使用 Network Topology 監控網路設定

您可以使用網路拓撲稽核網路設定,或排解網路問題。Network Topology 會以圖表呈現網路基礎架構。

如要開始使用 Network Topology,請前往Google Cloud 控制台。無須額外設定。

事前準備

概略瞭解 Network Topology拓撲介面

必要角色和權限

如要取得檢視網路拓撲和指標所需的權限,請要求管理員為您授予專案的下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色具備查看網路拓撲和指標所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:

所需權限

如要查看網路拓撲和指標,必須具備下列權限:

  • 查看專案或受監控專案的 Network Topology 圖表: networkmanagement.topologygraphs.read
  • 查看多個專案的 Network Topology 圖表: networkmanagement.topologygraphs.read
  • 在 Network Topology 圖表中查看指標: monitoring.timeSeries.list

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

如要進一步瞭解必要權限和角色,請參閱「角色和權限」。

在單一圖表中新增多個專案

Network Topology 可在單一圖表中,以視覺化方式呈現多個專案的實體。舉例來說,在共用虛擬私有雲情境中,您可以查看包含主專案和服務專案實體的圖表。

如要在圖表中納入多個專案,請參閱「查看多項 Cloud 專案的指標」。

如果您有多專案圖表,可以依專案匯總實體

以下各節說明如何使用網路拓撲介面的不同功能,例如篩選或瀏覽實體階層。

停用跨專案遙測功能

Google Cloud 會收集跨專案網路遙測資料。根據預設,貴機構會啟用跨專案遙測功能。收集到的網路遙測資料不會匯出至監控和診斷服務,例如 Cloud Monitoring 和 Network Intelligence Center。

如果您不想 Google Cloud 收集跨專案遙測資料,可以為整個機構停用收集功能。系統會將先前收集的遙測資料儲存一段時間。詳情請參閱「資料保留」。

主控台

  1. 前往 Google Cloud 控制台的「跨專案遙測」頁面。

    前往跨專案遙測

  2. 選取「停用跨專案遙測功能」
  3. 按一下 [儲存變更]。

顯示或隱藏階層和特定層級

您可以選取要在圖表中顯示的階層及其層級。您可能想這麼做,藉此顯示或隱藏特定資源類型。舉例來說,您可以清除整個「外部用戶端」階層的核取方塊,只查看資源之間的通訊。 Google Cloud 在圖表中,外部用戶端和任何往返流量都會隱藏。

如果您清除階層的特定層級,Network Topology 會隱藏該層級。舉例來說,如果您清除 VM 執行個體的「區域網路」和「子網路」核取方塊,網路拓撲會依區域顯示執行個體,這是網路和子網路之後的下一個層級。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 在「檢視選項」>「拓撲設定」中,選取或取消勾選階層核取方塊,即可納入或排除整個階層,包括其基本實體。
  3. 如要切換階層的特定層級,請按一下相關階層旁邊的「更多」。您無法清除某些層級,因為這些層級是顯示圖表中實體的必要條件。

篩選特定實體

使用篩選功能顯示特定實體,例如特定區域、可用區或執行個體群組。如果您已知道要調查的資源,請使用篩選器在圖表中查看。「網路拓撲」會顯示經過篩選的實體,以及與這些實體通訊的任何對等互連。篩選功能可讓您執行下列操作:

  • 篩選階層中任何層級的實體。

  • 指定要搜尋及篩選的實體名稱時,請使用星號 (*)。舉例來說,您可以使用值 *replica* 搜尋名稱中含有「副本」的所有實體。你可以在模式中的任何位置放置星號。 舉例來說,Instance: www-*europe* 篩選器會同時比對 www-service-europe-f9vqwww-static-europe-a5hj 執行個體。

  • 指定多個篩選器。網路拓撲圖會顯示符合至少一個篩選條件的任何實體。

篩選規格不區分大小寫。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 在「檢視選項」中,選取「拓撲設定」部分。

  3. 在「Filter」(篩選器) 欄位中,選取實體類型鍵,例如「Region」(區域) 或「HTTPS load balancer」(HTTPS 負載平衡器)

    Network Topology 會顯示與顯示圖表中實體對應的篩選提示。舉例來說,如果您在拓撲設定面板中取消勾選「負載平衡器」核取方塊,Network Topology 就不會顯示與負載平衡器相關的篩選提示。

  4. 選取篩選器的值,例如 us-east4my-load-balancer

    Network Topology 會提供適用於圖表的值。舉例來說,Network Topology 不會顯示「區域」篩選條件的所有區域。 Google Cloud只會顯示含有資源的區域。

在 GKE Enterprise 檢視畫面中篩選節點

在 GKE Enterprise 檢視畫面中,您可以篩選及查看特定節點,例如叢集、工作負載和 Pod。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 在「查看選項」中,從「指標和洞察」部分選取指標。
  3. 在「Filter」(篩選器) 區段中,按一下「Add filter」(新增篩選器),選取節點及其同層級節點。這個部分僅適用於指標檢視畫面,不適用於洞察檢視畫面。
  4. 從「Type」清單中選取節點類型。
  5. 從「節點」清單中選取節點。

瀏覽實體階層

載入圖表時,所有頂層實體都會匯總至頂層階層。您可以展開實體,查看其下層實體。您也可以收合展開的實體。

舉例來說,您可以展開區域,查看該區域中的所有 VPC 網路。父項實體會繼續以視覺化方式包裝低層級實體。舉例來說,如果您拖曳區域實體,區域內的網路也會隨之移動。

如要進一步瞭解實體及其階層,請參閱 Network Topology 總覽中的「實體」。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 將指標懸停在實體上,即可顯示「展開」展開圖示 或「收合」收合圖示 圖示。

    如果實體已收合,網路拓撲會顯示「展開」圖示。如果實體已展開,Network Topology 會顯示「摺疊」圖示。

  3. 按一下「展開」或「收合」圖示。

  4. 在設定窗格中,如要只顯示頂層實體 (例如區域) 之間的流量路徑,請選取「只顯示聚焦子節點的連線」核取方塊。

    如要查看較低層級實體之間的流量路徑,請選取較低層級實體,或將指標懸停在這些實體上。

    如要顯示所有流量路徑,請取消勾選核取方塊。

查看實體間流量的指標

根據預設,Network Topology 會在每個連線上疊加顯示輸送量值,方便您查看實體間的流量。您也可以變更 Network Topology 在連線上疊加的指標。如果所選指標與連線無關,網路拓撲就不會為該連線疊加值。

  • 如要瞭解各連線支援的指標,請參閱「網路拓撲指標」。
  • 如要瞭解基礎架構檢視畫面和 GKE Enterprise 檢視畫面中的各種指標,請參閱「實體的指標」。
  • 如要瞭解 Network Topology 介面,包括可變更疊加指標的位置,請參閱「查看圖形介面元素」。

指標值會根據所選時段計算。 詳情請參閱「資料收集和時效」。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 選取「基礎架構」檢視畫面或「GKE Enterprise」檢視畫面。

  3. 在「查看選項」中,從「指標和洞察」部分選取指標。

  4. 前往特定實體階層,查看與該實體相關的流量。

    舉例來說,如要查看可用區和其他區域之間的輸送量,您必須展開實體,直到看到該可用區為止。

  5. 按一下實體,即可醒目顯示所有流量路徑。

    Network Topology 會顯示支援所選指標的每個連線指標值。

在 GKE Enterprise 檢視畫面中,查看轉送次數最多和捨棄次數最多的流量流

您可以在 GKE 檢視畫面中查看下列流量詳細資料:

  • 「轉送的流程數最多」會顯示 GKE 叢集內的目前流量。
  • 最常捨棄的流程有助於找出或偵錯 GKE 應用程式中的問題。 您也可以在詳細資料面板的圖表中,查看流量下降的原因。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 選取「GKE Enterprise」檢視畫面。
  3. 在「檢視選項」中,從「指標和洞察」部分選取「網路判斷結果」
  4. 輸入叢集名稱,或從可用選項中選取叢集。
  5. 選取其中一個流量流動選項,即可查看離群值排名表,以及所選叢集的流量。

  6. 按一下「下載 CSV」即可下載表格,進一步處理詳細資料。

  7. 前往特定實體階層,查看與該實體相關的流量。

  8. 按一下實體,即可醒目顯示所有流量路徑。

    Network Topology 會顯示支援所選指標的每個連線指標值。

查看時間序列圖表

Network Topology 可顯示部分實體的時間序列圖表。舉例來說,網路拓撲可以顯示執行個體的 CPU 使用率,或是負載平衡器與其中一個後端之間的延遲時間。

這些圖表會顯示每分鐘的值。活動結束後七分鐘內,您就能查看圖表資料。

查看與流量相關的指標

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 前往特定實體階層,查看與該實體相關的流量。

    舉例來說,如要查看負載平衡器和其他實體之間的延遲時間,您必須展開實體,直到看到負載平衡器為止。

  3. 按一下實體,即可醒目顯示所有流量路徑。

  4. 按一下連線上的指標,即可查看詳細資料。

    Network Topology 會在詳細資料窗格中顯示圖表。這項資訊包括所選實體與已連線實體之間的輸入和輸出流量。指標值適用於所選時段。如果查看的是最新區隔,指標會顯示即時值。

查看與實體相關的指標

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 找出並展開實體階層,直到看到要查看指標的實體為止。

  3. 按一下實體。

    Network Topology 會在詳細資料窗格中顯示圖表。舉例來說,您可以查看 VM 執行個體的 CPU 使用率和記憶體用量百分比。指標值適用於所選時段。如果查看的是最新區隔,指標會顯示即時值。

查看指標值較高的實體洞察

除了每小時平均輸送量、每小時平均封包遺失率和延遲中位數指標外,您也可以查看執行個體和執行個體群組的排名離群值輸出指標。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 在「指標和洞察」部分,從選項中選取洞察。

    選取「高輸出執行個體」、「高輸出執行個體群組」或「高輸出 GKE 工作負載」時,系統會顯示「輸出類型」清單。

  3. 從「Types of egress」(輸出類型) 清單中選取流量類型。 在「基礎架構」檢視畫面中,選取下列任一選項:

    • 跨可用區:顯示離群值排名表,列出 Google Cloud 可用區之間的流量,並排除同一可用區內實體之間的流量
    • 網際網路:顯示離群值排名表,列出從 Google Cloud 到外部端點的流量 (不含混合流量)
    • 混合式:顯示異常值的排序表格,以及通過 Cloud VPN、Cloud Interconnect 和路由器設備的流量
    • 所有測量的輸出:顯示離群值排名表,以及實體的流量

    在「GKE Enterprise」檢視畫面中,選取下列任一選項: - 跨可用區:顯示異常 GKE 工作負載的排名表,以及可用區之間的流量,並排除同一可用區內實體之間的流量。 - 所有測量的輸出流量:顯示異常 GKE 工作負載的排名表,以及實體之間的流量。 Google Cloud

  4. 如要醒目顯示實體的所有流量路徑,請按一下或指向該實體。

  5. 如要查看指標詳細資料,請按一下連線上的指標。

Network Topology 會在詳細資料窗格中顯示圖表。這項資訊包括所選實體與已連線實體之間的輸入和輸出流量。指標值適用於所選的小時間隔。如果查看的是最近的時間間隔,指標會顯示目前的值。

查看 Pod、工作負載和叢集的指標、快訊、事件和記錄

除了每小時平均輸送量和中位數延遲指標外,您還可以查看指標、快訊、事件和記錄等特定詳細資料。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面的「GKE Enterprise」分頁標籤。

    前往「GKE Enterprise」分頁

  2. 查看實體相關指標。 Network Topology 會在詳細資料窗格中顯示圖表。

  3. 按一下「作業」。 Network Topology 會顯示詳細資料面板。

  4. 在 Pod 詳細資料面板中,您可以執行下列動作:

    • 指標:查看容器指標、Pod 指標和節點指標。您也可以下載 PNG 和 CSV 格式的指標相關圖表。
    • 快訊:查看現有快訊或建立新的快訊政策。
    • 事件:查看任何 Kubernetes 事件,或選擇在 Logging 中查看。
    • 記錄:根據所選嚴重程度查看記錄。您也可以使用欄位和值進一步篩選。

選取每小時區隔

您可以選取特定時段,查看該時段的實體及其通訊關係。首次載入圖表時,網路拓撲會顯示最近一小時的資料,但指標是過去幾分鐘的資料。如要進一步瞭解資料更新間隔,請參閱「資料收集和更新間隔」。

如要選取不同的小時區段,請使用時間軸,然後將滑桿拖曳至特定小時。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 在時間軸中,將滑桿拖曳至要查看的小時區段。

    Network Topology 會重新整理圖表,顯示該區隔的資訊。

只顯示目前專案或所有專案

多專案情境中,您可以選取「顯示工作區中的所有專案」核取方塊,顯示指標範圍中的所有專案,或只顯示目前的專案。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 在「檢視選項」中,選取「拓撲設定」部分。

  3. 勾選「顯示工作區中的所有專案」核取方塊。如要只顯示目前專案,請取消勾選核取方塊。

    網路拓撲會重新繪製圖表,並顯示指標範圍中的所有專案,或只顯示目前專案。

依專案匯總實體

多專案情境中,您可以依專案匯總實體。這樣一來,您就能依專案和標準階層架構查看及篩選資源。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 在「檢視選項」中,選取「拓撲設定」部分。

  3. 選取「專案匯總」

    網路拓撲會重新繪製圖表,並依專案匯總Google Cloud 實體。

使用產生的查詢擷取詳細記錄

如果已啟用虛擬私有雲流量記錄,您可以查詢執行個體與其他實體之間的詳細流量。如果記錄檔匯出至 BigQuery,您可以複製網路拓撲產生的查詢,並在 BigQuery 中使用這些查詢,查看特定流程的詳細記錄。

Network Topology 會針對特定 VM 流程產生查詢。如果 Network Topology 在連線上疊加處理量指標,即可為該指標產生查詢。生成的查詢會將記錄限制在所選時段。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Topology」(網路拓撲) 頁面。

    前往 Network Topology

  2. 展開包含要調查執行個體的實體。

  3. 按一下執行個體,即可醒目顯示所有連線。

  4. 按一下輸送量指標,即可查看連線的詳細資料窗格。

  5. 在詳細資料窗格中,按一下「在 BigQuery 中查看流程」下方的「顯示操作說明」

  6. 如果尚未設定,請按照「事前準備」一節的說明,設定將記錄檔匯出至 BigQuery 接收器,並啟用 VPC 流量記錄。操作說明會提供一份資料表,列出與所選連線相關的子網路。「虛擬私有雲流量記錄狀態」欄會指出是否已啟用虛擬私有雲流量記錄。

  7. 按照「執行查詢」一節中的操作說明,複製產生的查詢並在 BigQuery 中執行。

    BigQuery 會傳回記錄,供您進一步調查或排解問題。

後續步驟