Network Intelligence Center proporciona una sola consola para administrar la visibilidad, la supervisión y la solución de problemas de la red de Google Cloud. Te permite supervisar tus redes de las siguientes maneras:
- Consulta la topología de tu infraestructura de red y tus implementaciones.
- Verifica la conectividad entre los extremos de red.
- Consulta el rendimiento de toda la red de Google Cloud y el rendimiento de los recursos de tu proyecto.
- Obtén estadísticas, recomendaciones y métricas sobre tus reglas de firewall.
- Supervisa automáticamente la configuración de tu red de nube privada virtual (VPC) y detecta parámetros de configuración incorrectos y subóptimos.
Topología de red
Topología de red es una herramienta de visualización que muestra la topología de tu infraestructura de red:
- Vista de infraestructura: Muestra las redes de nube privada virtual (VPC), la conectividad híbrida hacia y desde tus redes locales, la conectividad a los servicios administrados por Google y las métricas asociadas.
- Vista de GKE Enterprise (para proyectos habilitados para GKE Enterprise): Muestra la infraestructura de tus implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo, pods y sus métricas asociadas.
También puedes ver métricas y detalles del tráfico de red a otras redes de VPC compartida y del tráfico interregional. La topología de red combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre instancias de máquinas virtuales (VM).
Para obtener más información, consulta la descripción general de Topología de red.
Pruebas de conectividad
Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre los extremos de red. Analizan tu configuración y, en algunos casos, realizan un análisis del plano de datos en vivo entre los extremos. Un extremo es una fuente o un destino del tráfico de red, como una VM, un clúster de Google Kubernetes Engine (GKE), una regla de reenvío del balanceador de cargas o una dirección IP en Internet.
Para analizar las configuraciones de red, las pruebas de conectividad simulan la ruta de reenvío prevista para un paquete a través de tu red de nube privada virtual (VPC), túneles de Cloud VPN o adjuntos de VLAN. Las pruebas de conectividad también pueden simular la ruta de reenvío entrante esperada a los recursos en tu red de VPC.
Para algunas situaciones de conectividad, las pruebas de conectividad también realizan el análisis del plano de datos en vivo. Esta característica envía paquetes a través del plano de datos para validar la conectividad y proporciona un diagnóstico de referencia de la latencia y la pérdida de paquetes. Si una ruta es compatible con la función, cada prueba que ejecutes incluye un resultado de análisis del plano de datos en vivo.
Para obtener más información, consulta la descripción general de las pruebas de conectividad.
Panel de rendimiento
En el panel de rendimiento, se muestra el rendimiento de toda la red de Google Cloud, así como el rendimiento de los recursos de tu proyecto.
Con estas capacidades de supervisión del rendimiento, puedes distinguir entre un problema en tu aplicación y un problema en la red subyacente de Google Cloud. También puedes investigar problemas históricos de rendimiento de red.
Para obtener más información, consulta la descripción general del Panel de rendimiento.
Estadísticas de firewall
Estadísticas de firewall te ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan las reglas de firewall. Las Estadísticas de firewall también usan el aprendizaje automático para predecir el uso futuro de las reglas de firewall.
Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, las Estadísticas de firewall identifican las reglas que clasifica como demasiado permisivas. Puedes usar esta información para hacer que la configuración de tu firewall sea más estricta.
Para obtener más información, consulta la descripción general de Estadísticas de firewall.
Network Analyzer
Network Analyzer supervisa automáticamente la configuración de la red de la nube privada virtual (VPC) y detecta opciones de configuración incorrectas y deficientes. Proporciona estadísticas sobre la topología de red, las reglas de firewall, las rutas, las dependencias de configuración y la conectividad a servicios y aplicaciones. Identifica fallas de red, proporciona información sobre la causa raíz y sugiere posibles soluciones.
Network Analyzer se ejecuta de forma continua y activa análisis relevantes basados en actualizaciones de configuración casi en tiempo real de tu red. Si se detecta una falla de red, intenta correlacionar la falla con los cambios de configuración recientes para identificar las causas raíz. Siempre que sea posible, se proporcionan recomendaciones para sugerir detalles sobre cómo solucionar los problemas.
Para obtener más información, consulta la descripción general de Network Analyzer.
Flow Analyzer
Flow Analyzer (versión preliminar) te permite comprender de forma rápida y eficiente los flujos de tráfico de tu VPC sin necesidad de escribir consultas SQL complejas para analizar los registros de flujo de VPC. Flow Analyzer te permite realizar un análisis de tráfico de red con opinión con granularidad de 5 tuplas (IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo).
Desarrollado con Log Analytics y potenciado por BigQuery, Flow Analyzer permite realizar un análisis detallado del tráfico entrante y saliente de tus instancias de VM. Te permite supervisar, solucionar problemas y optimizar tu implementación de redes para obtener un mejor rendimiento y una mayor seguridad, lo que ayuda a garantizar el cumplimiento y ahorrar en costos.
El Analizador de flujo analiza los datos de los registros de flujo de VPC almacenados en un bucket de registros (formato de registro). Para usar Flow Analyzer, debes seleccionar un proyecto con un bucket de registros que contenga registros de flujo de VPC. Para obtener más información, consulta la descripción general de los registros de flujo de VPC. Los registros de flujo de VPC se pueden usar para la supervisión de redes, la detección de intrusiones, el análisis de seguridad en tiempo real y la optimización de gastos.
Para obtener más información, consulta la descripción general de Flow Analyzer.