Netzwerktelemetrie

Ausführliche Netzwerktelemetrie zum Schutz Ihrer Dienste.

Dokumentation für dieses Produkt ansehen

Beschreibung: Videoinhalt

Netzwerktelemetrie: VPC-Flusslogs

Traffic- und Zugriffsmuster, die sicherheitsbezogene oder operative Risiken für Ihre Organisation darstellen können, sind nahezu in Echtzeit erkennbar. Netzwerktelemetrie macht sowohl Netzwerk- als auch Sicherheitsvorgänge mit detaillierten, reaktiven VPC-Flusslogs für die Netzwerkdienste von Google Cloud sichtbar.

Firewall-Logging

Mit VPC-Firewalllogs können Nutzer Firewallzugriffe und abgelehnte Zugriffe genauso gut protokollieren wie mit VPC-Flusslogs.

Monitoring bei Spitzenleistung

Mit VPC-Flusslogs können Sie Ihre Bereitstellungen überwachen, ohne dass dies Auswirkungen auf die Systemleistung hat. Mit unserer einzigartigen Implementierung bietet die Aktivierung von VPC-Flusslogs umfassende Transparenz ohne Leistungseinbußen.

Unterstützung für umfassende Anmerkungen

Mit VPC-Flusslogs können Sie Datenflüsse basierend auf einer Vielzahl von Anmerkungen protokollieren. Hierzu gehören z. B. Standortbestimmung, ASNs für das BGP, Projekt-, Netzwerk- oder Subnetzwerknamen, Regionen oder Zonen bis hin zu VM-Instanznamen. Auf diese Weise können Sie den Detaillierungsgrad auswählen, der sich für Ihre Bereitstellung eignet.

Export von Logs

VPC-Flusslogs sind sehr flexibel und unterstützen den Export von Logs zu vielen unserer Partnerprodukte. Sie können entweder Cloud Logging verwenden, um Ihre Logs aufzunehmen und zu analysieren, oder Sie können sie zu einem vorhandenen Partner Ihrer Wahl exportieren.

Features

Traffic-Abdeckung

Überwachen Sie den Netzwerktraffic zu und von Compute Engine-VMs. Hierzu gehören beispielsweise interner VPC-Traffic, Datenflüsse, die das VPC-Netzwerk über Cloud VPN oder Cloud Interconnect verlassen, Datenflüsse von einem Endpunkt im Internet zu den Compute Engine-VMs und Datenflüsse zwischen Compute Engine-VMs und Google-Diensten in der Produktion.

Keine Auswirkungen auf die Leistung

VPC-Flusslogs sind nativ in den Netzwerkstack der VPC-Netzwerkinfrastruktur eingebunden. Beim Routing der ursprünglichen IP-Pakete an das Ziel gibt es keine zusätzliche Verzögerung und keine Leistungseinbußen.

Anmerkungen

Hierbei werden Anmerkungen aus Netzwerk- und Subnetzwerknamen, Region und Zone (falls innerhalb der VPC), VM-Instanznamen und geografische Anmerkungen wie Kontinent, Land, Region und Stadt erstellt.

Protokolle

Sie können die Netzwerkflüsse für TCP und UDP überwachen.

Messwerte

Unterstützt werden TCP-Flussmesswerte wie Anzahl der Pakete, Anzahl der Byte und Umlaufzeit (Round Trip Time, RTT).

Parameter zur Flussdefinition

Definieren Sie Flüsse auf Basis von 5-Tupel: Quell- und Ziel-IP-Adresse, Quell- und Zielport und die IANA-Protokollnummer.

Filter

Exportieren Sie Flusslogs mithilfe von Filtern selektiv zu Logging-Speicher/APIs.

Partner

Netzwerktelemetrie ermöglicht den Export von Logs an unterstützte Partner.

Technische Ressourcen

Preise

Informationen zu Preisen für die Google Cloud finden Sie in unserer Preisübersicht.

Für VPC-Netzwerklogs einschließlich VPC-Flusslogs und Firewalllogs fallen Kosten an. Die Kosten für VPC-Flusslogs werden Ihnen in Rechnung gestellt. Ab dem 1. Februar 2019 werden Ihnen auch die Kosten für Firewalllogs in Rechnung gestellt.

ERZEUGUNG VON VPC-FLUSSLOGS UND FIREWALL-LOGS PREIS
0–10 TB pro Monat 0,50 $/GB
10–30 TB pro Monat 0,25 $/GB
30–50 TB pro Monat 0,10 $/GB
Über 50 TB pro Monat 0,05 $/GB

Gleich loslegen

Sie profitieren von einer Gutschrift über 300 $ und können damit Google Cloud und mehr als 20 immer kostenlose Produkte kennenlernen.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner