Monitora la configurazione di rete con Network Topology

Puoi utilizzare Network Topology per controllare la configurazione di rete o risolvere problemi di rete. Network Topology fornisce un grafico della tua infrastruttura di rete.

Puoi iniziare a utilizzare Network Topology andando alla nella console Google Cloud. Non sono necessarie ulteriori configurazioni.

Prima di iniziare

Panoramica di Network Topology e la relativa interfaccia della topologia.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Questi ruoli predefiniti le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per visualizzare la topologia e le metriche di rete sono necessarie le seguenti autorizzazioni:

  • Visualizza il grafico di Network Topology per un progetto o progetti monitorati: networkmanagement.topologygraphs.read
  • Visualizza un grafico di Network Topology per più progetti: networkmanagement.topologygraphs.read
  • Visualizza le metriche nel grafico Network Topology: monitoring.timeSeries.list

Potresti anche riuscire a ottenere queste autorizzazioni con ruoli personalizzati altri ruoli predefiniti.

Per ulteriori informazioni sulle autorizzazioni e i ruoli richiesti, vedi Ruoli e autorizzazioni.

Aggiungi più progetti a un singolo grafico

Network Topology può visualizzare le entità di più progetti in un grafico. Ad esempio, negli scenari di VPC condiviso, puoi visualizzare un grafico che include entità dei progetti host e di servizio.

Per includere più progetti in un grafico, consulta Visualizza le metriche per più progetti Cloud.

Se hai un grafico con più progetti, puoi aggregare le entità per progetto.

Le seguenti sezioni descrivono come utilizzare le diverse funzionalità di l'interfaccia di Network Topology, ad esempio l'applicazione di filtri o la navigazione tra entità gerarchie.

Disabilita la telemetria tra progetti

Google Cloud raccoglie la telemetria di rete tra progetti. Per impostazione predefinita, la telemetria tra progetti sia abilitata per la tua organizzazione. La rete raccolta la telemetria non viene esportata nei servizi di monitoraggio e diagnostica come Cloud Monitoring e Network Intelligence Center.

Se non vuoi che Google Cloud raccolga la telemetria tra progetti, puoi disattivare la raccolta per l'intera organizzazione. Dati di telemetria raccolti vengono archiviate per il periodo di conservazione. Per ulteriori informazioni, consulta Conservazione dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Telemetria tra progetti.

    Vai a Telemetria tra progetti

  2. Seleziona Disabilita la telemetria tra progetti.
  3. Fai clic su Salva modifiche.

Mostrare o nascondere gerarchie e livelli specifici

Puoi selezionare la gerarchia e i livelli da mostrare nel grafico. Potresti con cui vuoi mostrare o nascondere determinati tipi di risorse. Ad esempio, puoi deseleziona l'intera casella di controllo della gerarchia Clienti esterni in modo da vedere solo la comunicazione tra le risorse Google Cloud. Nel grafico, i client esterni e l'eventuale traffico da e verso questi client sono nascosti.

Se cancelli un livello specifico di una gerarchia, Network Topology la nasconde. Ad esempio, se cancelli i campi Rete regionale e Subnet caselle di controllo per le istanze VM, Network Topology mostra le istanze per zona in ogni regione, che è il livello successivo nella gerarchia dopo le reti subnet.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione > Configurazione topologia, seleziona o cancella una casella di controllo della gerarchia per includere o escludere un'intera gerarchia, tra cui delle sue entità di base.
  3. Per attivare/disattivare un livello specifico di una gerarchia, fai clic su Altro accanto alla gerarchia pertinente. Non puoi cancellare alcuni livelli perché sono necessarie per visualizzare le entità nel grafico.

Filtrare entità specifiche

Puoi utilizzare i filtri per mostrare entità specifiche, ad esempio una regione, una zona o gruppo di istanze gestite. Se sai già quali risorse stai esaminando, usa i filtri per visualizzarle nel grafico. Network Topology mostra le entità filtrate e tutti i peer che hanno comunicato con loro. La funzionalità di filtro ti consente di:

  • Filtra le entità di qualsiasi livello della gerarchia.

  • Utilizza l'asterisco (*) mentre specifichi i nomi delle entità da cercare e filtrare. Ad esempio, puoi utilizzare il valore *replica* per cercare tutte le entità contenenti replica nel nome. Puoi inserire un l'asterisco in qualsiasi punto all'interno del pattern. Ad esempio, il filtro Instance: www-*europe* corrisponde a entrambi www-service-europe-f9vq e www-static-europe-a5hj di Compute Engine.

  • Specifica più filtri. Programmi Network Topology con qualsiasi entità che corrisponda ad almeno uno dei filtri.

I filtri non fanno distinzione tra maiuscole e minuscole.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Nel campo Filtro, seleziona una chiave del tipo di entità, come Regione o Bilanciatore del carico HTTPS.

    Network Topology mostra i suggerimenti di filtro che corrispondono più entità presenti nel grafico visualizzato. Ad esempio, se Deseleziona la casella di controllo Bilanciatori del carico nel riquadro di configurazione della topologia, Network Topology non mostra suggerimenti di filtro correlati ai bilanciatori del carico.

  4. Seleziona un valore per il filtro, ad esempio us-east4 o my-load-balancer.

    Network Topology fornisce valori che si applicano al grafico. Per Ad esempio, Network Topology non mostra tutti i dati di Google Cloud regioni per il filtro Regione. Mostra solo le regioni che contengono Google Cloud.

Filtra i nodi nella vista GKE Enterprise

Puoi filtrare e visualizzare nodi specifici, come cluster, carichi di lavoro e pod. nella vista GKE Enterprise.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona una metrica tra Metriche e approfondimenti. .
  3. Nella sezione Filtro, fai clic su Aggiungi filtro per selezionare un nodo e i relativi i tuoi colleghi. Questa sezione è disponibile solo per le visualizzazioni delle metriche e non per i di approfondimento.
  4. Seleziona il tipo di nodo dall'elenco Tipo.
  5. Seleziona il nodo dall'elenco Nodo.

Esplorare le gerarchie di entità

Quando carichi un grafico, tutte le entità di primo livello vengono aggregate nei rispettivi gerarchie di primo livello. Puoi espandere un'entità per visualizzarne il livello inferiore le entità. Puoi anche comprimere le entità espanse.

Ad esempio, puoi espandere una regione per vedere tutti i VPC che si trovano in quella regione. L'entità padre continua a aggregare visivamente le entità di livello inferiore. Se, ad esempio, trascini l'entità regione, le reti all'interno della regione si spostano con quest'ultima.

Per ulteriori informazioni sulle entità e sulle loro gerarchie, vedi Entità nel Panoramica di Network Topology.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Tieni il puntatore sopra un'entità per visualizzare Espandi icona di espansione o Comprimi icona per la compressione .

    Se un'entità viene compressa, Network Topology mostra Icona Espandi. Se un'entità viene espansa, Network Topology mostra l'icona Comprimi.

  3. Fai clic sull'icona Espandi o Comprimi.

  4. Nel riquadro di configurazione, per visualizzare solo i percorsi di traffico tra di primo livello, come le regioni, seleziona Mostra connessioni per casella di controllo "solo nodi figlio in stato attivo".

    Per visualizzare i percorsi di traffico tra entità di livello inferiore, seleziona o tieni premuto il puntatore del mouse sulle entità di livello inferiore.

    Per visualizzare tutti i percorsi di traffico, deseleziona la casella di controllo.

Visualizza le metriche per il traffico tra entità

Per impostazione predefinita, Network Topology sovrappone i valori di velocità effettiva su di rete in modo da poter vedere la quantità di traffico le entità. Puoi anche modificare le metriche di overlay di Network Topology sulle connessioni. Se la metrica selezionata non è pertinente per una Network Topology non sovrappone un valore connessione.

I valori delle metriche si basano sull'ora selezionata. Per saperne di più, consulta Raccolta e aggiornamento dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Seleziona la vista Infrastruttura o GKE Enterprise.

  3. In Opzioni di visualizzazione, seleziona una metrica tra Metriche e approfondimenti. .

  4. Accedi a una gerarchia di entità specifica per visualizzare il traffico correlato dell'entità.

    Ad esempio, se vuoi visualizzare la velocità effettiva tra una zona e un altro devi espandere le entità fino a quando non la visualizzi.

  5. Fai clic sull'entità per evidenziare tutti i suoi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizza i flussi di traffico più inoltrati e meno recenti nella vista GKE Enterprise

Puoi vedere i seguenti dettagli del flusso di traffico nella vista GKE:

  • Flussi più inoltrati mostra il traffico attuale all'interno del cluster GKE.
  • La maggior parte dei flussi eliminati aiuta a identificare o eseguire il debug dei problemi nelle applicazioni GKE. Puoi anche visualizzare i motivi dei cali nei grafici disponibili nei nel riquadro dei dettagli.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Seleziona la vista GKE Enterprise.
  3. In Opzioni di visualizzazione, seleziona Esito della rete in Metriche e approfondimenti. .
  4. Inserisci il nome del cluster o selezionane uno tra le opzioni disponibili.
  5. Seleziona una delle opzioni del flusso di traffico per visualizzare una tabella classificata di valori anomali con il traffico dal cluster selezionato.

  6. Fai clic su Scarica CSV per scaricare la tabella per un'ulteriore elaborazione del i dettagli.

  7. Accedi a una gerarchia di entità specifica per visualizzare il traffico correlato dell'entità.

  8. Fai clic sull'entità per evidenziare tutti i suoi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizzare i grafici delle serie temporali

Network Topology può mostrare grafici delle serie temporali per alcune entità. Per Ad esempio, Network Topology può mostrare l'utilizzo della CPU per o la latenza tra un bilanciatore del carico e uno dei suoi backend.

Questi grafici mostrano i valori minuto per minuto. I dati per i grafici sono disponibili entro sette minuti da un'attività.

Visualizzare le metriche relative al traffico

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Accedi a una gerarchia di entità specifica per visualizzare il traffico correlato dell'entità.

    Ad esempio, se vuoi vedere la latenza tra un bilanciatore del carico e altri devi espandere le entità finché non vedi il bilanciatore del carico.

  3. Fai clic sull'entità per evidenziare tutti i suoi percorsi di traffico.

  4. Fai clic sulle metriche sovrapposte alla connessione per visualizzarne i dettagli.

    Network Topology mostra i grafici nel riquadro dei dettagli. La includono il traffico in entrata e in uscita tra i dati dell'entità e dell'entità collegata. I valori delle metriche si riferiscono ai valori segmento orario. Se visualizzi il segmento più recente, le metriche mostrano i valori in tempo reale.

Visualizzare le metriche relative a un'entità

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Trova ed espandi la gerarchia delle entità finché non vedi l'entità che ti interessa. per cui visualizzare le metriche.

  3. Fai clic sull'entità.

    Network Topology mostra i grafici nel riquadro dei dettagli. Ad esempio: per un'istanza VM, puoi vedere il tasso di utilizzo della CPU e la percentuale di memoria utilizzata. I valori delle metriche si riferiscono al segmento orario selezionato. Se stai visualizzando il segmento più recente, le metriche mostrano i valori in tempo reale.

Visualizza gli approfondimenti per le entità con valori delle metriche elevati

Visualizza le metriche in uscita classificate come outlier per istanze e gruppi di istanze in oltre alla velocità effettiva media oraria, alla perdita di pacchetti oraria media di latenza mediana.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Nella sezione Metriche e approfondimenti, seleziona un approfondimento tra le opzioni.

    L'elenco Tipi di traffico in uscita viene visualizzato quando selezioni Traffico in uscita elevato istanze, Gruppi di istanze con traffico in uscita elevato o Carichi di lavoro GKE con traffico in uscita elevato.

  3. Seleziona il tipo di traffico dall'elenco Tipi di traffico in uscita. Nella vista Infrastruttura, seleziona una delle seguenti opzioni:

    • Cross-zone: mostra una tabella classificata dei valori anomali con il traffico. tra zone Google Cloud ed esclude il traffico tra entità all'interno della stessa zona
    • Su internet:mostra una tabella classificata di outlier con la traffico da Google Cloud a endpoint esterni, escluso gli ambienti ibridi traffico
    • Ibrido: mostra una tabella classificata dei valori anomali con il traffico. mediante Cloud VPN, Cloud Interconnect e appliance router
    • Tutto il traffico in uscita misurato:visualizza una tabella classificata di outlier con traffico proveniente da un'entità

    Nella vista GKE Enterprise, seleziona una delle seguenti opzioni: - Tra zone: visualizza una tabella classificata di GKE outlier carichi di lavoro con il traffico tra zone Google Cloud esclude il traffico tra entità all'interno della stessa zona - Tutto il traffico in uscita misurato: visualizza una tabella classificata di outlier Carichi di lavoro GKE con il traffico proveniente da un'entità

  4. Per evidenziare tutti i percorsi di traffico di un'entità, fai clic o posiziona il puntatore del mouse sul dell'oggetto.

  5. Per visualizzare i dettagli delle metriche, fai clic sulle metriche sovrapposte alla connessione.

Network Topology mostra i grafici nel riquadro dei dettagli. Le informazioni comprendono traffico in entrata e in uscita tra l'entità selezionata e l'entità connessa dell'oggetto. I valori delle metriche si riferiscono all'intervallo orario selezionato. Se stai visualizzando l'intervallo di tempo più recente, le metriche mostrano i valori correnti.

Visualizza metriche, avvisi, eventi e log per pod, carichi di lavoro e cluster

Visualizza dettagli specifici come metriche, avvisi, eventi e log oltre alle metriche relative alla velocità effettiva oraria media e alla latenza mediana.

Console

  1. Nella console Google Cloud, vai alla scheda GKE Enterprise nella Network Topology.

    Vai alla scheda GKE Enterprise

  2. Visualizzare le metriche relative a un'entità. Network Topology mostra i grafici nel riquadro dei dettagli.

  3. Fai clic su Operazioni. Network Topology mostra il riquadro dei dettagli.

  4. Nel riquadro Dettagli pod, puoi eseguire le seguenti azioni:

    • Metriche:visualizza metriche container, metriche pod e metriche dei nodi. Puoi scaricare anche i grafici relativi alle metriche in formato PNG e CSV.
    • Avvisi: visualizza gli avvisi esistenti o crea nuovi criteri di avviso.
    • Eventi: visualizza tutti gli eventi Kubernetes o scegli di visualizzarli in Logging.
    • Log:visualizza i log in base alla gravità scelta. Puoi anche filtrare ulteriormente utilizzando campi e valori.

Seleziona un segmento orario

Puoi selezionare un determinato segmento orario per visualizzare le entità e i relativi relazioni di comunicazione esistenti in quell'ora. Quando carichi per la prima volta Network Topology mostra l'ora completata più di recente, ma le metriche riguardano gli ultimi minuti. Per ulteriori informazioni sui dati consulta Raccolta e aggiornamento dei dati.

Per selezionare diversi segmenti orari, utilizza la sequenza temporale e trascina il cursore su un in un'ora specifica.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Nella sequenza temporale, trascina il cursore sul segmento orario da visualizzare.

    Network Topology aggiorna il grafico con informazioni pertinenti in base al segmento.

Mostra solo il progetto attuale o tutti i progetti

Negli scenari multiprogetto, puoi selezionare la casella di controllo Mostra tutti i progetti in Workspace per mostrare tutti i progetti nell'ambito delle metriche o solo il tuo progetto attuale.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Seleziona Mostra tutti i progetti nell'area di lavoro. casella di controllo. Per mostrare solo il progetto corrente, deseleziona la casella di controllo.

    Network Topology ha ridisegnato il grafico e mostra tutti i progetti l'ambito delle metriche o solo nel progetto attuale.

Aggrega entità per progetto

Negli scenari multiprogetto, aggregare entità per progetto. In questo modo, puoi visualizzare e filtrare per progetto e poi in base alle relative gerarchie standard.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Seleziona Aggregazione del progetto.

    Network Topology ridisegna il grafico e aggrega Entità Google Cloud per progetto.

Usa le query generate per recuperare log dettagliati

Se hai abilitato i log di flusso VPC, puoi cercare flussi dettagliati tra un'istanza e un'altra entità. Se i log vengono esportati in BigQuery, puoi copiare le query generate da Network Topology e utilizzare in BigQuery per visualizzare i log dei dettagli di un determinato flusso.

Network Topology genera query per determinati flussi di VM. Se Network Topology sovrappone le metriche di velocità effettiva su una connessione, generare una query. La query generata limita i log segmento orario selezionato.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Espandi le entità che contengono l'istanza da esaminare.

  3. Fai clic sull'istanza per evidenziare tutte le sue connessioni.

  4. Fai clic sulla metrica della velocità effettiva per visualizzare il riquadro dei dettagli della connessione.

  5. Nel riquadro dei dettagli, in Visualizza flussi in BigQuery, fai clic su Mostra istruzioni.

  6. Se non lo hai già fatto, segui le istruzioni riportate in Prima di iniziare. per configurare l'esportazione dei log in un sink BigQuery e abilitare Log di flusso VPC. Le istruzioni forniscono una tabella che elenca pertinenti alla connessione selezionata. La La colonna Stato log di flusso VPC indica se Log di flusso VPC abilitato.

  7. Segui le istruzioni riportate in Esecuzione della query per copiare i dati generati la query ed eseguirla in BigQuery.

    BigQuery restituisce i log che puoi utilizzare per indagare o risolvere eventuali problemi.

Passaggi successivi