Présentation de Network Topology
Network Topology est un outil de visualisation qui montre la topologie de votre infrastructure réseau:
- Vue "Infrastructure" : affiche les réseaux de cloud privé virtuel (VPC), la connectivité hybride vers et depuis vos réseaux sur site, la connectivité aux services gérés par Google, et les métriques associées.
- Vue GKE Enterprise (pour les projets compatibles avec GKE Enterprise): affiche l'infrastructure de vos déploiements Google Kubernetes Engine (GKE) : clusters, espaces de noms, charges de travail, pods et métriques associées.
Vous pouvez également afficher les métriques et les détails du trafic réseau vers d'autres réseaux VPC partagés et le trafic interrégional. Network Topology combine des informations de configuration avec des données opérationnelles en temps réel dans une même vue. Cette vue facilite la compréhension des relations de réseaux entre les différentes charges de travail sur Google Cloud et leur état actuel, tels que les chemins du trafic et le débit entre les instances de machines virtuelles (VM).
Network Topology présente les informations sous la forme d'un graphique, où les nœuds et les lignes représentent les entités et les connexions de votre réseau.
Fonctionnement
Network Topology collecte des données de télémétrie et de configuration en temps réel à partir de l'infrastructure de Google pour visualiser vos ressources. Il capture des éléments tels que des informations de configuration, des métriques et des journaux pour déduire les relations existant entre les ressources d'un ou de plusieurs projets. Après avoir collecté chaque élément, Network Topology les combine pour générer un graphique qui représente votre déploiement.
Avantages
L'utilisation de Network Topology présente les avantages suivants :
Vous pouvez afficher la topologie de vos déploiements. Aucune configuration ni aucun agent supplémentaire n'est requis pour utiliser Network Topology.
Vous pouvez utiliser les graphiques Network Topology pour comprendre votre infrastructure Google Cloud. Vous n'avez pas besoin d'afficher plusieurs journaux ni d'utiliser des outils tiers.
Vous pouvez utiliser Network Topology pour vous aider à analyser les performances de votre réseau. Vous pouvez explorer et afficher de nombreuses métriques qui peuvent vous aider à identifier des modèles inattendus.
Vous pouvez utiliser des filtres pour vous aider à mettre en évidence des ressources spécifiques et à vous concentrer sur celles-ci, en particulier lorsque vous devez diagnostiquer et résoudre des problèmes.
Vous pouvez afficher des métriques interprojets pour le trafic réseau envoyé via les limites d'un réseau VPC partagé ou d'un appairage de réseaux VPC au sein de la même organisation.
Vous pouvez afficher des insights sur les entités dont les valeurs de métrique de sortie sont élevées pour une analyse et un dépannage plus approfondis.
Remarques
Network Topology capture six semaines d'historique.
Network Topology ne permet de visualiser les entités et les connexions que si elles ont communiqué (envoyé ou reçu du trafic) pendant la période sélectionnée. Une connexion entre les entités existe si les entités de base de leurs hiérarchies respectives communiquent. Par exemple, Network Topology connecte les régions us-east4
et europe-west1
si au moins une instance de VM dans chaque région communique avec l'autre. Même si d'autres ressources existent, Network Topology ne les affiche pas si elles n'ont pas reçu ou envoyé de trafic.
Pour plus d'informations, consultez la section Collecte et fraîcheur des données.
Ressources et trafic
Un graphique Network Topology affiche vos ressources et votre trafic sous forme d'entités et de connexions. Network Topology agrège les ressources associées dans des entités hiérarchiques, où chaque type de ressource dispose de sa propre hiérarchie. Les sections suivantes décrivent les ressources (entités) et les chemins de trafic (connexions) que Network Topology peut représenter graphiquement.
Entités
Une entité de base constitue le niveau le plus bas d'une hiérarchie particulière et représente une ressource qui peut communiquer directement avec d'autres ressources sur un réseau, comme une instance de VM ou un pod GKE pour les projets de l'édition Enterprise de Google Kubernetes Engine (GKE).
Lorsque vous disposez de plusieurs réseaux et de nombreuses entités de base, tout afficher dans une vue plate peut s'avérer être une tâche colossale. Pour résoudre ce problème, Network Topology agrège les entités de base dans des entités hiérarchiques que vous pouvez développer ou réduire. Lorsque vous affichez un graphique Network Topology pour la première fois, il agrège toutes les entités de base dans leur hiérarchie de premier niveau.
Par exemple, Network Topology agrège les entités comme suit:
- les instances de VM dans leur groupe d'instances, puis agrège les groupes d'instances dans une zone Google Cloud ;
- Les pods GKE dans leurs charges de travail GKE, puis les charges de travail GKE dans des espaces de noms GKE, puis les espaces de noms GKE dans un cluster GKE. Cette fonctionnalité n'est disponible que pour les projets GKE Enterprise activés.
Network Topology représente une entité hiérarchique ou de base sous la forme d'un nœud circulaire dans un graphique. Chaque entité de base possède sa propre hiérarchie. Par exemple, les équilibreurs de charge ont une hiérarchie différente de celle des instances de VM.
Le tableau suivant montre les entités de base et leurs hiérarchies d'agrégation. Dans un graphique, Network Topology représente chaque entité de base à l'aide d'une icône affichée dans le tableau.
Entité de base | Icône | Description | Hiérarchie d'agrégation (de haut en bas) |
---|---|---|---|
Instance de VM | Instance de VM Compute Engine |
région > réseau > sous-réseau > zone > groupe d'instances > instance |
|
Groupe d'instances de VM | Ensemble d'instances de VM que vous pouvez gérer en tant qu'entité unique. |
région > réseau > sous-réseau > zone > groupe d'instances > |
|
Équilibreur de charge d'application classique Équilibreur de charge réseau passthrough externe Équilibreur de charge réseau proxy externe |
Entité de base pour les composants d'équilibreur de charge externe, tels que la règle de transfert et le service de backend. |
équilibrage de charge externe > équilibreur de charge |
|
Équilibreur de charge interne | Entité de base pour les composants d'équilibreur de charge interne, tels que la règle de transfert et le service de backend. |
équilibrage de charge interne > équilibreur de charge |
|
Passerelle Cloud NAT | Passerelle NAT |
région > réseau > NAT > passerelle NAT |
|
Appairage de réseaux VPC | Point de terminaison d'appairage VPC qui s'affiche lorsque vous ne disposez pas d'autorisations pour afficher le réseau de pairs. Dans ce cas, Network Topology affiche les ressources du réseau de pairs. |
réseaux de pairs > réseau |
|
Pays | Network Topology indique le pays où se trouvent les clients externes. Ces clients sont situés en dehors de Google Cloud. Il s'agit généralement d'hôtes qui communiquent avec les ressources de votre réseau via des adresses IP externes. |
région commerciale* > pays# |
|
Cloud Interconnect | Network Topology affiche les connexions par interconnexion dédiée ou partenaire. Pour en savoir plus, consultez la page Présentation de Cloud Interconnect. | interconnect | |
Rattachements de VLAN | Network Topology affiche les rattachements de VLAN aux interconnexions dédiées ou partenaires. |
interconnexion > rattachements d'interconnexion |
|
Passerelle Cloud VPN | Network Topology affiche les connexions de passerelle Cloud VPN. Pour en savoir plus, consultez la présentation de Cloud VPN. |
passerelle > |
|
Cloud VPN | Network Topology affiche les connexions Cloud VPN. |
passerelle > tunnel VPN |
|
Sur site | Network Topology affiche les réseaux sur site. Un réseau sur site peut faire référence à tout réseau distant situé en dehors du domaine Google Cloud. | sur site | |
Instances d'appareil de routeur | Network Topology affiche les instances d'appareil de routeur. | ||
Services gérés par Google | Network Topology affiche l'instance de service géré par Google. |
Services Google > Service Google |
*Une région commerciale peut être l'une des entités suivantes :
Amériques pour l'Amérique du Nord et du Sud, APAC pour l'Asie et l'Océanie, et EMEA pour l'Europe, le Moyen-Orient et l'Afrique.
# Google utilise les adresses IP externes pour classer l'origine du client externe. Cependant, l'adresse IP peut ne pas indiquer l'emplacement réel du client. Par exemple, si vous diffusez du contenu via Cloud CDN, l'adresse IP observée par Network Topology peut ne pas être l'adresse réelle du client externe.
Le tableau suivant présente les entités de base et leurs hiérarchies d'agrégation dans la vue GKE Enterprise, qui n'est disponible que pour les projets GKE Enterprise. Dans un graphique, Network Topology représente chaque entité de base à l'aide d'une icône affichée dans le tableau.
Entité de base | Icône | Description | Hiérarchie d'agrégation (de haut en bas) |
---|---|---|---|
Pod GKE | Entité de base pour les entités GKE telles que les clusters, les charges de travail et les espaces de noms. | région > réseau > sous-réseau > zone > cluster GKE > espace de noms GKE > charge de travail GKE > pod GKE |
|
Charge de travail GKE | Une charge de travail GKE | région > réseau > sous-réseau > zone > cluster GKE > espace de noms GKE > charge de travail GKE |
|
Espace de noms GKE | Un espace de noms GKE | région > réseau > sous-réseau > zone > cluster GKE > espace de noms GKE |
|
Cluster GKE | Un cluster GKE | région > réseau > sous-réseau > zone > cluster GKE |
Connexions
Network Topology représente le trafic entre les entités sous forme de lignes, tel que le trafic entre les instances de VM. Network Topology connecte des entités si au moins un côté de la connexion envoie du trafic.
Network Topology affiche les connexions à différents niveaux d'une hiérarchie tant que leurs entités de base communiquent. Par exemple, Network Topology montre une connexion entre deux régions si au moins une instance de VM dans chaque région communique avec l'autre.
Network Topology accepte le trafic TCP, UDP, ICMP, ICMPv6, ESP et GRE pour certains chemins de trafic. La liste suivante décrit les chemins que Network Topology visualise entre les entités:
- Trafic dans un réseau VPC, tel que le trafic entre les instances de VM et les équilibreurs de charge internes qui se trouvent sur le même réseau.
- Trafic sur les réseaux VPC appairés, tel que le trafic entre les instances de VM et les équilibreurs de charge internes qui se trouvent sur des réseaux VPC de pairs.
- Trafic entre Google Cloud et Internet, tel que le trafic entre les clients sur Internet et des entités (par exemple, des instances de VM ou des équilibreurs de charge d'application externes disposant d'adresses IP externes).
- Trafic vers et depuis les passerelles Cloud VPN, les connexions Cloud Interconnect et les instances d'appareil de routeur.
La liste suivante décrit les chemins que Network Topology visualise entre les entités dans la vue GKE Enterprise, disponible uniquement pour les projets GKE Enterprise:
- Trafic au sein d'un cluster GKE, comme le trafic entre des paires de pods GKE sur différents nœuds GKE. Network Topology n'affiche pas les métriques du trafic entre les nœuds GKE d'un cluster.
- Trafic entre deux pods du même nœud GKE si la visibilité intranœud est activée.
- Le trafic entre les clusters GKE et les adresses IP externes, comme les flux de service. Ces connexions peuvent transiter par des équilibreurs de charge.
Services gérés par Google
Network Topology visualise également le trafic vers et depuis les services gérés par Google. Les utilisateurs de Google Cloud peuvent utiliser Network Topology pour auditer leur configuration réseau et résoudre les problèmes de réseau liés aux différents services Google utilisés.
Network Topology accepte l'accès direct aux VM pour les services gérés par Google en utilisant une route par défaut avec un saut suivant en tant que default-internet-gateway
ou accès privé à Google. Il n'est pas compatible avec les méthodes d'accès suivantes aux services gérés par Google :
- Trafic externe provenant d'Internet
- Accès direct à Google depuis les VM
- Accès privé à Google à partir d'hôtes sur site
Network Topology n'affiche pas le trafic vers ou depuis certains des services gérés par Google tels qu'App Engine Memcache, Filestore, Memorystore, Cloud SQL, et les solutions partenaires et de place de marché.
Points à noter concernant les adresses IP
Pour le trafic entre des instances de VM dans Google Cloud qui communiquent à l'aide d'adresses IP externes, Network Topology n'affiche pas de connexion unique directement entre les VM. En revanche, Network Topology affiche le trafic comme s'il partait ou provenait d'un emplacement externe via deux connexions : une entre la première VM et le pays de la deuxième VM, et une autre entre la deuxième VM et le pays de la première.
Points à noter concernant l'interface réseau
Network Topology ne visualise que le trafic entrant ou sortant de la première interface réseau (nic0
) d'une VM.
Pour les VM qui utilisent des adresses IP internes pour communiquer, Network Topology n'affiche une connexion que si les deux VM communiquent en utilisant leur première interface réseau (nic0
vers nic0
).
Pour les VM utilisant des adresses IP externes pour communiquer, Network Topology affiche normalement deux connexions, comme décrit dans la section Points à noter concernant les adresses IP. Toutefois, si une seule des VM utilise nic0
, Network Topology n'affiche qu'une connexion pour cette VM. Par exemple, si une VM communique via nic0
et que l'autre VM communique via nic1
, Network Topology affiche uniquement une connexion entre la VM nic0
et un pays.
Métriques pour les entités
Network Topology affiche le trafic moyen au cours de l'heure sélectionnée. Vous pouvez également afficher la perte de paquets moyenne pour l'heure et la latence médiane (DAR) pour de nombreux types d'entités.
Les métriques pour l'heure sélectionnée dans la chronologie incluent les éléments suivants:
- Débit horaire moyen disponible pour la plupart des entités
- Perte moyenne de paquets par heure disponible pour le trafic dans les régions et zones Google Cloud
- Latence médiane horaire (DAR) disponible pour de nombreux types d'entités
Dans la vue GKE Enterprise disponible pour les projets GKE Enterprise, les métriques de l'heure sélectionnée sur la chronologie incluent également les éléments suivants:
- Débit horaire moyen disponible pour la plupart des entités
- Latence médiane disponible pour le trafic dans les régions et zones Google Cloud avec des clusters GKE
- Métriques d'évaluation du réseau affichant les charges de travail GKE avec les flux de trafic les plus abandonnés et les plus transférés pour le cluster sélectionné
Vous pouvez également télécharger le tableau des valeurs aberrantes au format CSV pour les insights sur le trafic Sortie élevée et Avis sur le réseau.
Insights pour les entités dont les valeurs de métrique sont élevées
En plus des métriques horaires moyennes, Network Topology affiche également le classement des VM ou des groupes d'instances qui génèrent le trafic sortant le plus élevé. Network Topology fournit des vues dédiées qui classent les ressources à partir desquelles vous pouvez commencer votre dépannage et votre analyse.
Dans la vue "Infrastructure", les insights sur les métriques pour l'heure sélectionnée sur la chronologie incluent les éléments suivants:
- Instances générant un trafic de sortie élevé:valeurs horaires agrégées pour différents types de trafic de sortie
- Groupes d'instances générant un trafic de sortie élevé:valeurs horaires agrégées pour différents types de sortie
Dans la vue GKE Enterprise disponible pour les projets GKE Enterprise, les insights sur les métriques pour l'heure sélectionnée sur la chronologie incluent les éléments suivants:
- Charges de travail GKE générant un trafic de sortie élevé:valeurs horaires agrégées pour différents types de sortie pour les charges de travail GKE, dans la vue GKE Enterprise
Filtrer le trafic en fonction des types de trafic
Vous pouvez également filtrer le trafic en fonction des types de trafic suivants:
- Tout le trafic sortant d'une entité
- Trafic sortant interzone:utile pour analyser le trafic facturable
- Sortie vers Internet:permet d'analyser le trafic facturable et le trafic qui atteint des points de terminaison externes.
- Sortie hybride:permet d'analyser le volume de trafic vers les sites sur site, y compris les connexions Cloud Interconnect, Cloud VPN et appareil de routeur.
Dans la vue GKE Enterprise, vous pouvez filtrer davantage le trafic en fonction des types de trafic suivants:
- Tout le trafic sortant mesuré de l'entité sélectionnée
- Trafic sortant interzones:utile pour analyser le trafic facturable entre les zones Google Cloud
Projets multiples
Network Topology visualise les ressources de votre projet, ou vous pouvez utiliser Cloud Monitoring, qui peut visualiser les métriques de plusieurs projets Google Cloud. Lorsque vous configurez Cloud Monitoring pour accéder aux métriques de plusieurs projets, Network Topology peut afficher le trafic réseau qui traverse plusieurs projets.
Par exemple, supposons que vous disposiez de deux instances de VM dans deux projets différents.
vm-a
est dans project-a
, et vm-b
est dans project-b
. Les deux instances de VM communiquent entre elles et se trouvent sur un réseau VPC partagé. Si vous n'avez qu'une visibilité sur project-b
, Network Topology affiche vm-b
mais rien pour indiquer qu'elle a communiqué avec vm-a
. Toutefois, si vous configurez Cloud Monitoring pour afficher les métriques des deux projets, Network Topology affiche vm-a
, vm-b
, et leur communication.
Cloud Monitoring est particulièrement utile pour les scénarios de VPC partagé et d'appairage de réseaux VPC, où les ressources ou les réseaux peuvent se trouver dans différents projets. Pour en savoir plus, consultez la page Afficher les métriques de plusieurs projets Cloud.
Agrégation de projets
Lorsque vous affichez plusieurs projets dans un graphique Network Topology, vous pouvez agréger des entités Google Cloud par projet, puis en fonction de leurs hiérarchies standards. Cette option vous permet de visualiser les ressources par projet. Les entités situées en dehors de Google Cloud, telles que les clients externes, ne sont pas incluses dans l'agrégation de projets.
Par exemple, si vous effectuez une agrégation par projet puis développez un projet, le graphique affiche une entité de région pour chaque région contenant une instance de VM. Si vous n'utilisez pas l'agrégation de projets, le graphique affiche toutes les entités comme si elles se trouvaient dans le même projet. Pour activer l'agrégation de projets, consultez la section Agréger des entités par projet.
Modifier le champ d'application du projet
Pour afficher plusieurs projets dans Network Topology, configurez un champ d'application de métriques et ajoutez-y des projets surveillés.
Lorsque vous ajoutez des projets à un champ d'application de métriques, ce champ d'application vous permet de surveiller les données du projet de champ d'application et des projets surveillés. À partir de ce champ d'application de métriques, vous pouvez accéder aux métriques combinées du projet de champ d'application et des projets surveillés. Pour en savoir plus, consultez la page Afficher les métriques de plusieurs projets.
Pour utiliser un champ d'application des métriques existant et surveiller plusieurs projets Google Cloud dans une seule vue, sélectionnez le projet de champ d'application à l'aide de l'outil de sélection de projets de Google Cloud Console ou du bouton Modifier le champ d'application. Vous pouvez aussi sélectionner un seul projet de surveillance à l'aide de ces options.
Collecte et fraîcheur des données
Network Topology capture six semaines d'historique.
L'historique de Network Topology est divisé en instantanés, qui commencent au début d'une heure. Pour chaque instantané, le graphique affiche les entités de base et leur communication survenue au cours de cette heure. Par exemple, si deux instances communiquent entre elles puis sont supprimées dans l'heure, elles apparaissent pour cette heure même si elles n'existent plus.
La visualisation des entités et de leurs connexions inclut des métriques superposées sur les connexions, le cas échéant. Network Topology affiche également des graphiques de séries temporelles distincts qui présentent des métriques telles que le débit de trafic entre les entités qui communiquent ou l'utilisation du processeur des instances de VM. Les graphiques de séries temporelles ne présentent pas les mêmes contraintes horaires que les métriques superposées, les connexions et les entités visualisées.
Pour en savoir plus sur l'affichage des métriques, consultez la page Surveiller la configuration de votre réseau avec Network Topology.
Instantané présent
Lorsque vous affichez l'heure actuelle, le graphique Network Topology affiche un instantané de l'heure précédente. Chaque fois que vous chargez un graphique, Network Topology affiche le dernier instantané disponible.
Pour plus de détails sur chaque composant et ses données au cours du segment présent, consultez le tableau ci-après.
Pour ce composant | Les données proviennent de cette période | Et sont disponible à ce moment | Exemple |
---|---|---|---|
Entités et connexions | L'heure précédente | Immédiatement après chaque heure1 | Si l'heure actuelle est 13h19, le graphique visualise les entités qui ont communiqué de 12h00 à 13h00, mais le graphique peut changer. À 13h20, le graphique est fixe et ne changera plus. |
Valeurs de métriques superposées | L'heure précédente2 | À mesure que les entités et les connexions deviennent disponibles | Si l'heure actuelle est 10h37 et que la métrique sélectionnée est Traffic , les valeurs superposées correspondent à une moyenne comprise entre 09h55 et 10h00.
|
Graphiques de séries temporelles | En temps réel, avec des données historiques provenant d'une période que vous spécifiez.
La période par défaut affiche les valeurs de métriques minute par minute à partir de l'heure qui vient de s'écouler. Les périodes disponibles vont de 1 hour (1 heure) à 6 weeks (6 semaines)3. |
Au maximum 7 minutes après une activité | Si l'heure actuelle est 10h37 et que vous ouvrez les graphiques de séries temporelles d'une VM, vous voyez les valeurs de métriques minute par minute pour l'heure écoulée entre 9h37 et 10h37. |
1 Le graphique peut changer jusqu'à 20 minutes après la fin d'une heure.
2Les métriques de trafic et de perte de paquets utilisent la moyenne de l'heure sélectionnée, tandis que la latence utilise la médiane.
3 L'intervalle d'agrégation ou la fréquence d'échantillonnage des données dépend de la période. Par exemple, la période 1 hour
(1 heure) a un intervalle d'agrégation d'une minute, tandis que la période 1 day
(1 jour) a un intervalle d'agrégation de une heure.
Instantanés antérieurs
Pour en savoir plus sur chaque composant et ses données lors de l'affichage des instantanés antérieurs, consultez le tableau ci-après.
Pour ce composant | Les données proviennent de cette période | Exemple |
---|---|---|
Entités et connexions | Une heure que vous sélectionnez dans le passé | De 11h00 à 12h00 le jour précédent |
Valeurs de métriques superposées | L'heure sélectionnée1 | Si vous sélectionnez le segment qui s'écoule de 11h00 à 12h00 le jour précédent et que la métrique sélectionnée est Traffic (Trafic), les valeurs superposées sont une moyenne pour la période allant de 11h55 à 12h00.
|
Graphiques de séries temporelles | En temps réel, avec des données historiques provenant d'une période que vous spécifiez.
La période par défaut affiche les valeurs de métriques minute par minute à partir de l'heure qui vient de s'écouler. Les périodes disponibles vont de 1 hour (1 heure) à 6 weeks (6 semaines)2. |
Si vous définissez la période du graphique de séries temporelles sur 1 day (1 jour), le graphique affiche les valeurs de métriques de la période actuelle jusqu'à 24 heures auparavant avec un intervalle d'agrégation de 5 minutes. |
1Les métriques de trafic et de perte de paquets utilisent la moyenne de la dernière heure, tandis que la latence utilise la médiane.
2 L'intervalle d'agrégation ou la fréquence d'échantillonnage des données dépend de la période. Par exemple, la période 1 hour
(1 heure) a un intervalle d'agrégation d'une minute, tandis que la période 1 day
(1 jour) a un intervalle d'agrégation de une heure.
Étape suivante
- Afficher les éléments d'interface graphique
- Surveiller la configuration de votre réseau avec Network Topology
- Dépannage de Network Topology