Monitorize a configuração de rede com a topologia de rede

Pode usar a topologia de rede para auditar a configuração de rede ou resolver problemas de rede. A Network Topology oferece uma vista de gráfico da sua infraestrutura de rede.

Pode começar a usar a topologia de rede acedendo à Google Cloud consola. Não são necessárias configurações adicionais.

Antes de começar

Veja uma vista geral da Network Topology e da respetiva interface de topologia.

Funções e autorizações necessárias

Para receber as autorizações de que precisa para ver a topologia e as métricas da rede, peça ao seu administrador que lhe conceda as seguintes funções do IAM no seu projeto:

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Estas funções predefinidas contêm as autorizações necessárias para ver a topologia e as métricas da rede. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para ver a topologia e as métricas da rede:

  • Veja o gráfico de topologia de rede de um projeto ou de projetos monitorizados: networkmanagement.topologygraphs.read
  • Veja um gráfico de topologia de rede para vários projetos: networkmanagement.topologygraphs.read
  • Veja as métricas no gráfico de topologia de rede: monitoring.timeSeries.list

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Para mais informações acerca das autorizações e funções necessárias, consulte o artigo Funções e autorizações.

Adicione vários projetos a um único gráfico

A topologia de rede pode visualizar entidades de vários projetos num único gráfico. Por exemplo, em cenários de VPC partilhada, pode ver um gráfico que inclui entidades dos projetos anfitrião e de serviço.

Para incluir vários projetos num gráfico, consulte o artigo Veja métricas de vários projetos na nuvem.

Se tiver um gráfico com vários projetos, pode agregar entidades por projeto.

As secções seguintes descrevem como usar diferentes funcionalidades da interface de topologia de rede, como a filtragem ou a navegação nas hierarquias de entidades.

Desative a telemetria entre projetos

O itemGoogle Cloud recolhe telemetria de rede entre projetos. Por predefinição, a telemetria entre projetos está ativada para a sua organização. A telemetria de rede recolhida não é exportada para serviços de monitorização e diagnóstico, como o Cloud Monitoring e o Network Intelligence Center.

Se não quiser Google Cloud recolher telemetria entre projetos, pode desativar a recolha para toda a sua organização. Os dados de telemetria recolhidos anteriormente são armazenados durante o período de retenção. Para mais informações, consulte o artigo Retenção de dados.

Consola

  1. Na Google Cloud consola, aceda à página Telemetria entre projetos.

    Aceder à telemetria entre projetos

  2. Selecione Desativar telemetria entre projetos.
  3. Clique em Guardar alterações.

Mostre ou oculte hierarquias e níveis específicos

Pode selecionar a hierarquia e os respetivos níveis a apresentar no gráfico. É recomendável que faça isto para mostrar ou ocultar determinados tipos de recursos. Por exemplo, pode desmarcar a caixa de verificação de toda a hierarquia de Clientes externos para ver apenas a comunicação entre os seus Google Cloud recursos. No gráfico, os clientes externos e todo o tráfego de e para os mesmos estão ocultos.

Se limpar um nível específico de uma hierarquia, a topologia da rede oculta-o. Por exemplo, se desmarcar as caixas de verificação Rede da região e Sub-rede para instâncias de VMs, a Network Topology mostra as instâncias por zona em cada região, que é o nível seguinte na hierarquia após as redes e as sub-redes.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Em Opções de visualização > Configuração da topologia, selecione ou desmarque uma caixa de verificação da hierarquia para incluir ou excluir uma hierarquia inteira, incluindo as respetivas entidades base.
  3. Para ativar/desativar um nível específico de uma hierarquia, clique em Mais junto à hierarquia relevante. Não pode limpar alguns níveis porque são necessários para visualizar entidades no gráfico.

Filtre entidades específicas

Use a filtragem para mostrar entidades específicas, como uma determinada região, zona ou grupo de instâncias. Se já souber que recursos está a investigar, use a filtragem para os ver no gráfico. A topologia de rede mostra as entidades filtradas e todos os pares que comunicaram com elas. A funcionalidade de filtro permite-lhe fazer o seguinte:

  • Filtre entidades de qualquer nível na hierarquia.

  • Use o asterisco (*) ao especificar os nomes das entidades para pesquisar e filtrar. Por exemplo, pode usar o valor *replica* para pesquisar todas as entidades que contenham réplica no respetivo nome. Pode colocar um asterisco em qualquer lugar no padrão. Por exemplo, o filtro Instance: www-*europe* corresponde às instâncias www-service-europe-f9vq e www-static-europe-a5hj.

  • Especificar vários filtros. A topologia de rede mostra qualquer entidade que corresponda a, pelo menos, um dos filtros.

A filtragem não é sensível a maiúsculas e minúsculas.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Em Opções de visualização, selecione a secção Configuração da topologia.

  3. No campo Filtro, selecione uma chave de tipo de entidade, como Região ou Equilibrador de carga HTTPS.

    A topologia da rede mostra sugestões de filtragem que correspondem a entidades presentes no gráfico apresentado. Por exemplo, se desmarcar a caixa de verificação Equilibradores de carga no painel de configuração da topologia, a topologia de rede não mostra sugestões de filtragem relacionadas com equilibradores de carga.

  4. Selecione um valor para o filtro, como us-east4 ou my-load-balancer.

    A Network Topology fornece valores que se aplicam ao seu gráfico. Por exemplo, a topologia de rede não mostra todas as Google Cloud regiões para o filtro Região. Mostra apenas as regiões que contêm recursos.

Filtre nós na vista do GKE Enterprise

Pode filtrar e ver nós específicos, como clusters, cargas de trabalho e pods, na vista do GKE Enterprise.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Em Opções de visualização, selecione uma métrica na secção Métricas e estatísticas.
  3. Na secção Filtro, clique em Adicionar filtro para selecionar um nó e os respetivos pares. Esta secção só está disponível para visualizações de métricas e não para visualizações de estatísticas.
  4. Selecione o tipo do nó na lista Tipo.
  5. Selecione o nó na lista .

Navegue pelas hierarquias de entidades

Quando carrega um gráfico, todas as entidades de nível superior são agregadas nas respetivas hierarquias de nível superior. Pode expandir uma entidade para ver as entidades de nível inferior. Também pode reduzir as entidades que expandiu.

Por exemplo, pode expandir uma região para ver todas as redes VPC que se encontram nessa região. A entidade principal continua a envolver visualmente as entidades de nível inferior. Por exemplo, se arrastar a entidade de região, as redes que estão dentro da região movem-se com ela.

Para mais informações sobre entidades e as respetivas hierarquias, consulte o artigo Entidades na vista geral da topologia de rede.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Mantenha o ponteiro sobre uma entidade para apresentar o ícone Expandir ícone para expandir ou Reduzir Ícone para reduzir.

    Se uma entidade estiver reduzida, a topologia de rede mostra o ícone Expandir. Se uma entidade estiver expandida, a topologia de rede mostra o ícone Reduzir.

  3. Clique no ícone Expandir ou Reduzir.

  4. No painel de configuração, para apresentar apenas os caminhos de tráfego entre entidades de nível superior, como regiões, selecione a caixa de verificação Mostrar ligações para nós subordinados apenas quando estiverem em foco.

    Para ver os caminhos de tráfego entre entidades de nível inferior, selecione ou mantenha o ponteiro sobre as entidades de nível inferior.

    Para apresentar todos os caminhos de tráfego, desmarque a caixa de verificação.

Veja métricas do tráfego entre entidades

Por predefinição, a topologia de rede sobrepõe valores de débito em cada ligação para que possa ver a quantidade de tráfego entre entidades. Também pode alterar a métrica que a topologia de rede sobrepõe às ligações. Se a métrica selecionada não for relevante para uma associação, a topologia de rede não sobrepõe um valor para essa associação.

Os valores das métricas baseiam-se na hora selecionada. Para mais informações, consulte o artigo Recolha e atualidade dos dados.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Selecione a vista Infraestrutura ou a vista GKE Enterprise.

  3. Em Opções de visualização, selecione uma métrica na secção Métricas e estatísticas.

  4. Navegue para uma hierarquia de entidades específica para ver o tráfego relacionado com essa entidade.

    Por exemplo, se quiser ver o débito entre uma zona e outras regiões, tem de expandir as entidades até ver essa zona.

  5. Clique na entidade para realçar todos os respetivos caminhos de tráfego.

    A topologia de rede apresenta valores de métricas para cada ligação que suporta a métrica selecionada.

Veja os fluxos de tráfego mais encaminhados e mais rejeitados na vista do GKE Enterprise

Pode ver os seguintes detalhes do fluxo de tráfego na vista do GKE:

  • Fluxos mais encaminhados apresenta o tráfego atual no cluster do GKE.
  • A maioria dos fluxos rejeitados ajuda a identificar ou depurar problemas nas aplicações do GKE. Também pode ver os motivos das diminuições nos gráficos disponíveis no painel de detalhes.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Selecione a vista GKE Enterprise.
  3. Em Opções de visualização, selecione Veredicto da rede na secção Métricas e estatísticas.
  4. Introduza o nome do cluster ou selecione um cluster nas opções disponíveis.
  5. Selecione uma das opções de fluxo de tráfego para ver uma tabela classificada de valores atípicos com o tráfego do cluster selecionado.

  6. Clique em Transferir CSV para transferir a tabela para processamento adicional dos detalhes.

  7. Navegue para uma hierarquia de entidades específica para ver o tráfego relacionado com essa entidade.

  8. Clique na entidade para realçar todos os respetivos caminhos de tráfego.

    A topologia de rede apresenta valores de métricas para cada ligação que suporta a métrica selecionada.

Veja gráficos de intervalos temporais

A topologia de rede pode mostrar gráficos de intervalos temporais para algumas entidades. Por exemplo, a topologia de rede pode mostrar a utilização da CPU para uma instância ou a latência entre um equilibrador de carga e um dos respetivos back-ends.

Estes gráficos mostram valores minuto a minuto. Os dados dos gráficos estão disponíveis sete minutos após uma atividade.

Veja métricas relacionadas com o tráfego

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Navegue para uma hierarquia de entidades específica para ver o tráfego relacionado com essa entidade.

    Por exemplo, se quiser ver a latência entre um balanceador de carga e outras entidades, tem de expandir as entidades até ver o balanceador de carga.

  3. Clique na entidade para realçar todos os respetivos caminhos de tráfego.

  4. Clique nas métricas sobrepostas na associação para ver os respetivos detalhes.

    A topologia de rede mostra gráficos no painel de detalhes. As informações incluem o tráfego de entrada e saída entre a entidade selecionada e a entidade associada. Os valores das métricas referem-se ao segmento horário selecionado. Se estiver a ver o segmento mais recente, as métricas mostram valores em tempo real.

Veja métricas relacionadas com uma entidade

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Encontre e expanda a hierarquia de entidades até ver a entidade para a qual quer ver métricas.

  3. Clique na entidade.

    A topologia de rede mostra gráficos no painel de detalhes. Por exemplo, para uma instância de VM, pode ver a taxa de utilização da CPU e a percentagem de memória usada. Os valores das métricas referem-se ao segmento por hora selecionado. Se estiver a ver o segmento mais recente, as métricas mostram valores em tempo real.

Veja estatísticas para entidades com valores de métricas elevados

Veja as métricas de saída de valores atípicos classificados para instâncias e grupos de instâncias, além do débito médio por hora, da perda média de pacotes por hora e das métricas de latência mediana.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Na secção Métricas e estatísticas, selecione uma estatística nas opções.

    A lista Tipos de saída é apresentada quando seleciona Instâncias de saída elevada, Grupos de instâncias de saída elevada ou Cargas de trabalho do GKE de saída elevada.

  3. Selecione o tipo de tráfego na lista Tipos de saída. Na vista de infraestrutura, selecione uma das seguintes opções:

    • Entre zonas: apresenta uma tabela classificada de valores atípicos com o tráfego entre Google Cloud zonas e exclui o tráfego entre entidades na mesma zona
    • Para a Internet: apresenta uma tabela classificada de valores atípicos com o tráfego de Google Cloud para pontos finais externos, excluindo o tráfego híbrido
    • Híbrido: apresenta uma tabela classificada de valores atípicos com o tráfego através do Cloud VPN, do Cloud Interconnect e dos dispositivos de router
    • Todas as saídas medidas: apresenta uma tabela classificada de valores atípicos com o tráfego de uma entidade

    Na vista GKE Enterprise, selecione uma das seguintes opções: - Entre zonas: apresenta uma tabela classificada de cargas de trabalho do GKE com valores atípicos com o tráfego entre Google Cloud zonas e exclui o tráfego entre entidades na mesma zona - Toda a saída medida: apresenta uma tabela classificada de cargas de trabalho do GKE com valores atípicos com o tráfego de uma entidade

  4. Para realçar todos os caminhos de tráfego de uma entidade, clique ou aponte para a entidade.

  5. Para ver os detalhes das métricas, clique nas métricas sobrepostas na associação.

A topologia de rede mostra gráficos no painel de detalhes. As informações incluem o tráfego de entrada e saída entre a entidade selecionada e a entidade associada. Os valores das métricas referem-se ao intervalo de horas selecionado. Se estiver a ver o intervalo de tempo mais recente, as métricas mostram os valores atuais.

Veja métricas, alertas, eventos e registos de pods, cargas de trabalho e clusters

Veja detalhes específicos, como métricas, alertas, eventos e registos, além das métricas de débito médio por hora e latência mediana.

Consola

  1. Na Google Cloud consola, aceda ao separador GKE Enterprise na página Topologia de rede.

    Aceda ao separador GKE Enterprise

  2. Veja métricas relacionadas com uma entidade. A topologia de rede mostra gráficos no painel de detalhes.

  3. Clique em Operações. A topologia de rede mostra o painel de detalhes.

  4. No painel de detalhes do pod, pode realizar as seguintes ações:

    • Métricas: veja métricas de contentores, métricas de pods e métricas de nós. Também pode transferir os gráficos relacionados com métricas nos formatos PNG e CSV.
    • Alertas: veja os alertas existentes ou crie novas políticas de alerta.
    • Eventos: veja quaisquer eventos do Kubernetes ou opte por vê-los no Logging.
    • Registos: veja os registos com base na gravidade escolhida. Também pode filtrar ainda mais usando campos e valores.

Selecione um segmento por hora

Pode selecionar um segmento horário específico para ver as entidades e as respetivas relações de comunicação que existiram durante essa hora. Quando carrega um gráfico pela primeira vez, a topologia de rede visualiza a hora mais recentemente concluída, mas as métricas são dos últimos minutos. Para mais informações sobre a atualidade dos dados, consulte o artigo Recolha e atualidade dos dados.

Para selecionar diferentes segmentos por hora, use a cronologia e arraste o controlo de deslize para uma hora específica.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Na cronologia, arraste o controlo de deslize para o segmento por hora que quer ver.

    A topologia de rede atualiza o gráfico com informações para esse segmento.

Mostrar apenas o projeto atual ou todos os projetos

Em cenários com vários projetos, pode selecionar a caixa de verificação Mostrar todos os projetos no espaço de trabalho para mostrar todos os projetos no seu âmbito das métricas ou apenas o projeto atual.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Em Opções de visualização, selecione a secção Configuração da topologia.

  3. Selecione a caixa de verificação Mostrar todos os projetos no espaço de trabalho. Para mostrar apenas o projeto atual, desmarque a caixa de verificação.

    A topologia de rede redesenha o gráfico e mostra todos os projetos no seu âmbito de métricas ou apenas o seu projeto atual.

Agregue entidades por projeto

Em cenários com vários projetos, pode agregar entidades por projeto. Desta forma, pode ver e filtrar os seus recursos por projeto e, em seguida, pelas respetivas hierarquias padrão.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Em Opções de visualização, selecione a secção Configuração da topologia.

  3. Selecione Agregação de projetos.

    A topologia de rede redesenha o gráfico e agrega entidades por projeto.Google Cloud

Use consultas geradas para obter registos detalhados

Se tiver os registos de fluxo de VPC ativados, pode procurar fluxos detalhados entre uma instância e outra entidade. Se os registos forem exportados para o BigQuery, pode copiar as consultas geradas pela topologia de rede e usá-las no BigQuery para ver registos detalhados de um fluxo específico.

A topologia de rede gera consultas para determinados fluxos de VMs. Se a topologia de rede sobrepuser métricas de débito numa ligação, pode gerar uma consulta para a mesma. A consulta gerada limita os registos ao segmento por hora selecionado.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. Expanda as entidades que contêm a instância a investigar.

  3. Clique na instância para realçar todas as respetivas associações.

  4. Clique na métrica de débito para ver o painel de detalhes da associação.

  5. No painel de detalhes, em Ver fluxos no BigQuery, clique em Mostrar instruções.

  6. Se ainda não o fez, siga as instruções em Antes de começar para configurar a exportação de registos para um destino do BigQuery e ativar os registos de fluxo da VPC. As instruções fornecem uma tabela que lista as sub-redes relevantes para a associação selecionada. A coluna Estado dos registos de fluxo da VPC indica se os registos de fluxo da VPC estão ativados.

  7. Siga as instruções em Executar a consulta para copiar a consulta gerada e executá-la no BigQuery.

    O BigQuery devolve registos que pode usar para investigar ou resolver problemas mais detalhadamente.

O que se segue?