Network Intelligence Center proporciona una consola única para administrar la visibilidad, la supervisión y la solución de problemas de la red de Google Cloud. Te permite supervisar tus redes de las siguientes maneras:
- Visualiza la topología de tu infraestructura de red y sus implementaciones.
- Comprueba la conectividad entre los extremos de red.
- Consulta el rendimiento de toda tu red de Google Cloud y el rendimiento de los recursos de tu proyecto.
- Obtén estadísticas, recomendaciones y métricas sobre tus reglas de firewall.
- Supervisa de forma automática la configuración de red de tu nube privada virtual (VPC) y detecta opciones de configuración incorrectas y deficientes.
Topología de red
La Topología de red es una herramienta de visualización que muestra la topología de la infraestructura de red:
- Vista de infraestructura: Muestra las redes de nube privada virtual (VPC), la conectividad híbrida desde y hacia tus redes locales, la conectividad a los servicios administrados por Google y las métricas asociadas.
- Vista de GKE (vista previa): Muestra la infraestructura de tus implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo, pods y sus métricas asociadas.
También puedes ver las métricas y los detalles del tráfico de red a otras redes de VPC compartida y el tráfico entre regiones. La topología de red combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre instancias de máquinas virtuales (VM).
Para obtener más información, consulta la descripción general de la Topología de red.
Pruebas de conectividad
Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre los extremos de red. Analiza tu configuración y, en algunos casos, realiza un análisis del plano de datos en vivo entre los extremos. Un extremo es una fuente o un destino del tráfico de red, como una VM, un clúster de Google Kubernetes Engine (GKE), una regla de reenvío del balanceador de cargas o una dirección IP en Internet.
Para analizar las configuraciones de red, las pruebas de conectividad simulan la ruta de reenvío prevista para un paquete a través de tu red de nube privada virtual (VPC), túneles de Cloud VPN o adjuntos de VLAN. Las pruebas de conectividad también pueden simular la ruta de reenvío entrante esperada a los recursos en tu red de VPC.
En algunas situaciones de conectividad, las pruebas de conectividad también realizan análisis del plano de datos en vivo. Esta característica envía paquetes a través del plano de datos para validar la conectividad y proporciona un diagnóstico de referencia de la latencia y la pérdida de paquetes. Si la ruta es compatible con el componente, cada prueba que ejecutes incluirá un resultado del análisis del plano de datos en vivo.
Para obtener más información, consulta la descripción general de las pruebas de conectividad.
Panel de rendimiento
En el panel de rendimiento, se muestra el rendimiento de toda la red de Google Cloud, así como el rendimiento de los recursos de tu proyecto.
Con estas capacidades de supervisión del rendimiento, puedes distinguir entre un problema en tu aplicación y un problema en la red subyacente de Google Cloud. También puedes investigar problemas históricos de rendimiento de red.
Para obtener más información, consulta la descripción general del Panel de rendimiento.
Estadísticas de firewall
Estadísticas de firewall te ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan las reglas de firewall. Las Estadísticas de firewall también usan el aprendizaje automático para predecir el uso.
Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de reglas de firewall. Por ejemplo, Estadísticas de firewall identifica reglas que clasifica como demasiado permisivas. Puedes usar esta información para que la configuración de tu firewall sea más estricta.
Para obtener más información, consulta la descripción general de las Estadísticas de firewall.
Network Analyzer
Network Analyzer supervisa de forma automática la configuración de la red de tu nube privada virtual (VPC) y detecta opciones de configuración incorrectas y deficientes. Proporciona estadísticas sobre la topología de la red, las reglas de firewall, las rutas, las dependencias de configuración y la conectividad a servicios y aplicaciones. Identifica fallas de red, proporciona información sobre la causa raíz y sugiere posibles soluciones.
Network Analyzer se ejecuta de forma continua y activa análisis relevantes basados en actualizaciones de configuración casi en tiempo real de tu red. Si se detecta una falla de red, intenta correlacionar la falla con los cambios de configuración recientes para identificar las causas raíz. Siempre que sea posible, se proporcionan recomendaciones para sugerir detalles sobre cómo solucionar los problemas.
Para obtener más información, consulta la descripción general de Network Analyzer.
Flow Analyzer
El Analizador de flujo (vista previa) te permite comprender con rapidez y eficiencia los flujos de tráfico de VPC sin necesidad de escribir consultas de SQL complejas para analizar los registros de flujo de VPC. El Analizador de flujo te permite realizar un análisis de tráfico de red bien definido con un nivel de detalle de 5 tuplas (IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo).
Desarrollado con Análisis de registros y con la tecnología de BigQuery, el Analizador de flujo permite el análisis en profundidad del tráfico entrante y saliente de tus instancias de VM. Te permite supervisar, solucionar problemas y optimizar la implementación de herramientas de redes para obtener un mejor rendimiento y una mayor seguridad, lo que ayuda a garantizar el cumplimiento y ahorrar costos.
El Analizador de flujo analiza los datos de los registros de flujo de VPC almacenados en un bucket de registros (formato de registro). Para usar el Analizador de flujo, debes seleccionar un proyecto con un bucket de registros que contenga registros de flujo de VPC. Para obtener más información, consulta la Descripción general de los registros de flujo de VPC. Los registros de flujo de VPC se pueden usar para supervisar redes, detectar intrusiones, realizar análisis de seguridad en tiempo real y optimizar los gastos.
Para obtener más información, consulta la descripción general del Analizador de flujo.