Monitorizar la configuración de red con Network Topology

Puedes usar Topología de las redes para auditar tu configuración de red o solucionar problemas de red. Network Topology ofrece una vista de gráfico de tu infraestructura de red.

Para empezar a usar Network Topology, ve a laGoogle Cloud consola. No es necesario realizar ninguna configuración adicional.

Antes de empezar

Consulta una descripción general de Network Topology y su interfaz de topología.

Roles y permisos necesarios

Para obtener los permisos que necesitas para ver la topología y las métricas de la red, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto:

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para ver la topología y las métricas de la red. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para ver la topología y las métricas de la red, se necesitan los siguientes permisos:

  • Para ver el gráfico de Topología de las redes de un proyecto o de los proyectos monitorizados, sigue estos pasos: networkmanagement.topologygraphs.read
  • Para ver un gráfico de Topología de las redes de varios proyectos, sigue estos pasos: networkmanagement.topologygraphs.read
  • Para ver las métricas en el gráfico de Network Topology, sigue estos pasos: monitoring.timeSeries.list

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Para obtener más información sobre los permisos y roles necesarios, consulta Roles y permisos.

Añadir varios proyectos a un mismo gráfico

Topología de red puede visualizar entidades de varios proyectos en un solo gráfico. Por ejemplo, en los casos de VPC compartida, puedes ver un gráfico que incluya entidades de los proyectos host y de servicio.

Para incluir varios proyectos en un gráfico, consulta Ver métricas de varios proyectos de Cloud.

Si tienes un gráfico de varios proyectos, puedes agregar entidades por proyecto.

En las siguientes secciones se describe cómo usar las diferentes funciones de la interfaz de topología de red, como filtrar o desplazarse por las jerarquías de entidades.

Inhabilitar la telemetría entre proyectos

Google Cloud Recoge telemetría de red entre proyectos. De forma predeterminada, la telemetría entre proyectos está habilitada en tu organización. La telemetría de red recogida no se exporta a servicios de monitorización y diagnóstico, como Cloud Monitoring y Network Intelligence Center.

Si no quieres Google Cloud recoger telemetría entre proyectos, puedes inhabilitar la recogida en toda tu organización. Los datos de telemetría recogidos anteriormente se almacenan durante el periodo de conservación. Para obtener más información, consulta Conservación de datos.

Consola

  1. En la Google Cloud consola, ve a la página Telemetría entre proyectos.

    Ir a Telemetría entre proyectos

  2. Selecciona Inhabilitar telemetría entre proyectos.
  3. Haz clic en Guardar cambios.

Mostrar u ocultar jerarquías y niveles concretos

Puede seleccionar qué jerarquía y qué niveles quiere que se muestren en el gráfico. Puede que quieras hacerlo para mostrar u ocultar determinados tipos de recursos. Por ejemplo, puedes desmarcar toda la casilla de la jerarquía Clientes externos para ver solo la comunicación entre tus Google Cloud recursos. En el gráfico, se ocultan los clientes externos y el tráfico hacia ellos y desde ellos.

Si borras un nivel específico de una jerarquía, Network Topology lo oculta. Por ejemplo, si desmarcas las casillas Red de la región y Subred de las instancias de máquina virtual, Topología de red muestra las instancias por zona de cada región, que es el siguiente nivel de la jerarquía después de las redes y las subredes.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. En Opciones de vista > Configuración de topología, marca o desmarca una casilla de jerarquía para incluir o excluir toda una jerarquía, incluidas sus entidades base.
  3. Para activar o desactivar un nivel específico de una jerarquía, haz clic en Más junto a la jerarquía correspondiente. No puedes borrar algunos niveles porque son necesarios para visualizar las entidades del gráfico.

Filtrar entidades específicas

Usa los filtros para mostrar entidades específicas, como una región, una zona o un grupo de instancias concretos. Si ya sabes qué recursos estás investigando, usa los filtros para verlos en el gráfico. Topología de red muestra las entidades filtradas y los peers que se han comunicado con ellas. La función de filtro te permite hacer lo siguiente:

  • Filtrar entidades de cualquier nivel de la jerarquía.

  • Usa el asterisco (*) al especificar los nombres de las entidades que quieres buscar y filtrar. Por ejemplo, puede usar el valor *replica* para buscar todas las entidades que contengan replica en su nombre. Puedes colocar un asterisco en cualquier parte del patrón. Por ejemplo, el filtro Instance: www-*europe* coincide con las instancias www-service-europe-f9vq y www-static-europe-a5hj.

  • Especifica varios filtros. Topología de las redes muestra cualquier entidad que coincida con al menos uno de los filtros.

El filtrado no distingue entre mayúsculas y minúsculas.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. En Opciones de vista, selecciona la sección Configuración de topología.

  3. En el campo Filtro, selecciona una clave de tipo de entidad, como Región o Balanceador de carga HTTPS.

    Topología de red muestra sugerencias de filtrado que se corresponden con las entidades presentes en el gráfico mostrado. Por ejemplo, si desmarca la casilla Balanceadores de carga en el panel de configuración de la topología, la topología de red no mostrará sugerencias de filtrado relacionadas con los balanceadores de carga.

  4. Selecciona un valor para el filtro, como us-east4 o my-load-balancer.

    Topología de red proporciona valores que se aplican a tu gráfico. Por ejemplo, Topología de red no muestra todas las Google Cloud regiones del filtro Región. Solo muestra las regiones que contienen recursos.

Filtrar nodos en la vista de GKE Enterprise

Puedes filtrar y ver nodos específicos, como clústeres, cargas de trabajo y pods, en la vista de GKE Enterprise.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. En Opciones de vista, seleccione una métrica de la sección Métricas y estadísticas.
  3. En la sección Filtro, haga clic en Añadir filtro para seleccionar un nodo y sus elementos del mismo nivel. Esta sección solo está disponible en las vistas de métricas, no en las vistas de estadísticas.
  4. Selecciona el tipo de nodo en la lista Tipo.
  5. Selecciona el nodo en la lista Nodo.

Desplazarse por las jerarquías de entidades

Cuando cargas un gráfico, todas las entidades de nivel superior se agregan en sus jerarquías de nivel superior. Puedes desplegar una entidad para ver las entidades de nivel inferior. También puedes contraer las entidades que hayas expandido.

Por ejemplo, puedes desplegar una región para ver todas las redes de VPC que hay en ella. La entidad superior sigue envolviendo visualmente a las entidades de nivel inferior. Por ejemplo, si arrastras la entidad de región, las redes que estén dentro de la región se moverán con ella.

Para obtener más información sobre las entidades y sus jerarquías, consulta Entidades en la descripción general de la topología de red.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. Mantén el puntero sobre una entidad para que se muestre el icono Desplegar Icono para desplegar o Contraer icono para contraer.

    Si una entidad está contraída, Topología de red muestra el icono Expandir. Si se despliega una entidad, Topología de red muestra el icono Contraer.

  3. Haz clic en el icono Expandir o Contraer.

  4. En el panel de configuración, para mostrar solo las rutas de tráfico entre entidades de nivel superior, como las regiones, marque la casilla Mostrar conexiones de nodos secundarios solo cuando estén seleccionados.

    Para ver las rutas de tráfico entre entidades de nivel inferior, selecciona o mantén el puntero sobre las entidades de nivel inferior.

    Para mostrar todas las rutas de tráfico, desmarca la casilla.

Ver métricas sobre el tráfico entre entidades

De forma predeterminada, Network Topology superpone los valores de la tasa de transferencia en cada conexión para que puedas ver la cantidad de tráfico que se produce entre las entidades. También puedes cambiar la métrica que superpone Topología de red en las conexiones. Si la métrica seleccionada no es relevante para una conexión, Topología de red no superpone ningún valor a esa conexión.

Los valores de las métricas se basan en la hora seleccionada. Para obtener más información, consulta el artículo Recogida y actualización de datos.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. Selecciona la vista Infraestructura o la vista GKE Enterprise.

  3. En Opciones de vista, seleccione una métrica de la sección Métricas y estadísticas.

  4. Desplázate a una jerarquía de entidades específica para ver el tráfico relacionado con esa entidad.

    Por ejemplo, si quiere ver el rendimiento entre una zona y otras regiones, debe desplegar las entidades hasta que vea esa zona.

  5. Haga clic en la entidad para destacar todas sus rutas de tráfico.

    Topología de red muestra los valores de métrica de cada conexión que admite la métrica seleccionada.

Ver los flujos de tráfico más reenviados y descartados en la vista de GKE Enterprise

En la vista de GKE, puede ver los siguientes detalles del flujo de tráfico:

  • Más flujos reenviados muestra el tráfico actual del clúster de GKE.
  • La mayoría de los flujos descartados ayuda a identificar o depurar problemas en las aplicaciones de GKE. También puedes ver los motivos de las bajadas en los gráficos disponibles en el panel de detalles.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. Selecciona la vista GKE Enterprise.
  3. En Opciones de visualización, seleccione Verificación de la red en la sección Métricas y estadísticas.
  4. Introduce el nombre del clúster o selecciona uno de las opciones disponibles.
  5. Selecciona una de las opciones de flujo de tráfico para ver una tabla ordenada de valores atípicos con el tráfico del clúster seleccionado.

  6. Haga clic en Descargar CSV para descargar la tabla y procesar los detalles.

  7. Desplázate a una jerarquía de entidades específica para ver el tráfico relacionado con esa entidad.

  8. Haga clic en la entidad para destacar todas sus rutas de tráfico.

    Topología de red muestra los valores de métrica de cada conexión que admite la métrica seleccionada.

Ver gráficos de serie temporal

Topología de red puede mostrar gráficos de serie temporal de algunas entidades. Por ejemplo, Topología de red puede mostrar la utilización de la CPU de una instancia o la latencia entre un balanceador de carga y uno de sus back-ends.

En estos gráficos se muestran los valores minuto a minuto. Los datos de los gráficos están disponibles en un plazo de siete minutos después de una actividad.

Ver métricas relacionadas con el tráfico

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. Desplázate a una jerarquía de entidades específica para ver el tráfico relacionado con esa entidad.

    Por ejemplo, si quieres ver la latencia entre un balanceador de carga y otras entidades, debes desplegar las entidades hasta que veas el balanceador de carga.

  3. Haga clic en la entidad para destacar todas sus rutas de tráfico.

  4. Haz clic en las métricas superpuestas en la conexión para ver sus detalles.

    Topología de las redes muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad seleccionada y la entidad conectada. Los valores de las métricas corresponden al segmento horario seleccionado. Si está viendo el segmento más reciente, las métricas muestran valores en tiempo real.

Ver métricas relacionadas con una entidad

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. Busca y despliega la jerarquía de entidades hasta que veas la entidad de la que quieras consultar las métricas.

  3. Haz clic en la entidad.

    Topología de las redes muestra gráficos en el panel de detalles. Por ejemplo, en el caso de una instancia de VM, puedes ver la tasa de utilización de la CPU y el porcentaje de memoria utilizada. Los valores de las métricas corresponden al segmento horario seleccionado. Si está viendo el segmento más reciente, las métricas muestran valores en tiempo real.

Ver estadísticas de las entidades con valores de métricas altos

Consulta las métricas de salida atípicas ordenadas de las instancias y los grupos de instancias, así como las métricas de latencia media, de pérdida de paquetes media por hora y de tasa de transferencia media por hora.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. En la sección Métricas y estadísticas, selecciona una estadística de las opciones.

    La lista Tipos de salida aparece cuando selecciona Instancias de alta tasa de salida, Grupos de instancias de alta tasa de salida o Cargas de trabajo de GKE de alta tasa de salida.

  3. Seleccione el tipo de tráfico en la lista Tipos de salida. En la vista Infraestructura, seleccione una de las siguientes opciones:

    • Entre zonas: muestra una tabla ordenada de valores atípicos con el tráfico entre zonas y excluye el tráfico entre entidades de la misma zona. Google Cloud
    • A Internet: muestra una tabla ordenada de valores atípicos con el tráfico de Google Cloud a endpoints externos, sin incluir el tráfico híbrido.
    • Híbrido: muestra una tabla ordenada de valores atípicos con el tráfico a través de Cloud VPN, Cloud Interconnect y los dispositivos router.
    • Todo el tráfico de salida medido: muestra una tabla ordenada de valores atípicos con el tráfico de una entidad.

    En la vista GKE Enterprise, selecciona una de las siguientes opciones: - Entre zonas: muestra una tabla ordenada de cargas de trabajo de GKE atípicas con el tráfico entre zonas y excluye el tráfico entre entidades de la misma zona. - Todo el tráfico de salida medido: muestra una tabla ordenada de cargas de trabajo de GKE atípicas con el tráfico de una entidad. Google Cloud

  4. Para destacar todas las rutas de tráfico de una entidad, haz clic en ella o coloca el cursor sobre ella.

  5. Para ver los detalles de la métrica, haga clic en las métricas superpuestas en la conexión.

Topología de las redes muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad seleccionada y la entidad conectada. Los valores de las métricas corresponden al intervalo por horas seleccionado. Si está viendo el intervalo de tiempo más reciente, las métricas muestran los valores actuales.

Ver métricas, alertas, eventos y registros de pods, cargas de trabajo y clústeres

Consulta detalles específicos, como métricas, alertas, eventos y registros, además de las métricas de rendimiento medio por hora y latencia mediana.

Consola

  1. En la Google Cloud consola, ve a la pestaña GKE Enterprise de la página Topología de red.

    Ir a la pestaña GKE Enterprise

  2. Consulta las métricas relacionadas con una entidad. Topología de las redes muestra gráficos en el panel de detalles.

  3. Haz clic en Operaciones. Topología de las redes muestra el panel de detalles.

  4. En el panel de detalles del pod, puedes realizar las siguientes acciones:

    • Métricas: consulte las métricas de contenedores, pods y nodos. También puedes descargar los gráficos relacionados con las métricas en formato PNG y CSV.
    • Alertas: consulta las alertas que ya tengas o crea políticas de alertas nuevas.
    • Eventos: consulta los eventos de Kubernetes o elige verlos en Logging.
    • Registros: consulta los registros en función de la gravedad elegida. También puedes filtrar más con campos y valores.

Selecciona un segmento por horas

Puedes seleccionar un segmento horario concreto para ver las entidades y sus relaciones de comunicación durante esa hora. Cuando cargas un gráfico por primera vez, Topología de red visualiza la hora más reciente, pero las métricas corresponden a los últimos minutos. Para obtener más información sobre la actualización de los datos, consulte el artículo Recogida y actualización de datos.

Para seleccionar diferentes segmentos horarios, usa la línea de tiempo y arrastra el control deslizante hasta una hora concreta.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. En la cronología, arrastra el control deslizante hasta el segmento por horas que quieras ver.

    Network Topology actualiza el gráfico con la información de ese segmento.

Mostrar solo el proyecto actual o todos los proyectos

En los casos prácticos con varios proyectos, puede marcar la casilla Mostrar todos los proyectos del espacio de trabajo para ver todos los proyectos de su ámbito de métricas o solo el proyecto actual.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. En Opciones de vista, selecciona la sección Configuración de topología.

  3. Marca la casilla Mostrar todos los proyectos del espacio de trabajo. Para mostrar solo el proyecto actual, desmarca la casilla.

    Topología de red vuelve a dibujar el gráfico y muestra todos los proyectos de tu ámbito de métricas o solo el proyecto actual.

Agrega entidades por proyecto

En situaciones con varios proyectos, puedes agregar entidades por proyecto. De esta forma, puede ver y filtrar sus recursos por proyecto y, a continuación, por sus jerarquías estándar.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. En Opciones de vista, selecciona la sección Configuración de topología.

  3. Selecciona Agregación de proyectos.

    Topología de las redes vuelve a dibujar el gráfico y agregaGoogle Cloud entidades por proyecto.

Usar consultas generadas para obtener registros detallados

Si tienes habilitado Registros de flujo de VPC, puedes buscar flujos detallados entre una instancia y otra entidad. Si los registros se exportan a BigQuery, puede copiar las consultas que genera Topología de red y usarlas en BigQuery para ver los registros detallados de un flujo concreto.

Network Topology genera consultas para determinados flujos de VMs. Si Network Topology superpone métricas de rendimiento en una conexión, puede generar una consulta para ella. La consulta generada limita los registros al segmento horario seleccionado.

Consola

  1. En la Google Cloud consola, ve a la página Topología de red.

    Ir a Topología de las redes

  2. Despliega las entidades que contengan la instancia que quieras investigar.

  3. Haz clic en la instancia para resaltar todas sus conexiones.

  4. Haga clic en la métrica de rendimiento para ver el panel de detalles de la conexión.

  5. En el panel de detalles, en Ver flujos en BigQuery, haga clic en Mostrar instrucciones.

  6. Si aún no lo ha hecho, siga las instrucciones de la sección Antes de empezar para configurar la exportación de registros a un sumidero de BigQuery y habilitar los registros de flujo de VPC. En las instrucciones se incluye una tabla con las subredes pertinentes para la conexión seleccionada. La columna Estado de registros de flujo de VPC indica si la función está habilitada.

  7. Sigue las instrucciones de la sección Ejecutar la consulta para copiar la consulta generada y ejecutarla en BigQuery.

    BigQuery devuelve registros que puedes usar para investigar o solucionar problemas.

Siguientes pasos