Monitora la configurazione di rete con Network Topology

Puoi utilizzare Network Topology per controllare la configurazione di rete o risolvere i problemi di rete. Network Topology fornisce una visualizzazione in grafico della tua infrastruttura di rete.

Per iniziare a utilizzare Network Topology, vai alla console Google Cloud. Non sono necessarie configurazioni aggiuntive.

Prima di iniziare

Visualizza una panoramica di Network Topology e della relativa interfaccia di topologia.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per visualizzare la topologia e le metriche di rete. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per visualizzare la topologia e le metriche di rete sono necessarie le seguenti autorizzazioni:

  • Visualizza il grafico Network Topology per un progetto o per i progetti monitorati: networkmanagement.topologygraphs.read
  • Visualizza un grafico di Network Topology per più progetti: networkmanagement.topologygraphs.read
  • Visualizza le metriche nel grafico di Network Topology: monitoring.timeSeries.list

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sui ruoli e sulle autorizzazioni richiesti, consulta Ruoli e autorizzazioni.

Aggiungere più progetti a un singolo grafico

Network Topology può visualizzare le entità di più progetti in un singolo grafico. Ad esempio, negli scenari VPC condiviso, puoi visualizzare un grafico che include entità dei progetti host e di servizio.

Per includere più progetti in un grafico, consulta Visualizzare le metriche per più progetti Cloud.

Se hai un grafo di più progetti, puoi aggregare le entità per progetto.

Le seguenti sezioni descrivono come utilizzare diverse funzionalità dell'interfaccia di Network Topology, ad esempio filtrare o esplorare le gerarchie di entità.

Disabilita la telemetria tra progetti

Google Cloud raccoglie la telemetria di rete tra progetti. Per impostazione predefinita, la telemetria tra progetti è attivata per la tua organizzazione. La telemetria della rete raccolta non viene esportata in servizi di monitoraggio e diagnostica come Cloud Monitoring e Network Intelligence Center.

Se non vuoi che Google Cloud raccolga la telemetria tra progetti, puoi disattivare la raccolta per l'intera organizzazione. I dati di telemetria raccolti in precedenza vengono archiviati per il periodo di conservazione. Per ulteriori informazioni, consulta Conservazione dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Telemetria tra progetti.

    Vai a Telemetria tra progetti

  2. Seleziona Disattiva la telemetria tra progetti.
  3. Fai clic su Salva modifiche.

Mostrare o nascondere gerarchie e livelli specifici

Puoi selezionare la gerarchia e i relativi livelli da mostrare nel grafico. Potresti scegliere di farlo per mostrare o nascondere determinati tipi di risorse. Ad esempio, puoi cancellare l'intera casella di controllo della gerarchia Client esterni in modo da visualizzare solo la comunicazione tra le risorse Google Cloud. Nel grafico, i client esterni e qualsiasi traffico verso e da questi client sono nascosti.

Se cancelli un livello specifico di una gerarchia, Network Topology lo nasconde. Ad esempio, se deselezioni le caselle di controllo Rete della regione e Subnet per le istanze VM, Network Topology mostra le istanze per zona in ogni regione, che è il livello successivo nella gerarchia dopo le reti e le subnet.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione > Configurazione della topologia, seleziona o deseleziona una casella di controllo della gerarchia per includere o escludere un'intera gerarchia, incluse le relative entità di base.
  3. Per attivare/disattivare un livello specifico di una gerarchia, fai clic su Altro accanto alla gerarchia pertinente. Non puoi cancellare alcuni livelli perché sono necessari per visualizzare le entità nel grafico.

Filtrare entità specifiche

Utilizza i filtri per mostrare entità specifiche, ad esempio una determinata regione, zona o gruppo di istanze. Se conosci già le risorse che stai esaminando, utilizza i filtri per visualizzarle nel grafico. Network Topology mostra le entità filtrate e tutti i peer che hanno comunicato con loro. La funzionalità di filtro ti consente di:

  • Filtra le entità di qualsiasi livello della gerarchia.

  • Utilizza l'asterisco (*) per specificare i nomi delle entità da cercare e filtrare. Ad esempio, puoi utilizzare il valore *replica* per cercare tutte le entità contenenti replica nel nome. Puoi inserire un asterisco ovunque all'interno del pattern. Ad esempio, il filtro Instance: www-*europe* corrisponde sia alle istanze www-service-europe-f9vq sia a quelle www-static-europe-a5hj.

  • Specifica più filtri. Network Topology mostra qualsiasi entità che corrisponde ad almeno uno dei filtri.

Il filtro non è sensibile alle maiuscole.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione della topologia.

  3. Nel campo Filtra, seleziona una chiave di tipo di entità, ad esempio Regione o Bilanciatore del carico HTTPS.

    Network Topology mostra suggerimenti di filtro corrispondenti alle entità presenti nel grafico visualizzato. Ad esempio, se rimuovi la casella di controllo Balancer del carico nel riquadro di configurazione della topologia, Network Topology non mostra i suggerimenti di filtro relativi ai bilanciatori del carico.

  4. Seleziona un valore per il filtro, ad esempio us-east4 o my-load-balancer.

    Network Topology fornisce i valori da applicare al grafico. Ad esempio, Network Topology non mostra tutte le regioni di Google Cloud per il filtro Regione. Mostra solo le regioni che contengono risorse.

Filtrare i nodi nella visualizzazione GKE Enterprise

Puoi filtrare e visualizzare nodi specifici come cluster, carichi di lavoro e pod nella visualizzazione di GKE Enterprise.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni visualizzazione, seleziona una metrica dalla sezione Metriche e approfondimenti.
  3. Nella sezione Filtro, fai clic su Aggiungi filtro per selezionare un nodo e i relativi peer. Questa sezione è disponibile solo per le viste delle metriche e non per le viste degli approfondimenti.
  4. Seleziona il tipo di nodo dall'elenco Tipo.
  5. Seleziona il nodo dall'elenco Nodo.

Navigare nelle gerarchie di entità

Quando carichi un grafo, tutte le entità di primo livello vengono aggregate nelle rispettive gerarchie di primo livello. Puoi espandere un'entità per visualizzarne le entità di livello inferiore. Puoi anche comprimere le entità che hai espanso.

Ad esempio, puoi espandere una regione per visualizzare tutte le reti VPC al suo interno. L'entità padre continua a racchiudere visivamente le entità di livello inferiore. Ad esempio, se trascini l'entità regione, le reti all'interno della regione si spostano con essa.

Per saperne di più sulle entità e sulle relative gerarchie, consulta Entità nella panoramica di Network Topology.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Tieni premuto il cursore sopra un'entità per visualizzare l'icona Espandi icona di espansione o Comprimi icona per il collasso.

    Se un'entità è compressa, Network Topology mostra l'icona Espandi. Se un'entità è espansa, Network Topology mostra l'icona Comprimi.

  3. Fai clic sull'icona Espandi o Comprimi.

  4. Nel riquadro di configurazione, per visualizzare solo i percorsi di traffico tra le entità di primo livello, come le regioni, seleziona la casella di controllo Mostra connessioni solo per i nodi figlio in primo piano.

    Per visualizzare i percorsi di traffico tra le entità di livello inferiore, selezionale o tieni premuto il cursore sopra di esse.

    Per visualizzare tutti i percorsi di traffico, deseleziona la casella di controllo.

Visualizza le metriche relative al traffico tra entità

Per impostazione predefinita, Network Topology sovrappone i valori di throughput su ogni connessione in modo da poter vedere la quantità di traffico che passa tra le entità. Puoi anche modificare la metrica sovrapposta da Network Topology alle connessioni. Se la metrica selezionata non è pertinente per una connessione, Network Topology non sovrappone un valore per quella connessione.

I valori delle metriche si basano sull'ora selezionata. Per ulteriori informazioni, vedi Raccolta e aggiornamento dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Seleziona la visualizzazione Infrastruttura o GKE Enterprise.

  3. In Opzioni visualizzazione, seleziona una metrica dalla sezione Metriche e approfondimenti.

  4. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

    Ad esempio, se vuoi visualizzare il throughput tra una zona e altre regioni, devi espandere le entità finché non vedi la zona in questione.

  5. Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizzare i flussi di traffico più inoltrati e con più perdite nella visualizzazione di GKE Enterprise

Nella visualizzazione GKE puoi visualizzare i seguenti dettagli sul flusso di traffico:

  • Flusso più inoltrato mostra il traffico corrente all'interno del cluster GKE.
  • La maggior parte dei flussi persi consente di identificare o eseguire il debug dei problemi nelle applicazioni GKE. Puoi anche visualizzare i motivi dei cali nei grafici disponibili nel riquadro dei dettagli.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Seleziona la vista GKE Enterprise.
  3. In Opzioni di visualizzazione, seleziona Verdetto della rete dalla sezione Metriche e approfondimenti.
  4. Inserisci il nome del cluster o selezionane uno dalle opzioni disponibili.
  5. Seleziona una delle opzioni di flusso di traffico per visualizzare una tabella classificata degli outlier con il traffico del cluster selezionato.

  6. Fai clic su Scarica CSV per scaricare la tabella per l'ulteriore elaborazione dei dettagli.

  7. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

  8. Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizzare i grafici delle serie temporali

Network Topology può mostrare grafici delle serie temporali per alcune entità. Ad esempio, Network Topology può mostrare l'utilizzo della CPU per un'istanza o la latenza tra un bilanciatore del carico e uno dei suoi backend.

Questi grafici mostrano i valori minuto per minuto. I dati per i grafici sono disponibili entro sette minuti dall'inizio di un'attività.

Visualizzare le metriche relative al traffico

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

    Ad esempio, se vuoi visualizzare la latenza tra un bilanciatore del carico e altre entità, devi espandere le entità finché non vedi il bilanciatore del carico.

  3. Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

  4. Fai clic sulle metriche sovrapposte alla connessione per visualizzarne i dettagli.

    Network Topology mostra i grafici nel riquadro dei dettagli. Le informazioni includono il traffico in entrata e in uscita tra l'entità selezionata e l'entità collegata. I valori delle metriche si riferiscono al segmento orario selezionato. Se visualizzi il segmento più recente, le metriche mostrano valori in tempo reale.

Visualizzare le metriche relative a un'entità

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Individua ed espandi la gerarchia delle entità finché non vedi l'entità per la quale vuoi visualizzare le metriche.

  3. Fai clic sull'entità.

    Network Topology mostra i grafici nel riquadro dei dettagli. Ad esempio, per un'istanza VM puoi visualizzare il tasso di utilizzo della CPU e la percentuale di memoria utilizzata. I valori delle metriche si riferiscono al segmento orario selezionato. Se visualizzate il segmento più recente, le metriche mostrano i valori in tempo reale.

Visualizzare gli approfondimenti per le entità con valori elevati delle metriche

Visualizza le metriche di uscita degli outlier classificati per istanze e gruppi di istanze, oltre alle metriche di velocità effettiva oraria media, perdita di pacchetti oraria media e latenza media.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Nella sezione Metriche e approfondimenti, seleziona un approfondimento tra le opzioni disponibili.

    L'elenco Tipi di traffico in uscita viene visualizzato quando selezioni Istanze con traffico in uscita elevato, Gruppi di istanze con traffico in uscita elevato o Workload GKE con traffico in uscita elevato.

  3. Seleziona il tipo di traffico dall'elenco Tipi di uscite. Nella visualizzazione Infrastruttura, seleziona una delle seguenti opzioni:

    • Tra zone:mostra una tabella classificata di valori anomali con il traffico tra le zone Google Cloud ed esclude il traffico tra entità all'interno della stessa zona
    • Verso internet: mostra una tabella classificata degli outlier con il traffico da Google Cloud a endpoint esterni, escluso il traffico ibrido
    • Ibrida:mostra una tabella classificata degli outlier con il traffico tramite Cloud VPN, Cloud Interconnect e appliance router
    • Tutto il traffico in uscita misurato: mostra una tabella classificata degli outlier con il traffico proveniente da un'entità

    Nella visualizzazione GKE Enterprise, seleziona una delle seguenti opzioni: - Tra zone:mostra una tabella classificata dei workload GKE outlier con il traffico tra le zone Google Cloud ed esclude il traffico tra entità all'interno della stessa zona - Tutto il traffico in uscita misurato:mostra una tabella classificata dei workload GKE outlier con il traffico proveniente da un'entità

  4. Per evidenziare tutti i percorsi di traffico di un'entità, fai clic sull'entità o passaci il mouse sopra.

  5. Per visualizzare i dettagli delle metriche, fai clic sulle metriche sovrapposte alla connessione.

Network Topology mostra i grafici nel riquadro dei dettagli. Le informazioni includono il traffico in entrata e in uscita tra l'entità selezionata e l'entità collegata. I valori delle metriche si riferiscono all'intervallo orario selezionato. Se visualizzi l'intervallo di tempo più recente, le metriche mostrano i valori correnti.

Visualizza metriche, avvisi, eventi e log per pod, carichi di lavoro e cluster

Visualizza dettagli specifici come metriche, avvisi, eventi e log, oltre alle metriche relative al throughput orario medio e alla latenza media.

Console

  1. Nella console Google Cloud, vai alla scheda GKE Enterprise nella pagina Topologia di rete.

    Vai alla scheda GKE Enterprise

  2. Visualizza le metriche relative a un'entità. Network Topology mostra i grafici nel riquadro dei dettagli.

  3. Fai clic su Operazioni. In Network Topology viene visualizzato il riquadro dei dettagli.

  4. Nel riquadro dei dettagli del pod, puoi eseguire le seguenti azioni:

    • Metriche:visualizza le metriche dei contenitori, dei pod e dei nodi. Puoi anche scaricare i grafici relativi alle metriche in formato PNG e CSV.
    • Avvisi:visualizza gli avvisi esistenti o crea nuovi criteri di avviso.
    • Eventi:visualizza tutti gli eventi Kubernetes o scegli di visualizzarli in Logging.
    • Log:visualizza i log in base alla gravità scelta. Puoi anche filtrare ulteriormente utilizzando campi e valori.

Seleziona un segmento orario

Puoi selezionare un determinato segmento orario per visualizzare le entità e i relativi rapporti di comunicazione esistenti durante quell'ora. Quando carichi per la prima volta un grafico, Network Topology mostra l'ora completata più di recente, ma le metriche riguardano gli ultimi minuti. Per saperne di più sull'aggiornamento dei dati, consulta Raccolta e aggiornamento dei dati.

Per selezionare diversi segmenti orari, utilizza la cronologia e trascina il cursore su un'ora specifica.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Nella cronologia, trascina il cursore fino al segmento orario da visualizzare.

    Network Topology aggiorna il grafico con le informazioni relative al segmento in questione.

Mostra solo il progetto corrente o tutti i progetti

In scenari con più progetti, puoi selezionare la casella di controllo Mostra tutti i progetti nell'area di lavoro per visualizzare tutti i progetti nell'ambito delle metriche o solo il progetto corrente.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione della topologia.

  3. Seleziona la casella di controllo Mostra tutti i progetti nell'area di lavoro. Per mostrare solo il progetto corrente, deseleziona la casella di controllo.

    Network Topology ridisegna il grafico e mostra tutti i progetti nell'ambito delle metriche o solo il progetto corrente.

Aggregare le entità per progetto

Negli scenari con più progetti, puoi aggregare le entità per progetto. In questo modo, puoi visualizzare e filtrare le risorse per progetto e poi per le relative gerarchie standard.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. In Opzioni di visualizzazione, seleziona la sezione Configurazione della topologia.

  3. Seleziona Aggregazione progetto.

    Network Topology ridisegna il grafico e aggrega le entità Google Cloud per progetto.

Utilizza le query generate per recuperare log dettagliati

Se hai attivato i log di flusso VPC, puoi cercare flussi dettagliati tra un'istanza e un'altra entità. Se i log vengono esportati in BigQuery, puoi copiare le query generate da Network Topology e utilizzarle in BigQuery per visualizzare i log dettagliati di un determinato flusso.

Network Topology genera query per determinati flussi VM. Se Network Topology sovrappone le metriche sul throughput a una connessione, può generare una query per la connessione. La query generata limita i log al segmento orario selezionato.

Console

  1. Nella console Google Cloud, vai alla pagina Topologia di rete.

    Vai a Network Topology

  2. Espandi le entità che contengono l'istanza da esaminare.

  3. Fai clic sull'istanza per evidenziare tutte le relative connessioni.

  4. Fai clic sulla metrica di throughput per visualizzare il riquadro dei dettagli della connessione.

  5. Nel riquadro dei dettagli, fai clic su Mostra istruzioni in Visualizza i flussi in BigQuery.

  6. Se non l'hai già fatto, segui le istruzioni riportate in Prima di iniziare per configurare l'esportazione dei log in un sink BigQuery e attivare i log di flusso VPC. Le istruzioni forniscono una tabella che elenca le subnet pertinenti alla connessione selezionata. La colonna Stato log di flusso VPC indica se i log di flusso VPC sono abilitati.

  7. Segui le istruzioni riportate in Esecuzione della query per copiare la query generata ed eseguirla in BigQuery.

    BigQuery restituisce i log che puoi utilizzare per approfondire o risolvere i problemi.

Passaggi successivi