Network Telemetry

深度网络遥测,帮助确保您的服务安全无虞。

查看此产品的文档

视频内容说明。

Network Telemetry:VPC 流日志

以近乎实时的速度识别可能会给您的组织带来安全或运营风险的流量和访问模式。Network Telemetry 为 Google Cloud 网络服务提供深层次、响应迅速的 VPC 流日志,用于网络和安全运营。

防火墙日志记录

借助 VPC 防火墙日志,用户能够以媲美 VPC 流日志的响应速度记录防火墙访问和拒绝事件。

监控高峰时段的性能

您可以使用 VPC 流日志监控您的部署,而丝毫不影响系统的性能。借助我们的独特实现方式,启用 VPC 流日志可让您深入了解自己的部署情况,而不会产生额外的性能开销。

丰富的注释支持

利用 VPC 流日志,您可以根据一组丰富的注释来对流进行记录,如地理位置、BGP(边界网关协议)、AS(自治系统)编号、项目、网络或子网名称、地区或区域,一直到虚拟机实例名称。 这样,您就可以选择适合自己部署的粒度。

导出日志

VPC 流日志具备出色的灵活性,支持将日志导出到我们的多种合作伙伴产品。您既可以选择使用 Cloud Logging 提取并分析日志,也可以选择将日志导出到您选择的现有合作伙伴的产品。

特性

全面覆盖各种流量

监控进出 Compute Engine 虚拟机的网络流量(包括内部 VPC 流量、通过 Cloud VPN 或 Cloud Interconnect 离开 VPC 网络的流、从互联网端点到 Compute Engine 虚拟机的流以及 Compute Engine 虚拟机和生产环境中 Google 服务之间的流)。

不影响性能

VPC 流日志以原生方式嵌入 VPC 网络基础架构的网络栈中。在将原始 IP 数据包路由到目的地时,没有额外的延迟和性能损失。

注释

根据网络和子网名称、地区和区域(如果在 VPC 内)、虚拟机实例名称以及地理位置(如洲、国家、地区和城市)进行注释。

协议

您可以监控 TCP 和 UDP 的网络流。

指标

支持诸如数据包数量、字节数量和 TCP 流的 RTT(往返时间)等指标。

流定义参数

根据 5 元组(来源和目的地 IP 地址、端口以及 IANA 协议编号)来定义流。

过滤器

使用过滤器,有选择地将流日志导出到日志记录存储空间/API。

合作伙伴

Network Telemetry 支持将日志导出到受支持的合作伙伴。

技术资源

价格

如需了解 Google Cloud 价格,请访问我们的价格页面

VPC 网络日志(包括 VPC 流日志和防火墙日志)会产生费用。您将需要支付 VPC 流日志的费用,并从 2019 年 2 月 1 日开始为防火墙日志支付费用。

VPC 流日志和防火墙日志生成 价格
0–10 TB/月 0.50/GB
10–30 TB/月 0.25/GB
30–50 TB/月 0.10/GB
>50 TB/月 0.05/GB

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手