Network Intelligence Center 提供单个控制台,用于管理 Google Cloud 网络的可见性、监控和问题排查。它可让您通过以下方式监控网络:
- 查看网络基础架构和部署的拓扑。
- 检查网络端点之间的连接。
- 查看整个 Google Cloud 网络的性能和项目资源的性能。
- 获取有关防火墙规则的数据分析、建议和指标。
- 自动监控您的 Virtual Private Cloud (VPC) 网络配置,检测错误配置和不优化配置。
网络拓扑
网络拓扑是一种可视化工具,可显示网络基础架构的拓扑:
- 基础架构视图:显示 Virtual Private Cloud (VPC) 网络、与本地网络之间的混合连接、与 Google 代管式服务的连接及其关联的指标。
- GKE 视图(预览版):显示 Google Kubernetes Engine (GKE) 部署的基础架构:集群、命名空间、工作负载和 Pod 及其关联的指标。
您还可以查看流向其他共享 VPC 网络的网络流量和区域间流量的指标和详细信息。网络拓扑在单个视图中将配置信息与实时操作数据结合在一起。此视图使您更容易理解 Google Cloud 上各种工作负载与其当前状态之间的网络关系,例如虚拟机 (VM) 实例之间的流量路径和吞吐量。
如需了解详情,请参阅网络拓扑概览。
Connectivity Tests
Connectivity Tests 是一种诊断工具,可让您检查网络端点之间的连接。它会分析您的配置,在某些情况下还会在端点之间执行实时数据平面分析。端点是指网络流量的来源或目的地,例如虚拟机、Google Kubernetes Engine (GKE) 集群、负载均衡器转发规则或互联网上的 IP 地址。
为了分析网络配置,Connectivity Tests 会通过 Virtual Private Cloud (VPC) 网络、Cloud VPN 隧道或 VLAN 连接模拟数据包的预期转发路径。Connectivity Tests 还可以模拟指向 VPC 网络中资源的预期入站转发路径。
对于某些连接场景,Connectivity Tests 还会执行实时数据平面分析。这项功能通过数据平面发送数据包,以验证连接并提供延迟和数据包丢失的基准诊断信息。如果该功能支持该路由,则您运行的每个测试都会包含实时数据平面分析结果。
如需了解详情,请参阅 Connectivity Tests 概览。
性能信息中心
通过性能信息中心,您可以了解整个 Google Cloud 网络的性能以及项目资源的性能。
借助这些性能监控功能,您可以区分应用中的问题和底层 Google Cloud 网络中的问题。此外,您还可以调查历史网络性能问题。
如需了解详情,请参阅性能信息中心概览。
防火墙数据分析
防火墙数据分析可帮助您了解和优化防火墙规则。它提供有关防火墙规则使用情况的数据分析、建议和指标。防火墙数据分析还会使用机器学习技术来预测未来的防火墙规则使用情况。
借助防火墙数据分析,您可以在防火墙规则优化期间做出更明智的决策。例如,防火墙数据分析会标识其归类为过于宽松的规则。您可以使用此信息来严格限制防火墙配置。
如需了解详情,请参阅防火墙数据分析概览。
网络分析器
网络分析器会自动监控 Virtual Private Cloud (VPC) 网络配置,并检测错误配置和欠佳配置。它提供了有关网络拓扑、防火墙规则、路由、配置依赖项以及与服务和应用的连接的数据分析。它可识别网络故障,提供根本原因信息,并建议可能的解决方法。
网络分析器会持续运行,并根据网络中近乎实时的配置更新触发相关分析。如果检测到网络故障,它会尝试将故障与最近的配置更改关联起来,以确定根本原因。该分析器会尽可能提供有关如何解决问题的详细建议。
如需了解详情,请参阅网络分析器概览。
Flow Analyzer
借助流分析器(预览版),您可以快速高效地了解 VPC 流量流,而无需编写复杂的 SQL 查询来分析 VPC 流日志。Flow Analyzer 可让您以 5 元组粒度(来源 IP、目标 IP、来源端口、目标端口和协议)执行预定的网络流量分析。
Flow Analyzer 使用日志分析开发,并由 BigQuery 提供支持,可让您对虚拟机实例的入站和出站流量进行深入分析。它可让您监控网络部署、排查和优化网络部署问题,以实现更好的性能和更高的安全性,从而确保合规性并节省费用。
Flow Analyzer 可分析存储在日志存储桶中的 VPC 流日志数据(记录格式)。如需使用流分析器,您必须选择其日志存储桶包含 VPC 流日志的项目。如需了解详情,请参阅 VPC 流日志概览。VPC 流日志可用于网络监控、取证、实时安全分析和费用优化。
如需了解详情,请参阅流分析器概览。