Network Telemetry

Télémétrie réseau approfondie pour assurer la sécurité de vos services

Consultez la documentation de ce produit.

Description de la vidéo

Network Telemetry : journaux de flux VPC

Identifiez en quasi-temps réel le trafic et les modes d'accès susceptibles de présenter des risques opérationnels ou de sécurité pour votre organisation. Avec Network Telemetry, les équipes responsables des opérations réseau et de sécurité bénéficient de journaux de flux VPC réactifs et détaillés pour les services de mise en réseau de Google Cloud.

Journalisation de pare-feu

Les journaux de pare-feu VPC permettent aux utilisateurs de journaliser les événements d'accès et de refus du pare-feu avec la même réactivité que les journaux de flux VPC.

Surveillance et performances maximales

Les journaux de flux VPC vous permettent de surveiller vos déploiements sans aucun impact sur les performances de votre système. Grâce à notre mise en œuvre unique, l'activation des journaux de flux VPC vous offre une grande visibilité sans altérer vos performances.

Nombreuses annotations disponibles

Avec les journaux de flux VPC, vous pouvez enregistrer des flux en fonction d'un grand nombre d'annotations telles que la géolocalisation, les numéros ASN de la session BGP (Border Gateway Protocol), le projet, le nom du réseau ou du sous-réseau, les régions ou les zones, et même le nom des instances de VM. Vous pouvez ainsi choisir un niveau de précision adapté à votre déploiement.

Exportation de journaux

Les journaux de flux VPC sont très flexibles et peuvent être exportés vers de nombreux produits partenaires. Vous pouvez ingérer et analyser vos journaux dans Cloud Logging ou les exporter vers la solution de votre partenaire actuel.

Fonctionnalités

Couverture du trafic

Surveillez le trafic réseau depuis et vers les VM Compute Engine, dont le trafic VPC interne, les flux sortants du réseau VPC via Cloud VPN ou Cloud Interconnect, les flux d'un point de terminaison Internet vers les VM Compute Engine, ainsi que les flux entre les VM Compute Engine et les services Google en production.

Maintien des performances

Les journaux de flux VPC sont intégrés en natif dans la pile réseau de l'infrastructure réseau VPC. Le routage des paquets IP d'origine vers leur destination n'entraîne ni délai supplémentaire, ni perte de performances.

Annotations

Ajoutez des annotations concernant le nom, la région et la zone (si elles se trouvent au sein du VPC) du réseau ou du sous-réseau, le nom de l'instance de VM, ainsi que des annotations géographiques telles que le continent, le pays, la région et la ville.

Protocoles

Vous pourrez surveiller les flux du réseau pour les protocoles TCP et UDP.

Métriques

Vous avez accès à des métriques telles que le nombre de paquets, le nombre d'octets et le délai aller-retour (DAR) des flux TCP.

Paramètres de définition des flux

Vous pouvez définir les flux selon cinq caractéristiques : adresses IP source et de destination, ports et numéro de protocole IANA.

Filtres

Exportez les journaux de flux vers leur emplacement de stockage ou des API à l'aide de filtres.

Partenaires

Grâce à Network Telemetry, vous pouvez exporter vos journaux de flux vers les produits partenaires compatibles.

Ressources techniques

Tarifs

Pour en savoir plus sur les tarifs de Google Cloud, consultez la page Tarification.

Les journaux de réseau VPC, y compris de flux VPC et de pare-feu, entraînent des frais. Les journaux de flux VPC vous sont facturés, et la facturation des journaux de pare-feu est effective depuis le 1er février 2019.

GÉNÉRATION DE JOURNAUX DE FLUX VPC ET DE JOURNAUX DE PARE-FEU TARIF
0 à 10 To par mois 0,50/Go
10 à 30 To par mois 0,25/Go
30 à 50 To par mois 0,10/Go
> 50 To par mois 0,05/Go

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits pour développer vos connaissances et créer des applications sur Google Cloud sur une période pouvant aller jusqu'à 12 mois.

Profiter d'un essai gratuit
Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches