Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.
Guide de démarrage rapide: surveiller la configuration de votre réseau avec Network Topology

Surveiller la configuration de votre réseau avec Network Topology

Network Topology vous permet de réaliser un audit de votre configuration réseau ou de résoudre les problèmes de mise en réseau. Network Topology fournit une vue graphique de votre infrastructure de mise en réseau.

Vous pouvez commencer à utiliser Network Topology en accédant à la console Google Cloud. Aucune configuration supplémentaire n'est requise.

Avant de commencer

Consultez une présentation de Network Topology et de son interface de topologie.

Rôles et autorisations requis

Pour obtenir les autorisations nécessaires pour afficher la topologie et les métriques du réseau, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur votre projet:

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Ces rôles prédéfinis contiennent les autorisations requises pour afficher la topologie et les métriques du réseau. Pour afficher les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour afficher la topologie et les métriques du réseau:

  • Affichez le graphique Network Topology pour un ou plusieurs projets surveillés : networkmanagement.topologygraphs.read
  • Affichez un graphique Network Topology pour plusieurs projets : networkmanagement.topologygraphs.read
  • Affichez les métriques du graphique Network Topology : monitoring.timeSeries.list

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus sur les autorisations et les rôles requis, consultez la section Rôles et autorisations.

Ajouter plusieurs projets à un seul graphique

Network Topology peut visualiser des entités de plusieurs projets dans un seul graphique. Par exemple, dans les scénarios de VPC partagé, vous pouvez afficher un graphique qui inclut des entités des projets hôte et de service.

Pour inclure plusieurs projets dans un graphique, consultez la section Afficher les métriques de plusieurs projets Cloud.

Si vous disposez d'un graphique multiprojet, vous pouvez agréger des entités par projet.

Les sections suivantes décrivent comment utiliser différentes fonctionnalités de l'interface Network Topology telles que le filtrage ou la navigation dans les hiérarchies d'entités.

Désactiver la télémétrie multiprojets

Google Cloud collecte les données de télémétrie réseau de plusieurs projets. Par défaut, la télémétrie multiprojets est activée pour votre organisation. La télémétrie réseau collectée n'est pas exportée vers des services de surveillance et de diagnostic tels que Cloud Monitoring et Network Intelligence Center.

Si vous ne souhaitez pas que Google Cloud collecte la télémétrie multiprojets, vous pouvez désactiver la collecte pour l'ensemble de votre organisation. Les données de télémétrie collectées précédemment sont stockées pendant la durée de conservation. Pour en savoir plus, consultez la section Conservation des données.

Console

  1. Dans la console Google Cloud, accédez à la page Télémétrie multiprojets.

    Accéder à la télémétrie multiprojets

  2. Sélectionnez Désactiver la télémétrie multiprojets.
  3. Cliquez sur Save Changes (Enregistrer les modifications).

Afficher ou masquer des hiérarchies et des niveaux particuliers

Vous pouvez sélectionner la hiérarchie et ses niveaux à afficher dans le graphique. Cela peut s'avérer utile pour afficher ou masquer certains types de ressources. Par exemple, vous pouvez décocher la case globale de la hiérarchie Clients externes pour n'afficher que la communication entre vos ressources Google Cloud. Dans le graphique, les clients externes et tout trafic vers et depuis ces clients sont masqués.

Si vous désélectionnez un niveau spécifique d'une hiérarchie, Network Topology le masque. Par exemple, si vous décochez les cases Réseau régional et Sous-réseau pour les instances de VM, Network Topology affiche les instances par zone dans chaque région, soit le niveau qui suit les réseaux et les sous-réseaux dans la hiérarchie.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage > Configuration de la topologie, cochez ou décochez une case "Hiérarchie" pour inclure ou exclure une hiérarchie entière, y compris ses entités de base.
  3. Pour activer/désactiver un niveau spécifique d'une hiérarchie, cliquez sur Plus à côté de la hiérarchie concernée. Vous ne pouvez pas désélectionner certains niveaux, car ils sont nécessaires pour visualiser les entités dans le graphique.

Filtrer des entités spécifiques

Utilisez le filtrage pour afficher des entités spécifiques, telles qu'une région, une zone ou un groupe d'instances en particulier. Si vous savez déjà quelles ressources vous examinez, utilisez le filtrage pour les afficher dans le graphique. Network Topology affiche les entités filtrées et tous les pairs qui ont communiqué avec elles. La fonctionnalité de filtre vous permet d'effectuer les opérations suivantes :

  • Filtrer les entités de n'importe quel niveau dans la hiérarchie.

  • Utilisez l'astérisque (*) pour spécifier les noms des entités à rechercher et à filtrer. Par exemple, vous pouvez utiliser la valeur *replica* pour rechercher toutes les entités dont le nom contient replica. Vous pouvez placer un astérisque n'importe où dans le modèle. Par exemple, le filtre Instance: www-*europe* correspond aux instances www-service-europe-f9vq et www-static-europe-a5hj.

  • Spécifier plusieurs filtres. Network Topology affiche toute entité correspondant à au moins l'un des filtres.

Le filtrage n'est pas sensible à la casse.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.

  3. Dans le champ Filtre, sélectionnez une clé de type d'entité telle que Région ou Équilibreur de charge HTTPS.

    Network Topology affiche des optimisations de filtrage correspondant aux entités présentes dans le graphique actuellement affiché. Par exemple, si vous décochez la case Équilibreurs de charge dans le panneau de configuration de la topologie, Network Topology n'affiche pas les optimisations de filtrage liées aux équilibreurs de charge.

  4. Sélectionnez une valeur de filtre telle que us-east4 ou my-load-balancer.

    Network Topology fournit des valeurs qui s'appliquent à votre graphique. Par exemple, pour le filtre Région, les régions Google Cloud ne sont pas toutes représentées. Seules les régions qui contiennent des ressources s'affichent.

Naviguer dans les hiérarchies d'entités

Lorsque vous chargez un graphique, toutes les entités de base sont agrégées dans leurs hiérarchies de premier niveau. Vous pouvez développer une entité pour afficher ses entités de niveau inférieur. Vous pouvez également réduire les entités que vous avez développées.

Par exemple, vous pouvez développer une région pour voir tous les réseaux VPC qui se trouvent dans cette région. L'entité parente restent visuellement encapsulées dans les entités de niveau inférieur. Si, par exemple, vous faites glisser l'entité de région, les réseaux qui se trouvent à l'intérieur de la région se déplacent avec elle.

Pour plus d'informations sur les entités et leurs hiérarchies, consultez la section Entités dans la présentation de Network Topology.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Passez la souris sur une entité pour afficher l'icône Développer Icône de développement ou Réduire Icône de réduction.

    Si une entité est réduite, Network Topology affiche l'icône Développer. Si elle est développée, Network Topology affiche l'icône Réduire.

  3. Cliquez sur l'icône Développer ou Réduire.

  4. Dans le volet de configuration, pour n'afficher que les chemins de trafic entre les entités de niveau supérieur, par exemple les régions, cochez la case Afficher seulement les connexions pour les nœuds enfants ciblés.

    Pour afficher les chemins de trafic entre les entités de niveau inférieur, sélectionnez ou placez le pointeur sur ces entités.

    Pour afficher tous les chemins de trafic, désélectionnez la case.

Afficher les métriques liées au trafic entre les entités

Par défaut, Network Topology superpose les valeurs de débit sur chaque connexion afin que vous puissiez voir la quantité de trafic entre les entités. Vous pouvez également modifier la métrique que Network Topology superpose sur les connexions. Si la métrique actuellement sélectionnée n'est pas pertinente pour une connexion, Network Topology ne superpose pas de valeur pour cette connexion.

Les valeurs des métriques sont basées sur l'heure sélectionnée. Pour plus d'informations, consultez la section Collecte et fraîcheur des données.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans les options d'affichage, sélectionnez une métrique dans la section Métriques et insights.

  3. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez afficher le débit entre une zone et d'autres régions, vous devez développer les entités jusqu'à ce que vous puissiez voir cette zone.

  4. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique actuellement sélectionnée.

Afficher les graphiques de séries temporelles

Network Topology permet d'afficher des graphiques de séries temporelles pour certaines entités. Par exemple, vous pouvez visualiser l'utilisation du processeur pour une instance, ou la latence entre un équilibreur de charge et l'un de ses backends.

Ces graphiques affichent les valeurs minute par minute. Les données des graphiques sont disponibles dans les sept minutes suivant une activité.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez voir la latence entre un équilibreur de charge et d'autres entités, vous devez développer les entités jusqu'à ce que vous puissiez voir l'équilibreur de charge.

  3. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

  4. Cliquez sur les métriques superposées sur la connexion pour afficher les détails.

    Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic entrant et sortant entre l'entité que vous avez sélectionnée et l'entité associée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Recherchez et développez la hiérarchie d'entités jusqu'à ce que vous puissiez voir l'entité pour laquelle vous souhaitez afficher les métriques.

  3. Cliquez sur l'entité.

    Network Topology affiche des graphiques dans le volet de détails. Par exemple, pour une instance de VM, vous pouvez afficher le taux d'utilisation du processeur et le pourcentage de mémoire utilisée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Afficher les insights pour les entités dont les métriques sont élevées

Affichez les métriques de sortie des anomalies classées pour les instances et les groupes d'instances, en plus du débit horaire moyen, de la perte moyenne de paquets horaires et de la latence médiane.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans la section Métriques et insights, sélectionnez une statistique parmi les options proposées.

    La liste Types de sortie s'affiche lorsque vous sélectionnez Instances de sortie élevées ou Groupes d'instances générant un trafic de sortie élevé.

  3. Sélectionnez le type de trafic dans la liste Types de sortie:

    • Multizone:affiche un tableau de valeurs aberrantes avec le trafic entre les zones Google Cloud et exclut le trafic entre les entités dans les zones. Le trafic entre les entités d'une même zone est exclu.
    • Sur Internet:affiche un tableau de valeurs aberrantes avec le trafic provenant de Google Cloud vers les points de terminaison externes, à l'exclusion du trafic hybride.
    • Hybride:affiche un tableau classé des anomalies avec le trafic via Cloud VPN, Cloud Interconnect et les dispositifs de routeur.
    • Toutes les sorties mesurées:affiche une table classée d'anomalies avec le trafic provenant d'une entité.

  4. Pour mettre en surbrillance tous les chemins de trafic d'une entité, cliquez ou pointez sur l'entité.

  5. Pour afficher les détails de la métrique, cliquez sur les métriques superposées à la connexion.

Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic entrant et sortant entre l'entité sélectionnée et l'entité connectée. Les valeurs métriques correspondent à l'intervalle horaire sélectionné. Si vous consultez l'intervalle de temps le plus récent, les métriques affichent les valeurs actuelles.

Sélectionner un segment horaire

Vous pouvez sélectionner un segment horaire particulier pour afficher les entités et leurs relations de communication au cours de cette période. Lorsque vous chargez un graphique pour la première fois, Network Topology affiche la dernière heure écoulée, mais les métriques correspondent aux dernières minutes. Pour plus d'informations sur la fraîcheur des données, consultez la section Collecte et fraîcheur des données.

Pour sélectionner différents segments horaires, utilisez la chronologie et faites glisser le curseur sur une heure particulière.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans la chronologie, faites glisser le curseur sur le segment horaire à afficher.

    Network Topology actualise le graphique avec les informations correspondant à ce segment.

Afficher uniquement le projet en cours ou tous les projets

Dans Scénarios multi-projets, vous pouvez cocher la case Afficher tous les projets dans l'espace de travail pour afficher tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.

  3. Cochez la case Afficher tous les projets dans l'espace de travail. Pour afficher uniquement le projet actuel, décochez la case.

    Network Topology redessine le graphique et affiche tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Agréger les entités par projet

Dans le cas de scénarios multiprojets, vous pouvez agréger des entités par projet. De cette façon, vous pouvez afficher et filtrer vos ressources par projet, puis en fonction de leurs hiérarchies standards.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.

  3. Sélectionnez Agrégation de projets.

    Network Topology redessine le graphique et agrège les entités Google Cloud par projet.

Utiliser les requêtes générées pour récupérer des journaux détaillés

Si les journaux de flux VPC sont activés, vous pouvez rechercher les flux détaillés entre une instance et une autre entité. Si les journaux sont exportés vers BigQuery, vous pouvez copier les requêtes générées par Network Topology et les utiliser dans BigQuery pour afficher les journaux détaillés d'un flux particulier.

Network Topology génère des requêtes pour certains flux de VM. Si les métriques de débit sont superposées sur une connexion, Network Topology peut générer une requête pour cette connexion. La requête générée limite les journaux au segment horaire actuellement sélectionné.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Développez les entités qui contiennent l'instance à examiner.

  3. Cliquez sur l'instance pour mettre en surbrillance toutes ses connexions.

  4. Cliquez sur la métrique de débit pour afficher le volet de détails de la connexion.

  5. Dans le volet de détails, sous Consulter les flux dans BigQuery, cliquez sur Afficher les instructions.

  6. Si vous ne l'avez pas déjà fait, suivez les instructions de la section Avant de commencer pour configurer l'exportation des journaux vers un récepteur BigQuery et activer les journaux de flux VPC. Ces instructions contiennent un tableau qui répertorie les sous-réseaux pertinents pour la connexion actuellement sélectionnée. La colonne État des journaux de flux VPC indique si les journaux de flux VPC sont actuellement activés.

  7. Suivez les instructions figurant sous Exécuter la requête pour copier la requête générée et l'exécuter dans BigQuery.

    BigQuery renvoie des journaux que vous pouvez utiliser pour approfondir votre recherche ou résoudre des problèmes.

Étapes suivantes