Présentation de Network Topology

Network Topology est un outil de visualisation qui montre la topologie de vos réseaux de cloud privé virtuel (VPC, Virtual Private Cloud) et les métriques associées. Il combine des informations de configuration à des données opérationnelles en temps réel dans une même vue. Cette vue facilite la compréhension des relations de réseaux entre les différentes charges de travail sur Google Cloud et leur état actuel, tels que les chemins du trafic et le débit entre les instances de machines virtuelles (VM).

Network Topology présente les informations sous la forme d'un graphique, où les nœuds et les lignes représentent les entités et les connexions de votre réseau.

Fonctionnement

Network Topology collecte des données de télémétrie et de configuration en temps réel à partir de l'infrastructure de Google pour visualiser vos ressources. Il capture des éléments tels que des informations de configuration, des métriques et des journaux pour déduire les relations existant entre les ressources d'un ou de plusieurs projets. Après avoir collecté chaque élément, Network Topology les combine pour générer un graphique qui représente votre déploiement.

Avantages

L'utilisation de Network Topology présente les avantages suivants :

  • Vous pouvez afficher rapidement la topologie de vos déploiements. Aucune configuration ni aucun agent supplémentaire n'est requis pour utiliser Network Topology.

  • Vous pouvez utiliser les graphiques Network Topology pour comprendre votre infrastructure Google Cloud. Vous n'avez pas besoin d'afficher plusieurs journaux ni d'utiliser des outils tiers.

  • Vous pouvez utiliser Network Topology pour vous aider à analyser les performances de votre réseau. Vous pouvez explorer et afficher de nombreuses métriques qui peuvent vous aider à identifier des modèles inattendus.

  • Vous pouvez utiliser des filtres pour vous aider à repérer rapidement des ressources spécifiques et à vous concentrer sur celles-ci, en particulier lorsque vous devez diagnostiquer et résoudre rapidement les problèmes.

Remarques

Network Topology capture six semaines d'historique.

Network Topology ne permet de visualiser les entités et les connexions que si elles ont communiqué (envoyé ou reçu du trafic) pendant la période sélectionnée. Une connexion entre les entités existe si les entités de base de leurs hiérarchies respectives communiquent. Par exemple, Network Topology connecte les régions us-east4 et europe-west1 si au moins une instance de VM dans chaque région communique avec l'autre. Même si d'autres ressources existent, Network Topology ne les affiche pas si elles n'ont pas reçu ou envoyé de trafic.

Pour plus d'informations, consultez la section Collecte et fraîcheur des données.

Ressources et trafic

Un graphique Network Topology affiche vos ressources et votre trafic sous forme d'entités et de connexions. Network Topology agrège les ressources associées dans des entités hiérarchiques, où chaque type de ressource dispose de sa propre hiérarchie. Les sections suivantes décrivent les ressources (entités) et les chemins de trafic (connexions) que Network Topology peut représenter graphiquement.

Entités

Une entité de base constitue le niveau le plus bas d'une hiérarchie particulière et représente une ressource qui peut communiquer directement avec d'autres ressources sur un réseau, comme une instance de VM.

Lorsque vous disposez de plusieurs réseaux et d'un grand nombre d'entités de base, tout afficher dans une vue plate peut s'avérer être une tâche colossale. Pour résoudre ce problème, Network Topology agrège les entités de base dans des entités hiérarchiques que vous pouvez développer ou réduire. Lorsque vous affichez un graphique Network Topology pour la première fois, il agrège toutes les entités de base dans leur hiérarchie de premier niveau.

Par exemple, Network Topology agrège les instances de VM dans leurs groupes d'instances, puis agrège ceux-ci dans une zone Google Cloud, etc.

Network Topology représente une entité hiérarchique ou de base sous la forme d'un nœud circulaire dans un graphique. Chaque entité de base possède sa propre hiérarchie. Par exemple, les équilibreurs de charge ont une hiérarchie différente de celle des instances de VM.

Le tableau suivant montre les entités de base et leurs hiérarchies d'agrégation. Dans un graphique, Network Topology représente chaque entité de base à l'aide d'une icône affichée dans le tableau.

Entité de base Icône Description Hiérarchie d'agrégation
(de haut en bas)
Instance de VM Icône pour l'instance de VM. Instance de VM Compute Engine région >
réseau >
sous-réseau >
zone >
groupe d'instances >
instance
  • Équilibreur de charge HTTP(S) externe
  • Équilibreur de charge réseau externe
  • Équilibreur de charge proxy TCP
  • Équilibreur de charge proxy SSL
Icône de l'équilibreur de charge. Entité de base pour les composants d'équilibreur de charge externe, tels que la règle de transfert et le service de backend. équilibrage de charge externe >
équilibreur de charge
Équilibreur de charge interne Icône de l'équilibreur de charge. Entité de base pour les composants d'équilibreur de charge interne, tels que la règle de transfert et le service de backend. équilibrage de charge interne >
équilibreur de charge
Passerelle Cloud NAT Icône de la passerelle NAT. Passerelle NAT région >
réseau >
NAT >
passerelle NAT
Appairage de réseaux Icône des réseaux de pairs. Point de terminaison d'appairage VPC qui s'affiche lorsque vous ne disposez pas d'autorisations pour afficher le réseau de pairs. Dans ce cas, Network Topology affiche les ressources du réseau de pairs. réseaux de pairs >
réseau
Pays Icône des pays dans lesquels se trouvent des clients externes. Network Topology indique le pays où se trouvent les clients externes. Ces clients sont situés en dehors de Google Cloud. Il s'agit généralement d'hôtes qui communiquent avec les ressources de votre réseau via des adresses IP externes. région commerciale1 >
pays2

1Une région commerciale correspond à l'une des entités suivantes : Amériques pour l'Amérique du Nord et l'Amérique du Sud, APAC pour l'Asie et l'Océanie, EMEA pour l'Europe, le Moyen-Orient et l'Afrique.
2Google utilise les adresses IP externes pour déterminer l'origine du client externe. Cependant, l'adresse IP peut ne pas indiquer l'emplacement réel du client. Par exemple, si vous diffusez du contenu via Cloud CDN, l'adresse IP observée par Network Topology peut ne pas être l'adresse réelle du client externe.

Connexions

Network Topology représente le trafic entre les entités sous forme de lignes, tel que le trafic entre les instances de VM. Network Topology connecte des entités si au moins un côté de la connexion envoie du trafic.

Network Topology affiche les connexions à différents niveaux d'une hiérarchie tant que leurs entités de base communiquent. Par exemple, Network Topology montre une connexion entre deux régions si au moins une instance de VM dans chaque région communique avec l'autre.

Network Topology n'accepte le trafic TCP que pour certains chemins de trafic. La liste suivante décrit les chemins que Network Topology visualise entre les entités :

  • Trafic dans un réseau VPC, tel que le trafic entre les instances de VM et les équilibreurs de charge internes qui se trouvent sur le même réseau.
  • Trafic sur les réseaux VPC appairés, tel que le trafic entre les instances de VM et les équilibreurs de charge internes qui se trouvent sur des réseaux VPC de pairs.
  • Trafic entre Google Cloud et Internet, tel que le trafic entre les clients sur Internet et des entités (par exemple, des instances de VM ou des équilibreurs de charge HTTP(S) externes disposant d'adresses IP externes).

Network Topology n'affiche pas, par exemple, le trafic vers ou depuis les passerelles Cloud VPN, les connexions Cloud Interconnect et les services gérés par Google comme Cloud Storage.

Points à noter concernant les adresses IP

Pour le trafic entre des instances de VM dans Google Cloud qui communiquent à l'aide d'adresses IP externes, Network Topology n'affiche pas de connexion unique directement entre les VM. En revanche, Network Topology affiche le trafic comme s'il partait ou provenait d'un emplacement externe via deux connexions : une entre la première VM et le pays de la deuxième VM, et une autre entre la deuxième VM et le pays de la première.

Points à noter concernant l'interface réseau

Network Topology ne visualise que le trafic entrant ou sortant de la première interface réseau (nic0) d'une VM.

Pour les VM qui utilisent des adresses IP internes pour communiquer, Network Topology n'affiche une connexion que si les deux VM communiquent en utilisant leur première interface réseau (nic0 vers nic0).

Pour les VM utilisant des adresses IP externes pour communiquer, Network Topology affiche normalement deux connexions, comme décrit dans la section Points à noter concernant les adresses IP. Toutefois, si une seule des VM utilise nic0, Network Topology n'affiche qu'une connexion pour cette VM. Par exemple, si une VM communique via nic0 et que l'autre VM communique via nic1, Network Topology affiche uniquement une connexion entre la VM nic0 et un pays.

Projets multiples

Network Topology visualise les ressources de votre projet, ou vous pouvez utiliser Cloud Monitoring, qui peut visualiser les métriques de plusieurs projets Google Cloud. Lorsque vous configurez Cloud Monitoring pour accéder aux métriques de plusieurs projets, Network Topology peut afficher le trafic réseau qui traverse plusieurs projets.

Par exemple, supposons que vous disposiez de deux instances de VM dans deux projets différents. vm-a est dans project-a, et vm-b est dans project-b. Les deux instances de VM communiquent entre elles et se trouvent sur un réseau VPC partagé. Si vous n'avez qu'une visibilité sur project-b, Network Topology affiche vm-b mais rien pour indiquer qu'elle a communiqué avec vm-a. Toutefois, si vous configurez Cloud Monitoring pour afficher les métriques des deux projets, Network Topology affiche vm-a, vm-b, et leur communication.

Cloud Monitoring est particulièrement utile pour les scénarios de VPC partagé et d'appairage de réseaux VPC, où les ressources ou les réseaux peuvent se trouver dans différents projets. Pour en savoir plus, consultez la section Afficher les métriques de plusieurs projets.

Agrégation de projets

Lorsque vous affichez plusieurs projets dans un graphique Network Topology, vous pouvez agréger des entités Google Cloud par projet, puis en fonction de leurs hiérarchies standards. Cette option vous permet de visualiser les ressources par projet. Les entités situées en dehors de Google Cloud, telles que les clients externes, ne sont pas incluses dans l'agrégation de projets.

Par exemple, si vous effectuez une agrégation par projet puis développez un projet, le graphique affiche une entité de région pour chaque région contenant une instance de VM. Si vous n'utilisez pas l'agrégation de projets, le graphique affiche toutes les entités comme si elles se trouvaient dans le même projet. Pour activer l'agrégation de projets, consultez la section Agréger des projets.

Collecte et fraîcheur des données

Network Topology capture six semaines d'historique.

L'historique de Network Topology est divisé en segments horaires, qui commencent au début d'une heure. Pour chaque segment horaire, le graphique affiche les entités de base et leur communication survenue au cours de cette heure. Par exemple, si deux instances communiquent entre elles puis sont détruites dans l'heure, elles apparaissent pour cette heure même si elles n'existent plus.

La visualisation des entités et de leurs connexions inclut des métriques superposées sur les connexions, le cas échéant. Network Topology affiche également des graphiques de séries temporelles distincts qui présentent des métriques telles que le débit de trafic entre les entités qui communiquent ou l'utilisation du processeur des instances de VM. Les graphiques de séries temporelles ne présentent pas les mêmes contraintes horaires que les métriques superposées, les connexions et les entités visualisées.

Pour plus d'informations sur l'affichage des métriques, consultez la page Utiliser Network Topology.

Segment actuel

Lorsque vous affichez l'heure actuelle, le graphique Network Topology affiche un segment horaire de l'heure précédente. Chaque fois que vous chargez un graphique, Network Topology affiche le dernier segment disponible.

Pour plus de détails sur chaque composant et ses données au cours du segment présent, consultez le tableau ci-après.

Pour ce composant Les données proviennent de cette période Et sont disponible à ce moment Exemple
Entités et connexions L'heure précédente Immédiatement après chaque heure1 Si l'heure actuelle est 13h19, le graphique visualise les entités qui ont communiqué de 12h00 à 13h00, mais le graphique peut changer. À 13h20, le graphique est fixe et ne changera plus.
Valeurs de métriques superposées 5 dernières minutes de l'heure précédente2 À mesure que les entités et les connexions deviennent disponibles Si l'heure actuelle est 10h37 et que la métrique actuellement sélectionnée est Traffic (Trafic), les valeurs superposées correspondent à une moyenne comprise entre 09h55 et 10h00.
Graphiques de séries temporelles En temps réel, avec des données historiques provenant d'une période que vous spécifiez. La période par défaut affiche les valeurs de métriques minute par minute à partir de l'heure qui vient de s'écouler. Les périodes disponibles vont de 1 hour (1 heure) à 6 weeks (6 semaines)3. Au maximum 7 minutes après une activité Si l'heure actuelle est 10h37 et que vous ouvrez les graphiques de séries temporelles d'une VM, vous voyez les valeurs de métriques minute par minute pour l'heure écoulée entre 9h37 et 10h37.

1 Le graphique peut changer jusqu'à 20 minutes après la fin d'une heure.
2 Les métriques de trafic et de perte de paquets utilisent la moyenne des cinq dernières minutes, tandis que la latence utilise la médiane.
3 L'intervalle d'agrégation ou la fréquence d'échantillonnage des données dépend de la période. Par exemple, la période 1 hour (1 heure) a un intervalle d'agrégation d'une minute, tandis que la période 1 day (1 jour) a un intervalle d'agrégation de cinq minutes.

Segments antérieurs

Pour en savoir plus sur chaque composant et ses données lors de l'affichage des segments antérieurs, consultez le tableau ci-après.

Pour ce composant Les données proviennent de cette période Exemple
Entités et connexions Une heure que vous sélectionnez dans le passé De 11h00 à 12h00 le jour précédent
Valeurs de métriques superposées 5 dernières minutes de l'heure sélectionnée1 Si vous sélectionnez le segment qui s'écoule de 11h00 à 12h00 le jour précédent et que la métrique actuellement sélectionnée est Traffic (Trafic), les valeurs superposées sont une moyenne pour la période allant de 11h55 à 12h00.
Graphiques de séries temporelles En temps réel, avec des données historiques provenant d'une période que vous spécifiez. La période par défaut affiche les valeurs de métriques minute par minute à partir de l'heure qui vient de s'écouler. Les périodes disponibles vont de 1 hour (1 heure) à 6 weeks (6 semaines)2. Si vous définissez la période du graphique de séries temporelles sur 1 day (1 jour), le graphique affiche les valeurs de métriques de la période actuelle jusqu'à 24 heures auparavant avec un intervalle d'agrégation de 5 minutes.

1 Les métriques de trafic et de perte de paquets utilisent la moyenne des cinq dernières minutes, tandis que la latence utilise la médiane.
2 L'intervalle d'agrégation ou la fréquence d'échantillonnage des données dépend de la période. Par exemple, la période 1 hour (1 heure) a un intervalle d'agrégation d'une minute, tandis que la période 1 day (1 jour) a un intervalle d'agrégation de cinq minutes.

Étape suivante