Das Network Intelligence Center bietet eine einzige Konsole zum Verwalten der Sichtbarkeit, Überwachung und Fehlerbehebung des Google Cloud-Netzwerks. Es ermöglicht Ihnen, auf folgende Arten:
- Topologie Ihrer Netzwerkinfrastruktur und Bereitstellungen ansehen
- Verbindung zwischen Netzwerkendpunkten prüfen.
- Sie können sich die Leistung Ihres gesamten Google Cloud-Netzwerks und die Leistung der Ressourcen Ihres Projekts ansehen.
- Statistiken, Empfehlungen und Messwerte zu Ihren Firewallregeln abrufen
- Überwachen Sie automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennen Sie Fehlkonfigurationen und suboptimale Konfigurationen.
Netzwerktopologie
Netzwerktopologie ist ein Visualisierungstool, das die Topologie Ihrer Netzwerkinfrastruktur:
- Infrastrukturansicht: Zeigt VPC-Netzwerke (Virtual Private Cloud), hybrid lokale Netzwerke, Verbindungen zu lokalen Netzwerken von Google verwaltete Dienste und die zugehörigen Messwerte.
- GKE Enterprise-Ansicht (für Projekte mit aktivierter GKE Enterprise-Funktion): Hier sehen Sie die Infrastruktur Ihrer GKE-Deployments (Google Kubernetes Engine): Cluster, Namespaces, Arbeitslasten, Pods und die zugehörigen Messwerte.
Sie können auch Messwerte und Details zum Netzwerktraffic zu anderen freigegebene VPC ansehen. und interregionalem Traffic. Netzwerktopologie kombiniert Konfigurationsinformationen in einer einzigen Ansicht mit Echtzeit-Betriebsdaten. Diese Ansicht macht Netzwerkbeziehungen zwischen verschiedenen Arbeitslasten in Google Cloud und deren aktuellem Status verständlicher, wie beispielsweise die Trafficpfade und der Durchsatz zwischen VM-Instanzen.
Weitere Informationen finden Sie unter Netzwerktopologie – Übersicht.
Konnektivitätstests
Konnektivitätstests ist ein Diagnosetool, mit dem Sie die Konnektivität zwischen Netzwerkendpunkten prüfen können. Er analysiert Ihre Konfiguration und führt eine Live-Datenebenenanalyse zwischen den Endpunkten durch. Ein Endpunkt ist eine Quelle oder ein Ziel des Netzwerktraffics, z. B. eine VM, ein GKE-Cluster (Google Kubernetes Engine), eine Weiterleitungsregel für den Load-Balancer oder eine IP-Adresse im Internet.
Zur Analyse der Netzwerkkonfigurationen simulieren Konnektivitätstests den erwarteten Weiterleitungspfad eines Pakets über Ihr VPC-Netzwerk (VPC), Cloud VPN-Tunnel oder VLAN-Anhänge. Konnektivitätstests können auch den Weiterleitungspfad für erwarteten eingehenden Traffic zu Ressourcen in Ihrem VPC-Netzwerk simulieren.
Für einige Verbindungsszenarien wird bei Konnektivitätstests auch eine Analyse der Live-Datenebene ausgeführt. Mit diesem Feature werden Pakete über die Datenebene gesendet, um die Verbindung zu prüfen und um eine grundlegende Diagnose von Latenz und Paketverlusten zu ermöglichen. Wenn die Route für die Funktion unterstützt wird, führt jeder Test, den Sie ausführen, enthält ein Analyseergebnis für die Live-Datenebene.
Weitere Informationen finden Sie in der Übersicht zu Konnektivitätstests.
Dashboard zur Leistungsüberwachung
Über Dashboards zur Leistungsüberwachung erhalten Sie Einblick in die Leistung des gesamten Google Cloud-Netzwerks und die Leistung Ihrer Projektressourcen.
Mit diesen Leistungsüberwachungsfunktionen können Sie zwischen Problemen in Ihrer Anwendung und Problemen im zugrunde liegenden Google Cloud-Netzwerk unterscheiden. Sie können auch Probleme mit der bisherigen Leistung des Netzwerks untersuchen.
Weitere Informationen finden Sie in der Übersicht über Dashboards zur Leistungsüberwachung.
Firewall Insights
Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Es liefert Statistiken, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights verwendet auch Maschinen und lernen, die zukünftige Verwendung von Firewallregeln vorherzusagen.
Mit Firewall Insights können Sie bei der Optimierung von Firewallregeln bessere Entscheidungen treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderat eingestuft werden. Anhand dieser Informationen können Sie eine strengere Konfiguration Ihrer Firewall einrichten.
Weitere Informationen finden Sie in der Übersicht zu Firewall Insights.
Network Analyzer
Der Network Analyzer überwacht automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennt Fehlkonfigurationen und suboptimale Konfigurationen. Sie erhalten Informationen zu Netzwerktopologie, Firewallregeln, Routen, Konfigurationsabhängigkeiten und zu Verbindungen zu Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.
Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wann immer möglich, werden Empfehlungen gegeben, wie Sie die Probleme beheben können.
Weitere Informationen finden Sie in der Übersicht über Network Analyzer.
Flow Analyzer
Flow Analyzer (Vorabversion) ermöglicht Ihnen, Ihre VPC schnell und effizient ohne komplexe SQL-Abfragen zur Analyse schreiben zu müssen, VPC-Flusslogs Mit Flow Analyzer können Sie gezielte Analyse des Netzwerktraffics mit einem Detaillierungsgrad von 5 Tupeln (Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll).
Entwickelt mit Loganalysen unterstützt von BigQuery, Flow Analyzer ermöglicht detaillierte Analysen eingehender und ausgehender Daten den Traffic Ihrer VM-Instanzen. Sie können damit Ihre Netzwerkbereitstellung überwachen, Fehler beheben und optimieren, um die Leistung zu verbessern und die Sicherheit zu erhöhen. So lassen sich die Compliance-Anforderungen erfüllen und Kosten sparen.
Flow Analyzer analysiert in einem Log gespeicherte Daten von VPC-Flusslogs Bucket (Eintragsformat) verwendet werden. Um Flow Analyzer verwenden, müssen Sie ein Projekt mit einer Log-Bucket, der VPC-Flusslogs enthält. Weitere Informationen finden Sie in der Übersicht über VPC-Flusslogs: VPC-Flusslogs können für Netzwerkmonitoring, Forensik, Sicherheitsanalysen in Echtzeit und Kostenoptimierung verwendet werden.
Weitere Informationen finden Sie in der Flow Analyzer-Übersicht.