使用 Network Topology 監控網路設定

您可以使用 Network Topology 稽核網路設定或排解網路問題。Network Topology 會以圖表形式顯示網路基礎架構。

如要開始使用 Network Topology,請前往Google Cloud 控制台。不需要額外設定。

事前準備

概略瞭解 Network Topology 及其拓樸介面

必要角色和權限

如要取得查看網路拓撲和指標所需的權限,請要求管理員為您授予專案的下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色包含查看網路拓撲和指標所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:

所需權限

如要查看網路拓撲和指標,您必須具備下列權限:

  • 查看專案或監控專案的 Network Topology 圖表: networkmanagement.topologygraphs.read
  • 查看多個專案的 Network Topology 圖表: networkmanagement.topologygraphs.read
  • 在 Network Topology 圖表上查看指標: monitoring.timeSeries.list

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

如要進一步瞭解必要權限和角色,請參閱「角色和權限」。

在單一圖表中加入多個專案

Network Topology 可在單一圖表中呈現多個專案的實體。舉例來說,在共用虛擬私有雲情境中,您可以查看包含主機和服務專案實體的圖表。

如要在圖表中加入多個專案,請參閱「查看多個 Cloud 專案的指標」。

如果您有多個專案圖表,可以依專案匯總實體

以下各節將說明如何使用 Network Topology 介面的不同功能,例如篩選或瀏覽實體階層。

停用跨專案遙測功能

Google Cloud 會收集跨專案網路遙測資料。根據預設,系統會為貴機構啟用跨專案遙測功能。收集到的網路遙測資料不會匯出至 Cloud Monitoring 和 Network Intelligence Center 等監控和診斷服務。

如果您不想 Google Cloud 收集跨專案追蹤記錄,可以為整個機構停用收集功能。先前收集的遙測資料會保留至保留期限。詳情請參閱「資料保留」。

主控台

  1. 在 Google Cloud 控制台中,前往「跨專案追蹤記錄」頁面。

    前往跨專案遙測

  2. 選取「停用跨專案遙測」
  3. 按一下 [儲存變更]。

顯示或隱藏階層和特定層級

您可以選取要在圖表中顯示哪些階層和層級。您可能會想這麼做,以便顯示或隱藏特定資源類型。舉例來說,您可以清除整個「外部客戶」階層核取方塊,只查看 Google Cloud 資源之間的通訊。在圖表中,外部用戶端和任何進出外部用戶端的流量都會隱藏。

如果您清除階層的特定層級,Network Topology 就會隱藏該層級。舉例來說,如果您清除 VM 執行個體的「區域網路」和「子網路」核取方塊,網路拓樸會依各區域中的可用區顯示執行個體,這也是網路和子網路之後的階層層級。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 在「View options」>「Topology configuration」中,選取或取消勾選階層核取方塊,即可納入或排除整個階層,包括其基本實體。
  3. 如要切換階層的特定層級,請按一下相關階層旁的 「更多」。您無法清除某些層級,因為這些層級是用於在圖表中呈現實體。

篩選特定實體

使用篩選功能顯示特定實體,例如特定區域、區域或執行個體群組。如果您已知要調查哪些資源,請使用篩選功能,在圖表中查看這些資源。網路拓撲會顯示篩選出的實體,以及與這些實體通訊的任何同儕。您可以透過篩選器功能執行下列操作:

  • 篩選階層中任何層級的實體。

  • 指定要搜尋和篩選的實體名稱時,請使用星號 (*)。舉例來說,您可以使用值 *replica* 搜尋名稱中含有「replica」 的所有實體。您可以在模式的任何位置放置星號。舉例來說,Instance: www-*europe* 篩選器可同時符合 www-service-europe-f9vqwww-static-europe-a5hj 執行個體。

  • 指定多個篩選器。Network Topology 會顯示符合至少一個篩選條件的任何實體。

篩選條件不區分大小寫。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 在「View options」中,選取「Topology configuration」部分。

  3. 在「Filter」欄位中,選取實體類型鍵,例如「Region」或「HTTPS load balancer」

    Network Topology 會顯示與顯示圖表中實體相對應的篩選提示。舉例來說,如果您在拓樸圖配置面板中清除「Load balancers」核取方塊,Network Topology 就不會顯示與負載平衡器相關的篩選提示。

  4. 選取篩選器的值,例如 us-east4my-load-balancer

    Network Topology 會提供適用於圖表的值。舉例來說,Network Topology 不會顯示「區域」篩選器的所有 Google Cloud區域。只會顯示含有資源的區域。

在 GKE Enterprise 檢視畫面中篩選節點

您可以在 GKE Enterprise 檢視畫面中篩選及查看特定節點,例如叢集、工作負載和 Pod。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 在「查看選項」中,從「指標和洞察」部分選取指標。
  3. 在「Filter」區段中,按一下「Add filter」,選取節點及其對等端。這個部分僅適用於指標檢視畫面,不適用於洞察檢視畫面。
  4. 從「Type」清單中選取節點類型。
  5. 從「Node」清單中選取節點。

瀏覽實體階層

載入圖表時,所有頂層實體都會匯總至頂層階層。您可以展開實體,查看其較低層級實體。你也可以收合已展開的實體。

舉例來說,您可以展開某個區域,查看該區域中的所有 VPC 網路。父項實體會繼續在視覺上包裝較低層級的實體。舉例來說,如果您拖曳區域實體,區域內的網路也會隨之移動。

如要進一步瞭解實體及其階層,請參閱 Network Topology 總覽中的「實體」。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 將滑鼠游標懸停在實體上,即可顯示「展開」展開圖示 或「收合」收合圖示 圖示。

    如果實體已摺疊,Network Topology 會顯示「Expand」圖示。如果實體已展開,Network Topology 會顯示「Collapse」圖示。

  3. 按一下「展開」或「收合」圖示。

  4. 如要在設定窗格中只顯示頂層實體 (例如區域) 之間的流量路徑,請選取「只顯示聚焦子節點的連線」核取方塊。

    如要查看較低層級實體之間的流量路徑,請選取或將滑鼠指標懸停在較低層級實體上。

    如要顯示所有流量路徑,請清除核取方塊。

查看實體之間流量的指標

根據預設,Network Topology 會在每個連線上疊加傳輸量值,方便您查看實體之間的流量量。您也可以變更 Network Topology 在連線上疊加的指標。如果所選指標與連線無關,網路拓撲就不會為該連線疊加值。

  • 如要瞭解每個連線支援的指標,請參閱「Network Topology 指標」。
  • 如要瞭解基礎架構檢視畫面和 GKE Enterprise 檢視畫面中的各種指標,請參閱「實體的指標」。
  • 如要瞭解 Network Topology 介面 (包括變更疊加指標的位置),請參閱「查看圖形介面元素」。

指標值會根據所選小時計算。詳情請參閱「資料收集和時效」。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 選取「Infrastructure」檢視畫面或「GKE Enterprise」檢視畫面。

  3. 在「查看選項」中,從「指標和洞察」部分選取指標。

  4. 前往特定實體階層,查看與該實體相關的流量。

    舉例來說,如果您想查看某個區域與其他區域之間的吞吐量,就必須展開實體,直到看到該區域為止。

  5. 按一下實體,即可醒目顯示所有流量路徑。

    Network Topology 會顯示每個支援所選指標的連線的指標值。

在 GKE Enterprise 檢視畫面中查看轉送次數最多和流量中斷次數最多的流量

您可以在 GKE 檢視畫面中查看下列流量流動詳細資料:

  • 「Most forwarded flows」會顯示 GKE 叢集內目前的流量。
  • 大部分中斷的流程有助於找出 GKE 應用程式中的錯誤,或對其進行偵錯。您也可以在詳細資料面板中查看圖表中顯示的下滑原因。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 選取「GKE Enterprise」檢視畫面。
  3. 在「查看選項」中,從「指標和洞察」部分選取「聯播網判定結果」
  4. 輸入叢集名稱,或從可用選項中選取叢集。
  5. 選取其中一個流量流量選項,即可查看包含所選叢集流量的異常值排名表。

  6. 按一下「下載 CSV」即可下載表格,以便進一步處理詳細資料。

  7. 前往特定實體階層,查看與該實體相關的流量。

  8. 按一下實體,即可醒目顯示所有流量路徑。

    Network Topology 會顯示每個支援所選指標的連線的指標值。

查看時間序列圖

Network Topology 可顯示部分實體的時間序列圖。舉例來說,網路拓撲可顯示執行個體的 CPU 使用率,或負載平衡器與其中一個後端之間的延遲時間。

這些圖表會顯示每分鐘的值。活動結束後七分鐘內,您就能取得圖表的資料。

查看與流量相關的指標

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 前往特定實體階層,查看與該實體相關的流量。

    舉例來說,如果您想查看負載平衡器與其他實體之間的延遲時間,就必須展開實體,直到看到負載平衡器為止。

  3. 按一下實體,即可醒目顯示所有流量路徑。

  4. 按一下連線上疊加的指標,即可查看詳細資料。

    Network Topology 會在詳細資料窗格中顯示圖表。這項資訊包括所選實體與已連結實體之間的輸入和輸出流量。指標值適用於所選的每小時區間。如果您查看的是最新區隔,指標會顯示即時值。

查看與實體相關的指標

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 找出並展開實體階層,直到看到要查看指標的實體為止。

  3. 按一下實體。

    Network Topology 會在詳細資料窗格中顯示圖表。舉例來說,您可以查看 VM 執行個體的 CPU 使用率和記憶體使用百分比。指標值適用於所選的每小時區間。如果您查看的是最新區隔,指標會顯示即時值。

查看指標值較高的實體洞察

除了每小時平均吞吐量、每小時平均封包遺失率和中位數延遲時間指標外,您還可以查看排序後的例外狀況外出指標 (針對執行個體和執行個體群組)。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 在「指標和洞察」部分,從選項中選取洞察結果。

    選取「高輸出執行個體」、「高輸出執行個體群組」或「高輸出 GKE 工作負載」時,系統會顯示「輸出類型」清單。

  3. 從「傳出類型」清單中選取流量類型。在「基礎架構」檢視畫面中,選取下列任一選項:

    • 跨區域:顯示異常值的排名表格,其中包含 Google Cloud 區域之間的流量,並排除同一區域內實體之間的流量
    • 至網際網路:顯示從 Google Cloud 到外部端點的流量 (不含混合流量) 異常值的排名表格
    • 混合式:顯示異常值的排名表格,其中包含透過 Cloud VPN、Cloud Interconnect 和路由器設備的流量
    • 所有測量的 egress:顯示異常值排名表,其中包含實體的流量

    GKE Enterprise 檢視畫面中,選取下列任一選項: - 跨可用區:顯示異常 GKE 工作負載的排名表格,其中包含 Google Cloud 可用區之間的流量,並排除同一個可用區內實體之間的流量 - 所有已評估的輸出:顯示異常 GKE 工作負載的排名表格,其中包含實體的流量

  4. 如要醒目顯示實體的所有流量路徑,請按一下或指向該實體。

  5. 如要查看指標詳細資料,請按一下連線上疊加的指標。

Network Topology 會在詳細資料窗格中顯示圖表。這項資訊包括所選實體與連結實體之間的輸入和輸出流量。指標值是針對所選的每小時間隔計算。如果您查看的是最近的時間間隔,指標會顯示目前的值。

查看 Pod、工作負載和叢集的指標、快訊、事件和記錄

除了每小時平均吞吐量和平均延遲時間指標外,您還可以查看指標、快訊、事件和記錄等特定詳細資料。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」頁面的「GKE Enterprise」分頁。

    前往「GKE Enterprise」分頁

  2. 查看與實體相關的指標。Network Topology 會在詳細資料窗格中顯示圖表。

  3. 按一下「操作」。Network Topology 會顯示詳細資料面板。

  4. 您可以在 Pod 詳細資料面板中執行下列操作:

    • 指標:查看容器指標、Pod 指標和節點指標。您也可以下載以 PNG 和 CSV 格式呈現的指標相關圖表。
    • 快訊:查看現有快訊或建立新的快訊政策。
    • 事件:查看任何 Kubernetes 事件,或選擇在 Logging 中查看。
    • 記錄:根據所選嚴重性查看記錄。您也可以使用欄位和值進一步篩選。

選取每小時區隔

您可以選取特定的每小時區間,查看該小時內的實體及其通訊關係。當您初次載入圖表時,Network Topology 會以圖表呈現最近一小時的資料,但指標則是過去幾分鐘的資料。如要進一步瞭解資料更新間隔,請參閱「資料收集和更新間隔」一文。

如要選取不同的小時區間,請使用時間軸,並將滑桿拖曳至特定小時。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 在時間軸中,將滑桿拖曳至要查看的每小時區段。

    Network Topology 會重新整理圖表,並顯示該區段的資訊。

僅顯示目前專案或所有專案

多專案情境中,您可以選取「顯示工作區中的所有專案」核取方塊,顯示指標範圍中的所有專案,或只顯示目前專案。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 在「View options」中,選取「Topology configuration」部分。

  3. 選取「Show all projects in the Workspace」核取方塊。如要只顯示目前專案,請取消勾選核取方塊。

    網路拓樸會重新繪製圖表,並顯示指標範圍中的所有專案,或只顯示目前專案。

依專案匯總實體

多專案情境中,您可以依專案匯總實體。這樣一來,您就能依專案和標準層級順序查看及篩選資源。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 在「View options」中,選取「Topology configuration」部分。

  3. 選取「專案匯總」

    網路拓撲會重新繪製圖表,並依專案匯總Google Cloud 實體。

使用產生的查詢擷取詳細記錄

如果您已啟用 VPC 流量記錄,就能查詢執行個體與其他實體之間的詳細流量。如果記錄已匯出至 BigQuery,您可以複製 Network Topology 產生的查詢,並在 BigQuery 中使用這些查詢,查看特定流程的詳細記錄。

Network Topology 會針對特定 VM 流量產生查詢。如果 Network Topology 在連線上疊加處理量指標,就會為該連線產生查詢。產生的查詢會將記錄限制在所選的每小時區間。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓樸圖) 頁面。

    前往 Network Topology

  2. 展開包含要調查的例項的實體。

  3. 按一下執行個體,即可醒目顯示所有連線。

  4. 按一下吞吐量指標,即可查看連線的詳細資料窗格。

  5. 在詳細資料窗格中,點選「在 BigQuery 中查看流程」下方的「顯示操作說明」

  6. 如果您尚未按照「開始前須知」一節的操作說明,將記錄匯出作業設定為 BigQuery 接收器,並啟用 VPC 流量記錄。指示會提供資料表,列出與所選連線相關的子網路。「虛擬私有雲流量記錄狀態」欄會顯示是否已啟用虛擬私有雲流量記錄。

  7. 按照「執行查詢」下方的操作說明,複製產生的查詢,並在 BigQuery 中執行。

    BigQuery 會傳回記錄,供您進一步調查或排除問題。

後續步驟