Panoramica di Network Topology
Network Topology è uno strumento di visualizzazione che mostra la topologia della tua infrastruttura di rete:
- Visualizzazione dell'infrastruttura: mostra le reti Virtual Private Cloud (VPC), la connettività ibrida verso e dalle reti on-premise, la connettività ai servizi gestiti da Google e le metriche associate.
- Visualizzazione GKE Enterprise (per i progetti GKE Enterprise attivati): mostra l'infrastruttura dei deployment di Google Kubernetes Engine (GKE): cluster, spazi dei nomi, carichi di lavoro, pod e le relative metriche associate.
Puoi anche visualizzare le metriche e i dettagli del traffico di rete verso altre reti VPC condiviso e il traffico tra regioni. Network Topology combina informazioni di configurazione con dati operativi in tempo reale in un'unica visualizzazione. Questa visualizzazione semplifica la comprensione delle relazioni di rete tra i vari carichi di lavoro su Google Cloud e il loro stato attuale, ad esempio i percorsi di traffico e il throughput tra le istanze della macchina virtuale (VM).
Network Topology presenta le informazioni in un formato grafico, in cui i nodi e le linee rappresentano entità e connessioni nella rete.
Come funziona
Network Topology raccoglie dati di telemetria e configurazione in tempo reale dall'infrastruttura di Google per visualizzare le risorse. Acquisisce elementi come informazioni di configurazione, metriche e log per dedurre le relazioni tra le risorse in un progetto o in più progetti. Dopo aver raccolto ogni elemento, Network Topology li combina per generare un grafico che rappresenta il tuo deployment.
Vantaggi
L'utilizzo di Network Topology offre i seguenti vantaggi:
Puoi visualizzare la topologia dei tuoi implementazioni. Per utilizzare Network Topology non sono necessarie configurazioni o agenti aggiuntivi.
Puoi utilizzare i grafici Network Topology per comprendere la tua infrastruttura Google Cloud. Non è necessario visualizzare più log o utilizzare strumenti di terze parti.
Puoi utilizzare Network Topology per analizzare il rendimento della tua rete. Puoi visualizzare in dettaglio varie metriche che possono aiutarti a identificare pattern imprevisti.
Puoi utilizzare i filtri per evidenziare e concentrarti su risorse specifiche, in particolare quando devi diagnosticare e risolvere i problemi.
Puoi visualizzare le metriche tra progetti per il traffico di rete inviato tra i confini di VPC condiviso o di peering di reti VPC all'interno della stessa organizzazione.
Puoi visualizzare approfondimenti per le entità con valori elevati delle metriche di uscita per ulteriori analisi e risoluzione dei problemi.
Considerazioni
Network Topology acquisisce sei settimane di cronologia.
Network Topology visualizza le entità e le connessioni solo se hanno comunicato (inviato o ricevuto traffico) durante il periodo di tempo selezionato. Esiste una connessione tra le entità se le entità di base nelle rispettive gerarchie sono in comunicazione. Ad esempio, Network Topology collega le regioni us-east4 e europe-west1 se almeno un'istanza VM in ogni regione comunica con l'altra. Anche se potrebbero esserci altre risorse, Network Topology non le mostra se non hanno ricevuto o inviato traffico.
Per ulteriori informazioni, vedi Raccolta e aggiornamento dei dati.
Risorse e traffico
Un grafico di Network Topology mostra le risorse e il traffico come entità e connessioni. Network Topology aggrega le risorse correlate in entità gerarchiche, in cui ogni tipo di risorsa ha la propria gerarchia. Le seguenti sezioni descrivono le risorse (entità) e i percorsi di traffico (connessioni) che Network Topology può rappresentare in un grafico.
Entità
Un'entità di base è il livello più basso di una determinata gerarchia e rappresenta una risorsa che può comunicare direttamente con altre risorse su una rete, ad esempio un'istanza VM o un pod GKE per i progetti della versione Enterprise di Google Kubernetes Engine (GKE).
Quando hai più reti e molte entità di base, visualizzare tutto in una visualizzazione piatta può essere complicato. Per risolvere il problema, Network Topology aggrega le entità di base in entità gerarchiche che puoi espandere o comprimere. Quando visualizzi per la prima volta un grafico Network Topology, aggrega tutte le entità di base nella rispettiva gerarchia di primo livello.
Ad esempio, Network Topology aggrega le entità come segue:
- le istanze VM nel gruppo di istanze, quindi aggrega i gruppi di istanze in una zona Google Cloud
- I pod GKE nei loro carichi di lavoro GKE, poi aggrega i carichi di lavoro GKE negli spazi dei nomi GKE e infine gli spazi dei nomi GKE in un cluster GKE. Questa opzione è disponibile solo per i progetti abilitati per GKE Enterprise.
Network Topology rappresenta un'entità di base o gerarchica come un nodo circolare in un grafico. Ogni entità di base ha la propria gerarchia. Ad esempio, i bilanciatori del carico hanno una gerarchia diversa rispetto alle istanze VM.
La tabella seguente mostra le entità di base e le relative gerarchie di aggregazione. In un grafo, Network Topology rappresenta ogni entità di base utilizzando un'icona mostrata nella tabella.
| Entità di base | Icona | Descrizione | Gerarchia di aggregazione (dall'alto verso il basso) |
|---|---|---|---|
| Istanza VM |  |
Un'istanza VM Compute Engine |
regione > rete > sottorete > zona > gruppo di istanze > istanza |
| Gruppo di istanze VM |  |
La raccolta di istanze VM che puoi gestire come singola entità. |
region > network > subnet > zone > instance group > |
|
Bilanciatore del carico delle applicazioni classico Bilanciatore del carico di rete passthrough esterno Bilanciatore del carico di rete proxy esterno |
 |
L'entità di base per i componenti del bilanciatore del carico esterno, come la regola di forwarding e il servizio di backend. |
bilanciamento del carico esterno > bilanciatore del carico |
| Bilanciatore del carico interno | |
L'entità di base per i componenti del bilanciatore del carico interno, come la regola di forwarding e il servizio di backend. |
bilanciamento del carico interno > bilanciatore del carico |
| Gateway Cloud NAT |  |
Un gateway NAT |
regione > rete > NAT > gateway NAT |
| Peering di rete VPC |  |
Un endpoint di peering VPC visualizzato quando non disponi delle autorizzazioni per visualizzare la rete peer. In questo caso, Network Topology mostra le risorse della rete peer. |
reti peer > rete |
| Paese |  |
Network Topology mostra il paese in cui si trovano i clienti esterni. Questi client non sono all'interno di Google Cloud. Di solito si tratta di host che comunicano con le risorse della rete tramite indirizzi IP esterni. |
business region* > country# |
| Cloud Interconnect |  |
Network Topology mostra le connessioni di Dedicated Interconnect o Partner Interconnect. Per ulteriori informazioni, consulta la panoramica di Cloud Interconnect. | interconnessione |
| Collegamenti VLAN | |
Network Topology mostra i collegamenti VLAN alle connessioni Dedicated Interconnect o Partner Interconnect. |
interconnessione > collegamenti di interconnessione |
| Gateway Cloud VPN | |
Network Topology mostra le connessioni del gateway Cloud VPN. Per ulteriori informazioni, consulta la panoramica di Cloud VPN. |
gateway > |
| Cloud VPN | |
Network Topology mostra le connessioni Cloud VPN. |
gateway > tunnel VPN |
| On-premise |  |
Network Topology mostra le reti on-premise. Una rete on-premise può fare riferimento a qualsiasi rete remota esterna al dominio Google Cloud. | on-premise |
| Istanze dell'appliance router |  |
Network Topology mostra le istanze dell'appliance router. | |
| Servizi gestiti da Google |  |
Network Topology mostra l'istanza del servizio gestito da Google. |
Servizi Google > Servizio Google |
*Una regione aziendale può essere una delle seguenti entità:
Americas per Nord e Sud America, APAC per Asia e Oceania,
e EMEA per Europa, Medio Oriente e Africa.
#Google utilizza gli indirizzi IP esterni per classificare l'origine del client esterno. Tuttavia, l'indirizzo IP potrebbe non indicare la posizione effettiva del cliente. Ad esempio, se carichi i contenuti tramite Cloud CDN, l'indirizzo IP osservato da Network Topology potrebbe non essere l'indirizzo effettivo del client esterno.
La tabella seguente mostra le entità di base e le relative gerarchie di aggregazione nella vista GKE Enterprise, che è disponibile solo per i progetti GKE Enterprise. In un grafo, Network Topology rappresenta ogni entità di base utilizzando un'icona mostrata nella tabella.
| Entità di base | Icona | Descrizione | Gerarchia di aggregazione (dall'alto verso il basso) |
|---|---|---|---|
| Pod GKE |  |
L'entità di base per le entità GKE come cluster, workload e spazi dei nomi. | regione > rete > sottorete > zona > cluster GKE > spazio dei nomi GKE > workload GKE > pod GKE |
| Workload GKE |  |
Un workload GKE | regione > rete > sottorete > zona > cluster GKE > spazio dei nomi GKE > workload GKE |
| Spazio dei nomi GKE |  |
Uno spazio dei nomi GKE | region > network > subnet > zone > cluster GKE > GKE namespace |
| Cluster GKE |  |
Un cluster GKE | region > network > subnet > zone > cluster GKE |
Connessioni
Network Topology rappresenta il traffico tra le entità sotto forma di linee, ad esempio il traffico tra le istanze VM. Network Topology connette le entità se almeno un lato della connessione invia traffico.
Network Topology mostra le connessioni a vari livelli di una gerarchia purché le relative entità di base siano in comunicazione. Ad esempio, Network Topology mostra una connessione tra due regioni se almeno un'istanza VM in ogni regione comunica con l'altra.
Network Topology supporta il traffico TCP, UDP, ICMP, ICMPv6, ESP e GRE per determinati percorsi di traffico. L'elenco seguente descrive i percorsi visualizzati da Network Topology tra le entità:
- Traffico in una rete VPC, ad esempio il traffico tra istanze VM e bilanciatori del carico interni che si trovano nella stessa rete.
- Traffico tra reti VPC in peering, ad esempio il traffico tra istanze VM e bilanciatori del carico interni che si trovano in reti VPC in peering.
- Traffico tra Google Cloud e internet, ad esempio il traffico tra i client su internet e le entità (ad esempio istanze VM o bilanciatori del carico delle applicazioni esterni con indirizzi IP esterni).
- Traffico da e verso i gateway Cloud VPN, le connessioni Cloud Interconnect e le istanze dell'appliance router.
Il seguente elenco descrive i percorsi visualizzati da Network Topology tra le entità nella vista GKE Enterprise, disponibile solo per i progetti GKE Enterprise:
- Traffico all'interno di un cluster GKE, ad esempio il traffico tra coppie di pod GKE su nodi GKE diversi. Network Topology non mostra le metriche relative al traffico tra i nodi GKE all'interno di un cluster.
- Traffico tra due pod all'interno dello stesso nodo GKE se la visibilità intranodo è abilitata.
- Traffico tra i cluster GKE e gli indirizzi IP esterni, come i flussi di servizio. Queste connessioni potrebbero passare attraverso bilanciatori del carico.
Servizi gestiti da Google
Network Topology visualizza anche il traffico verso e da servizi gestiti da Google. Gli utenti di Google Cloud possono utilizzare Network Topology per eseguire il controllo della configurazione di rete e risolvere i problemi di rete relativi ai diversi servizi Google in uso.
Network Topology supporta l'accesso diretto delle VM ai servizi gestiti da Google utilizzando una route predefinita con un hop successivo come default-internet-gateway o Accesso privato Google. Non supporta
i seguenti metodi di accesso ai servizi gestiti da Google:
- Traffico esterno proveniente da internet
- Accesso diretto a Google dalle VM
- Accesso privato Google da host on-premise
Network Topology non mostra il traffico verso o da alcuni dei servizi gestiti da Google, come App Engine Memcache, Filestore, Memorystore, Cloud SQL e soluzioni di partner e marketplace.
Considerazioni relative agli indirizzi IP
Per il traffico tra istanze VM in Google Cloud che comunicano utilizzando indirizzi IP esterni, Network Topology non mostra una singola connessione direttamente tra le VM. Network Topology mostra invece il traffico come se provenisse da e verso una località esterna utilizzando due connessioni: una tra la prima VM e il paese della seconda VM e un'altra tra la seconda VM e il paese della prima VM.
Considerazioni sull'interfaccia di rete
Network Topology visualizza solo il traffico verso o dalla prima interfaccia di rete (nic0) di una VM.
Per le VM che utilizzano indirizzi IP interni per comunicare, Network Topology mostra una connessione solo se entrambe le VM comunicano utilizzando la prima interfaccia di rete (nic0-to-nic0).
Per le VM che utilizzano indirizzi IP esterni per comunicare, Network Topology solitamente mostra due connessioni come descritto in Considerazioni sugli indirizzi IP. Tuttavia, se solo una delle VM utilizza nic0, Network Topology mostra una connessione solo per quella VM. Ad esempio, se una VM comunica tramite nic0 e l'altra VM tramite nic1, Network Topology mostra solo una connessione tra la VM nic0 e un paese.
Metriche per le entità
Network Topology mostra il traffico medio nell'ora selezionata. Puoi anche visualizzare la perdita di pacchetti media per l'ora e la latenza mediana (RTT) per molti tipi di entità.
Le metriche relative all'ora selezionata nella cronologia includono:
- Velocità effettiva oraria media disponibile per la maggior parte delle entità
- Perdita media di pacchetti all'ora disponibile per il traffico all'interno delle regioni e delle zone di Google Cloud
- Latenza mediana oraria (RTT) disponibile per molti tipi di entità
Nella vista GKE Enterprise disponibile per i progetti GKE Enterprise, le metriche per l'ora selezionata nella sequenza temporale includono anche quanto segue:
- Velocità effettiva oraria media disponibile per la maggior parte delle entità
- Latenza media disponibile per il traffico all'interno delle regioni e delle zone Google Cloud con cluster GKE
- Metriche relative all'esito della rete che mostrano i workload GKE con i flussi di traffico più persi e inoltrati per il cluster selezionato
Puoi anche scaricare la tabella degli outlier in formato CSV per le informazioni sul traffico relative a Esecuzione in uscita elevata e Verdetto della rete.
Approfondimenti per le entità con valori elevati delle metriche
Oltre alle metriche orarie medie, Network Topology mostra anche il ranking delle VM o dei gruppi di istanze che generano il traffico in uscita più elevato. Network Topology fornisce visualizzazioni dedicate che classificano le risorse in cui puoi iniziare la risoluzione dei problemi e l'analisi.
Nella visualizzazione Infrastruttura, gli approfondimenti per le metriche relative all'ora selezionata sulla cronologia includono quanto segue:
- Istanze con traffico in uscita elevato:valori orari aggregati per vari tipi di traffico in uscita
- Gruppi di istanze con traffico in uscita elevato:valori orari aggregati per vari tipi di traffico in uscita
Nella visualizzazione GKE Enterprise disponibile per i progetti GKE Enterprise, gli approfondimenti per le metriche relative all'ora selezionata sulla sequenza temporale includono quanto segue:
- Workload GKE con traffico in uscita elevato:valori orari aggregati per vari tipi di traffico in uscita per i workload GKE, nella visualizzazione GKE Enterprise
Filtra il traffico in base ai tipi di traffico
Puoi filtrare ulteriormente il traffico in base ai seguenti tipi di traffico:
- Tutto il traffico in uscita per un'entità
- Traffico in uscita tra zone:utile per analizzare il traffico fatturabile
- In uscita su internet:utilizzato per analizzare il traffico fatturabile e il traffico che raggiunge endpoint esterni
- In uscita ibrida:utilizzata per analizzare il volume di traffico verso la rete on-premise, incluse le connessioni Cloud Interconnect, Cloud VPN e delle appliance router
Nella visualizzazione GKE Enterprise, puoi filtrare ulteriormente il traffico in base ai seguenti tipi di traffico:
- Tutto il traffico in uscita misurato dall'entità selezionata
- Traffico in uscita tra zone:utile per analizzare il traffico fatturato tra le zone Google Cloud
Più progetti
Network Topology consente di visualizzare le risorse del progetto oppure puoi utilizzare Cloud Monitoring, che può visualizzare le metriche di più progetti Google Cloud. Quando configuri Cloud Monitoring in modo che abbia accesso alle metriche di più progetti, Network Topology può mostrare il traffico di rete che attraversa più progetti.
Ad esempio, supponiamo che tu abbia due istanze VM in due progetti diversi.
vm-a si trova in project-a e vm-b in project-b. Entrambe le istanze VM
comunicano tra loro e si trovano in una rete VPC condiviso. Se hai visibilità solo su project-b, Network Topology mostra vm-b, ma non indica che ha comunicato con vm-a. Tuttavia, se
configuri Cloud Monitoring per visualizzare le metriche per entrambi i progetti,
Network Topology mostra
vm-a, vm-b e la loro comunicazione.
Cloud Monitoring è particolarmente utile per gli scenari VPC condiviso e di peering di reti VPC, in cui le risorse o le reti possono trovarsi in progetti diversi. Per ulteriori informazioni, consulta Visualizzare le metriche per più progetti Cloud.
Aggregazione progetto
Quando visualizzi più progetti in un grafico Network Topology, puoi aggregare le entità Google Cloud per progetto e poi per le relative gerarchie standard. Questa opzione ti consente di visualizzare le risorse per progetto. Le entità esterne a Google Cloud, come i client esterni, non sono incluse nell'aggregazione dei progetti.
Ad esempio, se esegui l'aggregazione per progetto e poi espandi un progetto, il grafico mostra un'entità regione per ogni regione contenente un'istanza VM. Se non utilizzi l'aggregazione dei progetti, il grafico mostra tutte le entità come se si trovassero nello stesso progetto. Per attivare l'aggregazione dei progetti, consulta Aggregare le entità per progetto.
Modificare l'ambito del progetto
Per visualizzare più progetti in Network Topology, configura un ambito delle metriche a cui aggiungerai i progetti monitorati.
Quando aggiungi progetti a un ambito delle metriche, questo ti consente di monitorare i dati del progetto di definizione dell'ambito e dei progetti monitorati. Da questo ambito delle metriche, puoi accedere alle metriche combinate del progetto di definizione dell'ambito e dei progetti monitorati. Per ulteriori informazioni, consulta Visualizzare le metriche per più progetti.
Per utilizzare un ambito delle metriche esistente e monitorare più progetti Google Cloud in un'unica vista, seleziona il progetto di ambito utilizzando il selettore di progetti della console Google Cloud o il pulsante Cambia ambito. Puoi anche selezionare un singolo progetto di monitoraggio utilizzando queste opzioni.
Raccolta e aggiornamento dei dati
Network Topology acquisisce sei settimane di cronologia.
La cronologia di Network Topology è suddivisa in istantanee orarie, che iniziano all'inizio di un'ora. Per ogni istantanea oraria, il grafico mostra le entità di base e le relative comunicazioni avvenute durante quell'ora. Ad esempio, se due istanze hanno comunicato tra loro e poi sono state eliminate durante l'ora, vengono visualizzate per quell'ora anche se non esistono più.
La visualizzazione delle entità e delle relative connessioni include le metriche sovrapposte sulle connessioni, se applicabili. Network Topology mostra anche grafici delle serie temporali distinti che mostrano metriche come il throughput del traffico tra entità comunicanti o l'utilizzo della CPU delle istanze VM. I grafici delle serie temporali non hanno gli stessi vincoli orari delle entità, delle connessioni e delle metriche sovrapposte visualizzate.
Per ulteriori informazioni sulla visualizzazione delle metriche, consulta Monitorare la configurazione di rete con Network Topology.
Istantanea attuale
Quando visualizzi l'ora corrente, il grafico Network Topology mostra un snapshot orario dell'ora precedente. Ogni volta che carichi un grafico, Network Topology mostra lo snapshot più recente disponibile.
Per maggiori dettagli su ciascun componente e sui relativi dati durante il segmento corrente, consulta la tabella seguente.
| Per questo componente | I dati provengono da questo periodo di tempo | E sia disponibile al momento | Esempio |
|---|---|---|---|
| Entità e connessioni | L'ora precedente | Immediatamente dopo ogni ora1 | Se l'ora corrente è le 13:19, il grafico visualizza le entità che hanno comunicato dalle 00:00 alle 01:00, ma il grafico può cambiare. Alle 13:20 il grafico è fisso e non cambierà. |
| Valori delle metriche sovrapposti | L'ora precedente2 | Man mano che le entità e le connessioni diventano disponibili | Se l'ora corrente è 10:37 e la metrica selezionata è Traffic, i valori sovrapposti sono una media tra le ore 09:55 e le ore 10:00.
|
| Grafici delle serie temporali | In tempo reale, con dati storici relativi a un periodo di tempo specificato.
L'intervallo di tempo predefinito mostra i valori delle metriche minuto per minuto dell'ora precedente. I periodi di tempo disponibili vanno da 1 hour a
6 weeks3. |
Al massimo 7 minuti dopo un'attività | Se l'ora corrente è 10:37 e apri i grafici delle serie temporali per una VM, visualizzi i valori delle metriche minuto per minuto per l'ora che va dalle 09:37 alle 10:37. |
1Il grafico può cambiare fino a 20 minuti dopo la fine di un'ora.
2Le metriche sul traffico e sulla perdita di pacchetti utilizzano la media dell'ora selezionata, mentre la latenza utilizza la mediana.
3L'intervallo di aggregazione, ovvero la frequenza con cui i dati vengono campionati, dipende dall'intervallo di tempo. Ad esempio, l'intervallo di tempo 1 hour ha un
intervallo di aggregazione di 1 minuto, mentre l'intervallo di tempo 1 day ha
un intervallo di aggregazione di 1 ora.
Istantanee precedenti
Per i dettagli su ciascun componente e sui relativi dati quando visualizzi gli istantanei passati, consulta la tabella seguente.
| Per questo componente | I dati provengono da questo periodo di tempo | Esempio |
|---|---|---|
| Entità e connessioni | Un'ora selezionata nel passato | Dalle 11:00 alle 12:00 del giorno precedente |
| Valori delle metriche sovrapposti | L'ora selezionata1 | Se selezioni il segmento che va dalle 11:00 alle 12:00 del giorno precedente e la metrica selezionata è Traffic, i valori sovrapposti sono una media dalle 11:55 alle 12:00.
|
| Grafici delle serie temporali | In tempo reale, con dati storici relativi a un periodo di tempo specificato.
L'intervallo di tempo predefinito mostra i valori delle metriche minuto per minuto dell'ora precedente. I periodi di tempo disponibili vanno da 1 hour a
6 weeks2. |
Se imposti l'intervallo di tempo del grafico delle serie temporali su 1 day,
il grafico mostra i valori delle metriche dall'ora corrente a 24 ore fa
utilizzando un intervallo di aggregazione di 5 minuti.
|
1Le metriche sul traffico e sulla perdita di pacchetti utilizzano la media dell'ultima ora, mentre la latenza utilizza la mediana.
2L'intervallo di aggregazione, ovvero la frequenza con cui i dati vengono campionati, dipende dall'intervallo di tempo. Ad esempio, l'intervallo di tempo 1 hour ha un
intervallo di aggregazione di 1 minuto, mentre l'intervallo di tempo 1 day ha
un intervallo di aggregazione di 1 ora.
Passaggi successivi
- Visualizzare gli elementi dell'interfaccia del grafico
- Monitorare la configurazione di rete con Network Topology
- Risolvere i problemi relativi a Network Topology