Network Topology 總覽
Network Topology 是一種視覺化工具,可顯示網路基礎架構的拓撲:
- 基礎架構檢視畫面:顯示虛擬私有雲 (VPC) 網路、與內部部署網路的混合連線、Google 管理服務的連線,以及相關指標。
- GKE Enterprise 檢視畫面 (適用於啟用 GKE Enterprise 的專案):顯示 Google Kubernetes Engine (GKE) 部署的基礎架構:叢集、命名空間、工作負載、Pod 及其相關指標。
您也可以查看其他共用虛擬私人雲端網路和區域間流量的網路流量指標和詳細資料。Network Topology 會在單一檢視畫面中結合設定資訊和即時作業資料。這個檢視畫面可讓您更輕鬆地瞭解 Google Cloud 上各種工作負載之間的網路連結關係,以及工作負載的目前狀態,例如虛擬機器 (VM) 執行個體之間的流量路徑和傳輸量。
網路拓撲會以圖表格式顯示資訊,其中節點和線條分別代表網路中的實體和連結。
運作方式
Network Topology 會從 Google 基礎架構收集即時遙測資料和設定資料,以便以視覺化方式呈現您的資源。它會擷取設定資訊、指標和記錄等元素,藉此推斷專案或多個專案中資源之間的關係。收集每個元素後,網路拓撲會將這些元素組合起來,產生代表部署作業的圖表。
優點
使用 Network Topology 可享有下列優點:
您可以查看部署作業的拓樸圖。使用網路拓撲時,不需要額外設定或代理程式。
您可以使用 Network Topology 圖表瞭解Google Cloud 基礎架構。您不需要查看多個記錄或使用第三方工具。
您可以使用 Network Topology 分析網路效能。您可以深入查看各種指標,找出意料之外的模式。
您可以使用篩選器醒目顯示特定資源,並將焦點放在該資源上,特別是在需要診斷及排除問題時。
您可以查看跨專案的評量指標,瞭解在同一機構內,透過共用虛擬私有雲或虛擬私有雲網路對等互連功能傳送的網路流量。
您可以查看高外流指標值的實體洞察資料,進一步分析及排除問題。
注意事項
Network Topology 會擷取六週的歷史資料。
Network Topology 只會在實體和連線在所選時間範圍內傳送或接收流量時,才會視覺化呈現這些實體和連線。如果各自階層中的基礎實體正在通訊,則實體之間就會存在連結。舉例來說,如果每個區域至少有一個 VM 執行個體與其他區域通訊,網路拓撲就會連結 us-east4 和 europe-west1 區域。雖然可能存在其他資源,但如果這些資源未接收或傳送流量,網路拓樸圖就不會顯示這些資源。
詳情請參閱「資料收集和時效」。
資源和流量
Network Topology 圖表會以實體和連線的形式顯示資源和流量。Network Topology 會將相關資源匯總為階層實體,其中每種資源類型都有自己的階層。以下各節將說明網路拓撲可繪製的資源 (實體) 和流量路徑 (連線)。
實體
基礎實體是特定階層的最低層級,代表可透過網路直接與其他資源通訊的資源,例如 VM 執行個體或 Google Kubernetes Engine (GKE) Enterprise 版專案的 GKE Pod。
如果您有許多網路和大量基本實體,在平面檢視畫面中顯示所有內容可能會讓人眼花撩亂。為解決這個問題,Network Topology 會將基本實體匯總為可展開或收合的階層實體。首次查看網路拓樸圖時,系統會將所有基本實體匯總至頂層階層。
舉例來說,Network Topology 會將實體匯總如下:
- 將 VM 執行個體分組至各自的執行個體群組,然後將執行個體群組匯總至Google Cloud 區域
- GKE 會將 GKE 容器納入 GKE 工作負載,然後將 GKE 工作負載匯總至 GKE 命名空間,再將 GKE 命名空間匯總至 GKE 叢集。這項功能僅適用於啟用 GKE Enterprise 的專案。
網路拓撲會將基本或階層實體表示為圖表中的圓形節點。每個基本實體都有自己的階層。舉例來說,負載平衡器的階層與 VM 執行個體不同。
下表列出基本實體及其匯總階層。在圖表中,網路拓撲會使用表格中的圖示代表每個基本實體。
| 基本實體 | 圖示 | 說明 | 匯總階層 (由上而下) |
|---|---|---|---|
| VM 執行個體 |  |
Compute Engine VM 執行個體 |
區域 > 網路 > 子網路 > 區域 > 執行個體群組 > 執行個體 |
| VM 執行個體群組 |  |
可做為單一實體管理的 VM 執行個體集合。 |
區域 > 網路 > 子網路 > 區域 > 執行個體群組 > |
|
傳統版應用程式負載平衡器 外部直通式網路負載平衡器 外部 Proxy 網路負載平衡器 |
 |
外部負載平衡器元件的基礎實體,例如轉送規則和後端服務。 |
external load balancing > load balancer |
| 內部負載平衡器 | |
內部負載平衡器元件的基礎實體,例如轉送規則和後端服務。 |
內部負載平衡 > 負載平衡器 |
| Cloud NAT 閘道 |  |
網路位址轉譯 (NAT) 閘道 |
region > network > NATs > NAT 閘道 |
| 虛擬私有雲網路對等互連 |  |
當您沒有權限查看對等網路時,系統會顯示這個 VPC 對等互連端點。這樣一來,Network Topology 就會顯示對等網路的資源。 |
對等網路 > network |
| 國家/地區 |  |
Network Topology 會顯示外部用戶端所在的國家/地區。這些用戶端不在 Google Cloud中。這些主機通常會透過外部 IP 位址與網路中的資源通訊。 |
業務區域* > 國家/地區# |
| Cloud Interconnect |  |
網路拓撲會顯示專屬互連網路或合作夥伴互連網路連線。詳情請參閱 Cloud Interconnect 總覽。 | 互連網路 |
| VLAN 連結 | |
網路拓樸會顯示專屬互連網路或合作夥伴互連網路連線的 VLAN 連結。 |
interconnect > interconnect attachments |
| Cloud VPN 閘道 | |
網路拓撲會顯示 Cloud VPN 閘道連線。詳情請參閱 Cloud VPN 總覽。 |
gateway > |
| Cloud VPN | |
網路拓撲會顯示 Cloud VPN 連線。 |
閘道 > VPN 通道 |
| 地端部署 |  |
Network Topology 會顯示內部部署網路。內部網路可以是指位於 Google Cloud 網域外的任何遠端網路。 | 內部部署 |
| 路由器設備執行個體 |  |
Network Topology 會顯示路由器設備執行個體。 | |
| Google 代管服務 |  |
Network Topology 會顯示 Google 代管服務的執行個體。 |
Google 服務 > Google 服務 |
*商家區域可以是下列實體之一:美洲 (北美洲和南美洲)、亞太地區 (亞洲和大洋洲) 以及歐洲、中東和非洲地區。
#Google 會使用外部 IP 位址來分類外部用戶端的來源。不過,IP 位址可能不會顯示客戶的實際位置。舉例來說,如果您透過 Cloud CDN 提供內容,網路拓樸觀察到的 IP 位址可能不是外部用戶端的實際位址。
下表列出 GKE Enterprise 檢視畫面中的基礎實體及其匯總層級,這項檢視畫面僅適用於 GKE Enterprise 專案。在圖表中,網路拓撲會使用表格中顯示的圖示來代表每個基本實體。
| 基本實體 | 圖示 | 說明 | 匯總階層 (由上而下) |
|---|---|---|---|
| GKE Pod |  |
GKE 實體 (例如叢集、工作負載和命名空間) 的基本實體。 | 區域 > 網路 > 子網路 > 區域 > GKE 叢集 > GKE 命名空間 > GKE 工作負載 > GKE Pod |
| GKE 工作負載 |  |
GKE 工作負載 | 區域 > 網路 > 子網路 > 區域 > GKE 叢集 > GKE 命名空間 > GKE 工作負載 |
| GKE 命名空間 |  |
GKE 命名空間 | region > network > subnet > zone > GKE 叢集 > GKE 命名空間 |
| GKE 叢集 |  |
GKE 叢集 | 區域 > 網路 > 子網路 > 區域 > GKE 叢集 |
連線
Network Topology 會以線條表示實體之間的流量,例如 VM 執行個體之間的流量。如果連線的一方至少有一方傳送流量,Network Topology 就會連結實體。
只要基礎實體正在通訊,Network Topology 就會顯示階層中各層級的連線。舉例來說,如果每個區域至少有一個 VM 執行個體與其他區域進行通訊,Network Topology 就會顯示兩個區域之間的連線。
Network Topology 支援特定流量路徑的 TCP、UDP、ICMP、ICMPv6、ESP 和 GRE 流量。下列清單說明網路拓撲在實體之間顯示的路徑:
- 虛擬私人雲端網路中的流量,例如位於同一個網路中的 VM 執行個體和內部負載平衡器之間的流量。
- 對等互連虛擬私有雲網路中的流量,例如 VM 執行個體與對等互連虛擬私有雲網路中的內部負載平衡器之間的流量。
- 與網際網路之間的流量 Google Cloud ,例如網際網路上的用戶端與實體 (例如具有外部 IP 位址的 VM 執行個體或外部應用程式負載平衡器) 之間的流量。
- 進出 Cloud VPN 閘道、Cloud Interconnect 連線和路由器設備執行個體的流量。
下表說明 Network Topology 在 GKE Enterprise 檢視畫面中,將實體之間的路徑以視覺化方式呈現,僅適用於 GKE Enterprise 專案:
- GKE 叢集內的流量,例如不同 GKE 節點上的 GKE Pod 之間的流量。Network Topology 不會顯示叢集內 GKE 節點之間的流量指標。
- 如果啟用節點內瀏覽權限,則為同一個 GKE 節點內的 兩個 Pod 之間的流量。
- GKE 叢集之間的流量和外部 IP 位址,例如服務流量。這些連線可能會經過負載平衡器。
Google 代管服務
Network Topology 也會以視覺化方式呈現 Google 代管服務的進出流量。 Google Cloud 使用者可以使用 Network Topology 稽核網路設定,並排解與所用不同 Google 服務相關的網路問題。
Network Topology 會使用預設路徑,並將下一個躍點設為 default-internet-gateway 或 私人 Google 存取權,支援 VM 直接存取 Google 代管服務。但不支援下列 Google 管理服務的存取方式:
- 來自網際網路的外部流量
- 透過 VM 直接存取 Google
- 內部部署主機的私人 Google 存取權
Network Topology 不會顯示部分 Google 代管服務的流量,例如 App Engine Memcache、Filestore、Memorystore、Cloud SQL 以及合作夥伴和市集解決方案。
IP 位址注意事項
如果 Google Cloud 中的 VM 執行個體使用外部 IP 位址通訊,網路拓樸不會直接在 VM 之間顯示單一連線。網路拓樸會使用兩個連線來顯示流量,就像是流量在外部位置之間來回流動:第一個連線是第一個 VM 與第二個 VM 所在國家/地區之間的連線,第二個連線是第二個 VM 與第一個 VM 所在國家/地區之間的連線。
網路介面考量事項
Network Topology 只會將 VM 的第一個網路介面 (nic0) 的流量視覺化呈現。
如果 VM 使用內部 IP 位址進行通訊,只有在兩個 VM 都使用第一個網路介面 (nic0 到 nic0) 進行通訊時,網路拓樸才會顯示連線。
對於使用外部 IP 位址進行通訊的 VM,網路拓樸通常會顯示兩個連線,如IP 位址考量所述。不過,如果只有一個 VM 使用 nic0,Network Topology 只會顯示該 VM 的連線。舉例來說,如果一個 VM 透過 nic0 進行通訊,另一個 VM 則透過 nic1 進行通訊,Network Topology 只會顯示 nic0 VM 和國家/地區之間的連線。
實體指標
Network Topology 會顯示所選小時內的平均流量。您也可以查看一小時內的平均封包遺失率,以及許多實體類型的平均延遲時間 (RTT)。
時間軸上所選時段的指標包括:
- 大多數實體可用的平均每小時處理量
- Google Cloud區域和可用區內流量的平均每小時封包遺失率
- 許多實體類型可提供每小時延遲時間中位數 (RTT)
在 GKE Enterprise 專案適用的 GKE Enterprise 檢視畫面中,時間軸上所選小時的指標還包括:
- 大多數實體可用的平均每小時處理量
- 適用於 Google Cloud 區域和含有 GKE 叢集的可用區內流量的中位數延遲時間
- 網路判定指標:顯示所選叢集中,遭到捨棄和轉送流量最多的 GKE 工作負載
您也可以下載 CSV 格式的異常值表,瞭解高流量和網路判定結果的流量深入分析。
指標值較高的實體洞察
除了每小時平均指標,Network Topology 也會顯示產生最高輸出流量的 VM 或執行個體群組排名。Network Topology 提供專用檢視畫面,可為您排序資源,讓您開始疑難排解和分析。
在「基礎架構」檢視畫面中,時間軸上所選時段的指標洞察資訊包括:
- 高輸出執行個體:各種輸出類型的每小時匯總值
- 高輸出執行個體群組:各種輸出類型的匯總每小時值
在 GKE Enterprise 專案適用的 GKE Enterprise 檢視畫面中,時間軸上所選小時的指標洞察資訊包括:
- 高輸出 GKE 工作負載:在 GKE Enterprise 檢視畫面中,針對 GKE 工作負載的各種輸出類型,匯總每小時值
根據流量類型篩選流量
您可以進一步根據下列流量類型篩選流量:
- 實體的所有輸出流量
- 跨區輸出流量:可用於分析可計費流量
- 輸出至網際網路:用於分析可計費流量,以及分析到達外部端點的流量
- 混合式輸出:用於分析內部部署的流量量,包括 Cloud Interconnect、Cloud VPN 和路由器設備連線
在 GKE Enterprise 檢視畫面中,您可以進一步根據下列流量類型篩選流量:
- 來自所選實體的所有測量輸出流量
- 跨區輸出流量:可用於分析 Google Cloud 區之間的可計費流量
多個專案
網路拓撲可將專案中的資源以圖表呈現,您也可以使用 Cloud Monitoring,以圖表呈現多個Google Cloud 專案的指標。設定 Cloud Monitoring 以存取多個專案的指標後,Network Topology 就能顯示跨多個專案的網路流量。
舉例來說,假設您在兩個不同的專案中擁有兩個 VM 執行個體。vm-a 位於 project-a,vm-b 位於 project-b。這兩個 VM 執行個體會彼此通訊,且位於共用虛擬私有雲網路中。如果您只看得到 project-b,Network Topology 會顯示 vm-b,但沒有任何資訊指出它與 vm-a 通訊。不過,如果您設定 Cloud Monitoring 來查看兩個專案的指標,網路拓撲會顯示 vm-a、vm-b 和它們的通訊。
雲端監控功能特別適合共用虛擬私有雲和虛擬私有雲網路對接情境,因為在這些情境中,資源或網路可能位於不同的專案。詳情請參閱「查看多個 Cloud 專案的指標」。
專案匯總
在 Network Topology 圖表中查看多個專案時,您可以依專案和標準階層匯總 Google Cloud 實體。這個選項可讓您依專案查看資源。 Google Cloud以外的實體 (例如外部客戶) 不會納入專案匯總。
舉例來說,如果您依專案匯總資料,然後展開專案,圖表會針對每個含有 VM 執行個體的區域顯示區域實體。如果您未使用專案匯總功能,圖表會顯示所有實體,就好像這些實體位於同一個專案中一樣。如要啟用專案匯總功能,請參閱「依專案匯總實體」。
變更專案範圍
如要在 Network Topology 中查看多項專案,請設定指標範圍並新增受監控的專案。
將專案新增至指標範圍後,您就能透過這個指標範圍監控限定範圍專案和受監控專案的資料。您可以透過這個指標範圍,存取指標範圍專案和受監控專案的組合指標。詳情請參閱「查看多個專案的指標」。
如要使用現有指標範圍,並在單一檢視畫面中監控多個 Google Cloud專案,請使用 Google Cloud 控制台專案挑選器或「Change Scope」按鈕選取限定範圍專案。您也可以使用這些選項選取單一監控專案。
資料收集和更新
Network Topology 會擷取六週的歷史資料。
Network Topology 記錄會分成每小時的快照,從小時的開頭開始。每小時快照的圖表都會顯示該小時內發生的基礎實體及其通訊。舉例來說,如果兩個例項彼此通訊,然後在該小時內遭到刪除,則即使這兩個例項已不存在,仍會顯示在該小時內。
實體及其連結的視覺化呈現,會在連結上疊加指標 (如適用)。Network Topology 也會顯示個別的時間序列圖表,顯示通訊實體之間的流量吞吐量或 VM 執行個體的 CPU 使用率等指標。時序圖表不像可視化實體、連結和疊加指標,沒有相同的每小時限制。
如要進一步瞭解如何查看指標,請參閱「使用 Network Topology 監控網路設定」。
顯示快照
當您查看目前時間時,Network Topology 圖表會顯示前一小時的每小時快照。每次載入圖表時,Network Topology 都會顯示最新的可用快照。
如要進一步瞭解各個元件及其在目前時間段內的資料,請參閱下表。
| 針對此元件 | 資料來自這段時間 | 目前可供使用 | 範例 |
|---|---|---|---|
| 實體和連結 | 前一個小時 | 每小時結束後立即顯示1 | 如果目前時間為下午 1 點 19 分,圖表會以視覺化方式呈現從下午 12 點到下午 1 點的通訊實體,但圖表可能會變更。下午 1 點 20 分時,圖表會固定,不會再變動。 |
| 重疊的指標值 | 前一個小時2 | 實體和連結可供使用時 | 如果目前時間為上午 10 點 37 分,且所選指標為 Traffic,則疊加的值為上午 9 點 55 分至 10 點之間的平均值。 |
| 時序圖 | 即時,包含您指定時間範圍的歷來資料。
預設時間範圍會顯示過去一小時內每分鐘的指標值。可用的時間範圍從 1 hour 到 6 weeks3。 |
活動結束後最多 7 分鐘內 | 如果目前時間為上午 10 點 37 分,您開啟 VM 的時間序列圖時,會看到從上午 9 點 37 分到 10 點 37 分這一小時的每分鐘指標值。 |
1圖表可能會在小時結束後的 20 分鐘內變動。
2流量和封包遺失指標會使用所選時段的平均值,而延遲則會使用中位數。
3匯總間隔 (或資料的取樣頻率) 取決於時間範圍。舉例來說,1 hour 時間範圍的匯總間隔為 1 分鐘,而 1 day 時間範圍的匯總間隔為 1 小時。
過去的快照
如要進一步瞭解各個元件及其在查看過去快照時的資料,請參閱下表。
| 針對此元件 | 資料來自這段時間 | 範例 |
|---|---|---|
| 實體和連結 | 您選取的過去一小時 | 前一天上午 11:00 至下午 12:00 |
| 重疊的指標值 | 所選的時段1 | 如果您選取的是上一個日期的 11:00 到 12:00,且所選指標為 Traffic,則疊加的值為上午 11:55 到下午 12:00 的平均值。 |
| 時序圖 | 即時,包含您指定時間範圍的歷來資料。
預設時間範圍會顯示過去一小時內每分鐘的指標值。可用的時間範圍從 1 hour 到 6 weeks2。 |
如果您將時間序列圖的時間範圍設為 1 day,圖表會使用 5 分鐘的匯總間隔,顯示從目前時間到 24 小時前的指標值。 |
1流量和封包遺失指標會使用過去一小時的平均值,而延遲則會使用中位數。
2匯總間隔 (或資料取樣頻率) 取決於時間範圍。舉例來說,1 hour 時間範圍的匯總間隔為 1 分鐘,而 1 day 時間範圍的匯總間隔為 1 小時。