Network Intelligence Center는 Google Cloud 네트워크 시각화, 모니터링 및 문제 해결을 위한 단일 콘솔을 제공합니다. 다음과 같은 방법으로 네트워크를 모니터링할 수 있습니다.
- 네트워크 인프라 및 배포의 토폴로지를 확인합니다.
- 네트워크 엔드포인트 간의 연결을 확인합니다.
- 전체 Google Cloud 네트워크의 성능과 프로젝트 리소스의 성능을 확인합니다.
- 방화벽 규칙에 대한 통계, 권장사항, 측정항목을 가져옵니다.
- Virtual Private Cloud(VPC) 네트워크 구성을 자동으로 모니터링하고 잘못된 구성과 최적화되지 않은 구성을 감지합니다.
네트워크 토폴로지
네트워크 토폴로지는 네트워크 인프라의 토폴로지를 보여주는 시각화 도구입니다.
- 인프라 뷰: Virtual Private Cloud(VPC) 네트워크, 온프레미스 네트워크와의 하이브리드 연결, Google 관리 서비스에 대한 연결, 관련 측정항목을 보여줍니다.
- GKE Enterprise 뷰(GKE Enterprise가 사용 설정된 프로젝트용): 클러스터, 네임스페이스, 워크로드, 포드, 관련 측정항목과 같은 Google Kubernetes Engine(GKE) 배포의 인프라를 보여줍니다.
다른 공유 VPC 네트워크 및 리전 간 트래픽에 대한 네트워크 트래픽의 측정항목과 세부정보도 볼 수 있습니다. 네트워크 토폴로지는 단일 뷰에서 구성 정보와 실시간 운영 데이터를 결합합니다. 이 뷰를 사용하면 Google Cloud의 다양한 워크로드와 현재 상태(예: 가상 머신(VM) 인스턴스 간의 트래픽 경로와 처리량) 간에 네트워킹 관계를 보다 쉽게 이해할 수 있습니다.
자세한 정보는 네트워크 토폴로지 개요를 참조하세요.
연결 테스트
연결 테스트는 네트워크 엔드포인트 간 연결을 확인할 수 있게 해주는 진단 도구입니다. 구성을 분석하고 경우에 따라 엔드포인트 간에 실시간 데이터 영역 분석을 수행합니다. 엔드포인트란 VM, Google Kubernetes Engine(GKE) 클러스터, 부하 분산기 전달 규칙, 인터넷 IP 주소와 같은 네트워크 트래픽의 소스 또는 대상을 의미합니다.
연결 테스트는 네트워크 구성을 분석하기 위해 Virtual Private Cloud(VPC) 네트워크, Cloud VPN 터널 또는 VLAN 연결을 통해 패킷의 예상 전달 경로를 시뮬레이션합니다. 연결 테스트는 VPC 네트워크의 리소스에 대한 예상 인바운드 전달 경로를 시뮬레이션할 수도 있습니다.
일부 연결 시나리오의 경우 연결 테스트는 실시간 데이터 영역 분석도 수행합니다. 이 기능은 데이터 영역을 통해 패킷을 전송하여 연결을 검증하고 지연 시간 및 패킷 손실에 대한 기준 진단을 제공합니다. 경로가 이 기능을 지원하는 경우 실행하는 각 테스트에는 실시간 데이터 영역 분석 결과가 포함됩니다.
자세한 내용은 연결 테스트 개요를 참조하세요.
성능 대시보드
성능 대시보드를 사용하면 전체 Google Cloud 네트워크 성능과 프로젝트 리소스 성능을 확인할 수 있습니다.
이러한 성능 모니터링 기능을 사용하면 애플리케이션의 문제와 기본 Google Cloud 네트워크의 문제를 구분할 수 있습니다. 이전 네트워크 성능 문제를 조사할 수도 있습니다.
자세한 내용은 성능 대시보드 개요를 참조하세요.
방화벽 통계
방화벽 통계는 방화벽 규칙을 이해하고 최적화하는 데 도움이 됩니다. 방화벽 규칙 사용 방법에 대한 통계, 권장사항 및 측정항목을 제공합니다. 또한 방화벽 통계는 머신러닝을 사용하여 이후의 방화벽 규칙 사용을 예측합니다.
방화벽 통계를 사용하면 방화벽 규칙을 최적화하는 동안 더 나은 결정을 내릴 수 있습니다. 예를 들어 방화벽 통계는 과도한 권한이 부여된 것으로 분류되는 규칙을 식별합니다. 이 정보를 사용하여 방화벽 구성을 더 엄격하게 만들 수 있습니다.
자세한 내용은 방화벽 통계 개요를 참조하세요.
네트워크 분석기
네트워크 분석기는 Virtual Private Cloud(VPC) 네트워크 구성을 자동으로 모니터링하고 잘못된 구성과 최적화되지 않은 구성을 감지합니다. 네트워크 토폴로지, 방화벽 규칙, 경로, 구성 종속 항목, 서비스와 애플리케이션 연결에 대한 유용한 정보를 제공합니다. 네트워크 장애를 식별하고 근본 원인 정보를 제공하며 가능한 해결 방법을 제안합니다.
네트워크 분석기는 지속적으로 실행되며 네트워크의 구성 업데이트에 따라 거의 실시간으로 관련 분석을 트리거합니다. 네트워크 장애가 감지되면 근본 원인을 파악하기 위해 장애와 최근 구성 변경사항과의 상관관계를 파악합니다. 가능한 경우 추천을 제공하여 문제 해결 방법에 대한 세부정보를 제안합니다.
자세한 내용은 네트워크 분석기 개요를 참조하세요.
Flow Analyzer
Flow Analyzer(미리보기)를 사용하면 VPC 흐름 로그를 분석하기 위해 복잡한 SQL 쿼리를 작성하지 않아도 VPC 트래픽 흐름을 신속하고 효과적으로 파악할 수 있습니다. Flow Analyzer를 사용하면 5튜플 세부사항(소스 IP, 대상 IP, 소스 포트, 대상 포트, 프로토콜)으로 네트워크 트래픽을 독자적으로 분석할 수 있습니다.
로그 애널리틱스를 사용하여 개발되고 BigQuery에서 지원되는 Flow Analyzer를 사용하면 VM 인스턴스의 인바운드 및 아웃바운드 트래픽을 심층 분석할 수 있습니다. 네트워크 배포를 모니터링, 문제 해결, 최적화하여 성능 및 보안 향상을 지원하고 규정 준수 및 비용 절감을 돕습니다.
Flow Analyzer는 로그 버킷에 저장된 VPC 흐름 로그 데이터를 분석합니다(레코드 형식). Flow Analyzer를 사용하려면 VPC 흐름 로그가 포함된 로그 버킷이 있는 프로젝트를 선택해야 합니다. 자세한 내용은 VPC 흐름 로그 개요를 참조하세요. VPC 흐름 로그는 네트워크 모니터링, 포렌식, 실시간 보안 분석, 비용 최적화에 사용될 수 있습니다.
자세한 내용은 Flow Analyzer 개요를 참조하세요.