Network Intelligence Center を利用すると、単一のコンソールで Google Cloudネットワークの可視性、モニタリング、トラブルシューティングを管理できます。これにより、次の方法でネットワークをモニタリングできます。
- ネットワーク インフラストラクチャとデプロイのトポロジを表示します。
- ネットワーク エンドポイント間の接続を確認します。
- Google Cloud ネットワーク全体のパフォーマンスと、プロジェクトのリソースのパフォーマンスを表示します。
- ファイアウォール ルールの分析情報、推奨事項、指標を取得します。
- Virtual Private Cloud(VPC)ネットワークの構成を自動的にモニタリングし、構成ミスや最適ではない構成を検出します。
ネットワーク トポロジ
ネットワーク トポロジは、ネットワーク インフラストラクチャのトポロジを表示する可視化ツールです。
- インフラストラクチャ ビュー: Virtual Private Cloud(VPC)ネットワーク、オンプレミス ネットワークとのハイブリッド接続、Google マネージド サービスへの接続、関連する指標が表示されます。
- GKE Enterprise ビュー(GKE Enterprise 対応プロジェクトの場合): Google Kubernetes Engine(GKE)デプロイのインフラストラクチャ(クラスタ、名前空間、ワークロード、Pod、および関連する指標)が表示されます。
また、他の共有 VPC ネットワークへのトラフィックとリージョン間トラフィックの指標と詳細を表示することもできます。ネットワーク トポロジでは、構成情報とリアルタイムのオペレーション データが単一のビューに統合されます。このビューにより、仮想マシン(VM)インスタンス間のトラフィック パスやスループットなど、 Google Cloud 上のさまざまなワークロードとのネットワークの関係とその現在の状態を簡単に把握できます。
詳細については、ネットワーク トポロジの概要をご覧ください。
接続テスト
接続テストは、ネットワーク エンドポイント間の接続を確認できる診断ツールです。構成を分析し、場合によってはエンドポイント間でライブ データプレーン分析を行います。エンドポイントは、VM、Google Kubernetes Engine(GKE)クラスタ、ロードバランサの転送ルール、インターネット上の IP アドレスなどのネットワーク トラフィックの送信元または宛先です。
ネットワーク構成を分析するため、接続テストでは、Virtual Private Cloud(VPC)ネットワーク、Cloud VPN トンネル、VLAN アタッチメントを通過するパケットの想定転送パスをシミュレートします。さらに、VPC ネットワーク内のリソースへの想定されるインバウンド転送パスをシミュレートすることもできます。
一部の接続シナリオでは、接続テストでライブ データプレーン分析も行います。この機能は、接続性を検証するためにデータプレーン経由でパケットを送信し、レイテンシとパケットロスのベースライン診断を行います。機能でルートがサポートされている場合、テストを実行するたびに、ライブ データプレーン分析の結果が含まれます。
詳細については、接続テストの概要をご覧ください。
パフォーマンス ダッシュボード
パフォーマンス ダッシュボードは、Google Cloud ネットワーク全体のパフォーマンスと、プロジェクトのリソースのパフォーマンスを可視化します。
このパフォーマンス モニタリング機能を使用すると、発生している問題がアプリケーション内の問題なのか、基盤となっている Google Cloudネットワークの問題なのかを区別できます。また過去のネットワーク パフォーマンスの問題を調査することもできます。
詳細については、パフォーマンス ダッシュボードの概要をご覧ください。
ファイアウォール インサイト
ファイアウォール インサイトは、ファイアウォール ルールの理解と最適化に役立ちます。ファイアウォール ルールがどのように使用されているかについての分析情報、推奨事項、指標が得られます。またファイアウォール インサイトでは機械学習を使用して、今後のファイアウォール ルールの使用状況を予測します。
ファイアウォール インサイトを使用すると、ファイアウォール ルールの最適化を適切に行うことができます。たとえば、ファイアウォール インサイトでは、制限が過度に緩いルールを特定できます。この情報を使用して、ファイアウォール構成をより厳格にすることができます。
詳細については、ファイアウォール インサイトの概要をご覧ください。
ネットワーク アナライザ
ネットワーク アナライザは、Virtual Private Cloud(VPC)ネットワークの構成を自動的にモニタリングし、構成ミスや最適でない構成を検出します。ネットワーク トポロジ、ファイアウォール ルール、ルート、構成の依存関係、サービスとアプリケーションへの接続に関する分析情報を提供します。ネットワーク障害を特定し、根本原因の情報と考えられる解決策を提供します。
ネットワーク アナライザは継続的に実行され、ネットワークの構成が更新されると、関連する分析をほぼリアルタイムでトリガーします。ネットワーク障害を検出すると、その障害と最近の構成変更との関連性を確認し、根本原因を特定します。可能な場合には、問題の修正方法について詳しく提案する推奨事項が提示されます。
詳細については、ネットワーク アナライザの概要をご覧ください。
Flow Analyzer
Flow Analyzer を使用すると、Virtual Private Cloud(VPC)フローログを分析するための複雑な SQL クエリを記述することなく、VPC のトラフィック フローを迅速かつ効率的に把握できます。Flow Analyzer では、5 タプルの粒度(送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル)で、独自のネットワーク トラフィック分析を実行できます。
Log Analytics を使用して開発され BigQuery を搭載している Flow Analyzer を利用すると、VM インスタンスのインバウンド トラフィックとアウトバウンド トラフィックを詳細に分析できます。これにより、ネットワーク デプロイのモニタリング、トラブルシューティング、最適化を行い、パフォーマンスを向上させ、セキュリティを強化して、コンプライアンスの確保と費用の削減を実現できます。
Flow Analyzer は、ログバケット(レコード形式)に保存された VPC フローログのデータを分析します。Flow Analyzer を使用するには、VPC フローログを含むログバケットがあるプロジェクトを選択する必要があります。詳細については、VPC フローログの概要をご覧ください。VPC フローログを使用すると、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化を行うことができます。
詳細については、Flow Analyzer の概要をご覧ください。