Surveiller la configuration de votre mise en réseau avec Network Topology

Network Topology vous permet de réaliser un audit de votre configuration réseau ou de résoudre les problèmes de mise en réseau. Network Topology fournit une vue graphique de votre infrastructure de mise en réseau.

Vous pouvez commencer à utiliser Network Topology en accédant à la console Google Cloud. Aucune configuration supplémentaire n'est requise.

Avant de commencer

Consultez une présentation de Network Topology et de son interface de topologie.

Rôles et autorisations requis

Pour obtenir les autorisations nécessaires pour afficher la topologie et les métriques du réseau, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur votre projet:

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Ces rôles prédéfinis contiennent les autorisations requises pour afficher la topologie et les métriques du réseau. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour afficher la topologie et les métriques du réseau:

  • Affichez le graphique Network Topology pour un projet ou des projets surveillés : networkmanagement.topologygraphs.read
  • Affichez un graphique Network Topology pour plusieurs projets : networkmanagement.topologygraphs.read
  • Affichez les métriques du graphique Network Topology : monitoring.timeSeries.list

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus sur les autorisations et les rôles requis, consultez la section Rôles et autorisations.

Ajouter plusieurs projets à un seul graphique

Network Topology peut visualiser des entités de plusieurs projets dans un seul graphique. Par exemple, dans les scénarios de VPC partagé, vous pouvez afficher un graphique qui inclut des entités des projets hôte et de service.

Pour inclure plusieurs projets dans un graphique, consultez la section Afficher les métriques de plusieurs projets Cloud.

Si vous disposez d'un graphique multiprojet, vous pouvez agréger des entités par projet.

Les sections suivantes décrivent comment utiliser différentes fonctionnalités de l'interface Network Topology telles que le filtrage ou la navigation dans les hiérarchies d'entités.

Désactiver la télémétrie multiprojets

Google Cloud collecte des données télémétriques inter-projets. Par défaut, la télémétrie multiprojets est activée pour votre organisation. Les données de télémétrie réseau collectées ne sont pas exportées vers des services de surveillance et de diagnostic tels que Cloud Monitoring et Network Intelligence Center.

Si vous ne souhaitez pas que Google Cloud collecte des données de télémétrie multiprojets, vous pouvez désactiver la collecte pour l'ensemble de votre organisation. Les données de télémétrie collectées précédemment sont stockées pour la durée de conservation. Pour en savoir plus, consultez la section Conservation des données.

Console

  1. Dans la console Google Cloud, accédez à la page Télémétrie multiprojets.

    Accéder à la télémétrie multiprojets

  2. Sélectionnez Désactiver la télémétrie multiprojets.
  3. Cliquez sur Save Changes (Enregistrer les modifications).

Afficher ou masquer des hiérarchies et des niveaux particuliers

Vous pouvez sélectionner la hiérarchie et ses niveaux à afficher dans le graphique. Cela peut s'avérer utile pour afficher ou masquer certains types de ressources. Par exemple, vous pouvez décocher la case globale de la hiérarchie Clients externes pour n'afficher que la communication entre vos ressources Google Cloud. Dans le graphique, les clients externes et tout trafic vers et depuis ces clients sont masqués.

Si vous désélectionnez un niveau spécifique d'une hiérarchie, Network Topology le masque. Par exemple, si vous décochez les cases Réseau régional et Sous-réseau pour les instances de VM, Network Topology affiche les instances par zone dans chaque région, soit le niveau qui suit les réseaux et les sous-réseaux dans la hiérarchie.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans Options d'affichage > Configuration de la topologie, cochez ou décochez la case d'une hiérarchie pour inclure ou exclure une hiérarchie entière, y compris ses entités de base.
  3. Pour activer/désactiver un niveau spécifique d'une hiérarchie, cliquez sur Plus à côté de la hiérarchie concernée. Vous ne pouvez pas désélectionner certains niveaux, car ils sont nécessaires pour visualiser les entités dans le graphique.

Filtrer des entités spécifiques

Utilisez le filtrage pour afficher des entités spécifiques, telles qu'une région, une zone ou un groupe d'instances en particulier. Si vous savez déjà quelles ressources vous étudiez, utilisez le filtrage pour les afficher dans le graphique. Network Topology affiche les entités filtrées et tous les pairs qui ont communiqué avec elles. La fonctionnalité de filtre vous permet d'effectuer les opérations suivantes :

  • Filtrer les entités de n'importe quel niveau dans la hiérarchie.

  • Utilisez l'astérisque (*) pour spécifier les noms des entités à rechercher et à filtrer. Par exemple, vous pouvez utiliser la valeur *replica* pour rechercher toutes les entités dont le nom contient replica. Vous pouvez placer un astérisque n'importe où dans le modèle. Par exemple, le filtre Instance: www-*europe* correspond aux instances www-service-europe-f9vq et www-static-europe-a5hj.

  • Spécifier plusieurs filtres. Network Topology affiche toute entité correspondant à au moins l'un des filtres.

Le filtrage n'est pas sensible à la casse.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le champ Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Dans le champ Filtre, sélectionnez une clé de type d'entité telle que Région ou Équilibreur de charge HTTPS.

    Network Topology affiche des optimisations de filtrage correspondant aux entités présentes dans le graphique actuellement affiché. Par exemple, si vous décochez la case Équilibreurs de charge dans le panneau de configuration de la topologie, Network Topology n'affiche pas les optimisations de filtrage liées aux équilibreurs de charge.

  4. Sélectionnez une valeur de filtre telle que us-east4 ou my-load-balancer.

    Network Topology fournit des valeurs qui s'appliquent à votre graphique. Par exemple, pour le filtre Région, les régions Google Cloud ne sont pas toutes représentées. Seules les régions qui contiennent des ressources s'affichent.

Filtrer les nœuds dans la vue GKE

Vous pouvez filtrer et afficher des nœuds spécifiques tels que des clusters, des charges de travail et des pods dans la vue GKE.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans les options d'affichage, sélectionnez une métrique dans la section Métriques et insights.
  3. Dans la section Filter (Filtre), cliquez sur Add filter (Ajouter un filtre) pour sélectionner un nœud et ses pairs. Cette section n'est disponible que pour les vues de métriques et non pour les vues d'insights.
  4. Sélectionnez le type de nœud dans la liste Type.
  5. Sélectionnez le nœud dans la liste Nœud.

Naviguer dans les hiérarchies d'entités

Lorsque vous chargez un graphique, toutes les entités de base sont agrégées dans leurs hiérarchies de premier niveau. Vous pouvez développer une entité pour afficher ses entités de niveau inférieur. Vous pouvez également réduire les entités que vous avez développées.

Par exemple, vous pouvez développer une région pour voir tous les réseaux VPC qui se trouvent dans cette région. L'entité parente restent visuellement encapsulées dans les entités de niveau inférieur. Si, par exemple, vous faites glisser l'entité de région, les réseaux qui se trouvent à l'intérieur de la région se déplacent avec elle.

Pour plus d'informations sur les entités et leurs hiérarchies, consultez la section Entités dans la présentation de Network Topology.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Passez la souris sur une entité pour afficher l'icône Développer Icône de développement ou Réduire Icône de réduction.

    Si une entité est réduite, Network Topology affiche l'icône Développer. Si elle est développée, Network Topology affiche l'icône Réduire.

  3. Cliquez sur l'icône Développer ou Réduire.

  4. Dans le volet de configuration, pour n'afficher que les chemins de trafic entre les entités de niveau supérieur, par exemple les régions, cochez la case Afficher seulement les connexions pour les nœuds enfants ciblés.

    Pour afficher les chemins de trafic entre les entités de niveau inférieur, sélectionnez ou placez le pointeur sur ces entités.

    Pour afficher tous les chemins de trafic, désélectionnez la case.

Afficher les métriques liées au trafic entre les entités

Par défaut, Network Topology superpose les valeurs de débit sur chaque connexion afin que vous puissiez voir la quantité de trafic circulant entre les entités. Vous pouvez également modifier la métrique que Network Topology superpose sur les connexions. Si la métrique actuellement sélectionnée n'est pas pertinente pour une connexion, Network Topology ne superpose pas de valeur pour cette connexion.

Les valeurs des métriques sont basées sur l'heure sélectionnée. Pour plus d'informations, consultez la section Collecte et fraîcheur des données.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Sélectionnez la vue Infrastructure ou GKE.
  3. Dans les options d'affichage, sélectionnez une métrique dans la section Métriques et insights.

  4. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez afficher le débit entre une zone et d'autres régions, vous devez développer les entités jusqu'à ce que vous puissiez voir cette zone.

  5. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique actuellement sélectionnée.

Afficher les flux de trafic les plus transférés et les plus supprimés dans la vue GKE

Vous pouvez afficher les détails suivants du flux de trafic dans la vue GKE:

  • Les flux les plus transférés affichent le trafic actuel dans le cluster GKE.
  • Les flux les plus supprimés permettent d'identifier ou de déboguer les problèmes dans les applications GKE. Vous pouvez également afficher les raisons des baisses dans les graphiques disponibles dans le panneau de détails.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Sélectionnez la vue GKE.
  3. Dans les Options d'affichage, sélectionnez Verdict réseau dans la section Métriques et insights.
  4. Saisissez le nom du cluster ou sélectionnez-en un parmi les options disponibles.
  5. Sélectionnez l'une des options de flux de trafic pour afficher un tableau classé des anomalies avec le trafic du cluster sélectionné.

  6. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

  7. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique actuellement sélectionnée.

Afficher les graphiques de séries temporelles

Network Topology permet d'afficher des graphiques de séries temporelles pour certaines entités. Par exemple, vous pouvez visualiser l'utilisation du processeur pour une instance, ou la latence entre un équilibreur de charge et l'un de ses backends.

Ces graphiques affichent les valeurs minute par minute. Les données des graphiques sont disponibles dans les sept minutes suivant une activité.

Afficher les métriques liées au trafic

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez voir la latence entre un équilibreur de charge et d'autres entités, vous devez développer les entités jusqu'à ce que vous puissiez voir l'équilibreur de charge.

  3. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

  4. Cliquez sur les métriques superposées sur la connexion pour afficher les détails.

    Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic entrant et sortant entre l'entité que vous avez sélectionnée et l'entité associée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Afficher les métriques associées à une entité

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Recherchez et développez la hiérarchie d'entités jusqu'à ce que vous puissiez voir l'entité pour laquelle vous souhaitez afficher les métriques.

  3. Cliquez sur l'entité.

    Network Topology affiche des graphiques dans le volet de détails. Par exemple, pour une instance de VM, vous pouvez afficher le taux d'utilisation du processeur et le pourcentage de mémoire utilisée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Afficher les insights pour les entités associées à des valeurs de métriques élevées

Consultez les métriques de sortie d'anomalies classées pour les instances et les groupes d'instances, en plus du débit horaire moyen, de la perte de paquets horaire moyenne et des métriques de latence médiane.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans la section Métriques et insights, sélectionnez un insight parmi les options.

    La liste Types de sortie s'affiche lorsque vous sélectionnez Instances de sortie élevée ou Groupes d'instances générant un trafic de sortie élevé. Charges de travail GKE générant un trafic de sortie élevé

  3. Sélectionnez le type de trafic dans la liste Types de sortie. Dans la vue Infrastructure, sélectionnez l'une des options suivantes:

    • Interzones:affiche un tableau classé des anomalies avec le trafic entre les zones Google Cloud et exclut le trafic entre les entités d'une même zone.
    • Sur Internet:affiche un tableau classé des anomalies avec le trafic de Google Cloud vers les points de terminaison externes, à l'exclusion du trafic hybride
    • Hybrid (Hybride) : affiche un tableau classé d'anomalies avec le trafic via Cloud VPN, Cloud Interconnect et des dispositifs de routeur
    • Toutes les sorties mesurées:affiche un tableau classé des anomalies avec le trafic provenant d'une entité

    Dans la vue GKE, sélectionnez l'une des options suivantes : - Multizones:affiche un tableau classé des charges de travail GKE aberrantes avec le trafic entre les zones Google Cloud et exclut le trafic entre les entités de la même zone - Toutes les sorties mesurées:affiche un tableau classé des charges de travail GKE aberrantes avec le trafic d'une entité

  4. Pour mettre en surbrillance tous les chemins de trafic d'une entité, cliquez sur celle-ci ou placez le curseur dessus.

  5. Pour afficher les détails des métriques, cliquez sur celles superposées sur la connexion.

Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic d'entrée et de sortie entre l'entité sélectionnée et l'entité connectée. Les valeurs des métriques correspondent à l'intervalle horaire sélectionné. Si vous consultez l'intervalle de temps le plus récent, les métriques affichent les valeurs actuelles.

Afficher les métriques, les alertes, les événements et les journaux pour les pods, les charges de travail et les clusters

Affichez des détails spécifiques tels que des métriques, des alertes, des événements et des journaux en plus du débit horaire moyen et des métriques de latence médiane.

Console

  1. Dans la console Google Cloud, accédez à l'onglet GKE de la page Network Topology.

    Accéder à l'onglet GKE de Network Topology

  2. Affichez les métriques associées à une entité. Network Topology affiche des graphiques dans le volet de détails.

  3. Cliquez sur Opérations. Network Topology affiche le panneau de détails.

  4. Dans le panneau "Détails du pod", vous pouvez effectuer les actions suivantes:

    • Métriques:affichez les métriques du conteneur, des pods et des nœuds. Vous pouvez également télécharger les graphiques sur les métriques aux formats PNG et CSV.
    • Alertes:consultez les alertes existantes ou créez des règles d'alerte.
    • Événements:affichez les événements Kubernetes ou choisissez d'afficher dans Logging.
    • Journaux:affichez les journaux en fonction du niveau de gravité choisi. Vous pouvez également filtrer davantage à l'aide de champs et de valeurs.

Sélectionner un segment horaire

Vous pouvez sélectionner un segment horaire particulier pour afficher les entités et leurs relations de communication au cours de cette période. Lorsque vous chargez un graphique pour la première fois, Network Topology affiche la dernière heure écoulée, mais les métriques correspondent aux dernières minutes. Pour plus d'informations sur la fraîcheur des données, consultez la section Collecte et fraîcheur des données.

Pour sélectionner différents segments horaires, utilisez la chronologie et faites glisser le curseur sur une heure particulière.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans la chronologie, faites glisser le curseur sur le segment horaire à afficher.

    Network Topology actualise le graphique avec les informations correspondant à ce segment.

Afficher uniquement le projet en cours ou tous les projets

Dans Scénarios multi-projets, vous pouvez cocher la case Afficher tous les projets dans l'espace de travail pour afficher tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le champ Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Cochez la case Show all projects in the Workspace (Afficher tous les projets dans l'espace de travail). Pour afficher uniquement le projet actuel, décochez la case.

    Network Topology redessine le graphique et affiche tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Agréger les entités par projet

Dans le cas de scénarios multiprojets, vous pouvez agréger des entités par projet. De cette façon, vous pouvez afficher et filtrer vos ressources par projet, puis en fonction de leurs hiérarchies standards.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le champ Options d'affichage, sélectionnez la section Configuration de la topologie.
  3. Sélectionnez Agrégation de projets.

    Network Topology redessine le graphique et agrège les entités Google Cloud par projet.

Utiliser les requêtes générées pour récupérer des journaux détaillés

Si les journaux de flux VPC sont activés, vous pouvez rechercher les flux détaillés entre une instance et une autre entité. Si les journaux sont exportés vers BigQuery, vous pouvez copier les requêtes générées par Network Topology et les utiliser dans BigQuery pour afficher les journaux détaillés d'un flux particulier.

Network Topology génère des requêtes pour certains flux de VM. Si les métriques de débit sont superposées sur une connexion, Network Topology peut générer une requête pour cette connexion. La requête générée limite les journaux au segment horaire actuellement sélectionné.

Console

  1. Dans la console Google Cloud, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Développez les entités qui contiennent l'instance à examiner.

  3. Cliquez sur l'instance pour mettre en surbrillance toutes ses connexions.

  4. Cliquez sur la métrique de débit pour afficher le volet de détails de la connexion.

  5. Dans le volet de détails, sous Consulter les flux dans BigQuery, cliquez sur Afficher les instructions.

  6. Si vous ne l'avez pas déjà fait, suivez les instructions de la section Avant de commencer pour configurer l'exportation des journaux vers un récepteur BigQuery et activer les journaux de flux VPC. Ces instructions contiennent un tableau qui répertorie les sous-réseaux pertinents pour la connexion actuellement sélectionnée. La colonne État des journaux de flux VPC indique si les journaux de flux VPC sont actuellement activés.

  7. Suivez les instructions figurant sous Exécuter la requête pour copier la requête générée et l'exécuter dans BigQuery.

    BigQuery renvoie des journaux que vous pouvez utiliser pour approfondir votre recherche ou résoudre des problèmes.

Étapes suivantes