Usa la topología de red

Puedes usar la topología de red para auditar tu configuración de red o solucionar problemas de red. la topología de red proporciona una vista de gráfico de tu infraestructura de herramientas de redes.

Para comenzar a usar la topología de red, ve a Google Cloud Console. No se requiere configuración adicional.

Antes de comenzar

Obtén una descripción general de la la topología de red y su interfaz de gráficos.

Obtén permisos

Para ver un gráfico de la topología de red de un proyecto, debes tener al menos permisos de lectura en el proyecto. Por ejemplo, si tienes la función básica roles/viewer, puedes usar la topología de red.

Si quieres ver un grafo de topología de red de varios proyectos, debes tener acceso de lectura al proyecto de alcance de un alcance de métricas de Cloud Monitoring. También necesitas permisos para ver Cloud Monitoring. No se necesitan otros permisos a nivel de recurso.

Para obtener más información sobre los permisos y las funciones que se requieren, consulta Control de acceso.

Agrega varios proyectos a un solo gráfico

la topología de red puede visualizar entidades de varios proyectos en un solo gráfico. Por ejemplo, en situaciones de VPC compartida, puedes ver un gráfico que incluye entidades de los proyectos host y de servicio.

Para incluir varios proyectos en un gráfico, consulta Visualiza métricas para varios proyectos.

Si tienes un gráfico de varios proyectos, puedes agregar entidades por proyecto.

En las siguientes secciones, se describe cómo usar las diferentes funciones de la interfaz de la topología de red, como el filtrado o la navegación de jerarquías de entidades.

Oculta o mustra jerarquías y niveles particulares

Puedes seleccionar qué jerarquía y sus niveles se mostrarán en el gráfico. Puedes hacerlo para ocultar o mostrar ciertos tipos de recursos. Por ejemplo, puedes borrar la casilla de verificación de la jerarquía completa de los Clientes externos para ver solo la comunicación entre tus recursos de Google Cloud. En el gráfico, los clientes externos y se oculta todo el tráfico hacia y desde estos.

Si borras un nivel específico de una jerarquía, la topología de red la oculta. Por ejemplo, si borras las casillas de verificación de Subred y Red de la región en las instancias de VM, la topología de red muestra instancias por zona en cada región, que es el siguiente nivel en la jerarquía después de las redes y las subredes.

Console

  1. En Google Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. En el panel de selección de entidades, selecciona o borra la casilla de verificación de una jerarquía para incluir o excluir una jerarquía completa, incluidas sus entidades base.
  3. Para activar un nivel específico de una jerarquía, haz clic en Más (Ícono para mostrar más opciones) junto a la jerarquía correspondiente. No puedes borrar algunos niveles porque son necesarios para visualizar entidades en el gráfico.

Filtra entidades específicas

Usa el filtrado para mostrar entidades específicas, como una región, una zona o un grupo de instancias determinados. Puedes filtrar en diferentes niveles jerárquicos, no solo en entidades de nivel inferior. Si ya sabes qué recursos investigas, usa el filtrado para verlos rápidamente en el gráfico. Topología de red muestra las entidades filtradas y cualquier entidad conectada a ellas.

Puedes especificar varios filtros. Si lo haces, la topología de red muestra cualquier entidad que coincida con al menos uno de los filtros.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. En el campo Filtro, selecciona un filtro, como Región o Balanceador de cargas HTTPS.

    La topología de red muestra solo los filtros que se aplican a las entidades seleccionadas en el panel de entidades. Por ejemplo, si borras la casilla de verificación Balanceadores de cargas, la topología de red no muestra los filtros relacionados con los balanceadores de cargas.

  3. Selecciona un valor para el filtro, como us-east4 o my-load-balancer.

    La topología de red proporciona valores que se aplican a tu gráfico. Por ejemplo, la topología de red no muestra todas las regiones de Google Cloud para el filtro Región. Solo muestra las regiones que contienen recursos.

Navega en jerarquías de entidades

Cuando cargas un gráfico, todas las entidades de nivel superior se agregan en sus jerarquías de nivel superior. Puedes expandir una entidad para ver sus entidades de nivel inferior. También puedes contraer entidades que hayas expandido.

Por ejemplo, puedes expandir una región para ver todas las redes de VPC que se encuentran en esa región. La entidad principal continúa uniendo visualmente las entidades de nivel inferior. Por ejemplo, si arrastras la entidad de la región, las redes que están dentro de la región se mueven con ella.

Si deseas obtener más información sobre las entidades y sus jerarquías, consulta Entidades en la descripción general de la topología de red.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. Coloca el cursor sobre una entidad si deseas mostrar el ícono para expandir Ícono para expandir o contraer Ícono para contraer.

    Si una entidad está contraída, la topología de red muestra el ícono para Expandir. Si una entidad está expandida, la topología de red muestra el ícono para Contraer.

  3. Haz clic en el ícono para Expandir o Contraer.

  4. En el panel de configuración, para mostrar solo las rutas de tráfico entre entidades de nivel superior, como las regiones, selecciona la casilla de verificación Mostrar solo las conexiones de nodos secundarios.

    Para ver las rutas de tráfico entre entidades de nivel inferior, selecciona o mantén el cursor sobre las entidades de nivel inferior.

    Para mostrar todas las rutas de tráfico, desmarca la casilla de verificación.

Visualiza métricas del tráfico entre entidades

De forma predeterminada, la topología de red superpone los valores de la capacidad de procesamiento en cada conexión para que puedas ver con rapidez la cantidad de tráfico entre las entidades. También puedes cambiar la métrica de la topología de red que se superpone en las conexiones. Si la métrica seleccionada actualmente no es relevante para una conexión, la topología de red no superpone un valor para esa conexión.

Los valores de las métricas se basan en los últimos cinco minutos de la hora seleccionada. Para obtener más información, consulta Recopilación y actualización de los datos.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. En el panel de selección de entidades, selecciona una métrica del menú desplegable Métrica del perímetro.

  3. Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.

    Por ejemplo, si deseas ver la capacidad de procesamiento entre una zona y otras regiones, debes expandir las entidades hasta que veas esa zona.

  4. Haz clic en la entidad para destacar todas sus rutas de tráfico.

    Topología de red muestra los valores de las métricas de cada conexión que admite la métrica seleccionada actualmente.

Visualiza gráficos de series temporales

La topología de red puede mostrar gráficos de series temporales de algunas entidades. Por ejemplo, la topología de red puede mostrar el uso de CPU de una instancia o la latencia entre un balanceador de cargas y uno de sus backends.

Estos gráficos muestran valores por minuto. Los datos de los gráficos están disponibles para ti en el plazo de siete minutos después de que se realiza una actividad.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.

    Por ejemplo, si quieres ver la latencia entre un balanceador de cargas y otras entidades, debes expandir las entidades hasta que veas el balanceador de cargas.

  3. Haz clic en la entidad para destacar todas sus rutas de tráfico.

  4. Haz clic en las métricas superpuestas en la conexión para ver sus detalles.

    La topología de red muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad seleccionada y la entidad conectada. Los valores de las métricas son para el segmento de hora seleccionado. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. Busca y expande la jerarquía de la entidad hasta que veas la entidad de la que deseas ver las métricas.

  3. Haz clic en la entidad.

    La topología de red muestra gráficos en el panel de detalles. Por ejemplo, en una instancia de VM, puedes ver la frecuencia de uso de CPU y el porcentaje de memoria usada. Los valores de las métricas son para el segmento de hora seleccionado. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.

Selecciona un segmento por hora

Puedes seleccionar un segmento particular por hora para ver las entidades y sus relaciones de comunicación que existen durante esa hora. Cuando cargas un gráfico por primera vez, la topología de red visualiza las hora completada más reciente, pero las métricas corresponden a los últimos minutos. Para obtener más información sobre la actualización de los datos, consulta Recopilación y actualización de los datos.

Para seleccionar diferentes segmentos por hora, usa el cronograma y arrastra el control deslizante hasta una hora en particular.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. En el cronograma, arrastra el control deslizante hasta el segmento por hora que deseas ver.

    La topología de red actualiza el grafo con información de ese segmento.

Muesta solo el proyecto actual o todos los proyectos

En situaciones con varios proyectos, puedes seleccionar Mostrar todos los proyectos en el lugar de trabajo para mostrar todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. En el panel de selección de entidades, selecciona la casilla de verificación Mostrar todos los proyectos en el lugar de trabajo. Para mostrar solo tu proyecto actual, desmarca la casilla de verificación.

    Topología de red vuelve a dibujar el gráfico y muestra todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.

Agrega entidades por proyecto

En situaciones de varios proyectos, puedes agregar entidades por proyecto. De esa manera, puedes ver y filtrar tus recursos por proyecto y, luego, por sus jerarquías estándar.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. En el panel de selección de entidades, selecciona Agregación de proyectos.

    La topología de red vuelve a definir el gráfico y agrega entidades de Google Cloud por proyecto.

Usa consultas generadas para recuperar registros detallados

Si tienes los registros del flujo de VPC habilitados, puedes buscar flujos detallados entre una instancia y otra entidad. Si los registros se exportan a BigQuery, puedes copiar consultas generadas por la topología de red y usarlas en BigQuery para ver los registros de los detalles de un flujo en particular.

La topología de red genera consultas para ciertos flujos de VM. Si la topología de red superpone las métricas de la capacidad de procesamiento en una conexión, puede generar una consulta para ella. La consulta generada limita los registros al segmento por hora seleccionado actualmente.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. Expande las entidades que contienen la instancia que se quiere investigar.

  3. Haz clic en la instancia para destacar todas sus conexiones.

  4. Haz clic en la métrica de la capacidad de procesamiento para ver el panel de detalles de la conexión.

  5. En el panel de detalles, en Ver los flujos en BigQuery, haz clic en Mostrar instrucciones.

  6. Si aún no lo has hecho, sigue las instrucciones en Antes de comenzar para configurar la exportación de registros a un receptor de BigQuery y habilitar los registros del flujo de VPC. Las instrucciones proporcionan una tabla en la que se enumeran las subredes relevantes para la conexión seleccionada actualmente. La columna Estado de los registros del flujo de VPC indica si los registros del flujo de VPC están habilitados en ese momento.

  7. Sigue las instrucciones en Ejecuta la consulta para copiar la consulta generada y ejecutarla en BigQuery.

    BigQuery muestra registros que puedes usar para seguir investigando los problemas o solucionarlos.

¿Qué sigue?