Network Intelligence Center ofrece una consola única para gestionar la Google Cloud visibilidad, la monitorización y la solución de problemas de la red. Te permite monitorizar tus redes de las siguientes formas:
- Consulta la topología de tu infraestructura de red e implementaciones.
- Comprueba la conectividad entre los endpoints de la red.
- Consulta el rendimiento de toda tu Google Cloud red y el rendimiento de los recursos de tu proyecto.
- Consulta información valiosa, recomendaciones y métricas sobre tus reglas de cortafuegos.
- Monitoriza automáticamente las configuraciones de tu red de nube privada virtual (VPC) y detecta las configuraciones que son erróneas o no óptimas.
Topología de las redes
Topología de las redes es una herramienta de visualización que muestra la topología de tu infraestructura de red:
- Vista de infraestructura: muestra las redes de nube privada virtual (VPC), la conectividad híbrida con tus redes on-premise, la conectividad con los servicios gestionados por Google y las métricas asociadas.
- Vista de GKE Enterprise (para proyectos con GKE Enterprise habilitado): muestra la infraestructura de tus implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo, pods y sus métricas asociadas.
También puede ver métricas y detalles del tráfico de red a otras redes de VPC compartida y del tráfico entre regiones. Topología de red combina información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de red entre las distintas cargas de trabajo de Google Cloud y su estado actual, como las rutas de tráfico y el rendimiento entre las instancias de máquinas virtuales (VM).
Para obtener más información, consulta la descripción general de Network Topology.
Pruebas de conectividad
Pruebas de conectividad es una herramienta de diagnóstico que te permite comprobar la conectividad entre los endpoints de las redes. Analiza tu configuración y, en algunos casos, realiza un análisis del plano de datos en directo entre los endpoints. Un endpoint es un origen o un destino del tráfico de red, como una máquina virtual, un clúster de Google Kubernetes Engine (GKE), una regla de reenvío del balanceador de carga o una dirección IP en Internet.
Para analizar las configuraciones de red, Pruebas de conectividad simula la ruta de reenvío esperada de un paquete a través de tu red de nube privada virtual (VPC), túneles de Cloud VPN o vinculaciones de VLAN. Las pruebas de conectividad también pueden simular la ruta de reenvío entrante esperada a los recursos de tu red de VPC.
En algunos casos de conectividad, las pruebas de conectividad también realizan análisis del plano de datos en tiempo real. Esta función envía paquetes a través del plano de datos para validar la conectividad y proporciona diagnósticos básicos de latencia y pérdida de paquetes. Si la ruta es compatible con la función, cada prueba que realices incluirá un resultado de análisis del plano de datos en tiempo real.
Para obtener más información, consulta la información general sobre las pruebas de conectividad.
Panel de rendimiento
El panel de rendimiento te permite ver el rendimiento de toda laGoogle Cloud red, así como el rendimiento de los recursos de tu proyecto.
Con estas funciones de monitorización del rendimiento, puedes distinguir entre un problema de tu aplicación y un problema de la red Google Cloudsubyacente. También puedes investigar problemas históricos de rendimiento de la red.
Para obtener más información, consulta el resumen del panel de control de rendimiento.
Firewall Insights
Firewall Insights te ayuda a comprender y optimizar tus reglas de cortafuegos. Proporciona información valiosa, recomendaciones y métricas sobre cómo se usan tus reglas de cortafuegos. Firewall Insights también usa el aprendizaje automático para predecir el uso futuro de las reglas de cortafuegos.
Firewall Insights te permite tomar mejores decisiones durante la optimización de las reglas de cortafuegos. Por ejemplo, Firewall Insights identifica las reglas que clasifica como demasiado permisivas. Puedes usar esta información para reforzar la configuración de tu cortafuegos.
Para obtener más información, consulta la descripción general de Estadísticas de firewall.
Network Analyzer
Analizador de redes monitoriza automáticamente las configuraciones de tu red de nube privada virtual (VPC) y detecta las configuraciones que son erróneas o no óptimas. Proporciona información valiosa sobre la topología de la red, las reglas de cortafuegos, las rutas, las dependencias de configuración y la conectividad a servicios y aplicaciones. Identifica los errores de red, proporciona información sobre la causa principal y sugiere posibles soluciones.
Analizador de red se ejecuta continuamente y activa análisis relevantes en función de las actualizaciones de configuración casi en tiempo real de tu red. Si se detecta un fallo en la red, intenta relacionarlo con los cambios de configuración recientes para identificar las causas principales. Siempre que sea posible, proporciona recomendaciones para sugerir detalles sobre cómo solucionar los problemas.
Para obtener más información, consulta la descripción general de Network Analyzer.
Flow Analyzer
Flow Analyzer te permite comprender de forma rápida y eficiente los flujos de tráfico de tu nube privada virtual (VPC) sin tener que escribir consultas de SQL complejas para analizar los registros de flujo de VPC. Flow Analyzer te permite hacer análisis del tráfico de red con opiniones con granularidad de 5 tuplas (IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo).
Desarrollado con Analíticas de registros y con la tecnología de BigQuery, Flow Analyzer permite analizar en profundidad el tráfico entrante y saliente de tus instancias de VM. Te permite monitorizar, solucionar problemas y optimizar tu despliegue de redes para mejorar el rendimiento y la seguridad, lo que te ayuda a cumplir los requisitos y ahorrar costes.
Flow Analyzer analiza los datos de los registros de flujo de VPCs almacenados en un contenedor de registros (formato de registro). Para usar Analizador de flujo, debes seleccionar un proyecto con un segmento de registro que contenga registros de flujo de VPC. Para obtener más información, consulta la descripción general de Registros de flujo de VPC. Los registros de flujo de VPC se pueden usar para monitorizar la red, realizar análisis forenses, hacer análisis de seguridad en tiempo real y optimizar el gasto.
Para obtener más información, consulta el resumen de Flow Analyzer.