Visão geral do Network Intelligence Center

O Network Intelligence Center oferece um console único para gerenciar a visibilidade, o monitoramento e a solução de problemas da rede do Google Cloud. Ele permite que você monitore suas redes das seguintes maneiras:

  • Confira a topologia da infraestrutura de rede e das implantações.
  • Verifique a conectividade entre endpoints de rede.
  • Confira o desempenho de toda a rede do Google Cloud e dos recursos do projeto.
  • Receba insights, recomendações e métricas sobre suas regras de firewall.
  • Monitore automaticamente as configurações de rede da nuvem privada virtual (VPC) e detecte configurações incorretas e abaixo do ideal.

Topologia de rede

A Topologia de rede é uma ferramenta de visualização que mostra a topologia da infraestrutura de rede:

  • Visualização da infraestrutura: mostra redes de nuvem privada virtual (VPC), conectividade híbrida de e para suas redes locais, conectividade com serviços gerenciados pelo Google e as métricas associadas.
  • Visualização do GKE Enterprise (para projetos com suporte ao GKE Enterprise): mostra a infraestrutura das implantações do Google Kubernetes Engine (GKE): clusters, namespaces, cargas de trabalho, pods e as métricas associadas.

Também é possível ver métricas e detalhes do tráfego de rede para outras redes VPC compartilhadas e tráfego entre regiões. A Topologia de rede combina informações de configuração com dados operacionais em tempo real em uma única visualização. Essa visualização facilita o entendimento das relações da rede entre várias cargas de trabalho no Google Cloud e o estado atual delas, como os caminhos de tráfego e a capacidade entre instâncias de máquina virtual (VM).

Para mais informações, consulte a Visão geral da topologia de rede.

Testes de conectividade

Os Testes de conectividade são uma ferramenta de diagnóstico que permite verificar a conectividade entre os endpoints da rede. Ele analisa a configuração e, em alguns casos, realiza uma análise de plano de dados em tempo real entre os endpoints. Um endpoint é uma origem ou um destino de tráfego de rede, como uma VM, um cluster do Google Kubernetes Engine (GKE), uma regra de encaminhamento do balanceador de carga ou um endereço IP na Internet.

Para analisar as configurações de rede, os testes de conectividade simulam o caminho esperado do encaminhamento de um pacote por meio da rede de nuvem privada virtual (VPC), de túneis do Cloud VPN ou de anexos da VLAN. O Connectivity Tests também simula o caminho de encaminhamento de entrada esperado para os recursos na sua rede VPC.

Para alguns cenários de conectividade, o Connectivity Tests também realiza análise de plano de dados em tempo real. Esse recurso envia pacotes pelo plano de dados para validar a conectividade e fornece diagnósticos de referência de latência e perda de pacotes. Se a rota for compatível com o recurso, cada teste que você executar incluirá um resultado de análise do plano de dados em tempo real.

Para mais informações, consulte a Visão geral dos testes de conectividade.

Painel de desempenho

O painel de desempenho oferece visibilidade do desempenho de toda a rede do Google Cloud, bem como do desempenho dos recursos do seu projeto.

Com esses recursos de monitoramento de desempenho, é possível distinguir entre um problema no aplicativo e um problema na rede subjacente do Google Cloud. Também é possível depurar problemas históricos de desempenho de rede.

Para mais informações, consulte a Visão geral do Painel de desempenho.

Firewall Insights

O Firewall Insights ajuda você a entender e otimizar suas regras de firewall. Ele fornece insights, recomendações e métricas sobre como suas regras de firewall estão sendo usadas. O Firewall Insights também usa machine learning para prever o uso futuro de regras de firewall.

O Firewall Insights permite que você tome decisões melhores durante a otimização de regras de firewall. Por exemplo, o Firewall Insights identifica regras que ele classifica como excessivamente permissivas. É possível usar essas informações para tornar a configuração do firewall mais rigorosa.

Para mais informações, consulte a Visão geral do Firewall Insights.

Network Analyzer

O Network Analyzer monitora automaticamente as configurações de rede da nuvem privada virtual (VPC) e detecta configurações incorretas e abaixo do ideal. Ele fornece insights sobre topologia de rede, regras de firewall, rotas, dependências de configuração e conectividade em serviços e aplicativos. Ele identifica falhas de rede, fornece informações sobre a causa raiz e sugere possíveis soluções.

O Network Analyzer é executado continuamente e aciona análises relevantes com base em atualizações quase em tempo real na configuração da sua rede. Se uma falha de rede for detectada, ele tentará correlacionar a falha com alterações recentes de configuração para identificar as causas raiz. Sempre que possível, ele fornece recomendações para sugerir detalhes sobre como corrigir os problemas.

Para mais informações, consulte a Visão geral do Network Analyzer.

Flow Analyzer

O Analisador de fluxo (pré-lançamento) permite entender de maneira rápida e eficiente os fluxos de tráfego da VPC sem precisar escrever consultas SQL complexas para analisar os registros de fluxo de VPC. O Analisador de fluxo permite realizar uma análise de tráfego de rede opinativa com granularidade de cinco tuplas (IP de origem, IP de destino, porta de origem, porta de destino e protocolo).

Desenvolvido usando a Análise de registros e o BigQuery, o Analisador de fluxos permite analisar em detalhes o tráfego de entrada e saída das suas instâncias de VM. Ele permite monitorar, resolver problemas e otimizar a implantação de rede para melhorar o desempenho e a segurança, o que ajuda a garantir a conformidade e economizar custos.

O Analisador de fluxo analisa os dados dos registros de fluxo de VPC armazenados em um bucket de registros (formato de registro). Para usar o Flow Analyzer, selecione um projeto com um bucket de registros que contenha os registros de fluxo de VPC. Para mais informações, consulte a Visão geral dos registros de fluxo de VPC. Os registros de fluxo de VPC podem ser usados para monitoramento de rede, análise forense, análise de segurança em tempo real e otimização de despesas.

Para mais informações, consulte a Visão geral do Flow Analyzer.