Network Intelligence Center bietet eine zentrale Konsole zum Verwalten von Google Cloud Netzwerksichtbarkeit, Monitoring und Fehlerbehebung. Es ermöglicht Ihnen, auf folgende Arten:
- Sehen Sie sich die Topologie Ihrer Netzwerkinfrastruktur und Bereitstellungen an.
- Prüfen Sie die Verbindung zwischen den Netzwerkendpunkten.
- Sehen Sie sich die Leistung Ihres gesamten Google Cloud-Netzwerks und der der Ressourcen Ihres Projekts.
- Sie erhalten Statistiken, Empfehlungen und Messwerte zu Ihren Firewallregeln.
- Virtual Private Cloud (VPC) automatisch überwachen Netzwerkkonfigurationen erkennen und Fehlkonfigurationen erkennen Konfigurationen.
Netzwerktopologie
Netzwerktopologie ist ein Visualisierungstool, das die Topologie Ihrer Netzwerkinfrastruktur:
- Infrastrukturansicht: Zeigt VPC-Netzwerke (Virtual Private Cloud), hybrid lokale Netzwerke, Verbindungen zu lokalen Netzwerken von Google verwaltete Dienste und die zugehörigen Messwerte.
- GKE Enterprise-Ansicht (für GKE Enterprise) aktivierte Projekte): Zeigt die Infrastruktur Ihrer GKE-Deployments (Google Kubernetes Engine): Cluster, Namespaces, Arbeitslasten, Pods und die zugehörigen Messwerte ein.
Sie können auch Messwerte und Details zum Netzwerktraffic zu anderen freigegebene VPC ansehen. und interregionalem Traffic. Netzwerktopologie kombiniert Konfigurationsinformationen in einer einzigen Ansicht mit Echtzeit-Betriebsdaten. Diese Ansicht macht Netzwerkbeziehungen zwischen verschiedenen Arbeitslasten in Google Cloud und deren aktuellem Status verständlicher, wie beispielsweise die Trafficpfade und der Durchsatz zwischen VM-Instanzen.
Weitere Informationen finden Sie unter Netzwerktopologie – Übersicht.
Konnektivitätstests
Konnektivitätstests ist ein Diagnosetool, mit dem Sie die Konnektivität zwischen Netzwerkendpunkten prüfen können. Er analysiert Ihre Konfiguration und führt eine Live-Datenebenenanalyse zwischen den Endpunkten durch. Ein Endpunkt ist eine Quelle oder ein Ziel des Netzwerktraffics, z. B. eine VM, ein GKE-Cluster (Google Kubernetes Engine), eine Weiterleitungsregel für den Load-Balancer oder eine IP-Adresse im Internet.
Zur Analyse der Netzwerkkonfigurationen simulieren Konnektivitätstests den erwarteten Weiterleitungspfad eines Pakets über Ihr VPC-Netzwerk (VPC), Cloud VPN-Tunnel oder VLAN-Anhänge. Konnektivitätstests können auch den Weiterleitungspfad für erwarteten eingehenden Traffic zu Ressourcen in Ihrem VPC-Netzwerk simulieren.
Bei einigen Konnektivitätsszenarien führen Konnektivitätstests auch Live-Analyse der Datenebene. Mit diesem Feature werden Pakete über die Datenebene gesendet, um die Verbindung zu prüfen und um eine grundlegende Diagnose von Latenz und Paketverlusten zu ermöglichen. Wenn die Route für die Funktion unterstützt wird, führt jeder Test, den Sie ausführen, enthält ein Analyseergebnis für die Live-Datenebene.
Weitere Informationen finden Sie in der Übersicht über Konnektivitätstests.
Dashboard zur Leistungsüberwachung
Über Dashboards zur Leistungsüberwachung erhalten Sie Einblick in die Leistung des gesamten Google Cloud-Netzwerks und die Leistung Ihrer Projektressourcen.
Mit diesen Leistungsüberwachungsfunktionen können Sie zwischen Problemen in Ihrer Anwendung und Problemen im zugrunde liegenden Google Cloud-Netzwerk unterscheiden. Sie können auch Probleme mit der bisherigen Leistung des Netzwerks untersuchen.
Weitere Informationen finden Sie in der Übersicht zu Dashboards zur Leistungsüberwachung.
Firewall Insights
Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Sie erhalten Statistiken, Empfehlungen und Messwerte dazu, Firewallregeln verwendet werden. Firewall Insights verwendet auch Maschinen und lernen, die zukünftige Verwendung von Firewallregeln vorherzusagen.
Mit Firewall Insights können Sie während der Firewall fundiertere Entscheidungen treffen für die Regeloptimierung. Firewall Insights identifiziert z. B. die als zu moderate Regeln eingestuft werden. Anhand dieser Informationen können Sie die Firewall-Konfiguration strenger zu gestalten.
Weitere Informationen finden Sie in der Übersicht über Firewall Insights.
Network Analyzer
Network Analyzer überwacht automatisch Ihre Virtual Private Cloud (VPC) und erkennt Fehlkonfigurationen und suboptimale Konfigurationen. Sie bietet Einblicke in Netzwerktopologie, Firewallregeln, Routen, Konfigurationsabhängigkeiten Verbindungen zu Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.
Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wann immer möglich, werden Empfehlungen gegeben, wie Sie die Probleme beheben können.
Weitere Informationen finden Sie in der Übersicht über Network Analyzer.
Flow Analyzer
Flow Analyzer (Vorabversion) ermöglicht Ihnen, Ihre VPC schnell und effizient ohne komplexe SQL-Abfragen zur Analyse schreiben zu müssen, VPC-Flusslogs Mit Flow Analyzer können Sie gezielte Analyse des Netzwerktraffics mit einem Detaillierungsgrad von 5 Tupeln (Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll).
Entwickelt mit Loganalysen unterstützt von BigQuery, Flow Analyzer ermöglicht detaillierte Analysen ein- und ausgehender Daten den Traffic Ihrer VM-Instanzen. Sie können damit Monitoring, Fehlerbehebung und Optimierung für eine bessere Leistung und Sicherheit, Compliance sicherzustellen und Kosten zu sparen.
Flow Analyzer analysiert in einem Log gespeicherte Daten von VPC-Flusslogs Bucket (Eintragsformat) verwendet werden. Zur Verwendung Flow Analyzer verwenden, müssen Sie ein Projekt mit einer Log-Bucket, der VPC-Flusslogs enthält. Weitere Informationen finden Sie in der Übersicht über VPC-Flusslogs: VPC-Flusslogs können Netzwerküberwachung, Forensik, Echtzeit-Sicherheitsanalysen und und Kostenoptimierung.
Weitere Informationen finden Sie in der Übersicht zu Flow Analyzer.