Network Intelligence Center fournit une console unique pour gérer Google Cloud la visibilité, la surveillance et le dépannage du réseau. Il vous permet de surveiller vos réseaux de différentes manières :
- Affichez la topologie de votre infrastructure réseau et de vos déploiements.
- Vérifier la connectivité entre les points de terminaison du réseau
- Affichez les performances de l'ensemble de votre réseau Google Cloud, ainsi que les la performance des ressources de votre projet.
- Obtenez des insights, des recommandations et des métriques sur vos règles de pare-feu.
- Surveillez automatiquement vos configurations de réseau cloud privé virtuel (VPC) et détectez les erreurs de configuration et les configurations non optimales.
Network Topology
Network Topology est un outil de visualisation qui montre la topologie de votre infrastructure réseau :
- Vue Infrastructure: présente les réseaux de cloud privé virtuel (VPC) hybrides la connectivité vers et depuis vos réseaux sur site, la connectivité les services gérés par Google et les métriques associées.
- Vue GKE Enterprise (pour GKE Enterprise (projets activés)), affiche l'infrastructure de Les déploiements de Google Kubernetes Engine (GKE) : clusters, espaces de noms, charges de travail les pods et les métriques associées.
Vous pouvez également afficher les métriques et les détails du trafic réseau vers d'autres VPC partagés et le trafic interrégional. Network Topology combine des informations de configuration avec des données opérationnelles en temps réel dans une même vue. Cette vue facilite la compréhension des relations de réseaux entre les différentes charges de travail sur Google Cloud et leur état actuel, tels que les chemins du trafic et le débit entre les instances de machines virtuelles (VM).
Pour en savoir plus, consultez la présentation de Network Topology.
Tests de connectivité
Les tests de connectivité sont un outil de diagnostic qui vous permet de vérifier la connectivité entre les points de terminaison du réseau. Il analyse votre configuration et, dans certains cas, effectue une analyse du plan de données en direct entre les points de terminaison. Un point de terminaison est une source ou une destination de trafic réseau, telle qu'une VM, un cluster Google Kubernetes Engine (GKE), une règle de transfert de l'équilibreur de charge ou une adresse IP sur Internet.
Pour analyser les configurations réseau, les tests de connectivité simulent le chemin de transfert attendu d'un paquet via votre réseau cloud privé virtuel (VPC), vos tunnels Cloud VPN ou vos rattachements de VLAN. Les tests de connectivité permettent également de simuler le chemin de transfert entrant attendu vers les ressources de votre réseau VPC.
Dans certaines configurations de connectivité, les tests de connectivité effectuent également une analyse du plan de données en direct. Cette fonctionnalité envoie des paquets sur le plan de données pour valider la connectivité et fournit des diagnostics de base relatifs à la latence à et la perte de paquets. En cas de compatibilité de la route avec la fonctionnalité, chaque test que vous exécutez inclut un résultat d'analyse du plan de données en direct.
Pour en savoir plus, consultez la présentation des tests de connectivité.
Performance Dashboard
Performance Dashboard vous offre une visibilité sur les performances de l'ensemble du réseau Google Cloud, ainsi que sur les performances des ressources de votre projet.
Ces fonctionnalités de surveillance des performances vous permettent de faire la distinction entre un problème dans votre application et un problème du réseau Google Cloud sous-jacent. Vous pouvez également examiner l'historique des problèmes de performances du réseau.
Pour en savoir plus, consultez la présentation de Performance Dashboard.
Firewall Insights
Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur l'efficacité des règles de pare-feu sont en cours d'utilisation. Firewall Insights utilise également le machine learning pour prédire l'utilisation future des règles de pare-feu.
Firewall Insights vous permet de prendre de meilleures décisions l'optimisation des règles. Par exemple, Firewall Insights identifie les règles qu'il classe comme trop permissives. Vous pouvez utiliser ces informations pour renforcer la configuration de votre pare-feu.
Pour en savoir plus, consultez la présentation de Firewall Insights.
Network Analyzer
Network Analyzer surveille automatiquement votre cloud privé virtuel (VPC) de configuration réseau, et détecte les erreurs de configuration de configuration. Il fournit des insights sur la topologie du réseau, les règles de pare-feu, les routes, les dépendances de configuration, ainsi que la connectivité aux services et aux applications. Il identifie les défaillances du réseau, fournit des informations sur l'origine des problèmes et suggère des solutions possibles.
L'analyseur de réseau s'exécute en continu et déclenche des analyses pertinentes basées sur des mises à jour de configuration en quasi-temps réel sur votre réseau. Si une défaillance du réseau est détectée, il tente de mettre en corrélation la défaillance avec les modifications de configuration récentes pour identifier les causes fondamentales. Dans la mesure du possible, il fournit des recommandations des détails sur la façon de résoudre les problèmes.
Pour en savoir plus, consultez la présentation de Network Analyzer.
Flow Analyzer
L'outil d'analyse de flux (version Preview) vous permet de comprendre rapidement et efficacement vos flux de trafic VPC sans avoir à écrire de requêtes SQL complexes pour analyser les journaux de flux VPC. L'analyseur de flux vous permet d'effectuer une analyse du trafic réseau avec une granularité de cinq tuples (adresse IP source, adresse IP de destination, port source, port de destination et protocole).
Développé à l'aide de Analyse de journaux et optimisés par BigQuery, Flow Analyzer permet une analyse approfondie des messages entrants et sortants le trafic de vos instances de VM. Il vous permet de surveiller, dépanner et optimiser déploiement réseau pour améliorer les performances et la sécurité, permet d'assurer la conformité et de réduire les coûts.
Flow Analyzer analyse les données des journaux de flux VPC stockées dans un journal (format d'enregistrement). Pour utiliser Flow Analyzer, vous devez sélectionner un projet avec qui contient les journaux de flux VPC. Pour en savoir plus, consultez les Présentation des journaux de flux VPC Les journaux de flux VPC peuvent être utilisés pour la surveillance des réseaux, l'investigation, l'analyse de la sécurité en temps réel et l'optimisation des dépenses.
Pour en savoir plus, consultez la présentation de Flow Analyzer.