Telemetria de rede

Telemetria de rede em profundidade para proteger seus serviços.

Telemetria de rede: registros de fluxo de VPC

Identifique padrões de tráfego e acesso que podem representar riscos operacionais e à segurança para sua organização quase em tempo real. A telemetria de rede oferece operações de rede e segurança com registros de fluxo de VPC responsivos e aprofundados para serviços de rede do Google Cloud.

Geração de registros de firewall

Os registros de firewall de VPC permitem que os usuários registrem o acesso ao firewall e neguem eventos com a mesma capacidade de resposta dos registros de fluxo de VPC.

Monitoramento com desempenho de pico

Os registros de fluxo de VPC permitem monitorar suas implantações sem afetar o desempenho do sistema. Com nossa implementação exclusiva, a habilitação dos registros de fluxo de VPC oferece visibilidade aprofundada sem sobrecarga no desempenho.

Suporte a anotações avançadas

Com os registros de fluxo de VPC, são registrados fluxos com base em um conjunto avançado de anotações, como geolocalização, protocolo do gateway de borda (BGP, na sigla em inglês), números de sistema autônomo (AS, na sigla em inglês), projeto, nomes de rede ou de sub-rede, regiões ou zonas, até o detalhe dos nomes das instâncias de VM. Isso permite a escolha da granularidade adequada à sua implantação.

Como exportar registros

Os registros de fluxo de VPC são muito flexíveis e permitem a exportação para muitos de nossos produtos parceiros. Use o Cloud Logging para ingerir os registros e analisá-los ou então exportá-los para o parceiro de sua preferência.

Recursos

Cobertura de tráfego

Monitore o tráfego de rede para VMs do Compute Engine e a partir delas, incluindo tráfego interno de VPC, fluxos que saem da rede VPC pelo Cloud VPN ou Cloud Interconnect, fluxos de um endpoint na Internet para VMs do Compute Engine e fluxos entre VMs do Compute Engine e serviços do Google em produção.

Sem impacto no desempenho

Os registros de fluxo de VPC são integrados nativamente à pilha de rede da infraestrutura de rede VPC. Não há atrasos a mais nem penalidades de desempenho para encaminhar os pacotes de IP originais para o destino.

Anotações

Anota o nome da rede e da sub-rede, a região e a zona (se estiverem dentro da VPC), o nome da instância de VM e geoanotações, como continente, país, região e cidade.

Protocolos

Monitore os fluxos de rede para TCP e UDP.

Métrica

Compatível com métricas, como número de pacotes, número de bytes e RTT (tempo de retorno) para fluxos de TCP.

Parâmetros de definição de fluxo

Defina fluxos com base na 5-tupla: endereços IP de origem e destino, portas e o número do protocolo IANA.

Filtros

Exporte seletivamente registros de fluxo para armazenamento de registros/APIs usando os filtros.

Parceiros

A telemetria de rede permite exportar registros para parceiros compatíveis.

Recursos técnicos

Para ver preços do Google Cloud, acesse nossa página de preços.

Os registros de rede VPC, incluindo registros de fluxo de VPC e registros de regras de firewall, geram cobranças. Você será cobrado pelos registros de fluxo de VPC, mas as cobranças pelos registros de firewall começarão em 1º de fevereiro de 2019.

GERAÇÃO DE REGISTROS DE FLUXO DE VPC E REGISTROS DE FIREWALL	PREÇO
0 a 10 TB por mês	US$ 0,50/GB
10 a 30 TB por mês	US$ 0,25/GB
30 a 50 TB por mês	US$ 0,10/GB
Mais de 50 TB por mês	US$ 0,05/GB

A geração de registros pode ser exportada para Cloud Logging, Pub/Sub, Cloud Storage ou BigQuery. Além das cobranças da geração de registros, também são aplicáveis as cobranças do Pub/Sub, do Cloud Storage e do BigQuery.

Se você enviar a geração de registros para o Cloud Logging, não será cobrado por ela, e somente as cobranças do Cloud Logging serão aplicáveis. Caso você envie e depois exclua a geração de registros do Cloud Logging, ela será cobrada.