ネットワーク アナライザの概要

ネットワーク アナライザは、Virtual Private Cloud(VPC)ネットワークの構成を自動的にモニタリングし、構成ミスや最適でない構成を検出します。ネットワーク トポロジ、ファイアウォール ルール、ルート、構成の依存関係、サービスとアプリケーションへの接続に関する分析情報を提供します。ネットワーク障害を特定し、根本原因の情報と考えられる解決策を提供します。

ネットワーク アナライザは継続的に実行され、ネットワークの構成が更新されると、関連する分析をほぼリアルタイムでトリガーします。ネットワーク障害を検出すると、その障害と最近の構成変更との関連性を確認し、根本原因を特定します。可能であれば、問題の修正方法を提案する推奨事項を提示します。

ネットワーク分析情報のグループと種類

ネットワーク アナライザの分析結果は、インサイトと呼ばれます。分析情報は次のカテゴリに分類されています。

  • VPC ネットワーク
  • ネットワーク サービス
  • Kubernetes Engine
  • ハイブリッド接続
  • マネージド サービス

これらのグループと関連する分析情報の種類の詳細については、分析情報のグループと種類をご覧ください。

分析スケジュール

ネットワーク アナライザは、関連する構成が変更されるたびに分析情報を定期的に生成します。関連する構成が変更されてから約 10 分後に分析がトリガーされます。定期的な分析は少なくとも 1 日に 1 回実行されます。

分析は、構成の頻繁な更新に対応するためにバッチ処理されます。

分析情報の属性

各分析情報には、理解し、修正措置を取るのに有用な主な属性があります。

優先度

問題の重大度に応じて分析情報の重要度を示します。

  • 重大: 広範囲にわたりサービスに影響する問題(すべての VM、グローバル、マルチリージョンなど)を含みます。
  • 高: サービスに影響を及ぼす問題が含まれているが、広範囲には影響しない可能性があります。
  • 中: サービスに影響する問題や、適切なサービスの使用を妨げる問題が含まれます。
  • 低: 将来の予測障害(使用率など)の警告や、最適化(コスト削減と冗長性向上のための推奨など)の警告が含まれます。

リソース名

問題が見つかったリソースに関する情報を提供します。

リソースの種類

Google Cloud API のリソース定義に従ったリソースの種類。

プロジェクト

リソースが属するプロジェクトの ID。

分析情報の種類

  • 情報: リソースに関する情報を提供します。
  • 警告: 警告状態を示します。サービスの低下や、冗長性がない可能性があります。
  • エラー: サービスのユーザビリティまたはパフォーマンスがすでに影響を受けているエラー状態を示します。

ネットワーク分析情報

報告された問題を 1 行で説明します。

最初のレポート期間

問題が初めて検出される時間を特定します。問題が継続した場合、後の分析(システムによって自動的にトリガーされます)で同じ問題が再びレポートされますが、最新の実行時間がこの最新の分析時間となります。

ステータス

分析情報が有効か、対応済みか(報告されなくなったか)、ユーザーが分析情報を拒否したかを示します。

  • アクティブ: 分析情報はクエリの時点で存在しています。
  • 対応済み: 分析情報は以前に報告されましたが、クエリの時点で解決されています。
  • 閉じた: 分析情報がユーザーによって閉じられました。

分析情報の詳細

検出結果に関する詳細情報を提供します。関連する構成の変更(該当する場合)も含まれます。

共有 VPC の分析情報

共有 VPC の場合は、次の 2 つのシナリオがあります。

  • ホスト プロジェクト: ネットワーク アナライザは、ホスト プロジェクト内の VPC ネットワークに関連する情報(サブネットの IP アドレス割り振り率を示す IP アドレス使用率の分析情報など)を提供します。このような分析情報では、サービス プロジェクトの情報が自動的に集計され、分析情報が取得されます。IP アドレス使用率の分析情報では、サービス プロジェクトの VM とロードバランサが IP アドレスの割り振り計算に含まれます。
  • サービス プロジェクト: サービス プロジェクトで実行されているサービスとアプリケーションは、サービス プロジェクトで分析されます。分析情報の例としては、ロードバランサの分析情報、GKE の分析情報、Cloud SQL の分析情報などがあります。これらのサービスがホスト プロジェクトの VPC ネットワークを使用する場合、分析にはファイアウォール ルールやルートなどのホスト VPC ネットワーク情報が自動的に含まれます。

複数のプロジェクト

ネットワーク アナライザで複数のプロジェクトを表示するには、指標スコープを構成し、そこにモニタリング対象プロジェクトを追加します。

指標スコープにプロジェクトを追加すると、この指標スコープを使用して、スコープ対象プロジェクトとモニタリング対象プロジェクトのデータをモニタリングできます。この指標スコープから、スコープ対象プロジェクトとモニタリング対象プロジェクトを組み合わせた指標にアクセスできます。詳細については、複数のプロジェクトの指標を表示するをご覧ください。

既存の指標スコープを使用して、複数の Google Cloud プロジェクトを 1 つのビューでモニタリングするには、Google Cloud コンソールのプロジェクト選択ツールまたは [スコープを変更] ボタンを使用して、スコープ対象プロジェクトを選択します。これらのオプションを使用して、単一のモニタリング プロジェクトを選択することもできます。

オプトアウト

組織内のプロジェクトをネットワーク アナライザで分析したくない場合は、透明性とコントロール センターで、ネットワーク アナライザのデータ処理グループを無効にできます。オプトアウトの設定を変更するには、データ処理制御リソース管理者のロール(roles/dataprocessing.admin)が必要です。オプトアウトの詳細については、データ処理のオプトアウトをご覧ください。