Surveiller les connexions Private Service Connect

Private Service Connect expose des métriques clés à Cloud Monitoring, qui vous donnent des renseignements sur vos connexions Private Service Connect.

Les métriques sont envoyées automatiquement à Monitoring. Vous pouvez y créer des tableaux de bord personnalisés, configurer des alertes et interroger les métriques.

Surveiller les services publiés

Vous pouvez surveiller les services publiés à l'aide de tableaux de bord prédéfinis ou de métriques Google Cloud.

Afficher les tableaux de bord des services publiés

Private Service Connect fournit un ensemble de tableaux de bord prédéfinis qui affichent les métriques suivantes pour un service publié :

Règles de transfert connectées
Adresses IP NAT utilisées

Pour afficher les tableaux de bord prédéfinis à partir de la page des détails d'un service Private Service Connect publié, procédez comme suit :

Console

Dans Google Cloud Console, accédez à la page Private Service Connect.

Accéder à Private Service Connect
Cliquez sur l'onglet Services publiés.
Cliquez sur un service existant.
Cliquez sur l'onglet Surveillance.

Vous pouvez modifier l'affichage des graphiques à l'aide de la commande située en haut de la page. Passez la souris sur un point du graphique pour afficher les informations correspondantes.

Métriques pour les services publiés

Les chaînes "Type de métrique" de ce tableau doivent être précédées du préfixe compute.googleapis.com/. Ce préfixe a été omis dans les entrées du tableau.

Pour obtenir la liste complète des métriques Google Cloud, consultez Métriques Google Cloud.

Type de métrique^{Étape de lancement} Nom à afficher
Genre, type, unité Ressources surveillées	Description Libellés
`private_service_connect/producer/closed_connections_count` ^BÊTA Nombre de connexions fermées
`DELTA`, `INT64`, `{connection}` gce_service_attachment	Nombre de connexions fermées via un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/connected_consumer_forwarding_rules` ^DG Règles de transfert client connectées
`GAUGE`, `INT64`, `1` gce_service_attachment	Nombre de règles de transfert client associées à un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
`private_service_connect/producer/dropped_received_packets_count` ^BÊTA Nombre de paquets reçus supprimés
`DELTA`, `INT64`, `{packet}` gce_service_attachment	Nombre de paquets reçus et supprimés par un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/dropped_sent_packets_count` ^BÊTA Nombre de paquets envoyés supprimés
`DELTA`, `INT64`, `{packet}` gce_service_attachment	Nombre de paquets envoyés et supprimés par un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/new_connections_count` ^BÊTA Nombre de nouvelles connexions
`DELTA`, `INT64`, `{connection}` gce_service_attachment	Nombre de connexions créées via un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/open_connections` ^BÊTA Connexions ouvertes
`GAUGE`, `INT64`, `{connection}` gce_service_attachment	Nombre de connexions actuellement ouvertes sur un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/received_bytes_count` ^BÊTA Nombre d'octets reçus
`DELTA`, `INT64`, `By` gce_service_attachment	Nombre d'octets reçus (PSC -> service) via un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/received_packets_count` ^BÊTA Nombre de paquets reçus
`DELTA`, `INT64`, `{packet}` gce_service_attachment	Nombre de paquets reçus (PSC -> service) via un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/sent_bytes_count` ^BÊTA Nombre d'octets envoyés
`DELTA`, `INT64`, `By` gce_service_attachment	Nombre d'octets envoyés (service -> PSC) via un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/sent_packets_count` ^BÊTA Nombre de paquets envoyés
`DELTA`, `INT64`, `{packet}` gce_service_attachment	Nombre de paquets envoyés (service -> PSC) via un ID de rattachement PSC. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP. `psc_connection_id` : ID de connexion Private Service Connect de la règle de transfert Private Service Connect.
`private_service_connect/producer/used_nat_ip_addresses` ^DG Adresses IP NAT utilisées
`GAUGE`, `INT64`, `1` gce_service_attachment	Utilisation d'adresses IP pour le rattachement de service surveillé. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.

Surveiller les points de terminaison et les backends

Vous pouvez surveiller les points de terminaison et les backends à l'aide de métriques Google Cloud.

Métriques pour les points de terminaison et les backends

Les points de terminaison et les backends Private Service Connect sont surveillés en tant que ressources de point de terminaison Private Service Connect.

Les chaînes "Type de métrique" de ce tableau doivent être précédées du préfixe compute.googleapis.com/. Ce préfixe a été omis dans les entrées du tableau.

Pour obtenir la liste complète des métriques Google Cloud, consultez Métriques Google Cloud.

Type de métrique^{Étape de lancement} Nom à afficher
Genre, type, unité Ressources surveillées	Description Libellés
`private_service_connect/consumer/closed_connections_count` ^BÊTA Nombre de connexions fermées
`DELTA`, `INT64`, `{connection}` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre de connexions TCP/UDP fermées via un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/dropped_received_packets_count` ^BÊTA Nombre de paquets reçus supprimés
`DELTA`, `INT64`, `{packet}` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre de paquets reçus et supprimés par un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/dropped_sent_packets_count` ^BÊTA Nombre de paquets envoyés supprimés
`DELTA`, `INT64`, `{packet}` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre de paquets envoyés et supprimés par un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/new_connections_count` ^BÊTA Nombre de nouvelles connexions
`DELTA`, `INT64`, `{connection}` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre de connexions TCP/UDP créées via un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/open_connections` ^BÊTA Connexions ouvertes
`GAUGE`, `INT64`, `{connection}` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre de connexions TCP/UDP actuellement ouvertes sur un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/received_bytes_count` ^BÊTA Nombre d'octets reçus
`DELTA`, `INT64`, `By` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre d'octets reçus (PSC -> clients) via un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/received_packets_count` ^BÊTA Nombre de paquets reçus
`DELTA`, `INT64`, `{packet}` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre de paquets reçus (PSC -> clients) via un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/sent_bytes_count` ^BÊTA Nombre d'octets envoyés
`DELTA`, `INT64`, `By` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre d'octets envoyés (clients -> PSC) via un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.
`private_service_connect/consumer/sent_packets_count` ^BÊTA Nombre de paquets envoyés
`DELTA`, `INT64`, `{packet}` compute.googleapis.com/PrivateServiceConnectEndpoint	Nombre de paquets envoyés (clients -> PSC) via un ID de connexion PSC. Cette valeur est échantillonnée toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 315 secondes. `ip_protocol` : protocole de la connexion. Il peut s'agir du protocole TCP ou UDP.

Définir des règles d'alerte

Pour créer une règle d'alerte basée sur les métriques, procédez comme suit. Utilisez un type de ressource Service Attachment pour les métriques sur les services publiés. Utilisez un type de ressource Private Service Connect Endpoint pour les métriques sur les points de terminaison ou les backends.

Console

Vous pouvez créer des règles d'alerte pour surveiller les valeurs des métriques et être informé lorsqu'elles ne respectent pas une condition.

Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis Alertes :
Accéder à l'interface des alertes
Si vous n'avez pas créé vos canaux de notification et que vous souhaitez être averti, cliquez sur Modifier les canaux de notification et ajoutez vos canaux de notification. Revenez à la page Alertes après avoir ajouté vos canaux.
Sur la page Alertes, cliquez sur Créer une règle.
Pour sélectionner la métrique, développez le menu Select a metric (Sélectionner une métrique), puis procédez comme suit :
1. Pour limiter le menu aux entrées pertinentes, saisissez the resource type dans la barre de filtre. Si aucun résultat ne s'affiche après avoir filtré le menu, désactivez l'option Afficher seulement les ressources et les métriques actives.
2. Dans le champ Type de ressource, sélectionnez le type de ressource.
3. Dans le champ Catégorie de métrique, sélectionnez Private_service_connect.
4. Dans le champ Métrique, sélectionnez la métrique à utiliser pour cette règle.
5. Sélectionnez Apply (Appliquer).
Cliquez sur Suivant.
Les paramètres de la page Configurer le déclencheur d'alerte déterminent le moment où l'alerte se déclenche. Sélectionnez un type de condition et, si nécessaire, spécifiez un seuil. Pour plus d'informations, consultez la page Créer des règles d'alerte basées sur un seuil de métrique.
Cliquez sur Next (Suivant).
Facultatif : Pour ajouter des notifications à votre règle d'alerte, cliquez sur Canaux de notification. Dans la boîte de dialogue, sélectionnez un ou plusieurs canaux de notification dans le menu, puis cliquez sur OK.
(Facultatif) Mettez à jour la durée de fermeture automatique de l'incident. Ce champ détermine à quel moment Monitoring ferme les incidents en l'absence de données de métriques.
Facultatif : Cliquez sur Documentation, puis ajoutez les informations à inclure dans le message de notification.
Cliquez sur Nom de l'alerte et saisissez un nom pour la règle d'alerte.
Cliquez sur Créer une stratégie.

Pour plus d'informations, consultez la page Règles d'alerte.

Étapes suivantes

En savoir plus sur Monitoring