Network Intelligence Center 概览

Network Intelligence Center 提供了一个控制台,用于管理 Google Cloud网络可见性、监控和问题排查。您可以通过以下方式监控您的网络:

  • 查看网络基础架构和部署的拓扑。
  • 检查网络端点之间的连接。
  • 查看整个 Google Cloud 网络的性能以及项目资源的性能。
  • 获取有关防火墙规则的数据分析、建议和指标。
  • 自动监控虚拟私有云 (VPC) 网络配置,并检测错误配置和欠佳配置。

网络拓扑

网络拓扑是一种可视化工具,可显示网络基础架构的拓扑:

  • 基础架构视图:显示 Virtual Private Cloud (VPC) 网络、与本地网络之间的混合连接、与 Google 代管式服务的连接及其关联的指标。
  • GKE Enterprise 视图(适用于已启用 GKE Enterprise 的项目):显示 Google Kubernetes Engine (GKE) 部署的基础架构:集群、命名空间、工作负载、Pod 及其关联的指标。

您还可以查看流向其他共享 VPC 网络的网络流量和区域间流量的指标和详细信息。网络拓扑在单个视图中将配置信息与实时操作数据结合在一起。此视图使您更容易理解 Google Cloud 上各种工作负载与其当前状态之间的网络关系,例如虚拟机 (VM) 实例之间的流量路径和吞吐量。

如需了解详情,请参阅网络拓扑概览

连接测试

Connectivity Tests 是一种诊断工具,可让您检查网络端点之间的连接。它会分析您的配置,在某些情况下还会在端点之间执行实时数据平面分析。端点是指网络流量的来源或目的地,例如虚拟机、Google Kubernetes Engine (GKE) 集群、负载均衡器转发规则或互联网上的 IP 地址。

为了分析网络配置,Connectivity Tests 会通过 Virtual Private Cloud (VPC) 网络、Cloud VPN 隧道或 VLAN 连接模拟数据包的预期转发路径。Connectivity Tests 还可以模拟指向 VPC 网络中资源的预期入站转发路径。

对于某些连接场景,Connectivity Tests 还会执行实时数据平面分析。这项功能通过数据平面发送数据包,以验证连接并提供延迟和数据包丢失的基准诊断信息。如果该功能支持该路由,则您运行的每个测试都会包含实时数据平面分析结果。

如需了解详情,请参阅 Connectivity Tests 概览

性能信息中心

通过性能信息中心,您可以了解整个Google Cloud 网络的性能以及项目资源的性能。

借助这些性能监控功能,您可以区分应用中的问题和底层 Google Cloud网络中的问题。此外,您还可以调查历史网络性能问题。

如需了解详情,请参阅性能信息中心概览

防火墙数据分析

防火墙数据分析可帮助您了解和优化防火墙规则。它提供了关于系统如何使用防火墙规则的数据分析、建议和指标。防火墙数据分析还使用机器学习来预测未来的防火墙规则用量。

借助防火墙数据分析,您可以在防火墙规则优化期间做出更明智的决策。例如,防火墙数据分析会标识其归类为过于宽松的规则。您可以使用此信息来严格限制防火墙配置。

如需了解详情,请参阅防火墙数据分析概览

网络分析器

网络分析器会自动监控 Virtual Private Cloud (VPC) 网络配置,并检测错误配置和欠佳配置。它提供了有关网络拓扑、防火墙规则、路由、配置依赖项以及与服务和应用的连接的数据分析。它可识别网络故障,提供根本原因信息,并建议可能的解决方法。

网络分析器会持续运行,并根据网络中近乎实时的配置更新触发相关分析。如果检测到网络故障,它会尝试将故障与最近的配置更改关联起来,以确定根本原因。该分析器会尽可能提供有关如何解决问题的详细建议。

如需了解详情,请参阅网络分析器概览

Flow Analyzer

借助 Flow Analyzer,您可以快速高效地了解您的虚拟私有云 (VPC) 流量,而无需编写复杂的 SQL 查询来分析 VPC 流日志。借助 Flow Analyzer,您可以利用 5 元组粒度(来源 IP 地址、目标 IP 地址、来源端口、目标端口和协议)执行定向的网络流量分析。

Flow Analyzer 是使用 Log Analytics 开发的,并由 BigQuery 提供支持,可深入分析虚拟机实例的入站和出站流量。借助该工具,您可以监控、排查问题和优化网络部署,从而提高性能和增强安全性,从而有助于确保合规性并节省成本。

Flow Analyzer 会分析存储在日志存储桶中的 VPC 流日志数据(记录格式)。如需使用 Flow Analyzer,您必须选择一个包含 VPC 流日志的日志存储桶的项目。如需了解详情,请参阅 VPC 流日志概览。VPC 流日志可用于网络监控、取证、实时安全分析和费用优化。

如需了解详情,请参阅 Flow Analyzer 概览