM de Compute Engine región >
red >
subred >
zona >
grupo de instancias >
instancia
  • Balanceador de cargas de HTTP(S) externo
  • Balanceador de cargas de red externo
  • Balanceador de cargas del proxy TCP
  • Balanceador de cargas del proxy SSL
Icono para balanceador de carga. La entidad base para los componentes externos del balanceador de carga, como la regla de reenvío y el servicio de backend. balanceo de cargas externo >
balanceador de cargas
Balanceador de cargas interno Icono para balanceador de carga. La entidad base para los componentes internos del balanceador de carga, como la regla de reenvío y el servicio de backend. balanceador de carga interno >
balanceador de carga
Puerta de enlace NAT de Cloud Icono de puerta de enlace NAT Una puerta de enlace NAT. región >
red >
NAT >
puerta de enlace NAT
Intercambio de tráfico entre redes Icono para redes de intercambio de tráfico Un extremo de interconexión de VPC que se muestra cuando no tiene permisos para ver la red de intercambio de tráfico. Si lo hace, la topología de red muestra los recursos de la red de intercambio de tráfico. redes de intercambio de tráfico >
red
País Icono para países donde se encuentran clientes externos. La Topología de red muestra el país en el que se encuentran los clientes externos. Estos clientes están fuera de Google Cloud. Por lo general, son hosts que se comunican con recursos en tu red a través de direcciones IP externas. Región de la empresa 1>
país 2

1Una región empresarial puede ser una de las siguientes entidades: América para América del Norte y América del Sur, APAC para Asia y Oceanía, EMEA para Europa, Oriente Medio y África.
2Google usa las direcciones IP externas para categorizar el origen del cliente externo. Sin embargo, la dirección IP puede no indicar la ubicación real del cliente. Por ejemplo, si entregas contenido a través de Cloud CDN, la dirección IP que observa la topología de red podría no ser la dirección real del cliente externo.

Conexiones

La Topología de red representa el tráfico entre entidades como líneas, como el tráfico entre instancias de VM. Topología de red conecta entidades si al menos una parte de la conexión envía tráfico.

La Topología de red muestra conexiones en varios niveles de una jerarquía, siempre y cuando sus entidades base se encuentren en comunicación. Por ejemplo, la Topología de red muestra una conexión entre dos regiones si al menos una instancia de VM en cada región se está comunicando con la otra.

Topología de red solo admite tráfico TCP para ciertas rutas de tráfico. La siguiente lista describe las rutas que visualiza la Topología de red entre entidades:

  • Tráfico en una red VPC, como el tráfico entre instancias de VM y balanceadores de carga internos que están en la misma red.
  • Tráfico a través de redes VPC con intercambio de tráfico, como el tráfico entre instancias de VM y balanceadores de carga internos que están en redes VPC de intercambio de tráfico.
  • Tráfico entre Google Cloud e Internet, como el tráfico entre los clientes en Internet y las entidades (por ejemplo, instancias de VM o balanceadores de cargas HTTP(S) externos que tienen direcciones IP externas).

No se muestra la Topología de red, por ejemplo, el tráfico desde o hacia las puertas de enlace de Cloud VPN, las conexiones de Cloud Interconnect y los servicios administrados por Google como Cloud Storage.

Consideraciones sobre las direcciones IP

Para el tráfico entre instancias de VM en Google Cloud que se comunican mediante direcciones IP externas, la Topología de red no muestra una sola conexión directamente entre las VM. En cambio, la Topología de red muestra el tráfico como si fuera desde y hacia una ubicación externa mediante dos conexiones: una conexión entre la primera VM y el país de la segunda VM, y otra conexión entre la segunda VM y el país de la primera VM.

Consideraciones sobre la interfaz de red

La Topología de red solo visualiza el tráfico desde o hacia la primera interfaz de red (nic0) de una VM.

En el caso de las VM que usan direcciones IP internas para comunicarse, la Topología de red solo muestra una conexión si ambas VM se comunican mediante su primera interfaz de red (nic0 a nic0).

En las VM que utilizan direcciones IP externas para comunicarse, la Topología de red suele mostrar dos conexiones, como se describe en Consideraciones de dirección IP. Sin embargo, si solo una de las VM usa nic0, la Topología de red solo muestra una conexión para esa VM. Por ejemplo, si una VM se comunica a través de nic0 y la otra VM se comunica a través de nic1, la Topología de red solo muestra una conexión entre la VM nic0 y un país.

Varios proyectos

La Topología de red visualiza los recursos en tu proyecto o para un lugar de trabajo de Cloud Monitoring, que puede incluir uno o más proyectos de Google Cloud. Cuando agregas varios proyectos a un lugar de trabajo, la Topología de red puede mostrar el tráfico de red que cruza varios proyectos.

Por ejemplo, supongamos que tienes dos instancias de VM en dos proyectos diferentes. vm-a está en project-a y vm-b está en project-b. Ambas instancias de VM se comunican entre sí y están en una red de VPC compartida. Si solo tienes visibilidad de project-b, la Topología de red muestra vm-b, pero nada para indicar que se comunicó con vm-a. Sin embargo, si creas un lugar de trabajo que incluya ambos proyectos, la Topología de red muestra vm-a, vm-b y su comunicación.

Un lugar de trabajo de Cloud Monitoring es especialmente útil para situaciones de VPC compartida y de intercambio de tráfico entre redes de VPC, en el que los recursos o las redes pueden estar en diferentes proyectos. Para obtener información sobre cómo crear un lugar de trabajo, consulta Administra lugares de trabajo en la documentación de Cloud Monitoring.

Agregación de proyectos

Cuando ves varios proyectos en un grafo de topología de red, puedes agregar entidades de Google Cloud por proyecto y, luego, por sus jerarquías estándar. Esta opción te permite ver los recursos por proyecto. Las entidades ajenas a Google Cloud, como los clientes externos, no se incluyen en la agregación de proyectos.

Por ejemplo, si agregas por proyecto y, luego, expandes un proyecto, el grafo mostrará una entidad de región para cada región que contenga una instancia de VM. Si no usas la agregación de proyectos, el grafo muestra todas las entidades como si estuvieran en el mismo proyecto. Para habilitar la agregación de proyectos, consulta la sección sobre cómo agregar proyectos.

Recolección de datos y actualidad

La Topología de red captura seis semanas de historia.

El historial de topología de red se divide en segmentos por hora, que comienzan al inicio de una hora. Para cada segmento por hora, el gráfico muestra las entidades base y su comunicación que se produjo durante esa hora. Por ejemplo, si dos instancias se comunicaron entre sí y luego se destruyeron durante la hora, aparecerán durante esa hora, aunque ya no existan.

La visualización de entidades y sus conexiones incluye métricas superpuestas sobre las conexiones cuando corresponda. La Topología de red también muestra gráficos de series temporales diferentes que muestran métricas, como la capacidad de procesamiento de tráfico entre las entidades comunicativas o el uso de CPU de las instancias de VM. Los gráficos de series temporales no tienen las mismas restricciones por hora que las entidades visualizadas, las conexiones y las métricas superpuestas.

Para obtener más información sobre cómo ver las métricas, consulta Usa la topología de red.

Segmento actual

Cuando ve la hora actual, el gráfico de topología de red muestra un segmento a cada hora de la hora anterior. Cada vez que carga un gráfico, la Topología de red muestra el último segmento disponible.

Para obtener más detalles sobre cada componente y sus datos durante el segmento actual, consulta la siguiente tabla.

Para este componente Los datos provienen de este período Y está disponible en este momento Ejemplo
Entidades y conexiones La hora anterior Inmediatamente después de cada hora1 Si la hora actual es de 01:19 p.m., el grafo muestra entidades que se comunicaron de 12:00 a.m. a 01:00 p.m., pero el grafo puede cambiar. A las 01:20 p.m., el grafo es fijo y no cambia.
Valores de métricas superpuestos Últimos 5 minutos de la hora anterior2 A medida que las entidades y las conexiones estén disponibles Si la hora actual es 10:37 a.m. y la métrica seleccionada actualmente es Traffic, los valores superpuestos son un promedio de 09:55 a.m. a 10:00 a.m.
Gráficos de series temporales En tiempo real, con los datos históricos de un período que especifiques. El período predeterminado muestra los valores de las métricas por minuto de la hora anterior. Los períodos disponibles varían de 1 hour a 6 weeks3. Máximo 7 minutos después de una actividad Si la hora actual es 10:37 a.m. y abres los gráficos de series temporales de una VM, verás valores de métrica por minuto para la hora de 09:37 a.m. a 10:37 a.m.

1El gráfico puede cambiar hasta 20 minutos después del final de una hora.
2Las métricas de tráfico y pérdida de paquetes usan el promedio de los últimos 5 minutos, mientras que la latencia usa la mediana.
3El intervalo de agregación, o la frecuencia con la que se muestrean los datos, depende del período. Por ejemplo, el período 1 hour tiene un intervalo de agregación de 1 minuto, mientras que el período 1 day tiene un intervalo de agregación de 5 minutos.

Segmentos anteriores

Para obtener más detalles sobre cada componente y sus datos cuando visualizas segmentos anteriores, consulta la siguiente tabla.

Para este componente Los datos provienen de este período Ejemplo
Entidades y conexiones Una hora seleccionada del pasado 11:00 a.m. a 12:00 p.m. del día anterior
Valores de métricas superpuestos Últimos 5 minutos de la hora seleccionada1 Si seleccionas el segmento que se ejecuta entre las 11:00 a.m. y las 12:00 p.m. del día anterior, y la métrica seleccionada actualmente es Traffic, los valores superpuestos son un promedio de 11:55 a.m. a 12:00 p.m.
Gráficos de series temporales En tiempo real, con los datos históricos de un período que especifiques. El período predeterminado muestra los valores de las métricas por minuto de la hora anterior. Los períodos disponibles varían de 1 hour a 6 weeks2. Si configuras el período del gráfico de series temporales en 1 day, el gráfico muestra valores de métricas de la hora actual a 24 horas atrás con un intervalo de agregación de 5 minutos.

1Las métricas de tráfico y pérdida de paquetes usan el promedio de los últimos 5 minutos, mientras que la latencia usa la mediana.
2El intervalo de agregación, o la frecuencia con la que se muestrean los datos, depende del período. Por ejemplo, el período 1 hour tiene un intervalo de agregación de 1 minuto, mientras que el período 1 day tiene un intervalo de agregación de 5 minutos.

¿Qué sigue?