ネットワーク トポロジを使用してネットワーク構成をモニタリングする
ネットワークト ポロジを使用すると、ネットワーク構成の監査や、ネットワークの問題のトラブルシューティングを行うことができます。ネットワーク トポロジは、ネットワーク インフラストラクチャを図で表示します。
ネットワーク トポロジの使用を開始するには、Google Cloud コンソールに移動します。追加の構成は必要ありません。
始める前に
ネットワーク トポロジとそのトポロジ インターフェースの概要を確認します。
必要なロールと権限
ネットワーク トポロジと指標を表示するために必要な権限を取得するには、プロジェクトに関する次の IAM ロールを付与してもらうよう管理者に依頼してください。
-
ネットワーク管理閲覧者(
roles/networkmanagement.viewer
) -
モニタリング閲覧者(
roles/monitoring.viewer
)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
これらの事前定義ロールには、ネットワーク トポロジと指標の表示に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
ネットワーク トポロジと指標を表示するには、次の権限が必要です。
-
プロジェクトまたはモニタリング対象プロジェクトのネットワーク トポロジ グラフを表示します。
networkmanagement.topologygraphs.read
-
複数のプロジェクトのネットワーク トポロジ グラフを表示します。
networkmanagement.topologygraphs.read
-
ネットワーク トポロジ グラフで指標を表示します。
monitoring.timeSeries.list
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
必要な権限とロールの詳細については、ロールと権限をご覧ください。
1 つのグラフに複数のプロジェクトを追加する
ネットワーク トポロジでは、複数のプロジェクトのエンティティを 1 つのグラフで可視化できます。たとえば、共有 VPC シナリオでは、ホスト プロジェクトとサービス プロジェクトのエンティティを含むグラフを表示できます。
グラフに複数のプロジェクトを含めるには、複数のプロジェクトの指標を表示するをご覧ください。
マルチプロジェクト グラフがある場合は、エンティティをプロジェクトごとに集約できます。
以下のセクションでは、エンティティ階層のフィルタリングやナビゲートなど、ネットワーク トポロジ インターフェースのさまざまな機能を使用する方法について説明します。
プロジェクト間のテレメトリーを無効にする
Google Cloud は、プロジェクト間のネットワーク テレメトリーを収集します。デフォルトでは、組織でプロジェクト間のテレメトリーが有効になっています。収集されたネットワーク テレメトリーは、Cloud Monitoring や Network Intelligence Center などのモニタリング サービスと診断サービスにエクスポートされません。
Google Cloud でプロジェクト間のテレメトリーを収集しないようにする場合は、組織全体の収集を無効にします。先に収集されたテレメトリー データは、保持期間が終了するまで保存されます。詳細については、データ保持をご覧ください。
コンソール
- Google Cloud コンソールで、[プロジェクト間のテレメトリー] ページに移動します。
- [プロジェクト間のテレメトリーを無効にする] を選択します。
- [Save Changes] をクリックします。
階層と特定レベルで表示と非表示を切り替える
グラフに表示する階層とそのレベルを選択できます。これにより、特定のリソースタイプを表示または非表示にできます。たとえば、[外部クライアント] 階層のチェックボックスをすべてクリアすることで、Google Cloud リソース間の通信のみが表示されます。グラフでは、外部クライアントとそれらのクライアントとのトラフィックはすべて非表示になります。
階層の特定のレベルの選択を解除すると、ネットワーク トポロジはそれを非表示にします。たとえば、VM インスタンスの [リージョン ネットワーク] および [サブネットワーク] のチェックボックスをオフにすると、ネットワーク トポロジに、ネットワークとサブネットの後の階層における次のレベルである、各リージョンのゾーンごとのインスタンスが表示されます。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
- [表示オプション] > [トポロジの構成] で、階層のチェックボックスを選択または選択解除して、ベース エンティティを含む階層全体を追加または除外します。
- 階層の特定のレベルを切り替えるには、関連する階層の横にある その他アイコンをクリックします。一部のレベルは、グラフでエンティティを可視化するために必要なため、選択解除できません。
特定のエンティティをフィルタリングする
フィルタを使用すると、特定のリージョン、ゾーン、インスタンス グループなど、特定のエンティティを表示できます。調査対象のリソースがすでにわかっている場合は、フィルタを使用してグラフで確認できます。ネットワーク トポロジには、フィルタリングされたエンティティと、それと通信したピアが表示されます。フィルタ機能を使用すると、次のことができます。
階層内の任意のレベルのエンティティをフィルタリングします。
アスタリスク(*)を使用して、検索とフィルタを行うエンティティの名前を指定します。たとえば、
*replica*
という値を使用すると、名前に replica を含むすべてのエンティティを検索できます。アスタリスクはパターン内のどこにでも配置できます。たとえば、Instance: www-*europe*
フィルタはwww-service-europe-f9vq
インスタンスとwww-static-europe-a5hj
インスタンスの両方に一致します。複数のフィルタを指定します。ネットワーク トポロジには、少なくとも 1 つのフィルタに一致するエンティティが表示されます。
フィルタリングでは大文字と小文字は区別されません。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
- [オプションを表示] で、[トポロジ構成] を選択します。
[フィルタ] フィールドで、[リージョン] や [HTTPS ロードバランサ] などのエンティティ タイプ キーを選択します。
ネットワーク トポロジには、表示されているグラフのエンティティに対応するフィルタリングのヒントが表示されます。たとえば、トポロジ構成パネルの [ロードバランサ] チェックボックスをオフにすると、ロードバランサに関連するフィルタリングのヒントはネットワーク トポロジに表示されません。
[us-east4] や [my-load-balancer] などのフィルタの値を選択します。
ネットワーク トポロジは、グラフに適用される値を提供します。たとえば、ネットワーク トポロジには、[リージョン] フィルタのすべての Google Cloud リージョンが表示されるわけではありません。リソースを含むリージョンのみが表示されます。
GKE Enterprise ビューでノードをフィルタする
GKE Enterprise ビューで、クラスタ、ワークロード、Pod などの特定のノードをフィルタリングして表示できます。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
- [オプションを表示] で、[指標と分析情報] セクションから指標を選択します。
- [フィルタ] セクションで、[フィルタを追加] をクリックしてノードとそのピアを選択します。このセクションの内容は指標ビューでのみ使用できます。分析情報ビューでは使用できません。
- [タイプ] リストからノードのタイプを選択します。
- [ノード] リストからノードを選択します。
エンティティ階層のナビゲート
グラフを読み込むと、すべての最上位エンティティが最上位の階層に集約されます。エンティティを展開して下位エンティティを表示できます。展開したエンティティを折りたたむこともできます。
たとえば、リージョンを展開して、そのリージョン内のすべての VPC ネットワークを表示できます。親エンティティは、下位エンティティ継続して視覚的にラップします。たとえば、リージョン エンティティをドラッグすると、そのリージョン内にあるネットワークがそれとともに移動します。
エンティティとその階層の詳細については、ネットワーク トポロジの概要のエンティティをご覧ください。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
エンティティの上にポインタを置くと、展開アイコン または折りたたみアイコン が表示されます。
エンティティが折りたたまれている場合、ネットワーク トポロジには展開アイコンが表示されます。エンティティが展開されている場合、ネットワーク トポロジには折りたたみアイコンが表示されます。
展開アイコンまたは折りたたみアイコンをクリックします。
構成ペインで、リージョンなどの最上位エンティティ間のトラフィック パスのみを表示するには、[子ノードのみを対象とした接続を表示する] チェックボックスをオンにします。
下位エンティティ間のトラフィック パスを表示するには、下位エンティティを選択するか、その上にポインタを置きます。
すべてのトラフィック パスを表示するには、チェックボックスをオフにします。
エンティティ間のトラフィックの指標を表示する
デフォルトでは、ネットワーク トポロジでは接続ごとにスループット値がオーバーレイ化されるため、エンティティ間でのトラフィック量を確認できます。接続でオーバーレイ化する指標のネットワーク トポロジを変更することもできます。選択した指標が接続に関連していない場合、ネットワーク トポロジではその接続の値はオーバーレイ化されません。
- 各接続でサポートされる指標については、ネットワーク トポロジの指標をご覧ください。
- インフラストラクチャ ビューと GKE Enterprise ビューのさまざまな指標については、エンティティの指標をご覧ください。
- オーバーレイ指標の変更方法など、ネットワーク トポロジ インターフェースの詳細については、グラフ インターフェース要素を表示するをご覧ください。
指標の値は、選択した時刻に基づいています。詳しくは、データの収集と鮮度をご覧ください。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
- [インフラストラクチャ] ビューまたは [GKE Enterprise] ビューを選択します。
[オプションを表示] で、[指標と分析情報] セクションから指標を選択します。
特定のエンティティ階層に移動し、そのエンティティに関連するトラフィックを表示します。
たとえば、ゾーンと他のリージョンの間のスループットを表示する場合は、そのゾーンが表示されるまでエンティティを展開する必要があります。
エンティティをクリックして、すべてのトラフィック パスを強調表示します。
ネットワーク トポロジは、選択されている指標をサポートする各接続の指標値を表示します。
GKE Enterprise ビューで、最も多く転送されたトラフィック フローと最も多くドロップされたトラフィック フローを表示する
GKE ビューでは、次のトラフィック フローの詳細を確認できます。
- 最も多く転送されたフローには、GKE クラスタ内の現在のトラフィックが表示されます。
- 最も多くドロップされたフローは、GKE アプリケーションの問題の特定やデバッグに役立ちます。詳細パネルで利用可能なグラフで、ドロップの理由を確認することもできます。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
- [GKE Enterprise] ビューを選択します。
- [表示オプション] で、[指標と分析情報] セクションから [ネットワークの判定] を選択します。
- クラスタの名前を入力するか、使用可能なオプションからクラスタを選択します。
- トラフィック フロー オプションの一つを選択して、選択したクラスタからのトラフィックを含む外れ値のランキング表を表示します。
[CSV 形式でダウンロード] をクリックして表をダウンロードし、詳細をさらに処理します。
特定のエンティティ階層に移動し、そのエンティティに関連するトラフィックを表示します。
エンティティをクリックして、すべてのトラフィック パスを強調表示します。
ネットワーク トポロジは、選択されている指標をサポートする各接続の指標値を表示します。
時系列グラフを表示する
ネットワーク トポロジでは、一部のエンティティの時系列グラフを表示できます。たとえば、ネットワーク トポロジでは、インスタンスの CPU 使用率や、ロードバランサとそのバックエンドの 1 つとの間のレイテンシを表示できます。
これらのグラフには分単位の値が表示されます。グラフのデータは、アクティビティから 7 分以内に入手できます。
トラフィックに関連する指標を表示する
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
特定のエンティティ階層に移動し、そのエンティティに関連するトラフィックを表示します。
たとえば、ロードバランサと他のエンティティ間のレイテンシを確認する場合は、ロードバランサが表示されるまでエンティティを展開する必要があります。
エンティティをクリックして、すべてのトラフィック パスを強調表示します。
接続に重ねて表示された指標をクリックして、その詳細を表示します。
ネットワーク トポロジでは、詳細ウィンドウにグラフが表示されます。この情報には、選択したエンティティと接続されているエンティティの間の上り(内向き)トラフィックと下り(外向き)トラフィックが含まれます。指標の値は、選択した 1 時間ごとのセグメントに対するものです。最新のセグメントを表示している場合、指標にはリアルタイム値が表示されます。
エンティティに関連する指標を表示する
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
指標を表示するエンティティが表示されるまで、エンティティ階層を見つけて展開します。
エンティティをクリックします。
ネットワーク トポロジでは、詳細ウィンドウにグラフが表示されます。たとえば、VM インスタンスの場合、CPU 使用率とメモリ使用率を表示できます。指標の値は、選択した 1 時間ごとのセグメントに対するものです。最新のセグメントを表示している場合、指標にはリアルタイム値が表示されます。
指標値が高いエンティティの分析情報を表示する
1 時間あたりの平均スループット、1 時間あたりの平均パケットロス、および中央値のレイテンシの指標に加えて、インスタンスとインスタンス グループの、ランク付けされた外れ値下り(外向き)指標を表示します。
コンソール
Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
[指標と分析情報] セクションで、オプションから分析情報を選択します。
[下り(外向き)トラフィックのタイプ] リストは、[下り(外向き)トラフィックが多いインスタンス]、[下り(外向き)トラフィックが多いインスタンス グループ]、または [下り(外向き)トラフィックが多い GKE ワークロード] を選択すると表示されます。
[下り(外向き)トラフィックのタイプ] リストからトラフィック タイプを選択します。 インフラストラクチャ ビューで、次のいずれかのオプションを選択します。
- クロスゾーン: Google Cloud ゾーン間のトラフィックを含む外れ値のランキング表が表示されます。同じゾーン内のエンティティ間のトラフィックは除外されます。
- インターネットへ: ハイブリッド トラフィックを除く、Google Cloud から外部エンドポイントへのトラフィックを含む外れ値のランキング表が表示されます。
- ハイブリッド: Cloud VPN、Cloud Interconnect、ルーター アプライアンスを経由するトラフィックを含む外れ値のランキング表を表示
- 測定されるすべての下り(外向き)トラフィック: エンティティからのトラフィックを含む、外れ値のランキング表が表示されます。
[GKE Enterprise] ビューで、次のいずれかのオプションを選択します。 - クロスゾーン: Google Cloud ゾーン間のトラフィックを含む外れ値の GKE ワークロードのランキング表が表示されます。同じゾーン内のエンティティ間のトラフィックは除外されます。 - すべての測定下り(外向き)トラフィック: エンティティからのトラフィックを含む外れ値の GKE ワークロードのランキング表が表示されます。
エンティティのトラフィック パスをすべてハイライト表示するには、エンティティをクリックまたはポイントします。
指標の詳細を表示するには、接続にオーバーレイされている指標をクリックします。
ネットワーク トポロジでは、詳細ウィンドウにグラフが表示されます。この情報には、選択したエンティティと接続されているエンティティの間の上り(内向き)トラフィックと下り(外向き)トラフィックが含まれます。指標の値は、選択した 1 時間ごとのセグメントに対するものです。最新の期間を表示している場合、指標には現在の値が表示されます。
Pod、ワークロード、クラスタの指標、アラート、イベント、ログを表示する
1 時間あたりの平均スループットと中央値のレイテンシの指標に加えて、指標、アラート、イベント、ログなどの特定の詳細情報を表示します。
コンソール
Google Cloud コンソールで、[ネットワーク トポロジ] ページの [GKE Enterprise] タブに移動します。
エンティティに関連する指標を表示します。 ネットワーク トポロジでは、詳細ウィンドウにグラフが表示されます。
[オペレーション] をクリックします。 ネットワーク トポロジに詳細パネルが表示されます。
[Pod の詳細] パネルでは、次の操作を行うことができます。
- 指標: コンテナの指標、Pod の指標、ノードの指標を表示します。指標関連のグラフを PNG 形式と CSV 形式でダウンロードすることもできます。
- アラート: 既存のアラートを表示できます。または、新しいアラート ポリシーを作成することもできます。
- [イベント]: Kubernetes イベントを表示できます。または、Logging で表示することもできます。
- ログ: 選択した重大度に基づいてログを表示します。フィールドと値を使用してさらにフィルタリングすることもできます。
時間ごとのセグメントを選択する
特定の 1 時間ごとのセグメントを選択して、その時間中に存在したエンティティとその通信関係を表示できます。初めてグラフを読み込むと、ネットワーク トポロジは最近完了した 1 時間を可視化しますが、指標は最後の数分間のものです。データの更新頻度の詳細については、データの収集と鮮度をご覧ください。
別の 1 時間ごとのセグメントを選択するには、タイムラインを使用して、スライダー特定の時間までドラッグします。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
タイムラインで、スライダーを 1 時間ごとのセグメントにドラッグして表示します。
ネットワーク トポロジにより、そのセグメントの情報でグラフが更新されます。
すべてのプロジェクトまたは現在のプロジェクトのみを表示する
マルチプロジェクト シナリオでは、[ワークスペース内のすべてのプロジェクトを表示] チェックボックスをオンにすると、指標スコープ内のすべてのプロジェクトを表示できます。また、現在のプロジェクトのみを表示することもできます。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
- [オプションを表示] で、[トポロジ構成] を選択します。
[ワークスペース内のすべてのプロジェクトを表示] チェックボックスをオンにします。現在のプロジェクトのみを表示するには、チェックボックスをオフにします。
ネットワーク トポロジのグラフが再描画され、指標スコープ内のすべてのプロジェクト、または現在のプロジェクトのみが表示されます。
プロジェクトごとにエンティティを集計する
マルチプロジェクト シナリオでは、エンティティをプロジェクトごとに集約できます。これにより、リソースをプロジェクト別に表示し、標準階層でフィルタできます。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
- [オプションを表示] で、[トポロジ構成] を選択します。
[プロジェクトの集計] を選択します。
ネットワーク トポロジはグラフを再描画し、Google Cloud エンティティをプロジェクトごとに集計します。
生成されたクエリを使用して詳細なログを取得する
VPC フローログを有効にしている場合、インスタンスと別のエンティティ間の詳細なフローを検索できます。ログが BigQuery にエクスポートされている場合、ネットワーク トポロジによって生成されたクエリをコピーし、BigQuery で使用して特定のフローの詳細ログを表示できます。
ネットワーク トポロジにより、特定の VM フローのクエリが生成されます。ネットワーク トポロジが接続のスループット指標を重ねて表示する場合、ネットワーク トポロジはそのクエリを生成できます。生成されたクエリは、ログを選択した 1 時間ごとのセグメントに制限します。
コンソール
- Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
調査するインスタンスを含むエンティティを展開します。
インスタンスをクリックして、そのすべての接続をハイライト表示します。
スループット指標をクリックして、接続の詳細ペインを表示します。
詳細ペインの [BigQuery でフローを表示] で、[手順を表示] をクリックします。
まだ行っていない場合は、始める前にの手順に従って BigQuery シンクへのログのエクスポートを構成し、VPC フローログを有効にします。手順には、選択した接続に関連するサブネットの一覧を示す表があります。[VPC フローログのステータス] 列は、VPC フローログが有効かどうかを示します。
クエリの実行に記載された手順に従い、生成されたクエリをコピーして、BigQuery で実行します。
BigQuery は、問題をさらに調査する場合やトラブルシューティングに使用できるログを返します。