Monitorare la configurazione di networking con Network Topology

Puoi usare Network Topology per controllare la configurazione di rete o risolvere i problemi di rete. Network Topology offre una visualizzazione grafico dell'infrastruttura di networking.

Puoi iniziare a utilizzare Network Topology andando nella console Google Cloud. Non sono necessarie ulteriori configurazioni.

Prima di iniziare

Panoramica di Network Topology e della relativa interfaccia di topologia.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete, chiedi all'amministratore di concederti i ruoli IAM seguenti per il tuo progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per visualizzare la topologia e le metriche di rete sono necessarie le seguenti autorizzazioni:

  • Visualizza il grafico Network Topology per un progetto o progetti monitorati: networkmanagement.topologygraphs.read
  • Visualizza un grafico di Network Topology per più progetti: networkmanagement.topologygraphs.read
  • Visualizza le metriche nel grafico Network Topology: monitoring.timeSeries.list

Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sulle autorizzazioni e i ruoli richiesti, consulta Ruoli e autorizzazioni.

Aggiungi più progetti a un singolo grafico

Network Topology può visualizzare le entità di più progetti in un singolo grafico. Ad esempio, in scenari VPC condiviso, puoi visualizzare un grafico che include entità dei progetti host e di servizio.

Per includere più progetti in un grafico, vedi Visualizzare le metriche per più progetti Cloud.

Se disponi di un grafico multiprogetto, puoi aggregare le entità per progetto.

Le seguenti sezioni descrivono come utilizzare le diverse funzionalità dell'interfaccia di Network Topology, come l'applicazione di filtri o l'esplorazione delle gerarchie di entità.

Disabilita la telemetria tra progetti

Google Cloud raccoglie la telemetria di rete tra progetti. Per impostazione predefinita, la telemetria tra progetti è abilitata per la tua organizzazione. La telemetria di rete raccolta non viene esportata in servizi di monitoraggio e diagnostica come Cloud Monitoring e Network Intelligence Center.

Se non vuoi che Google Cloud raccolga la telemetria tra progetti, puoi disabilitare la raccolta per l'intera organizzazione. I dati di telemetria raccolti in precedenza vengono archiviati per il periodo di conservazione. Per ulteriori informazioni, consulta Conservazione dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Telemetria tra progetti.

    Vai a Telemetria tra progetti

  2. Seleziona Disabilita telemetria tra progetti.
  3. Fai clic su Salva modifiche.

Mostrare o nascondere gerarchie e livelli specifici

Puoi selezionare la gerarchia e i livelli da visualizzare nel grafico. Potresti voler eseguire questa operazione per mostrare o nascondere determinati tipi di risorse. Ad esempio, puoi deselezionare l'intera casella di controllo della gerarchia Client esterni in modo da visualizzare solo la comunicazione tra le risorse Google Cloud. Nel grafico, i client esterni e il traffico da e verso questi sono nascosti.

Se cancelli un livello specifico di una gerarchia, Network Topology lo nasconde. Ad esempio, se deselezioni le caselle di controllo Rete regione e Subnet per le istanze VM, Network Topology mostra le istanze per zona in ogni regione, ovvero il livello successivo nella gerarchia dopo reti e subnet.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione > Configurazione topologia, seleziona o deseleziona una casella di controllo della gerarchia per includere o escludere un'intera gerarchia, incluse le entità di base.
  3. Per attivare/disattivare un livello specifico di una gerarchia, fai clic su Altro accanto alla gerarchia pertinente. Non puoi cancellare alcuni livelli perché sono necessari per visualizzare le entità nel grafico.

Filtra entità specifiche

Utilizza i filtri per mostrare entità specifiche, come una determinata regione, zona o gruppo di istanze. Se già sai quali risorse stai esaminando, utilizza i filtri per visualizzarle nel grafico. Network Topology mostra le entità filtrate e i peer che hanno comunicato con loro. La funzione di filtro ti consente di:

  • Filtra entità di qualsiasi livello della gerarchia.

  • Utilizza l'asterisco (*) mentre specifichi i nomi delle entità da cercare e filtrare. Ad esempio, puoi utilizzare il valore *replica* per cercare tutte le entità che contengono replica nel nome. Puoi inserire un asterisco in qualsiasi punto del pattern. Ad esempio, il filtro Instance: www-*europe* corrisponde sia alle istanze www-service-europe-f9vq sia a quelle www-static-europe-a5hj.

  • Specifica più filtri. Network Topology mostra qualsiasi entità che corrisponda ad almeno uno dei filtri.

I filtri non fanno distinzione tra maiuscole e minuscole.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Nel campo Filtro, seleziona una chiave di tipo di entità, ad esempio Regione o Bilanciatore del carico HTTPS.

    Network Topology mostra suggerimenti di filtro che corrispondono alle entità presenti nel grafico attualmente visualizzato. Ad esempio, se deselezioni la casella di controllo Bilanciatori del carico nel riquadro di configurazione della topologia, Network Topology non mostra i suggerimenti relativi ai filtri relativi ai bilanciatori del carico.

  4. Seleziona un valore per il filtro, ad esempio us-east4 o my-load-balancer.

    Network Topology fornisce valori applicabili al grafico. Ad esempio, Network Topology non mostra tutte le regioni di Google Cloud per il filtro Regione. Mostra solo le regioni che contengono le risorse.

Filtra i nodi nella vista GKE

Puoi filtrare e visualizzare nodi specifici come cluster, carichi di lavoro e pod nella vista GKE.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona una metrica dalla sezione Metriche e approfondimenti.
  3. Nella sezione Filtro, fai clic su Aggiungi filtro per selezionare un nodo e i relativi peer. Questa sezione è disponibile solo per le visualizzazioni delle metriche e non per le viste degli approfondimenti.
  4. Seleziona il tipo di nodo dall'elenco Tipo.
  5. Seleziona il nodo dall'elenco Nodo.

Esplorare le gerarchie di entità

Quando carichi un grafico, tutte le entità di primo livello vengono aggregate nelle relative gerarchie di primo livello. Puoi espandere un'entità per visualizzarne le entità di livello inferiore. Puoi anche comprimere le entità espanse.

Ad esempio, puoi espandere una regione per visualizzare tutte le reti VPC che si trovano in quella regione. L'entità padre continua a eseguire il wrapping visivo delle entità di livello inferiore. Se, ad esempio, trascini l'entità regione, le reti che si trovano all'interno della regione si spostano insieme a quest'ultima.

Per ulteriori informazioni sulle entità e sulle loro gerarchie, consulta Entità nella panoramica di Network Topology.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Passa il mouse sopra un'entità per visualizzare l'icona Espandi icona per l'espansione o Comprimi icona per la compressione.

    Se un'entità è compressa, Network Topology mostra l'icona Espandi. Se un'entità è espansa, Network Topology mostra l'icona Comprimi.

  3. Fai clic sull'icona Espandi o Comprimi.

  4. Nel riquadro di configurazione, per visualizzare solo i percorsi di traffico tra entità di primo livello, come le regioni, seleziona la casella di controllo Mostra le connessioni per i nodi secondari solo in evidenza.

    Per visualizzare i percorsi di traffico tra entità di livello inferiore, seleziona o tieni premuto il puntatore sulle entità di livello inferiore.

    Per visualizzare tutti i percorsi di traffico, deseleziona la casella di controllo.

Visualizzare le metriche relative al traffico tra entità

Per impostazione predefinita, Network Topology sovrappone i valori di velocità effettiva su ciascuna connessione in modo da poter vedere la quantità di traffico tra le entità. Puoi anche cambiare la metrica in overlay di Network Topology sulle connessioni. Se la metrica attualmente selezionata non è pertinente per una connessione, Network Topology non sovrappone un valore per tale connessione.

I valori delle metriche si basano sull'ora attualmente selezionata. Per ulteriori informazioni, consulta Raccolta e aggiornamento dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Seleziona la visualizzazione Infrastruttura o GKE.

  3. In Opzioni di visualizzazione, seleziona una metrica dalla sezione Metriche e approfondimenti.

  4. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

    Ad esempio, se vuoi visualizzare la velocità effettiva tra una zona e altre regioni, devi espandere le entità finché non la vedi.

  5. Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica attualmente selezionata.

Visualizza i flussi di traffico più inoltrati e diminuiti nella vista GKE

Puoi visualizzare i seguenti dettagli del flusso di traffico nella vista GKE:

  • Flussi più inoltrati mostra il traffico attuale all'interno del cluster GKE.

  • La maggior parte dei flussi eliminati consente di identificare o eseguire il debug dei problemi nelle applicazioni GKE. Puoi anche visualizzare i motivi dei cali nei grafici disponibili nel riquadro dei dettagli.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Seleziona la visualizzazione GKE.
  3. In Opzioni di visualizzazione, seleziona Esito della rete dalla sezione Metriche e insight.
  4. Inserisci il nome del cluster o selezionane uno dalle opzioni disponibili.

  5. Seleziona una delle opzioni per il flusso di traffico per visualizzare una tabella classificata di valori anomali con il traffico proveniente dal cluster selezionato.

  6. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

  7. Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica attualmente selezionata.

Visualizza i grafici delle serie temporali

Network Topology può mostrare i grafici delle serie temporali per alcune entità. Ad esempio, Network Topology può mostrare l'utilizzo della CPU per un'istanza o la latenza tra un bilanciatore del carico e uno dei suoi backend.

Questi grafici mostrano i valori minuto per minuto. I dati dei grafici sono disponibili entro sette minuti dopo un'attività.

Visualizzare le metriche relative al traffico

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

    Ad esempio, se vuoi visualizzare la latenza tra un bilanciatore del carico e altre entità, devi espandere le entità fino a visualizzare il bilanciatore del carico.

  3. Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

  4. Fai clic sulle metriche sovrapposte alla connessione per visualizzarne i dettagli.

    Network Topology mostra i grafici nel riquadro dei dettagli. Le informazioni includono il traffico in entrata e in uscita tra l'entità selezionata e l'entità connessa. I valori delle metriche si riferiscono al segmento orario selezionato. Se stai visualizzando il segmento più recente, le metriche mostrano i valori in tempo reale.

Visualizzare le metriche relative a un'entità

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Trova ed espandi la gerarchia delle entità fino a visualizzare l'entità di cui vuoi visualizzare le metriche.

  3. Fai clic sull'entità.

    Network Topology mostra i grafici nel riquadro dei dettagli. Ad esempio, per un'istanza VM, puoi visualizzare la percentuale di utilizzo della CPU e la percentuale di memoria utilizzata. I valori delle metriche si riferiscono al segmento orario selezionato. Se stai visualizzando il segmento più recente, le metriche mostrano i valori in tempo reale.

Visualizza approfondimenti per entità con valori delle metriche elevati

Visualizza le metriche in uscita outlier classificate per istanze e gruppi di istanze oltre alla velocità effettiva media oraria, alla perdita di pacchetti oraria media e alle metriche di latenza mediana.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Nella sezione Metriche e approfondimenti, seleziona un approfondimento tra le opzioni disponibili.

    L'elenco Tipi di traffico in uscita viene visualizzato quando selezioni Istanze con traffico in uscita elevato o Gruppi di istanze con traffico in uscita elevato. Carichi di lavoro GKE con traffico in uscita elevato

  3. Seleziona il tipo di traffico dall'elenco Tipi di traffico in uscita. Nella visualizzazione Infrastruttura, seleziona una delle seguenti opzioni:

    • Tra zone: mostra una tabella classificata dei valori anomali con il traffico tra le zone Google Cloud ed esclude il traffico tra entità all'interno della stessa zona
    • Su internet: mostra una tabella classificata dei valori anomali con il traffico da Google Cloud a endpoint esterni, escluso il traffico ibrido
    • Ibrido: mostra una tabella classificata dei valori anomali con il traffico attraverso Cloud VPN, Cloud Interconnect e le appliance router
    • Tutto il traffico in uscita misurato:mostra una tabella classificata di valori anomali con il traffico proveniente da un'entità

    Nella vista GKE, seleziona una delle seguenti opzioni: - Tra zone: mostra una tabella classificata dei carichi di lavoro GKE outlier con il traffico tra zone Google Cloud ed esclude il traffico tra entità all'interno della stessa zona - Tutto il traffico in uscita misurato: mostra una tabella classificata dei carichi di lavoro GKE con anomalie e il traffico proveniente da un'entità

  4. Per evidenziare tutti i percorsi di traffico di un'entità, fai clic o posiziona il puntatore del mouse sull'entità.

  5. Per visualizzare i dettagli delle metriche, fai clic sulle metriche sovrapposte alla connessione.

Network Topology mostra i grafici nel riquadro dei dettagli. Le informazioni includono il traffico in entrata e in uscita tra l'entità selezionata e l'entità connessa. I valori delle metriche si riferiscono all'intervallo orario selezionato. Se stai visualizzando l'intervallo di tempo più recente, le metriche mostrano i valori correnti.

Visualizza metriche, avvisi, eventi e log per pod, carichi di lavoro e cluster

Visualizza dettagli specifici come metriche, avvisi, eventi e log, oltre alla velocità effettiva media oraria e alle metriche di latenza mediana.

Console

  1. Nella console Google Cloud, vai alla scheda GKE nella pagina Network Topology.

    Vai alla scheda GKE di Network Topology

  2. Visualizzare le metriche relative a un'entità. Network Topology mostra i grafici nel riquadro dei dettagli.

  3. Fai clic su Operazioni. Network Topology mostra il riquadro dei dettagli.

  4. Nel riquadro Dettagli pod, puoi eseguire le seguenti azioni:

    • Metriche:visualizza le metriche dei container, dei pod e dei nodi. Puoi anche scaricare i grafici relativi alle metriche in formato PNG e CSV.
    • Avvisi:visualizza gli avvisi esistenti o crea nuovi criteri di avviso.
    • Eventi:visualizza gli eventi Kubernetes o scegli di visualizzarli in Logging.
    • Log: visualizza i log in base alla gravità scelta. Puoi anche filtrare ulteriormente utilizzando campi e valori.

Seleziona un segmento orario

Puoi selezionare un particolare segmento orario per visualizzare le entità e le relative relazioni di comunicazione esistenti in quell'ora. Quando carichi per la prima volta un grafico, Network Topology mostra l'ora che è stata completata più di recente, ma le metriche riguardano gli ultimi minuti. Per ulteriori informazioni sull'aggiornamento dei dati, consulta Raccolta e aggiornamento dei dati.

Per selezionare segmenti orari diversi, utilizza la sequenza temporale e trascina il dispositivo di scorrimento su un'ora specifica.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Nella sequenza temporale, trascina il dispositivo di scorrimento sul segmento orario da visualizzare.

    Network Topology aggiorna il grafico con le informazioni relative al segmento.

Mostra solo il progetto corrente o tutti i progetti

Negli scenari con più progetti, puoi selezionare la casella di controllo Mostra tutti i progetti nell'area di lavoro per visualizzare tutti i progetti nell'ambito delle metriche o solo il progetto attuale.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Seleziona la casella di controllo Mostra tutti i progetti nell'area di lavoro. Per mostrare solo il progetto attuale, deseleziona la casella di controllo.

    Network Topology ridisegna il grafico e mostra tutti i progetti nell'ambito delle metriche o solo il progetto attuale.

Aggrega le entità per progetto

Negli scenari con più progetti, puoi aggregare le entità per progetto. In questo modo puoi visualizzare e filtrare le risorse per progetto e poi in base alle gerarchie standard.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Seleziona Aggregazione progetti.

    Network Topology ridisegna il grafico e aggrega le entità Google Cloud per progetto.

Utilizzare le query generate per recuperare log dettagliati

Se hai abilitato i log di flusso VPC, puoi cercare flussi dettagliati tra un'istanza e un'altra entità. Se i log vengono esportati in BigQuery, puoi copiare le query generate da Network Topology e utilizzarle in BigQuery per visualizzare i log dettagliati per un determinato flusso.

Network Topology genera query per determinati flussi di VM. Se Network Topology sovrappone le metriche di velocità effettiva su una connessione, può generare una query per quella connessione. La query generata limita i log al segmento orario attualmente selezionato.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Espandi le entità che contengono l'istanza da esaminare.

  3. Fai clic sull'istanza per evidenziare tutte le sue connessioni.

  4. Fai clic sulla metrica relativa alla velocità effettiva per visualizzare il riquadro dei dettagli della connessione.

  5. Nel riquadro dei dettagli, in Visualizza i flussi in BigQuery, fai clic su Mostra istruzioni.

  6. Se non lo hai già fatto, segui le istruzioni in Prima di iniziare per configurare l'esportazione dei log in un sink BigQuery e abilitare i log di flusso VPC. Le istruzioni forniscono una tabella che elenca le subnet pertinenti per la connessione attualmente selezionata. La colonna Stato log di flusso VPC indica se attualmente sono abilitati i log di flusso VPC.

  7. Segui le istruzioni in Esecuzione della query per copiare la query generata ed eseguirla in BigQuery.

    BigQuery restituisce i log che puoi utilizzare per analizzare ulteriormente o risolvere i problemi.

Passaggi successivi