Memantau konfigurasi jaringan dengan Topologi Jaringan

Anda dapat menggunakan Topologi Jaringan untuk mengaudit konfigurasi jaringan atau memecahkan masalah jaringan. Network Topology memberikan tampilan grafik infrastruktur jaringan Anda.

Anda dapat mulai menggunakan Topologi Jaringan dengan membuka Konsol Google Cloud. Tidak diperlukan konfigurasi tambahan.

Sebelum memulai

Dapatkan ringkasan tentang Topologi Jaringan dan antarmuka topologi-nya.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna melihat metrik dan topologi jaringan, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk melihat metrik dan topologi jaringan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat metrik dan topologi jaringan:

  • Lihat grafik Topologi Jaringan untuk project atau project yang dipantau: networkmanagement.topologygraphs.read
  • Melihat grafik Topologi Jaringan untuk beberapa project: networkmanagement.topologygraphs.read
  • Lihat metrik pada grafik Topologi Jaringan: monitoring.timeSeries.list

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang izin dan peran yang diperlukan, lihat Peran dan izin.

Menambahkan beberapa project ke satu grafik

Network Topology dapat memvisualisasikan entitas dari beberapa project dalam satu grafik. Misalnya, dalam skenario VPC Bersama, Anda dapat melihat grafik yang menyertakan entity dari project host dan layanan.

Untuk menyertakan beberapa project dalam grafik, lihat Melihat metrik untuk beberapa project Cloud.

Jika memiliki grafik multi-project, Anda dapat menggabungkan entity menurut project.

Bagian berikut menjelaskan cara menggunakan berbagai fitur antarmuka Topologi Jaringan seperti memfilter atau menavigasi hierarki entity.

Menonaktifkan telemetri lintas project

Google Cloud mengumpulkan telemetri jaringan lintas project. Secara default, telemetry lintas project diaktifkan untuk organisasi Anda. Telemetri jaringan yang dikumpulkan tidak diekspor ke layanan pemantauan dan diagnostik seperti Cloud Monitoring dan Network Intelligence Center.

Jika tidak ingin Google Cloud mengumpulkan telemetri lintas project, Anda dapat menonaktifkan pengumpulan untuk seluruh organisasi. Data telemetri yang dikumpulkan sebelumnya disimpan selama periode retensi. Untuk informasi selengkapnya, lihat Retensi data.

Konsol

  1. Di konsol Google Cloud, buka halaman Telemetri lintas project.

    Buka Telemetri lintas project

  2. Pilih Nonaktifkan telemetri lintas project.
  3. Klik Simpan Perubahan.

Menampilkan atau menyembunyikan hierarki dan tingkat tertentu

Anda dapat memilih hierarki dan tingkatnya yang akan ditampilkan dalam grafik. Anda mungkin ingin melakukannya untuk menampilkan atau menyembunyikan jenis resource tertentu. Misalnya, Anda dapat menghapus centang di seluruh kotak Klien eksternal sehingga Anda hanya melihat komunikasi antara resource Google Cloud. Dalam grafik, klien eksternal dan traffic apa pun ke dan dari klien tersebut akan disembunyikan.

Jika Anda menghapus tingkat hierarki tertentu, Network Topology akan menyembunyikannya. Misalnya, jika Anda menghapus centang pada kotak Jaringan region dan Subnetwork untuk instance VM, Topologi Jaringan akan menampilkan instance menurut zona di setiap region, yang merupakan tingkat berikutnya dalam hierarki setelah jaringan dan subnet.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di View options > Topology configuration, pilih atau hapus kotak centang hierarki untuk menyertakan atau mengecualikan seluruh hierarki, termasuk entitas dasarnya.
  3. Untuk mengalihkan tingkat hierarki tertentu, klik Lainnya di samping hierarki yang relevan. Anda tidak dapat menghapus beberapa tingkat karena diperlukan untuk memvisualisasikan entitas dalam grafik.

Memfilter entitas tertentu

Gunakan pemfilteran untuk menampilkan entitas tertentu, seperti region, zona, atau grup instance tertentu. Jika Anda sudah mengetahui resource yang sedang diselidiki, gunakan pemfilteran untuk melihatnya dalam grafik. Topologi Jaringan menampilkan entitas yang difilter dan peer apa pun yang berkomunikasi dengannya. Fitur filter memungkinkan Anda melakukan hal berikut:

  • Memfilter entitas di tingkat mana pun dalam hierarki.

  • Gunakan tanda bintang (*) saat menentukan nama entitas yang akan ditelusuri dan difilter. Misalnya, Anda dapat menggunakan nilai *replica* untuk menelusuri semua entity yang berisi replica dalam namanya. Anda dapat menempatkan tanda bintang di mana saja dalam pola. Misalnya, filter Instance: www-*europe* cocok dengan instance www-service-europe-f9vq dan www-static-europe-a5hj.

  • Tentukan beberapa filter. Network Topology menampilkan entitas apa pun yang cocok dengan setidaknya salah satu filter.

Pemfilteran tidak peka huruf besar/kecil.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di View options, pilih bagian Topology configuration.

  3. Di kolom Filter, pilih kunci jenis entity seperti Region atau HTTPS load balancer.

    Network Topology menampilkan petunjuk pemfilteran yang sesuai dengan entitas yang ada dalam grafik yang ditampilkan. Misalnya, jika Anda menghapus centang pada kotak Load balancer di panel konfigurasi topologi, Network Topology tidak akan menampilkan petunjuk pemfilteran yang terkait dengan load balancer.

  4. Pilih nilai untuk filter seperti us-east4 atau my-load-balancer.

    Network Topology memberikan nilai yang berlaku untuk grafik Anda. Misalnya, Topologi Jaringan tidak menampilkan semua region Google Cloud untuk filter Region. Laporan ini hanya menampilkan region yang berisi resource.

Memfilter node di tampilan GKE Enterprise

Anda dapat memfilter dan melihat node tertentu seperti cluster, workload, dan Pod dalam tampilan GKE Enterprise.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di View options, pilih metrik dari bagian Metrics and insights.
  3. Di bagian Filter, klik Add filter untuk memilih node dan peer-nya. Bagian ini hanya tersedia untuk tampilan metrik, bukan untuk tampilan insight.
  4. Pilih jenis node dari daftar Jenis.
  5. Pilih node dari daftar Node.

Menavigasi hierarki entitas

Saat Anda memuat grafik, semua entity tingkat teratas digabungkan ke dalam hierarki tingkat teratas. Anda dapat meluaskan entitas untuk melihat entitas tingkat yang lebih rendah. Anda juga dapat menciutkan entitas yang telah diluaskan.

Misalnya, Anda dapat meluaskan region untuk melihat semua jaringan VPC yang ada di region tersebut. Entity induk terus menggabungkan entity tingkat rendah secara visual. Misalnya, jika Anda menarik entity region, jaringan yang berada di dalam region akan ikut bergerak.

Untuk mengetahui informasi selengkapnya tentang entity dan hierarkinya, lihat Entity dalam ringkasan Topologi Jaringan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Tahan kursor ke entitas untuk menampilkan ikon Luaskan ikon untuk meluaskan atau Ciutkan ikon untuk menciutkan.

    Jika entitas diciutkan, Network Topology akan menampilkan ikon Luaskan. Jika entity diluaskan, Network Topology akan menampilkan ikon Ciutkan.

  3. Klik ikon Luaskan atau Ciutkan.

  4. Di panel konfigurasi, untuk hanya menampilkan jalur traffic antara entitas tingkat teratas, seperti region, centang kotak Tampilkan koneksi untuk node turunan hanya saat difokuskan.

    Untuk melihat jalur traffic di antara entity tingkat bawah, pilih atau tahan kursor di atas entity tingkat bawah.

    Untuk menampilkan semua jalur traffic, hapus centang kotak.

Melihat metrik untuk traffic antar-entity

Secara default, Topologi Jaringan menempatkan nilai throughput pada setiap koneksi sehingga Anda dapat melihat jumlah traffic yang terjadi antara entitas. Anda juga dapat mengubah metrik yang ditempatkan Topologi Jaringan di koneksi. Jika metrik yang dipilih tidak relevan untuk koneksi, Topologi Jaringan tidak akan menempatkan nilai untuk koneksi tersebut.

  • Untuk mengetahui informasi tentang metrik yang didukung untuk setiap koneksi, lihat Metrik Topologi Jaringan.
  • Untuk informasi tentang berbagai metrik dalam tampilan Infrastruktur dan tampilan GKE Enterprise, lihat Metrik untuk entity.
  • Untuk informasi tentang antarmuka Network Topology, termasuk tempat Anda dapat mengubah metrik overlay, lihat Melihat elemen antarmuka grafik.

Nilai metrik didasarkan pada jam yang dipilih. Untuk informasi selengkapnya, lihat Pengumpulan dan keaktualan data.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Pilih tampilan Infrastruktur atau tampilan GKE Enterprise.

  3. Di View options, pilih metrik dari bagian Metrics and insights.

  4. Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

    Misalnya, jika Anda ingin melihat throughput antara zona dan region lain, Anda harus meluaskan entity hingga Anda melihat zona tersebut.

  5. Klik entity untuk menyorot semua jalur trafficnya.

    Topologi Jaringan menampilkan nilai metrik untuk setiap koneksi yang mendukung metrik yang dipilih.

Melihat alur traffic yang paling banyak diteruskan dan paling banyak dihapus di tampilan GKE Enterprise

Anda dapat melihat detail alur traffic berikut di tampilan GKE:

  • Sebagian besar alur yang diteruskan menampilkan traffic saat ini dalam cluster GKE.
  • Most dropped flows membantu mengidentifikasi atau men-debug masalah di aplikasi GKE. Anda juga dapat melihat alasan penurunan dalam diagram yang tersedia di panel detail.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Pilih tampilan GKE Enterprise.
  3. Di View options, pilih Network verdict dari bagian Metrics and insights.
  4. Masukkan nama cluster atau pilih cluster dari opsi yang tersedia.
  5. Pilih salah satu opsi alur traffic untuk melihat tabel outlier yang diberi peringkat dengan traffic dari cluster yang dipilih.

  6. Klik Download CSV untuk mendownload tabel guna memproses detail lebih lanjut.

  7. Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

  8. Klik entity untuk menyorot semua jalur trafficnya.

    Topologi Jaringan menampilkan nilai metrik untuk setiap koneksi yang mendukung metrik yang dipilih.

Melihat diagram deret waktu

Topologi Jaringan dapat menampilkan diagram deret waktu untuk beberapa entitas. Misalnya, Topologi Jaringan dapat menampilkan penggunaan CPU untuk instance atau latensi antara load balancer dan salah satu backend-nya.

Grafik ini menampilkan nilai per menit. Data untuk diagram tersedia untuk Anda dalam waktu tujuh menit setelah aktivitas.

Melihat metrik terkait traffic

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

    Misalnya, jika Anda ingin melihat latensi antara load balancer dan entity lainnya, Anda harus meluaskan entity hingga Anda melihat load balancer.

  3. Klik entity untuk menyorot semua jalur trafficnya.

  4. Klik metrik yang ditempatkan di atas koneksi untuk melihat detailnya.

    Topologi Jaringan menampilkan diagram di panel detail. Informasi ini mencakup traffic masuk dan keluar antara entity yang Anda pilih dan entity yang terhubung. Nilai metrik adalah untuk segmen per jam yang dipilih. Jika Anda melihat segmen terbaru, metrik akan menampilkan nilai real-time.

Melihat metrik yang terkait dengan entitas

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Temukan dan luaskan hierarki entitas hingga Anda melihat entitas yang ingin Anda lihat metriknya.

  3. Klik entity.

    Topologi Jaringan menampilkan diagram di panel detail. Misalnya, untuk instance VM, Anda dapat melihat rasio penggunaan CPU dan persentase memori yang digunakan. Nilai metrik adalah untuk segmen per jam yang dipilih. Jika Anda melihat segmen terbaru, metrik akan menampilkan nilai real-time.

Melihat insight untuk entitas dengan nilai metrik tinggi

Lihat metrik keluaran outlier yang diberi peringkat untuk instance dan grup instance, selain metrik throughput per jam rata-rata, kehilangan paket per jam rata-rata, dan latensi median.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di bagian Metrik dan insight, pilih insight dari opsi.

    Daftar Jenis traffic keluar akan muncul saat Anda memilih Instance traffic keluar tinggi, Grup instance traffic keluar tinggi, atau Beban kerja GKE traffic keluar tinggi.

  3. Pilih jenis traffic dari daftar Jenis traffic keluar. Di tampilan Infrastruktur, pilih salah satu opsi berikut:

    • Lintas zona: menampilkan tabel outlier yang diberi peringkat dengan traffic antar-zona Google Cloud dan mengecualikan traffic antar-entitas dalam zona yang sama
    • Ke internet: menampilkan tabel outlier yang diberi peringkat dengan traffic dari Google Cloud ke endpoint eksternal, tidak termasuk traffic hybrid
    • Hybrid: menampilkan tabel outlier yang diberi peringkat dengan traffic melalui Cloud VPN, Cloud Interconnect, dan perangkat router
    • Semua traffic keluar terukur: menampilkan tabel outlier yang diberi peringkat dengan traffic dari entity

    Di tampilan GKE Enterprise, pilih salah satu opsi berikut: - Lintas zona: menampilkan tabel peringkat workload GKE outlier dengan traffic antara zona Google Cloud dan mengecualikan traffic antara entity dalam zona yang sama - Semua traffic keluar yang diukur: menampilkan tabel peringkat workload GKE outlier dengan traffic dari entity

  4. Untuk menandai semua jalur traffic entitas, klik atau arahkan kursor ke entitas.

  5. Untuk melihat detail metrik, klik metrik yang ditempatkan di atas koneksi.

Topologi Jaringan menampilkan diagram di panel detail. Informasi tersebut mencakup traffic masuk dan keluar antara entitas yang Anda pilih dan entitas yang terhubung. Nilai metrik adalah untuk interval per jam yang dipilih. Jika Anda melihat interval waktu terbaru, metrik akan menampilkan nilai saat ini.

Melihat metrik, pemberitahuan, peristiwa, dan log untuk Pod, beban kerja, dan cluster

Lihat detail spesifik seperti metrik, pemberitahuan, peristiwa, dan log, selain metrik throughput per jam rata-rata dan latensi median.

Konsol

  1. Di konsol Google Cloud, buka tab GKE Enterprise di halaman Network Topology.

    Buka tab GKE Enterprise

  2. Melihat metrik yang terkait dengan entitas. Topologi Jaringan menampilkan diagram di panel detail.

  3. Klik Operations. Topologi Jaringan menampilkan panel detail.

  4. Di panel Detail pod, Anda dapat melakukan tindakan berikut:

    • Metrik: Melihat metrik penampung, metrik Pod, dan metrik node. Anda juga dapat mendownload grafik terkait metrik dalam format PNG dan CSV.
    • Pemberitahuan: Melihat pemberitahuan yang ada atau membuat kebijakan pemberitahuan baru.
    • Peristiwa: Melihat peristiwa Kubernetes atau memilih untuk melihat di Logging.
    • Logs: Melihat log berdasarkan tingkat keparahan yang dipilih. Anda juga dapat memfilter lebih lanjut menggunakan kolom dan nilai.

Memilih segmen per jam

Anda dapat memilih segmen per jam tertentu untuk melihat entitas dan hubungan komunikasinya yang ada selama jam tersebut. Saat Anda pertama kali memuat grafik, Network Topology akan memvisualisasikan jam terakhir yang telah selesai, tetapi metriknya berasal dari beberapa menit terakhir. Untuk informasi selengkapnya tentang keaktualan data, lihat Pengumpulan dan keaktualan data.

Untuk memilih segmen per jam yang berbeda, gunakan linimasa dan tarik penggeser ke jam tertentu.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di linimasa, tarik penggeser ke segmen per jam untuk melihatnya.

    Network Topology akan memuat ulang grafik dengan informasi untuk segmen tersebut.

Hanya menampilkan project saat ini atau semua project

Dalam skenario multi-project, Anda dapat memilih kotak centang Tampilkan semua project di Ruang Kerja untuk menampilkan semua project dalam cakupan metrik atau hanya project saat ini.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di View options, pilih bagian Topology configuration.

  3. Pilih kotak centang Tampilkan semua project di Workspace. Untuk hanya menampilkan project saat ini, hapus centang pada kotak.

    Topologi Jaringan menggambar ulang grafik dan menampilkan semua project dalam cakupan metrik atau hanya project saat ini.

Menggabungkan entity berdasarkan project

Dalam skenario multi-project, Anda dapat menggabungkan entitas menurut project. Dengan begitu, Anda dapat melihat dan memfilter resource menurut project, lalu menurut hierarki standarnya.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di View options, pilih bagian Topology configuration.

  3. Pilih Project aggregation.

    Topologi Jaringan menggambar ulang grafik dan menggabungkan entity Google Cloud menurut project.

Menggunakan kueri yang dihasilkan untuk mengambil log mendetail

Jika telah mengaktifkan Log Aliran VPC, Anda dapat mencari alur mendetail antara instance dan entitas lain. Jika log diekspor ke BigQuery, Anda dapat menyalin kueri yang dihasilkan oleh Topologi Jaringan dan menggunakannya di BigQuery untuk melihat log detail untuk alur tertentu.

Topologi Jaringan menghasilkan kueri untuk alur VM tertentu. Jika Topologi Jaringan menempatkan metrik throughput pada koneksi, Topologi Jaringan dapat membuat kueri untuk koneksi tersebut. Kueri yang dihasilkan membatasi log ke segmen per jam yang dipilih.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Luaskan entity yang berisi instance yang akan diselidiki.

  3. Klik instance untuk menandai semua koneksinya.

  4. Klik metrik throughput untuk melihat panel detail koneksi.

  5. Di panel detail, klik Tampilkan petunjuk di bagian Lihat alur di BigQuery.

  6. Jika belum melakukannya, ikuti petunjuk di bagian Sebelum memulai untuk mengonfigurasi ekspor log ke sink BigQuery dan mengaktifkan VPC Flow Logs. Petunjuk ini memberikan tabel yang mencantumkan subnet yang relevan dengan koneksi yang dipilih. Kolom Status Log Aliran VPC menunjukkan apakah Log Aliran VPC diaktifkan.

  7. Ikuti petunjuk di bagian Menjalankan kueri untuk menyalin kueri yang dihasilkan dan menjalankannya di BigQuery.

    BigQuery menampilkan log yang dapat Anda gunakan untuk menyelidiki atau memecahkan masalah lebih lanjut.

Langkah selanjutnya