パフォーマンス ダッシュボードの概要

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

パフォーマンス ダッシュボードは、Google Cloud ネットワーク全体のパフォーマンスと、プロジェクトのリソースのパフォーマンスを可視化します。

このパフォーマンス モニタリング機能を使用すると、アプリケーションの問題と基盤となる Google Cloud ネットワークの問題とを区別できます。過去のネットワークのパフォーマンスの問題をデバッグすることもできます。

パフォーマンス ダッシュボードは Cloud Monitoring にもデータをエクスポートします。Monitoring を使用してデータのクエリを実行し、追加情報を取得できます。詳細については、モニタリング指標の表示をご覧ください。

プロジェクトのパフォーマンス ビュー

プロジェクト パフォーマンス ビューでは、パフォーマンス ダッシュボードに VM 間トラフィックと VM からインターネットへのトラフィックの指標が表示されます。

VM インスタンス間のトラフィック

パフォーマンス ダッシュボードには、Compute Engine 仮想マシン(VM)インスタンスが存在するゾーンのパケットロスとレイテンシの指標が表示されます(概要グラフとヒートマップ ビューに表示されます)。現在のデータと過去 6 週間の指標が表示されます。たとえば、プロジェクト内に、ゾーン A とゾーン B の VM を持つ Virtual Private Cloud(VPC)ネットワークがあるとします。その場合、パフォーマンス ダッシュボードは、これら 2 つのゾーン間のプロジェクトのパケットロスとレイテンシの詳細に関するデータを表示します。

選択した期間に応じて、実際の VM 間のトラフィックのサンプルから集計されたレイテンシ指標も表形式で表示できます。レイテンシの詳細テーブルに、VM とそれに対応するレイテンシの詳細が表示されます。

Google Cloud とインターネット ロケーション間のトラフィック

パフォーマンス ダッシュボードには、Compute Engine 仮想マシン(VM)インスタンスが存在するリージョンと、その VM と通信しているインターネット ロケーションのレイテンシ指標が表示されます。現在のレイテンシ データと 6 週間分の履歴データが表示されます。たとえば、プロジェクトの Virtual Private Cloud ネットワークで、リージョン A の仮想マシンが都市 X と Y のクライアントからトラフィックを受信しているとします。この場合、パフォーマンス ダッシュボードには、リージョン A と都市 X および Y の間のプロジェクトのレイテンシの詳細に関するデータが表示されます。

プロジェクトの指標を表示するには、パフォーマンス ダッシュボード ページの上部にある [プロジェクトのパフォーマンスを表示] をクリックします。測定対象に関するその他の例と詳細については、指標をご覧ください。

Google Cloud のパフォーマンス ビュー

Google Cloud パフォーマンス ビューのパフォーマンス ダッシュボードには、可能性がある Google Cloud ゾーンのペアごとに Google Cloud 全体の指標が表示されます。ダッシュボードには、Google Cloud ネットワークのステータスが表示され、Google Cloud 全体のパフォーマンスとプロジェクトで観察したパフォーマンスを比較できます。

VM 間トラフィックおよび Google Cloud からインターネットのトラフィック タイプの指標を表示できます。

VM インスタンス間のトラフィック

パフォーマンス ダッシュボードには、すべての Google Cloud のパケットロスとレイテンシの指標が表示されます。これらの指標は、プロジェクトごとのダッシュボードで明らかになった問題がプロジェクトに固有のものであるかどうかを理解する際に有用です。

Google Cloud のパフォーマンス ビューには、選択した時間枠(デフォルトでは 1 時間)のゾーンペア(最大 50 個)の時系列データが表示されます。

プロジェクトがそれらのゾーンにデプロイされていない場合でも、Google Cloud ゾーンペアのネットワーク パフォーマンスを表示できます。リージョン レベルとゾーンレベルの両方でパフォーマンスを表示できます。サマリー時系列グラフには、Google Cloud 全体で集計された VM 間パケットロスまたはレイテンシが特に大きいゾーンペアが 50 個まで表示されます。

Google Cloud とインターネット間のトラフィック

パフォーマンス ダッシュボードには、Google Cloud リージョン全体の VM とインターネット エンドポイント間のレイテンシ指標が表示されます。特定の地理的リージョンのロケーション ペアに対して Google Cloud トラフィックが十分に存在する場合、トラフィックを都市、地理的リージョン、国レベルに集約して、そのペアのトラフィック カバー範囲を表示できます。

これらの指標は、プロジェクトごとのダッシュボードで確認された問題がプロジェクトに固有なものかどうか評価するのに役立ちます。グローバル指標も、将来のデプロイを計画する際に有用です。

Google Cloud のパフォーマンス指標を表示するには、パフォーマンス ダッシュボード ページの上部にある [すべての Google Cloud のパフォーマンスを表示] をクリックします。プロジェクト パフォーマンス ビューから Google Cloud のパフォーマンス指標を表示するには、特定のゾーンペアの上にポインタを置きます。測定対象に関するその他の例と詳細については、指標をご覧ください。

指標

パフォーマンス ダッシュボードには、パケットロスとレイテンシ(ラウンド トリップ時間(RTT))の 2 種類の指標があります。プロジェクトのパケットロス指標を取得するには、プロジェクトに十分な数の VM が必要です。レイテンシ指標を取得するには、十分な量のトラフィックが必要です。それ以外は、パフォーマンス ダッシュボードは設定不要です。

以降のセクションで、両方の指標について詳しく説明します。

パケットロス

パケットロス指標には、次の間でのアクティブ プローブの結果が表示されます。

  • 1 つの VPC ネットワーク内の VM。

  • ピアリングされた VPC ネットワーク内の VM で、1 つまたは両方のネットワークがプロジェクト内にある場合。ピアリングされたネットワークが異なるプロジェクトにある場合、パケットロスは宛先プロジェクトに表示されます。

  • プロジェクトで使用されている共有 VPC ネットワーク内の VM。共有 VPC ネットワークを使用する 2 つのプロジェクト間のパケットロスは、宛先のサービス プロジェクトに表示されます。

たとえば、プロジェクト A に、ゾーン A にのみ VM が配置されたネットワーク A と、ゾーン M にのみ VM が配置されたネットワーク M という 2 つの VPC ネットワークがあるとします。これら 2 つのネットワークがピアリングされている場合、プロジェクト A のパフォーマンス ダッシュボードには A と M のゾーンペアのパケットロス データが表示されます。ネットワークがピアリングされていない場合、パフォーマンス ダッシュボードにはそのゾーンペアのパケットロス データは表示されません。

一方で、これら 2 つのネットワークが同じプロジェクト内に存在しないとします。つまり、ネットワーク A がプロジェクト A の一部であり、ネットワーク M がプロジェクト M の一部であるとします。ネットワークがピアリングされていると、プロジェクト M のパフォーマンス ダッシュボードに、ゾーン M が宛先ゾーンである場合にパケットロスのデータが表示されます逆に、ゾーン A が宛先ゾーンの場合、パケットロス データはプロジェクト A にのみ表示されます。ネットワークがピアリングされていない場合、プロジェクトのパフォーマンス ダッシュボードにはゾーンペアのパケットロスのデータは表示されません。

すべてのプローブで収集されたデータは、パフォーマンス ダッシュボードで集約されます。つまり、パフォーマンス ダッシュボードでは、プロジェクト内パケットロスと他のタイプ(他のプロジェクトのピアリングされた VPC ネットワークに関連するパケットロスなど)のデータを分離することはできません。ただし、Monitoring を使用してドリルダウンし、さらに詳細な結果を確認できます。詳細については、モニタリング指標の表示をご覧ください。

パフォーマンス ダッシュボードは、Cloud VPN 接続経由でプローブを送信しません。

手順

パフォーマンス ダッシュボードは、VM を格納する物理ホスト上でワーカーを実行します。このワーカーは、トラフィックと同じネットワーク上で実行されるプローブ パケットを挿入して受信します。ワーカーは VM ではなく物理ホストで実行されるため、このようなワーカーは VM リソースを消費せず、トラフィックが VM に表示されません。

プローブは、互いに通信できる VM のメッシュ全体をカバーします。これは、必ずしもトラフィック パターンと同じではありません。したがって、パフォーマンス ダッシュボードにパケットロスの兆候が表示されることがありますが、アプリケーションでパケットロスが測定されたという証拠は示されません。

プローブされたすべての VM に対して、内部 IP アドレスと外部 IP アドレス(存在する場合)の両方を使用して VM にアクセスを試みます。プローブは Google Cloud を離れるわけではありませんが、外部 IP アドレスを使用すると、インターネットからのトラフィックなど、外部トラフィックで使用されるパスの一部をパフォーマンス ダッシュボードに表示できます。

内部 IP アドレスのパケットロスは UDP パケットを使用して測定され、外部 IP アドレスのパケットロスは TCP パケットを使用して測定されます。

指標の可用性と信頼レベル

パフォーマンス ダッシュボードは、ネットワーク内のすべての VM 間のペアのサブセットをプローブします。収集されたデータは、発生する可能性のあるパケットロスを推測するために使用されます。データにおける Google の信頼度はプローブ率に依存し、プローブ率は各ゾーンにある VM の数と VM がデプロイされているゾーンの数によって異なります。たとえば、10 個の VM を 2 つのゾーンに配置すると、10 個の VM を 10 個のゾーンに配置する場合よりも信頼度が高くなります。

Google Kubernetes Engine(GKE)によって作成されたものも含めて、すべての VM は、VM の総数に含まれます。

次の表に、さまざまなレベルの信頼度を示します。ヒートマップでは、より低いレベルの信頼度がアスタリスク(*)や N/A でフラグ設定されます。

レベル 各ゾーンに必要な VM の数 パフォーマンス ダッシュボードのヒートマップに表示される内容
95% の信頼度 プロジェクト内のゾーン数の 10 倍の数の VMたとえば、プロジェクト内に 12 個のゾーンがある場合、各ゾーンに 120 個の VM が必要です。 追加表記のない測定結果
90% の信頼度 プロジェクト内のゾーン数に対して 2.5 倍の数の VMたとえば、プロジェクト内に 12 個のゾーンがある場合、各ゾーンに 30 個の VM が必要です。 追加表記のない測定結果
信頼度が低い アスタリスクの付いた測定結果
プローブ数が少ないため、意味のあるデータを導出できない N/A

Google Cloud のパケットロス指標は常に利用できます。アスタリスク(*)は、1 分あたり 400 件未満のプローブが存在する場合に表示されます。

プロジェクト固有のレイテンシ

レイテンシ指標は、次の対象間におけるユーザー トラフィックを使用して測定されます。

  • 1 つの VPC ネットワーク内の VM。
  • ピアリングされる VPC ネットワーク間の VM(ネットワークが同じプロジェクト内にある場合)。
  • VM とインターネット エンドポイント(プレビュー)。

また、共有 VPC ネットワーク内のサービス プロジェクトのパフォーマンス ダッシュボードには、サービス プロジェクト内のゾーンのみのデータが表示されます。たとえば、ゾーン A の VM とサービス プロジェクト A がホスト プロジェクトを使用して、ゾーン B とサービス プロジェクト B の VM と通信するとします。トラフィックに関する測定は、サービス プロジェクトにもホスト プロジェクトにも使用できません。

Google Cloud レイテンシ

レイテンシ指標は、次の対象間における実際のユーザー トラフィックを使用して測定されます。

  • 1 つの VPC ネットワーク内の VM。
  • ピアリングされた VPC ネットワーク間の VM。
  • VM とインターネット エンドポイント(プレビュー)。

プロジェクトと Google Cloud のレイテンシの測定方法

レイテンシは、TCP パケットを使用して測定されます。

実際のトラフィックのサンプルに基づいて、TCP シーケンス番号(SEQ)を送信してから、対応する ACK を受信するまでの経過時間でレイテンシが測定され、これにはネットワーク RTT と TCP スタック関連の遅延が含まれます。UI では、関連するすべての測定結果の中央値としてレイテンシが表示されます。

レイテンシ指標は、VPC フローログと同じデータソースとサンプリング手法に基づいています。

指標の可用性

Google Cloud のレイテンシ指標は、常に利用できます。プロジェクトごとのレイテンシ指標は、TCP トラフィックが 1 分あたり約 1,000 パケット以上の場合にのみ利用できます。

指標の集計表

次の表は、パケットロスとレイテンシの指標を報告するために使用されるプローブ手法とプロトコルをまとめたものです。

パケットロス レイテンシ
プロービング方法 アクティブ プロービング(合成した VM トラフィック) パッシブ プロービング(実際の VM トラフィック)
プロトコル UDP(内部 IP アドレス)、TCP(外部 IP アドレス) TCP(内部 / 外部 IP アドレス)

権限

Google Cloud コンソールまたは Monitoring からパフォーマンス ダッシュボードのデータにアクセスするには、monitoring.timeSeries.list 権限を付与されている必要があります。この権限は、次の表の Monitoring のロールに含まれています。

ロール名 ロール ID
モニタリング閲覧者 roles/monitoring.viewer
モニタリング編集者 roles/monitoring.editor
モニタリング管理者 roles/monitoring.admin

monitoring.timeSeries.list 権限を含むその他のロールについては、ロールについてをご覧ください。

次のステップ