네트워크 토폴로지 사용

네트워크 토폴로지를 사용하여 네트워킹 구성을 감사하거나 네트워킹 문제를 해결할 수 있습니다. 네트워크 토폴로지는 네트워킹 인프라의 그래프 뷰를 제공합니다.

Google Cloud Console로 이동하여 네트워크 토폴로지를 사용할 수 있습니다. 추가 구성은 필요하지 않습니다.

시작하기 전에

네트워크 토폴로지그래프 인터페이스의 개요를 확인합니다.

권한 얻기

프로젝트의 네트워크 토폴로지 그래프를 보려면 최소한 프로젝트에 대한 읽기 권한이 있어야 합니다. 예를 들어 기본 역할 roles/viewer가 있으면 네트워크 토폴로지를 사용할 수 있습니다.

여러 프로젝트의 네트워크 토폴로지 그래프를 보려면 Cloud Monitoring 측정항목 범위의 범위 지정 프로젝트에 대한 읽기 액세스 권한이 있어야 합니다. 또한 Cloud Monitoring을 볼 수 있는 권한이 필요합니다. 다른 리소스 수준 권한은 필요 없습니다.

필요한 권한 및 역할에 대한 자세한 내용은 액세스 제어를 참조하세요.

단일 그래프에 여러 프로젝트 추가

네트워크 토폴로지는 여러 프로젝트의 항목을 단일 그래프로 시각화할 수 있습니다. 예를 들어 공유 VPC 시나리오에서는 호스트 프로젝트와 서비스 프로젝트의 항목이 포함된 그래프를 볼 수 있습니다.

그래프에 프로젝트를 여러 개 포함하려면 여러 프로젝트의 측정항목 보기를 참조하세요.

멀티 프로젝트 그래프가 있으면 프로젝트별로 항목을 집계할 수 있습니다.

다음 섹션에서는 항목 계층 필터링 또는 탐색과 같은 네트워크 토폴로지 인터페이스의 다양한 기능을 사용하는 방법에 대해 설명합니다.

계층 및 특정 수준 표시 또는 숨기기

그래프에 표시할 계층 구조와 수준을 선택할 수 있습니다. 이렇게 하면 특정 리소스 유형을 표시하거나 숨길 수 있습니다. 예를 들어 Google Cloud 리소스 간의 통신만 표시되도록 전체 외부 클라이언트 계층 구조 체크박스를 선택 해제할 수 있습니다. 그래프에서 외부 클라이언트와 클라이언트 간의 모든 트래픽이 숨겨집니다.

계층 구조의 특정 수준을 선택 해제하면 네트워크 토폴로지가 해당 계층을 숨깁니다. 예를 들어 VM 인스턴스의 리전 네트워크 체크박스와 서브네트워크 체크박스를 선택 해제하면 네트워크 토폴로지는 네트워크 및 서브네트워크 이후 계층 구조의 다음 수준인 각 리전의 영역별 인스턴스를 표시합니다.

Console

  1. Google Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 항목 선택 창에서 계층 구조 체크박스를 선택하거나 선택 해제하여 기본 항목을 포함한 전체 계층 구조를 포함하거나 제외합니다.
  3. 특정 수준의 계층 구조를 전환하려면 관련 계층 구조 옆에 있는 추가(더 많은 옵션을 표시하는 아이콘)를 클릭합니다. 그래프에서 항목을 시각화하는 데 필요한 일부 수준은 선택 해제할 수 없습니다.

특정 항목 필터링

필터링을 사용하여 특정 리전, 영역 또는 인스턴스 그룹과 같은 특정 항목을 표시합니다. 하위 수준 항목뿐만 아니라 다른 계층 수준별로 필터링 할 수 있습니다. 조사 중인 리소스를 이미 알고 있는 경우 필터링을 사용하여 그래프에서 해당 리소스를 빠르게 볼 수 있습니다. 네트워크 토폴로지에는 필터링된 항목 및 연결된 모든 항목이 표시됩니다.

필터 여러 개를 지정할 수 있습니다. 여러 개 지정하면 네트워크 토폴로지에 필터 중 1개 이상과 일치하는 항목이 표시됩니다.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 필터 필드에서 리전 또는 HTTPS 부하 분산기 등의 필터를 선택합니다.

    네트워크 토폴로지에 항목 창에서 선택한 항목에 적용되는 필터만 표시됩니다. 예를 들어 부하 분산기 체크박스를 선택 해제하면 네트워크 토폴로지에 부하 분산기와 관련된 필터가 표시되지 않습니다.

  3. us-east4 또는 my-load-balancer와 같은 필터값을 선택합니다.

    네트워크 토폴로지는 그래프에 적용되는 값을 제공합니다. 예를 들어 네트워크 토폴로지는 리전 필터로 모든 Google Cloud 리전을 표시하지 않으며, 리소스가 포함된 리전만 표시합니다.

항목 계층 구조 탐색

그래프를 로드하면 모든 최상위 항목이 최상위 계층 구조로 집계됩니다. 항목을 펼쳐 하위 수준의 항목을 볼 수 있습니다. 펼친 항목을 접을 수도 있습니다.

예를 들어 리전을 펼쳐 해당 리전에 있는 모든 VPC 네트워크를 볼 수 있습니다. 상위 항목은 계속해서 하위 수준 항목을 시각적으로 래핑합니다. 예를 들어 리전 항목을 드래그하면 리전 내부의 네트워크가 함께 이동합니다.

항목 및 계층 구조에 대한 자세한 내용은 네트워크 토폴로지 개요의 항목을 참조하세요.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 항목 위로 마우스를 가져가 펼치기 펼치기 아이콘 또는 접기 접기 아이콘 아이콘을 표시합니다.

    항목을 접으면 네트워크 토폴로지에 펼치기 아이콘이 표시됩니다. 항목을 펼치면 네트워크 토폴로지에 접기 아이콘이 표시됩니다.

  3. 펼치기 또는 접기 아이콘을 클릭합니다.

  4. 구성 창에서 리전 같은 최상위 항목 간의 트래픽 경로만 표시하려면 포커스가 있을 때만 하위 노드에 대한 연결 표시 체크박스를 선택합니다.

    하위 수준 항목 간의 트래픽 경로를 보려면 하위 수준 항목을 선택하거나 마우스 포인터를 올려 놓습니다.

    모든 트래픽 경로를 표시하려면 체크박스를 선택 해제합니다.

항목 간 트래픽의 측정항목 보기

기본적으로 네트워크 토폴로지는 각 연결에 처리량 값을 오버레이하여 항목 간 트래픽 양을 빠르게 확인할 수 있습니다. 또한 네트워크 토폴로지가 연결에 오버레이하는 측정항목을 변경할 수 있습니다. 현재 선택한 측정항목이 연결과 관련이 없으면 네트워크 토폴로지는 이 연결의 값을 오버레이하지 않습니다.

  • 각 연결에 지원되는 측정항목에 대한 자세한 내용은 측정항목 참조를 확인하세요.
  • 오버레이 측정항목을 변경할 수 있는 위치를 비롯하여 네트워크 토폴로지 인터페이스에 대한 자세한 내용은 그래프 인터페이스 개요를 참조하세요.

측정항목 값은 현재 선택한 시간 중 마지막 5분을 기준으로 합니다. 자세한 내용은 데이터 수집 및 최신 상태를 참조하세요.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 항목 선택 창의 Edge 측정항목 드롭다운 메뉴에서 측정항목을 선택합니다.

  3. 특정 항목 계층 구조로 이동하여 해당 항목과 관련된 트래픽을 봅니다.

    예를 들어 영역과 다른 리전 간의 처리량을 보려면 해당 영역이 보일 때까지 항목을 펼쳐야 합니다.

  4. 항목을 클릭하여 모든 트래픽 경로를 강조 표시합니다.

    네트워크 토폴로지에 현재 선택된 측정항목을 지원하는 각 연결의 측정항목 값이 표시됩니다.

시계열 차트 보기

네트워크 토폴로지는 일부 항목의 시계열 차트를 표시할 수 있습니다. 예를 들어 네트워크 토폴로지는 인스턴스의 CPU 사용률 또는 부하 분산기와 백엔드 중 하나 간의 대기 시간을 보여줄 수 있습니다.

이 차트에는 분단위 값으로 표시됩니다. 활동 후 7분 이내에 차트 데이터를 사용할 수 있습니다.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 특정 항목 계층 구조로 이동하여 해당 항목과 관련된 트래픽을 봅니다.

    예를 들어 부하 분산기와 다른 항목 간의 지연 시간을 확인하려면 부하 분산기가 표시될 때까지 항목을 펼쳐야 합니다.

  3. 항목을 클릭하여 모든 트래픽 경로를 강조 표시합니다.

  4. 연결에 오버레이된 측정항목을 클릭하여 세부정보를 확인합니다.

    네트워크 토폴로지의 세부정보 창에 차트가 표시됩니다. 이 정보에는 선택한 항목과 연결된 항목 간의 인그레스 및 이그레스 트래픽이 포함됩니다. 측정항목 값은 선택한 시간별 세그먼트에 대한 값입니다. 최신 세그먼트를 보고 있는 경우 측정항목의 실시간 값이 표시됩니다.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 측정항목을 보려는 항목이 나타날 때까지 항목 계층 구조를 펼칩니다.

  3. 항목을 클릭합니다.

    네트워크 토폴로지의 세부정보 창에 차트가 표시됩니다. 예를 들어 VM 인스턴스의 경우 CPU 사용률과 사용 메모리의 백분율을 볼 수 있습니다. 측정항목 값은 선택한 시간별 세그먼트에 대한 값입니다. 최신 세그먼트를 보고 있는 경우 측정항목의 실시간 값이 표시됩니다.

시간별 세그먼트 선택

특정 시간별 세그먼트를 선택하여 해당 시간 동안 존재했던 항목 및 해당 통신 관계를 볼 수 있습니다. 그래프를 처음 로드할 때 네트워크 토폴로지는 가장 최근에 완료된 시간을 시각화하지만 측정항목은 마지막 몇 분 동안의 값입니다. 데이터 최신 상태에 대한 자세한 정보는 데이터 수집 및 최신 상태를 참조하세요.

다른 시간별 세그먼트를 선택하려면 타임라인을 사용하고 슬라이더를 특정 시간으로 드래그합니다.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 타임라인에서 슬라이더를 시간별 세그먼트로 드래그하여 확인합니다.

    네트워크 토폴로지는 해당 세그먼트에 대한 정보로 그래프를 새로고침합니다.

현재 프로젝트만 표시 또는 모든 프로젝트 표시

멀티 프로젝트 시나리오에서 작업공간의 모든 프로젝트 표시 체크박스를 선택하여 측정항목 범위의 모든 프로젝트를 표시하거나 현재 프로젝트만 표시할 수 있습니다.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 항목 선택 창에서 작업공간의 모든 프로젝트 표시 체크박스를 선택합니다. 현재 프로젝트만 표시하려면 체크박스를 선택 취소합니다.

    네트워크 토폴로지가 그래프를 다시 작성하고 측정항목 범위에 있는 모든 프로젝트를 표시하거나 현재 프로젝트만 표시합니다.

프로젝트별 항목 집계

멀티 프로젝트 시나리오에서는 프로젝트별로 항목을 집계할 수 있습니다. 이렇게 하면 프로젝트 및 표준 계층 구조별로 리소스를 보고 필터링할 수 있습니다.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 항목 선택 창에서 프로젝트 집계를 선택합니다.

    네트워크 토폴로지는 그래프를 다시 작성하고 프로젝트별로 Google Cloud 항목을 집계합니다.

생성된 쿼리를 사용하여 자세한 로그 검색

VPC 흐름 로그가 사용 설정되면 인스턴스와 다른 항목 간의 자세한 흐름을 확인할 수 있습니다. 로그를 BigQuery로 내보내면 네트워크 토폴로지에서 생성된 쿼리를 복사하여 BigQuery를 통해 특정 흐름의 세부정보 로그를 볼 수 있습니다.

네트워크 토폴로지는 특정 VM 흐름에 대한 쿼리를 생성합니다. 네트워크 토폴로지가 연결의 처리량 측정항목을 오버레이하는 경우 이에 대한 쿼리를 생성할 수 있습니다. 생성된 쿼리 로그는 현재 선택된 시간별 세그먼트로 제한됩니다.

Console

  1. Cloud Console에서 네트워크 토폴로지 페이지로 이동합니다.

    네트워크 토폴로지로 이동

  2. 조사할 인스턴스가 포함된 항목을 펼칩니다.

  3. 인스턴스를 클릭하여 해당 연결을 모두 강조표시합니다.

  4. 처리량 측정항목을 클릭하여 연결의 세부정보 창을 확인합니다.

  5. 세부정보 창에서 BigQuery에서 흐름 보기 아래의 안내 보기를 클릭합니다.

  6. 아직 구성하지 않았다면 시작하기 전에의 안내에 따라 BigQuery 싱크로 로그 내보내기를 구성하고 VPC 흐름 로그를 사용 설정합니다. 안내에는 현재 선택한 연결과 관련된 서브넷이 나열된 표가 제공됩니다. VPC 흐름 로그 상태 열에 VPC 흐름 로그가 현재 사용 설정되었는지 여부가 표시됩니다.

  7. 쿼리 실행의 안내에 따라 생성된 쿼리를 복사하여 BigQuery에서 실행합니다.

    BigQuery는 문제를 추가로 조사하거나 해결하는 데 사용할 수 있는 로그를 반환합니다.

다음 단계