Memantau konfigurasi jaringan Anda dengan Topologi Jaringan

Anda dapat menggunakan Topologi Jaringan untuk mengaudit konfigurasi jaringan atau memecahkan masalah jaringan. Network Topology menyediakan tampilan grafik infrastruktur jaringan Anda.

Anda dapat mulai menggunakan Topologi Jaringan dengan membuka konsol Google Cloud . Tidak diperlukan konfigurasi tambahan.

Sebelum memulai

Dapatkan ringkasan Network Topology dan antarmuka topologinya.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna melihat topologi dan metrik jaringan, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk melihat topologi dan metrik jaringan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat topologi dan metrik jaringan:

  • Melihat grafik Topologi Jaringan untuk project atau project yang dipantau: networkmanagement.topologygraphs.read
  • Melihat grafik Topologi Jaringan untuk beberapa project: networkmanagement.topologygraphs.read
  • Melihat metrik pada grafik Topologi Jaringan: monitoring.timeSeries.list

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang izin dan peran yang diperlukan, lihat Peran dan izin.

Menambahkan beberapa project ke satu grafik

Network Topology dapat memvisualisasikan entitas dari beberapa project dalam satu grafik. Misalnya, dalam skenario VPC Bersama, Anda dapat melihat grafik yang menyertakan entitas dari project host dan layanan.

Untuk menyertakan beberapa project dalam grafik, lihat Melihat metrik untuk beberapa project Cloud.

Jika memiliki grafik multi-project, Anda dapat menggabungkan entitas menurut project.

Bagian berikut menjelaskan cara menggunakan berbagai fitur antarmuka Network Topology seperti memfilter atau menavigasi hierarki entity.

Menonaktifkan telemetri lintas project

Google Cloud mengumpulkan telemetri jaringan lintas project. Secara default, telemetri lintas project diaktifkan untuk organisasi Anda. Telemetri jaringan yang dikumpulkan tidak diekspor ke layanan pemantauan dan diagnostik seperti Cloud Monitoring dan Network Intelligence Center.

Jika tidak ingin Google Cloud mengumpulkan telemetri lintas project, Anda dapat menonaktifkan pengumpulan untuk seluruh organisasi. Data telemetri yang dikumpulkan sebelumnya disimpan selama periode retensi. Untuk mengetahui informasi selengkapnya, lihat Retensi data.

Konsol

  1. Di konsol Google Cloud , buka halaman Telemetri lintas project.

    Buka Telemetri lintas project

  2. Pilih Nonaktifkan telemetri lintas project.
  3. Klik Simpan Perubahan.

Menampilkan atau menyembunyikan hierarki dan tingkat tertentu

Anda dapat memilih hierarki dan tingkatannya yang akan ditampilkan dalam grafik. Anda mungkin ingin melakukannya untuk menampilkan atau menyembunyikan jenis resource tertentu. Misalnya, Anda dapat menghapus centang seluruh kotak hierarki Klien eksternal sehingga Anda hanya melihat komunikasi antara resource Google Cloud Anda. Dalam grafik, klien eksternal dan traffic apa pun ke dan dari klien tersebut disembunyikan.

Jika Anda menghapus tingkat hierarki tertentu, Network Topology akan menyembunyikannya. Misalnya, jika Anda menghapus tanda centang pada kotak Jaringan region dan Subnetwork untuk instance VM, Topologi Jaringan akan menampilkan instance menurut zona di setiap region, yang merupakan tingkat berikutnya dalam hierarki setelah jaringan dan subnet.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Di Opsi tampilan > Konfigurasi topologi, centang atau hapus centang kotak hierarki untuk menyertakan atau mengecualikan seluruh hierarki, termasuk entitas dasarnya.
  3. Untuk mengganti tingkat hierarki tertentu, klik Lainnya di samping hierarki yang relevan. Anda tidak dapat menghapus beberapa tingkat karena tingkat tersebut diperlukan untuk memvisualisasikan entitas dalam grafik.

Memfilter entitas tertentu

Gunakan pemfilteran untuk menampilkan entitas tertentu, seperti region, zona, atau grup instance tertentu. Jika Anda sudah mengetahui resource yang sedang diselidiki, gunakan pemfilteran untuk melihatnya dalam grafik. Topologi Jaringan menampilkan entitas yang difilter dan peer yang berkomunikasi dengan entitas tersebut. Fitur filter memungkinkan Anda melakukan hal berikut:

  • Memfilter entitas di tingkat mana pun dalam hierarki.

  • Gunakan tanda bintang (*) saat menentukan nama entitas yang akan ditelusuri dan difilter. Misalnya, Anda dapat menggunakan nilai *replica* untuk menelusuri semua entity yang berisi replica dalam namanya. Anda dapat menempatkan tanda bintang di mana saja dalam pola. Misalnya, filter Instance: www-*europe* cocok dengan instance www-service-europe-f9vq dan www-static-europe-a5hj.

  • Tentukan beberapa filter. Network Topology menampilkan entitas apa pun yang cocok dengan setidaknya salah satu filter.

Pemfilteran tidak peka huruf besar/kecil.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Di Opsi tampilan, pilih bagian Konfigurasi topologi.

  3. Di kolom Filter, pilih kunci jenis entitas seperti Region atau HTTPS load balancer.

    Network Topology menampilkan petunjuk pemfilteran yang sesuai dengan entitas yang ada dalam grafik yang ditampilkan. Misalnya, jika Anda menghapus centang kotak Load balancer di panel konfigurasi topologi, Network Topology tidak menampilkan petunjuk pemfilteran yang terkait dengan load balancer.

  4. Pilih nilai untuk filter seperti us-east4 atau my-load-balancer.

    Network Topology memberikan nilai yang berlaku untuk grafik Anda. Misalnya, Network Topology tidak menampilkan semua wilayah untuk filter Region. Google CloudLaporan ini hanya menampilkan region yang berisi resource.

Memfilter node di tampilan GKE Enterprise

Anda dapat memfilter dan melihat node tertentu seperti cluster, beban kerja, dan Pod di tampilan GKE Enterprise.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Di Opsi tampilan, pilih metrik dari bagian Metrik dan insight.
  3. Di bagian Filter, klik Tambahkan filter untuk memilih node dan peer-nya. Bagian ini hanya tersedia untuk tampilan metrik, bukan untuk tampilan insight.
  4. Pilih jenis node dari daftar Jenis.
  5. Pilih node dari daftar Node.

Menavigasi hierarki entitas

Saat Anda memuat grafik, semua entitas tingkat teratas digabungkan ke dalam hierarki tingkat teratasnya. Anda dapat meluaskan entitas untuk melihat entitas tingkat bawahnya. Anda juga dapat menciutkan entitas yang telah Anda perluas.

Misalnya, Anda dapat meluaskan region untuk melihat semua jaringan VPC yang ada di region tersebut. Entitas induk terus membungkus entitas tingkat bawah secara visual. Misalnya, jika Anda menarik entity region, jaringan yang ada di dalam region akan berpindah bersamanya.

Untuk mengetahui informasi selengkapnya tentang entity dan hierarkinya, lihat Entity dalam ringkasan Topologi Jaringan.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Tahan kursor di atas entitas untuk menampilkan ikon Luaskan ikon untuk meluaskan atau Ciutkan ikon untuk menciutkan.

    Jika entitas diciutkan, Network Topology akan menampilkan ikon Luaskan. Jika entity diluaskan, Network Topology menampilkan ikon Ciutkan.

  3. Klik ikon Luaskan atau Ciutkan.

  4. Di panel konfigurasi, untuk menampilkan hanya jalur traffic antara entitas tingkat teratas, seperti region, centang kotak Tampilkan koneksi untuk node turunan hanya saat fokus.

    Untuk melihat jalur traffic antar-entitas tingkat bawah, pilih atau tahan kursor di atas entitas tingkat bawah.

    Untuk menampilkan semua jalur traffic, hapus centang pada kotak.

Melihat metrik untuk traffic antar-entitas

Secara default, Topologi Jaringan menempatkan nilai throughput pada setiap koneksi sehingga Anda dapat melihat jumlah traffic yang terjadi di antara entitas. Anda juga dapat mengubah metrik yang ditampilkan Topologi Jaringan pada koneksi. Jika metrik yang dipilih tidak relevan untuk koneksi, Topologi Jaringan tidak menempatkan nilai untuk koneksi tersebut.

  • Untuk mengetahui informasi tentang metrik yang didukung untuk setiap koneksi, lihat Metrik Topologi Jaringan.
  • Untuk mengetahui informasi tentang berbagai metrik di tampilan Infrastruktur dan tampilan GKE Enterprise, lihat Metrik untuk entitas.
  • Untuk mengetahui informasi tentang antarmuka Network Topology, termasuk tempat Anda dapat mengubah metrik overlay, lihat Melihat elemen antarmuka grafik.

Nilai metrik didasarkan pada jam yang dipilih. Untuk informasi selengkapnya, lihat Pengumpulan dan keaktualan data.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Pilih tampilan Infrastructure atau tampilan GKE Enterprise.

  3. Di Opsi tampilan, pilih metrik dari bagian Metrik dan insight.

  4. Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

    Misalnya, jika Anda ingin melihat throughput antara zona dan region lain, Anda harus memperluas entity hingga Anda melihat zona tersebut.

  5. Klik entity untuk menyorot semua jalur trafficnya.

    Topologi Jaringan menampilkan nilai metrik untuk setiap koneksi yang mendukung metrik yang dipilih.

Melihat alur traffic yang paling banyak diteruskan dan paling banyak terputus di tampilan GKE Enterprise

Anda dapat melihat detail alur traffic berikut di tampilan GKE:

  • Most forwarded flows menampilkan traffic saat ini dalam cluster GKE.
  • Sebagian besar alur yang dihentikan membantu mengidentifikasi atau men-debug masalah dalam aplikasi GKE. Anda juga dapat melihat alasan penurunan di diagram yang tersedia di panel detail.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Pilih tampilan GKE Enterprise.
  3. Di Opsi tampilan, pilih Keputusan jaringan dari bagian Metrik dan insight.
  4. Masukkan nama cluster atau pilih cluster dari opsi yang tersedia.
  5. Pilih salah satu opsi alur traffic untuk melihat tabel peringkat pencilan dengan traffic dari cluster yang dipilih.

  6. Klik Download CSV untuk mendownload tabel guna memproses lebih lanjut detailnya.

  7. Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

  8. Klik entity untuk menyorot semua jalur trafficnya.

    Topologi Jaringan menampilkan nilai metrik untuk setiap koneksi yang mendukung metrik yang dipilih.

Melihat diagram deret waktu

Network Topology dapat menampilkan diagram deret waktu untuk beberapa entitas. Misalnya, Topologi Jaringan dapat menampilkan pemakaian CPU untuk instance atau latensi antara load balancer dan salah satu backend-nya.

Diagram ini menampilkan nilai per menit. Data untuk diagram tersedia bagi Anda dalam waktu tujuh menit setelah aktivitas.

Melihat metrik terkait traffic

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

    Misalnya, jika Anda ingin melihat latensi antara load balancer dan entity lainnya, Anda harus meluaskan entity hingga Anda melihat load balancer.

  3. Klik entity untuk menyorot semua jalur trafficnya.

  4. Klik metrik yang ditampilkan di koneksi untuk melihat detailnya.

    Topologi Jaringan menampilkan diagram di panel detail. Informasi ini mencakup traffic masuk dan keluar antara entity yang Anda pilih dan entity yang terhubung. Nilai metrik adalah untuk segmen per jam yang dipilih. Jika Anda melihat segmen terbaru, metrik akan menampilkan nilai real-time.

Melihat metrik yang terkait dengan entitas

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Temukan dan luaskan hierarki entitas hingga Anda melihat entitas yang metriknya ingin Anda lihat.

  3. Klik entity.

    Topologi Jaringan menampilkan diagram di panel detail. Misalnya, untuk instance VM, Anda dapat melihat tingkat pemakaian CPU dan persentase memori yang digunakan. Nilai metrik ditujukan untuk segmen per jam yang dipilih. Jika Anda melihat segmen terbaru, metrik akan menampilkan nilai real-time.

Melihat insight untuk entitas dengan nilai metrik yang tinggi

Lihat metrik keluar yang tidak normal dan diberi peringkat untuk instance dan grup instance selain metrik throughput per jam rata-rata, kehilangan paket per jam rata-rata, dan latensi median.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Di bagian Metrik dan insight, pilih insight dari opsi yang tersedia.

    Daftar Types of egress akan muncul saat Anda memilih High egress instances, High egress instance groups, atau High egress GKE workloads.

  3. Pilih jenis traffic dari daftar Jenis keluar. Di tampilan Infrastruktur, pilih salah satu opsi berikut:

    • Antarzona: menampilkan tabel peringkat pencilan dengan traffic antarzona dan mengecualikan traffic antar-entitas dalam zona yang sama Google Cloud
    • Ke internet: menampilkan tabel pencilan yang diberi peringkat dengan traffic dari Google Cloud ke endpoint eksternal, tidak termasuk traffic hybrid
    • Hybrid: menampilkan tabel peringkat pencilan dengan traffic melalui Cloud VPN, Cloud Interconnect, dan router appliance
    • Semua egress terukur: menampilkan tabel pencilan yang diberi peringkat dengan traffic dari suatu entitas

    Di tampilan GKE Enterprise, pilih salah satu opsi berikut: - Lintas zona: menampilkan tabel berperingkat beban kerja GKE pencilan dengan traffic antar-zona dan mengecualikan traffic antar-entitas dalam zona yang sama - Semua keluar yang diukur: menampilkan tabel berperingkat beban kerja GKE pencilan dengan traffic dari suatu entitas Google Cloud

  4. Untuk menandai semua jalur traffic suatu entity, klik atau arahkan kursor ke entity.

  5. Untuk melihat detail metrik, klik metrik yang ditampilkan di koneksi.

Topologi Jaringan menampilkan diagram di panel detail. Informasi ini mencakup traffic masuk dan keluar antara entity yang Anda pilih dan entity yang terhubung. Nilai metrik adalah untuk interval per jam yang dipilih. Jika Anda melihat interval waktu terbaru, metrik akan menampilkan nilai saat ini.

Melihat metrik, pemberitahuan, peristiwa, dan log untuk Pod, beban kerja, dan cluster

Lihat detail spesifik seperti metrik, pemberitahuan, peristiwa, dan log selain metrik rata-rata throughput per jam dan latensi median.

Konsol

  1. Di konsol Google Cloud , buka tab GKE Enterprise di halaman Network Topology.

    Buka tab GKE Enterprise

  2. Melihat metrik yang terkait dengan entitas. Topologi Jaringan menampilkan diagram di panel detail.

  3. Klik Operasi. Topologi Jaringan menampilkan panel detail.

  4. Di panel Pod details, Anda dapat melakukan tindakan berikut:

    • Metrik: Lihat metrik penampung, metrik Pod, dan metrik node. Anda juga dapat mendownload grafik terkait metrik dalam format PNG dan CSV.
    • Pemberitahuan: Melihat pemberitahuan yang ada atau membuat kebijakan pemberitahuan baru.
    • Peristiwa: Lihat peristiwa Kubernetes atau pilih untuk melihat di Logging.
    • Log: Lihat log berdasarkan tingkat keparahan yang dipilih. Anda juga dapat memfilter lebih lanjut menggunakan kolom dan nilai.

Pilih segmen per jam

Anda dapat memilih segmen per jam tertentu untuk melihat entitas dan hubungan komunikasi yang ada selama jam tersebut. Saat Anda pertama kali memuat grafik, Network Topology memvisualisasikan jam yang baru saja selesai, tetapi metriknya berasal dari beberapa menit terakhir. Untuk mengetahui informasi selengkapnya tentang keaktualan data, lihat Pengumpulan dan keaktualan data.

Untuk memilih segmen per jam yang berbeda, gunakan linimasa dan tarik penggeser ke jam tertentu.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Di linimasa, tarik penggeser ke segmen per jam yang ingin dilihat.

    Network Topology memuat ulang grafik dengan informasi untuk segmen tersebut.

Menampilkan hanya project saat ini atau semua project

Dalam skenario multi-project, Anda dapat mencentang kotak Tampilkan semua project di Ruang Kerja untuk menampilkan semua project dalam cakupan metrik atau hanya project saat ini.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Di Opsi tampilan, pilih bagian Konfigurasi topologi.

  3. Centang kotak Tampilkan semua project di Ruang Kerja. Untuk hanya menampilkan project saat ini, hapus centang pada kotak.

    Topologi Jaringan menggambar ulang grafik dan menampilkan semua project dalam cakupan metrik Anda atau hanya project Anda saat ini.

Menggabungkan entitas menurut project

Dalam skenario multi-project, Anda dapat menggabungkan entitas menurut project. Dengan begitu, Anda dapat melihat dan memfilter resource menurut project, lalu menurut hierarki standarnya.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Di Opsi tampilan, pilih bagian Konfigurasi topologi.

  3. Pilih Penggabungan project.

    Topologi Jaringan menggambar ulang grafik dan menggabungkan entitasGoogle Cloud menurut project.

Menggunakan kueri yang dibuat untuk mengambil log mendetail

Jika mengaktifkan Log Aliran VPC, Anda dapat mencari alur mendetail antara instance dan entitas lain. Jika log diekspor ke BigQuery, Anda dapat menyalin kueri yang dibuat oleh Network Topology dan menggunakannya di BigQuery untuk melihat log detail untuk alur tertentu.

Topologi Jaringan membuat kueri untuk aliran VM tertentu. Jika Topologi Jaringan menempatkan metrik throughput pada koneksi, Topologi Jaringan dapat membuat kueri untuk koneksi tersebut. Kueri yang dihasilkan membatasi log ke segmen per jam yang dipilih.

Konsol

  1. Di konsol Google Cloud , buka halaman Network Topology.

    Buka Topologi Jaringan

  2. Luaskan entity yang berisi instance yang akan diselidiki.

  3. Klik instance untuk menandai semua koneksinya.

  4. Klik metrik throughput untuk melihat panel detail koneksi.

  5. Di panel detail, di bagian Lihat alur di BigQuery, klik Tampilkan petunjuk.

  6. Jika belum, ikuti petunjuk di bagian Sebelum memulai untuk mengonfigurasi ekspor log ke sink BigQuery dan mengaktifkan VPC Flow Logs. Petunjuk ini menyediakan tabel yang mencantumkan subnet yang relevan dengan koneksi yang dipilih. Kolom Status Log Aliran VPC menunjukkan apakah Log Aliran VPC diaktifkan.

  7. Ikuti petunjuk di bagian Menjalankan kueri untuk menyalin kueri yang dihasilkan dan menjalankannya di BigQuery.

    BigQuery menampilkan log yang dapat Anda gunakan untuk menyelidiki atau memecahkan masalah lebih lanjut.

Langkah berikutnya