用途：稽核網路效能

假設您是網路管理員，負責支援包含多個負載平衡應用程式的網路。我們要求您稽核支援這些應用程式的網路設定，確保設定符合網路的預期狀態。透過這項稽核，您可以確保客戶的應用程式延遲時間降到最低。

以下用途說明網路拓撲如何協助您檢查現有設定。舉例來說，您可以檢查所有用戶端要求是否由離用戶端最近的 Google Cloud區域所提供的應用程式執行個體提供服務。您也可以確保跨區域流量偏低，因為這類流量來自全域複製資料的資料庫。

拓撲總覽

部署作業涵蓋三個 Google Cloud 區域 (us-central1、europe-west1 和 asia-east1)。所有外部用戶端要求都由單一外部應用程式負載平衡器提供服務，該負載平衡器在三個區域中各有多個後端。來自三個業務區域 (美洲、歐洲、中東和非洲，以及亞太地區) 的用戶端要求，會由最近的Google Cloud 區域中的應用程式執行個體提供服務。

下圖顯示部署作業的頂層階層。

資源和流量路徑

在這個範例中，專案包含下列 Google Cloud資源：

• 1 個 HTTPS 負載平衡器

• 4 個後端服務：browse、shopping_cart、checkout 和 feeds

• 12 個執行個體群組 (即負載平衡器的後端)

  在三個區域中，每個後端服務都有一個執行個體群組。

• 3 個資料庫執行個體，每個區域各一個

您預期來自特定國家/地區的流量會前往下列位置：

• 來自 Americas 業務區域的國家/地區流量會轉送至 us-central1 區域的後端。舉例來說，來自加拿大外部用戶端的流量會透過負載平衡器傳送至 us-central1 區域中的 checkout 後端。
• 來自 EMEA 商家區域的國家/地區流量會傳送至 europe-west1 區域的後端。舉例來說，來自波蘭的外部用戶端流量會透過負載平衡器傳送至 europe-west1 區域中的 checkout 後端。
• 來自 APAC 商家區域的國家/地區流量會傳送至 asia-east1 區域的後端。舉例來說，日本外部用戶端的流量會透過負載平衡器傳送至 asia-east1 區域的 checkout 後端。
• 資料庫執行個體的流量來自同一個區域的後端。舉例來說，asia-east1 中的後端只會將資料傳送至 asia-east1 中的資料庫執行個體。
• 跨區域流量僅限於資料庫複製作業。舉例來說，us-central1 和 europe-west1 之間的流量只會在這些地區的資料庫執行個體之間傳輸。

意外的流量

在這個情境中，您發現來自 EMEA 商家區域的流量現在會導向兩個不同的 Google Cloud 區域，分別是 us-central1 和 europe-west1。透過 Network Topology，您發現其中一個後端的使用率過高。

1. 您想檢查經由負載平衡器的流量是否最終會傳送至正確的 Google Cloud 區域。您篩選圖表，只顯示外部負載平衡器 shopping-site-lb 的流量。

   套用篩選器後，Network Topology 只會顯示與負載平衡器相關的連線，如以下範例所示。

   

2. 您可以將游標懸停在各個業務區域上，醒目顯示該區域的通訊內容。

   將游標懸停在「美洲」和「亞太地區」上時，您會看到流量會前往最近的 Google Cloud 區域：分別是 us-central1 和 asia- east1。不過，當您將游標懸停在 EMEA 上時，會看到流量會前往 us-central1 和 europe-west1。為降低延遲時間，建議您將 EMEA 的所有流量都導向 europe-west1。

3. 接著，您可以點選「歐洲、中東和非洲地區」，瞭解該地區與Google Cloud 區域之間的傳輸量。Network Topology 會在每個連線上疊加頻寬值。您會看到，每秒約有 0.58 個位元組會傳送至 us-central1，而每秒 29.9 千位元組會傳送至 europe-west1。您知道大部分流量都會按照預期轉送，但部分流量會流向 us-central1。

   

   ¹此圖僅供參考。其資料並未反映使用情境。

4. 為進一步調查，您展開 us-central1 即可查看流量流向。由於該區域只有一個網路，且該網路只有一個子網路，因此 Network Topology 不會顯示這些層級的階層，而是略過執行個體群組。

   您會看到流量會傳送至與負載平衡器後端服務相關聯的執行個體群組。由於流量會傳送至 europe-west1，因此 europe-west1 中的資源可能會過度使用，導致流量溢出至 us-central1。

   

   ¹此圖僅供參考。其資料並未反映使用情境。

5. 為了確認結論，您展開 europe-west1 區域，直到找到與相同負載平衡器後端服務相關聯的執行個體。Network Topology 會在執行個體的詳細資料窗格中顯示時間序列圖表。

   您會發現，在圖表中，執行個體的 CPU 使用率為 81%。此範例的閾值為 80%，表示該執行個體的訂閱數過多。您可以透過擴充執行個體群組來解決這個問題，讓流量恢復理想流量。

   

   ¹此圖僅供參考。其資料並未反映使用情境。

跨區域流量

在下一個部分，您將確認區域間的內部流量僅限於資料庫執行個體流量。

1. 如要專注於內部流量，請在「拓樸圖配置」清單中，只選取「Instances」和「Cloud NAT 閘道」核取方塊。由於您只會查看應用程式內的流量，因此不需要查看外部用戶端和外部負載平衡器流量。

   

2. 展開 asia-east1 區域後，您會看到五個執行個體群組。這些資料並未依網路、子網路或區域進行匯總，因為這些資料都位於同一個網路、子網路等。

   您會發現，只有一個執行個體群組 (db-group-asia) 包含區域間流量的路徑。所有其他執行個體群組都在該區域內通訊。

   您繼續展開 db-group-asia 群組，直到找到基礎實體為止。在這個情境中，基礎實體是做為資料庫伺服器的虛擬機器 (VM) 例項 (db-instance-asia)。它會與其他區域通訊，以複製資料，這正是您預期的情況，因此不需要進一步調查。̦

   

   ¹此圖僅供參考。其資料並未反映使用情境。

後續步驟

• 使用網路拓撲監控網路設定
• 用途：排解網路連線問題
• 排解 Network Topology 問題