Vista geral da Network Topology

A Network Topology é uma ferramenta de visualização que mostra a topologia da sua infraestrutura de rede:

  • Vista de infraestrutura: mostra redes de nuvem virtual privada (VPC), conetividade híbrida com e a partir das suas redes no local, conetividade com serviços geridos pela Google e as métricas associadas.
  • Vista do GKE Enterprise (para projetos com o GKE Enterprise ativado): mostra a infraestrutura das suas implementações do Google Kubernetes Engine (GKE): clusters, espaços de nomes, cargas de trabalho, pods e as respetivas métricas associadas.

Também pode ver as métricas e os detalhes do tráfego de rede para outras redes de VPC partilhada e tráfego entre regiões. A topologia de rede combina informações de configuração com dados operacionais em tempo real numa única vista. Esta vista facilita a compreensão das relações de rede entre várias cargas de trabalho no Google Cloud e o respetivo estado atual, como os caminhos de tráfego e o débito entre instâncias de máquinas virtuais (VMs).

A topologia de rede apresenta informações num formato de gráfico, onde os nós e as linhas representam entidades e ligações na sua rede.

Como funciona

A topologia de rede recolhe dados de telemetria e configuração em tempo real da infraestrutura da Google para visualizar os seus recursos. Capta elementos como informações de configuração, métricas e registos para inferir relações entre recursos num projeto ou em vários projetos. Depois de recolher cada elemento, a topologia de rede combina-os para gerar um gráfico que representa a sua implementação.

Vantagens

A utilização da Network Topology oferece as seguintes vantagens:

  • Pode ver a topologia das suas implementações. Não são necessárias configurações nem agentes adicionais para usar a topologia de rede.

  • Pode usar os gráficos de topologia de rede para compreender a sua Google Cloud infraestrutura. Não precisa de ver vários registos nem usar ferramentas de terceiros.

  • Pode usar a topologia de rede para ajudar a analisar o desempenho da sua rede. Pode analisar detalhadamente e ver várias métricas que podem ajudar a identificar padrões inesperados.

  • Pode usar filtros para ajudar a realçar e focar-se em recursos específicos, especialmente quando precisa de diagnosticar e resolver problemas.

  • Pode ver métricas entre projetos para o tráfego de rede enviado através dos limites da VPC partilhada ou do intercâmbio da rede da VPC na mesma organização.

  • Pode ver estatísticas das entidades com valores de métricas de saída elevados para análise e resolução de problemas adicionais.

Considerações

A Network Topology captura seis semanas de histórico.

A topologia de rede visualiza entidades e ligações apenas se tiverem comunicado (enviado ou recebido tráfego) durante o período selecionado. Existe uma ligação entre entidades se as entidades base nas respetivas hierarquias estiverem em comunicação. Por exemplo, a topologia de rede liga as regiões us-east4 e europe-west1 se, pelo menos, uma instância de VM em cada região comunicar com a outra. Embora possam existir outros recursos, a topologia de rede não os mostra se não tiverem recebido nem enviado tráfego.

Para mais informações, consulte o artigo Recolha e atualidade dos dados.

Recursos e tráfego

Um gráfico de topologia de rede mostra os seus recursos e tráfego como entidades e ligações. A topologia de rede agrega recursos relacionados em entidades hierárquicas, em que cada tipo de recurso tem a sua própria hierarquia. As secções seguintes descrevem os recursos (entidades) e os caminhos de tráfego (associações) que a topologia de rede pode representar graficamente.

Entidades

Uma entidade base é o nível mais baixo de uma hierarquia específica e representa um recurso que pode comunicar diretamente com outros recursos através de uma rede, como uma instância de VM ou um pod do GKE para projetos da edição Google Kubernetes Engine (GKE) Enterprise.

Quando tem várias redes e muitas entidades base, a apresentação de tudo numa vista simples pode ser excessiva. Para resolver este problema, a topologia de rede agrega entidades base em entidades hierárquicas que pode expandir ou reduzir. Quando vê um gráfico de topologia de rede pela primeira vez, este agrega todas as entidades base na respetiva hierarquia de nível superior.

Por exemplo, a Network Topology agrega as entidades da seguinte forma:

  • Instâncias de VM no respetivo grupo de instâncias e, em seguida, agrega os grupos de instâncias numa Google Cloud zona
  • Os pods do GKE nas respetivas cargas de trabalho do GKE, depois agrega as cargas de trabalho do GKE em namespaces do GKE e, em seguida, os namespaces do GKE num cluster do GKE. Esta opção só está disponível para projetos com o GKE Enterprise ativado.

A topologia de rede representa uma entidade base ou hierárquica como um nó circular num gráfico. Cada entidade base tem a sua própria hierarquia. Por exemplo, os balanceadores de carga têm uma hierarquia diferente das instâncias de VM.

A tabela seguinte mostra as entidades base e as respetivas hierarquias de agregação. Num gráfico, a topologia de rede representa cada entidade base através de um ícone apresentado na tabela.

Entidade base Ícone Descrição Hierarquia de agregação
(de cima para baixo)
Instância de VM Ícone para instância de VM. Uma instância de VM do Compute Engine region >
network >
subnet >
zone >
instance group >
instance
Grupo de instâncias de VM Ícone do grupo de instâncias de VM. O conjunto de instâncias de VM que pode gerir como uma única entidade. region >
network >
subnet >
zone >
instance group >

Balanceador de carga de aplicações clássico

Balanceador de carga de rede de passagem externo

Balanceador de carga de rede de proxy externo

 Ícone do balanceador de carga. A entidade base para componentes do balanceador de carga externo, como a regra de encaminhamento e o serviço de back-end. balanceamento de carga externo >
balanceador de carga
Balanceador de carga interno Ícone do balanceador de carga. A entidade base para componentes do balanceador de carga interno, como a regra de encaminhamento e o serviço de back-end. balanceamento de carga interno >
balanceador de carga
Gateway do Cloud NAT Ícone do gateway de NAT. Um gateway de NAT region >
network >
NATs >
NAT gateway
Intercâmbio de redes da VPC Ícone de redes ponto a ponto. Um ponto final de peering de VPC que é apresentado quando não tem autorizações para ver a rede de pares. Se o fizer, a topologia de rede mostra os recursos da rede de pares. redes de pares >
rede
País Ícone para os países onde os clientes externos estão localizados. A topologia de rede mostra o país onde os clientes externos estão localizados. Estes clientes estão fora de Google Cloud. Normalmente, são anfitriões que comunicam com recursos na sua rede através de endereços IP externos. business region* >
country#
Cloud Interconnect Ícone para a ligação de interconexão. A topologia de rede mostra as ligações do Dedicated Interconnect ou do Partner Interconnect. Para mais informações, consulte a vista geral do Cloud Interconnect. interligação
Associações VLAN Ícone para associações VLAN. A topologia de rede mostra as associações de VLAN a ligações de Dedicated Interconnect ou Partner Interconnect. interconnect >
interconnect attachments
Gateway do Cloud VPN Ícone do gateway de VPN. A topologia de rede mostra as ligações do gateway do Cloud VPN. Para mais informações, consulte a vista geral da VPN do Cloud. gateway >
Cloud VPN Ícone do gateway de VPN. A topologia de rede mostra as ligações do Cloud VPN. gateway >
vpn tunnel
Nas instalações Ícone para entidades no local. A Network Topology mostra as redes no local. Uma rede no local pode referir-se a qualquer rede remota que esteja fora do Google Cloud domínio. nas instalações
Instâncias de dispositivos de router Ícone para instâncias de dispositivos de router. A topologia de rede mostra as instâncias do dispositivo Router.
Serviços geridos pela Google Ícone para serviços geridos pela Google. A Network Topology mostra a instância do serviço gerido pela Google. Serviços Google >
Serviço Google

* Uma região empresarial pode ser uma das seguintes entidades: Américas para a América do Norte e do Sul, APAC para a Ásia e a Oceânia, e EMEA para a Europa, o Médio Oriente e África.
#A Google usa os endereços IP externos para categorizar a origem do cliente externo. No entanto, o endereço IP pode não indicar a localização real do cliente. Por exemplo, se fornecer conteúdo através da Cloud CDN, o endereço IP observado pela topologia de rede pode não ser o endereço real do cliente externo.

A tabela seguinte mostra as entidades base e as respetivas hierarquias de agregação na vista do GKE Enterprise, que só está disponível para projetos do GKE Enterprise. Num gráfico, a topologia da rede representa cada entidade base através de um ícone apresentado na tabela.

Entidade base Ícone Descrição Hierarquia de agregação
(de cima para baixo)
Pod do GKE Ícone do pod do GKE. A entidade base para entidades do GKE, como clusters, cargas de trabalho e espaços de nomes. region >
network >
subnet >
zone >
GKE cluster >
GKE namespace >
GKE workload >
GKE pod
Carga de trabalho do GKE Ícone para a carga de trabalho do GKE. Uma carga de trabalho do GKE region >
network >
subnet >
zone >
GKE cluster >
GKE namespace >
GKE workload
Namespace do GKE Ícone para o espaço de nomes do GKE. Um espaço de nomes do GKE region >
network >
subnet >
zone >
GKE cluster >
GKE namespace
Cluster do GKE Ícone do cluster do GKE. Um cluster do GKE region >
network >
subnet >
zone >
GKE cluster

Ligações

A topologia de rede representa o tráfego entre entidades como linhas, como o tráfego entre instâncias de VMs. A topologia de rede liga entidades se, pelo menos, um dos lados da ligação estiver a enviar tráfego.

A topologia de rede mostra as ligações em vários níveis de uma hierarquia, desde que as respetivas entidades base estejam em comunicação. Por exemplo, a topologia de rede mostra uma ligação entre duas regiões se, pelo menos, uma instância de VM em cada região estiver a comunicar com a outra.

A topologia de rede suporta tráfego TCP, UDP, ICMP, ICMPV6, ESP e GRE para determinados caminhos de tráfego. A lista seguinte descreve os caminhos que a topologia de rede visualiza entre entidades:

  • Tráfego numa rede da VPC, como tráfego entre instâncias de VM e balanceadores de carga internos que estão na mesma rede.
  • Tráfego entre redes da VPC em intercâmbio, como tráfego entre instâncias de VM e balanceadores de carga internos que estão em redes da VPC em intercâmbio.
  • Tráfego entre Google Cloud e a Internet, como tráfego entre clientes na Internet e entidades (por exemplo, instâncias de VM ou balanceadores de carga de aplicações externos que tenham endereços IP externos).
  • Tráfego de e para gateways da Cloud VPN, ligações do Cloud Interconnect e instâncias de dispositivos de encaminhamento.

A lista seguinte descreve os caminhos que a topologia de rede visualiza entre entidades na vista do GKE Enterprise, disponível apenas para projetos do GKE Enterprise:

  • Tráfego num cluster do GKE, como o tráfego entre pares de pods do GKE em diferentes nós do GKE. A topologia de rede não mostra métricas para o tráfego entre os nós do GKE num cluster.
  • Tráfego entre dois pods no mesmo nó do GKE se a visibilidade intranodal estiver ativada.
  • Tráfego entre clusters do GKE e endereços IP externos, como fluxos de serviços. Estas ligações podem fluir através de equilibradores de carga.

Serviços geridos pela Google

A topologia de rede também visualiza o tráfego de e para os serviços geridos pela Google. Google Cloud Os utilizadores podem usar a topologia de rede para auditar a respetiva configuração de rede e resolver problemas de rede relacionados com os diferentes serviços Google em utilização.

A topologia de rede suporta o acesso direto de VMs a serviços geridos pela Google através de uma rota predefinida com um próximo salto como o default-internet-gateway ou o acesso privado à Google. Não suporta os seguintes métodos de acesso a serviços geridos pela Google:

  • Tráfego externo da Internet
  • Acesso direto à Google a partir das VMs
  • Acesso privado à Google a partir de anfitriões no local

A topologia de rede não mostra o tráfego de nem para alguns dos serviços geridos pela Google, como o App Engine Memcache, o Filestore, o Memorystore, o Cloud SQL e as soluções de parceiros e do Marketplace.

Considerações sobre o endereço IP

Para o tráfego entre instâncias de VM que comunicam através de endereços IP externos, a topologia de rede não apresenta uma única ligação diretamente entre as VMs. Google Cloud Em alternativa, a topologia de rede apresenta o tráfego como se fosse para e de uma localização externa através de duas ligações: uma ligação entre a primeira VM e o país da segunda VM, e outra ligação entre a segunda VM e o país da primeira VM.

Considerações sobre a interface de rede

A Network Topology só visualiza o tráfego de ou para a primeira interface de rede (nic0) de uma VM.

Para VMs que usam endereços IP internos para comunicar, a topologia de rede só apresenta uma ligação se ambas as VMs estiverem a comunicar através da respetiva primeira interface de rede (nic0 para nic0).

Para VMs que usam endereços IP externos para comunicar, a topologia de rede normalmente apresenta duas ligações, conforme descrito em Considerações sobre o endereço IP. No entanto, se apenas uma das VMs estiver a usar o nic0, a topologia de rede só apresenta uma ligação para essa VM. Por exemplo, se uma VM estiver a comunicar através de nic0 e a outra VM estiver a comunicar através de nic1, a topologia de rede só apresenta uma ligação entre a VM nic0 e um país.

Métricas para entidades

A topologia de rede mostra o tráfego médio na hora selecionada. Também pode ver a perda média de pacotes por hora e a latência mediana (RTT) para muitos tipos de entidades.

As métricas da hora selecionada na cronologia incluem o seguinte:

  • Débito por hora médio disponível para a maioria das entidades
  • Perda de pacotes média por hora disponível para tráfego em Google Cloudregiões e zonas
  • Latência mediana por hora (RTT) disponível para muitos tipos de entidades

Na vista do GKE Enterprise disponível para projetos do GKE Enterprise, as métricas da hora selecionada na cronologia também incluem o seguinte:

  • Débito por hora médio disponível para a maioria das entidades
  • Latência mediana disponível para tráfego em Google Cloud regiões e zonas com clusters do GKE
  • Métricas de veredicto da rede que apresentam as cargas de trabalho do GKE com os fluxos de tráfego mais rejeitados e mais encaminhados para o cluster selecionado

Também pode transferir a tabela de valores atípicos num formato CSV para as estatísticas de tráfego de saída elevada e veredicto da rede.

Estatísticas para entidades com valores de métricas elevados

Além das métricas médias por hora, a topologia de rede também mostra a classificação das VMs ou dos grupos de instâncias que geram a saída mais elevada. A topologia de rede oferece vistas dedicadas que classificam os recursos onde pode iniciar a resolução de problemas e a análise.

Na vista Infraestrutura, as estatísticas das métricas da hora selecionada na cronologia incluem o seguinte:

  • Instâncias de saída elevadas: valores agregados por hora para vários tipos de saída
  • Grupos de instâncias de saída elevada: valores agregados por hora para vários tipos de saída

Na vista do GKE Enterprise disponível para projetos do GKE Enterprise, as estatísticas das métricas para a hora selecionada na cronologia incluem o seguinte:

  • Cargas de trabalho do GKE com saída elevada: valores agregados por hora para vários tipos de saída para cargas de trabalho do GKE, na vista GKE Enterprise

Filtre o tráfego com base nos tipos de tráfego

Pode filtrar ainda mais o tráfego com base nos seguintes tipos de tráfego:

  • Todo o tráfego de saída de uma entidade
  • Tráfego de saída entre zonas: útil para analisar o tráfego faturável
  • Saída para a Internet: usada para analisar o tráfego faturável e para analisar o tráfego que atinge os pontos finais externos
  • Saída híbrida: usada para analisar o volume de tráfego para as instalações, incluindo o Cloud Interconnect, a Cloud VPN e as ligações de dispositivos de encaminhamento

Na vista do GKE Enterprise, pode filtrar ainda mais o tráfego com base nos seguintes tipos de tráfego:

  • Todo o tráfego de saída medido da entidade selecionada
  • Tráfego de saída entre zonas: útil para analisar o tráfego faturável entre Google Cloud zonas

Vários projetos

A topologia de rede visualiza os recursos no seu projeto ou pode usar o Cloud Monitoring, que pode visualizar métricas para váriosGoogle Cloud projetos. Quando configura o Cloud Monitoring para ter acesso às métricas de vários projetos, a topologia de rede pode mostrar o tráfego de rede que atravessa vários projetos.

Por exemplo, suponha que tem duas instâncias de VM em dois projetos diferentes. vm-a está em project-a e vm-b está em project-b. Ambas as instâncias de VM comunicam entre si e estão numa rede de VPC partilhada. Se só tiver visibilidade de project-b, a topologia de rede mostra vm-b, mas nada que indique que comunicou com vm-a. No entanto, se configurar o Cloud Monitoring para ver métricas de ambos os projetos, a topologia de rede mostra vm-a, vm-b e a respetiva comunicação.

O Cloud Monitoring é especialmente útil para cenários de VPC partilhada e intercâmbio da rede da VPC, em que os recursos ou as redes podem estar em projetos diferentes. Para mais informações, consulte o artigo Veja métricas de vários projetos do Google Cloud.

Agregação de projetos

Quando vê vários projetos num gráfico de topologia de rede, pode agregar Google Cloud entidades por projeto e, em seguida, pelas respetivas hierarquias padrão. Esta opção permite-lhe ver os recursos por projeto. As entidades fora de Google Cloud, como clientes externos, não estão incluídas na agregação de projetos.

Por exemplo, se agregar por projeto e, em seguida, expandir um projeto, o gráfico mostra uma entidade de região para cada região que contém uma instância de VM. Se não usar a agregação de projetos, o gráfico mostra todas as entidades como se estivessem no mesmo projeto. Para ativar a agregação de projetos, consulte o artigo Agregue entidades por projeto.

Alterar âmbito do projeto

Para ver vários projetos na topologia de rede, configure um âmbito de métricas e adicione-lhe projetos monitorizados.

Quando adiciona projetos a um âmbito de métricas, este âmbito de métricas permite-lhe monitorizar os dados do projeto de âmbito e dos projetos monitorizados. Neste âmbito das métricas, pode aceder às métricas combinadas do projeto de âmbito e dos projetos monitorizados. Para mais informações, consulte o artigo Veja métricas de vários projetos.

Para usar um âmbito de métricas existente e monitorizar vários Google Cloud projetos numa única vista, selecione o projeto de âmbito através do seletor de projetos da Google Cloud consola ou do botão Alterar âmbito. Também pode selecionar um único projeto de monitorização através destas opções.

Recolha e atualidade dos dados

A Network Topology captura seis semanas de histórico.

O histórico da topologia de rede está dividido em instantâneos por hora, que começam no início de uma hora. Para cada captura instantânea por hora, o gráfico mostra as entidades base e a respetiva comunicação que ocorreu durante essa hora. Por exemplo, se duas instâncias comunicaram entre si e, em seguida, foram eliminadas durante a hora, aparecem nessa hora, mesmo que já não existam.

A visualização das entidades e das respetivas associações inclui métricas sobrepostas nas associações, quando aplicável. A topologia de rede também apresenta gráficos de séries cronológicas separados que mostram métricas como o débito de tráfego entre entidades de comunicação ou a utilização da CPU de instâncias de VMs. Os gráficos de séries cronológicas não têm as mesmas restrições por hora que as entidades, as associações e as métricas sobrepostas visualizadas.

Para mais informações sobre a visualização de métricas, consulte o artigo Monitorize a configuração de rede com a topologia de rede.

Apresentar resumo

Quando vê a hora atual, o gráfico de topologia de rede mostra um resumo por hora da hora anterior. Sempre que carrega um gráfico, a topologia de rede mostra o instantâneo mais recente disponível.

Para mais detalhes sobre cada componente e os respetivos dados durante o segmento atual, consulte a tabela seguinte.

Para este componente Os dados provêm deste período E está disponível neste momento Exemplo
Entidades e associações A hora anterior Imediatamente após cada hora1 Se a hora atual for 13:19, o gráfico visualiza as entidades que comunicaram das 12:00 às 13:00, mas o gráfico pode mudar. Às 13:20, o gráfico é fixado e não é alterado.
Valores de métricas sobrepostos A hora anterior2 À medida que as entidades e as associações ficam disponíveis Se a hora atual for 10:37 e a métrica selecionada for Traffic, os valores sobrepostos são uma média de 09:55 a 10:00.
Gráficos de intervalos temporais Em tempo real, com dados do histórico de um intervalo de tempo especificado por si. O intervalo predefinido mostra os valores das métricas minuto a minuto da última hora. Os intervalos de tempo disponíveis variam entre 1 hour e 6 weeks3. No máximo, 7 minutos após uma atividade Se a hora atual for 10:37 e abrir os gráficos de séries cronológicas para uma MV, vê os valores das métricas minuto a minuto para a hora das 09:37 às 10:37.

1O gráfico pode mudar até 20 minutos após o final de uma hora.
2As métricas de tráfego e perda de pacotes usam a média da hora selecionada, enquanto a latência usa a mediana.
3O intervalo de agregação, ou a frequência com que os dados são amostrados, depende do período. Por exemplo, o período 1 hour tem um intervalo de agregação de 1 minuto, enquanto o período 1 day tem um intervalo de agregação de 1 hora.

Instantâneos anteriores

Para ver detalhes sobre cada componente e os respetivos dados quando visualiza capturas de ecrã anteriores, consulte a tabela seguinte.

Para este componente Os dados provêm deste período Exemplo
Entidades e associações Uma hora que seleciona do passado 11:00 – 12:00 do dia anterior
Valores de métricas sobrepostos A hora selecionada1 Se selecionar o segmento que é executado das 11:00 às 12:00 do dia anterior e a métrica selecionada for Traffic, os valores sobrepostos são uma média das 11:55 às 12:00.
Gráficos de intervalos temporais Em tempo real, com dados do histórico de um intervalo de tempo especificado por si. O intervalo predefinido mostra os valores das métricas minuto a minuto da última hora. Os intervalos de tempo disponíveis variam entre 1 hour e 6 weeks2. Se definir o período do gráfico de intervalos temporais para 1 day, o gráfico mostra os valores das métricas desde a hora atual até 24 horas atrás com um intervalo de agregação de 5 minutos.

1As métricas de tráfego e perda de pacotes usam a média da última hora, enquanto a latência usa a mediana.
2O intervalo de agregação, ou a frequência com que os dados são amostrados, depende do período. Por exemplo, o período 1 hour tem um intervalo de agregação de 1 minuto, enquanto o período 1 day tem um intervalo de agregação de 1 hora.

O que se segue?