네트워크 토폴로지 개요

네트워크 토폴로지는 Virtual Private Cloud(VPC) 네트워크의 토폴로지, 온프레미스 네트워크와의 하이브리드 연결, Google 관리 서비스에 대한 연결, 관련 측정항목을 보여주는 시각화 도구입니다. 다른 공유 VPC 네트워크 및 리전 간 트래픽에 대한 네트워크 트래픽의 측정항목과 세부정보도 확인할 수 있습니다. 네트워크 토폴로지는 단일 뷰에서 구성 정보와 실시간 운영 데이터를 결합합니다. 이 뷰를 사용하면 Google Cloud의 다양한 워크로드와 현재 상태(예: 가상 머신(VM) 인스턴스 간의 트래픽 경로와 처리량) 간에 네트워킹 관계를 보다 쉽게 이해할 수 있습니다.

네트워크 토폴로지는 그래프 형식으로 정보를 배치합니다. 여기서 노드와 선은 네트워크의 항목연결을 나타냅니다.

작동 방식

네트워크 토폴로지는 Google 인프라에서 실시간 원격 분석 및 구성 데이터를 수집하여 리소스를 시각화합니다. 구성 정보, 측정항목, 로그와 같은 요소를 캡처하여 프로젝트 또는 여러 프로젝트의 리소스 간 관계를 추론합니다. 네트워크 토폴로지는 각 요소를 수집한 후 결합하여 배포를 나타내는 그래프를 생성합니다.

이점

네트워크 토폴로지를 사용하면 다음과 같은 이점이 있습니다.

  • 배포 토폴로지를 빠르게 볼 수 있습니다. 네트워크 토폴로지를 사용하기 위해 추가 구성이나 에이전트가 필요하지 않습니다.

  • 네트워크 토폴로지 그래프를 사용하면 Google Cloud 인프라를 파악할 수 있습니다. 여러 로그를 보거나 타사 도구를 사용할 필요가 없습니다.

  • 네트워크 토폴로지를 사용하면 네트워크 성능을 분석할 수 있습니다. 예기치 않은 패턴을 식별할 수 있는 다양한 측정항목을 드릴다운하여 볼 수 있습니다.

  • 필터를 사용하면 특정 리소스를 빠르게 강조표시하고 집중적으로 살펴볼 수 있습니다. 특히 문제를 신속하게 진단하고 해결해야 할 때 더욱 유용합니다.

고려사항

네트워크 토폴로지는 6주 간의 기록을 캡처합니다.

네트워크 토폴로지는 항목 및 연결이 선택된 기간 동안 통신(전송 또는 수신된 트래픽)된 경우에만 시각화합니다. 해당 계층의 기본 항목이 통신 중인 경우 항목 간 연결이 존재합니다. 예를 들어 네트워크 토폴로지는 각 리전에 있는 VM 인스턴스 최소 한 개 이상이 다른 리전과 통신할 경우 us-east4 리전과 europe-west1 리전을 연결합니다. 다른 리소스가 있을 수 있지만 네트워크 토폴로지는 트래픽을 수신하거나 송신하지 않은 경우 이를 표시하지 않습니다.

자세한 내용은 데이터 수집 및 최신 상태를 참조하세요.

리소스 및 트래픽

네트워크 토폴로지 그래프는 리소스 및 트래픽을 항목 및 연결로 표시합니다. 네트워크 토폴로지는 관련 리소스를 계층적 항목으로 집계하며 각 리소스 유형에는 자체의 고유 계층이 있습니다. 다음 섹션에서는 네트워크 토폴로지에서 그래프로 표시할 수 있는 리소스(항목)와 트래픽 경로(연결)를 설명합니다.

항목

기본 항목은 특정 계층의 최하위 수준이며 VM 인스턴스와 같은 네트워크를 통해 다른 리소스와 직접 통신할 수 있는 리소스를 나타냅니다.

여러 개의 네트워크와 많은 수의 기본 항목이 있는 경우 모두 평면 보기로 표시하면 한 눈에 들어오지 않습니다. 이 문제를 해결하기 위해 네트워크 토폴로지는 기본 항목을 계층 항목으로 집계하여 펼치거나 접을 수 있습니다. 네트워크 토폴로지 그래프를 처음 보는 경우에는 모든 기본 항목을 최상위 계층 구조로 집계합니다.

예를 들어 네트워크 토폴로지는 VM 인스턴스를 인스턴스 그룹으로 집계한 후 인스턴스 그룹을 Google Cloud 영역 등으로 집계합니다.

네트워크 토폴로지는 기본 또는 계층적 항목을 그래프에서 원형 노드로 나타냅니다. 각 기본 항목에는 자체의 고유 계층 구조가 있습니다. 예를 들어 부하 분산기는 VM 인스턴스와 다른 계층 구조를 갖습니다.

다음 표는 기본 항목 및 해당 집계 계층 구조를 보여줍니다. 그래프에서 네트워크 토폴로지는 표에 표시된 아이콘을 사용하여 각 기본 항목을 나타냅니다.

기본 항목 아이콘 설명 집계 계층 구조
(위에서 아래로)
VM 인스턴스 VM 인스턴스 아이콘 Compute Engine VM 인스턴스 리전 >
네트워크 >
서브넷 >
영역 >
인스턴스 그룹 >
인스턴스

외부 HTTP(S) 부하 분산기

외부 네트워크 부하 분산기

TCP 프록시 부하 분산기

SSL 프록시 부하 분산기

부하 분산기 아이콘 전달 규칙 및 백엔드 서비스와 같은 외부 부하 분산기 구성요소의 기본 항목입니다. 외부 부하 분산 >
부하 분산기
내부 부하 분산기 부하 분산기 아이콘 전달 규칙 및 백엔드 서비스와 같은 내부 부하 분산기 구성요소의 기본 항목입니다. 내부 부하 분산 >
부하 분산기
Cloud NAT 게이트웨이 NAT 게이트웨이 아이콘 NAT 게이트웨이 리전 >
네트워크 >
NAT >
NAT 게이트웨이
VPC 네트워크 피어링 피어 네트워크 아이콘 피어 네트워크를 볼 수 있는 권한이 없을 때 표시되는 VPC 피어링 엔드포인트. 피어링을 하면 네트워크 토폴로지에 피어 네트워크의 리소스가 표시됩니다. 피어 네트워크 >
네트워크
국가 외부 클라이언트가 있는 국가의 아이콘 네트워크 토폴로지는 외부 클라이언트가 있는 국가를 보여줍니다. 이 클라이언트는 Google Cloud 외부에 있습니다. 일반적으로 외부 IP 주소를 통해 네트워크의 리소스와 통신하는 호스트입니다. 비즈니스 리전* >
국가#
Cloud Interconnect Interconnect 연결 아이콘 네트워크 토폴로지는 Dedicated Interconnect 또는 Partner Interconnect 연결을 보여줍니다. 자세한 내용은 Cloud Interconnect 개요를 참조하세요. interconnect
VLAN 연결 VLAN 연결 아이콘 네트워크 토폴로지는 Dedicated Interconnect 또는 Partner Interconnect 연결에 대한 VLAN 연결을 보여줍니다. Interconnect >
Interconnect 연결
Cloud VPN 게이트웨이 VPN 게이트웨이 아이콘 네트워크 토폴로지는 Cloud VPN 게이트웨이 연결을 보여줍니다. 자세한 내용은 Cloud VPN 개요를 참조하세요. 게이트웨이 >
Cloud VPN VPN 게이트웨이 아이콘 네트워크 토폴로지는 Cloud VPN 연결을 보여줍니다. 게이트웨이 >
VPN 터널
온프레미스 온프레미스 항목 아이콘 네트워크 토폴로지에 온프레미스 네트워크가 표시됩니다. 온프레미스 네트워크는 Google Cloud 도메인 외부에 있는 원격 네트워크를 참조할 수 있습니다. 온프레미스
Google 관리 서비스 Google 관리 서비스 아이콘 네트워크 토폴로지에 Google 관리 서비스 인스턴스가 표시됩니다. Google 서비스 >
Google 서비스

*비즈니스 리전은 미주(북미 및 남미 지역), APAC(아시아 및 오세아니아), EMEA(유럽, 중동, 아프리카) 항목 중 하나입니다.
#Google은 외부 IP 주소를 사용하여 외부 클라이언트의 출처를 분류합니다. 그러나 IP 주소는 클라이언트의 실제 위치를 나타내지 않을 수도 있습니다. 예를 들어 Cloud CDN을 통해 콘텐츠를 전달하는 경우 네트워크 토폴로지에서 관찰된 IP 주소가 외부 클라이언트의 실제 주소가 아닐 수도 있습니다.

연결

네트워크 토폴로지는 VM 인스턴스 간의 트래픽과 같은 항목 간의 트래픽을 선으로 나타냅니다. 네트워크 토폴로지는 연결에서 적어도 한쪽이 트래픽을 보내는 경우 항목을 연결합니다.

네트워크 토폴로지는 기본 항목이 통신하는 한 계층 구조의 다양한 수준에서 연결을 보여줍니다. 예를 들어 네트워크 토폴로지는 각 리전의 VM 인스턴스 하나 이상이 다른 리전과 통신하는 경우 두 리전 간의 연결을 보여줍니다.

네트워크 토폴로지는 특정 트래픽 경로의 TCP 트래픽만 지원합니다. 다음 목록에서 네트워크 토폴로지가 항목 간에 시각화하는 경로를 설명합니다.

  • VPC 네트워크의 트래픽: VM 인스턴스와 동일한 네트워크에 있는 내부 부하 분산기 간의 트래픽
  • 피어링된 VPC 네트워크를 통한 트래픽: VM 인스턴스와 피어 VPC 네트워크에 있는 내부 부하 분산기 간의 트래픽
  • Google Cloud와 인터넷 간의 트래픽: 인터넷의 클라이언트와 항목(예: VM 인스턴스 또는 외부 IP 주소가 있는 HTTP(s) 부하 분산기) 간의 트래픽
  • Cloud VPN 게이트웨이와 Cloud Interconnect 연결 간 트래픽

Google 관리 서비스

네트워크 토폴로지는 또한 Google 관리 서비스와의 트래픽을 시각화합니다. Google Cloud 사용자는 네트워크 토폴로지를 사용하여 네트워킹 구성을 감사하고 사용 중인 다양한 Google 서비스와 관련된 네트워킹 문제를 해결할 수 있습니다.

네트워크 토폴로지는 다음 홉이 default-internet-gateway 또는 비공개 Google 액세스인 기본 경로를 사용하여 VM이 Google 관리 서비스에 직접 액세스할 수 있도록 지원합니다. Google 관리 서비스에는 다음과 같은 액세스 방법이 지원되지 않습니다.

  • 인터넷에서 외부 트래픽
  • VM에서 직접 Google 액세스
  • 온프레미스 호스트에서 비공개 Google 액세스

네트워크 토폴로지에는 App Engine Memcache, Filestore, Memorystore, Cloud SQL, 파트너 및 마켓플레이스 솔루션과 같은 일부 Google 관리 서비스 간의 트래픽이 표시되지 않습니다.

IP 주소 고려사항

외부 IP 주소를 사용하여 통신하는 Google Cloud의 VM 인스턴스 간 트래픽의 경우 네트워크 토폴로지는 VM 간에 직접 단일 연결을 표시하지 않습니다. 대신 네트워크 토폴로지는 두 가지 연결(첫 번째 VM과 두 번째 VM의 국가 간의 연결, 두 번째 VM과 첫 번째 VM의 국가 간의 연결)을 사용하여 외부 위치에서 트래픽이 송수신되는 것처럼 트래픽을 표시합니다.

네트워크 인터페이스 고려사항

네트워크 토폴로지는 VM의 첫 번째 네트워크 인터페이스(nic0)와 주고받는 트래픽을 시각화합니다.

내부 IP 주소를 사용하여 통신하는 VM의 경우 네트워크 토폴로지는 두 VM이 첫 번째 네트워크 인터페이스(nic0에서 nic0)를 사용하여 통신하는 경우에만 연결을 표시합니다.

외부 IP 주소를 사용하여 통신하는 VM의 경우 네트워크 토폴로지는 일반적으로 IP 주소 고려사항에 설명된 대로 두 개의 연결을 표시합니다. 하지만 VM 중 하나만 nic0을 사용하는 경우 네트워크 토폴로지는 해당 VM에 대한 연결만 표시합니다. 예를 들어 한 VM이 nic0을 통해 통신하고 다른 VM이 nic1을 통해 통신하는 경우 네트워크 토폴로지는 nic0 VM과 국가 간의 연결만 표시합니다.

여러 프로젝트

네트워크 토폴로지는 프로젝트의 리소스를 시각화하거나 여러 Google Cloud 프로젝트의 측정항목을 시각화할 수 있는 Cloud Monitoring을 사용할 수 있습니다. 여러 프로젝트의 측정항목에 액세스할 수 있도록 Cloud Monitoring을 구성하면 네트워크 토폴로지에 여러 프로젝트에 걸친 네트워크 트래픽이 표시될 수 있습니다.

예를 들어 두 개의 서로 다른 프로젝트에 두 개의 VM 인스턴스가 있다고 가정해 보겠습니다. vm-aproject-a에 있고 vm-bproject-b에 있습니다. 두 VM 인스턴스는 서로 통신하고 공유 VPC 네트워크에 있습니다. project-b에 대해서만 가시성을 갖는 경우 네트워크 토폴로지는 vm-b를 표시하지만 vm-a와 통신했음을 나타내지 않습니다. 하지만 두 프로젝트의 측정항목을 표시하도록 Cloud Monitoring을 구성하면 네트워크 토폴로지에 vm-a, vm-b와 이 둘 간의 통신이 표시됩니다.

Cloud Monitoring은 공유 VPC 및 리소스 또는 네트워크가 다른 프로젝트에 있을 수 있는 VPC 네트워크 피어링 시나리오에 특히 유용합니다. 자세한 내용은 다중 프로젝트의 측정항목 보기를 참조하세요.

프로젝트 집계

네트워크 토폴로지 그래프에서 여러 프로젝트를 볼 때 프로젝트 및 표준 계층 구조별로 Google Cloud 항목을 집계할 수 있습니다. 이 옵션을 사용하면 프로젝트별로 리소스를 볼 수 있습니다. 외부 클라이언트와 같은 Google Cloud 외부의 항목은 프로젝트 집계에 포함되지 않습니다.

예를 들어 프로젝트별로 집계한 후 프로젝트 하나를 확장하면 그래프에 VM 인스턴스 하나가 포함된 각 리전의 리전 항목이 표시됩니다. 프로젝트 집계를 사용하지 않으면 그래프에는 모든 항목이 동일한 프로젝트에 있는 것처럼 표시됩니다. 프로젝트 집계를 사용하려면 프로젝트 집계를 참조하세요.

데이터 수집 및 최신 상태

네트워크 토폴로지는 6주 간의 기록을 캡처합니다.

네트워크 토폴로지 내역은 1시간이 시작될 때 시작되는 시간별 세그먼트로 나뉩니다. 각 시간별 세그먼트에 대해 그래프는 기본 항목과 해당 시간 동안 발생한 통신을 보여줍니다. 예를 들어 두 인스턴스가 서로 통신한 후 해당 시간 내에 삭제된 경우 인스턴스가 더 이상 존재하지 않더라도 해당 시간 동안 나타납니다.

항목 및 연결 시각화에는 연결에 대한 오버레이된 측정항목이 포함됩니다(해당되는 경우). 네트워크 토폴로지에는 통신 항목 간 트래픽 처리량이나 VM 인스턴스의 CPU 사용률과 같은 측정항목을 보여주는 별도의 시계열 차트가 표시됩니다. 시계열 차트에는 시각화된 항목, 연결, 오버레이된 측정항목과 동일한 시간 제약조건이 없습니다.

측정항목 보기에 대한 자세한 내용은 네트워크 토폴로지 사용을 참조하세요.

현재 세그먼트

현재 시간을 볼 때 네트워크 토폴로지 그래프는 이전 시간의 시간별 세그먼트를 표시합니다. 그래프를 로드할 때마다 네트워크 토폴로지에 사용 가능한 최신 세그먼트가 표시됩니다.

각 구성요소와 현재 세그먼트 중의 데이터에 대한 자세한 내용은 다음 표를 참조하세요.

대상 구성요소 데이터 기간 사용 가능한 시간 예시
항목 및 연결 지난 1시간 매시간 직후1 현재 시간이 오후 1시 19분이면 그래프가 오전 12시부터 오후 1시까지 통신한 항목을 시각화합니다. 하지만 그래프가 변경될 수 있습니다. 오후 1시 20분에 그래프는 고정되어 변경되지 않습니다.
오버레이된 측정항목 값 이전 1시간의 마지막 5분2 항목 및 연결이 가능할 때 현재 시간이 오전 10시 37분이고 현재 선택된 측정항목이 Traffic이면 오버레이된 값은 오전 9시 55분부터 오전 10시까지의 평균입니다.
시계열 차트 실시간. 지정한 기간의 과거 데이터가 포함됩니다. 기본 기간은 지난 1시간의 분 단위 측정항목 값을 표시합니다. 사용 가능한 기간은 1 hour부터 6 weeks3까지입니다. 활동 후 최대 7분 현재 시간이 오전 10시 37분이고 VM의 시계열 차트를 열면 오전 9시 37분부터 오전 10시 37분까지의 시간에 대한 분 단위 측정항목 값이 표시됩니다.

1그래프는 1시간의 종료 시점부터 최대 20분 후에 변경될 수 있습니다.
2트래픽 및 패킷 손실 측정항목은 지난 5분 동안의 평균을 사용하지만 지연 시간은 중앙값을 사용합니다.
3집계 간격 또는 데이터의 샘플링 빈도는 기간에 따라 다릅니다. 예를 들어 1 hour 기간의 집계 간격은 1분이지만 1 day 기간의 집계 간격은 5분입니다.

이전 세그먼트

이전 세그먼트를 볼 때 각 구성요소와 데이터에 대한 자세한 내용은 다음 표를 참조하세요.

대상 구성요소 데이터 기간 예시
항목 및 연결 과거에서 선택한 1시간 전날 오전 11시~오후 12시
오버레이된 측정항목 값 선택한 시간의 마지막 5분1 전날 오전 11시부터 오후 12시까지 실행된 세그먼트를 선택하고 현재 선택된 측정항목이 Traffic이면 오버레이된 값은 오전 11시 55분부터 오후 12시까지의 평균입니다.
시계열 차트 실시간. 지정한 기간의 과거 데이터가 포함됩니다. 기본 기간은 지난 1시간의 분 단위 측정항목 값을 표시합니다. 사용 가능한 기간은 1 hour부터 6 weeks2까지입니다. 시계열 차트의 기간을 1 day로 설정하면 차트에 현재 시간부터 24시간 전까지의 측정항목 값이 5분 집계 간격으로 표시됩니다.

1트래픽 및 패킷 손실 측정항목은 지난 5분 동안의 평균을 사용하지만 지연 시간은 중앙값을 사용합니다.
2집계 간격 또는 데이터의 샘플링 빈도는 기간에 따라 다릅니다. 예를 들어 1 hour 기간의 집계 간격은 1분이지만 1 day 기간의 집계 간격은 5분입니다.

다음 단계