Descripción general de la topología de red
Topología de red es una herramienta de visualización que muestra la topología de tu infraestructura de red:
- Vista de infraestructura: Muestra las redes de nube privada virtual (VPC), la conectividad híbrida hacia y desde tus redes locales, la conectividad a los servicios administrados por Google y las métricas asociadas.
- Vista de GKE Enterprise (para proyectos habilitados para GKE Enterprise): Muestra la infraestructura de tus implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo, pods y sus métricas asociadas.
También puedes ver métricas y detalles del tráfico de red a otras redes de VPC compartida y del tráfico interregional. La topología de red combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre instancias de máquinas virtuales (VM).
La Topología de red establece la información en un formato de grafo, en el que los nodos y las líneas representan entidades y conexiones en tu red.
Cómo funciona
La topología de red recopila datos de telemetría y configuración en tiempo real de la infraestructura de Google para visualizar tus recursos. Captura elementos como la información de configuración, las métricas y los registros para inferir las relaciones entre los recursos de un proyecto o en varios proyectos. Después de recopilar cada elemento, la topología de red los combina para generar un grafo que representa tu implementación.
Ventajas
El uso de la Topología de red proporciona los siguientes beneficios:
Puedes ver la topología de tus implementaciones. No se requieren configuraciones ni agentes adicionales para usar la Topología de red.
Puedes usar los grafos de topología de red para comprender tu infraestructura de Google Cloud. No necesitas ver varios registros ni usar herramientas de terceros.
Puedes usar la topología de red para ayudarte a analizar el rendimiento de tu red. Puedes desglosar y ver varias métricas que pueden ayudarte a identificar patrones inesperados.
Puedes usar filtros para ayudarte a destacar y enfocarte con rapidez en recursos específicos, en especial cuando necesitas diagnosticar y solucionar problemas rápidamente.
Puedes ver métricas entre proyectos para el tráfico de red que se envía a través de los límites de la VPC compartida o el intercambio de tráfico entre redes de VPC dentro de la misma organización.
Puedes ver estadísticas de las entidades con valores altos de métricas de salida para realizar un análisis más detallado y solucionar problemas.
Consideraciones
La Topología de red captura seis semanas de historia.
La topología de red visualiza entidades y conexiones solo si se han comunicado (enviado o recibido tráfico) durante el período seleccionado. Existe una conexión entre entidades si las entidades base en sus respectivas jerarquías están en comunicación. Por ejemplo, la topología de red conecta las regiones us-east4
y europe-west1
si al menos una instancia de VM en cada región se comunica entre sí. Aunque otros recursos pueden existir, la topología de red no los muestra si no recibieron o enviaron tráfico.
Para obtener más información, consulta Recopilación y actualización de los datos.
Recursos y tráfico
Un grafo de Topología de red muestra tus recursos y tráfico como entidades y conexiones. La Topología de red agrega recursos relacionados a entidades jerárquicas, en las que cada tipo de recurso tiene su propia jerarquía. En las siguientes secciones, se describen los recursos (entidades) y las rutas de tráfico (conexiones) que puede crear la Topología de red.
Entidades
Una entidad base es el nivel más bajo de una jerarquía en particular y representa un recurso que puede comunicarse directamente con otros recursos a través de una red, como una instancia de VM o un pod de GKE para proyectos de la edición empresarial de Google Kubernetes Engine (GKE).
Cuando tienes varias redes y muchas entidades base, mostrar todo en una vista plana puede resultar abrumador. Para solucionar este problema, la topología de red agrega entidades base en entidades jerárquicas que puedes expandir o contraer. Cuando ves un grafo de topología de red por primera vez, se agregan todas las entidades base en su jerarquía de nivel superior.
Por ejemplo, la Topología de red agrega las entidades de la siguiente manera:
- instancias de VM a su grupo de instancias y, luego, agrega grupos de instancias a una zona de Google Cloud
- Pods de GKE en sus cargas de trabajo de GKE, luego, aggrega cargas de trabajo de GKE en espacios de nombres de GKE y, luego, los espacios de nombres de GKE en un clúster de GKE. Esta función solo está disponible para proyectos habilitados para GKE Enterprise.
La Topología de red representa una entidad base o jerárquica como un nodo circular en un grafo. Cada entidad base posee su propia jerarquía. Por ejemplo, los balanceadores de cargas tienen una jerarquía diferente a la de las instancias de VM.
En la siguiente tabla, se muestran las entidades base y sus jerarquías de agregación. En un grafo, la topología de red representa cada entidad base mediante un ícono que se muestra en la tabla.
Entidad base | Ícono | Descripción | Jerarquía de agregación (de arriba abajo) |
---|---|---|---|
Instancia de VM | Una instancia de VM de Compute Engine |
región > red > subred > zona > grupo de instancias > instancia |
|
Grupo de instancias de VM | Es el conjunto de instancias de VM que puedes administrar como una sola entidad. |
región > red > subred > zona > grupo de instancias > |
|
Balanceador de cargas de aplicaciones clásico Balanceador de cargas de red de transferencia externo Balanceador de cargas de red de proxy externo |
La entidad base para los componentes externos del balanceador de carga, como la regla de reenvío y el servicio de backend. |
balanceo de cargas externo > balanceador de cargas |
|
Balanceador de cargas interno | La entidad base para los componentes internos del balanceador de carga, como la regla de reenvío y el servicio de backend. | balanceador de carga interno > balanceador de carga |
|
Puerta de enlace NAT de Cloud | Una puerta de enlace NAT. |
región > red > NAT > puerta de enlace NAT |
|
Intercambio de tráfico entre redes de VPC | Un extremo de interconexión de VPC que se muestra cuando no tiene permisos para ver la red de intercambio de tráfico. Si lo hace, la topología de red muestra los recursos de la red de intercambio de tráfico. | redes de intercambio de tráfico > red |
|
País | La topología de red muestra el país donde se encuentran los clientes externos. Estos clientes están fuera de Google Cloud. Por lo general, son hosts que se comunican con recursos en tu red a través de direcciones IP externas. |
Región de la empresa *> país # |
|
Cloud Interconnect | La Topología de red muestra las conexiones de interconexión dedicada o de interconexión de socio. Para obtener más información, consulta la descripción general de Cloud Interconnect. | interconnect | |
Adjuntos de VLAN | La Topología de red muestra los adjuntos de VLAN a las conexiones de interconexión dedicada o interconexión de socio. |
interconexión > adjuntos de interconexión |
|
Puerta de enlace de Cloud VPN | La Topología de red muestra las conexiones de puerta de enlace de Cloud VPN. Para obtener más información, consulta la descripción general de Cloud VPN. |
puerta de enlace > |
|
Cloud VPN | La Topología de red muestra las conexiones de Cloud VPN. |
puerta de enlace > túnel VPN |
|
Local | La topología de red muestra las redes locales. Una red local puede hacer referencia a cualquier red remota que esté fuera del dominio de Google Cloud. | local | |
Instancias de dispositivos del router | La topología de red muestra las instancias de dispositivo del router. | ||
Servicios administrados por Google | La topología de red muestra la instancia del servicio administrado por Google. |
Servicios de Google > Servicio de Google |
* Una región de la empresa puede ser una de las siguientes entidades: América para Norteamérica y Sudamérica, APAC para Asia y Oceanía, EMEA para Europa, Oriente Medio y África.
# Google usa las direcciones IP externas para categorizar el origen del cliente externo. Sin embargo, es posible que la dirección IP no indique la ubicación real del cliente. Por ejemplo, si entregas contenido a través de Cloud CDN, es posible que la dirección IP observada por la Topología de red no sea la dirección real del cliente externo.
En la siguiente tabla, se muestran las entidades base y sus jerarquías de agregación en la vista de GKE Enterprise, que solo está disponible para proyectos de GKE Enterprise. En un grafo, la topología de red representa cada entidad base mediante un ícono que se muestra en la tabla.
Entidad base | Ícono | Descripción | Jerarquía de agregación (de arriba abajo) |
---|---|---|---|
Pod de GKE | Es la entidad base para las entidades de GKE, como clústeres, cargas de trabajo y espacios de nombres. | región > red > subred > zona > clúster de GKE > espacio de nombres de GKE > carga de trabajo de GKE > pod de GKE |
|
Carga de trabajo de GKE | Una carga de trabajo de GKE | región > red > subred > zona > clúster de GKE > espacio de nombres de GKE > carga de trabajo de GKE |
|
Espacio de nombres de GKE | Un espacio de nombres de GKE | región > red > subred > zona > clúster de GKE > espacio de nombres de GKE |
|
Clúster de GKE | Un clúster de GKE | región > red > subred > zona > clúster de GKE |
Conexiones
La Topología de red representa el tráfico entre entidades como líneas, como el tráfico entre instancias de VM. Topología de red conecta entidades si al menos una parte de la conexión envía tráfico.
La Topología de red muestra conexiones en varios niveles de una jerarquía, siempre y cuando sus entidades base se encuentren en comunicación. Por ejemplo, la Topología de red muestra una conexión entre dos regiones si al menos una instancia de VM en cada región se está comunicando con la otra.
La topología de red admite tráfico de TCP, UDP, ICMP, ICMPv6, ESP y GRE para ciertas rutas de tráfico. En la siguiente lista, se describen las rutas que visualiza la Topología de red entre entidades:
- Tráfico en una red VPC, como el tráfico entre instancias de VM y balanceadores de carga internos que están en la misma red.
- Tráfico a través de redes VPC con intercambio de tráfico, como el tráfico entre instancias de VM y balanceadores de carga internos que están en redes VPC de intercambio de tráfico.
- Tráfico entre Google Cloud e Internet, como el tráfico entre los clientes en Internet y las entidades (por ejemplo, instancias de VM o balanceadores de cargas de aplicaciones externos que tienen direcciones IP externas).
- El tráfico desde y hacia las puertas de enlace de Cloud VPN, las conexiones de Cloud Interconnect y las instancias de dispositivo del router.
En la siguiente lista, se describen las rutas que visualiza la Topología de red entre entidades en la vista de GKE Enterprise, disponible solo para proyectos de GKE Enterprise:
- Tráfico dentro de un clúster de GKE, como el tráfico entre parejas de pods de GKE en diferentes nodos de GKE. La Topología de red no muestra las métricas del tráfico entre los nodos de GKE dentro de un clúster.
- Tráfico entre dos pods dentro del mismo nodo de GKE si está habilitada la visibilidad dentro de los nodos
- Tráfico entre clústeres de GKE y direcciones IP externas, como los flujos de servicios Estas conexiones pueden fluir a través de balanceadores de cargas.
Servicios administrados por Google
La Topología de red también visualiza el tráfico desde y hacia los servicios administrados por Google. Los usuarios de Google Cloud pueden usar la topología de red para auditar su configuración de red y solucionar problemas de red relacionados con los diferentes servicios de Google en uso.
La topología de red admite el acceso directo de las VM a los servicios administrados por Google mediante una ruta predeterminada con un siguiente salto como default-internet-gateway
o Acceso privado a Google. No admite los siguientes métodos de acceso a los servicios administrados por Google:
- Tráfico externo de Internet
- Acceso directo a Google desde las VM
- Acceso privado a Google desde hosts locales
La topología de red no muestra el tráfico hacia o desde algunos de los servicios administrados por Google, como Memcache de App Engine, Filestore, Memorystore, Cloud SQL y las soluciones de socios y mercados.
Consideraciones sobre las direcciones IP
Para el tráfico entre instancias de VM en Google Cloud que se comunican mediante direcciones IP externas, la Topología de red no muestra una sola conexión directamente entre las VM. En cambio, la Topología de red muestra el tráfico como si fuera desde y hacia una ubicación externa mediante dos conexiones: una conexión entre la primera VM y el país de la segunda VM, y otra conexión entre la segunda VM y el país de la primera VM.
Consideraciones sobre la interfaz de red
La Topología de red solo visualiza el tráfico desde o hacia la primera interfaz de red (nic0
) de una VM.
En el caso de las VM que usan direcciones IP internas para comunicarse, la Topología de red solo muestra una conexión si ambas VM se comunican mediante su primera interfaz de red (nic0
a nic0
).
En las VM que utilizan direcciones IP externas para comunicarse, la Topología de red suele mostrar dos conexiones, como se describe en Consideraciones de dirección IP. Sin embargo, si solo una de las VM usa nic0
, la Topología de red solo muestra una conexión para esa VM. Por ejemplo, si una VM se comunica a través de nic0
y la otra VM se comunica a través de nic1
, la Topología de red solo muestra una conexión entre la VM nic0
y un país.
Métricas de las entidades
La Topología de red muestra el tráfico promedio dentro de la hora seleccionada. También puedes ver la pérdida de paquetes promedio de la hora y la latencia mediana (RTT) para muchos tipos de entidades.
Las métricas de la hora seleccionada en el cronograma incluyen las siguientes:
- Capacidad de procesamiento promedio por hora disponible para la mayoría de las entidades
- Pérdida de paquetes promedio por hora disponible para el tráfico dentro de las regiones y zonas de Google Cloud
- Latencia media por hora (RTT) disponible para muchos tipos de entidades
En la vista de GKE Enterprise disponible para proyectos de GKE Enterprise, las métricas de la hora seleccionada en el cronograma también incluyen lo siguiente:
- Capacidad de procesamiento promedio por hora disponible para la mayoría de las entidades
- Latencia mediana disponible para el tráfico dentro de las regiones y zonas de Google Cloud con clústeres de GKE
- Métricas de veredicto de red que muestran las cargas de trabajo de GKE con los flujos de tráfico más descartados y reenviados del clúster seleccionado
También puedes descargar la tabla de valores extremos en formato CSV para las estadísticas de tráfico de alta salida y veredicto de red.
Estadísticas de entidades con valores de métricas altos
Además de las métricas promedio por hora, la Topología de red también muestra la clasificación de las VMs o los grupos de instancias que generan la salida más alta. La Topología de red proporciona vistas exclusivas que clasifican los recursos en los que puedes iniciar el análisis y la solución de problemas.
En la vista Infraestructura, las estadísticas de las métricas de la hora seleccionada en el cronograma incluyen lo siguiente:
- Instancias de salida alta: Valores por hora agregados para varios tipos de salida
- Grupos de instancias de salida alta: Valores por hora agregados para varios tipos de salida
En la vista de GKE Enterprise disponible para proyectos de GKE Enterprise, las estadísticas de las métricas de la hora seleccionada en el cronograma incluyen lo siguiente:
- Cargas de trabajo de GKE con salida alta: Valores por hora agregados de varios tipos de salida para cargas de trabajo de GKE, en la vista de GKE Enterprise
Filtra el tráfico según los tipos de tráfico
Puedes filtrar aún más el tráfico según los siguientes tipos:
- Todo el tráfico de salida de una entidad
- Tráfico de salida multizonal: Es útil para analizar el tráfico facturable.
- Salida a Internet: Se usa para analizar el tráfico facturable y el tráfico que llega a extremos externos.
- Salida híbrida: Se usa para analizar el volumen de tráfico a las ubicaciones locales, incluidas las conexiones de Cloud Interconnect, Cloud VPN y el dispositivo de router.
En la vista de GKE Enterprise, puedes filtrar aún más el tráfico según los siguientes tipos de tráfico:
- Todo el tráfico de salida medido de la entidad seleccionada
- Tráfico de salida entre zonas: Es útil para analizar el tráfico facturable entre zonas de Google Cloud.
Varios proyectos
La Topología de red visualiza los recursos en tu proyecto o puedes usar Cloud Monitoring, que puede visualizar métricas para varios proyectos de Google Cloud. Cuando configuras Cloud Monitoring para tener acceso a las métricas de varios proyectos, la Topología de red puede mostrar el tráfico de red que abarca varios proyectos.
Por ejemplo, supongamos que tienes dos instancias de VM en dos proyectos diferentes.
vm-a
se encuentra en project-a
, y vm-b
está en project-b
. Ambas instancias de VM se comunican entre sí y están en una red de VPC compartida. Si solo tienes visibilidad de project-b
, la Topología de red muestra vm-b
, pero no hay nada que indique que se comunicó con vm-a
. Sin embargo, si configuras Cloud Monitoring para ver las métricas de ambos proyectos, la topología de red muestra vm-a
, vm-b
y su comunicación.
Cloud Monitoring es útil, en especial, para situaciones de VPC compartida e intercambio de tráfico entre redes de VPC, en las que los recursos o las redes pueden estar en proyectos diferentes. A fin de obtener más información, consulta Visualiza métricas para varios proyectos.
Agregación de proyectos
Cuando ves varios proyectos en un grafo de topología de red, puedes agregar entidades de Google Cloud por proyecto y, luego, por sus jerarquías estándar. Esta opción te permite ver los recursos por proyecto. Las entidades fuera de Google Cloud, como los clientes externos, no se incluyen en la agregación de proyectos.
Por ejemplo, si agregas por proyecto y, luego, expandes un proyecto, el grafo mostrará una entidad de región para cada región que contenga una instancia de VM. Si no usas la agregación de proyectos, el grafo muestra todas las entidades como si estuvieran en el mismo proyecto. Para habilitar la agregación de proyectos, consulta Agrega entidades por proyecto.
Cambia el alcance del proyecto
Para ver varios proyectos en la topología de red, configura un alcance de métricas y agrégale proyectos supervisados.
Cuando agregas proyectos a un permiso de métricas, este permiso te permite supervisar los datos para el proyecto de alcance y los proyectos supervisados. Desde este permiso, puedes acceder a las métricas combinadas del proyecto de permiso y los proyectos supervisados. A fin de obtener más información, consulta Visualiza métricas para varios proyectos.
Para usar un permiso de métricas existente y supervisar varios proyectos de Google Cloud en una sola vista, selecciona el proyecto de permiso con el selector de proyectos de la consola de Google Cloud o el botón Cambiar permiso. También puedes seleccionar un solo proyecto de supervisión con estas opciones.
Recolección de datos y actualidad
La Topología de red captura seis semanas de historia.
El historial de topología de red se divide en instantáneas por hora, que comienzan al comienzo de una hora. Para cada instantánea por hora, el grafo muestra entidades base y su comunicación que ocurrieron durante esa hora. Por ejemplo, si dos instancias se comunican entre sí y, luego, se borran durante la hora, aparecerán para esa hora aunque ya no existan.
La visualización de las entidades y sus conexiones incluye métricas superpuestas en las conexiones, cuando corresponde. La topología de red también muestra gráficos de series temporales independientes que muestran métricas, como la capacidad de procesamiento del tráfico entre las entidades comunicadas o el uso de CPU de las instancias de VM. Los gráficos de series temporales no tienen las mismas restricciones por hora que las entidades visualizadas, las conexiones y las métricas superpuestas.
Para obtener más información sobre cómo ver las métricas, consulta Supervisa tu configuración de red con la topología de red.
Instantánea actuales
Cuando ve la hora actual, el gráfico de topología de red muestra una instantánea a cada hora de la hora anterior. Cada vez que carga un gráfico, la Topología de red muestra la última instantánea disponible.
Para obtener más detalles sobre cada componente y sus datos durante el segmento actual, consulta la siguiente tabla.
Para este componente | Los datos provienen de este período | Y está disponible en este momento | Ejemplo |
---|---|---|---|
Entidades y conexiones | La hora anterior | Inmediatamente después de cada hora1 | Si la hora actual es de 01:19 p.m., el grafo muestra entidades que se comunicaron de 12:00 a.m. a 01:00 p.m., pero el grafo puede cambiar. A las 01:20 p.m., el grafo es fijo y no cambia. |
Valores de métricas superpuestos | La hora anterior2 | A medida que las entidades y las conexiones estén disponibles | Si la hora actual es 10:37 a.m. y la métrica seleccionada es Traffic , los valores superpuestos son un promedio de 9:55 a.m. a 10:00 a.m.
|
Gráficos de series temporales | En tiempo real, con datos históricos de un período que usted especifique.
El período predeterminado muestra los valores de las métricas minuto a minuto de la última hora. Los períodos disponibles van desde 1 hour hasta 6 weeks 3. |
Máximo 7 minutos después de la actividad | Si la hora actual es 10:37 a.m. y abres los gráficos de series temporales de una VM, verás valores de métrica por minuto para la hora de 09:37 a.m. a 10:37 a.m. |
1El grafo puede cambiar hasta 20 minutos después del final de una hora.
2 Las métricas de tráfico y pérdida de paquetes usan el promedio de la hora seleccionada, mientras que la latencia usa la mediana.
3El intervalo de agregación o la frecuencia con la que se muestran los datos depende del plazo. Por ejemplo, el período 1 hour
tiene un intervalo de agregación de 1 minuto, mientras que el período 1 day
tiene un intervalo de agregación de 1 hora.
Instantáneas anteriores
Para obtener detalles sobre cada componente y sus datos cuando veas las instantánea anteriores, consulta la siguiente tabla.
Para este componente | Los datos provienen de este período | Ejemplo |
---|---|---|
Entidades y conexiones | Una hora seleccionada del pasado | De 11:00 a.m. a 12:00 p.m. del día anterior |
Valores de métricas superpuestos | La hora seleccionada1 | Si seleccionas el segmento que se ejecuta entre las 11:00 a.m. y las 12:00 p.m. del día anterior, y la métrica seleccionada es Traffic , los valores superpuestos son un promedio de 11:55 a.m. a 12:00 p.m.
|
Gráficos de series temporales | En tiempo real, con datos históricos de un período que usted especifique.
El período predeterminado muestra los valores de las métricas minuto a minuto de la última hora. Los períodos disponibles van desde 1 hour hasta 6 weeks 2. |
Si configuras el período del gráfico de series temporales en 1 day , el gráfico muestra valores de métricas de la hora actual a 24 horas atrás con un intervalo de agregación de 5 minutos.
|
1 Las métricas de tráfico y pérdida de paquetes usan el promedio de la última hora, mientras que la latencia usa la mediana.
2 El intervalo de agregación o la frecuencia con la que se muestran los datos depende del plazo. Por ejemplo, el período 1 hour
tiene un intervalo de agregación de 1 minuto, mientras que el período 1 day
tiene un intervalo de agregación de 1 hora.
¿Qué sigue?
- Ver los elementos de la interfaz del gráfico
- Supervisa la configuración de red con la topología de red
- Soluciona problemas de la topología de red