用途：稽核網路效能

假設您是網路管理員，負責支援的網路包含多個負載平衡應用程式。您需要稽核支援這些應用程式的網路設定，確保設定符合網路的預期狀態。執行這項稽核，確保客戶存取應用程式時的延遲時間盡可能最短。

下列用途說明如何透過 Network Topology 檢查現有設定。例如，您可以確認所有用戶端要求都是由距離用戶端最接近 Google Cloud區域的應用程式執行個體提供。您也可以確保跨區域流量偏低，因為這類流量來自於在全球複製資料的資料庫。

拓撲總覽

部署作業涵蓋三個 Google Cloud 區域 (us-central1、europe-west1 和 asia-east1)。所有外部用戶端要求都由單一外部應用程式負載平衡器提供，該負載平衡器在三個區域中各有多個後端。來自三個業務區域 (美洲、歐洲、中東、非洲和亞太地區) 的用戶端要求，會由最接近Google Cloud 區域中的應用程式執行個體提供。

下圖顯示部署作業的頂層階層。

資源和流量路徑

在本範例中，專案包含下列 Google Cloud資源：

• 1 個 HTTPS 負載平衡器

• 4 項後端服務：browse、shopping_cart、checkout 和 feeds

• 12 個執行個體群組 (即負載平衡器的後端)

  三個區域的每個後端服務各有一個執行個體群組。

• 3 個資料庫執行個體，每個區域各一個

您預期來自特定國家/地區的流量會傳送至下列位置：

• Americas 業務區域的國家/地區流量會傳送至 us-central1 區域的後端。例如，來自加拿大外部用戶端的流量會透過負載平衡器，傳輸至 us-central1 區域的 checkout 後端。
• EMEA 業務區域的國家/地區流量會傳送至 europe-west1 區域的後端。例如，來自波蘭外部用戶端的流量會透過負載平衡器，傳輸至 europe-west1 區域的 checkout 後端。
• APAC 業務區域的國家/地區流量會傳送至 asia-east1 區域的後端。例如，來自日本外部用戶端的流量會透過負載平衡器，傳輸至 asia-east1 區域中的 checkout 後端。
• 資料庫執行個體的流量來自於相同區域的後端。例如，asia-east1 中的後端只會將資料傳送至 asia-east1 中的資料庫執行個體。
• 跨區域流量僅限於資料庫複製。例如，us-central1 和 europe-west1 之間的流量只會在這些區域的資料庫執行個體之間傳輸。

非預期的流量

在這個情境中，您發現 EMEA 業務區域的流量現在會傳送至兩個不同的 Google Cloud 區域：us-central1 和 europe-west1。使用 Network Topology 發現其中一個後端資源過度使用。

1. 您想確認通過負載平衡器的外部流量最終會傳送至正確的 Google Cloud 區域。您篩選圖表，只顯示外部負載平衡器 shopping-site-lb 的流量。

   套用篩選器後，Network Topology 只會顯示與負載平衡器相關的連線，如下列範例所示。

   

2. 將指標懸停在每個業務區域上，即可醒目顯示與該區域的通訊。

   將指標懸停在「Americas」(美洲) 和「APAC」(亞太地區) 上時，可看到傳送至最近 Google Cloud 區域的流量，分別是 us-central1 和 asia- east1。不過，將指標懸停在「EMEA」(歐洲、中東和非洲地區) 上時，可看到傳送至 us-central1 和 europe-west1 的流量。理想情況下，為減少延遲，來自歐洲、中東和非洲地區的所有流量應傳送至 europe-west1。

3. 接著，按一下「EMEA」(歐洲、中東和非洲地區)，研究該地區與Google Cloud 區域之間的處理量。Network Topology 會在每個連線上重疊頻寬值。您會看到每秒約有 0.58 個位元組傳送至 us-central1，每秒有 29.9 KB 傳送至 europe-west1。您知道大部分流量都如預期導向，但部分流量會流向 us-central1。

   

   ¹此圖僅供參考。資料無法反映用途。

4. 如要進一步調查，請展開 us-central1，查看流量的去向。由於該區域只有一個網路和單一子網路，Network Topology 不會顯示階層的層級，而是直接顯示執行個體群組。

   您會發現流量會傳送到與負載平衡器後端服務相關聯的執行個體群組。由於傳送至 europe-west1 的流量相對較少，因此 europe-west1 中的資源可能過度使用，導致流量溢出至 us-central1。

   

   ¹此圖僅供參考。資料無法反映用途。

5. 如要確認結論，請展開 europe-west1 區域，直到找到與相同負載平衡器後端服務相關聯的執行個體為止。Network Topology 會在執行個體的詳細資料窗格中顯示時間序列圖。

   在圖表中，您會發現執行個體的 CPU 使用率為 81%。本範例的門檻為 80%，表示執行個體超額訂閱。如要解決這個問題，請擴充執行個體群組，讓流量恢復理想的流動狀態。

   

   ¹此圖僅供參考。資料無法反映用途。

跨區域流量

在下一節中，您會確認區域間的內部流量僅限於資料庫執行個體流量。

1. 如要著重於內部流量，請在「Topology configuration」(拓撲設定) 清單中，只勾選「Instances」(執行個體) 和「Cloud NAT gateways」(Cloud NAT 閘道) 核取方塊。由於您只查看應用程式內的流量，因此不需要查看外部用戶端和外部負載平衡器流量。

   

2. 展開 asia-east1 區域後，您會看到五個執行個體群組。由於這些資源都位於相同網路、子網路等，因此不會依網路、子網路或可用區匯總。

   您會發現只有一個執行個體群組 (db-group-asia) 包含跨區域流量的路徑。所有其他執行個體群組則是在區域內通訊。

   繼續展開 db-group-asia 群組，直到達到基礎實體為止。在這個情境中，基礎實體是做為資料庫伺服器的虛擬機器 (VM) 執行個體 (db-instance-asia)。這項作業會與其他區域通訊以複製資料，符合您的預期，因此不需要進一步調查。̦

   

   ¹此圖僅供參考。資料無法反映用途。

後續步驟

• 使用 Network Topology 監控網路設定
• 用途：疑難排解網路連線
• 疑難排解 Network Topology