Network Intelligence Center fornisce un'unica console per la gestione della visibilità, del monitoraggio e della risoluzione dei problemi di rete di Google Cloud. Ti consente di monitorare le tue reti nei seguenti modi:
- Visualizza la topologia dell'infrastruttura di rete e delle implementazioni.
- Controlla la connettività tra gli endpoint di rete.
- Visualizza le prestazioni dell'intera rete Google Cloud e delle risorse del tuo progetto.
- Ottieni approfondimenti, suggerimenti e metriche sulle tue regole firewall.
- Monitora automaticamente le configurazioni di rete VPC (Virtual Private Cloud) e rileva configurazioni errate e non ottimali.
Network Topology
Network Topology è uno strumento di visualizzazione che mostra la topologia della tua infrastruttura di rete:
- Visualizzazione dell'infrastruttura: mostra le reti Virtual Private Cloud (VPC), la connettività ibrida verso e dalle reti on-premise, la connettività ai servizi gestiti da Google e le metriche associate.
- Visualizzazione GKE Enterprise (per i progetti GKE Enterprise attivati): mostra l'infrastruttura dei deployment di Google Kubernetes Engine (GKE): cluster, spazi dei nomi, carichi di lavoro, pod e le relative metriche associate.
Puoi anche visualizzare le metriche e i dettagli del traffico di rete verso altre reti VPC condiviso e il traffico tra regioni. Network Topology combina informazioni di configurazione con dati operativi in tempo reale in un'unica visualizzazione. Questa visualizzazione semplifica la comprensione delle relazioni di rete tra i vari carichi di lavoro su Google Cloud e il loro stato attuale, ad esempio i percorsi di traffico e il throughput tra le istanze della macchina virtuale (VM).
Per saperne di più, consulta la panoramica di Network Topology.
Connectivity Tests
Connectivity Tests è uno strumento di diagnostica che consente di verificare la connettività tra gli endpoint di rete. Analizza la tua configurazione e, in alcuni casi, esegue l'analisi del piano dati in tempo reale tra gli endpoint. Un endpoint è una sorgente o una destinazione di traffico di rete, ad esempio una VM, un cluster Google Kubernetes Engine (GKE), una regola di inoltro del bilanciatore del carico o un indirizzo IP su internet.
Per analizzare le configurazioni di rete, Connectivity Tests simulano il percorso di inoltro previsto di un pacchetto attraverso la rete VPC (Virtual Private Cloud), i tunnel Cloud VPN o i collegamenti VLAN. Connectivity Tests può anche simulare il percorso di inoltro in entrata previsto per le risorse nella rete VPC.
Per alcuni scenari di connettività, Connectivity Tests esegue anche l'analisi del piano dati in tempo reale. Questa funzionalità invia pacchetti tramite il piano dati per verificare la connettività e fornisce una diagnostica di riferimento della latenza e della perdita di pacchetti. Se il percorso è supportato per la funzionalità, ogni test eseguito include un risultato dell'analisi del piano dati in tempo reale.
Per ulteriori informazioni, consulta la panoramica dei test di connettività.
Performance Dashboard
Performance Dashboard ti offre visibilità sulle prestazioni dell'intera rete Google Cloud e sulle prestazioni delle risorse del tuo progetto.
Con queste funzionalità di monitoraggio delle prestazioni, puoi distinguere tra un problema nell'applicazione e un problema nella rete Google Cloud sottostante. Puoi anche esaminare i problemi storici di rendimento della rete.
Per ulteriori informazioni, consulta la panoramica di Performance Dashboard.
Firewall Insights
Firewall Insights ti aiuta a comprendere e ottimizzare le tue regole firewall. Fornisce approfondimenti, suggerimenti e metriche sull'utilizzo delle tue regole firewall. Firewall Insights utilizza anche il machine learning per prevedere l'utilizzo futuro delle regole firewall.
Firewall Insights ti consente di prendere decisioni migliori durante l'ottimizzazione delle regole firewall. Ad esempio, Firewall Insights identificano le regole classificate come eccessivamente permissive. Puoi utilizzare queste informazioni per rendere più rigorosa la configurazione del firewall.
Per ulteriori informazioni, consulta la panoramica di Firewall Insights.
Network Analyzer
Network Analyzer monitora automaticamente le configurazioni di rete VPC (Virtual Private Cloud) e rileva configurazioni errate e non ottimali. Fornisce approfondimenti su topologia di rete, regole firewall, route, dipendenze di configurazione e connettività a servizi e applicazioni. Identifica gli errori di rete, fornisce informazioni sulla causa principale e suggerisce possibili soluzioni.
Network Analyzer viene eseguito continuamente e attiva analisi pertinenti in base agli aggiornamenti della configurazione quasi in tempo reale nella tua rete. Se viene rilevato un errore di rete, il sistema tenta di correlarlo alle modifiche di configurazione recenti per identificare le cause principali. Ove possibile, fornisce consigli per suggerire dettagli su come risolvere i problemi.
Per ulteriori informazioni, consulta la panoramica di Network Analyzer.
Flow Analyzer
Lo strumento di analisi del flusso (anteprima) consente di comprendere in modo rapido ed efficiente i flussi di traffico della VPC senza dover scrivere query SQL complesse per analizzare i log di flusso VPC. Flow Analyzer ti consente di eseguire un'analisi del traffico di rete con opinioni con granularità a 5 tuple (IP di origine, IP di destinazione, porta di origine, porta di destinazione e protocollo).
Sviluppato utilizzando Analisi dei log e basato su BigQuery, lo strumento Flow Analyzer consente un'analisi approfondita del traffico in entrata e in uscita delle tue istanze VM. Ti consente di monitorare, risolvere i problemi e ottimizzare il deployment di rete per migliorare le prestazioni e la sicurezza, il che contribuisce a garantire la conformità e a risparmiare sui costi.
Flow Analyzer analizza i dati dei log di flusso VPC archiviati in un bucket di log (formato record). Per utilizzare Flow Analyzer, devi selezionare un progetto con un bucket dei log contenente i log di flusso VPC. Per ulteriori informazioni, consulta la panoramica dei log di flusso VPC. I log di flusso VPC possono essere utilizzati per il monitoraggio della rete, l'analisi forense, l'analisi della sicurezza in tempo reale e l'ottimizzazione delle spese.
Per ulteriori informazioni, consulta la panoramica di Flow Analyzer.