Das Network Intelligence Center bietet eine einzige Konsole zum Verwalten der Sichtbarkeit, Überwachung und Fehlerbehebung des Google Cloud-Netzwerks. Sie können Ihre Netzwerke auf folgende Weise überwachen:
- Topologie Ihrer Netzwerkinfrastruktur und Bereitstellungen ansehen
- Verbindung zwischen Netzwerkendpunkten prüfen.
- Sie können sich die Leistung Ihres gesamten Google Cloud-Netzwerks und die Leistung der Ressourcen Ihres Projekts ansehen.
- Statistiken, Empfehlungen und Messwerte zu Ihren Firewallregeln abrufen
- Überwachen Sie automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennen Sie Fehlkonfigurationen und suboptimale Konfigurationen.
Netzwerktopologie
Netzwerktopologie ist ein Visualisierungstool, das die Topologie Ihrer Netzwerkinfrastruktur zeigt:
- Infrastrukturansicht: Hier sehen Sie VPC-Netzwerke (Virtual Private Cloud), die Hybridkonnektivität zu und von Ihren lokalen Netzwerken, die Konnektivität zu von Google verwalteten Diensten und die zugehörigen Messwerte.
- GKE Enterprise-Ansicht (für Projekte mit aktivierter GKE Enterprise-Funktion): Hier sehen Sie die Infrastruktur Ihrer GKE-Deployments (Google Kubernetes Engine): Cluster, Namespaces, Arbeitslasten, Pods und die zugehörigen Messwerte.
Sie können auch Messwerte und Details des Netzwerktraffics zu anderen freigegebene VPC-Netzwerken und zum interregionalen Traffic aufrufen. Netzwerktopologie kombiniert Konfigurationsinformationen in einer einzigen Ansicht mit Echtzeit-Betriebsdaten. Diese Ansicht macht Netzwerkbeziehungen zwischen verschiedenen Arbeitslasten in Google Cloud und deren aktuellem Status verständlicher, wie beispielsweise die Trafficpfade und der Durchsatz zwischen VM-Instanzen.
Weitere Informationen finden Sie in der Übersicht zu Netzwerktopologie.
Konnektivitätstests
Konnektivitätstests ist ein Diagnosetool, mit dem Sie die Konnektivität zwischen Netzwerkendpunkten prüfen können. Es analysiert Ihre Konfiguration und führt in einigen Fällen eine Live-Datenebenenanalyse zwischen den Endpunkten durch. Ein Endpunkt ist eine Quelle oder ein Ziel des Netzwerktraffics, z. B. eine VM, ein GKE-Cluster (Google Kubernetes Engine), eine Weiterleitungsregel für den Load-Balancer oder eine IP-Adresse im Internet.
Zur Analyse der Netzwerkkonfigurationen simulieren Konnektivitätstests den erwarteten Weiterleitungspfad eines Pakets über Ihr VPC-Netzwerk (VPC), Cloud VPN-Tunnel oder VLAN-Anhänge. Konnektivitätstests können auch den Weiterleitungspfad für erwarteten eingehenden Traffic zu Ressourcen in Ihrem VPC-Netzwerk simulieren.
Für einige Verbindungsszenarien wird bei Konnektivitätstests auch eine Analyse der Live-Datenebene ausgeführt. Mit diesem Feature werden Pakete über die Datenebene gesendet, um die Verbindung zu prüfen und um eine grundlegende Diagnose von Latenz und Paketverlusten zu ermöglichen. Wenn die Route für das Feature unterstützt wird, gibt jeder ausgeführte Test ein Analyseergebnis der Live-Datenebene aus.
Weitere Informationen finden Sie in der Übersicht über Konnektivitätstests.
Dashboard zur Leistungsüberwachung
Über Dashboards zur Leistungsüberwachung erhalten Sie Einblick in die Leistung des gesamten Google Cloud-Netzwerks und die Leistung Ihrer Projektressourcen.
Mit diesen Leistungsüberwachungsfunktionen können Sie zwischen Problemen in Ihrer Anwendung und Problemen im zugrunde liegenden Google Cloud-Netzwerk unterscheiden. Sie können auch Probleme mit der bisherigen Leistung des Netzwerks untersuchen.
Weitere Informationen finden Sie in der Übersicht über Dashboards zur Leistungsüberwachung.
Firewall Insights
Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Es liefert Statistiken, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Außerdem nutzt Firewall Insights maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.
Mit Firewall Insights können Sie bei der Optimierung von Firewallregeln bessere Entscheidungen treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderat eingestuft werden. Anhand dieser Informationen können Sie eine strengere Konfiguration Ihrer Firewall einrichten.
Weitere Informationen finden Sie in der Übersicht zu Firewall Insights.
Network Analyzer
Der Network Analyzer überwacht automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennt Fehlkonfigurationen und suboptimale Konfigurationen. Sie erhalten Informationen zu Netzwerktopologie, Firewallregeln, Routen, Konfigurationsabhängigkeiten und zu Verbindungen zu Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.
Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wo möglich werden Empfehlungen zur Problembehebung gegeben.
Weitere Informationen finden Sie in der Übersicht zu Network Analyzer.
Flow Analyzer
Mit dem Flussanalysator (Vorabversion) können Sie die VPC-Trafficflüsse schnell und effizient nachvollziehen, ohne komplexe SQL-Abfragen für die Analyse von VPC-Flusslogs schreiben zu müssen. Mit dem Flow Analyzer können Sie eine subjektive Netzwerkverkehrsanalyse mit einer 5-Tupel-Detaillierung (Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll) durchführen.
Flow Analyzer wurde mit Log Analytics entwickelt und basiert auf BigQuery. Damit können Sie eingehenden und ausgehenden Traffic Ihrer VM-Instanzen eingehend analysieren. Sie können damit Ihre Netzwerkbereitstellung überwachen, Fehler beheben und optimieren, um die Leistung zu verbessern und die Sicherheit zu erhöhen. So lassen sich die Compliance-Anforderungen erfüllen und Kosten sparen.
In Flow Analyzer werden VPC-Flusslogdaten analysiert, die in einem Protokoll-Bucket (Eintragsformat) gespeichert sind. Wenn Sie den Flussanalysator verwenden möchten, müssen Sie ein Projekt mit einem Log-Bucket auswählen, das VPC-Flusslogs enthält. Weitere Informationen finden Sie in der Übersicht über VPC-Flusslogs. VPC-Flusslogs können für Netzwerkmonitoring, Forensik, Sicherheitsanalysen in Echtzeit und Kostenoptimierung verwendet werden.
Weitere Informationen finden Sie in der Flow Analyzer-Übersicht.