네트워크 토폴로지로 네트워킹 구성 모니터링
네트워크 토폴로지를 사용하여 네트워킹 구성을 감사하거나 네트워킹 문제를 해결할 수 있습니다. 네트워크 토폴로지는 네트워킹 인프라의 그래프 뷰를 제공합니다.
Google Cloud 콘솔로 이동하여 네트워크 토폴로지를 사용할 수 있습니다. 추가 구성은 필요하지 않습니다.
시작하기 전에
네트워크 토폴로지 및 토폴로지 인터페이스의 개요를 확인합니다.
필수 역할 및 권한
네트워크 토폴로지와 측정항목을 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
-
네트워크 관리 뷰어(
roles/networkmanagement.viewer
) -
모니터링 뷰어(
roles/monitoring.viewer
)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 네트워크 토폴로지와 측정항목을 보는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
네트워크 토폴로지와 측정항목을 보려면 다음 권한이 필요합니다.
-
프로젝트 및 모니터링 프로젝트의 네트워크 토폴로지 그래프 보기:
networkmanagement.topologygraphs.read
-
여러 프로젝트의 네트워크 토폴로지 그래프 보기:
networkmanagement.topologygraphs.read
-
네트워크 토폴로지 그래프의 측정항목 보기:
monitoring.timeSeries.list
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
필요한 권한과 역할에 대한 자세한 내용은 역할 및 권한을 참조하세요.
단일 그래프에 여러 프로젝트 추가
네트워크 토폴로지는 여러 프로젝트의 항목을 단일 그래프로 시각화할 수 있습니다. 예를 들어 공유 VPC 시나리오에서는 호스트 프로젝트와 서비스 프로젝트의 항목이 포함된 그래프를 볼 수 있습니다.
그래프 하나에 프로젝트를 여러 개 포함하려면 여러 클라우드 프로젝트의 측정항목 보기를 참조하세요.
멀티 프로젝트 그래프가 있으면 프로젝트별로 항목을 집계할 수 있습니다.
다음 섹션에서는 항목 계층 필터링 또는 탐색과 같은 네트워크 토폴로지 인터페이스의 다양한 기능을 사용하는 방법에 대해 설명합니다.
프로젝트 간 원격 분석 중지
Google Cloud는 프로젝트 간 네트워크 원격 분석을 수집합니다. 기본적으로 프로젝트 간 원격 분석이 조직에 사용 설정되어 있습니다. 수집된 네트워크 원격 분석을 Cloud Monitoring 및 Network Intelligence Center와 같은 모니터링 및 진단 서비스로 내보내지 않습니다.
Google Cloud에서 프로젝트 간 원격 분석을 수집하지 않도록 하려면 전체 조직에서 수집을 중지하면 됩니다. 이전에 수집한 원격 분석 데이터는 보관 기간 동안 저장됩니다. 자세한 내용은 데이터 보관을 참조하세요.
콘솔
- Google Cloud 콘솔에서 프로젝트 간 원격 분석 페이지로 이동합니다.
- 프로젝트 간 원격 분석 중지를 선택합니다.
- 변경사항 저장을 클릭합니다.
계층 구조 및 특정 수준 표시 또는 숨기기
그래프에 표시할 계층 구조와 수준을 선택할 수 있습니다. 이렇게 하면 특정 리소스 유형을 표시하거나 숨길 수 있습니다. 예를 들어 Google Cloud 리소스 간의 통신만 표시되도록 전체 외부 클라이언트 계층 구조 체크박스를 선택 해제할 수 있습니다. 그래프에서 외부 클라이언트와 클라이언트 간의 모든 트래픽이 숨겨집니다.
계층 구조의 특정 수준을 선택 해제하면 네트워크 토폴로지가 해당 계층을 숨깁니다. 예를 들어 VM 인스턴스의 리전 네트워크 체크박스와 서브네트워크 체크박스를 선택 해제하면 네트워크 토폴로지는 네트워크 및 서브네트워크 이후 계층 구조의 다음 수준인 각 리전의 영역별 인스턴스를 표시합니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
- 보기 옵션 > 토폴로지 구성에서 계층 구조 체크박스를 선택하거나 해제하여 기본 항목을 포함하여 전체 계층 구조를 포함하거나 제외합니다.
- 특정 수준의 계층 구조를 전환하려면 관련 계층 구조 옆에 있는 추가를 클릭합니다. 그래프에서 항목을 시각화하는 데 필요한 일부 수준은 선택 해제할 수 없습니다.
특정 항목 필터링
필터링을 사용하여 특정 리전, 영역 또는 인스턴스 그룹과 같은 특정 항목을 표시합니다. 조사 중인 리소스를 이미 알고 있는 경우 필터링을 사용하여 그래프에서 해당 리소스를 볼 수 있습니다. 네트워크 토폴로지에는 필터링된 항목 및 해당 항목과 통신하는 모든 피어가 표시됩니다. 필터 기능을 사용하면 다음을 수행할 수 있습니다.
계층 구조의 모든 수준에 있는 항목을 필터링합니다.
검색하고 필터링할 항목의 이름을 지정하는 동안 별표(*)를 사용합니다. 예를 들어
*replica*
값을 사용하면 이름에 복제본이 포함된 모든 항목을 검색할 수 있습니다. 패턴 내 모든 곳에 별표를 추가할 수 있습니다. 예를 들어Instance: www-*europe*
필터는www-service-europe-f9vq
및www-static-europe-a5hj
인스턴스 모두와 일치합니다.필터 여러 개를 지정합니다. 네트워크 토폴로지에 필터 최소 하나 이상과 일치하는 항목이 표시됩니다.
필터링은 대소문자를 구분하지 않습니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
- 보기 옵션에서 토폴로지 구성 섹션을 선택합니다.
필터 필드에서 리전 또는 HTTPS 부하 분산기와 같은 항목 유형 키를 선택합니다.
네트워크 토폴로지에 표시된 그래프에 있는 항목에 해당하는 필터링 힌트가 표시됩니다. 예를 들어 토폴로지 구성 패널에서 부하 분산기 체크박스를 선택 취소하면 네트워크 토폴로지에 부하 분산기와 관련된 필터링 힌트가 표시되지 않습니다.
us-east4 또는 my-load-balancer와 같은 필터값을 선택합니다.
네트워크 토폴로지는 그래프에 적용되는 값을 제공합니다. 예를 들어 네트워크 토폴로지는 리전 필터로 모든 Google Cloud 리전을 표시하지 않으며, 리소스가 포함된 리전만 표시합니다.
GKE Enterprise 뷰에서 노드 필터링
GKE Enterprise 뷰에서 클러스터, 워크로드, 포드와 같은 특정 노드를 필터링하고 볼 수 있습니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
- 보기 옵션의 측정항목 및 통계 섹션에서 측정항목을 선택합니다.
- 필터 섹션에서 필터 추가를 클릭하여 노드와 해당 피어를 선택합니다. 이 섹션은 통계 뷰가 아닌 측정항목 뷰에만 사용 가능합니다.
- 유형 목록에서 노드 유형을 선택합니다.
- 노드 목록에서 노드를 선택합니다.
항목 계층 탐색
그래프를 로드하면 모든 최상위 항목이 최상위 계층 구조로 집계됩니다. 항목을 펼쳐 하위 수준의 항목을 볼 수 있습니다. 펼친 항목을 접을 수도 있습니다.
예를 들어 리전을 펼쳐 해당 리전에 있는 모든 VPC 네트워크를 볼 수 있습니다. 상위 항목은 계속해서 하위 수준 항목을 시각적으로 래핑합니다. 예를 들어 리전 항목을 드래그하면 리전 내부의 네트워크가 함께 이동합니다.
항목 및 계층 구조에 대한 자세한 내용은 네트워크 토폴로지 개요의 항목을 참조하세요.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
항목 위에 마우스 포인터를 가져가 펼치기 또는 접기 아이콘을 표시합니다.
항목을 접으면 네트워크 토폴로지에 펼치기 아이콘이 표시됩니다. 항목을 펼치면 네트워크 토폴로지에 접기 아이콘이 표시됩니다.
펼치기 또는 접기 아이콘을 클릭합니다.
구성 창에서 리전 같은 최상위 항목 간의 트래픽 경로만 표시하려면 포커스가 있을 때만 하위 노드에 대한 연결 표시 체크박스를 선택합니다.
하위 수준 항목 간의 트래픽 경로를 보려면 하위 수준 항목을 선택하거나 마우스 포인터를 올려 놓습니다.
모든 트래픽 경로를 표시하려면 체크박스를 선택 해제합니다.
항목 간 트래픽 측정항목 보기
기본적으로 네트워크 토폴로지는 각 연결에 처리량 값을 오버레이하여 항목 간 트래픽 양을 확인할 수 있습니다. 또한 네트워크 토폴로지가 연결에 오버레이하는 측정항목을 변경할 수 있습니다. 선택한 측정항목이 연결과 관련이 없으면 네트워크 토폴로지는 이 연결의 값을 오버레이하지 않습니다.
- 각 연결에 지원되는 측정항목에 대한 자세한 내용은 네트워크 토폴로지 측정항목을 참조하세요.
- 인프라 뷰 및 GKE Enterprise 뷰의 다양한 측정항목에 대한 자세한 내용은 항목 측정항목을 참조하세요.
- 오버레이 측정항목을 변경할 수 있는 위치를 포함하여 네트워크 토폴로지 인터페이스에 대한 자세한 내용은 그래프 인터페이스 요소 보기를 참조하세요.
측정항목 값은 선택된 시간을 기준으로 합니다. 자세한 내용은 데이터 수집 및 최신 상태를 참조하세요.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
- 인프라 뷰 또는 GKE Enterprise 뷰를 선택합니다.
보기 옵션의 측정항목 및 통계 섹션에서 측정항목을 선택합니다.
특정 항목 계층 구조로 이동하여 해당 항목과 관련된 트래픽을 봅니다.
예를 들어 영역과 다른 리전 간의 처리량을 보려면 해당 영역이 보일 때까지 항목을 펼쳐야 합니다.
항목을 클릭하여 모든 트래픽 경로를 강조 표시합니다.
네트워크 토폴로지에 선택된 측정항목을 지원하는 각 연결의 측정항목 값이 표시됩니다.
GKE Enterprise 뷰에서 가장 많이 전달되거나 삭제된 트래픽 흐름 보기
GKE 뷰에서 다음 트래픽 흐름 세부정보를 볼 수 있습니다.
- 가장 많이 전달된 흐름에는 GKE 클러스터 내 현재 트래픽이 표시됩니다.
- 가장 많이 삭제된 흐름은 GKE 애플리케이션에서 문제를 식별하거나 디버깅하는 데 도움이 됩니다. 세부정보 패널에서 사용 가능한 차트에도 삭제 이유가 표시됩니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
- GKE Enterprise 뷰를 선택합니다.
- 보기 옵션의 측정항목 및 통계 섹션에서 네트워크 평가를 선택합니다.
- 클러스터 이름을 입력하거나 사용 가능한 옵션에서 클러스터를 선택합니다.
- 트래픽 흐름 옵션 중 하나를 선택하여 선택한 클러스터의 트래픽에서 이상점 순위 테이블을 봅니다.
세부정보를 추가로 처리할 수 있도록 CSV 다운로드를 클릭하여 테이블을 다운로드합니다.
특정 항목 계층 구조로 이동하여 해당 항목과 관련된 트래픽을 봅니다.
항목을 클릭하여 모든 트래픽 경로를 강조 표시합니다.
네트워크 토폴로지에 선택된 측정항목을 지원하는 각 연결의 측정항목 값이 표시됩니다.
시계열 차트 보기
네트워크 토폴로지는 일부 항목의 시계열 차트를 표시할 수 있습니다. 예를 들어 네트워크 토폴로지는 인스턴스의 CPU 사용률 또는 부하 분산기와 백엔드 중 하나 간의 대기 시간을 보여줄 수 있습니다.
이 차트에는 분단위 값으로 표시됩니다. 활동 후 7분 이내에 차트 데이터를 사용할 수 있습니다.
트래픽 관련 측정항목 보기
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
특정 항목 계층 구조로 이동하여 해당 항목과 관련된 트래픽을 봅니다.
예를 들어 부하 분산기와 다른 항목 간의 지연 시간을 확인하려면 부하 분산기가 표시될 때까지 항목을 펼쳐야 합니다.
항목을 클릭하여 모든 트래픽 경로를 강조 표시합니다.
연결에 오버레이된 측정항목을 클릭하여 세부정보를 확인합니다.
네트워크 토폴로지의 세부정보 창에 차트가 표시됩니다. 이 정보에는 선택한 항목과 연결된 항목 간의 인그레스 및 이그레스 트래픽이 포함됩니다. 측정항목 값은 선택한 시간별 세그먼트에 대한 값입니다. 최신 세그먼트를 보고 있는 경우 측정항목의 실시간 값이 표시됩니다.
항목 관련 측정항목 보기
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
측정항목을 보려는 항목이 나타날 때까지 항목 계층 구조를 펼칩니다.
항목을 클릭합니다.
네트워크 토폴로지의 세부정보 창에 차트가 표시됩니다. 예를 들어 VM 인스턴스의 경우 CPU 사용률과 사용 메모리의 백분율을 볼 수 있습니다. 측정항목 값은 선택한 시간별 세그먼트에 대한 값입니다. 최신 세그먼트를 보고 있는 경우 측정항목의 실시간 값이 표시됩니다.
측정항목 값이 높은 항목의 통계 보기
평균 시간당 처리량, 평균 시간당 패킷 손실, 중앙 지연 시간 측정항목 외에도 인스턴스 및 인스턴스 그룹에 대해 순위가 지정된 이상점 이그레스 측정항목을 확인합니다.
콘솔
Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
측정항목 및 통계 섹션의 옵션에서 통계를 선택합니다.
높은 이그레스 인스턴스, 높은 이그레스 인스턴스 그룹 또는 높은 이그레스 GKE 워크로드를 선택하면 이그레스 유형 목록이 표시됩니다.
이그레스 유형 목록에서 트래픽 유형을 선택합니다. 인프라 뷰에서 다음 옵션 중 하나를 선택합니다.
- 교차 영역: Google Cloud 영역 간 트래픽에서 이상점 순위 테이블을 표시하고 같은 영역 내 항목 간 트래픽을 제외합니다.
- 인터넷으로 유입: 하이브리드 트래픽을 제외하고 Google Cloud에서 외부 엔드포인트로의 트래픽에서 이상점 순위 테이블을 표시합니다.
- 하이브리드: Cloud VPN, Cloud Interconnect, 라우터 어플라이언스를 통한 트래픽의 이상점 순위 테이블을 표시합니다.
- 모든 측정된 이그레스: 항목의 트래픽에서 이상점 순위 테이블을 표시합니다.
GKE Enterprise 뷰에서 다음 옵션 중 하나를 선택합니다. - 교차 영역: Google Cloud 영역 간 트래픽에서 이상점 GKE 워크로드 순위 테이블을 표시하고 같은 영역 내 항목 간 트래픽을 제외합니다. - 측정된 모든 이그레스: 항목의 트래픽에서 이상점 GKE 워크로드 순위 테이블을 표시합니다.
항목의 모든 트래픽 경로를 강조 표시하려면 항목을 클릭하거나 가리킵니다.
측정항목 세부정보를 보려면 연결에 오버레이된 측정항목을 클릭합니다.
네트워크 토폴로지의 세부정보 창에 차트가 표시됩니다. 이 정보에는 선택한 항목과 연결된 항목 간의 인그레스 및 이그레스 트래픽이 포함됩니다. 측정항목 값은 선택한 시간별 간격에 대한 값입니다. 최근 시간 간격을 보고 있는 경우 측정항목에 현재 값이 표시됩니다.
포드, 워크로드, 클러스터의 측정항목, 알림, 이벤트, 로그 보기
평균 시간별 처리량 및 중앙값 지연 시간 측정항목 외에도 측정항목, 알림, 이벤트, 로그와 같은 특정 세부정보를 봅니다.
콘솔
Google Cloud 콘솔에서 네트워크 토폴로지 페이지의 GKE Enterprise 탭으로 이동합니다.
항목 관련 측정항목을 봅니다. 네트워크 토폴로지의 세부정보 창에 차트가 표시됩니다.
작업을 클릭합니다. 네트워크 토폴로지에 세부정보 패널이 표시됩니다.
포드 세부정보 패널에서 다음 작업을 수행할 수 있습니다.
- 측정항목: 컨테이너 측정항목, 포드 측정항목, 노드 측정항목을 봅니다. 측정항목 관련 그래프를 PNG 및 CSV 형식으로 다운로드할 수도 있습니다.
- 알림: 기존 알림을 보거나 새 알림 정책을 만듭니다.
- 이벤트: Kubernetes 이벤트를 보거나 Logging에 표시하도록 선택합니다.
- 로그: 선택한 심각도를 기준으로 로그를 봅니다. 필드와 값을 사용하여 추가 필터링할 수도 있습니다.
시간별 세그먼트 선택
특정 시간별 세그먼트를 선택하여 해당 시간 동안 존재했던 항목 및 해당 통신 관계를 볼 수 있습니다. 그래프를 처음 로드할 때 네트워크 토폴로지는 가장 최근에 완료된 시간을 시각화하지만 측정항목은 마지막 몇 분 동안의 값입니다. 데이터 최신 상태에 대한 자세한 정보는 데이터 수집 및 최신 상태를 참조하세요.
다른 시간별 세그먼트를 선택하려면 타임라인을 사용하고 슬라이더를 특정 시간으로 드래그합니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
타임라인에서 슬라이더를 시간별 세그먼트로 드래그하여 확인합니다.
네트워크 토폴로지는 해당 세그먼트에 대한 정보로 그래프를 새로고침합니다.
현재 프로젝트만 표시 또는 모든 프로젝트 표시
멀티 프로젝트 시나리오에서 Workspace의 모든 프로젝트 표시 체크박스를 선택하여 측정항목 범위의 모든 프로젝트를 표시하거나 현재 프로젝트만 표시할 수 있습니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
- 보기 옵션에서 토폴로지 구성 섹션을 선택합니다.
Workspace의 모든 프로젝트 표시 체크박스를 선택합니다. 현재 프로젝트만 표시하려면 체크박스를 선택 취소합니다.
네트워크 토폴로지가 그래프를 다시 작성하고 측정항목 범위에 있는 모든 프로젝트를 표시하거나 현재 프로젝트만 표시합니다.
프로젝트별 항목 집계
멀티 프로젝트 시나리오에서는 프로젝트별로 항목을 집계할 수 있습니다. 이렇게 하면 프로젝트 및 표준 계층 구조별로 리소스를 보고 필터링할 수 있습니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
- 보기 옵션에서 토폴로지 구성 섹션을 선택합니다.
프로젝트 집계를 선택합니다.
네트워크 토폴로지는 그래프를 다시 작성하고 프로젝트별로 Google Cloud 항목을 집계합니다.
생성된 쿼리를 사용하여 자세한 로그 검색
VPC 흐름 로그가 사용 설정되면 인스턴스와 다른 항목 간의 자세한 흐름을 확인할 수 있습니다. 로그를 BigQuery로 내보내면 네트워크 토폴로지에서 생성된 쿼리를 복사하여 BigQuery를 통해 특정 흐름의 세부정보 로그를 볼 수 있습니다.
네트워크 토폴로지는 특정 VM 흐름에 대한 쿼리를 생성합니다. 네트워크 토폴로지가 연결의 처리량 측정항목을 오버레이하는 경우 이에 대한 쿼리를 생성할 수 있습니다. 생성된 쿼리 로그는 선택된 시간별 세그먼트로 제한됩니다.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
조사할 인스턴스가 포함된 항목을 펼칩니다.
인스턴스를 클릭하여 해당 연결을 모두 강조표시합니다.
처리량 측정항목을 클릭하여 연결의 세부정보 창을 확인합니다.
세부정보 창에서 BigQuery에서 흐름 보기 아래의 안내 보기를 클릭합니다.
아직 구성하지 않았다면 시작하기 전에의 안내에 따라 BigQuery 싱크로 로그 내보내기를 구성하고 VPC 흐름 로그를 사용 설정합니다. 안내에는 선택한 연결과 관련된 서브넷이 나열된 표가 제공됩니다. VPC 흐름 로그 상태 열에 VPC 흐름 로그가 사용 설정되었는지 여부가 표시됩니다.
쿼리 실행의 안내에 따라 생성된 쿼리를 복사하여 BigQuery에서 실행합니다.
BigQuery는 문제를 추가로 조사하거나 해결하는 데 사용할 수 있는 로그를 반환합니다.