ネットワーク トポロジを使用したネットワーク構成の監査とトラブルシューティング
ネットワークト ポロジを使用すると、ネットワーク構成の監査や、ネットワークの問題のトラブルシューティングを行うことができます。ネットワーク トポロジは、ネットワーク インフラストラクチャを図で表示します。
Google Cloud Console に移動して、ネットワーク トポロジの使用を開始できます。追加の構成は必要ありません。
始める前に
ネットワーク トポロジとそのグラフ インターフェースの概要を確認します。
権限の取得
プロジェクトのネットワーク トポロジ グラフを表示するには、少なくともプロジェクトの読み取り権限が必要です。たとえば、基本ロール roles/viewer がある場合、ネットワーク トポロジを使用できます。
複数のプロジェクトのネットワーク トポロジのグラフを表示するには、Cloud Monitoring の指標スコープのスコープ対象プロジェクトへの読み取りアクセス権が必要です。Cloud Monitoring を表示する権限も必要です。他のリソースレベルの権限は必要ありません。
必要な権限とロールの詳細については、アクセス制御をご覧ください。
1 つのグラフに複数のプロジェクトを追加する
ネットワーク トポロジでは、複数のプロジェクトのエンティティを 1 つのグラフで可視化できます。たとえば、共有 VPC シナリオでは、ホスト プロジェクトとサービス プロジェクトのエンティティを含むグラフを表示できます。
グラフに複数のプロジェクトを含めるには、複数のプロジェクトの指標を表示するをご覧ください。
マルチプロジェクト グラフがある場合は、エンティティをプロジェクトごとに集約できます。
以下のセクションでは、エンティティ階層のフィルタリングやナビゲートなど、ネットワーク トポロジ インターフェースのさまざまな機能を使用する方法について説明します。
階層と特定レベルで表示と非表示を切り替える
グラフに表示する階層とそのレベルを選択できます。これにより、特定のリソースタイプを表示または非表示にできます。たとえば、[外部クライアント] 階層のチェックボックスをすべてクリアすることで、Google Cloud リソース間の通信のみが表示されます。グラフでは、外部クライアントとそれらのクライアントとのトラフィックはすべて非表示になります。
階層の特定のレベルの選択を解除すると、ネットワーク トポロジはそれを非表示にします。たとえば、VM インスタンスの [リージョン ネットワーク] および [サブネットワーク] のチェックボックスをオフにすると、ネットワーク トポロジに、ネットワークとサブネットの後の階層における次のレベルである、各リージョンのゾーンごとのインスタンスが表示されます。
Console
- Google Cloud Console で、[ネットワーク トポロジ] ページに移動します。
- エンティティ選択ペインで、階層のチェックボックスを選択または選択解除して、基本エンティティを含め、階層全体を追加または除外します。
- 階層の特定のレベルを切り替えるには、関連する階層の横にあるその他アイコン(
)をクリックします。一部のレベルは、グラフでエンティティを可視化するために必要なため、選択解除できません。
特定のエンティティをフィルタリングする
フィルタを使用すると、特定のリージョン、ゾーン、インスタンス グループなど、特定のエンティティを表示できます。下位エンティティだけでなく、さまざまな階層レベルでフィルタできます。調査対象のリソースがすでにわかっている場合は、フィルタを使用すると、グラフで迅速に確認できます。ネットワーク トポロジには、フィルタされたエンティティと、それに接続されたエンティティが表示されます。
複数のフィルタを指定できます。そうすると、ネットワーク トポロジには、少なくとも 1 つのフィルタに一致するエンティティが表示されます。
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
[フィルタ] フィールドで、[リージョン] や [HTTPS ロードバランサ] などのフィルタを選択します。
ネットワーク トポロジには、エンティティ ペインで選択したエンティティに適用されるフィルタのみが表示されます。たとえば、[ロードバランサ] チェックボックスをオフにすると、ネットワーク トポロジではロードバランサに関連するフィルタは表示されません。
[us-east4] や [my-load-balancer] などのフィルタの値を選択します。
ネットワーク トポロジは、グラフに適用される値を提供します。たとえば、ネットワーク トポロジには、[リージョン] フィルタのすべての Google Cloud リージョンが表示されるわけではありません。リソースを含むリージョンのみが表示されます。
エンティティ階層のナビゲート
グラフを読み込むと、すべての最上位エンティティが最上位の階層に集約されます。エンティティを展開して下位エンティティを表示できます。展開したエンティティを折りたたむこともできます。
たとえば、リージョンを展開して、そのリージョン内のすべての VPC ネットワークを表示できます。親エンティティは、下位エンティティ継続して視覚的にラップします。たとえば、リージョン エンティティをドラッグすると、そのリージョン内にあるネットワークがそれとともに移動します。
エンティティとその階層の詳細については、ネットワーク トポロジの概要のエンティティをご覧ください。
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
エンティティにカーソルを合わせると、展開アイコン
または折りたたみアイコン 
が表示されます。エンティティが折りたたまれている場合、ネットワーク トポロジには展開アイコンが表示されます。エンティティが展開されている場合、ネットワーク トポロジには折りたたみアイコンが表示されます。
展開アイコンまたは折りたたみアイコンをクリックします。
構成ペインで、リージョンなどの最上位エンティティ間のトラフィック パスのみを表示するには、[子ノードのみを対象とした接続を表示する] チェックボックスをオンにします。
下位エンティティ間のトラフィック パスを表示するには、下位エンティティを選択するか、その上にポインタを置きます。
すべてのトラフィック パスを表示するには、チェックボックスをオフにします。
エンティティ間のトラフィックの指標を表示する
デフォルトでは、ネットワーク トポロジでは接続ごとにスループット値がオーバーレイ化されるため、エンティティ間でのトラフィック量をすばやく確認できます。接続でオーバーレイ化する指標のネットワーク トポロジを変更することもできます。現在選択されている指標が接続に関連していない場合は、ネットワーク トポロジではその接続の値はオーバーレイ化されません。
- 各接続でサポートされる指標については、指標のリファレンスをご覧ください。
- オーバーレイ指標の変更方法など、ネットワーク トポロジ インターフェースの詳細については、グラフのインターフェースの概要をご覧ください。
指標の値は、現在選択されている時間に基づきます。詳しくは、データの収集と鮮度をご覧ください。
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
エンティティ選択ペインで、[エッジ指標] プルダウン メニューから指標を選択します。
特定のエンティティ階層に移動し、そのエンティティに関連するトラフィックを表示します。
たとえば、ゾーンと他のリージョンの間のスループットを表示する場合は、そのゾーンが表示されるまでエンティティを展開する必要があります。
エンティティをクリックして、すべてのトラフィック パスを強調表示します。
ネットワーク トポロジは、現在選択されている指標をサポートする各接続の指標値を表示します。
時系列グラフを表示する
ネットワーク トポロジでは、一部のエンティティの時系列グラフを表示できます。たとえば、ネットワーク トポロジでは、インスタンスの CPU 使用率や、ロードバランサとそのバックエンドの 1 つとの間のレイテンシを表示できます。
これらのグラフには分単位の値が表示されます。グラフのデータは、アクティビティから 7 分以内に入手できます。
トラフィックに関連する指標を表示する
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
特定のエンティティ階層に移動し、そのエンティティに関連するトラフィックを表示します。
たとえば、ロードバランサと他のエンティティ間のレイテンシを確認する場合は、ロードバランサが表示されるまでエンティティを展開する必要があります。
エンティティをクリックして、すべてのトラフィック パスを強調表示します。
接続に重ねて表示された指標をクリックして、その詳細を表示します。
ネットワーク トポロジでは、詳細ウィンドウにグラフが表示されます。この情報には、選択したエンティティと接続されているエンティティの間の上り(内向き)トラフィックと下り(外向き)トラフィックが含まれます。指標の値は、選択した 1 時間ごとのセグメントに対するものです。最新のセグメントを表示している場合、指標にはリアルタイム値が表示されます。
エンティティに関連する指標を表示する
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
指標を表示するエンティティが表示されるまで、エンティティ階層を見つけて展開します。
エンティティをクリックします。
ネットワーク トポロジでは、詳細ウィンドウにグラフが表示されます。たとえば、VM インスタンスの場合、CPU 使用率とメモリ使用率を表示できます。指標の値は、選択した 1 時間ごとのセグメントに対するものです。最新のセグメントを表示している場合、指標にはリアルタイム値が表示されます。
時間ごとのセグメントを選択する
特定の 1 時間ごとのセグメントを選択して、その時間中に存在したエンティティとその通信関係を表示できます。初めてグラフを読み込むと、ネットワーク トポロジは最近完了した 1 時間を可視化しますが、指標は最後の数分間のものです。データの更新頻度の詳細については、データの収集と鮮度をご覧ください。
別の 1 時間ごとのセグメントを選択するには、タイムラインを使用して、スライダー特定の時間までドラッグします。
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
タイムラインで、スライダーを 1 時間ごとのセグメントにドラッグして表示します。
ネットワーク トポロジにより、そのセグメントの情報でグラフが更新されます。
すべてのプロジェクトまたは現在のプロジェクトのみを表示する
マルチプロジェクト シナリオでは、[ワークスペース内のすべてのプロジェクトを表示] チェックボックスをオンにすると、指標スコープ内のすべてのプロジェクトを表示できます。また、現在のプロジェクトのみを表示することもできます。
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
エンティティ選択ペインで、[ワークスペース内のすべてのプロジェクトを表示] チェックボックスをオンにします。現在のプロジェクトのみを表示するには、チェックボックスをオフにします。
ネットワーク トポロジのグラフが再描画され、指標スコープ内のすべてのプロジェクト、または現在のプロジェクトのみが表示されます。
プロジェクトごとにエンティティを集計する
マルチプロジェクト シナリオでは、エンティティをプロジェクトごとに集計できます。これにより、リソースをプロジェクト別に表示し、標準階層でフィルタできます。
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
エンティティ選択ペインで、[プロジェクトの集計] を選択します。
ネットワーク トポロジはグラフを再描画し、Google Cloud エンティティをプロジェクトごとに集計します。
生成されたクエリを使用して詳細なログを取得する
VPC フローログを有効にしている場合、インスタンスと別のエンティティ間の詳細なフローを検索できます。ログが BigQuery にエクスポートされている場合、ネットワーク トポロジによって生成されたクエリをコピーし、BigQuery で使用して特定のフローの詳細ログを表示できます。
ネットワーク トポロジにより、特定の VM フローのクエリが生成されます。ネットワーク トポロジが接続のスループット指標を重ねて表示する場合、ネットワーク トポロジはそのクエリを生成できます。生成されたクエリは、ログを現在選択されている 1 時間ごとのセグメントに制限します。
Console
- Cloud Console で、[ネットワーク トポロジ] ページに移動します。
調査するインスタンスを含むエンティティを展開します。
インスタンスをクリックして、そのすべての接続をハイライト表示します。
スループット指標をクリックして、接続の詳細ペインを表示します。
詳細ペインの [BigQuery でフローを表示] で、[手順を表示] をクリックします。
まだ行っていない場合は、始める前にの手順に従って BigQuery シンクへのログのエクスポートを構成し、VPC フローログを有効にします。手順には、現在選択されている接続に関連するサブネットの一覧を示す表があります。[VPC フローログのステータス] 列は、現在 VPC フローログが有効かどうかを示します。
クエリの実行に記載された手順に従い、生成されたクエリをコピーして、BigQuery で実行します。
BigQuery は、問題をさらに調査する場合やトラブルシューティングに使用できるログを返します。