Network Intelligence Center の概要

Network Intelligence Center は、Google Cloud ネットワークの公開設定、モニタリング、トラブルシューティングのための単一コンソールを提供しています。これにより、次の方法でネットワークをモニタリングできます。

  • ネットワーク インフラストラクチャとデプロイのトポロジを表示します。
  • ネットワーク エンドポイント間の接続を確認します。
  • Google Cloud ネットワーク全体のパフォーマンスと、プロジェクトのリソースのパフォーマンスを表示します。
  • ファイアウォール ルールの分析情報、推奨事項、指標を取得します。
  • Virtual Private Cloud(VPC)ネットワークの構成を自動的にモニタリングし、構成ミスや最適でない構成を検出します。

ネットワーク トポロジ

ネットワーク トポロジは、ネットワーク インフラストラクチャのトポロジを表示する可視化ツールです。

  • インフラストラクチャ ビュー: Virtual Private Cloud(VPC)ネットワーク、オンプレミス ネットワークとのハイブリッド接続、Google マネージド サービスへの接続、関連する指標が表示されます。
  • GKE Enterprise ビュー(GKE Enterprise 対応プロジェクトの場合): Google Kubernetes Engine(GKE)デプロイのインフラストラクチャ(クラスタ、名前空間、ワークロード、Pod、および関連する指標)が表示されます。

また、他の共有 VPC ネットワークへのトラフィックとリージョン間のトラフィックの指標と詳細を表示することもできます。ネットワーク トポロジは、構成情報とリアルタイムのオペレーション データを単一のビューに統合できます。このビューにより、仮想マシン(VM)インスタンス間のトラフィック パスやスループットなど、Google Cloud 上のさまざまなワークロードとのネットワークの関係とその現在の状態を簡単に把握できます。

詳細については、ネットワーク トポロジの概要をご覧ください。

接続テスト

接続テストは、ネットワーク エンドポイント間の接続を確認できる診断ツールです。構成を分析し、場合によってはエンドポイント間でライブ データプレーン分析を行います。エンドポイントは、VM、Google Kubernetes Engine(GKE)クラスタ、ロードバランサの転送ルール、インターネット上の IP アドレスなどのネットワーク トラフィックの送信元または宛先です。

ネットワーク構成を分析するため、接続テストでは、Virtual Private Cloud(VPC)ネットワーク、Cloud VPN トンネル、VLAN アタッチメントを通過するパケットの想定転送パスをシミュレートします。さらに、VPC ネットワーク内のリソースへの想定される受信転送パスをシミュレートすることもできます。

一部の接続シナリオでは、接続テストでライブ データプレーン分析も行います。この機能は、接続性を検証するためにデータプレーン経由でパケットを送信し、レイテンシとパケットロスのベースライン診断を行います。機能に対してルートがサポートされている場合、実行する各テストには、ライブ データプレーン分析の結果が含まれます。

詳細については、接続テストの概要をご覧ください。

パフォーマンス ダッシュボード

パフォーマンス ダッシュボードは、Google Cloud ネットワーク全体のパフォーマンスと、プロジェクトのリソースのパフォーマンスを可視化します。

このパフォーマンス モニタリング機能を使用すると、アプリケーションの問題と基盤となる Google Cloud ネットワークの問題とを区別できます。過去のネットワーク パフォーマンスの問題を調査することもできます。

詳細については、パフォーマンス ダッシュボードの概要をご覧ください。

ファイアウォール インサイト

ファイアウォール インサイトは、ファイアウォール ルールの理解と最適化に役立ちます。これは、ファイアウォール ルールの使用状況に関する分析情報、推奨事項、指標を提供します。ファイアウォール インサイトは、機械学習を使用して今後のファイアウォール ルールの使用も予測します。

ファイアウォール インサイトを使用すると、ファイアウォール ルールの最適化を適切に行うことができます。たとえば、ファイアウォール インサイトでは、制限が過度に緩いルールが特定されます。この情報を使用して、ファイアウォール構成をより厳格にすることができます。

詳細については、ファイアウォール インサイトの概要をご覧ください。

ネットワーク アナライザ

ネットワーク アナライザは、Virtual Private Cloud(VPC)ネットワークの構成を自動的にモニタリングし、構成ミスや最適でない構成を検出します。ネットワーク トポロジ、ファイアウォール ルール、ルート、構成の依存関係、サービスとアプリケーションへの接続に関する分析情報を提供します。ネットワーク障害を特定し、根本原因の情報と考えられる解決策を提供します。

ネットワーク アナライザは継続的に実行され、ネットワークの構成が更新されると、関連する分析をほぼリアルタイムでトリガーします。ネットワーク障害を検出すると、その障害と最近の構成変更との関連性を確認し、根本原因を特定します。可能であれば、問題の修正方法を提案する推奨事項を提示します。

詳細については、ネットワーク アナライザの概要をご覧ください。

Flow Analyzer

Flow Analyzer(プレビュー)を使用すると、VPC フローログを分析するための複雑な SQL クエリを作成することなく、VPC のトラフィック フローを迅速かつ効率的に把握できます。Flow Analyzer では、5 タプルの粒度(送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル)で、独自のネットワーク トラフィック分析を実行できます。

Log Analytics を使用して開発され、BigQuery を搭載している Flow Analyzer は、VM インスタンスのインバウンド トラフィックとアウトバウンド トラフィックの詳細な分析を可能にします。これにより、ネットワーク デプロイのモニタリング、トラブルシューティング、最適化を行い、パフォーマンスを向上させ、セキュリティを強化して、コンプライアンスの確保と費用の削減を実現できます。

Flow Analyzer は、ログバケット(レコード形式)に保存された VPC フローログのデータを分析します。Flow Analyzer を使用するには、VPC フローログを含むログバケットがあるプロジェクトを選択する必要があります。詳細については、VPC フローログの概要をご覧ください。VPC フローログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に使用できます。

詳細については、Flow Analyzer の概要をご覧ください。