Monitorar a configuração de rede com a Topologia de rede

É possível usar a Topologia de rede para auditar sua configuração de rede ou solucionar problemas de rede. A Topologia de rede fornece uma visualização gráfica da sua infraestrutura de rede.

Para começar a usar a Topologia de rede, acesse o console do Google Cloud. Nenhuma configuração adicional é necessária.

Antes de começar

Tenha uma visão geral da Topologia de rede e da interface de topologia.

Papéis e permissões necessárias

Para ter as permissões necessárias para visualizar a topologia e as métricas da rede, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos têm as permissões necessárias para visualizar a métricas e a Topologia de rede. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para visualizar a topologia e as métricas de rede:

  • Veja o gráfico de topologia de rede de um projeto ou projetos monitorados: networkmanagement.topologygraphs.read
  • Veja um gráfico de Topologia de rede de vários projetos: networkmanagement.topologygraphs.read
  • Veja as métricas no gráfico de Topologia de rede: monitoring.timeSeries.list

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Para mais informações sobre as permissões e os papéis necessários, consulte Papéis e permissões.

Adicionar vários projetos a um único gráfico

A Topologia de rede pode visualizar entidades de vários projetos em um único gráfico. Por exemplo, em cenários de VPC compartilhada, é possível visualizar um gráfico que inclui entidades dos projetos de host e de serviço.

Para incluir vários projetos em um gráfico, consulte Visualizar métricas de vários projetos do Cloud.

Se você tiver um gráfico com vários projetos, poderá agregar entidades por projeto.

Nas seções a seguir, descrevemos como usar recursos diferentes da interface da Topologia de rede, como filtrar ou navegar nas hierarquias de entidades.

Desativar a telemetria entre projetos

O Google Cloud coleta telemetria de rede entre projetos. Por padrão, a telemetria entre projetos fica ativada para sua organização. A telemetria de rede coletada não é exportada para serviços de monitoramento e diagnóstico, como o Cloud Monitoring e o Network Intelligence Center.

Se você não quiser que o Google Cloud colete a telemetria entre projetos, desative a coleta em toda a organização. Dados de telemetria coletados antes é armazenado para o período de armazenamento. Para mais informações, consulte Retenção de dados.

Console

  1. No console do Google Cloud, acesse a página Telemetria entre projetos.

    Acesse a Telemetria entre projetos

  2. Selecione Desativar a telemetria entre projetos.
  3. Clique em Salvar alterações.

Mostrar ou ocultar hierarquias e níveis específicos

É possível selecionar a hierarquia e quais níveis dela serão mostrados no gráfico. Convém fazer isso para mostrar ou ocultar determinados tipos de recursos. Por exemplo, é possível desmarcar toda a caixa de seleção de hierarquia Clientes externos para que você veja apenas a comunicação entre seus recursos do Google Cloud. No gráfico, clientes externos e qualquer tráfego de e para eles estarão ocultos.

Se você desmarcar um nível específico de uma hierarquia, a Topologia de rede ocultará esse nível. Por exemplo, se você desmarcar as caixas de seleção Rede regional e Sub-rede para instâncias de VM, a Topologia de rede mostrará instâncias por zona em cada região, que é o próximo nível na hierarquia depois das redes e sub-redes.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Em Visualizar opções > Configuração da topologia, marque ou desmarque uma caixa de seleção de hierarquia para incluir ou excluir uma hierarquia inteira, incluindo as entidades de base.
  3. Para alternar um nível específico de uma hierarquia, clique em Mais ao lado da hierarquia relevante. Não é possível desmarcar alguns níveis porque eles são necessários para visualizar entidades no gráfico.

Filtrar entidades específicas

Use a filtragem para mostrar entidades específicas, como uma determinada região, zona ou grupo de instâncias. Se você já sabe quais recursos está investigando, use a filtragem para visualizá-los no gráfico. A Topologia de rede mostra as entidades filtradas e os apps semelhantes que se comunicaram com elas. O recurso de filtro permite:

  • Filtre entidades de qualquer nível na hierarquia.

  • Use o asterisco (*) ao especificar os nomes das entidades a serem pesquisadas e filtradas. Por exemplo, pode usar o valor *replica* para pesquisar todas as entidades que contêm replica no nome. É possível colocar um asterisco em qualquer lugar no padrão. Por exemplo, o filtro Instance: www-*europe* corresponde às instâncias www-service-europe-f9vq e www-static-europe-a5hj.

  • Especifique vários filtros. A Topologia de rede mostra qualquer entidade que corresponda a pelo menos um dos filtros.

O filtro não diferencia maiúsculas de minúsculas.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Em Opções de visualização, selecione a seção Configuração da topologia.
  3. No campo Filtro, selecione uma chave de tipo de entidade, como Região ou Balanceador de carga HTTPS.

    A Topologia de rede mostra dicas de filtragem que correspondem entidades presentes no gráfico exibido. Por exemplo, se você desmarcar a caixa de seleção Balanceadores de carga no painel de configuração de topologia, a Topologia de rede não mostrará dicas de filtragem relacionadas a balanceadores de carga.

  4. Selecione um valor para o filtro, como us-east4 ou my-load-balancer.

    A Topologia de rede fornece valores que se aplicam ao seu gráfico. Por exemplo, a Topologia de rede não mostra todas as regiões do Google Cloud no filtro Região. Ela exibe apenas as regiões que contêm recursos.

Filtrar nós na visualização do GKE Enterprise

É possível filtrar e visualizar nós específicos, como clusters, cargas de trabalho e pods, na visualização do GKE Enterprise.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Em Opções de visualização, selecione uma métrica na seção Métricas e insights.
  3. Na seção Filtro, clique em Adicionar filtro para selecionar um nó e os respectivos pares. Esta seção está disponível apenas para visualizações de métricas, e não para visualizações de insights.
  4. Selecione o tipo de nó na lista Tipo.
  5. Selecione o nó na lista .

Navegar nas hierarquias de entidades

Quando você carrega um gráfico, todas as entidades de nível superior são agregadas nas respectivas hierarquias de nível superior. É possível expandir uma entidade para visualizar as entidades de nível inferior. Você também pode recolher entidades que foram expandidas.

Por exemplo, é possível expandir uma região para ver todas as redes VPC nela. A entidade pai continua a incorporar visualmente as entidades de nível inferior. Se, por exemplo, você arrastar a entidade regional, as redes dentro dessa região serão movidas com ela.

Para mais informações sobre entidades e as hierarquias delas, consulte "Entidades" na visão geral da Topologia de rede.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Mantenha o cursor sobre uma entidade para exibir o ícone Expandir ícone para expandir ou Recolher ícone para recolher.

    Se uma entidade estiver recolhida, a topologia de rede mostrará o ícone Expandir. Se uma entidade estiver expandida, a topologia de rede mostrará o ícone Recolher.

  3. Clique no ícone Expandir ou Recolher.

  4. Para exibir apenas os caminhos de tráfego entre entidades de nível superior, como regiões, no painel de configuração, marque a caixa de seleção Exibir conexões de nós filhos apenas no foco.

    Para visualizar os caminhos de tráfego entre entidades de nível inferior, selecione ou mantenha o ponteiro do mouse sobre as entidades de nível inferior.

    Para exibir todos os caminhos de tráfego, desmarque a caixa de seleção.

Ver métricas do tráfego entre entidades

Por padrão, a Topologia de rede sobrepõe os valores de capacidade de processamento em cada conexão para que você veja a quantidade de tráfego entre as entidades. Também é possível alterar a métrica que é sobreposta pela Topologia de rede nas conexões. Se a métrica selecionada não for relevante para de rede, a Topologia de rede não sobrepõe um valor para essa uma conexão com a Internet.

Os valores das métricas são baseados na hora selecionada. Para mais informações, consulte Coleta de dados e atualização.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Selecione a visualização Infraestrutura ou GKE Enterprise.
  3. Em Opções de visualização, selecione uma métrica na seção Métricas e insights.

  4. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

    Por exemplo, se você quiser ver a capacidade entre uma zona e outras regiões, será preciso expandir as entidades até encontrar essa zona.

  5. Clique na entidade para destacar todos os caminhos de tráfego dela.

    A Topologia de rede exibe valores de métricas para cada conexão compatível com a métrica selecionada.

Confira os fluxos de tráfego mais encaminhados e descartados na visualização do GKE Enterprise

É possível ver os seguintes detalhes do fluxo de tráfego na visualização do GKE:

  • A maioria dos fluxos encaminhados exibe o tráfego atual no cluster do GKE.
  • A maioria dos fluxos perdidos ajuda a identificar ou depurar problemas nos aplicativos do GKE. Também é possível ver os motivos das quedas nos gráficos disponíveis no painel de detalhes.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Selecione a visualização GKE Enterprise.
  3. Em View options, selecione Network verdict na seção Metrics and insights.
  4. Digite o nome do cluster ou selecione um deles nas opções disponíveis.
  5. Selecione uma das opções de fluxo de tráfego para visualizar uma tabela classificada de valores atípicos com o tráfego do cluster selecionado.
  6. Clique em Fazer download do CSV para salvar a tabela e processar o arquivo. detalhes.

  7. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

  8. Clique na entidade para destacar todos os caminhos de tráfego dela.

    A Topologia de rede exibe valores de métricas para cada conexão compatível com a métrica selecionada.

Ver gráficos de séries temporais

A Topologia de rede pode mostrar gráficos de séries temporais para algumas entidades. Por exemplo, a Topologia de Rede pode mostrar a utilização da CPU para uma instância, ou exibir a latência entre um balanceador de carga e um dos back-ends dele.

Esses gráficos mostram valores minuto a minuto. Os dados dos gráficos ficam disponíveis para você em até sete minutos após uma atividade.

Ver métricas relacionadas ao tráfego

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

    Por exemplo, se você quiser ver a latência entre um balanceador de carga e outras entidades, expanda as entidades até encontrar o balanceador de carga.

  3. Clique na entidade para destacar todos os caminhos de tráfego dela.

  4. Clique nas métricas sobrepostas na conexão para visualizar os detalhes delas.

    A Topologia de rede mostra gráficos no painel de detalhes. As informações incluem tráfego de entrada e saída entre a entidade selecionada e a entidade conectada. Os valores das métricas são para o segmento por hora selecionado. Se você estiver visualizando o segmento mais recente, as métricas mostrarão valores em tempo real.

Visualizar métricas relacionadas a uma entidade

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Encontre e expanda a hierarquia de entidades até ver a entidade que tem as métricas que você quer visualizar.

  3. Clique na entidade.

    A Topologia de rede mostra gráficos no painel de detalhes. Por exemplo, para uma instância de VM, é possível visualizar a taxa de utilização da CPU e a porcentagem de memória usada. Os valores das métricas são para o segmento por hora selecionado. Se você estiver visualizando o segmento mais recente, as métricas mostrarão valores em tempo real.

Ver insights de entidades com valores de métrica altos

Veja métricas de saída outliers classificadas para instâncias e grupos de instâncias, além da capacidade de processamento média por hora, da média de perda de pacote por hora e de métricas de latência mediana.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Na seção Métricas e insights, selecione um insight entre as opções.

    A lista Tipos de saída aparece quando você seleciona Instâncias de alta saída, Grupos de instâncias de alta saída ou Cargas de trabalho do GKE de alta saída.

  3. Selecione o tipo de tráfego na lista Tipos de saída: Na visualização "Infraestrutura", selecione uma das seguintes opções:

    • Entre zonas: exibe uma tabela classificada de outliers com o tráfego entre as zonas do Google Cloud e exclui o tráfego entre entidades da mesma zona.
    • Para a Internet: exibe uma tabela classificada de outliers com o tráfego do Google Cloud para endpoints externos, excluindo o tráfego híbrido
    • Híbrido: exibe uma tabela classificada de outliers com o tráfego por meio do Cloud VPN, Cloud Interconnect e roteadores
    • Todas as saídas medidas: exibe uma tabela classificada de outliers com o tráfego de uma entidade.

    Na visualização GKE Enterprise, selecione uma das seguintes opções: - Multizonal:exibe uma tabela classificada de outliers do GKE com o tráfego entre as zonas do Google Cloud e exclui o tráfego entre entidades dentro da mesma zona - Todas as saídas medidas: exibe uma tabela classificada de outliers Cargas de trabalho do GKE com o tráfego de uma entidade

  4. Para destacar todos os caminhos de tráfego de uma entidade, clique ou aponte para ela.

  5. Para ver os detalhes da métrica, clique nas métricas sobrepostas na conexão.

A Topologia de rede mostra gráficos no painel de detalhes. As informações incluem tráfego de entrada e saída entre a entidade selecionada e a entidade conectada. Os valores das métricas são para o intervalo de hora selecionado. Se você estiver visualizando o intervalo de tempo mais recente, as métricas vão mostrar valores atuais.

Ver métricas, alertas, eventos e registros de pods, cargas de trabalho e clusters

Acessar detalhes específicos, como métricas, alertas, eventos e registros além da capacidade média por hora e das métricas de latência mediana.

Console

  1. No console do Google Cloud, acesse a guia GKE Enterprise na Topologia de rede.

    Acesse a guia "GKE Enterprise"

  2. Visualizar métricas relacionadas a uma entidade. A Topologia de rede mostra gráficos no painel de detalhes.

  3. Clique em Operações. A Topologia de rede mostra o painel de detalhes.

  4. No painel de detalhes do pod, é possível realizar as seguintes ações:

    • Métricas: visualize métricas de contêiner, métricas de pod e métricas de nó. Também é possível fazer o download dos gráficos relacionados à métrica nos formatos PNG e CSV.
    • Alertas: veja alertas existentes ou crie novas políticas de alerta.
    • Eventos: visualize eventos do Kubernetes ou opte por vê-los no Logging.
    • Registros:veja os registros com base na gravidade escolhida. Também é possível filtrar mais usando campos e valores.

Selecione um segmento por hora

É possível selecionar um segmento por hora específico para visualizar as entidades e os relacionamentos de comunicação delas que existiam durante essa hora. Quando você carrega um gráfico pela primeira vez, a Topologia de rede visualiza a última hora concluída, mas as métricas são dos últimos minutos. Para ver mais informações sobre atualização de dados, consulte Coleta de dados e atualização.

Para selecionar diferentes segmentos por hora, use a linha do tempo e arraste o controle deslizante para uma hora específica.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Na linha do tempo, arraste o controle deslizante para o segmento da hora que você quer visualizar.

    A Topologia de rede atualizará o gráfico com informações sobre esse segmento.

Mostrar apenas o projeto atual ou todos os projetos

Em cenários de vários projetos, marque a caixa de seleção Mostrar todos os projetos no Workspace para mostrar todos os projetos no escopo das métricas ou apenas no projeto atual.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Em Opções de visualização, selecione a seção Configuração da topologia.
  3. Marque a caixa de seleção Mostrar todos os projetos no espaço de trabalho. Para mostrar apenas seu projeto atual, desmarque a caixa de seleção.

    A topologia de rede reformula o gráfico e mostra todos os projetos no escopo das métricas ou somente o projeto atual.

Agregar entidades por projeto

Nos cenários com vários projetos, é possível agregar entidades por projeto. Dessa forma, você pode visualizar e filtrar seus recursos por projeto e, em seguida, pelas hierarquias padrão deles.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Em Opções de visualização, selecione a seção Configuração da topologia.
  3. Selecione Agregação de projeto.

    A Topologia de rede reformula o gráfico e agrega entidades do Google Cloud por projeto.

Usar consultas geradas para recuperar registros detalhados

Se você tiver os registros de fluxo da VPC ativados, poderá visualizar fluxos detalhados entre uma instância e outra entidade. Se os registros forem exportados para o BigQuery, será possível copiar as consultas geradas pela Topologia de rede e usá-las no BigQuery para visualizar os registros detalhados de um fluxo específico.

A Topologia de rede gera consultas para determinados fluxos de VM. Se a Topologia de rede sobrepuser as métricas de capacidade em uma conexão, poderá gerar uma consulta para ela. A consulta gerada limita os registros ao segmento por hora selecionado.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. Expanda as entidades que contêm a instância que será investigada.

  3. Clique na instância para destacar todas as conexões dela.

  4. Clique na métrica de capacidade para exibir o painel de detalhes da conexão.

  5. No painel de detalhes, em Visualizar fluxos no BigQuery, clique em Mostrar instruções.

  6. Se você ainda não tiver configurado a exportação de registros para um coletor do BigQuery e tiver ativado os registros de fluxo da VPC, siga as instruções em Antes de começar. As instruções fornecem uma tabela que lista as sub-redes relevantes para a conexão selecionada. A coluna Status dos registros de fluxo da VPC indica se os registros de fluxo da VPC estão ativados.

  7. Siga as instruções em Como executar a consulta para copiar a consulta gerada e executá-la no BigQuery.

    O BigQuery retorna registros que podem ser usados para investigar mais ou solucionar problemas.

A seguir