Network Intelligence Center bietet eine zentrale Konsole zum Verwalten der Sichtbarkeit, des Monitorings und der Fehlerbehebung von Google Cloud-Netzwerken. Damit können Sie Ihre Netzwerke auf folgende Arten überwachen:
- Sehen Sie sich die Topologie Ihrer Netzwerkinfrastruktur und Bereitstellungen an.
- Prüfen Sie die Verbindung zwischen den Netzwerkendpunkten.
- Sehen Sie sich die Leistung Ihres gesamten Google Cloud-Netzwerks und der Ressourcen Ihres Projekts an.
- Sie erhalten Statistiken, Empfehlungen und Messwerte zu Ihren Firewallregeln.
- Überwachen Sie Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) automatisch und erkennen Sie Fehlkonfigurationen und suboptimale Konfigurationen.
„Netzwerktopologie“
Netzwerktopologie ist ein Visualisierungstool, das die Topologie Ihrer Netzwerkinfrastruktur anzeigt:
- Infrastrukturansicht: Zeigt VPC-Netzwerke (Virtual Private Cloud), Hybridkonnektivität zu und von Ihren lokalen Netzwerken, Verbindungen zu von Google verwalteten Diensten und die zugehörigen Messwerte.
- GKE Enterprise-Ansicht (für GKE Enterprise-fähige Projekte): Zeigt die Infrastruktur Ihrer GKE-Deployments (Google Kubernetes Engine) an: Cluster, Namespaces, Arbeitslasten, Pods und zugehörige Messwerte.
Sie können auch Messwerte und Details zum Netzwerktraffic zu anderen freigegebene VPC-Netzwerken und zum interregionalen Traffic ansehen. Netzwerktopologie kombiniert Konfigurationsinformationen in einer einzigen Ansicht mit Echtzeit-Betriebsdaten. Diese Ansicht macht Netzwerkbeziehungen zwischen verschiedenen Arbeitslasten in Google Cloud und deren aktuellem Status verständlicher, wie beispielsweise die Trafficpfade und der Durchsatz zwischen VM-Instanzen.
Weitere Informationen finden Sie unter Netzwerktopologie – Übersicht.
Konnektivitätstests
Konnektivitätstests ist ein Diagnosetool, mit dem Sie die Konnektivität zwischen Netzwerkendpunkten prüfen können. Er analysiert Ihre Konfiguration und führt in einigen Fällen eine Analyse der Live-Datenebene zwischen den Endpunkten durch. Ein Endpunkt ist eine Quelle oder ein Ziel des Netzwerktraffics, z. B. eine VM, ein GKE-Cluster (Google Kubernetes Engine), eine Weiterleitungsregel für den Load-Balancer oder eine IP-Adresse im Internet.
Zur Analyse der Netzwerkkonfigurationen simulieren Konnektivitätstests den erwarteten Weiterleitungspfad eines Pakets über Ihr VPC-Netzwerk (VPC), Cloud VPN-Tunnel oder VLAN-Anhänge. Konnektivitätstests können auch den Weiterleitungspfad für erwarteten eingehenden Traffic zu Ressourcen in Ihrem VPC-Netzwerk simulieren.
Bei einigen Konnektivitätsszenarien führen Konnektivitätstests auch eine Analyse der Live-Datenebene durch. Mit diesem Feature werden Pakete über die Datenebene gesendet, um die Verbindung zu prüfen und um eine grundlegende Diagnose von Latenz und Paketverlusten zu ermöglichen. Wenn die Route für das Feature unterstützt wird, enthält jeder ausgeführte Test ein Analyseergebnis für die Live-Datenebene.
Weitere Informationen finden Sie in der Übersicht über Konnektivitätstests.
Dashboard zur Leistungsüberwachung
Über Dashboards zur Leistungsüberwachung erhalten Sie Einblick in die Leistung des gesamten Google Cloud-Netzwerks und die Leistung Ihrer Projektressourcen.
Mit diesen Leistungsüberwachungsfunktionen können Sie zwischen Problemen in Ihrer Anwendung und Problemen im zugrunde liegenden Google Cloud-Netzwerk unterscheiden. Sie können auch Probleme mit der bisherigen Leistung des Netzwerks untersuchen.
Weitere Informationen finden Sie in der Übersicht zu Dashboards zur Leistungsüberwachung.
Firewall Insights
Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Es bietet Statistiken, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights nutzt außerdem maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.
Mit Firewall Insights können Sie bessere Entscheidungen bei der Optimierung von Firewallregeln treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderate klassifiziert werden. Mit diesen Informationen können Sie Ihre Firewallkonfiguration einschränken.
Weitere Informationen finden Sie in der Übersicht über Firewall Insights.
Network Analyzer
Network Analyzer überwacht automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennt Fehlkonfigurationen und suboptimale Konfigurationen. Sie bietet Informationen zu Netzwerktopologie, Firewallregeln, Routen, Konfigurationsabhängigkeiten und Konnektivität zu Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.
Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wann immer möglich, werden Empfehlungen zur Behebung der Probleme vorgeschlagen.
Weitere Informationen finden Sie in der Übersicht über Network Analyzer.
Flow Analyzer
Mit Flow Analyzer (Vorabversion) können Sie die Abläufe Ihres VPC-Traffics schnell und effizient nachvollziehen, ohne komplexe SQL-Abfragen zur Analyse von VPC-Flusslogs schreiben zu müssen. Mit Flow Analyzer können Sie eine fundierte Analyse des Netzwerktraffics mit einer Genauigkeit von 5 Tupeln (Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll) durchführen.
Flow Analyzer wurde mit Loganalysen entwickelt und von BigQuery unterstützt. Er ermöglicht detaillierte Analysen des ein- und ausgehenden Traffics Ihrer VM-Instanzen. Sie können damit Ihre Netzwerkbereitstellung überwachen, Fehler beheben und optimieren, um die Leistung zu verbessern und die Sicherheit zu erhöhen. So können Sie für Compliance sorgen und Kosten sparen.
Flow Analyzer analysiert Daten von VPC-Flusslogs, die in einem Log-Bucket gespeichert sind (Eintragsformat). Wenn Sie Flow Analyzer verwenden möchten, müssen Sie ein Projekt mit einem Log-Bucket auswählen, der VPC-Flusslogs enthält. Weitere Informationen finden Sie in der Übersicht zu VPC-Flusslogs. VPC-Flusslogs können für Netzwerkmonitoring, Forensik, Echtzeit-Sicherheitsanalysen und Kostenoptimierung verwendet werden.
Weitere Informationen finden Sie in der Übersicht zu Flow Analyzer.