Network Telemetry
Consultez la documentation de ce produit.
Télémétrie réseau : journaux de flux VPC
Identifiez presque en temps réel le trafic et les modes d'accès susceptibles de présenter des risques opérationnels ou de sécurité pour votre organisation. Le service de télémétrie réseau fournit aux opérations réseau et de sécurité des journaux de flux VPC réactifs et détaillés pour les services de mise en réseau de Google Cloud.
Journalisation de pare-feu
Les journaux de pare-feu VPC permettent aux utilisateurs de journaliser les événements d'accès et de refus du pare-feu avec la même réactivité que les journaux de flux VPC.
Surveillance et performances maximales
Les journaux de flux VPC vous permettent de surveiller vos déploiements sans aucun impact sur les performances de votre système. Grâce à notre mise en œuvre unique, l'activation des journaux de flux VPC vous offre une grande visibilité sans altérer vos performances.
Nombreuses annotations disponibles
Avec les journaux de flux VPC, vous pouvez enregistrer des flux en fonction d'un grand nombre d'annotations telles que la géolocalisation, les numéros ASN de la session BGP (Border Gateway Protocol), le projet, le nom du réseau ou du sous-réseau, les régions ou les zones, et même le nom des instances de VM. Vous pouvez ainsi choisir un niveau de précision adapté à votre déploiement.
Exportation de journaux
Les journaux de flux VPC sont très flexibles et peuvent être exportés vers de nombreux produits partenaires. Vous pouvez ingérer et analyser vos journaux dans Cloud Logging ou les exporter vers la solution de votre partenaire actuel.
Fonctionnalités
Couverture du trafic
Surveillez le trafic réseau depuis et vers les VM Compute Engine, dont le trafic VPC interne, les flux sortants du réseau VPC via Cloud VPN ou Cloud Interconnect, les flux d'un point de terminaison Internet vers les VM Compute Engine, ainsi que les flux entre les VM Compute Engine et les services Google en production.
Maintien des performances
Les journaux de flux VPC sont intégrés en natif dans la pile réseau de l'infrastructure réseau VPC. Le routage des paquets IP d'origine vers leur destination n'entraîne ni délai supplémentaire, ni perte de performances.
Annotations
Ajoutez des annotations concernant le nom, la région et la zone (si elles se trouvent au sein du VPC) du réseau ou du sous-réseau, le nom de l'instance de VM, ainsi que des annotations géographiques telles que le continent, le pays, la région et la ville.
Protocole
Vous pourrez surveiller les flux du réseau pour les protocoles TCP et UDP.
Métriques
Vous avez accès à des métriques telles que le nombre de paquets, le nombre d'octets et le délai aller-retour (DAR) des flux TCP.
Paramètres de définition des flux
Vous pouvez définir des flux à 5 tuples : adresses IP source et de destination, ports source et de destination et numéro de protocole IANA.
Filtres
Exportez les journaux de flux vers leur emplacement de stockage ou des API à l'aide de filtres.
Partenaires
Grâce à Network Telemetry, vous pouvez exporter vos journaux de flux vers les produits partenaires compatibles.
Ressources techniques
Journaux de flux VPC : transparence réseau en quasi-temps réel
Utiliser des journaux de flux VPC
Tarifs
Pour en savoir plus sur les tarifs de Google Cloud, consultez la page Tarification.
Les journaux de réseau VPC, y compris de flux VPC et de pare-feu, entraînent des frais. Les journaux de flux VPC vous sont facturés, et la facturation des journaux de pare-feu est effective depuis le 1er février 2019.
| GÉNÉRATION DE JOURNAUX DE FLUX VPC ET DE JOURNAUX DE PARE-FEU | TARIF |
|---|---|
| 0 à 10 To par mois | 0,50/Go |
| 10 à 30 To par mois | 0,25/Go |
| 30 à 50 To par mois | 0,10/Go |
| > 50 To par mois | 0,05/Go |
Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.