Supervisa la configuración de tus herramientas de redes con la Topología de red
Puedes usar la topología de red para auditar tu configuración de red o solucionar problemas de red. la topología de red proporciona una vista de gráfico de tu infraestructura de herramientas de redes.
Para comenzar a usar la Topología de red, ve a la consola de Google Cloud. No se requiere configuración adicional.
Antes de comenzar
Obtén una descripción general de Topología de red y su interfaz de topología.
Funciones y permisos requeridos
A fin de obtener los permisos necesarios para ver la topología de red y las métricas, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
-
Visualizador de administración de redes (
roles/networkmanagement.viewer) -
Visualizador de Monitoring (
roles/monitoring.viewer)
Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.
Estos roles predefinidos contienen los permisos necesarios para ver la topología y las métricas de red. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para ver la topología de red y las métricas:
-
Visualiza el gráfico de Topología de red de un proyecto o proyectos supervisados:
networkmanagement.topologygraphs.read -
Visualiza un gráfico de la Topología de red para varios proyectos:
networkmanagement.topologygraphs.read -
Visualiza las métricas en el gráfico de Topología de red:
monitoring.timeSeries.list
Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.
Para obtener más información acerca de los permisos y funciones necesarios, consulta Roles y permisos.
Agrega varios proyectos a un solo gráfico
la topología de red puede visualizar entidades de varios proyectos en un solo gráfico. Por ejemplo, en situaciones de VPC compartida, puedes ver un gráfico que incluye entidades de los proyectos host y de servicio.
Para incluir varios proyectos en un gráfico, consulta Visualiza métricas de varios proyectos de Cloud.
Si tienes un gráfico de varios proyectos, puedes agregar entidades por proyecto.
En las siguientes secciones, se describe cómo usar las diferentes funciones de la interfaz de la topología de red, como el filtrado o la navegación de jerarquías de entidades.
Inhabilitar la telemetría entre proyectos
Google Cloud recopila telemetría de red entre proyectos. De forma predeterminada, la telemetría entre proyectos está habilitada para tu organización. La telemetría de red recopilada no se exporta a los servicios de supervisión y diagnóstico, como Cloud Monitoring y Network Intelligence Center.
Si no quieres que Google Cloud recopile telemetría entre proyectos, puedes inhabilitar la recopilación para toda la organización. Los datos de telemetría recopilados antes se almacenan para el período de retención. Para obtener más información, consulta Retención de datos.
Consola
- En la consola de Google Cloud, ve a la página Telemetría entre proyectos.
- Selecciona Inhabilitar telemetría entre proyectos.
- Haz clic en Guardar cambios.
Oculta o mustra jerarquías y niveles particulares
Puedes seleccionar qué jerarquía y sus niveles se mostrarán en el gráfico. Puedes hacerlo para ocultar o mostrar ciertos tipos de recursos. Por ejemplo, puedes borrar la casilla de verificación de la jerarquía completa de los Clientes externos para ver solo la comunicación entre tus recursos de Google Cloud. En el gráfico, los clientes externos y se oculta todo el tráfico hacia y desde estos.
Si borras un nivel específico de una jerarquía, la topología de red la oculta. Por ejemplo, si borras las casillas de verificación de Subred y Red de la región en las instancias de VM, la topología de red muestra instancias por zona en cada región, que es el siguiente nivel en la jerarquía después de las redes y las subredes.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
- En Opciones de vista > Configuración de topología, selecciona o desmarca una casilla de verificación de jerarquía para incluir o excluir toda una jerarquía, incluidas sus entidades base.
- Para activar o desactivar un nivel específico de una jerarquía, haz clic en Más junto a la jerarquía relevante. No puedes borrar algunos niveles porque son necesarios para visualizar entidades en el gráfico.
Filtra entidades específicas
Usa el filtrado para mostrar entidades específicas, como una región, una zona o un grupo de instancias determinados. Si ya sabes qué recursos estás investigando, usa filtros para verlos en el gráfico. Topología de red muestra las entidades filtradas y cualquier par que se haya comunicado con ellas. La función de filtro te permite hacer lo siguiente:
Filtra entidades de cualquier nivel en la jerarquía.
Usa el asterisco (*) al mismo tiempo que especificas los nombres de las entidades que deseas buscar y filtrar. Por ejemplo, puedes usar el valor
*replica*para buscar todas las entidades que contengan replica en su nombre. Puedes colocar un asterisco en cualquier lugar dentro del patrón. Por ejemplo, el filtroInstance: www-*europe*coincide con las instanciaswww-service-europe-f9vqywww-static-europe-a5hj.Especifica varios filtros. La topología de red muestra cualquier entidad que coincida con al menos uno de los filtros.
El filtro no distingue mayúsculas de minúsculas.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
- En Opciones de vista, selecciona la sección Configuración de topología.
En el campo Filtro, selecciona una clave de tipo de entidad, como Región o Balanceador de cargas HTTPS.
La topología de red muestra sugerencias de filtrado que corresponden a entidades presentes en el gráfico que se muestra en el momento. Por ejemplo, si borras la casilla de verificación Balanceadores de cargas del panel de configuración de la topología, la topología de red no muestra sugerencias de filtrado relacionadas con los balanceadores de cargas.
Selecciona un valor para el filtro, como us-east4 o my-load-balancer.
La topología de red proporciona valores que se aplican a tu gráfico. Por ejemplo, la topología de red no muestra todas las regiones de Google Cloud para el filtro Región. Solo muestra las regiones que contienen recursos.
Filtra nodos en la vista de GKE
Puedes filtrar y ver nodos específicos, como clústeres, cargas de trabajo y Pods, en la vista de GKE.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
- En Opciones de vista, selecciona una métrica de la sección Métricas y estadísticas.
- En la sección Filtro, haz clic en Agregar filtro para seleccionar un nodo y sus pares. Esta sección solo está disponible para las vistas de métricas y no para las vistas de estadísticas.
- Selecciona el tipo de nodo de la lista Tipo.
- Selecciona el nodo de la lista Nodo.
Navega en jerarquías de entidades
Cuando cargas un gráfico, todas las entidades de nivel superior se agregan en sus jerarquías de nivel superior. Puedes expandir una entidad para ver sus entidades de nivel inferior. También puedes contraer entidades que hayas expandido.
Por ejemplo, puedes expandir una región para ver todas las redes de VPC que se encuentran en esa región. La entidad principal continúa uniendo visualmente las entidades de nivel inferior. Por ejemplo, si arrastras la entidad de la región, las redes que están dentro de la región se mueven con ella.
Si deseas obtener más información sobre las entidades y sus jerarquías, consulta Entidades en la descripción general de la topología de red.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
Coloca el cursor sobre una entidad si deseas mostrar el ícono para expandir
o contraer 
.Si una entidad está contraída, la topología de red muestra el ícono para Expandir. Si una entidad está expandida, la topología de red muestra el ícono para Contraer.
Haz clic en el ícono para Expandir o Contraer.
En el panel de configuración, para mostrar solo las rutas de tráfico entre entidades de nivel superior, como las regiones, selecciona la casilla de verificación Mostrar solo las conexiones de nodos secundarios.
Para ver las rutas de tráfico entre entidades de nivel inferior, selecciona o mantén el cursor sobre las entidades de nivel inferior.
Para mostrar todas las rutas de tráfico, desmarca la casilla de verificación.
Visualiza métricas para el tráfico entre entidades
De forma predeterminada, la Topología de red superpone los valores de capacidad de procesamiento en cada conexión para que puedas ver la cantidad de tráfico que pasa entre las entidades. También puedes cambiar la métrica de la topología de red que se superpone en las conexiones. Si la métrica seleccionada actualmente no es relevante para una conexión, la topología de red no superpone un valor para esa conexión.
- A fin de obtener información sobre las métricas que admite cada conexión, consulta Métricas de la topología de red.
- Para obtener información sobre las diversas métricas en la vista Infraestructura y la vista de GKE, consulta Métricas para entidades.
- Para obtener información sobre la interfaz de la topología de red, incluso sobre en dónde puedes cambiar la métrica de superposición, consulta la Descripción general de la interfaz de gráficos.
Los valores de las métricas se basan en la hora seleccionada. Para obtener más información, consulta Recopilación y actualización de los datos.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
- Selecciona la vista Infraestructura o GKE.
En Opciones de vista, selecciona una métrica de la sección Métricas y estadísticas.
Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.
Por ejemplo, si deseas ver la capacidad de procesamiento entre una zona y otras regiones, debes expandir las entidades hasta que veas esa zona.
Haz clic en la entidad para destacar todas sus rutas de tráfico.
Topología de red muestra los valores de las métricas de cada conexión que admite la métrica seleccionada actualmente.
Visualiza los flujos de tráfico más reenviados y descartados en la vista de GKE
Puedes ver los siguientes detalles del flujo de tráfico en la vista de GKE:
- En La mayoría de los flujos reenviados, se muestra el tráfico actual dentro del clúster de GKE.
La mayoría de los flujos descartados ayuda a identificar o depurar problemas en las aplicaciones de GKE. También puedes ver los motivos de las disminuciones en los gráficos disponibles en el panel de detalles.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
- Selecciona la vista de GKE.
- En Opciones de vista, selecciona Veredicto de red en la sección Métricas y estadísticas.
- Ingresa el nombre del clúster o selecciona uno de las opciones disponibles.
Selecciona una de las opciones de flujo de tráfico para ver una tabla clasificada de valores atípicos con el tráfico del clúster seleccionado.
Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.
Haz clic en la entidad para destacar todas sus rutas de tráfico.
Topología de red muestra los valores de las métricas de cada conexión que admite la métrica seleccionada actualmente.
Visualiza gráficos de series temporales
La topología de red puede mostrar gráficos de series temporales de algunas entidades. Por ejemplo, la topología de red puede mostrar el uso de CPU de una instancia o la latencia entre un balanceador de cargas y uno de sus backends.
Estos gráficos muestran valores por minuto. Los datos de los gráficos están disponibles para ti en el plazo de siete minutos después de que se realiza una actividad.
Visualiza métricas relacionadas con el tráfico
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.
Por ejemplo, si quieres ver la latencia entre un balanceador de cargas y otras entidades, debes expandir las entidades hasta que veas el balanceador de cargas.
Haz clic en la entidad para destacar todas sus rutas de tráfico.
Haz clic en las métricas superpuestas en la conexión para ver sus detalles.
La topología de red muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad seleccionada y la entidad conectada. Los valores de las métricas son para el segmento de hora seleccionado. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.
Visualiza métricas relacionadas con una entidad
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
Busca y expande la jerarquía de la entidad hasta que veas la entidad de la que deseas ver las métricas.
Haz clic en la entidad.
La topología de red muestra gráficos en el panel de detalles. Por ejemplo, en una instancia de VM, puedes ver la frecuencia de uso de CPU y el porcentaje de memoria usada. Los valores de las métricas son para el segmento de hora seleccionado. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.
Cómo consultar las estadísticas de las entidades con valores de métricas altos
Visualiza las métricas de salida de valores atípicos clasificados para las instancias y los grupos de instancias, además de la capacidad de procesamiento promedio por hora, la pérdida de paquetes por hora promedio y las métricas de latencia mediana.
Consola
En la consola de Google Cloud, ve a la página Topología de red.
En la sección Métricas y estadísticas, selecciona una estadística de las opciones.
La lista Tipos de salida aparece cuando seleccionas Instancias de salida alta o Grupos de instancias de salida alta. Cargas de trabajo de GKE de salida alta
Selecciona el tipo de tráfico de la lista Tipos de salida. En la vista Infraestructura, selecciona una de las siguientes opciones:
- Interzonal: muestra una tabla clasificada de valores atípicos con el tráfico entre zonas de Google Cloud y excluye el tráfico entre entidades dentro de la misma zona.
- En Internet: Se muestra una tabla clasificada de valores atípicos con el tráfico de Google Cloud a los extremos externos, sin incluir el tráfico híbrido.
- Híbrido: muestra una tabla clasificada de valores atípicos con el tráfico a través de Cloud VPN, Cloud Interconnect y los dispositivos de router.
- Todas las salidas medidas: muestra una tabla clasificada de valores atípicos con el tráfico de una entidad
En la vista de GKE, selecciona una de las siguientes opciones: - Interzonal: muestra una tabla clasificada de cargas de trabajo de GKE con valores atípicos con el tráfico entre zonas de Google Cloud y excluye el tráfico entre entidades dentro de la misma zona - Todas las salidas medidas: muestra una tabla clasificada de cargas de trabajo de GKE con valores atípicos con el tráfico de una entidad
Para destacar todas las rutas de tráfico de una entidad, haz clic en la entidad o coloca el cursor sobre ella.
Para ver los detalles de las métricas, haz clic en las métricas superpuestas en la conexión.
La topología de red muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad seleccionada y la entidad conectada. Los valores de la métrica son para el intervalo por hora seleccionado. Si ves el intervalo de tiempo más reciente, las métricas mostrarán los valores actuales.
Visualiza métricas, alertas, eventos y registros de Pods, cargas de trabajo y clústeres
Visualiza detalles específicos, como métricas, alertas, eventos y registros, además de la capacidad de procesamiento promedio por hora y las métricas de latencia mediana.
Consola
En la consola de Google Cloud, ve a la pestaña GKE en la página Topología de red.
Consulta métricas relacionadas con una entidad. La topología de red muestra gráficos en el panel de detalles.
Haz clic en Operaciones. En Topología de red, se muestra el panel de detalles.
En el panel Detalles del Pod, puedes realizar las siguientes acciones:
- Métricas: Visualiza métricas de contenedores, métricas de Pods y métricas de nodos. También puedes descargar los gráficos relacionados con las métricas en formato PNG y CSV.
- Alertas: Consulta las alertas existentes o crea nuevas políticas de alertas.
- Eventos: Visualiza los eventos de Kubernetes o elige verlos en Logging.
- Registros: Visualiza los registros según la gravedad elegida. También puedes filtrar aún más mediante campos y valores.
Selecciona un segmento por hora
Puedes seleccionar un segmento particular por hora para ver las entidades y sus relaciones de comunicación que existen durante esa hora. Cuando cargas un gráfico por primera vez, la topología de red visualiza las hora completada más reciente, pero las métricas corresponden a los últimos minutos. Para obtener más información sobre la actualización de los datos, consulta Recopilación y actualización de los datos.
Para seleccionar diferentes segmentos por hora, usa el cronograma y arrastra el control deslizante hasta una hora en particular.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
En el cronograma, arrastra el control deslizante hasta el segmento por hora que deseas ver.
La topología de red actualiza el grafo con información de ese segmento.
Muesta solo el proyecto actual o todos los proyectos
En situaciones con varios proyectos, puedes seleccionar Mostrar todos los proyectos en el lugar de trabajo para mostrar todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
- En Opciones de vista, selecciona la sección Configuración de topología.
Selecciona la casilla de verificación Show all projects in the Workspace (Mostrar todos los proyectos en el lugar de trabajo). Para mostrar solo tu proyecto actual, desmarca la casilla de verificación.
Topología de red vuelve a dibujar el gráfico y muestra todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.
Agrega entidades por proyecto
En situaciones de varios proyectos, puedes agregar entidades por proyecto. De esa manera, puedes ver y filtrar tus recursos por proyecto y, luego, por sus jerarquías estándar.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
- En Opciones de vista, selecciona la sección Configuración de topología.
Selecciona Agregación del proyecto.
La topología de red vuelve a definir el gráfico y agrega entidades de Google Cloud por proyecto.
Usa consultas generadas para recuperar registros detallados
Si tienes los registros del flujo de VPC habilitados, puedes buscar flujos detallados entre una instancia y otra entidad. Si los registros se exportan a BigQuery, puedes copiar consultas generadas por la topología de red y usarlas en BigQuery para ver los registros de los detalles de un flujo en particular.
La topología de red genera consultas para ciertos flujos de VM. Si la topología de red superpone las métricas de la capacidad de procesamiento en una conexión, puede generar una consulta para ella. La consulta generada limita los registros al segmento por hora seleccionado actualmente.
Consola
- En la consola de Google Cloud, ve a la página Topología de red.
Expande las entidades que contienen la instancia que se quiere investigar.
Haz clic en la instancia para destacar todas sus conexiones.
Haz clic en la métrica de la capacidad de procesamiento para ver el panel de detalles de la conexión.
En el panel de detalles, en Ver los flujos en BigQuery, haz clic en Mostrar instrucciones.
Si aún no lo has hecho, sigue las instrucciones en Antes de comenzar para configurar la exportación de registros a un receptor de BigQuery y habilitar los registros del flujo de VPC. Las instrucciones proporcionan una tabla en la que se enumeran las subredes relevantes para la conexión seleccionada actualmente. La columna Estado de los registros del flujo de VPC indica si los registros del flujo de VPC están habilitados en ese momento.
Sigue las instrucciones en Ejecuta la consulta para copiar la consulta generada y ejecutarla en BigQuery.
BigQuery muestra registros que puedes usar para seguir investigando los problemas o solucionarlos.
¿Qué sigue?
- Caso práctico: Audita el rendimiento de la red
- Caso de uso: Soluciona problemas de conectividad de red