Panoramica di Network Topology
Network Topology è uno strumento di visualizzazione che mostra la topologia delle tue reti VPC (Virtual Private Cloud), la connettività ibrida da e verso le reti on-premise, la connettività ai servizi gestiti da Google e le metriche associate. Puoi anche visualizzare le metriche e i dettagli del traffico di rete verso altre reti VPC condivise e il traffico tra aree geografiche. Network Topology combina le informazioni di configurazione con i dati operativi in tempo reale in un'unica vista. Questa visualizzazione semplifica la comprensione delle relazioni di rete tra i vari carichi di lavoro su Google Cloud e il loro stato attuale, come i percorsi del traffico e la velocità effettiva tra le istanze di macchine virtuali (VM).
Network Topology fornisce informazioni in un formato grafico, in cui i nodi e le linee rappresentano entità e connessioni nella rete.
Come funziona
Network Topology raccoglie i dati di telemetria e configurazione in tempo reale dall'infrastruttura di Google per visualizzare le risorse. Acquisisce elementi come informazioni di configurazione, metriche e log per dedurre relazioni tra le risorse in un progetto o in più progetti. Dopo aver raccolto ciascun elemento, Network Topology li combina per generare un grafico che rappresenta il deployment.
Vantaggi
L'utilizzo di Network Topology offre i seguenti vantaggi:
Puoi visualizzare rapidamente la topologia dei tuoi deployment. Per utilizzare Network Topology non sono necessarie configurazioni o agenti aggiuntivi.
Puoi utilizzare i grafici di Network Topology per comprendere la tua infrastruttura di Google Cloud. Non è necessario visualizzare più log o utilizzare strumenti di terze parti.
Puoi utilizzare Network Topology per analizzare le prestazioni della rete. Puoi visualizzare in dettaglio e visualizzare varie metriche che possono aiutarti a identificare pattern imprevisti.
Puoi utilizzare i filtri per evidenziare e concentrarti rapidamente su risorse specifiche, soprattutto quando devi diagnosticare e risolvere rapidamente i problemi.
Puoi visualizzare gli insight per le entità con valori delle metriche in uscita elevati per ulteriori analisi e risoluzione dei problemi.
Considerazioni
Network Topology raccoglie sei settimane di cronologia.
Network Topology mostra le entità e le connessioni solo se hanno comunicato (inviato o ricevuto traffico) durante il periodo di tempo selezionato. Esiste una connessione tra le entità se le entità di base nelle rispettive gerarchie sono in comunicazione. Ad esempio, Network Topology connette le aree geografiche us-east4 e europe-west1 se almeno un'istanza VM in ogni area geografica comunica con l'altra. Anche se potrebbero esistere altre risorse, Network Topology non le mostra se non ha ricevuto o inviato traffico.
Per scoprire di più, vedi Raccolta e aggiornamento dei dati.
Risorse e traffico
Un grafico Network Topology mostra le risorse e il traffico come entità e connessioni. Network Topology aggrega le risorse correlate in entità gerarchiche, dove ogni tipo di risorsa ha la propria gerarchia. Le seguenti sezioni descrivono le risorse (entità) e i percorsi di traffico (connessioni) che Network Topology può rappresentare nel grafico.
Entità
Un'entità di base è il livello più basso di una determinata gerarchia e rappresenta una risorsa in grado di comunicare direttamente con altre risorse su una rete, ad esempio un'istanza VM.
Se hai più reti e un numero elevato di entità di base, visualizzare tutti i dati in una visualizzazione piatta può essere complesso. Per risolvere questo problema, Network Topology aggrega le entità di base in entità gerarchiche che puoi espandere o comprimere. Quando visualizzi per la prima volta un grafico di Network Topology, tutte le entità di base vengono aggregate nella gerarchia di primo livello.
Ad esempio, Network Topology aggrega le istanze VM nel gruppo di istanze, quindi aggrega i gruppi di istanze in una zona Google Cloud e così via.
Network Topology rappresenta un'entità di base o gerarchica come nodo circolare in un grafico. Ogni entità di base possiede una propria gerarchia. Ad esempio, i bilanciatori del carico hanno una gerarchia diversa rispetto alle istanze VM.
La tabella seguente mostra le entità di base e le relative gerarchie di aggregazione. In un grafico, Network Topology rappresenta ogni entità di base utilizzando un'icona mostrata nella tabella.
| Entità di base | Icona | Descrizione | Gerarchia dell'aggregazione (dall'alto verso il basso) |
|---|---|---|---|
| Istanza VM |  |
Un'istanza VM di Compute Engine |
regione > rete > subnet > zona > gruppo di istanze > istanza |
|
Bilanciatore del carico HTTP(S) esterno globale (versione classica) Bilanciatore del carico di rete esterno Bilanciatore del carico proxy TCP esterno Bilanciatore del carico del proxy SSL esterno |
 |
L'entità base per i componenti bilanciatore del carico esterni, come la regola di forwarding e il servizio di backend. |
bilanciamento del carico esterno > bilanciatore del carico |
| Bilanciatore del carico interno | |
L'entità di base per i componenti interni del bilanciatore del carico, ad esempio la regola di forwarding e il servizio di backend. |
bilanciamento del carico interno > bilanciatore del carico |
| Gateway Cloud NAT |  |
Un gateway NAT |
regione > rete > NAT > gateway NAT |
| Peering di rete VPC |  |
Un endpoint di peering VPC che viene mostrato quando non hai le autorizzazioni per visualizzare la rete peer. In questo caso, Network Topology mostra le risorse della rete peer. |
reti peer > rete |
| Paese |  |
Network Topology mostra il paese in cui si trovano i client esterni. Questi client sono esterni a Google Cloud. Si tratta in genere di host che comunicano con le risorse della tua rete tramite indirizzi IP esterni. |
regione dell'attività* > paese# |
| Cloud Interconnect |  |
Network Topology mostra le connessioni Dedicated Interconnect o Partner Interconnect. Per saperne di più, consulta la Panoramica di Cloud Interconnect. | interconnessione |
| Collegamenti VLAN | |
Network Topology mostra i collegamenti VLAN a connessioni Dedicated Interconnect o Partner Interconnect. |
Interconnect > collegamenti di interconnessione |
| Gateway Cloud VPN | |
Network Topology mostra le connessioni gateway VPN Cloud. Per saperne di più, consulta la Panoramica di Cloud VPN. |
gateway > |
| Cloud VPN | |
Network Topology mostra le connessioni Cloud VPN. |
gateway > tunnel vpn |
| On-premise |  |
Network Topology mostra le reti on-premise. Una rete on-premise può fare riferimento a qualsiasi rete remota esterna al dominio Google Cloud. | on-premise |
| Istanze appliance router |  |
Network Topology mostra le istanze dell'appliance router. | |
| Servizi gestiti da Google |  |
Network Topology mostra l'istanza di servizio gestita da Google. |
Servizi Google > Servizio Google |
*Una regione aziendale può essere una delle seguenti entità:
Americhe per il Nord e il Sud America, APAC per l'Asia e l'Oceania
e EMEA per l'Europa, il Medio Oriente e l'Africa.
#Google utilizza gli indirizzi IP esterni per classificare l'origine del
client esterno. Tuttavia, l'indirizzo IP potrebbe non indicare la località effettiva del client. Ad esempio, se carichi contenuti tramite Cloud CDN, l'indirizzo IP osservato da Network Topology potrebbe non essere l'indirizzo effettivo del client esterno.
Connessioni
Network Topology rappresenta il traffico tra entità come linee, ad esempio il traffico tra le istanze VM. Network Topology connette le entità se almeno un lato della connessione sta inviando traffico.
Network Topology mostra le connessioni a vari livelli di una gerarchia, se le entità di base sono in comunicazione. Ad esempio, Network Topology mostra una connessione tra due regioni se almeno un'istanza VM in ogni area geografica comunica con l'altra.
Network Topology supporta solo il traffico TCP per determinati percorsi. Il seguente elenco descrive i percorsi visualizzati da Network Topology tra le entità:
- Traffico in una rete VPC, ad esempio traffico tra istanze VM e bilanciatori del carico interni che si trovano nella stessa rete.
- Traffico attraverso reti VPC in peering, come il traffico tra istanze VM e bilanciatori del carico interni che si trovano in reti VPC peer.
- Traffico tra Google Cloud e Internet, come il traffico tra client su Internet e entità (ad esempio istanze VM o bilanciatori del carico HTTP(S) esterni con indirizzi IP esterni.
- Traffico da e verso gateway VPN Cloud, connessioni Cloud Interconnect e istanze appliance router.
Servizi gestiti da Google
Network Topology mostra anche il traffico da e verso i servizi gestiti da Google. Gli utenti di Google Cloud possono utilizzare Network Topology per controllare la configurazione di rete e risolvere i problemi di rete relativi ai diversi servizi Google in uso.
Network Topology supporta l'accesso diretto alle VM ai servizi gestiti da Google utilizzando una route predefinita con un hop successivo come
default-internet-gateway o accesso privato Google. Non supporta i seguenti metodi di accesso ai servizi gestiti da Google:
- Traffico esterno da Internet
- Accesso diretto a Google dalle VM
- Accesso privato Google da host on-premise
Network Topology non mostra il traffico da o verso alcuni dei servizi gestiti da Google, come App Engine Memcache, Filestore, Memorystore, Cloud SQL e le soluzioni di partner e marketplace.
Considerazioni sull'indirizzo IP
Per il traffico tra istanze VM in Google Cloud che utilizzano indirizzi IP esterni, Network Topology non mostra una singola connessione direttamente tra le VM. Invece, Network Topology mostra il traffico come se fosse da e verso una località esterna utilizzando due connessioni: una connessione tra la prima VM e il paese della seconda VM e un'altra connessione tra la seconda VM e il paese della prima VM.
Considerazioni sull'interfaccia di rete
Network Topology mostra solo il traffico da o verso la prima interfaccia di rete (nic0) di una VM.
Per le VM che utilizzano indirizzi IP interni per comunicare, Network Topology mostra una connessione solo se entrambe le VM comunicano utilizzando la loro prima interfaccia di rete (da nic0 a nic0).
Per le VM che utilizzano indirizzi IP esterni per comunicare, Network Topology mostra di solito due connessioni come descritto in Considerazioni sull'indirizzo IP. Tuttavia, se solo una delle VM utilizza nic0, Network Topology mostra solo una connessione per quella VM. Ad esempio, se una VM comunica tramite nic0 e l'altra VM comunica tramite nic1, Network Topology mostra solo una connessione tra la VM nic0 e un paese.
Metriche per entità
Network Topology mostra il traffico medio entro l'ora selezionata. Puoi anche visualizzare la perdita media di pacchetti per l'ora e la latenza mediana (RTT) per molti tipi di entità.
Le metriche per l'ora selezionata nella sequenza temporale includono:
- Velocità effettiva oraria media disponibile per la maggior parte delle entità
- Perdita media di pacchetti orari disponibili per il traffico all'interno di aree geografiche e zone di Google Cloud
- Latenza media oraria (RTT) disponibile per molti tipi di entità
Approfondimenti per le entità con valori delle metriche elevati
Oltre alle metriche orarie medie, Network Topology mostra anche il ranking delle VM o dei gruppi di istanze che generano il traffico in uscita più elevato. Network Topology fornisce visualizzazioni dedicate che classificano le risorse da cui iniziare la risoluzione dei problemi e l'analisi.
Gli approfondimenti per le metriche per l'ora selezionata nella sequenza temporale includono:
- Istanze in uscita elevate: valori orari aggregati per vari tipi di traffico in uscita
- Gruppi di istanze in uscita elevate:valori orari aggregati per vari tipi di traffico in uscita
Puoi filtrare ulteriormente il traffico in base ai seguenti tipi di traffico:
- Tutto il traffico in uscita per un'entità
- Traffico in uscita tra zone: utile per analizzare il traffico fatturabile
- In uscita verso Internet:utilizzato per analizzare il traffico fatturabile e per analizzare il traffico che raggiunge endpoint esterni
- In uscita con monitoraggio ibrido:utilizzato per analizzare il volume di traffico verso le istanze on-premise, incluse le connessioni di Cloud Interconnect, Cloud VPN e dell'appliance router
Più progetti
Network Topology mostra le risorse nel tuo progetto oppure puoi utilizzare Cloud Monitoring, che può visualizzare le metriche per più progetti Google Cloud. Quando configuri Cloud Monitoring per accedere alle metriche di più progetti, Network Topology può mostrare il traffico di rete che attraversa più progetti.
Ad esempio, supponiamo che tu abbia due istanze VM in due progetti diversi.
vm-a si trova a project-a, mentre vm-b si trova a project-b. Entrambe le istanze VM comunicano tra loro e si trovano in una rete VPC condivisa. Se hai visibilità solo su project-b, Network Topology mostra vm-b, ma non c'è niente per indicare che abbia comunicato con vm-a. Tuttavia, se configuri Cloud Monitoring per visualizzare le metriche relative a entrambi i progetti, Network Topology mostra vm-a, vm-b e le relative comunicazioni.
Cloud Monitoring è particolarmente utile per gli scenari di VPC condiviso e di peering di rete VPC, in cui risorse o reti possono essere in progetti diversi. Per ulteriori informazioni, consulta la pagina sulla visualizzazione delle metriche per più progetti Cloud.
Aggregazione progetto
Quando visualizzi più progetti in un grafico di Network Topology, puoi aggregare le entità Google Cloud per progetto e poi in base alle relative gerarchie standard. Questa opzione consente di visualizzare le risorse per progetto. Le entità esterne a Google Cloud, come i client esterni, non sono incluse nell'aggregazione dei progetti.
Ad esempio, se aggreghi e poi espandi un progetto, il grafico mostra un'entità per ogni area geografica che contiene un'istanza VM. Se non utilizzi l'aggregazione dei progetti, il grafico mostra tutte le entità come se fossero nello stesso progetto. Per abilitare l'aggregazione dei progetti, consulta Entità aggregate per progetto.
Modifica l'ambito del progetto
Per visualizzare più progetti in Network Topology, configura un ambito delle metriche a cui aggiungerai i progetti monitorati.
Quando aggiungi progetti a un ambito delle metriche, questo ambito delle metriche ti consente di monitorare i dati relativi al progetto di definizione dell'ambito e ai progetti monitorati. Da questo ambito delle metriche, puoi accedere alle metriche combinate del progetto di definizione dell'ambito e dei progetti monitorati. Per ulteriori informazioni, consulta Visualizzare le metriche per più progetti.
Per utilizzare un ambito delle metriche esistente e monitorare più progetti Google Cloud in un'unica vista, seleziona il progetto di definizione dell'ambito utilizzando il selettore di progetto di Google Cloud Console o il pulsante Cambia ambito. Puoi anche selezionare un singolo progetto di monitoraggio utilizzando queste opzioni.
Raccolta e aggiornamento dei dati
Network Topology raccoglie sei settimane di cronologia.
La cronologia di Network Topology è suddivisa in snapshot orari, che iniziano all'inizio di un'ora. Per ogni snapshot orario, il grafico mostra le entità di base e la loro comunicazione verificatasi durante quell'ora. Ad esempio, se due istanze hanno comunicato tra loro e sono state eliminate durante l'ora, saranno visualizzate per quell'ora anche se non esistono più.
La visualizzazione delle entità e delle relative connessioni include metriche sovrapposte sulle connessioni, ove applicabile. Network Topology mostra anche grafici di serie temporali separate che mostrano metriche come la velocità effettiva del traffico tra entità comunicanti o l'utilizzo della CPU da parte di istanze VM. I grafici delle serie temporali non hanno gli stessi vincoli orari delle metriche visualizzate, delle connessioni e delle metriche sovrapposte.
Per ulteriori informazioni sulla visualizzazione delle metriche, consulta Monitorare la configurazione di networking con Network Topology.
Istantanea presentazione
Quando visualizzi l'ora attuale, il grafico Network Topology mostra un'istantanea oraria dell'ora precedente. Ogni volta che carichi un grafico, Network Topology mostra l'ultimo snapshot disponibile.
Per maggiori dettagli su ciascun componente e i relativi dati durante il segmento attuale, consulta la tabella riportata di seguito.
| Per questo componente | I dati provengono da questo periodo di tempo | Ed è attualmente disponibile | Esempio |
|---|---|---|---|
| Entità e connessioni | L'ora precedente | Subito dopo ogni ora1 | Se l'ora corrente è alle 13:19, il grafico mostra le entità che hanno comunicato dalle 00:00 alle 13:00, ma il grafico può cambiare. Alle 13:20 il grafico è fisso e non cambierà. |
| Valori delle metriche sovrapposti | Ora precedente2 | Man mano che entità e connessioni diventano disponibili | Se l'ora corrente è 10:37 e la metrica
attualmente selezionata è Traffic, i valori sovrapposti sono in media
dalle 09:55 alle 10:00 AM.
|
| Grafici delle serie temporali | In tempo reale, con dati storici relativi a un periodo di tempo specificato.
Il periodo di tempo predefinito mostra i valori della metrica minuto per minuto relativi all'ultima ora. Gli intervalli di tempo disponibili vanno da 1 hour a
6 weeks3. |
Al massimo 7 minuti dopo un'attività | Se l'ora corrente è 10:37 e apri i grafici delle serie temporali per una VM, vedrai i valori delle metriche minuto per minuto per l'ora dalle 09:37 alle 10:37. |
1Il grafico può cambiare fino a 20 minuti dopo la fine dell'ora.
2 Le metriche di perdita di traffico e pacchetti utilizzano la media dell'ora attualmente selezionata, mentre la latenza utilizza la mediana.
3L'intervallo di aggregazione, ovvero la frequenza con cui i dati vengono campionati,
dipende dal periodo di tempo. Ad esempio, il periodo di tempo 1 hour ha un intervallo di aggregazione di 1 minuto, mentre il periodo di tempo 1 day ha un intervallo di aggregazione di 1 ora.
Snapshot precedenti
Per maggiori dettagli su ogni componente e i relativi dati quando visualizzi gli snapshot passati, consulta la tabella riportata di seguito.
| Per questo componente | I dati provengono da questo periodo di tempo | Esempio |
|---|---|---|
| Entità e connessioni | Un'ora selezionata dal passato | Dalle 11:00 alle 12:00 del giorno precedente |
| Valori delle metriche sovrapposti | Ora selezionata1 | Se selezioni il segmento che va dalle 11:00 alle 12:00 del giorno precedente e la metrica attualmente selezionata è Traffic, i valori sovrapposti sono in media dalle 11:55 alle 12:00.
|
| Grafici delle serie temporali | In tempo reale, con dati storici relativi a un periodo di tempo specificato.
Il periodo di tempo predefinito mostra i valori della metrica minuto per minuto relativi all'ultima ora. I periodi di tempo disponibili vanno da 1 hour a
6 weeks2. |
Se imposti il periodo di tempo del grafico della serie temporale su 1 day,
il grafico mostra i valori della metrica dall'ora corrente a 24 ore fa
utilizzando un intervallo di aggregazione di 5 minuti.
|
1Le metriche relative alla perdita di traffico e pacchetti utilizzano la media dell'ultima ora, mentre la latenza utilizza la mediana.
2L'intervallo di aggregazione, ovvero la frequenza con cui i dati vengono campionati,
dipende dal periodo di tempo. Ad esempio, il periodo di tempo 1 hour ha un intervallo di aggregazione di 1 minuto, mentre il periodo di tempo 1 day ha un intervallo di aggregazione di 1 ora.
Passaggi successivi
- Visualizzare gli elementi dell'interfaccia del grafico
- Monitorare la configurazione di networking con Network Topology
- Risolvere i problemi di topologia di rete