O Network Analyzer monitora automaticamente as configurações de rede da nuvem privada virtual (VPC) e detecta configurações incorretas e abaixo do ideal. Ele fornece insights sobre a Topologia de Rede, regras de firewall, rotas, dependências de configuração e conectividade com serviços e aplicativos. Ele identifica falhas de rede, fornece informações sobre a causa raiz e sugere possíveis soluções.
O Network Analyzer é executado continuamente e aciona análises relevantes com base em atualizações quase em tempo real na configuração da sua rede. Se uma falha de rede for detectada, ele vai tentar correlacioná-la com alterações recentes na configuração para identificar as causas raiz. Sempre que possível, ele fornece recomendações para sugerir informações sobre como corrigir os problemas.
Grupos e tipos de insight sobre a rede
Os resultados das análises do Network Analyzer são conhecidos como insights. Os insights são agrupados nas seguintes categorias:
- Rede VPC
- Serviços de rede
- Kubernetes Engine
- Conectividade híbrida
- Serviços gerenciados
Para obter mais informações sobre esses grupos e os tipos de insight relacionados, consulte Grupos e tipos de insight.
Programação da análise
O Network Analyzer gera insights sempre que alterações de configuração relevantes são feitas, bem como periodicamente. As análises são acionadas aproximadamente dez minutos após uma alteração de configuração relacionada ser feita. Essas análises são realizadas pelo menos uma vez por dia.
As análises são agrupadas para processar atualizações de configuração frequentes.
Atributos do insight
Cada insight tem atributos importantes que ajudam a entender e realizar ações corretivas.
Prioridade
Especifica a importância do insight dependendo da gravidade do problema.
- Crítica: inclui problemas que afetam o serviço com um grande impacto de escopo (como todas as VMs, globais ou multirregionais).
- Alta: inclui problemas que afetam o serviço, mas podem não aparecer em um escopo grande.
- Média: inclui problemas que têm impacto no serviço ou impedem o uso adequado do serviço.
- Baixa: inclui avisos de falhas previstas para o futuro (como utilização) ou para otimização (como recomendações para reduzir custos e melhorar a redundância).
Nome do recurso
Fornece informações sobre o recurso em que o problema é encontrado.
Tipo de recurso
O tipo do recurso de acordo com as definições de recursos da API Google Cloud .
Projeto
O ID do projeto ao qual o recurso pertence.
Tipo de insight
- Informações: fornece informações sobre os recursos.
- Alerta: indica uma condição de alertas, que pode ser a degradação do serviço ou a falta de redundância.
- Erro: indica uma condição de erro em que a usabilidade ou o desempenho do serviço já foram afetados.
Insight sobre a rede
Fornece uma descrição de linha única do tipo de problema que está sendo relatado.
Primeiro período do relatório
Especifica o horário em que um problema é detectado pela primeira vez. Se o problema persistir, qualquer análise posterior (acionada automaticamente pelo sistema) informará o mesmo problema novamente com esse último horário de análise que o da última execução.
Status
Indica se o insight está ativo, corrigido (não está mais sendo informado) ou se foi dispensado por um usuário.
- Ativo: o insight está ativo no momento da consulta.
- Corrigido: o insight foi relatado anteriormente e já foi corrigido no momento da consulta.
- Dispensado: o insight foi dispensado por um usuário.
Detalhes do insight
Fornece informações mais detalhadas sobre a descoberta e inclui alterações de configurações relacionadas, onde for aplicável.
Insights sobre a VPC compartilhada
Para casos de VPC compartilhada, há dois cenários:
- Projeto host: o Network Analyzer fornece informações relevantes para redes VPC no projeto host, como insights de utilização de endereço IP que exibem a porcentagem de alocação de endereço IP de sub-redes. Para esses insights, as informações dos projetos de serviço são agregadas automaticamente para derivar as informações do insight. Nos insights de utilização de endereço IP, as VMs e os balanceadores de carga nos projetos de serviço são incluídos no cálculo da alocação de endereços IP.
- Projeto de serviço: as análises de projetos e aplicativos executados em projetos de serviço são feitas nos projetos de serviço. Alguns exemplos: insights do balanceador de carga, insights do GKE e Cloud SQL Insights. Se esses serviços usarem a rede VPC do projeto host, a análise incluirá automaticamente as informações da rede VPC do host, como regras de firewall e rotas.
Vários projetos
Para visualizar vários projetos no Network Analyzer, configure um escopo de métricas e adicione projetos monitorados a ele.
Quando você adicionar projetos a um escopo de métricas, ele permitirá que você monitore os dados do projeto de escopo e dos projetos monitorados. A partir desse escopo de métricas, é possível acessar as métricas combinadas do projeto de escopo e dos projetos monitorados. Para obter mais informações, consulte Como visualizar métricas de vários projetos.
Para usar um escopo de métricas atual e monitorar vários projetos do Google Cloud em uma única visualização, selecione o projeto de escopo usando o seletor de projetos do console Google Cloud ou o botão Alterar escopo. Também é possível selecionar um único projeto de monitoramento usando estas opções:
Não participar
Se você não quiser que os projetos da sua organização sejam analisados pelo
Network Analyzer, acesse a Central de controle e transparência
e opte por não participar do grupo de tratamento de dados do Network Analyzer.
Para alterar as configurações de desistência, é necessário ter a função de Admin
de recursos dos controles de tratamento de dados (roles/dataprocessing.admin). Para obter
mais informações sobre como não participar, consulte
Como não participar do tratamento de dados.