Network Telemetry

Telemetria di rete avanzata per proteggere i tuoi servizi.

Visualizza la documentazione di questo prodotto.

Network Telemetry: log di flusso VPC

Identifica i pattern di traffico e accesso che possono comportare rischi operativi o di sicurezza per la tua organizzazione quasi in tempo reale. Network Telemetry offre operazioni di rete e di sicurezza con log di flusso VPC dettagliati e reattivi per i servizi di networking di Google Cloud.

Logging dei firewall

I log del firewall VPC consentono agli utenti di registrare l'accesso al firewall e di negare gli eventi con la stessa reattività dei log di flusso VPC.

Monitoraggio al massimo delle prestazioni

I log di flusso VPC consentono di monitorare i tuoi deployment senza alcun impatto sulle prestazioni del sistema. Con la nostra implementazione esclusiva, l'attivazione dei log di flusso VPC offre una visibilità approfondita senza sovraccarico delle prestazioni.

Supporto di annotazioni avanzate

Con i log di flusso VPC, è possibile registrare i flussi sulla base di un avanzato set di annotazioni, come geolocalizzazione, numeri BGP (Border Gateway Protocol) AS (Autonomous System), nomi di progetti, reti o subnet, aree geografiche o zone, sino ai nomi delle istanze VM. Ciò consente di scegliere la granularità più adatta al proprio deployment.

Esportazione dei log

I log di flusso VPC sono molto flessibili e supportano l'esportazione dei log su molti dei nostri prodotti partner. Puoi scegliere di utilizzare Cloud Logging per importare i log e analizzarli oppure puoi scegliere di esportarli nel tuo partner esistente.

Funzionalità

Copertura del traffico

Monitora il traffico di rete da e verso le VM di Compute Engine, compresi il traffico VPC interno, i flussi in uscita dalla rete VPC tramite Cloud VPN o Cloud Interconnect, i flussi provenienti da un endpoint su Internet diretti alle VM di Compute Engine e i flussi tra le VM di Compute Engine e i servizi Google in produzione.

Nessun impatto sulle prestazioni

I log di flusso VPC sono creati in modo nativo nello stack di networking dell'infrastruttura di rete VPC. Il routing dei pacchetti IP originali verso la destinazione non comporta ritardi aggiuntivi né penalizzazioni in termini di prestazioni.

Annotazioni

Annota nome di rete e subnet, area geografica e zona (se all'interno del VPC), nome dell'istanza VM e annotazioni geografiche come continente, paese, regione e città.

Protocolli

Sarai in grado di monitorare i flussi di rete per TCP e UDP.

Metriche

Supporta metriche come numero di pacchetti, numero di byte e tempo di round trip (RTT, Round Trip Time) per i flussi TCP.

Parametri di definizione dei flussi

Definisce i flussi in base a 5 tuple: indirizzi IP di origine e di destinazione, porte e numero di protocollo IANA.

Filtri

Esporta selettivamente i log di flusso nell'archiviazione o nelle API di logging utilizzando i filtri.

Partner

Network Telemetry supporta l'esportazione di log sui partner supportati.

Risorse tecniche

Per i prezzi di Google Cloud, visita la nostra pagina dei prezzi.

I log di rete VPC, inclusi i log di flusso VPC e dei firewall, comportano dei costi. Ti verranno addebitati i log di flusso VPC, ma gli addebiti per i log dei firewall inizieranno il 1° febbraio 2019.

GENERAZIONE DEI LOG DI FLUSSO VPC E DEI FIREWALL	PREZZO
0–10 TB al mese	0,50/GB
10–30 TB al mese	0,25/GB
30–50 TB al mese	0,10/GB
>50 TB al mese	0,05/GB

La generazione dei log può essere esportata in Cloud Logging, Pub/Sub, Cloud Storage o BigQuery. Vengono applicati i costi per Pub/Sub, Cloud Storage o BigQuery in aggiunta a quelli per la generazione di log.

Se invii la tua generazione di log a Cloud Logging, i costi di generazione dei log vengono esclusi e si applicano solo i costi di Cloud Logging. Se invii e poi escludi la generazione dei log da Cloud Logging, si applicano i costi di generazione dei log.