Monitora la configurazione di networking con Network Topology

Puoi utilizzare Network Topology per controllare la configurazione di rete o risolvere i problemi di rete. Network Topology fornisce una visualizzazione grafica dell'infrastruttura di rete.

Per iniziare a utilizzare Network Topology, vai alla console Google Cloud . Non sono necessarie configurazioni aggiuntive.

Prima di iniziare

Visualizza una panoramica di Network Topology e della relativa interfaccia di topologia.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per visualizzare la topologia e le metriche di rete sono necessarie le seguenti autorizzazioni:

  • Visualizza il grafico di Network Topology per un progetto o per i progetti monitorati: networkmanagement.topologygraphs.read
  • Visualizza un grafico di Network Topology per più progetti: networkmanagement.topologygraphs.read
  • Visualizza le metriche nel grafico di Network Topology: monitoring.timeSeries.list

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sui ruoli e sulle autorizzazioni richieste, consulta Ruoli e autorizzazioni.

Aggiungere più progetti a un unico grafico

Network Topology può visualizzare le entità di più progetti in un unico grafico. Ad esempio, negli scenari VPC condiviso, puoi visualizzare un grafico che include entità dei progetti host e di servizio.

Per includere più progetti in un grafico, vedi Visualizzare le metriche per più progetti Cloud.

Se hai un grafico multi-progetto, puoi aggregare le entità per progetto.

Le seguenti sezioni descrivono come utilizzare le diverse funzionalità dell'interfaccia di Network Topology, ad esempio il filtraggio o la navigazione nelle gerarchie di entità.

Disabilita la telemetria tra progetti

Google Cloud raccoglie la telemetria di rete tra progetti. Per impostazione predefinita, la telemetria tra progetti è attivata per la tua organizzazione. La telemetria di rete raccolta non viene esportata in servizi di monitoraggio e diagnostica come Cloud Monitoring e Network Intelligence Center.

Se non vuoi Google Cloud raccogliere dati di telemetria tra i progetti, puoi disattivare la raccolta per l'intera organizzazione. I dati di telemetria raccolti in precedenza vengono archiviati per il periodo di conservazione. Per ulteriori informazioni, consulta Conservazione dei dati.

Console

  1. Nella console Google Cloud , vai alla pagina Telemetria tra progetti.

    Vai a Telemetria tra progetti

  2. Seleziona Disabilita la telemetria tra progetti.
  3. Fai clic su Salva modifiche.

Mostrare o nascondere gerarchie e livelli specifici

Puoi selezionare la gerarchia e i relativi livelli da mostrare nel grafico. Potresti volerlo fare per mostrare o nascondere determinati tipi di risorse. Ad esempio, puoi deselezionare l'intera casella di controllo della gerarchia Client esterni in modo da visualizzare solo la comunicazione tra le tue risorse Google Cloud . Nel grafico, i client esterni e il traffico da e verso questi client sono nascosti.

Se cancelli un livello specifico di una gerarchia, Network Topology lo nasconde. Ad esempio, se deselezioni le caselle di controllo Rete regionale e Subnet per le istanze VM, Network Topology mostra le istanze per zona in ogni regione, che è il livello successivo nella gerarchia dopo le reti e le subnet.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione > Configurazione topologia, seleziona o deseleziona una casella di controllo della gerarchia per includere o escludere un'intera gerarchia, incluse le relative entità di base.
  3. Per attivare/disattivare un livello specifico di una gerarchia, fai clic su Altro accanto alla gerarchia pertinente. Non puoi cancellare alcuni livelli perché sono necessari per visualizzare le entità nel grafico.

Filtrare entità specifiche

Utilizza il filtro per mostrare entità specifiche, ad esempio una determinata regione, zona o gruppo di istanze. Se sai già quali risorse stai esaminando, utilizza il filtro per visualizzarle nel grafico. Network Topology mostra le entità filtrate e tutti i peer che hanno comunicato con loro. La funzionalità di filtro ti consente di:

  • Filtra le entità di qualsiasi livello della gerarchia.

  • Utilizza l'asterisco (*) quando specifichi i nomi delle entità da cercare e filtrare. Ad esempio, puoi utilizzare il valore *replica* per cercare tutte le entità che contengono replica nel nome. Puoi inserire un asterisco in qualsiasi punto del pattern. Ad esempio, il filtro Instance: www-*europe* corrisponde alle istanze www-service-europe-f9vq e www-static-europe-a5hj.

  • Specifica più filtri. Network Topology mostra qualsiasi entità che corrisponde ad almeno uno dei filtri.

Il filtro non è sensibile alle maiuscole.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Nel campo Filtro, seleziona una chiave del tipo di entità, ad esempio Regione o Bilanciatore del carico HTTPS.

    Network Topology mostra suggerimenti di filtro che corrispondono alle entità presenti nel grafico visualizzato. Ad esempio, se deselezioni la casella di controllo Bilanciatori del carico nel riquadro di configurazione della topologia, Network Topology non mostra suggerimenti di filtro correlati ai bilanciatori del carico.

  4. Seleziona un valore per il filtro, ad esempio us-east4 o my-load-balancer.

    Network Topology fornisce valori che si applicano al grafico. Ad esempio, Network Topology non mostra tutte le regioni per il filtro Regione. Google CloudMostra solo le regioni che contengono risorse.

Filtra i nodi nella visualizzazione GKE Enterprise

Puoi filtrare e visualizzare nodi specifici come cluster, carichi di lavoro e pod nella visualizzazione GKE Enterprise.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona una metrica dalla sezione Metriche e approfondimenti.
  3. Nella sezione Filtro, fai clic su Aggiungi filtro per selezionare un nodo e i relativi peer. Questa sezione è disponibile solo per le visualizzazioni delle metriche e non per le visualizzazioni degli approfondimenti.
  4. Seleziona il tipo di nodo dall'elenco Tipo.
  5. Seleziona il nodo dall'elenco Nodo.

Navigare tra le gerarchie di entità

Quando carichi un grafico, tutte le entità di primo livello vengono aggregate nelle rispettive gerarchie di primo livello. Puoi espandere un'entità per visualizzare le entità di livello inferiore. Puoi anche comprimere le entità che hai espanso.

Ad esempio, puoi espandere una regione per visualizzare tutte le reti VPC presenti in quella regione. L'entità padre continua a raggruppare visivamente le entità di livello inferiore. Se, ad esempio, trascini l'entità regione, le emittenti all'interno della regione si spostano con essa.

Per saperne di più sulle entità e sulle relative gerarchie, consulta Entità nella panoramica di Network Topology.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Tieni il puntatore sopra un'entità per visualizzare l'icona Espandi icona di espansione o Comprimi icona per comprimere.

    Se un'entità è compressa, Network Topology mostra l'icona Espandi. Se un'entità è espansa, Network Topology mostra l'icona Comprimi.

  3. Fai clic sull'icona Espandi o Comprimi.

  4. Nel riquadro di configurazione, per visualizzare solo i percorsi del traffico tra entità di primo livello, come le regioni, seleziona la casella di controllo Mostra connessioni solo per i nodi figlio in primo piano.

    Per visualizzare i percorsi del traffico tra le entità di livello inferiore, selezionale o mantieni il puntatore sopra di esse.

    Per visualizzare tutti i percorsi del traffico, deseleziona la casella di controllo.

Visualizza metriche relative al traffico tra entità

Per impostazione predefinita, Network Topology sovrappone i valori di throughput a ogni connessione in modo da poter visualizzare la quantità di traffico tra le entità. Puoi anche modificare la metrica che Network Topology sovrappone alle connessioni. Se la metrica selezionata non è pertinente per una connessione,Network Topologye non sovrappone un valore per quella connessione.

I valori delle metriche si basano sull'ora selezionata. Per ulteriori informazioni, vedi Raccolta e aggiornamento dei dati.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Seleziona la visualizzazione Infrastruttura o GKE Enterprise.

  3. In Opzioni di visualizzazione, seleziona una metrica dalla sezione Metriche e approfondimenti.

  4. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

    Ad esempio, se vuoi visualizzare il throughput tra una zona e altre regioni, devi espandere le entità finché non vedi la zona.

  5. Fai clic sull'entità per evidenziare tutti i relativi percorsi del traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizza i flussi di traffico più inoltrati e più eliminati nella visualizzazione GKE Enterprise

Nella visualizzazione GKE puoi visualizzare i seguenti dettagli del flusso di traffico:

  • Flussi più inoltrati mostra il traffico attuale all'interno del cluster GKE.
  • Flussi più interrotti aiuta a identificare o eseguire il debug dei problemi nelle applicazioni GKE. Puoi anche visualizzare i motivi dei cali nei grafici disponibili nel riquadro dei dettagli.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Seleziona la visualizzazione GKE Enterprise.
  3. In Opzioni di visualizzazione, seleziona Verdetto della rete nella sezione Metriche e approfondimenti.
  4. Inserisci il nome del cluster o seleziona un cluster tra le opzioni disponibili.
  5. Seleziona una delle opzioni di flusso di traffico per visualizzare una tabella classificata di outlier con il traffico del cluster selezionato.

  6. Fai clic su Scarica CSV per scaricare la tabella per l'ulteriore elaborazione dei dettagli.

  7. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

  8. Fai clic sull'entità per evidenziare tutti i relativi percorsi del traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizzare i grafici delle serie temporali

Network Topology può mostrare grafici delle serie temporali per alcune entità. Ad esempio, Network Topology può mostrare l'utilizzo della CPU per un'istanza o la latenza tra un bilanciatore del carico e uno dei suoi backend.

Questi grafici mostrano i valori minuto per minuto. I dati per i grafici sono disponibili entro sette minuti da un'attività.

Visualizzare le metriche relative al traffico

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

    Ad esempio, se vuoi visualizzare la latenza tra un bilanciatore del carico e altre entità, devi espandere le entità fino a visualizzare il bilanciatore del carico.

  3. Fai clic sull'entità per evidenziare tutti i relativi percorsi del traffico.

  4. Fai clic sulle metriche sovrapposte alla connessione per visualizzarne i dettagli.

    Network Topology mostra i grafici nel riquadro dei dettagli. Le informazioni includono il traffico in entrata e in uscita tra l'entità selezionata e l'entità connessa. I valori delle metriche si riferiscono al segmento orario selezionato. Se visualizzi il segmento più recente, le metriche mostrano valori in tempo reale.

Visualizzare le metriche correlate a un'entità

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Trova ed espandi la gerarchia delle entità finché non vedi l'entità per cui vuoi visualizzare le metriche.

  3. Fai clic sull'entità.

    Network Topology mostra i grafici nel riquadro dei dettagli. Ad esempio, per un'istanza VM, puoi visualizzare il tasso di utilizzo della CPU e la percentuale di memoria utilizzata. I valori delle metriche si riferiscono al segmento orario selezionato. Se visualizzi il segmento più recente, le metriche mostrano i valori in tempo reale.

Visualizzare gli approfondimenti per le entità con valori delle metriche elevati

Visualizza le metriche di uscita dei valori anomali classificati per le istanze e i gruppi di istanze, oltre alla velocità effettiva oraria media, alla perdita di pacchetti oraria media e alle metriche di latenza mediana.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Nella sezione Metriche e approfondimenti, seleziona un approfondimento dalle opzioni.

    L'elenco Tipi di traffico in uscita viene visualizzato quando selezioni Istanze con traffico in uscita elevato, Gruppi di istanze con traffico in uscita elevato o Workload GKE con traffico in uscita elevato.

  3. Seleziona il tipo di traffico dall'elenco Tipi di uscita. Nella visualizzazione Infrastruttura, seleziona una delle seguenti opzioni:

    • Tra zone:mostra una tabella classificata di valori anomali con il traffico tra Google Cloud zone ed esclude il traffico tra entità all'interno della stessa zona
    • A internet:mostra una tabella classificata di outlier con il traffico da Google Cloud a endpoint esterni, escluso il traffico ibrido
    • Ibrido:mostra una tabella classificata di outlier con il traffico tramite Cloud VPN, Cloud Interconnect e appliance router
    • Tutto il traffico in uscita misurato:mostra una tabella classificata dei valori anomali con il traffico di un'entità

    Nella visualizzazione GKE Enterprise, seleziona una delle seguenti opzioni: - Tra zone:mostra una tabella classificata dei carichi di lavoro GKE anomali con il traffico tra le zone Google Cloud ed esclude il traffico tra le entità all'interno della stessa zona - Tutto il traffico in uscita misurato:mostra una tabella classificata dei carichi di lavoro GKE anomali con il traffico da un'entità

  4. Per evidenziare tutti i percorsi del traffico di un'entità, fai clic o passa il mouse sopra l'entità.

  5. Per visualizzare i dettagli della metrica, fai clic sulle metriche sovrapposte alla connessione.

Network Topology mostra i grafici nel riquadro dei dettagli. Le informazioni includono il traffico in entrata e in uscita tra l'entità selezionata e l'entità collegata. I valori delle metriche si riferiscono all'intervallo orario selezionato. Se visualizzi l'intervallo di tempo più recente, le metriche mostrano i valori attuali.

Visualizzare metriche, avvisi, eventi e log per pod, carichi di lavoro e cluster

Visualizza dettagli specifici come metriche, avvisi, eventi e log, oltre alle metriche relative alla velocità effettiva oraria media e alla latenza mediana.

Console

  1. Nella console Google Cloud , vai alla scheda GKE Enterprise nella pagina Topologia di rete.

    Vai alla scheda GKE Enterprise

  2. Visualizza le metriche relative a un'entità. Network Topology mostra i grafici nel riquadro dei dettagli.

  3. Fai clic su Operazioni. Network Topology mostra il riquadro dei dettagli.

  4. Nel riquadro dei dettagli del pod puoi eseguire le seguenti azioni:

    • Metriche:visualizza le metriche del contenitore, del pod e del nodo. Puoi anche scaricare i grafici correlati alle metriche in formato PNG e CSV.
    • Avvisi:visualizza gli avvisi esistenti o crea nuovi criteri di avviso.
    • Eventi:visualizza gli eventi Kubernetes o scegli di visualizzarli in Logging.
    • Log:visualizza i log in base alla gravità scelta. Puoi anche filtrare ulteriormente utilizzando campi e valori.

Seleziona un segmento orario

Puoi selezionare un segmento orario specifico per visualizzare le entità e le loro relazioni di comunicazione esistenti durante quell'ora. Quando carichi per la prima volta un grafico, Network Topology visualizza l'ora completata più di recente, ma le metriche si riferiscono agli ultimi minuti. Per saperne di più sull'aggiornamento dei dati, consulta Raccolta e aggiornamento dei dati.

Per selezionare segmenti orari diversi, utilizza la cronologia e trascina il cursore su un'ora specifica.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Nella cronologia, trascina il cursore sul segmento orario che vuoi visualizzare.

    Network Topology aggiorna il grafico con le informazioni relative a quel segmento.

Mostrare solo il progetto corrente o tutti i progetti

Negli scenari multi-progetto, puoi selezionare la casella di controllo Mostra tutti i progetti nell'area di lavoro per mostrare tutti i progetti nell'ambito delle metriche o solo il progetto corrente.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Seleziona la casella di controllo Mostra tutti i progetti nell'area di lavoro. Per mostrare solo il progetto corrente, deseleziona la casella di controllo.

    Network Topology ridisegna il grafico e mostra tutti i progetti nell'ambito delle metriche o solo il progetto corrente.

Aggregare le entità per progetto

Negli scenari multi-progetto, puoi aggregare le entità per progetto. In questo modo, puoi visualizzare e filtrare le risorse per progetto e poi in base alle gerarchie standard.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione topologia.

  3. Seleziona Aggregazione progetto.

    Network Topology ridisegna il grafico e aggrega Google Cloud le entità per progetto.

Utilizzare le query generate per recuperare i log dettagliati

Se hai abilitato i log di flusso VPC, puoi cercare i flussi dettagliati tra un'istanza e un'altra entità. Se i log vengono esportati in BigQuery, puoi copiare le query generate da Network Topology e utilizzarle in BigQuery per visualizzare i log dettagliati per un flusso specifico.

Network Topology genera query per determinati flussi di VM. Se Network Topology sovrappone le metriche di throughput a una connessione, può generare una query per la connessione. La query generata limita i log al segmento orario selezionato.

Console

  1. Nella console Google Cloud , vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Espandi le entità che contengono l'istanza da esaminare.

  3. Fai clic sull'istanza per evidenziare tutte le relative connessioni.

  4. Fai clic sulla metrica del throughput per visualizzare il riquadro dei dettagli della connessione.

  5. Nel riquadro dei dettagli, in Visualizza i flussi in BigQuery, fai clic su Mostra istruzioni.

  6. Se non l'hai ancora fatto, segui le istruzioni riportate in Prima di iniziare per configurare l'esportazione dei log in un sink BigQuery e attivare i log di flusso VPC. Le istruzioni forniscono una tabella che elenca le subnet pertinenti alla connessione selezionata. La colonna Stato log di flusso VPC indica se i log di flusso VPC sono abilitati.

  7. Segui le istruzioni riportate in Esecuzione della query per copiare la query generata ed eseguirla in BigQuery.

    BigQuery restituisce i log che puoi utilizzare per ulteriori indagini o per risolvere i problemi.

Passaggi successivi