Panoramica di Network Topology

Network Topology è uno strumento di visualizzazione che mostra la topologia della tua infrastruttura di rete:

  • Visualizzazione infrastruttura: mostra le reti Virtual Private Cloud (VPC), la connettività ibrida da e verso le reti on-premise, la connettività ai servizi gestiti da Google e le metriche associate.
  • Vista GKE (anteprima): mostra l'infrastruttura dei deployment GKE (cluster, spazi dei nomi, carichi di lavoro e pod) e le metriche associate.

Puoi anche visualizzare metriche e dettagli del traffico di rete verso altre reti VPC condiviso e del traffico tra regioni. Network Topology combina le informazioni di configurazione con i dati operativi in tempo reale in un'unica vista. Questa visualizzazione semplifica la comprensione delle relazioni di networking tra i vari carichi di lavoro su Google Cloud e il loro stato attuale, come i percorsi di traffico e la velocità effettiva tra istanze di macchine virtuali (VM).

Network Topology dispone le informazioni in un formato grafico, in cui nodi e linee rappresentano le entità e le connessioni nella rete.

Come funziona

Network Topology raccoglie dati di telemetria e configurazione in tempo reale dall'infrastruttura di Google per visualizzare le risorse. Acquisisce elementi come informazioni di configurazione, metriche e log per dedurre le relazioni tra le risorse in un progetto o in più progetti. Dopo aver raccolto ciascun elemento, Network Topology li combina per generare un grafico che rappresenta il deployment.

Vantaggi

L'utilizzo di Network Topology offre i seguenti vantaggi:

  • Puoi visualizzare la topologia dei tuoi deployment. Per utilizzare Network Topology non sono necessarie configurazioni o agenti aggiuntivi.

  • Puoi usare i grafici di Network Topology per comprendere la tua infrastruttura Google Cloud. Non è necessario visualizzare più log o utilizzare strumenti di terze parti.

  • Puoi utilizzare Network Topology per analizzare le prestazioni della tua rete. Puoi visualizzare in dettaglio varie metriche utili per identificare pattern imprevisti.

  • Puoi utilizzare i filtri per evidenziare e concentrarti su risorse specifiche, soprattutto quando devi diagnosticare e risolvere problemi.

  • Puoi visualizzare le metriche tra progetti per il traffico di rete inviato attraverso i confini del VPC condiviso o del peering di rete VPC all'interno della stessa organizzazione.

  • Puoi visualizzare insight per entità con valori delle metriche in uscita elevati per ulteriori analisi e risoluzione dei problemi.

Considerazioni

Network Topology acquisisce una cronologia di sei settimane.

Network Topology mostra le entità e le connessioni solo se hanno comunicato (inviato o ricevuto traffico) durante il periodo di tempo selezionato. Esiste una connessione tra entità se le entità di base nelle rispettive gerarchie sono in comunicazione. Ad esempio, Network Topology connette le regioni us-east4 e europe-west1 se almeno un'istanza VM in ogni regione comunica tra loro. Sebbene possano esistere altre risorse, Network Topology non le mostra se non hanno ricevuto o inviato traffico.

Per ulteriori informazioni, consulta Raccolta e aggiornamento dei dati.

Risorse e traffico

Un grafico Network Topology mostra le risorse e il traffico come entità e connessioni. Network Topology aggrega le risorse correlate in entità gerarchiche, in cui ogni tipo di risorsa ha una propria gerarchia. Le seguenti sezioni descrivono le risorse (entità) e i percorsi di traffico (connessioni) che Network Topology può rappresentare graficamente.

Entità

Un'entità di base è il livello più basso di una determinata gerarchia e rappresenta una risorsa in grado di comunicare direttamente con altre risorse su una rete, ad esempio un'istanza VM o un pod GKE.

Quando hai più reti e molte entità di base, visualizzare tutto in una visualizzazione piatta può essere difficoltoso. Per risolvere questo problema, Network Topology aggrega le entità di base in entità gerarchiche che puoi espandere o comprimere. Quando visualizzi per la prima volta un grafico di Network Topology, aggrega tutte le entità di base nella rispettiva gerarchia di primo livello.

Ad esempio, Network Topology aggrega le entità come segue:

  • le istanze VM nel relativo gruppo di istanze, poi aggrega i gruppi di istanze in una zona Google Cloud e così via
  • i pod GKE nei rispettivi carichi di lavoro GKE, poi aggrega i carichi di lavoro GKE negli spazi dei nomi GKE e poi negli spazi dei nomi GKE in un cluster GKE e così via (anteprima)

Network Topology rappresenta un'entità di base o gerarchica come nodo circolare in un grafico. Ogni entità di base possiede una propria gerarchia. Ad esempio, i bilanciatori del carico hanno una gerarchia diversa rispetto alle istanze VM.

La tabella seguente mostra le entità di base e le relative gerarchie di aggregazione. In un grafico, Network Topology rappresenta ogni entità di base utilizzando un'icona mostrata nella tabella.

Entità di base Icona Descrizione Gerarchia di aggregazione
(dall'alto in basso)
Istanza VM Icona dell'istanza VM. Un'istanza VM di Compute Engine regione >
rete >
subnet >
zona >
gruppo di istanze >
istanza
Gruppo di istanze VM Icona del gruppo di istanze VM. La raccolta di istanze VM che puoi gestire come una singola entità. regione >
rete >
subnet >
zona >
gruppo di istanze >

Bilanciatore del carico delle applicazioni classico

Bilanciatore del carico di rete passthrough esterno

Bilanciatore del carico di rete proxy esterno

Icona del bilanciatore del carico. L'entità di base per i componenti del bilanciatore del carico esterno, come la regola di forwarding e il servizio di backend. bilanciamento del carico esterno >
bilanciatore del carico
Bilanciatore del carico interno Icona del bilanciatore del carico. L'entità di base per i componenti interni del bilanciatore del carico, come la regola di forwarding e il servizio di backend. bilanciamento del carico interno >
bilanciatore del carico
Gateway Cloud NAT Icona del gateway NAT. Un gateway NAT regione >
rete >
NAT >
Gateway NAT
Peering di rete VPC Icona delle reti peer. Un endpoint di peering VPC che viene mostrato quando non hai le autorizzazioni per visualizzare la rete peer. In questo caso, Network Topology mostra le risorse della rete peer. reti peer >
rete
Paese Icona dei paesi in cui si trovano i clienti esterni. Network Topology mostra il paese in cui si trovano i clienti esterni. Questi client sono esterni a Google Cloud. In genere, sono host che comunicano con le risorse della tua rete su indirizzi IP esterni. regione attività* >
paese#
Cloud Interconnect Icona della connessione Interconnect. Network Topology mostra le connessioni Dedicated Interconnect o Partner Interconnect. Per saperne di più, consulta la panoramica di Cloud Interconnect. interconnessione
Collegamenti VLAN Icona per i collegamenti VLAN. Network Topology mostra i collegamenti VLAN alle connessioni Dedicated Interconnect o Partner Interconnect. interconnessione >
collegamenti di interconnessione
Gateway Cloud VPN Icona del gateway VPN. Network Topology mostra le connessioni del gateway Cloud VPN. Per saperne di più, consulta la panoramica di Cloud VPN. gateway >
Cloud VPN Icona del gateway VPN. Network Topology mostra le connessioni Cloud VPN. gateway >
tunnel VPN
On-premise Icona per le entità on-premise. Network Topology mostra le reti on-premise. Una rete on-premise può fare riferimento a qualsiasi rete remota esterna al dominio Google Cloud. on-premise
Istanze appliance router Icona delle istanze dell'appliance di router. Network Topology mostra le istanze dell'appliance router.
Servizi gestiti da Google Icona dei servizi gestiti da Google. Network Topology mostra l'istanza di servizio gestita da Google. Servizi Google >
Servizio Google

*Una regione aziendale può essere una delle seguenti entità: Americhe per Nord e Sud America, APAC per Asia e Oceania ed EMEA per Europa, Medio Oriente e Africa.
#Google utilizza gli indirizzi IP esterni per classificare l'origine del client esterno. Tuttavia, l'indirizzo IP potrebbe non indicare la località effettiva del client. Ad esempio, se pubblichi contenuti tramite Cloud CDN, l'indirizzo IP osservato da Network Topology potrebbe non essere l'indirizzo effettivo del client esterno.

La tabella seguente mostra le entità di base e le relative gerarchie di aggregazione nella vista GKE. In un grafico, Network Topology rappresenta ogni entità di base utilizzando un'icona mostrata nella tabella.

Entità di base Icona Descrizione Gerarchia di aggregazione
(dall'alto in basso)
Pod GKE Icona del pod GKE. L'entità di base per i nodi GKE come cluster, carichi di lavoro e spazi dei nomi. regione >
rete >
subnet >
zona >
Cluster GKE >
Spazio dei nomi GKE >
Carico di lavoro GKE >
Pod GKE
Carico di lavoro GKE Icona del carico di lavoro GKE. un carico di lavoro GKE regione >
rete >
subnet >
zona >
Cluster GKE >
Spazio dei nomi GKE >
Carico di lavoro GKE
Spazio dei nomi GKE Icona dello spazio dei nomi GKE. Uno spazio dei nomi GKE regione >
rete >
subnet >
zona >
Cluster GKE >
Spazio dei nomi GKE
Cluster GKE Icona del cluster GKE. Un cluster GKE regione >
rete >
subnet >
zona >
Cluster GKE

Connessioni

Network Topology rappresenta il traffico tra entità come linee, ad esempio il traffico tra istanze VM. Network Topology connette le entità se almeno un lato della connessione invia traffico.

Network Topology mostra le connessioni a vari livelli di una gerarchia purché le relative entità di base siano in comunicazione. Ad esempio, Network Topology mostra una connessione tra due regioni se almeno un'istanza VM in ogni regione comunica con l'altra.

Network Topology supporta il traffico TCP, UDP, ICMP, ICMPV6, ESP e GRE per determinati percorsi di traffico. Il seguente elenco descrive i percorsi visualizzati di Network Topology tra entità:

  • Traffico in una rete VPC, come il traffico tra istanze VM e bilanciatori del carico interni che si trovano nella stessa rete.
  • Traffico attraverso reti VPC in peering, come il traffico tra istanze VM e bilanciatori del carico interni che si trovano in reti VPC peer.
  • Traffico tra Google Cloud e internet, come il traffico tra client su internet ed entità (ad esempio, istanze VM o Application Load Balancer esterni con indirizzi IP esterni).
  • Traffico da e verso gateway Cloud VPN, connessioni Cloud Interconnect e istanze dell'appliance router.

Il seguente elenco descrive i percorsi visualizzati da Network Topology tra entità nella vista GKE (anteprima):

  • Traffico all'interno di un cluster GKE, come il traffico tra coppie di pod GKE su nodi GKE diversi. Network Topology non mostra le metriche per il traffico tra i nodi all'interno di un cluster.
  • Traffico tra due pod all'interno dello stesso nodo se la visibilità tra nodi è abilitata.
  • Traffico tra cluster GKE e indirizzi IP esterni, come i flussi di servizi. Queste connessioni potrebbero passare attraverso i bilanciatori del carico.

Servizi gestiti da Google

Network Topology mostra anche il traffico da e verso i servizi gestiti da Google. Gli utenti di Google Cloud possono utilizzare Network Topology per verificare la propria configurazione di rete e risolvere i problemi di rete relativi ai diversi servizi Google in uso.

Network Topology supporta l'accesso diretto delle VM ai servizi gestiti da Google utilizzando una route predefinita con un hop successivo come default-internet-gateway o accesso privato Google. Non supporta i seguenti metodi di accesso ai servizi gestiti da Google:

  • Traffico esterno da internet
  • Accesso diretto a Google dalle VM
  • Accesso privato Google da host on-premise

Network Topology non mostra il traffico da o verso alcuni dei servizi gestiti da Google, come App Engine Memcache, Filestore, Memorystore, Cloud SQL e le soluzioni dei partner e del marketplace.

Considerazioni sugli indirizzi IP

Per il traffico tra istanze VM in Google Cloud che comunicano utilizzando indirizzi IP esterni, Network Topology non mostra una singola connessione direttamente tra le VM. Al contrario, Network Topology visualizza il traffico come se fosse da e verso una località esterna utilizzando due connessioni: una connessione tra la prima VM e il paese della seconda VM e un'altra connessione tra la seconda VM e il paese della prima.

Considerazioni sull'interfaccia di rete

Network Topology visualizza il traffico solo da o verso la prima interfaccia di rete (nic0) di una VM.

Per le VM che utilizzano indirizzi IP interni per comunicare, Network Topology mostra una connessione solo se entrambe le VM comunicano utilizzando la prima interfaccia di rete (nic0-a-nic0).

Per le VM che utilizzano indirizzi IP esterni per comunicare, Network Topology mostra in genere due connessioni come descritto nella sezione Considerazioni sugli indirizzi IP. Tuttavia, se solo una delle VM utilizza nic0, Network Topology mostra solo una connessione per quella VM. Ad esempio, se una VM comunica tramite nic0 e l'altra VM comunica tramite nic1, Network Topology mostra solo una connessione tra la VM nic0 e un paese.

Metriche per entità

Network Topology mostra il traffico medio nell'ora selezionata. Puoi anche visualizzare la perdita media di pacchetti per l'ora e la latenza mediana (RTT) per molti tipi di entità.

Le metriche per l'ora selezionata nella sequenza temporale includono:

  • Velocità effettiva media oraria disponibile per la maggior parte delle entità
  • Perdita oraria media di pacchetti disponibile per il traffico all'interno delle regioni e delle zone di Google Cloud
  • La latenza mediana oraria (RTT) disponibile per molti tipi di entità

Nella vista GKE (anteprima), le metriche per l'ora selezionata nella sequenza temporale includono quanto segue:

  • Velocità effettiva media oraria disponibile per la maggior parte delle entità
  • Latenza mediana disponibile per il traffico all'interno di regioni e zone di Google Cloud con i cluster GKE
  • Metriche di esito della rete che mostrano i flussi di traffico più calati e inoltrati per il cluster selezionato

Approfondimenti per entità con valori delle metriche elevati

Oltre alle metriche orarie medie, Network Topology mostra anche il ranking delle VM o dei gruppi di istanze che generano il traffico in uscita più elevato. Network Topology offre viste dedicate che classificano le risorse con cui iniziare a risolvere i problemi e analizzare.

Nella visualizzazione Infrastruttura, gli insight per le metriche per l'ora selezionata nella sequenza temporale includono quanto segue:

  • Istanze con traffico in uscita elevato: valori orari aggregati per vari tipi di traffico in uscita
  • Gruppi di istanze con traffico in uscita elevato: valori orari aggregati per vari tipi di traffico in uscita

Nella vista GKE(anteprima), gli insight relativi alle metriche per l'ora selezionata nella sequenza temporale includono quanto segue:

  • Carichi di lavoro GKE con traffico in uscita elevato: valori orari aggregati per vari tipi di traffico in uscita per carichi di lavoro GKE, nella vista GKE

Filtrare il traffico in base ai tipi di traffico

Puoi filtrare ulteriormente il traffico in base ai seguenti tipi di traffico:

  • Tutto il traffico in uscita per un'entità
  • Traffico in uscita tra zone: utile per analizzare il traffico fatturabile.
  • In uscita verso internet: utilizzata per analizzare il traffico fatturabile e quello che raggiunge endpoint esterni.
  • Traffico ibrido in uscita: utilizzato per analizzare il volume di traffico verso on-premise, comprese le connessioni Cloud Interconnect, Cloud VPN e appliance router

Nella vista GKE(anteprima), puoi filtrare ulteriormente il traffico in base ai seguenti tipi di traffico:

  • Tutto il traffico in uscita misurato dall'entità selezionata
  • Traffico in uscita tra zone: utile per analizzare il traffico fatturabile tra le zone Google Cloud.

Più progetti

Network Topology mostra le risorse nel progetto. In alternativa, puoi utilizzare Cloud Monitoring, che può visualizzare le metriche per più progetti Google Cloud. Quando configuri Cloud Monitoring per avere accesso alle metriche per più progetti, Network Topology può mostrare il traffico di rete che attraversa più progetti.

Ad esempio, supponiamo di avere due istanze VM in due progetti diversi. vm-a si trova nell'area project-a e vm-b nell'area project-b. Entrambe le istanze VM comunicano tra loro e si trovano in una rete VPC condiviso. Se hai visibilità solo su project-b, Network Topology mostra vm-b, ma non indica che ha comunicato con vm-a. Tuttavia, se configuri Cloud Monitoring per visualizzare le metriche per entrambi i progetti, Network Topology mostra vm-a, vm-b e le relative comunicazioni.

Cloud Monitoring è particolarmente utile per gli scenari di VPC condiviso e peering di rete VPC, in cui le risorse o le reti possono trovarsi in progetti diversi. Per ulteriori informazioni, consulta Visualizzare le metriche per più progetti Cloud.

Aggregazione progetto

Quando visualizzi più progetti in un grafico Network Topology, puoi aggregare le entità Google Cloud per progetto e poi per le rispettive gerarchie standard. Questa opzione consente di visualizzare le risorse per progetto. Le entità esterne a Google Cloud, come i client esterni, non sono incluse nell'aggregazione dei progetti.

Ad esempio, se aggreghi per progetto e poi espandi un progetto, il grafico mostra un'entità regione per ogni regione contenente un'istanza VM. Se non utilizzi l'aggregazione dei progetti, il grafico mostra tutte le entità come se fossero nello stesso progetto. Per abilitare l'aggregazione dei progetti, consulta Aggregare le entità per progetto.

Modifica ambito progetto

Per visualizzare più progetti in Network Topology, configura un ambito delle metriche e aggiungi progetti monitorati.

Quando aggiungi progetti a un ambito delle metriche, questo ambito delle metriche consente di monitorare i dati per il progetto di definizione dell'ambito e per i progetti monitorati. Da questo ambito delle metriche, puoi accedere alle metriche combinate del progetto di definizione dell'ambito e dei progetti monitorati. Per maggiori informazioni, consulta Visualizzare le metriche per più progetti.

Per utilizzare un ambito delle metriche esistente e monitorare più progetti Google Cloud in un'unica vista, seleziona il progetto di definizione dell'ambito utilizzando il selettore progetti della console Google Cloud o il pulsante Cambia ambito. Puoi anche selezionare un singolo progetto di monitoraggio utilizzando queste opzioni.

Raccolta e aggiornamento dei dati

Network Topology acquisisce una cronologia di sei settimane.

La cronologia di Network Topology è divisa in snapshot orari, che iniziano all'inizio di un'ora. Per ogni snapshot orario, il grafico mostra le entità di base e le relative comunicazioni avvenute durante quell'ora. Ad esempio, se due istanze comunicano tra loro e poi vengono eliminate durante l'ora, vengono visualizzate per quell'ora anche se non esistono più.

La visualizzazione delle entità e delle loro connessioni include metriche sovrapposte sulle connessioni, ove applicabile. Network Topology mostra anche grafici di serie temporali separati che mostrano metriche come la velocità effettiva del traffico tra entità comunicanti o l'utilizzo della CPU delle istanze VM. I grafici delle serie temporali non hanno gli stessi vincoli orari di entità visualizzate, connessioni e metriche sovrapposte.

Per ulteriori informazioni sulla visualizzazione delle metriche, consulta Monitorare la configurazione di rete con Network Topology.

Presenta istantanea

Quando visualizzi l'ora attuale, il grafico Network Topology mostra uno snapshot orario dell'ora precedente. Ogni volta che carichi un grafico, Network Topology mostra lo snapshot più recente disponibile.

Per ulteriori dettagli su ciascun componente e sui relativi dati durante il segmento attuale, consulta la seguente tabella.

Per questo componente I dati provengono da questo periodo di tempo È disponibile al momento Esempio
Entità e connessioni L'ora precedente Subito dopo ogni ora1 Se l'ora corrente è le 13:19, il grafico mostra le entità che hanno comunicato dalle 00:00 alle 13:00, ma il grafico può cambiare. Alle 13:20 il grafico è fisso e non cambierà.
Valori delle metriche sovrapposti L'ora precedente2 Man mano che entità e connessioni diventano disponibili Se l'ora corrente è le 10:37 e la metrica attualmente selezionata è Traffic, i valori sovrapposti sono in media dalle 09:55 alle 10:00.
Grafici delle serie temporali In tempo reale, con dati storici provenienti da un periodo di tempo da te specificato. Il periodo di tempo predefinito mostra i valori delle metriche minuto per minuto dell'ultima ora. I periodi di tempo disponibili vanno da 1 hour a 6 weeks3. Massimo 7 minuti dopo un'attività Se l'ora attuale è le 10:37 e apri i grafici delle serie temporali per una VM, vedrai i valori delle metriche minuto per minuto per l'ora dalle 09:37 alle 10:37.

1Il grafico può cambiare fino a 20 minuti dopo la fine di un'ora.
2 Le metriche relative a traffico e perdita di pacchetti utilizzano la media dell'ora attualmente selezionata, mentre la latenza utilizza la mediana.
3L'intervallo di aggregazione, ovvero la frequenza di campionamento dei dati, dipende dal periodo di tempo. Ad esempio, il periodo di tempo 1 hour ha un intervallo di aggregazione di 1 minuto, mentre il periodo di tempo 1 day ha un intervallo di aggregazione di un'ora.

Snapshot precedenti

Per informazioni dettagliate su ciascun componente e sui relativi dati quando visualizzi gli snapshot passati, consulta la tabella seguente.

Per questo componente I dati provengono da questo periodo di tempo Esempio
Entità e connessioni Un'ora selezionata nel passato Dalle 11:00 alle 12:00 del giorno precedente
Valori delle metriche sovrapposti L'ora selezionata1 Se selezioni il segmento che viene eseguito dalle 11:00 alle 12:00 del giorno precedente e la metrica attualmente selezionata è Traffic, i valori sovrapposti saranno in media tra le 11:55 e le 12:00.
Grafici delle serie temporali In tempo reale, con dati storici provenienti da un periodo di tempo da te specificato. Il periodo di tempo predefinito mostra i valori delle metriche minuto per minuto dell'ultima ora. I periodi di tempo disponibili vanno da 1 hour a 6 weeks.2 Se imposti il periodo di tempo del grafico delle serie temporali su 1 day, il grafico mostra i valori della metrica dall'ora attuale alle 24 ore precedenti utilizzando un intervallo di aggregazione di 5 minuti.

1 Le metriche sul traffico e sulla perdita di pacchetti utilizzano la media dell'ultima ora, mentre la latenza utilizza la mediana.
2L'intervallo di aggregazione, ovvero la frequenza di campionamento dei dati, dipende dal periodo di tempo. Ad esempio, il periodo di tempo 1 hour ha un intervallo di aggregazione di 1 minuto, mentre il periodo di tempo 1 day ha un intervallo di aggregazione di un'ora.

Passaggi successivi