O Network Intelligence Center oferece uma única consola para gerir a Google Cloud visibilidade, a monitorização e a resolução de problemas da rede. Permite-lhe monitorizar as suas redes das seguintes formas:
- Veja a topologia da sua infraestrutura de rede e implementações.
- Verifique a conetividade entre os pontos finais de rede.
- Veja o desempenho de toda a sua Google Cloud rede e o desempenho dos recursos do seu projeto.
- Receba estatísticas, recomendações e métricas sobre as suas regras de firewall.
- Monitorize automaticamente as configurações de rede da nuvem privada virtual (VPC) e detete configurações incorretas e configurações abaixo do ideal.
Network Topology
A Network Topology é uma ferramenta de visualização que mostra a topologia da sua infraestrutura de rede:
- Vista de infraestrutura: mostra redes de nuvem virtual privada (VPC), conetividade híbrida com e a partir das suas redes no local, conetividade com serviços geridos pela Google e as métricas associadas.
- Vista do GKE Enterprise (para projetos com o GKE Enterprise ativado): mostra a infraestrutura das suas implementações do Google Kubernetes Engine (GKE): clusters, espaços de nomes, cargas de trabalho, pods e as respetivas métricas associadas.
Também pode ver as métricas e os detalhes do tráfego de rede para outras redes de VPC partilhada e tráfego entre regiões. A topologia de rede combina informações de configuração com dados operacionais em tempo real numa única vista. Esta vista facilita a compreensão das relações de rede entre várias cargas de trabalho no Google Cloud e o respetivo estado atual, como os caminhos de tráfego e o débito entre instâncias de máquinas virtuais (VMs).
Para mais informações, consulte a Vista geral da topologia de rede.
Connectivity Tests
Os testes de conetividade são uma ferramenta de diagnóstico que lhe permite verificar a conetividade entre pontos finais de rede. Analisa a sua configuração e, em alguns casos, realiza uma análise do plano de dados em direto entre os pontos finais. Um ponto final é uma origem ou um destino de tráfego de rede, como uma VM, um cluster do Google Kubernetes Engine (GKE), uma regra de encaminhamento do balanceador de carga ou um endereço IP na Internet.
Para analisar as configurações de rede, os testes de conetividade simulam o caminho de encaminhamento esperado de um pacote através da sua rede da nuvem virtual privada (VPC), dos túneis da VPN na nuvem ou das associações de VLAN. Os testes de conetividade também podem simular o caminho de encaminhamento de entrada esperado para recursos na sua rede VPC.
Para alguns cenários de conetividade, os testes de conetividade também realizam uma análise do plano de dados em direto. Esta funcionalidade envia pacotes através do plano de dados para validar a conetividade e fornece diagnósticos de base da latência e da perda de pacotes. Se o trajeto for suportado para a funcionalidade, cada teste que executar inclui um resultado da análise do plano de dados em direto.
Para mais informações, consulte a Vista geral dos testes de conetividade.
Performance Dashboard
O Performance Dashboard dá-lhe visibilidade do desempenho de toda a Google Cloud rede, bem como do desempenho dos recursos do seu projeto.
Com estas capacidades de monitorização do desempenho, pode distinguir entre um problema na sua aplicação e um problema na rede subjacente. Google CloudTambém pode investigar problemas de desempenho da rede do histórico.
Para mais informações, consulte a Vista geral do painel de controlo de desempenho.
Firewall Insights
As estatísticas da firewall ajudam a compreender e otimizar as regras da firewall. Fornece estatísticas, recomendações e métricas sobre a forma como as suas regras de firewall estão a ser usadas. O Firewall Insights também usa a aprendizagem automática para prever a utilização futura de regras de firewall.
As estatísticas da firewall permitem-lhe tomar melhores decisões durante a otimização das regras da firewall. Por exemplo, o Firewall Insights identifica regras que classifica como excessivamente permissivas. Pode usar estas informações para tornar a configuração da firewall mais rigorosa.
Para mais informações, consulte a Vista geral das estatísticas da firewall.
Analisador de rede
O Network Analyzer monitoriza automaticamente as configurações de rede da nuvem privada virtual (VPC) e deteta configurações incorretas e configurações subótimas. Fornece estatísticas sobre a topologia de rede, as regras de firewall, as rotas, as dependências de configuração e a conetividade aos serviços e às aplicações. Identifica falhas de rede, fornece informações sobre a causa principal e sugere possíveis resoluções.
O analisador de rede é executado continuamente e aciona análises relevantes com base em atualizações de configuração quase em tempo real na sua rede. Se for detetada uma falha de rede, o sistema tenta correlacionar a falha com alterações de configuração recentes para identificar as causas principais. Sempre que possível, fornece recomendações para sugerir detalhes sobre como corrigir os problemas.
Para mais informações, consulte a vista geral do analisador de rede.
Analisador de fluxo
O analisador de fluxo permite-lhe compreender de forma rápida e eficiente os fluxos de tráfego da nuvem privada virtual (VPC) sem ter de escrever consultas SQL complexas para analisar os registos de fluxo da VPC. O analisador de fluxo permite-lhe realizar uma análise de tráfego de rede com granularidade de 5 tuplos (IP de origem, IP de destino, porta de origem, porta de destino e protocolo).
Desenvolvido com o Log Analytics e com tecnologia BigQuery, o Flow Analyzer permite uma análise detalhada do tráfego de entrada e saída das suas instâncias de VM. Permite-lhe monitorizar, resolver problemas e otimizar a implementação de rede para um melhor desempenho e segurança melhorada, o que ajuda a garantir a conformidade e a poupar custos.
O analisador de fluxo analisa os dados dos registos de fluxo de VPC armazenados num contentor de registos (formato de registo). Para usar o Flow Analyzer, tem de selecionar um projeto com um contentor de registos que contenha registos de fluxo da VPC. Para mais informações, consulte a vista geral dos registos de fluxo da VPC. Os registos de fluxo de VPC podem ser usados para monitorização de rede, análise forense, análise de segurança em tempo real e otimização de despesas.
Para mais informações, consulte a vista geral do Analisador de fluxo.