Network Telemetry

심층적인 네트워크 텔레메트리를 통해 서비스를 안전하게 유지합니다.

VPC 흐름 로그

Network Telemetry: VPC 흐름 로그

조직에 보안 또는 운영상 위험을 초래할 수 있는 트래픽과 액세스 패턴을 거의 실시간으로 식별할 수 있습니다. Network Telemetry는 네트워크 운영과 보안 운영 모두를 위해 Google Cloud Platform 네트워킹 서비스에 대한 심층적인 응답형 VPC 흐름 로그를 제공합니다.

방화벽 로깅

방화벽 로깅

사용자는 VPC 방화벽 로그를 통해 VPC 흐름 로그 수준의 응답성으로 방화벽 액세스를 로깅하고 이벤트를 거부할 수 있습니다.

최고 성능으로 모니터링

최고 성능으로 모니터링

VPC 흐름 로그를 사용하면 시스템 성능에 영향을 미치지 않으면서 배포를 모니터링할 수 있습니다. 고유하게 구현된 VPC 흐름 로그를 사용 설정하면 성능 오버헤드 없이 심층적인 가시성을 확보할 수 있습니다.

풍부한 주석 지원

풍부한 주석 지원

VPC 흐름 로그를 사용하면 위치정보, BGP(Border Gateway Protocol) AS(Autonomous System) 번호, 프로젝트, 네트워크 또는 하위 네트워크 이름, 리전 또는 영역, 그리고 VM 인스턴스 이름까지 풍부한 주석 세트를 바탕으로 흐름을 로깅할 수 있습니다. 이를 통해 배포에 적합한 세밀도를 선택할 수 있습니다.

로그 내보내기

로그 내보내기

VPC 흐름 로그는 유연성이 뛰어나며 다양한 파트너 제품으로 로그를 내보낼 수 있습니다. Stackdriver를 사용하여 로그를 수집하고 분석하거나 원하는 기존 파트너로 내보낼 수 있습니다.

Network Telemetry 기능

트래픽 모니터링 범위

내부 VPC 트래픽, Cloud VPN 또는 Cloud Interconnect를 통해 VPC 네트워크를 떠나는 흐름, 인터넷 엔드포인트에서 Compute Engine VM까지의 흐름, 프로덕션 환경에서 Compute Engine VM과 Google 서비스 간 흐름을 포함하여 Compute Engine VM과의 네트워크 트래픽을 모니터링합니다.

성능에 미치는 영향 없음

VPC 흐름 로그는 VPC 네트워크 인프라의 네트워킹 스택에 기본 제공됩니다. 원본 IP 패킷을 대상으로 라우팅 시 추가 지연 및 성능 불이익이 없습니다.

주석

네트워크와 서브네트워크 이름, 리전과 영역(VPC 내에 있는 경우), VM 인스턴스 이름, 대륙, 국가, 지역, 도시와 같은 지역 주석을 주석으로 처리합니다.

프로토콜

TCP와 UDP의 네트워크 흐름을 모니터링할 수 있습니다.

측정항목

TCP 흐름의 패킷 수, 바이트 수, RTT(왕복 시간)와 같은 측정항목을 지원합니다.

흐름 정의 매개변수

5-튜플(즉, 소스와 대상 IP 주소, 포트, IANA 프로토콜 번호)을 기반으로 흐름을 정의합니다.

필터

필터를 사용하여 흐름 로그를 로그 저장소/API로 선택적으로 내보냅니다.

파트너

Network Telemetry는 지원되는 파트너에게 로그를 내보낼 수 있습니다.

Network Telemetry 가격

Google Cloud Platform 가격은 가격 책정 페이지를 참조하세요.

VPC 흐름 로그와 방화벽 로그가 포함된 VPC 네트워크 로그에는 요금이 부과됩니다.
VPC 흐름 로그 요금은 청구되지만 방화벽 로그 생성 요금 청구는 2019년 2월 1일부터 시작됩니다.

VPC 흐름 로그 및 방화벽 로그 생성 가격
0~10TB/월 0.50/GB
10~30TB/월 0.25/GB
30~50TB/월 0.10/GB
>50TB/월 0.05/GB

리소스

가이드를 참조하여 빠른 시작을 실행하고 후기를 살펴보세요.

Google Cloud

시작하기

학습 및 빌드

GCP를 처음 사용하시나요? $300 크레딧으로 모든 GCP 제품을 무료로 시작해 보세요.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 구축하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.