Présentation de Network Intelligence Center

Network Intelligence Center fournit une console unique permettant de gérer la visibilité, la surveillance et le dépannage du réseau Google Cloud. Il vous permet de surveiller vos réseaux de différentes manières:

  • Afficher la topologie de votre infrastructure réseau et de vos déploiements
  • Vérifiez la connectivité entre les points de terminaison du réseau.
  • Afficher les performances de l'ensemble de votre réseau Google Cloud et des ressources de votre projet
  • Obtenez des insights, des recommandations et des métriques sur vos règles de pare-feu.
  • Surveillez automatiquement vos configurations de réseau cloud privé virtuel (VPC) et détectez les erreurs de configuration et les configurations non optimales.

Network Topology

Network Topology est un outil de visualisation qui montre la topologie de votre infrastructure réseau:

  • Vue "Infrastructure" : affiche les réseaux de cloud privé virtuel (VPC), la connectivité hybride vers et depuis vos réseaux sur site, la connectivité aux services gérés par Google, et les métriques associées.
  • Vue GKE Enterprise (pour les projets compatibles avec GKE Enterprise): affiche l'infrastructure de vos déploiements Google Kubernetes Engine (GKE) : clusters, espaces de noms, charges de travail, pods et métriques associées.

Vous pouvez également afficher les métriques et les détails du trafic réseau vers d'autres réseaux VPC partagés et le trafic interrégional. Network Topology combine des informations de configuration avec des données opérationnelles en temps réel dans une même vue. Cette vue facilite la compréhension des relations de réseaux entre les différentes charges de travail sur Google Cloud et leur état actuel, tels que les chemins du trafic et le débit entre les instances de machines virtuelles (VM).

Pour en savoir plus, consultez la présentation de Network Topology.

Tests de connectivité

Les tests de connectivité sont un outil de diagnostic qui vous permet de vérifier la connectivité entre les points de terminaison du réseau. Il analyse votre configuration et, dans certains cas, effectue une analyse du plan de données en direct entre les points de terminaison. Un point de terminaison est une source ou une destination de trafic réseau, telle qu'une VM, un cluster Google Kubernetes Engine (GKE), une règle de transfert de l'équilibreur de charge ou une adresse IP sur Internet.

Pour analyser les configurations réseau, les tests de connectivité simulent le chemin de transfert attendu d'un paquet via votre réseau cloud privé virtuel (VPC), vos tunnels Cloud VPN ou vos rattachements de VLAN. Les tests de connectivité permettent également de simuler le chemin de transfert entrant attendu vers les ressources de votre réseau VPC.

Dans certaines configurations de connectivité, les tests de connectivité effectuent également une analyse du plan de données en direct. Cette fonctionnalité envoie des paquets sur le plan de données pour valider la connectivité et fournit des diagnostics de base relatifs à la latence à et la perte de paquets. En cas de compatibilité de la route avec la fonctionnalité, chaque test que vous exécutez inclut un résultat d'analyse du plan de données en direct.

Pour en savoir plus, consultez la présentation des tests de connectivité.

Performance Dashboard

Performance Dashboard vous offre une visibilité sur les performances de l'ensemble du réseau Google Cloud, ainsi que sur les performances des ressources de votre projet.

Ces fonctionnalités de surveillance des performances vous permettent de faire la distinction entre un problème dans votre application et un problème du réseau Google Cloud sous-jacent. Vous pouvez également examiner l'historique des problèmes de performances du réseau.

Pour en savoir plus, consultez la présentation de Performance Dashboard.

Firewall Insights

Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur l'utilisation de vos règles de pare-feu. Firewall Insights utilise également le machine learning pour prédire l'utilisation future des règles de pare-feu.

Firewall Insights vous permet de prendre de meilleures décisions lors de l'optimisation des règles de pare-feu. Par exemple, Firewall Insights identifie les règles qu'il classe comme trop permissives. Vous pouvez utiliser ces informations pour renforcer la configuration de votre pare-feu.

Pour en savoir plus, consultez la présentation de Firewall Insights.

Network Analyzer

Network Analyzer surveille automatiquement vos configurations de réseau cloud privé virtuel (VPC) et détecte les erreurs de configuration et les configurations non optimales. Il fournit des insights sur la topologie du réseau, les règles de pare-feu, les routes, les dépendances de configuration, ainsi que la connectivité aux services et aux applications. Il identifie les défaillances du réseau, fournit des informations sur l'origine des problèmes et suggère des solutions possibles.

L'analyseur de réseau s'exécute en continu et déclenche des analyses pertinentes basées sur des mises à jour de configuration en quasi-temps réel sur votre réseau. Si une défaillance du réseau est détectée, il tente de mettre en corrélation la défaillance avec les modifications de configuration récentes pour identifier les causes fondamentales. Dans la mesure du possible, il fournit des recommandations pour suggérer des solutions permettant de résoudre les problèmes.

Pour en savoir plus, consultez la Présentation de Network Analyzer.

Flow Analyzer

L'outil d'analyse de flux (version Preview) vous permet de comprendre rapidement et efficacement vos flux de trafic VPC sans avoir à écrire de requêtes SQL complexes pour analyser les journaux de flux VPC. L'analyseur de flux vous permet d'effectuer une analyse du trafic réseau avec une granularité de cinq tuples (adresse IP source, adresse IP de destination, port source, port de destination et protocole).

Développé à l'aide d'Log Analytics et optimisé par BigQuery, l'outil Flow Analyzer permet d'analyser en profondeur le trafic entrant et sortant de vos instances de VM. Il vous permet de surveiller, de résoudre les problèmes et d'optimiser votre déploiement réseau pour améliorer les performances et la sécurité, ce qui contribue à garantir la conformité et à réduire les coûts.

L'analyseur de flux analyse les données des journaux de flux VPC stockées dans un bucket de journaux (format d'enregistrement). Pour utiliser l'analyseur de flux, vous devez sélectionner un projet avec un bucket de journaux contenant des journaux de flux VPC. Pour en savoir plus, consultez la section Présentation des journaux de flux VPC. Les journaux de flux VPC peuvent être utilisés pour la surveillance des réseaux, l'investigation, l'analyse de la sécurité en temps réel et l'optimisation des dépenses.

Pour en savoir plus, consultez la présentation de Flow Analyzer.