Surveiller la configuration de votre réseau avec Network Topology

Network Topology vous permet de réaliser un audit de votre configuration réseau ou de résoudre les problèmes de mise en réseau. Network Topology fournit une vue graphique de votre infrastructure de mise en réseau.

Vous pouvez commencer à utiliser Network Topology en accédant à la console Google Cloud. Aucune configuration supplémentaire n'est requise.

Avant de commencer

Consultez une présentation de Network Topology. et son interface de topologie.

Rôles et autorisations requis

Pour obtenir les autorisations nécessaires pour afficher la topologie et les métriques du réseau, demandez à votre administrateur de vous accorder le les rôles IAM suivants sur votre projet:

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour afficher les métriques et la topologie du réseau. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Vous devez disposer des autorisations suivantes pour afficher la topologie et les métriques réseau :

  • Affichez le graphique Network Topology d'un projet ou d'un projet surveillé: networkmanagement.topologygraphs.read
  • Affichez un graphique Network Topology pour plusieurs projets: networkmanagement.topologygraphs.read
  • Affichez les métriques sur le graphique Network Topology: monitoring.timeSeries.list

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus sur les autorisations et les rôles requis, consultez la section Rôles et autorisations.

Ajouter plusieurs projets à un seul graphique

Network Topology peut visualiser des entités de plusieurs projets dans un seul graphique. Par exemple, dans les scénarios de VPC partagé, vous pouvez afficher un graphique qui inclut des entités des projets hôte et de service.

Pour inclure plusieurs projets dans un graphique, consultez la section Afficher les métriques de plusieurs projets Cloud.

Si vous disposez d'un graphique multiprojet, vous pouvez agréger des entités par projet.

Les sections suivantes décrivent comment utiliser différentes fonctionnalités de l'interface Network Topology telles que le filtrage ou la navigation dans les hiérarchies d'entités.

Désactiver la télémétrie multiprojets

Google Cloud collecte la télémétrie réseau interprojets. Par défaut, la télémétrie multiprojets est activée pour votre organisation. Réseau collecté la télémétrie n'est pas exportée vers des services de surveillance et de diagnostic tels que Cloud Monitoring et Network Intelligence Center.

Si vous ne souhaitez pas que Google Cloud collecte des données de télémétrie multiprojets, peuvent désactiver la collecte pour l'ensemble de votre organisation. Données de télémétrie collectées est conservé pendant la durée de conservation. Pour plus d'informations, Voir la section Conservation des données.

Console

  1. Dans la console Google Cloud, accédez à la page Télémétrie multiprojets.

    Accéder à la télémétrie multiprojets

  2. Sélectionnez Désactiver la télémétrie multiprojets.
  3. Cliquez sur Save Changes (Enregistrer les modifications).

Afficher ou masquer des hiérarchies et des niveaux particuliers

Vous pouvez sélectionner la hiérarchie et ses niveaux à afficher dans le graphique. Cela peut s'avérer utile pour afficher ou masquer certains types de ressources. Par exemple, vous pouvez décocher la case globale de la hiérarchie Clients externes pour n'afficher que la communication entre vos ressources Google Cloud. Dans le graphique, les clients externes et tout trafic vers et depuis ces clients sont masqués.

Si vous désélectionnez un niveau spécifique d'une hiérarchie, Network Topology le masque. Par exemple, si vous décochez les cases Réseau régional et Sous-réseau pour les instances de VM, Network Topology affiche les instances par zone dans chaque région, soit le niveau qui suit les réseaux et les sous-réseaux dans la hiérarchie.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage > Configuration de la topologie, sélectionnez ou désélectionnez un hiérarchie pour inclure ou exclure une hiérarchie entière, y compris ses entités de base.
  3. Pour basculer vers un niveau spécifique d'une hiérarchie, cliquez sur Plus à côté de la hiérarchie appropriée. Vous ne pouvez pas désélectionner certains niveaux, car ils sont nécessaires pour visualiser les entités dans le graphique.

Filtrer des entités spécifiques

Utilisez le filtrage pour afficher des entités spécifiques, telles qu'une région, une zone ou un groupe d'instances en particulier. Si vous savez déjà quelles ressources vous étudiez, utilisez le filtrage pour les afficher dans le graphique. Network Topology affiche les entités filtrées et tous les pairs qui ont communiqué avec elles. La fonctionnalité de filtre vous permet d'effectuer les opérations suivantes :

  • Filtrer les entités de n'importe quel niveau dans la hiérarchie.

  • Utilisez l'astérisque (*) pour spécifier les noms des entités à rechercher et à filtrer. Par exemple, vous pouvez utiliser la valeur *replica* pour rechercher toutes les entités dont le nom contient replica. Vous pouvez placer un astérisque n'importe où dans le modèle. Par exemple, le filtre Instance: www-*europe* correspond aux instances www-service-europe-f9vq et www-static-europe-a5hj.

  • Spécifier plusieurs filtres. Network Topology affiche toute entité correspondant à au moins l'un des filtres.

Le filtrage n'est pas sensible à la casse.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Dans le champ Filtre, sélectionnez une clé de type d'entité telle que Région ou Équilibreur de charge HTTPS.

    Network Topology affiche des indications de filtrage qui correspondent aux entités présentes dans le graphique affiché. Par exemple, si vous décochez la case Équilibreurs de charge dans le panneau de configuration de la topologie, Network Topology n'affiche pas les optimisations de filtrage liées aux équilibreurs de charge.

  4. Sélectionnez une valeur de filtre telle que us-east4 ou my-load-balancer.

    Network Topology fournit des valeurs qui s'appliquent à votre graphique. Par exemple, pour le filtre Région, les régions Google Cloud ne sont pas toutes représentées. Seules les régions qui contiennent des ressources s'affichent.

Filtrer les nœuds dans la vue GKE Enterprise

Vous pouvez filtrer et afficher des nœuds spécifiques tels que des clusters, des charges de travail et des pods dans la vue GKE Enterprise.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez une métrique dans Métriques et insights. .
  3. Dans la section Filtre, cliquez sur Ajouter un filtre pour sélectionner un nœud et ses vos pairs. Cette section n'est disponible que pour les vues de métriques, et non pour les des vues d'insights.
  4. Sélectionnez le type de nœud dans la liste Type.
  5. Sélectionnez le nœud dans la liste Nœud.

Naviguer dans les hiérarchies d'entités

Lorsque vous chargez un graphique, toutes les entités de base sont agrégées dans leurs hiérarchies de premier niveau. Vous pouvez développer une entité pour afficher ses entités de niveau inférieur. Vous pouvez également réduire les entités que vous avez développées.

Par exemple, vous pouvez développer une région pour voir tous les réseaux VPC qui se trouvent dans cette région. L'entité parente restent visuellement encapsulées dans les entités de niveau inférieur. Si, par exemple, vous faites glisser l'entité de région, les réseaux qui se trouvent à l'intérieur de la région se déplacent avec elle.

Pour plus d'informations sur les entités et leurs hiérarchies, consultez la section Entités dans la présentation de Network Topology.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Maintenez le pointeur sur une entité pour afficher la Développez Icône de développement ou Réduire Icône de réduction .

    Si une entité est réduite, Network Topology affiche l'icône Développer. Si elle est développée, Network Topology affiche l'icône Réduire.

  3. Cliquez sur l'icône Développer ou Réduire.

  4. Dans le volet de configuration, pour n'afficher que les chemins de trafic entre les entités de niveau supérieur, par exemple les régions, cochez la case Afficher seulement les connexions pour les nœuds enfants ciblés.

    Pour afficher les chemins de trafic entre les entités de niveau inférieur, sélectionnez ou placez le pointeur sur ces entités.

    Pour afficher tous les chemins de trafic, désélectionnez la case.

Afficher les métriques liées au trafic entre les entités

Par défaut, Network Topology superpose les valeurs de débit sur chaque pour voir le volume de trafic entre entités. Vous pouvez également modifier la métrique que Network Topology superpose sur les connexions. Si la métrique sélectionnée n'est pas pertinente pour Network Topology ne superpose aucune valeur pour cette .

Les valeurs des métriques sont basées sur l'heure sélectionnée. Pour plus d'informations, consultez la section Collecte et fraîcheur des données.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Sélectionnez la vue Infrastructure ou GKE Enterprise.
  3. Dans Options d'affichage, sélectionnez une métrique dans la section Métriques et insights.

  4. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez afficher le débit entre une zone et d'autres régions, vous devez développer les entités jusqu'à ce que vous puissiez voir cette zone.

  5. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique sélectionnée.

Afficher les flux de trafic les plus transférés et les plus abandonnés dans la vue GKE Enterprise

Vous pouvez afficher les détails suivants concernant le flux de trafic dans la vue GKE:

  • Les flux les plus transférés affichent le trafic actuel dans le cluster GKE.
  • La plupart des flux supprimés permettent d'identifier ou de déboguer les problèmes dans les applications GKE. Vous pouvez également consulter les raisons des baisses dans les graphiques disponibles dans la le panneau de détails.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Sélectionnez la vue GKE Enterprise.
  3. Dans Options d'affichage, sélectionnez Verdict du réseau dans Métriques et insights. .
  4. Saisissez le nom du cluster ou sélectionnez-en un parmi les options disponibles.
  5. Sélectionnez l'une des options de flux de trafic pour afficher un tableau classé des anomalies avec le trafic du cluster sélectionné.
  6. Cliquez sur Télécharger au format CSV afin de télécharger le tableau en vue d'un traitement plus poussé. plus de détails.

  7. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

  8. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique sélectionnée.

Afficher les graphiques de séries temporelles

Network Topology permet d'afficher des graphiques de séries temporelles pour certaines entités. Par exemple, vous pouvez visualiser l'utilisation du processeur pour une instance, ou la latence entre un équilibreur de charge et l'un de ses backends.

Ces graphiques affichent les valeurs minute par minute. Les données des graphiques sont disponibles dans les sept minutes suivant une activité.

Afficher les métriques liées au trafic

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez voir la latence entre un équilibreur de charge et d'autres entités, vous devez développer les entités jusqu'à ce que vous puissiez voir l'équilibreur de charge.

  3. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

  4. Cliquez sur les métriques superposées sur la connexion pour afficher les détails.

    Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic entrant et sortant entre l'entité que vous avez sélectionnée et l'entité associée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Afficher les métriques associées à une entité

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Recherchez et développez la hiérarchie d'entités jusqu'à ce que vous puissiez voir l'entité pour laquelle vous souhaitez afficher les métriques.

  3. Cliquez sur l'entité.

    Network Topology affiche des graphiques dans le volet de détails. Par exemple, pour une instance de VM, vous pouvez afficher le taux d'utilisation du processeur et le pourcentage de mémoire utilisée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Afficher les insights sur les entités avec des valeurs de métriques élevées

Affichez les métriques de sortie aberrantes classées pour les instances et les groupes d'instances dans en plus du débit horaire moyen, de la perte de paquets horaire moyenne les métriques de latence médiane.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans la section Métriques et insights, sélectionnez un insight parmi les options disponibles.

    La liste Types de sortie s'affiche lorsque vous sélectionnez Sortie élevée. instances, Groupes d'instances générant un trafic de sortie élevé ou Charges de travail GKE générant un trafic de sortie élevé.

  3. Sélectionnez le type de trafic dans la liste Types de sortie. Dans la vue "Infrastructure", sélectionnez l'une des options suivantes:

    • Multizone:affiche un tableau classé des anomalies par rapport au trafic entre zones Google Cloud et exclut le trafic entre les entités dans la même zone
    • Vers Internet:affiche un tableau classé des anomalies par rapport au le trafic entre Google Cloud et des points de terminaison externes, à l'exception des trafic
    • Hybride:affiche un tableau classé des anomalies par rapport au trafic via Cloud VPN, Cloud Interconnect et des appareils de routeur
    • Toutes les sorties mesurées:affiche un tableau classé des valeurs aberrantes avec le le trafic d'une entité

    Dans la vue GKE Enterprise, sélectionnez l'une des options suivantes: - Multizone:affiche un tableau classé des anomalies GKE avec le trafic entre les zones Google Cloud exclut le trafic entre les entités d'une même zone - Toutes les sorties mesurées:affiche un tableau classé des anomalies des charges de travail GKE avec le trafic d'une entité ;

  4. Pour mettre en surbrillance tous les chemins de trafic d'une entité, cliquez dessus ou pointez dessus.

  5. Pour afficher les détails des métriques, cliquez sur les métriques superposées sur la connexion.

Network Topology affiche des graphiques dans le volet de détails. Ces informations incluent : le trafic entrant et sortant entre l'entité sélectionnée et le entité. Les valeurs des métriques correspondent à l'intervalle horaire sélectionné. Si vous consultez l'intervalle de temps le plus récent, les métriques affichent les valeurs actuelles.

Afficher les métriques, les alertes, les événements et les journaux pour les pods, les charges de travail et les clusters

Afficher des détails spécifiques tels que des métriques, des alertes, des événements et des journaux dans en plus des métriques de débit horaire moyen et de latence médiane.

Console

  1. Dans la console Google Cloud, accédez à l'onglet GKE Enterprise sur la page Network Topology (Topologie réseau).

    Accéder à l'onglet GKE Enterprise

  2. Affichez les métriques associées à une entité. Network Topology affiche des graphiques dans le volet de détails.

  3. Cliquez sur Opérations. Network Topology affiche le panneau de détails.

  4. Dans le panneau des détails du pod, vous pouvez effectuer les actions suivantes:

    • Métriques:affichez les métriques des conteneurs, des pods et des nœuds. Vous pouvez télécharger également les graphiques sur les métriques aux formats PNG et CSV.
    • Alertes:affichez les alertes existantes ou créez des règles d'alerte.
    • Événements:affichez les événements Kubernetes ou choisissez de les afficher dans Logging.
    • Journaux:affichez les journaux en fonction de la gravité choisie. Vous pouvez aussi filtrer d'autres filtres à l'aide de champs et de valeurs.

Sélectionner un segment horaire

Vous pouvez sélectionner un segment horaire particulier pour afficher les entités et leurs relations de communication au cours de cette période. Lorsque vous chargez un graphique pour la première fois, Network Topology affiche la dernière heure écoulée, mais les métriques correspondent aux dernières minutes. Pour plus d'informations sur la fraîcheur des données, consultez la section Collecte et fraîcheur des données.

Pour sélectionner différents segments horaires, utilisez la chronologie et faites glisser le curseur sur une heure particulière.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans la chronologie, faites glisser le curseur sur le segment horaire à afficher.

    Network Topology actualise le graphique avec les informations correspondant à ce segment.

Afficher uniquement le projet en cours ou tous les projets

Dans Scénarios multi-projets, vous pouvez cocher la case Afficher tous les projets dans l'espace de travail pour afficher tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Sélectionnez l'option Afficher tous les projets de l'espace de travail. . Pour afficher uniquement le projet actuel, décochez la case.

    Network Topology redessine le graphique et affiche tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Agréger les entités par projet

Dans le cas de scénarios multiprojets, vous pouvez agréger des entités par projet. De cette façon, vous pouvez afficher et filtrer vos ressources par projet, puis en fonction de leurs hiérarchies standards.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Sélectionnez Agrégation de projets.

    Network Topology redessine le graphique et agrège les entités Google Cloud par projet.

Utiliser les requêtes générées pour récupérer des journaux détaillés

Si les journaux de flux VPC sont activés, vous pouvez rechercher les flux détaillés entre une instance et une autre entité. Si les journaux sont exportés vers BigQuery, vous pouvez copier les requêtes générées par Network Topology et les utiliser dans BigQuery pour afficher les journaux détaillés d'un flux particulier.

Network Topology génère des requêtes pour certains flux de VM. Si les métriques de débit sont superposées sur une connexion, Network Topology peut générer une requête pour cette connexion. La requête générée limite les journaux au segment horaire sélectionné.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Développez les entités qui contiennent l'instance à examiner.

  3. Cliquez sur l'instance pour mettre en surbrillance toutes ses connexions.

  4. Cliquez sur la métrique de débit pour afficher le volet de détails de la connexion.

  5. Dans le volet de détails, sous Consulter les flux dans BigQuery, cliquez sur Afficher les instructions.

  6. Si vous ne l'avez pas déjà fait, suivez les instructions de la section Avant de commencer pour configurer l'exportation des journaux vers un récepteur BigQuery et activer les journaux de flux VPC. Les instructions fournissent un tableau listant les pertinents pour la connexion sélectionnée. La colonne État des journaux de flux VPC indique si les journaux de flux VPC sont activés.

  7. Suivez les instructions figurant sous Exécuter la requête pour copier la requête générée et l'exécuter dans BigQuery.

    BigQuery renvoie des journaux que vous pouvez utiliser pour approfondir votre recherche ou résoudre des problèmes.

Étape suivante