Network Analyzer 會自動監控虛擬私有雲 (VPC) 網路設定,並偵測錯誤和不盡理想的設定。這項工具可提供網路拓撲、防火牆規則、路徑、設定依附元件,以及與服務和應用程式連線的相關洞察資料。這項功能可找出網路故障、提供根本原因資訊,並建議可能的解決方法。
網路分析器會持續執行,並根據網路中近乎即時的設定更新,觸發相關分析。如果偵測到網路故障,系統會嘗試將故障與最近的設定變更連結,以找出根本原因。並盡可能提供建議,說明如何修正問題。
網路洞察群組和類型
網路分析器分析的結果稱為「深入分析」。洞察資料分為下列類別:
- 虛擬私有雲網路
- 網路服務
- Kubernetes Engine
- 混合式連線
- 代管服務
如要進一步瞭解這些群組及其相關的洞察類型,請參閱「洞察群組和類型」。
分析時間表
網路分析器會在相關設定變更時,以及定期產生洞察資料。相關設定變更後,系統會在約 10 分鐘後觸發分析作業。定期分析至少每天執行一次。
分析會以批次處理,以便處理頻繁的設定更新。
洞察屬性
每項洞察都有重要屬性,可協助您瞭解並採取修正動作。
優先順序
根據問題的嚴重程度,指定洞察的重要性。
- 重大:納入影響範圍廣泛的服務問題 (例如所有 VM、全球或多個區域)。
- 高:包含影響服務的問題,但範圍可能不大。
- 中度:包括對服務造成影響或妨礙服務正常使用的問題。
- 低:包含未來預測失敗的警告 (例如使用率),或最佳化警告 (例如降低成本和改善備援功能的建議)。
資源名稱
提供出現問題的資源相關資訊。
資源類型
根據 Google Cloud API 資源定義,資源的類型。
專案
資源所屬專案的 ID。
深入分析結果類型
- 資訊:提供資源相關資訊。
- 警告:表示警告狀態,可能是服務降級或缺乏冗餘。
- 錯誤:表示服務可用性或效能已受到影響的錯誤狀態。
網路深入分析
針對所回報的問題類型提供單行說明。
首次回報時間
指定首次偵測到問題的時間。如果問題持續存在,系統會自動觸發後續分析,並以最新的分析時間做為上次執行時間,再次回報相同的問題。
狀態
指出洞察是否有效、已修正 (不再回報) 或使用者已略過洞察。
- 有效:洞察資料在查詢時存在。
- 已修正:洞察資料先前已回報,但在查詢時已解決。
- 已關閉:使用者已關閉洞察資料。
深入分析詳細資料
提供檢測結果的詳細資訊,並在適用情況下納入相關設定變更。
共用虛擬私有雲洞察
共用虛擬私有雲有兩種情況:
- 主專案:Network Analyzer 會提供主專案中虛擬私人雲端網路的相關資訊,例如 IP 位址使用率洞察資料,顯示子網路的 IP 位址分配百分比。針對這類洞察資料,系統會自動匯總服務專案中的資訊,以便擷取洞察資料。在 IP 位址使用率深入分析資訊中,服務專案中的 VM 和負載平衡器會納入 IP 位址分配計算。
- 服務專案:在服務專案中執行的服務和應用程式,會在服務專案中進行分析。深入分析資料的範例包括:負載平衡器洞察資料、GKE 洞察資料和 Cloud SQL 洞察資料。如果這些服務使用主專案的 VPC 網路,分析作業會自動納入主機 VPC 網路資訊,例如防火牆規則和路徑。
多個專案
如要在 Network Analyzer 中查看多項專案,請設定指標範圍並新增受監控的專案。
將專案新增至指標範圍後,您就能透過這個指標範圍監控限定範圍專案和受監控專案的資料。您可以透過這個指標範圍,存取指標範圍專案和受監控專案的組合指標。詳情請參閱「查看多個專案的指標」。
如要使用現有指標範圍,並在單一檢視畫面中監控多個 Google Cloud專案,請使用 Google Cloud 控制台專案挑選器或「Change Scope」按鈕選取限定範圍專案。您也可以使用這些選項選取單一監控專案。
停用
如果您不希望 Network Analyzer 分析貴機構的專案,可以前往資訊公開和控制中心,選擇退出 Network Analyzer 資料處理群組。如要變更停用設定,您必須具備資料處理控制資源管理員角色 (roles/dataprocessing.admin)。如要進一步瞭解如何停用,請參閱「停用資料處理」一文。