Surveiller la configuration de votre réseau avec Network Topology

Network Topology vous permet de réaliser un audit de votre configuration réseau ou de résoudre les problèmes de mise en réseau. Network Topology fournit une vue graphique de votre infrastructure de mise en réseau.

Vous pouvez commencer à utiliser Network Topology en accédant à la console Google Cloud. Aucune configuration supplémentaire n'est requise.

Avant de commencer

Consultez une présentation de Network Topology et de son interface de topologie.

Rôles et autorisations requis

Pour obtenir les autorisations nécessaires pour afficher la topologie et les métriques réseau, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet:

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour afficher la topologie et les métriques réseau. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour afficher la topologie et les métriques réseau:

  • Afficher le graphique Network Topology pour un projet ou des projets surveillés : networkmanagement.topologygraphs.read
  • Afficher un graphique Network Topology pour plusieurs projets : networkmanagement.topologygraphs.read
  • Affichez les métriques dans le graphique Network Topology : monitoring.timeSeries.list

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus sur les autorisations et les rôles requis, consultez la section Rôles et autorisations.

Ajouter plusieurs projets à un seul graphique

Network Topology peut visualiser des entités de plusieurs projets dans un seul graphique. Par exemple, dans les scénarios de VPC partagé, vous pouvez afficher un graphique qui inclut des entités des projets hôte et de service.

Pour inclure plusieurs projets dans un graphique, consultez la section Afficher les métriques de plusieurs projets Cloud.

Si vous disposez d'un graphique multiprojet, vous pouvez agréger des entités par projet.

Les sections suivantes décrivent comment utiliser différentes fonctionnalités de l'interface Network Topology telles que le filtrage ou la navigation dans les hiérarchies d'entités.

Désactiver la télémétrie multiprojets

Google Cloud collecte la télémétrie réseau interprojets. Par défaut, la télémétrie interprojets est activée pour votre organisation. La télémétrie réseau collectée n'est pas exportée vers des services de surveillance et de diagnostic tels que Cloud Monitoring et Network Intelligence Center.

Si vous ne souhaitez pas que Google Cloud collecte des données télémétriques interprojets, vous pouvez désactiver la collecte pour l'ensemble de votre organisation. Les données de télémétrie collectées précédemment sont stockées pendant la période de conservation. Pour en savoir plus, consultez la section Conservation des données.

Console

  1. Dans la console Google Cloud, accédez à la page Télémétrie multiprojet.

    Accéder à la télémétrie multiprojets

  2. Sélectionnez Désactiver la télémétrie multiprojets.
  3. Cliquez sur Save Changes (Enregistrer les modifications).

Afficher ou masquer des hiérarchies et des niveaux particuliers

Vous pouvez sélectionner la hiérarchie et ses niveaux à afficher dans le graphique. Cela peut s'avérer utile pour afficher ou masquer certains types de ressources. Par exemple, vous pouvez décocher la case globale de la hiérarchie Clients externes pour n'afficher que la communication entre vos ressources Google Cloud. Dans le graphique, les clients externes et tout trafic vers et depuis ces clients sont masqués.

Si vous désélectionnez un niveau spécifique d'une hiérarchie, Network Topology le masque. Par exemple, si vous décochez les cases Réseau régional et Sous-réseau pour les instances de VM, Network Topology affiche les instances par zone dans chaque région, soit le niveau qui suit les réseaux et les sous-réseaux dans la hiérarchie.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans Options de vue > Configuration de la topologie, cochez ou décochez la case d'une hiérarchie pour inclure ou exclure une hiérarchie entière, y compris ses entités de base.
  3. Pour basculer vers un niveau spécifique d'une hiérarchie, cliquez sur Plus à côté de la hiérarchie appropriée. Vous ne pouvez pas désélectionner certains niveaux, car ils sont nécessaires pour visualiser les entités dans le graphique.

Filtrer des entités spécifiques

Utilisez le filtrage pour afficher des entités spécifiques, telles qu'une région, une zone ou un groupe d'instances en particulier. Si vous savez déjà quelles ressources vous étudiez, utilisez le filtrage pour les afficher dans le graphique. Network Topology affiche les entités filtrées et tous les pairs qui ont communiqué avec elles. La fonctionnalité de filtre vous permet d'effectuer les opérations suivantes :

  • Filtrer les entités de n'importe quel niveau dans la hiérarchie.

  • Utilisez l'astérisque (*) pour spécifier les noms des entités à rechercher et à filtrer. Par exemple, vous pouvez utiliser la valeur *replica* pour rechercher toutes les entités dont le nom contient replica. Vous pouvez placer un astérisque n'importe où dans le modèle. Par exemple, le filtre Instance: www-*europe* correspond aux instances www-service-europe-f9vq et www-static-europe-a5hj.

  • Spécifier plusieurs filtres. Network Topology affiche toute entité correspondant à au moins l'un des filtres.

Le filtrage n'est pas sensible à la casse.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Dans le champ Filtre, sélectionnez une clé de type d'entité telle que Région ou Équilibreur de charge HTTPS.

    Network Topology affiche des optimisations de filtrage correspondant aux entités présentes dans le graphique affiché. Par exemple, si vous décochez la case Équilibreurs de charge dans le panneau de configuration de la topologie, Network Topology n'affiche pas les optimisations de filtrage liées aux équilibreurs de charge.

  4. Sélectionnez une valeur de filtre telle que us-east4 ou my-load-balancer.

    Network Topology fournit des valeurs qui s'appliquent à votre graphique. Par exemple, pour le filtre Région, les régions Google Cloud ne sont pas toutes représentées. Seules les régions qui contiennent des ressources s'affichent.

Filtrer les nœuds dans la vue GKE Enterprise

Vous pouvez filtrer et afficher des nœuds spécifiques tels que des clusters, des charges de travail et des pods dans la vue GKE Enterprise.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez une métrique dans la section Métriques et insights.
  3. Dans la section Filter (Filtre), cliquez sur Add filter (Ajouter un filtre) pour sélectionner un nœud et ses pairs. Cette section n'est disponible que pour les vues de métriques et non pour les vues d'insights.
  4. Sélectionnez le type du nœud dans la liste Type.
  5. Sélectionnez le nœud dans la liste Nœud.

Naviguer dans les hiérarchies d'entités

Lorsque vous chargez un graphique, toutes les entités de base sont agrégées dans leurs hiérarchies de premier niveau. Vous pouvez développer une entité pour afficher ses entités de niveau inférieur. Vous pouvez également réduire les entités que vous avez développées.

Par exemple, vous pouvez développer une région pour voir tous les réseaux VPC qui se trouvent dans cette région. L'entité parente restent visuellement encapsulées dans les entités de niveau inférieur. Si, par exemple, vous faites glisser l'entité de région, les réseaux qui se trouvent à l'intérieur de la région se déplacent avec elle.

Pour plus d'informations sur les entités et leurs hiérarchies, consultez la section Entités dans la présentation de Network Topology.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Maintenez le pointeur sur une entité pour afficher l'icône Développer Icône de développement ou Réduire Icône de réduction.

    Si une entité est réduite, Network Topology affiche l'icône Développer. Si elle est développée, Network Topology affiche l'icône Réduire.

  3. Cliquez sur l'icône Développer ou Réduire.

  4. Dans le volet de configuration, pour n'afficher que les chemins de trafic entre les entités de niveau supérieur, par exemple les régions, cochez la case Afficher seulement les connexions pour les nœuds enfants ciblés.

    Pour afficher les chemins de trafic entre les entités de niveau inférieur, sélectionnez ou placez le pointeur sur ces entités.

    Pour afficher tous les chemins de trafic, désélectionnez la case.

Afficher les métriques liées au trafic entre les entités

Par défaut, Network Topology superpose les valeurs de débit sur chaque connexion afin que vous puissiez voir la quantité de trafic circulant entre les entités. Vous pouvez également modifier la métrique que Network Topology superpose sur les connexions. Si la métrique sélectionnée n'est pas pertinente pour une connexion, Network Topology ne superpose pas de valeur pour cette connexion.

Les valeurs des métriques sont basées sur l'heure sélectionnée. Pour plus d'informations, consultez la section Collecte et fraîcheur des données.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Sélectionnez la vue Infrastructure ou GKE Enterprise.
  3. Dans Options d'affichage, sélectionnez une métrique dans la section Métriques et insights.

  4. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez afficher le débit entre une zone et d'autres régions, vous devez développer les entités jusqu'à ce que vous puissiez voir cette zone.

  5. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique sélectionnée.

Afficher les flux de trafic les plus transférés et les plus abandonnés dans la vue GKE Enterprise

Vous pouvez afficher les détails des flux de trafic suivants dans la vue GKE:

  • Flux les plus transférés affiche le trafic actuel dans le cluster GKE.
  • Flux abandonnés les plus fréquents permet d'identifier ou de déboguer les problèmes dans les applications GKE. Vous pouvez également consulter les raisons des baisses dans les graphiques disponibles dans le panneau d'informations.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Sélectionnez la vue GKE Enterprise.
  3. Dans Options d'affichage, sélectionnez Avis du réseau dans la section Métriques et insights.
  4. Saisissez le nom du cluster ou sélectionnez-en un parmi les options disponibles.
  5. Sélectionnez l'une des options de flux de trafic pour afficher un tableau classé des valeurs aberrantes avec le trafic du cluster sélectionné.
  6. Cliquez sur Télécharger au format CSV pour télécharger le tableau afin de traiter plus en détail les informations.

  7. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

  8. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique sélectionnée.

Afficher les graphiques de séries temporelles

Network Topology permet d'afficher des graphiques de séries temporelles pour certaines entités. Par exemple, vous pouvez visualiser l'utilisation du processeur pour une instance, ou la latence entre un équilibreur de charge et l'un de ses backends.

Ces graphiques affichent les valeurs minute par minute. Les données des graphiques sont disponibles dans les sept minutes suivant une activité.

Afficher les métriques liées au trafic

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez voir la latence entre un équilibreur de charge et d'autres entités, vous devez développer les entités jusqu'à ce que vous puissiez voir l'équilibreur de charge.

  3. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

  4. Cliquez sur les métriques superposées sur la connexion pour afficher les détails.

    Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic entrant et sortant entre l'entité que vous avez sélectionnée et l'entité associée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Afficher les métriques associées à une entité

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Recherchez et développez la hiérarchie d'entités jusqu'à ce que vous puissiez voir l'entité pour laquelle vous souhaitez afficher les métriques.

  3. Cliquez sur l'entité.

    Network Topology affiche des graphiques dans le volet de détails. Par exemple, pour une instance de VM, vous pouvez afficher le taux d'utilisation du processeur et le pourcentage de mémoire utilisée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Afficher les insights pour les entités dont les valeurs de métrique sont élevées

Affichez les métriques de sortie anormales classées par ordre pour les instances et les groupes d'instances, ainsi que le débit horaire moyen, la perte de paquets horaire moyenne et les métriques de latence médiane.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans la section Métriques et insights, sélectionnez un insight parmi les options proposées.

    La liste Types de sortie s'affiche lorsque vous sélectionnez Instances générant un trafic de sortie élevé, Groupes d'instances générant un trafic de sortie élevé ou Charges de travail GKE générant un trafic de sortie élevé.

  3. Sélectionnez le type de trafic dans la liste Types de sortie. Dans la vue "Infrastructure", sélectionnez l'une des options suivantes:

    • Interzone:affiche un tableau classé des valeurs aberrantes avec le trafic entre les zones Google Cloud et exclut le trafic entre les entités de la même zone.
    • Vers Internet:affiche un tableau classé des valeurs aberrantes avec le trafic de Google Cloud vers des points de terminaison externes, à l'exception du trafic hybride.
    • Hybride:affiche un tableau classé des valeurs aberrantes avec le trafic via Cloud VPN, Cloud Interconnect et les appareils de routeur.
    • Toutes les sorties mesurées:affiche un tableau classé des valeurs aberrantes avec le trafic d'une entité.

    Dans la vue GKE Enterprise, sélectionnez l'une des options suivantes : - Interzone:affiche un tableau classé des charges de travail GKE atypiques avec le trafic entre les zones Google Cloud et exclut le trafic entre les entités d'une même zone. - Toutes les sorties mesurées:affiche un tableau classé des charges de travail GKE atypiques avec le trafic d'une entité.

  4. Pour mettre en surbrillance tous les chemins de trafic d'une entité, cliquez dessus ou pointez dessus.

  5. Pour afficher les détails des métriques, cliquez sur les métriques superposées sur la connexion.

Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic entrant et sortant entre l'entité que vous avez sélectionnée et l'entité associée. Les valeurs des métriques correspondent à l'intervalle horaire sélectionné. Si vous consultez l'intervalle de temps le plus récent, les métriques affichent les valeurs actuelles.

Afficher les métriques, les alertes, les événements et les journaux pour les pods, les charges de travail et les clusters

Consultez des informations spécifiques telles que les métriques, les alertes, les événements et les journaux, ainsi que les métriques de débit horaire moyen et de latence médiane.

Console

  1. Dans la console Google Cloud, accédez à l'onglet GKE Enterprise sur la page Network Topology (Topologie réseau).

    Accéder à l'onglet "GKE Enterprise"

  2. Affichez les métriques associées à une entité. Network Topology affiche des graphiques dans le volet de détails.

  3. Cliquez sur Opérations. Network Topology affiche le panneau d'informations.

  4. Dans le panneau "Détails du pod", vous pouvez effectuer les opérations suivantes:

    • Métriques:affichez les métriques de conteneur, de pod et de nœud. Vous pouvez également télécharger les graphiques associés aux métriques au format PNG et CSV.
    • Alertes:affichez les alertes existantes ou créez des règles d'alerte.
    • Événements:affichez tous les événements Kubernetes ou choisissez de les afficher dans Logging.
    • Journaux:affichez les journaux en fonction de la gravité choisie. Vous pouvez également affiner le filtrage à l'aide de champs et de valeurs.

Sélectionner un segment horaire

Vous pouvez sélectionner un segment horaire particulier pour afficher les entités et leurs relations de communication au cours de cette période. Lorsque vous chargez un graphique pour la première fois, Network Topology affiche la dernière heure écoulée, mais les métriques correspondent aux dernières minutes. Pour plus d'informations sur la fraîcheur des données, consultez la section Collecte et fraîcheur des données.

Pour sélectionner différents segments horaires, utilisez la chronologie et faites glisser le curseur sur une heure particulière.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans la chronologie, faites glisser le curseur sur le segment horaire à afficher.

    Network Topology actualise le graphique avec les informations correspondant à ce segment.

Afficher uniquement le projet en cours ou tous les projets

Dans Scénarios multi-projets, vous pouvez cocher la case Afficher tous les projets dans l'espace de travail pour afficher tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Cochez la case Afficher tous les projets dans l'espace de travail. Pour afficher uniquement le projet actuel, décochez la case.

    Network Topology redessine le graphique et affiche tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Agréger les entités par projet

Dans le cas de scénarios multiprojets, vous pouvez agréger des entités par projet. De cette façon, vous pouvez afficher et filtrer vos ressources par projet, puis en fonction de leurs hiérarchies standards.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Dans Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Sélectionnez Agrégation de projets.

    Network Topology redessine le graphique et agrège les entités Google Cloud par projet.

Utiliser les requêtes générées pour récupérer des journaux détaillés

Si les journaux de flux VPC sont activés, vous pouvez rechercher les flux détaillés entre une instance et une autre entité. Si les journaux sont exportés vers BigQuery, vous pouvez copier les requêtes générées par Network Topology et les utiliser dans BigQuery pour afficher les journaux détaillés d'un flux particulier.

Network Topology génère des requêtes pour certains flux de VM. Si les métriques de débit sont superposées sur une connexion, Network Topology peut générer une requête pour cette connexion. La requête générée limite les journaux au segment horaire sélectionné.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology (Topologie réseau).

    Accéder à Network Topology

  2. Développez les entités qui contiennent l'instance à examiner.

  3. Cliquez sur l'instance pour mettre en surbrillance toutes ses connexions.

  4. Cliquez sur la métrique de débit pour afficher le volet de détails de la connexion.

  5. Dans le volet de détails, sous Consulter les flux dans BigQuery, cliquez sur Afficher les instructions.

  6. Si vous ne l'avez pas déjà fait, suivez les instructions de la section Avant de commencer pour configurer l'exportation des journaux vers un récepteur BigQuery et activer les journaux de flux VPC. Ces instructions contiennent un tableau qui répertorie les sous-réseaux pertinents pour la connexion sélectionnée. La colonne État des journaux de flux VPC indique si les journaux de flux VPC sont activés.

  7. Suivez les instructions figurant sous Exécuter la requête pour copier la requête générée et l'exécuter dans BigQuery.

    BigQuery renvoie des journaux que vous pouvez utiliser pour approfondir votre recherche ou résoudre des problèmes.

Étape suivante