Utiliser Network Topology

Network Topology vous permet de réaliser un audit de votre configuration réseau ou de résoudre les problèmes de mise en réseau. Network Topology fournit une vue graphique de votre infrastructure de mise en réseau.

Vous pouvez commencer à utiliser Network Topology en accédant à Google Cloud Console. Aucune configuration supplémentaire n'est requise.

Avant de commencer

Consultez une présentation de Network Topology et de son interface graphique.

Autorisations

Pour afficher un graphique Network Topology pour un projet, vous devez au moins disposer d'autorisations de lecture sur ce projet. Par exemple, si vous possédez le rôle de base roles/viewer, vous pouvez utiliser Network Topology.

Pour afficher un graphique Network Topology pour plusieurs projets, vous devez disposer d'un accès en lecture au projet effectuant une surveillance d'un champ d'application de métriques Cloud Monitoring. Vous devez également disposer des autorisations pour afficher Cloud Monitoring. Aucune autre autorisation au niveau des ressources n'est requise.

Pour en savoir plus sur les autorisations et les rôles requis, consultez la page Contrôle des accès.

Ajouter plusieurs projets à un seul graphique

Network Topology peut visualiser des entités de plusieurs projets dans un seul graphique. Par exemple, dans les scénarios de VPC partagé, vous pouvez afficher un graphique qui inclut des entités des projets hôte et de service.

Pour inclure plusieurs projets dans un graphique, consultez la page Afficher des métriques de plusieurs projets.

Si vous disposez d'un graphique multiprojet, vous pouvez agréger des entités par projet.

Utiliser l'interface

Les sections suivantes décrivent comment utiliser différentes fonctionnalités de l'interface Network Topology telles que le filtrage ou la navigation dans les hiérarchies d'entités.

Afficher ou masquer des hiérarchies et des niveaux particuliers

Vous pouvez sélectionner la hiérarchie et ses niveaux à afficher dans le graphique. Cela peut s'avérer utile pour afficher ou masquer certains types de ressources. Par exemple, vous pouvez décocher la case globale de la hiérarchie Clients externes pour n'afficher que la communication entre vos ressources Google Cloud. Dans le graphique, les clients externes et tout trafic vers et depuis ces clients sont masqués.

Si vous désélectionnez un niveau spécifique d'une hiérarchie, Network Topology le masque. Par exemple, si vous décochez les cases Réseau régional et Sous-réseau pour les instances de VM, Network Topology affiche les instances par zone dans chaque région, soit le niveau qui suit les réseaux et les sous-réseaux dans la hiérarchie.

Console

  1. Dans Google Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le volet de sélection des entités, cochez ou décochez la case d'une hiérarchie pour inclure ou exclure une hiérarchie entière, y compris ses entités de base.
  3. Pour basculer vers un niveau spécifique d'une hiérarchie, cliquez sur Plus (Icône permettant d'afficher plus d'options) à côté de la hiérarchie appropriée. Vous ne pouvez pas désélectionner certains niveaux, car ils sont nécessaires pour visualiser les entités dans le graphique.

Filtrer des entités spécifiques

Utilisez le filtrage pour afficher des entités spécifiques, telles qu'une région, une zone ou un groupe d'instances en particulier. Vous pouvez appliquer des filtres sur différents niveaux hiérarchiques, et pas seulement sur des entités de niveau inférieur. Si vous savez déjà quelles ressources vous étudiez, utilisez le filtrage pour les afficher rapidement dans le graphique. Network Topology affiche les entités filtrées et toutes les entités associées.

Vous pouvez spécifier plusieurs filtres. Dans ce cas, Network Topology affiche toute entité correspondant à au moins l'un des filtres.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le champ Filtre, sélectionnez un filtre tel que Région ou Équilibreur de charge HTTPS.

    Network Topology n'affiche que les filtres qui s'appliquent aux entités sélectionnées dans le volet des entités. Par exemple, si vous décochez la case Équilibreurs de charge, Network Topology n'affiche pas les filtres liés aux équilibreurs de charge.

  3. Sélectionnez une valeur de filtre telle que us-east4 ou my-load-balancer.

    Network Topology fournit des valeurs qui s'appliquent à votre graphique. Par exemple, pour le filtre Région, les régions Google Cloud ne sont pas toutes représentées. Seules les régions qui contiennent des ressources s'affichent.

Naviguer dans les hiérarchies d'entités

Lorsque vous chargez un graphique, toutes les entités de base sont agrégées dans leurs hiérarchies de premier niveau. Vous pouvez développer une entité pour afficher ses entités de niveau inférieur. Vous pouvez également réduire les entités que vous avez développées.

Par exemple, vous pouvez développer une région pour voir tous les réseaux VPC qui se trouvent dans cette région. L'entité parente restent visuellement encapsulées dans les entités de niveau inférieur. Si, par exemple, vous faites glisser l'entité de région, les réseaux qui se trouvent à l'intérieur de la région se déplacent avec elle.

Pour plus d'informations sur les entités et leurs hiérarchies, consultez la section Entités dans la présentation de Network Topology.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Passez la souris sur une entité pour afficher l'icône Développer Icône de développement ou Réduire Icône de réduction.

    Si une entité est réduite, Network Topology affiche l'icône Développer. Si elle est développée, Network Topology affiche l'icône Réduire.

  3. Cliquez sur l'icône Développer ou Réduire.

  4. Dans le volet de configuration, pour n'afficher que les chemins de trafic entre les entités de niveau supérieur, par exemple les régions, cochez la case Afficher seulement les connexions pour les nœuds enfants ciblés.

    Pour afficher les chemins de trafic entre les entités de niveau inférieur, sélectionnez ou placez le pointeur sur ces entités.

    Pour afficher tous les chemins de trafic, désélectionnez la case.

Afficher les métriques liées au trafic entre les entités

Par défaut, Network Topology superpose les valeurs de débit sur chaque connexion afin que vous puissiez voir rapidement la quantité de trafic circulant entre les entités. Vous pouvez également modifier la métrique que Network Topology superpose sur les connexions. Si la métrique actuellement sélectionnée n'est pas pertinente pour une connexion, Network Topology ne superpose pas de valeur pour cette connexion.

Les valeurs des métriques sont basées sur les cinq dernières minutes de l'heure sélectionnée. Pour plus d'informations, consultez la section Collecte et fraîcheur des données.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le volet de sélection des entités, sélectionnez une métrique dans le menu déroulant Métrique périphérique.

  3. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez afficher le débit entre une zone et d'autres régions, vous devez développer les entités jusqu'à ce que vous puissiez voir cette zone.

  4. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

    Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique actuellement sélectionnée.

Afficher des graphiques de séries temporelles

Network Topology permet d'afficher des graphiques de séries temporelles pour certaines entités. Par exemple, vous pouvez visualiser l'utilisation du processeur pour une instance, ou la latence entre un équilibreur de charge et l'un de ses backends.

Ces graphiques affichent les valeurs minute par minute. Les données des graphiques sont disponibles dans les sept minutes suivant une activité.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.

    Par exemple, si vous souhaitez voir la latence entre un équilibreur de charge et d'autres entités, vous devez développer les entités jusqu'à ce que vous puissiez voir l'équilibreur de charge.

  3. Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.

  4. Cliquez sur les métriques superposées sur la connexion pour afficher les détails.

    Network Topology affiche des graphiques dans le volet de détails. Les informations incluent le trafic entrant et sortant entre l'entité que vous avez sélectionnée et l'entité associée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Recherchez et développez la hiérarchie d'entités jusqu'à ce que vous puissiez voir l'entité pour laquelle vous souhaitez afficher les métriques.

  3. Cliquez sur l'entité.

    Network Topology affiche des graphiques dans le volet de détails. Par exemple, pour une instance de VM, vous pouvez afficher le taux d'utilisation du processeur et le pourcentage de mémoire utilisée. Les valeurs des métriques correspondent au segment horaire sélectionné. Si vous consultez le segment le plus récent, les métriques affichent les valeurs en temps réel.

Sélectionner un segment horaire

Vous pouvez sélectionner un segment horaire particulier pour afficher les entités et leurs relations de communication au cours de cette période. Lorsque vous chargez un graphique pour la première fois, Network Topology affiche la dernière heure écoulée, mais les métriques correspondent aux dernières minutes. Pour plus d'informations sur la fraîcheur des données, consultez la section Collecte et fraîcheur des données.

Pour sélectionner différents segments horaires, utilisez la chronologie et faites glisser le curseur sur une heure particulière.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans la chronologie, faites glisser le curseur sur le segment horaire à afficher.

    Network Topology actualise le graphique avec les informations correspondant à ce segment.

Afficher uniquement le projet en cours ou tous les projets

Dans Scénarios multi-projets, vous pouvez cocher la case Afficher tous les projets dans l'espace de travail pour afficher tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le volet de sélection des entités, cochez la case Afficher tous les projets dans l'espace de travail. Pour afficher uniquement le projet actuel, décochez la case.

    Network Topology redessine le graphique et affiche tous les projets de votre champ d'application de métriques ou uniquement celui en cours.

Agréger des entités par projet

Dans le cas de scénarios multiprojets, vous pouvez agréger des entités par projet. De cette façon, vous pouvez afficher et filtrer vos ressources par projet, puis en fonction de leurs hiérarchies standards.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Dans le volet de sélection des entités, sélectionnez Agrégation de projets.

    Network Topology redessine le graphique et agrège les entités Google Cloud par projet.

Utiliser les requêtes générées pour récupérer des journaux détaillés

Si les journaux de flux VPC sont activés, vous pouvez rechercher les flux détaillés entre une instance et une autre entité. Si les journaux sont exportés vers BigQuery, vous pouvez copier les requêtes générées par Network Topology et les utiliser dans BigQuery pour afficher les journaux détaillés d'un flux particulier.

Network Topology génère des requêtes pour certains flux de VM. Si les métriques de débit sont superposées sur une connexion, Network Topology peut générer une requête pour cette connexion. La requête générée limite les journaux au segment horaire actuellement sélectionné.

Console

  1. Dans Cloud Console, accédez à la page Network Topology.

    Accéder à Network Topology

  2. Développez les entités qui contiennent l'instance à examiner.

  3. Cliquez sur l'instance pour mettre en surbrillance toutes ses connexions.

  4. Cliquez sur la métrique de débit pour afficher le volet de détails de la connexion.

  5. Dans le volet de détails, sous Consulter les flux dans BigQuery, cliquez sur Afficher les instructions.

  6. Si vous ne l'avez pas déjà fait, suivez les instructions de la section Avant de commencer pour configurer l'exportation des journaux vers un récepteur BigQuery et activer les journaux de flux VPC. Ces instructions contiennent un tableau qui répertorie les sous-réseaux pertinents pour la connexion actuellement sélectionnée. La colonne État des journaux de flux VPC indique si les journaux de flux VPC sont actuellement activés.

  7. Suivez les instructions figurant sous Exécuter la requête pour copier la requête générée et l'exécuter dans BigQuery.

    BigQuery renvoie des journaux que vous pouvez utiliser pour approfondir votre recherche ou résoudre des problèmes.

Étape suivante