Network Telemetry

深度网络遥测,帮助确保您的服务安全无虞。

VPC 流日志

Network Telemetry:VPC 流日志

以近乎实时的速度确定可能会给您的组织带来安全或运营风险的流量和访问模式。Network Telemetry 为 Google Cloud Platform 网络服务带来深度、响应迅速的 VPC 流日志,供您用于网络和安全运营。

防火墙日志记录

防火墙日志记录

借助 VPC 防火墙日志,用户能够以媲美 VPC 流日志的响应速度记录防火墙访问和拒绝事件。

监控高峰时段的性能

监控高峰时段的性能

VPC 流日志允许您在不影响系统性能的情况下监控您的部署。借助我们的独特实现方式,启动 VPC 流日志可为您带来深度可见性,而不产生额外的性能开销。

丰富的注释支持

丰富的注释支持

利用 VPC 流日志,您可以根据一组丰富的注释来对流进行记录,如地理位置、BGP(边界网关协议)AS(自治系统)编号、项目、网络或子网名称、区域、地区,甚至虚拟机实例名称。这使您可以选择适合您的部署的粒度。

导出日志

导出日志

VPC 流日志具备出色的兼容性,支持将日志导出到我们的多种合作伙伴产品。您既可以选择使用 Stackdriver 提取并分析您的日志,也可以选择将您的日志导出到您所选择的现有合作伙伴的产品。

Network Telemetry 特性

全面覆盖各种流量

监控进出 Compute Engine 虚拟机的网络流量(包括内部 VPC 流量、通过 Cloud VPN 或 Cloud Interconnect 离开 VPC 网络的流、从互联网端点到 Compute Engine 虚拟机的流以及 Compute Engine 虚拟机和生产环境中 Google 服务之间的流)。

不影响性能

VPC 流日志原生嵌入到 VPC 网络基础架构的网络堆栈中。在将原始 IP 数据包路由到目的地时,没有额外的延迟和性能损失。

注释

根据网络和子网名称、区域和地区(如果在 VPC 内)、虚拟机实例名称以及地理位置(如洲、国家、区域和城市)作注释。

协议

您可以监控 TCP 和 UDP 的网络流。

指标

支持诸如数据包数量、字节数量和 TCP 流的 RTT(往返时间 )等指标。

流定义参数

根据一个 5 元组(来源和目的地 IP 地址、端口以及 IANA 协议编号)来定义流。

过滤器

使用过滤器,有选择地将流日志导出到日志存储空间 / API。

合作伙伴

Network Telemetry 支持将日志导出到受支持的合作伙伴。

Network Telemetry 价格

如需了解 Google Cloud Platform 价格,请访问我们的价格页面

VPC 网络日志(包括 VPC 流日志和防火墙日志)会产生费用。
您将需要支付 VPC 流日志的费用,并从 2019 年 2 月 1 日开始为防火墙日志支付费用。

VPC 流日志和防火墙日志生成 价格
0–10 TB/月 0.50/GB
10–30 TB/月 0.25/GB
30–50 TB/月 0.10/GB
>50 TB/月 0.05/GB

资源

浏览教程,启动快速入门向导,并阅读测评。

Google Cloud

开始使用

学习和构建

刚接触 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或帮您寻找合适的合作伙伴。