使用网络拓扑

您可以使用网络拓扑来审核网络配置或排查网络问题。网络拓扑提供网络基础架构的图形视图。

您可以转到 Google Cloud Console 以开始使用网络拓扑。无需进行其他配置。

准备工作

简要了解网络拓扑及其图形界面

权限

如需查看项目的网络拓扑图,您必须至少具有该项目的读取权限。例如,如果您具有基本角色 roles/viewer,则可以使用网络拓扑。

如需查看多个项目的网络拓扑图,您必须拥有 Cloud Monitoring 指标范围的限定范围项目的读取权限。您还需要查看 Cloud Monitoring 的权限。不需要其他资源级层的权限。

如需详细了解所需的权限和角色,请参阅访问权限控制

将多个项目添加到单个图表中

网络拓扑可以在单个图表中直观呈现来自多个项目的实体。例如,在共享 VPC 方案中,您可以查看包含宿主项目和服务项目中的实体的图表。

如需在图中添加多个项目,请参阅查看多个项目的指标

如果您有一个多项目图表,则可以按项目汇总实体

使用界面

以下各部分介绍了如何使用网络拓扑界面的不同功能,例如过滤或导航实体层次结构。

显示或隐藏层次结构和特定级层

您可以选择要在图表中显示的层次结构及其级层。您可能希望执行此操作以显示或隐藏某些资源类型。例如,您可以取消选中整个外部客户端层次结构复选框,以便仅查看 Google Cloud 资源之间的通信。在图表中,外部客户端以及进出其中的所有流量都处于隐藏状态。

如果取消选择层次结构的特定级层,则网络拓扑会将其隐藏。例如,如果您取消选中虚拟机实例的地区网络子网复选框,则网络拓扑将按区域显示每个地区中的实例,这是网络和子网之后层次结构中的下一个级层。

控制台

  1. 在 Google Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 在实体选择窗格中,选择或取消选择某个层次结构以包含或排除整个层次结构,包括其基础实体。
  3. 如需切换层次结构的特定级层,请点击相关层次结构旁边的更多 (用于显示更多选项的图标)。您不能取消选择某些级层,因为它们对于直观呈现图中的实体是必需的。

过滤特定实体

使用过滤来显示特定实体,例如特定地区、区域或实例组。您可以根据不同的分层级别进行过滤,而非仅根据较低级别的实体进行过滤。如果您已知道正在接受调查的资源,请使用过滤功能在图表中快速查看这些资源。网络拓扑会显示过滤后的实体以及连接到这些实体的任何实体。

您可以指定多个过滤条件。如果您这样做,则网络拓扑将显示与至少一个过滤条件匹配的任何实体。

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 过滤条件字段中,选择一个过滤条件,例如地区HTTPS 负载平衡器

    网络拓扑仅在实体窗格中显示适用于所选实体的过滤条件。例如,如果您取消选中负载平衡器复选框,则网络拓扑不会显示与负载平衡器相关的过滤条件。

  3. 为过滤条件选择一个值,例如 us-east4my-load-balancer

    网络拓扑可提供适用于您的图表的值。例如,网络拓扑不会显示地区过滤条件的所有 Google Cloud 地区。它只显示包含资源的地区。

浏览实体层次结构

加载图表时,所有顶级实体都会汇总至其顶级层次结构中。您可以展开某个实体以查看其较低级别的实体。您还可以收起已展开的实体。

例如,您可以展开一个地区以查看该地区中的所有 VPC 网络。父实体始终会直观地包含较低级别的实体。例如,如果您拖动地区实体,则地区内的网络会与之一起移动。

如需详细了解实体及其层次结构,请参阅“网络拓扑概览”中的实体

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 将鼠标悬停在实体上,以显示展开 用于展开的图标收起 用于收起的图标 图标。

    如果收起实体,网络拓扑会显示展开图标。如果实体已展开,网络拓扑会显示收起图标。

  3. 点击展开收起图标。

  4. 在配置窗格中,如需仅显示区域等顶级实体之间的流量路径,请选中仅在处于焦点位置时显示子节点的连接复选框。

    如需查看较低级别实体之间的流量路径,请选择较低级别的实体或将指针悬停在这些实体上。

    如需显示所有流量路径,请取消选中复选框。

查看实体之间的流量指标

默认情况下,网络拓扑在每个连接上都会覆盖吞吐量值,以便您可以快速了解各实体之间的流量。您还可以更改网络拓扑在连接上覆盖的指标。如果当前选定的指标与连接无关,则网络拓扑不会覆盖该连接的值。

  • 如需了解每个连接支持的指标,请参阅指标参考文档
  • 如需了解网络拓扑界面(包括可更改覆盖指标的位置),请参阅图形界面概览

指标值根据当前所选小时的最后五分钟计算。如需了解详情,请参阅数据收集和数据时效性

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 在实体选择窗格中的 Edge 指标下拉菜单中选择一个指标。

  3. 导航到特定实体层次结构以查看与该实体相关的流量。

    例如,如果要查看某个区域和其他地区之间的吞吐量,则必须展开实体,直到看到该区域。

  4. 点击实体以突出显示其所有流量路径。

    网络拓扑会显示支持当前所选指标的每个连接的指标值。

查看时间序列图表

网络拓扑会显示某些实体的时间序列图表。例如,网络拓扑可以显示实例的 CPU 利用率,或负载平衡器与其中一个后端之间的延迟时间。

这些图显示每分钟的值。一项活动之后的 7 分钟内即可获得这些图的数据。

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 导航到特定实体层次结构以查看与该实体相关的流量。

    例如,如果要查看负载平衡器与其他实体之间的延迟时间,您必须展开实体,直到看到负载平衡器。

  3. 点击实体以突出显示其所有流量路径。

  4. 点击覆盖在连接上的指标以查看其详细信息。

    网络拓扑在详细信息窗格中显示图表。该信息包括所选实体与连接实体之间的入站流量和出站流量。指标值适用于选定的时段(小时)。如果您正在查看最近的时段(小时),则指标会显示实时值。

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 查找并展开实体层次结构,直到看到要查看其指标的实体为止。

  3. 点击实体。

    网络拓扑在详细信息窗格中显示图表。例如,您可以查看虚拟机实例的 CPU 利用率和内存百分比。指标值适用于选定的时段(小时)。如果您正在查看最近的时段(小时),则指标会显示实时值。

选择时段(小时)

您可以选择特定的时段(小时)来查看该小时内存在的实体及其通信关系。首次加载图表时,网络拓扑会直观呈现最近完成的小时,但指标来自最近几分钟。如需详细了解数据时效性,请参阅数据收集和时效性

如需选择不同的时段(小时),请使用时间轴,然后将滑块拖至特定小时。

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 在时间轴中,将滑块拖动到时段(小时)以进行查看。

    网络拓扑会使用时段(小时)的信息来刷新图表。

仅显示当前项目或所有项目

多项目场景中,您可以选中显示工作区中的所有项目复选框,以显示 指标范围中的所有项目或仅显示当前项目。

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 在实体选择窗格中,选中显示工作区中的所有项目复选框。如需仅显示当前项目,请取消选中该复选框。

    网络拓扑会重新绘制图表并显示指标范围中的所有项目或当前项目。

按项目汇总实体

多项目场景中,您可以按项目汇总实体。这样,您就可以按项目查看并过滤资源,然后按标准层次结构查看。

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 在选择实体窗格中,选择项目聚合

    网络拓扑重新绘制图表并按项目聚合 Google Cloud 实体。

使用生成的查询检索详细日志

如果您已启用 VPC 流日志,则可以查询实例与其他实体之间的详细流。如果这些日志被导出到 BigQuery,您可以复制由网络拓扑生成的查询,并在 BigQuery 中使用它们查看特定流的详细日志。

网络拓扑会生成某些虚拟机流的查询。如果网络拓扑在连接上叠加吞吐量指标,则可以为它生成查询。生成的查询将日志限制为当前选定的时段(小时)。

控制台

  1. 在 Cloud Console 中,转到网络拓扑页面。

    转到“网络拓扑”页面

  2. 展开包含要调查的实例的实体。

  3. 点击实例以突出显示其所有连接。

  4. 点击吞吐量指标以查看连接的详细信息窗格。

  5. 在详细信息窗格中的在 BigQuery 中查看流下,点击显示说明

  6. 如果尚未配置,请按照准备工作下的说明以配置将日志导出到 BigQuery 接收器的过程,并启用 VPC 流日志。这些说明提供了一个表,其中列出了与当前所选连接相关的子网。VPC 流日志状态列指示 VPC 流日志当前是否已启用。

  7. 按照运行查询下的说明以复制生成的查询并在 BigQuery 中运行该查询。

    BigQuery 返回的日志可用于进一步调查问题或排查问题。

后续步骤