Supervisa la configuración de red con la topología de red

Puedes usar la topología de red para auditar tu configuración de red o solucionar problemas de red. la topología de red proporciona una vista de gráfico de tu infraestructura de herramientas de redes.

Para comenzar a usar la topología de red, ve a la consola de Google Cloud. No se requiere configuración adicional.

Antes de comenzar

Obtén una descripción general de la topología de red y su interfaz de topología.

Roles y permisos requeridos

Para obtener los permisos que necesitas para ver la topología y las métricas de la red, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para ver la topología y las métricas de la red. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para ver la topología y las métricas de la red:

  • Consulta el gráfico de topología de red de un proyecto o de los proyectos supervisados: networkmanagement.topologygraphs.read
  • Consulta un gráfico de topología de red de varios proyectos: networkmanagement.topologygraphs.read
  • Consulta las métricas en el gráfico de Topología de red: monitoring.timeSeries.list

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Para obtener más información acerca de los permisos y funciones necesarios, consulta Roles y permisos.

Agrega varios proyectos a un solo gráfico

la topología de red puede visualizar entidades de varios proyectos en un solo gráfico. Por ejemplo, en situaciones de VPC compartida, puedes ver un gráfico que incluye entidades de los proyectos host y de servicio.

Para incluir varios proyectos en un gráfico, consulta Visualiza métricas de varios proyectos de Cloud.

Si tienes un gráfico de varios proyectos, puedes agregar entidades por proyecto.

En las siguientes secciones, se describe cómo usar las diferentes funciones de la interfaz de la topología de red, como el filtrado o la navegación de jerarquías de entidades.

Inhabilitar la telemetría entre proyectos

Google Cloud recopila telemetría de red entre proyectos. De forma predeterminada, la telemetría entre proyectos está habilitada para tu organización. La telemetría de red recopilada no se exporta a los servicios de supervisión y diagnóstico, como Cloud Monitoring y Network Intelligence Center.

Si no quieres que Google Cloud recopile telemetría entre proyectos, puedes inhabilitar la recopilación para toda tu organización. Los datos de telemetría recopilados anteriormente se almacenan durante el período de retención. Para obtener más información, consulta Retención de datos.

Console

  1. En la consola de Google Cloud, ve a la página Telemetría entre proyectos.

    Ir a Telemetría entre proyectos

  2. Selecciona Disable cross-project telemetry.
  3. Haz clic en Save Changes.

Oculta o mustra jerarquías y niveles particulares

Puedes seleccionar qué jerarquía y sus niveles se mostrarán en el gráfico. Puedes hacerlo para ocultar o mostrar ciertos tipos de recursos. Por ejemplo, puedes borrar la casilla de verificación de la jerarquía completa de los Clientes externos para ver solo la comunicación entre tus recursos de Google Cloud. En el gráfico, los clientes externos y se oculta todo el tráfico hacia y desde estos.

Si borras un nivel específico de una jerarquía, la topología de red la oculta. Por ejemplo, si borras las casillas de verificación de Subred y Red de la región en las instancias de VM, la topología de red muestra instancias por zona en cada región, que es el siguiente nivel en la jerarquía después de las redes y las subredes.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. En Opciones de vista > Configuración de topología, selecciona o borra la casilla de verificación de una jerarquía para incluir o excluir una jerarquía completa, incluidas sus entidades base.
  3. Para activar un nivel específico de una jerarquía, haz clic en Más junto a la jerarquía correspondiente. No puedes borrar algunos niveles porque son necesarios para visualizar entidades en el gráfico.

Filtra entidades específicas

Usa el filtrado para mostrar entidades específicas, como una región, una zona o un grupo de instancias determinados. Si ya sabes qué recursos investigas, usa el filtrado para verlos en el gráfico. Topología de red muestra las entidades filtradas y cualquier par que se haya comunicado con ellas. La función de filtro te permite hacer lo siguiente:

  • Filtra entidades de cualquier nivel en la jerarquía.

  • Usa el asterisco (*) al mismo tiempo que especificas los nombres de las entidades que deseas buscar y filtrar. Por ejemplo, puedes usar el valor *replica* para buscar todas las entidades que contengan replica en su nombre. Puedes colocar un asterisco en cualquier lugar dentro del patrón. Por ejemplo, el filtro Instance: www-*europe* coincide con las instancias www-service-europe-f9vq y www-static-europe-a5hj.

  • Especifica varios filtros. La topología de red muestra cualquier entidad que coincida con al menos uno de los filtros.

El filtro no distingue mayúsculas de minúsculas.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. En Opciones de vista, selecciona la sección Configuración de topología.
  3. En el campo Filtro, selecciona una clave de tipo de entidad, como Región o Balanceador de cargas HTTPS.

    La topología de red muestra sugerencias de filtrado que corresponden a entidades presentes en el gráfico que se muestra. Por ejemplo, si borras la casilla de verificación Balanceadores de cargas del panel de configuración de la topología, la topología de red no muestra sugerencias de filtrado relacionadas con los balanceadores de cargas.

  4. Selecciona un valor para el filtro, como us-east4 o my-load-balancer.

    La topología de red proporciona valores que se aplican a tu gráfico. Por ejemplo, la topología de red no muestra todas las regiones de Google Cloud para el filtro Región. Solo muestra las regiones que contienen recursos.

Cómo filtrar nodos en la vista de GKE Enterprise

Puedes filtrar y ver nodos específicos, como clústeres, cargas de trabajo y Pods, en la vista de GKE Enterprise.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. En Opciones de vista, selecciona una métrica de la sección Métricas y estadísticas.
  3. En la sección Filtro, haz clic en Agregar filtro para seleccionar un nodo y sus pares. Esta sección solo está disponible para las vistas de métricas y no para las vistas de estadísticas.
  4. Selecciona el tipo de nodo en la lista Tipo.
  5. Selecciona el nodo de la lista Nodo.

Navega en jerarquías de entidades

Cuando cargas un gráfico, todas las entidades de nivel superior se agregan en sus jerarquías de nivel superior. Puedes expandir una entidad para ver sus entidades de nivel inferior. También puedes contraer entidades que hayas expandido.

Por ejemplo, puedes expandir una región para ver todas las redes de VPC que se encuentran en esa región. La entidad principal continúa uniendo visualmente las entidades de nivel inferior. Por ejemplo, si arrastras la entidad de la región, las redes que están dentro de la región se mueven con ella.

Si deseas obtener más información sobre las entidades y sus jerarquías, consulta Entidades en la descripción general de la topología de red.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. Mantén el puntero sobre una entidad para mostrar el ícono para expandir Ícono para expandir o contraer Ícono para contraer.

    Si una entidad está contraída, la topología de red muestra el ícono para Expandir. Si una entidad está expandida, la topología de red muestra el ícono para Contraer.

  3. Haz clic en el ícono para Expandir o Contraer.

  4. En el panel de configuración, para mostrar solo las rutas de tráfico entre entidades de nivel superior, como las regiones, selecciona la casilla de verificación Mostrar solo las conexiones de nodos secundarios.

    Para ver las rutas de tráfico entre entidades de nivel inferior, selecciona o mantén el cursor sobre las entidades de nivel inferior.

    Para mostrar todas las rutas de tráfico, desmarca la casilla de verificación.

Visualiza métricas para el tráfico entre entidades

De forma predeterminada, la topología de red superpone los valores de la capacidad de procesamiento en cada conexión para que puedas ver la cantidad de tráfico entre las entidades. También puedes cambiar la métrica de la topología de red que se superpone en las conexiones. Si la métrica seleccionada no es relevante para una conexión, la Topología de red no superpone un valor para esa conexión.

Los valores de las métricas se basan en la hora seleccionada. Para obtener más información, consulta Recopilación y actualización de los datos.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. Selecciona la vista Infraestructura o GKE Enterprise.
  3. En Opciones de vista, selecciona una métrica de la sección Métricas y estadísticas.

  4. Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.

    Por ejemplo, si deseas ver la capacidad de procesamiento entre una zona y otras regiones, debes expandir las entidades hasta que veas esa zona.

  5. Haz clic en la entidad para destacar todas sus rutas de tráfico.

    Topología de red muestra los valores de las métricas de cada conexión que admite la métrica seleccionada.

Consulta los flujos de tráfico más reenviados y más descartados en la vista de GKE Enterprise

Puedes ver los siguientes detalles del flujo de tráfico en la vista de GKE:

  • La mayoría de los flujos reenviados muestra el tráfico actual dentro del clúster de GKE.
  • La mayoría de los flujos descartados ayuda a identificar o depurar problemas en las aplicaciones de GKE. También puedes ver los motivos de las disminuciones en los gráficos disponibles en el panel de detalles.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. Selecciona la vista GKE Enterprise.
  3. En Ver opciones, selecciona Veredicto de la red en la sección Métricas y estadísticas.
  4. Ingresa el nombre del clúster o selecciona uno de las opciones disponibles.
  5. Selecciona una de las opciones de flujo de tráfico para ver una tabla clasificada de valores extremos con el tráfico del clúster seleccionado.
  6. Haz clic en Descargar CSV para descargar la tabla y procesar los detalles más adelante.

  7. Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.

  8. Haz clic en la entidad para destacar todas sus rutas de tráfico.

    Topología de red muestra los valores de las métricas de cada conexión que admite la métrica seleccionada.

Visualiza gráficos de series temporales

La topología de red puede mostrar gráficos de series temporales de algunas entidades. Por ejemplo, la topología de red puede mostrar el uso de CPU de una instancia o la latencia entre un balanceador de cargas y uno de sus backends.

Estos gráficos muestran valores por minuto. Los datos de los gráficos están disponibles para ti en el plazo de siete minutos después de que se realiza una actividad.

Visualiza métricas relacionadas con el tráfico

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.

    Por ejemplo, si quieres ver la latencia entre un balanceador de cargas y otras entidades, debes expandir las entidades hasta que veas el balanceador de cargas.

  3. Haz clic en la entidad para destacar todas sus rutas de tráfico.

  4. Haz clic en las métricas superpuestas en la conexión para ver sus detalles.

    La topología de red muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad seleccionada y la entidad conectada. Los valores de las métricas son para el segmento de hora seleccionado. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.

Visualiza métricas relacionadas con una entidad

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. Busca y expande la jerarquía de la entidad hasta que veas la entidad de la que deseas ver las métricas.

  3. Haz clic en la entidad.

    La topología de red muestra gráficos en el panel de detalles. Por ejemplo, en una instancia de VM, puedes ver la frecuencia de uso de CPU y el porcentaje de memoria usada. Los valores de las métricas son para el segmento de hora seleccionado. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.

Consulta las estadísticas de las entidades con valores de métricas altos

Consulta las métricas de salida de valores extremos clasificados para las instancias y los grupos de instancias, además de la capacidad de procesamiento promedio por hora, la pérdida de paquetes promedio por hora y las métricas de latencia media.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. En la sección Métricas y estadísticas, selecciona una estadística de las opciones.

    La lista Tipos de salida aparece cuando seleccionas Instancias de salida alta, Grupos de instancias de salida alta o Cargas de trabajo de GKE de salida alta.

  3. Selecciona el tipo de tráfico en la lista Tipos de salida. En la vista Infraestructura, selecciona una de las siguientes opciones:

    • Entre zonas: Muestra una tabla clasificada de valores atípicos con el tráfico entre zonas de Google Cloud y excluye el tráfico entre entidades dentro de la misma zona.
    • A Internet: Muestra una tabla clasificada de valores extremos con el tráfico de Google Cloud a extremos externos, sin incluir el tráfico híbrido.
    • Híbrido: Muestra una tabla clasificada de valores atípicos con el tráfico a través de Cloud VPN, Cloud Interconnect y dispositivos de router.
    • Todas las salidas medidas: Muestra una tabla clasificada de valores atípicos con el tráfico de una entidad.

    En la vista GKE Enterprise, selecciona una de las siguientes opciones: - Interzonal: Muestra una tabla clasificada de cargas de trabajo de GKE atípicas con el tráfico entre zonas de Google Cloud y excluye el tráfico entre entidades de la misma zona. - Toda la salida medida: Muestra una tabla clasificada de cargas de trabajo de GKE atípicas con el tráfico de una entidad.

  4. Para destacar todas las rutas de tráfico de una entidad, haz clic en ella o apúntalo.

  5. Para ver los detalles de las métricas, haz clic en las métricas superpuestas en la conexión.

La topología de red muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad seleccionada y la entidad conectada. Los valores de las métricas son para el intervalo de hora seleccionado. Si ves el intervalo de tiempo más reciente, las métricas muestran los valores actuales.

Consulta métricas, alertas, eventos y registros de pods, cargas de trabajo y clústeres

Consulta detalles específicos, como métricas, alertas, eventos y registros, además de la capacidad de procesamiento promedio por hora y las métricas de latencia media.

Console

  1. En la consola de Google Cloud, ve a la pestaña GKE Enterprise en la página Topología de red.

    Ve a la pestaña de GKE Enterprise

  2. Ver las métricas relacionadas con una entidad La topología de red muestra gráficos en el panel de detalles.

  3. Haz clic en Operaciones. La Topología de red muestra el panel de detalles.

  4. En el panel de detalles del Pod, puedes realizar las siguientes acciones:

    • Métricas: Consulta las métricas de los contenedores, las métricas de los pods y las métricas de los nodos. También puedes descargar los gráficos relacionados con las métricas en formato PNG y CSV.
    • Alertas: Consulta las alertas existentes o crea políticas de alertas nuevas.
    • Eventos: Consulta los eventos de Kubernetes o elige verlos en Logging.
    • Registros: Visualiza los registros según la gravedad elegida. También puedes filtrar más con campos y valores.

Selecciona un segmento por hora

Puedes seleccionar un segmento particular por hora para ver las entidades y sus relaciones de comunicación que existen durante esa hora. Cuando cargas un gráfico por primera vez, la topología de red visualiza las hora completada más reciente, pero las métricas corresponden a los últimos minutos. Para obtener más información sobre la actualización de los datos, consulta Recopilación y actualización de los datos.

Para seleccionar diferentes segmentos por hora, usa el cronograma y arrastra el control deslizante hasta una hora en particular.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. En el cronograma, arrastra el control deslizante hasta el segmento por hora que deseas ver.

    La topología de red actualiza el grafo con información de ese segmento.

Muesta solo el proyecto actual o todos los proyectos

En situaciones con varios proyectos, puedes seleccionar Mostrar todos los proyectos en el lugar de trabajo para mostrar todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. En Opciones de vista, selecciona la sección Configuración de topología.
  3. Selecciona la casilla de verificación Mostrar todos los proyectos en el lugar de trabajo. Para mostrar solo tu proyecto actual, desmarca la casilla de verificación.

    Topología de red vuelve a dibujar el gráfico y muestra todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.

Agrega entidades por proyecto

En situaciones de varios proyectos, puedes agregar entidades por proyecto. De esa manera, puedes ver y filtrar tus recursos por proyecto y, luego, por sus jerarquías estándar.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. En Opciones de vista, selecciona la sección Configuración de topología.
  3. Selecciona Agregación de proyectos.

    La topología de red vuelve a definir el gráfico y agrega entidades de Google Cloud por proyecto.

Usa consultas generadas para recuperar registros detallados

Si tienes los registros del flujo de VPC habilitados, puedes buscar flujos detallados entre una instancia y otra entidad. Si los registros se exportan a BigQuery, puedes copiar consultas generadas por la topología de red y usarlas en BigQuery para ver los registros de los detalles de un flujo en particular.

La topología de red genera consultas para ciertos flujos de VM. Si la topología de red superpone las métricas de la capacidad de procesamiento en una conexión, puede generar una consulta para ella. La consulta generada limita los registros al segmento por hora seleccionado.

Console

  1. En la consola de Google Cloud, ve a la página Topología de red.

    Ir a Topología de red

  2. Expande las entidades que contienen la instancia que se quiere investigar.

  3. Haz clic en la instancia para destacar todas sus conexiones.

  4. Haz clic en la métrica de la capacidad de procesamiento para ver el panel de detalles de la conexión.

  5. En el panel de detalles, en Ver los flujos en BigQuery, haz clic en Mostrar instrucciones.

  6. Si aún no lo has hecho, sigue las instrucciones en Antes de comenzar para configurar la exportación de registros a un receptor de BigQuery y habilitar los registros del flujo de VPC. Las instrucciones proporcionan una tabla en la que se enumeran las subredes relevantes para la conexión seleccionada. La columna Estado de los registros de flujo de VPC indica si los registros de flujo de VPC están habilitados.

  7. Sigue las instrucciones en Ejecuta la consulta para copiar la consulta generada y ejecutarla en BigQuery.

    BigQuery muestra registros que puedes usar para seguir investigando los problemas o solucionarlos.

¿Qué sigue?