Network Intelligence Center fornisce un'unica console per la gestione della visibilità, del monitoraggio e della risoluzione dei problemi di rete di Google Cloud. Ti consente di monitorare le tue reti nei seguenti modi:
- Visualizza la topologia della tua infrastruttura di rete e dei tuoi deployment.
- Controlla la connettività tra gli endpoint di rete.
- Visualizza le prestazioni dell'intera rete Google Cloud e il rendimento delle risorse del tuo progetto.
- Ricevi insight, suggerimenti e metriche sulle regole firewall.
- Monitora automaticamente il tuo Virtual Private Cloud (VPC) configurazioni di rete e rilevare errori di configurazione e non ottimali configurazioni.
Network Topology
Network Topology è uno strumento di visualizzazione che mostra la topologia della tua infrastruttura di rete:
- Visualizzazione dell'infrastruttura: mostra le reti Virtual Private Cloud (VPC), la connettività ibrida verso e dalle reti on-premise, la connettività ai servizi gestiti da Google e le metriche associate.
- Visualizzazione GKE Enterprise (per i progetti GKE Enterprise attivati): mostra l'infrastruttura dei deployment di Google Kubernetes Engine (GKE): cluster, spazi dei nomi, carichi di lavoro, pod e le relative metriche associate.
Puoi anche visualizzare metriche e dettagli del traffico di rete verso un altro VPC condiviso e il traffico tra regioni. Combinazioni di Network Topology informazioni sulla configurazione con dati operativi in tempo reale in un'unica vista. Questa visualizzazione semplifica la comprensione delle relazioni di rete tra i vari carichi di lavoro su Google Cloud e il loro stato attuale, ad esempio i percorsi di traffico e il throughput tra le istanze della macchina virtuale (VM).
Per ulteriori informazioni, consulta la panoramica di Network Topology.
Connectivity Tests
Connectivity Tests è uno strumento di diagnostica che consente di verificare la connettività tra gli endpoint di rete. Analizza la configurazione e, alcuni casi esegue l'analisi del piano dati in tempo reale tra gli endpoint. Un endpoint è una sorgente o una destinazione di traffico di rete, ad esempio una VM, un cluster Google Kubernetes Engine (GKE), una regola di inoltro del bilanciatore del carico o un indirizzo IP su internet.
Per analizzare le configurazioni di rete, Connectivity Tests simula previsto di un pacchetto attraverso la rete Virtual Private Cloud (VPC), Tunnel Cloud VPN o collegamenti VLAN. Connectivity Tests può anche simulare il percorso di forwarding in entrata previsto per le risorse nel VPC in ogni rete.
Per alcuni scenari di connettività, Connectivity Tests esegue anche l'analisi del piano dati in tempo reale. Questa caratteristica invia pacchetti sul piano dati a convalidare la connettività e fornire diagnostica di base per latenza e pacchetti o una perdita di dati. Se la route è supportata per questa funzionalità, ogni test che esegui include il risultato dell'analisi del piano dati in tempo reale.
Per ulteriori informazioni, consulta la panoramica di Connectivity Tests.
Performance Dashboard
Performance Dashboard ti offre visibilità sulle prestazioni dell'intera rete Google Cloud e sulle prestazioni delle risorse del tuo progetto.
Con queste funzionalità di monitoraggio delle prestazioni, puoi distinguere tra un problema nella tua applicazione e un problema nella piattaforma in ogni rete. Puoi anche analizzare i problemi storici di prestazioni della rete.
Per saperne di più, consulta la panoramica di Performance Dashboard.
Firewall Insights
Firewall Insights ti aiuta a comprendere e ottimizzare le tue regole firewall. Fornisce approfondimenti, consigli e metriche su come il tuo sono in uso le regole firewall. Firewall Insights utilizza anche e machine learning per prevedere l'utilizzo futuro delle regole firewall.
Firewall Insights ti consente di prendere decisioni migliori durante la fase di dell'ottimizzazione delle regole. Ad esempio, gli Approfondimenti sul firewall identificano le regole classificate come eccessivamente permissive. Puoi usare queste informazioni per la configurazione del firewall.
Per maggiori informazioni, consulta la panoramica di Firewall Insights.
Network Analyzer
Network Analyzer monitora automaticamente il tuo Virtual Private Cloud (VPC) configurazioni di rete e rileva errori di configurazione e non ottimali configurazioni. Fornisce approfondimenti su topologia di rete, regole firewall, route, dipendenze di configurazione e connettività a servizi e applicazioni. Identifica gli errori di rete, fornisce informazioni sulla causa principale e suggerisce possibili soluzioni.
Network Analyzer viene eseguito continuamente e attiva analisi pertinenti in base agli aggiornamenti della configurazione quasi in tempo reale nella tua rete. Se un errore di rete viene automaticamente, cerca di correlare l'errore con le recenti modifiche alla configurazione identificare le cause principali. Ove possibile, fornisce consigli per suggerire dettagli su come risolvere i problemi.
Per saperne di più, consulta la panoramica di Network Analyzer.
Flow Analyzer
Lo strumento di analisi del flusso (anteprima) consente di comprendere in modo rapido ed efficiente i flussi di traffico della VPC senza dover scrivere query SQL complesse per analizzare i log di flusso VPC. Flow Analyzer consente di eseguire analisi del traffico di rete mirata con granularità a 5 tuple (IP di origine, IP di destinazione, porta di origine, porta di destinazione e protocollo).
Sviluppato utilizzando Analisi dei log e basato su BigQuery, lo strumento Flow Analyzer consente un'analisi approfondita del traffico in entrata e in uscita delle tue istanze VM. Ti permette di monitorare, risolvere i problemi e ottimizzare il deployment della rete per migliorare le prestazioni e la sicurezza, aiuta a garantire la conformità e a risparmiare sui costi.
Flow Analyzer analizza i dati dei log di flusso VPC archiviati in un log (formato record). Per utilizzare Flow Analyzer, devi selezionare un progetto con un bucket dei log contenente i log di flusso VPC. Per ulteriori informazioni, consulta Panoramica dei log di flusso VPC. I log di flusso VPC possono da utilizzare per il monitoraggio della rete, le indagini forensi, l'analisi della sicurezza in tempo reale e e ottimizzare le spese.
Per saperne di più, consulta la panoramica di Flow Analyzer.