Network Intelligence Center proporciona una consola única para administrar Google Cloud la visibilidad de la red, la supervisión y la solución de problemas. Te permite supervisar tus redes de las siguientes maneras:
- Visualiza la topología de tu infraestructura de red y tus implementaciones.
- Verifica la conectividad entre los extremos de red.
- Consulta el rendimiento de toda tu red de Google Cloud y la el rendimiento de los recursos de tu proyecto.
- Obtén estadísticas, recomendaciones y métricas sobre tus reglas de firewall.
- Supervisa automáticamente la configuración de tu red de nube privada virtual (VPC) y detecta parámetros de configuración incorrectos y subóptimos.
Topología de red
Topología de red es una herramienta de visualización que muestra la topología de la infraestructura de red:
- Vista de infraestructura: Muestra las redes de nube privada virtual (VPC), la conectividad híbrida hacia y desde tus redes locales, la conectividad a los servicios administrados por Google y las métricas asociadas.
- Vista de GKE Enterprise (para GKE Enterprise proyectos habilitados): Muestra la infraestructura de la Implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo Pods y sus métricas asociadas.
También puedes ver métricas y detalles del tráfico de red a otras VPC compartida entre las redes y el tráfico entre regiones. La topología de red combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre instancias de máquinas virtuales (VM).
Para obtener más información, consulta la Descripción general de la topología de red.
Pruebas de conectividad
Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre los extremos de red. Analiza tu configuración y, en realiza análisis del plano de datos en vivo entre los extremos. Un extremo es una fuente o un destino del tráfico de red, como una VM, un clúster de Google Kubernetes Engine (GKE), una regla de reenvío del balanceador de cargas o una dirección IP en Internet.
Para analizar las configuraciones de red, las pruebas de conectividad simulan la ruta de reenvío prevista para un paquete a través de tu red de nube privada virtual (VPC), túneles de Cloud VPN o adjuntos de VLAN. Las pruebas de conectividad también pueden simular la ruta de reenvío entrante esperada a los recursos en tu red de VPC.
Para algunas situaciones de conectividad, las pruebas de conectividad también realizan del plano de datos en vivo. Esta característica envía paquetes a través del plano de datos para validar la conectividad y proporciona un diagnóstico de referencia de la latencia y la pérdida de paquetes. Si la ruta es compatible con la función, cada prueba que ejecutes incluye un resultado del análisis del plano de datos en vivo.
Para obtener más información, consulta la descripción general de las pruebas de conectividad.
Panel de rendimiento
En el panel de rendimiento, se muestra el rendimiento de toda la red de Google Cloud, así como el rendimiento de los recursos de tu proyecto.
Con estas capacidades de supervisión del rendimiento, puedes distinguir entre un problema en tu aplicación y un problema en la red subyacente de Google Cloud. También puedes investigar problemas históricos de rendimiento de red.
Para obtener más información, consulta la descripción general del Panel de rendimiento.
Estadísticas de firewall
Estadísticas de firewall te ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan las reglas de firewall. Las Estadísticas de firewall también usan el aprendizaje automático para predecir el uso futuro de las reglas de firewall.
Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, las Estadísticas de firewall identifican las reglas que clasifica como demasiado permisivas. Puedes usar esta información para hacer que la configuración de tu firewall sea más estricta.
Para obtener más información, consulta la Descripción general de Estadísticas de firewall.
Network Analyzer
Network Analyzer supervisa automáticamente la configuración de la red de la nube privada virtual (VPC) y detecta opciones de configuración incorrectas y deficientes. Proporciona estadísticas sobre topología de red, reglas de firewall, rutas, dependencias de configuración y conectividad privada a servicios y aplicaciones. Identifica fallas de red, proporciona información sobre la causa raíz y sugiere posibles soluciones.
Network Analyzer se ejecuta de forma continua y activa análisis relevantes basados en actualizaciones de configuración casi en tiempo real de tu red. Si se detecta una falla de red, intenta correlacionar la falla con los cambios de configuración recientes para identificar las causas raíz. Siempre que sea posible, proporciona recomendaciones para sugerir detalles sobre cómo solucionar los problemas.
Para obtener más información, consulta la descripción general de Network Analyzer.
Flow Analyzer
El analizador de flujos (versión preliminar) te permite comprender de forma rápida y eficiente los flujos de tráfico de tu VPC sin necesidad de escribir consultas SQL complejas para analizar los registros de flujo de VPC. Flow Analyzer te permite realizar un análisis de tráfico de red con opinión con granularidad de 5 tuplas (IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo).
Desarrollado con Análisis de registros y con la tecnología de BigQuery, Flow Analyzer permite un análisis profundo de los registros de entrada y salida el tráfico de tus instancias de VM. Te permite supervisar, solucionar problemas y optimizar tu implementación de redes para obtener un mejor rendimiento y una mayor seguridad, lo que ayuda a garantizar el cumplimiento y ahorrar en costos.
El Analizador de flujo analiza los datos de los registros de flujo de VPC almacenados en un bucket de registros (formato de registro). Para usar Flow Analyzer, debes seleccionar un proyecto con un de bucket de registros que contiene registros de flujo de VPC. Para obtener más información, consulta la descripción general de los registros de flujo de VPC. Los registros de flujo de VPC usarse para supervisar redes, detectar intrusiones, realizar análisis de seguridad en tiempo real y optimizar los gastos.
Para obtener más información, consulta la descripción general de Flow Analyzer.