Supervisa los parámetros de configuración de red con Topología de red
Puedes usar Topología de red para auditar tu configuración de red o solucionar problemas de red. Topología de red proporciona una vista de gráfico de tu infraestructura de herramientas de redes.
Para empezar a usar Topología de red, ve a la consola deGoogle Cloud . No se requiere configuración adicional.
Antes de comenzar
Obtén una descripción general de Topología de red y su interfaz de gráficos.
Roles y permisos requeridos
Para obtener los permisos que necesitas para ver la topología y las métricas de la red, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
- Visualizador del administrador de redes (
roles/networkmanagement.viewer) - Visualizador de Monitoring (
roles/monitoring.viewer)
Si deseas obtener más información para otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para ver la topología y las métricas de la red. Para ver los permisos exactos que son necesarios, expande la sección Permisos necesarios:
Permisos necesarios
Se requieren los siguientes permisos para ver la topología y las métricas de la red:
-
Sigue estos pasos para ver el gráfico de Topología de red de un proyecto o de los proyectos supervisados:
networkmanagement.topologygraphs.read. -
Sigue estos pasos para ver un gráfico de Topología de red de varios proyectos:
networkmanagement.topologygraphs.read. -
Consulta las métricas en el gráfico de Topología de red:
monitoring.timeSeries.list.
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Para obtener más información acerca de los permisos y roles necesarios, consulta Roles y permisos.
Agrega varios proyectos a un solo gráfico
Topología de red puede visualizar entidades de varios proyectos en un solo gráfico. Por ejemplo, en situaciones de VPC compartida, puedes ver un gráfico que incluye entidades de los proyectos host y de servicio.
Para incluir varios proyectos en un gráfico, consulta Visualiza métricas de varios proyectos de Cloud.
Si tienes un gráfico de varios proyectos, puedes agregar entidades por proyecto.
En las siguientes secciones, se describe cómo usar las diferentes funciones de la interfaz de Topología de red, como el filtrado o la navegación de jerarquías de entidades.
Inhabilita la telemetría entre proyectos
Google Cloud recopila telemetría de red entre proyectos. De forma predeterminada, la telemetría entre proyectos está habilitada para tu organización. La telemetría de red recopilada no se exporta a los servicios de supervisión y diagnóstico, como Cloud Monitoring y Network Intelligence Center.
Si no quieres que Google Cloud recopile datos de telemetría entre proyectos, puedes inhabilitar la recopilación para toda tu organización. Los datos de telemetría recopilados anteriormente se almacenan durante el período de retención. Si deseas obtener más información, consulta Retención de datos.
Permisos necesarios para esta tarea
Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de IAM.
Permisos
networkmanagement.config.getnetworkmanagement.config.update
Roles
- Administrador de la administración de la red (
roles/networkmanagement.admin)
- En la consola de Google Cloud , ve a la página Telemetría entre proyectos.
- Elige Inhabilitar la telemetría entre proyectos.
- Haz clic en Guardar cambios.
Oculta o muestra jerarquías y niveles particulares
Puedes elegir qué jerarquía y sus niveles se mostrarán en el gráfico. Se recomienda que hagas esto para ocultar o mostrar ciertos tipos de recursos. Por ejemplo, puedes borrar la casilla de verificación de la jerarquía completa de los Clientes externos para ver solo la comunicación entre tus recursos de Google Cloud . En el gráfico, los clientes externos y se oculta todo el tráfico hacia y desde estos.
Si borras un nivel específico de una jerarquía, Topología de red la oculta. Por ejemplo, si borras las casillas de verificación de Subred y Red de la región en las instancias de VM, Topología de red muestra instancias por zona en cada región, que es el siguiente nivel en la jerarquía después de las redes y las subredes.
- En la consola de Google Cloud , ve a la página Topología de red.
- En Opciones de vista > Configuración de Topología, elige o borra la casilla de verificación de una jerarquía para incluir o excluir una jerarquía completa, incluidas sus entidades base.
- Para activar o desactivar un nivel específico de una jerarquía, haz clic en Más junto a la jerarquía correspondiente. No puedes borrar algunos niveles porque son necesarios para visualizar entidades en el gráfico.
Filtra entidades específicas
Usa el filtrado para mostrar entidades específicas, como una región, una zona o un grupo de instancias determinados. Si ya sabes qué recursos investigas, usa el filtrado para verlos con rapidez en el gráfico. Topología de red muestra las entidades filtradas y cualquier par que se haya comunicado con ellas. La función de filtro te permite hacer las siguientes tareas:
Filtrar entidades de cualquier nivel en la jerarquía.
Usar el asterisco (*) al mismo tiempo que especificas los nombres de las entidades que deseas buscar y filtrar. Por ejemplo, puedes usar el valor
*replica*para buscar todas las entidades que contengan réplica en su nombre. Puedes colocar un asterisco en cualquier lugar dentro del patrón. Por ejemplo, el filtroInstance: www-*europe*coincide con las instanciaswww-service-europe-f9vqywww-static-europe-a5hj.Especifica varios filtros. Topología de red muestra cualquier entidad que coincida con al menos uno de los filtros.
El filtro no distingue mayúsculas de minúsculas.
- En la consola de Google Cloud , ve a la página Topología de red.
- En Opciones de vista, elige la sección Parámetros de configuración de topología.
En el campo Filtro, elige una clave de tipo de entidad, como Región o Balanceador de cargas HTTPS.
Topología de red muestra sugerencias de filtrado que corresponden a entidades presentes en el gráfico que se muestra en el momento. Por ejemplo, si borras la casilla de verificación Balanceadores de cargas del panel de configuración de la topología, Topología de red no muestra sugerencias de filtrado relacionadas con los balanceadores de cargas.
Elige un valor para el filtro, como us-east4 o my-load-balancer.
Topología de red proporciona valores que se aplican a tu gráfico. Por ejemplo, Topología de red no muestra todas las regiones de Google Cloudpara el filtro Región. Solo muestra las regiones que contienen recursos.
Filtra nodos en la vista de GKE Enterprise
Puedes filtrar y ver nodos específicos, como clústeres, cargas de trabajo y Pods, en la vista de GKE Enterprise.
- En la consola de Google Cloud , ve a la página Topología de red.
- En Opciones de visualización, elige una métrica de la sección Métricas y estadísticas.
- En la sección Filtro, haz clic en Agregar filtro para elegir un nodo y sus pares. Esta sección solo está disponible para las vistas de métricas y no para las vistas de estadísticas.
- Elige el tipo de nodo en la lista Tipo.
- Elegir el nodo en la lista Nodo.
Navega por jerarquías de entidades
Cuando cargas un gráfico, todas las entidades de nivel superior se agregan en sus jerarquías de nivel superior. Puedes expandir una entidad para ver sus entidades de nivel inferior. También puedes contraer entidades que hayas expandido.
Por ejemplo, puedes expandir una región para ver todas las redes de VPC que se encuentran en esa región. La entidad principal continúa uniendo visualmente las entidades de nivel inferior. Por ejemplo, si arrastras la entidad de la región, las redes que están dentro de la región se mueven con ella.
Si deseas obtener más información sobre las entidades y sus jerarquías, consulta Entidades en la descripción general de Topología de red.
- En la consola de Google Cloud , ve a la página Topología de red.
Mantén el puntero sobre una entidad. Se mostrará el ícono para expandir
o contraer 
.Si una entidad está contraída, Topología de red muestra el ícono para Expandir. Si una entidad está expandida, Topología de red muestra el ícono para Contraer.
Haz clic en el ícono para Expandir o Contraer.
En el panel de configuración, para mostrar solo las rutas de tráfico entre entidades de nivel superior, como las regiones, elige la casilla de verificación Mostrar solo las conexiones de nodos secundarios en primer plano.
Para ver las rutas de tráfico entre entidades de nivel inferior, elige o mantén el cursor sobre las entidades de nivel inferior.
Para mostrar todas las rutas de tráfico, desmarca la casilla de verificación.
Visualiza métricas para el tráfico entre entidades
De forma predeterminada, Topología de red superpone los valores de la capacidad de procesamiento en cada conexión para que puedas ver con rapidez la cantidad de tráfico entre las entidades. También puedes cambiar la métrica de Topología de red que se superpone en las conexiones. Si la métrica elegida actualmente no corresponde a una conexión, Topología de red no superpone un valor para esa conexión.
- Para obtener información sobre las métricas que admite cada conexión, consulta Métricas de Topología de red.
- Para obtener información sobre las distintas métricas en las vistas de infraestructura y de GKE Enterprise, consulta Métricas para entidades.
- Para obtener información sobre la interfaz de Topología de red, incluso sobre en dónde puedes cambiar la métrica de superposición, consulta la Descripción general de la interfaz de gráficos.
Los valores de las métricas se basan en la hora elegida. Para obtener más información, consulta Recopilación y actualización de los datos.
- En la consola de Google Cloud , ve a la página Topología de red.
- Elige la vista Infraestructura o la vista GKE Enterprise.
En Opciones de visualización, elige una métrica de la sección Métricas y estadísticas.
Navega hacia una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.
Por ejemplo, si deseas ver la capacidad de procesamiento entre una zona y otras regiones, debes expandir las entidades hasta que veas esa zona.
Haz clic en la entidad para destacar todas sus rutas de tráfico.
Topología de red muestra los valores de las métricas de cada conexión que admite la métrica elegida.
Visualiza los flujos de tráfico más reenviados y descartados en la vista de GKE Enterprise
Puedes ver los siguientes detalles del flujo de tráfico en la vista de GKE:
- En Most forwarded flows, se muestra el tráfico actual dentro del clúster de GKE.
- Most dropped flows ayuda a identificar o depurar problemas en las aplicaciones de GKE. También puedes ver los motivos por los que se descartaron paquetes en los gráficos disponibles en el panel de detalles.
- En la consola de Google Cloud , ve a la página Topología de red.
- Elige la vista GKE Enterprise.
- En Opciones de vista, elige Verificación de red en la sección Métricas y estadísticas.
- Escribe el nombre del clúster o elige una de las opciones disponibles.
- Elige una de las opciones de flujo de tráfico para ver una tabla clasificada de valores atípicos con el tráfico del clúster elegido.
Haz clic en Descargar CSV para descargar la tabla y procesar los detalles.
Navega hacia una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.
Haz clic en la entidad para destacar todas sus rutas de tráfico.
Topología de red muestra los valores de las métricas de cada conexión que admite la métrica elegida.
Visualiza gráficos de series temporales
Topología de red puede mostrar gráficos de series temporales de algunas entidades. Por ejemplo, Topología de red puede mostrar el uso de CPU de una instancia o la latencia entre un balanceador de cargas y uno de sus backends.
Estos gráficos muestran valores por minuto. Los datos de los gráficos están disponibles para ti en el plazo de siete minutos después de que se hace una actividad.
Visualiza métricas relacionadas con el tráfico
- En la consola de Google Cloud , ve a la página Topología de red.
Navega hacia una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.
Por ejemplo, si quieres ver la latencia entre un balanceador de cargas y otras entidades, debes expandir las entidades hasta que veas el balanceador de cargas.
Haz clic en la entidad para destacar todas sus rutas de tráfico.
Haz clic en las métricas superpuestas en la conexión para ver sus detalles.
Topología de red muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad elegida y la entidad conectada. Los valores de las métricas son para el segmento de hora elegido. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.
Visualiza métricas relacionadas con una entidad
- En la consola de Google Cloud , ve a la página Topología de red.
Busca y expande la jerarquía de la entidad hasta que veas la entidad de la que deseas ver las métricas.
Haz clic en la entidad.
Topología de red muestra gráficos en el panel de detalles. Por ejemplo, en una instancia de VM, puedes ver la frecuencia de uso de CPU y el porcentaje de memoria usada. Los valores de las métricas son para el segmento de hora elegido. Si ves el segmento más reciente, las métricas muestran valores en tiempo real.
Visualiza las estadísticas de las entidades con valores de métricas altos
Visualiza las métricas de salida de valores atípicos clasificadas para instancias y grupos de instancias, además de las métricas de la capacidad de procesamiento por hora, pérdida promedio de paquetes por hora y latencia mediana.
En la consola de Google Cloud , ve a la página Topología de red.
En la página Métricas y estadísticas, elige una estadística de las opciones.
La lista Tipos de salida aparece cuando eliges Instancias con salida alta, Grupos de instancias con salida alta o Cargas de trabajo de GKE con salida alta.
Elige el tipo de tráfico en la lista Tipos de salida. En la vista de Infraestructura, elige una de las siguientes opciones:
- Entre zonas: Muestra una tabla clasificada de valores atípicos con el tráfico entre zonas de Google Cloud y excluye el tráfico entre entidades dentro de la misma zona
- A Internet: Muestra una tabla clasificada de valores atípicos con el tráfico de Google Cloud a extremos externos, sin incluir el tráfico híbrido
- Híbrido: Muestra una tabla clasificada de valores atípicos con el tráfico con Cloud VPN, Cloud Interconnect y dispositivos de router
- Toda la salida medida: Muestra una tabla clasificada de valores atípicos con el tráfico de una entidad
En la vista GKE Enterprise, elige una de las siguientes opciones: - Interzonal: Muestra una tabla clasificada de cargas de trabajo de GKE con valores atípicos con el tráfico entre zonas de Google Cloud y excluye el tráfico entre entidades dentro de la misma zona. - Toda la salida medida: Muestra una tabla clasificada de cargas de trabajo de GKE atípicas con el tráfico de una entidad
Para destacar todas las rutas de tráfico de una entidad, haz clic en ella o apunta a ella.
Para ver los detalles de la métrica, haz clic en las métricas superpuestas en la conexión.
Topología de red muestra gráficos en el panel de detalles. La información incluye el tráfico de entrada y salida entre la entidad elegida y la entidad conectada. Los valores de las métricas son para el intervalo de hora elegido. Si ves el intervalo de tiempo más reciente, las métricas muestran los valores actuales.
Visualiza métricas, alertas, eventos y registros de Pods, cargas de trabajo y clústeres
Visualiza detalles específicos, como métricas, alertas, eventos y registros, además de las métricas de la capacidad de procesamiento por hora y latencia mediana.
En la consola de Google Cloud , ve a la página Topología de red.
En la pestaña GKE Enterprise, puedes ver las métricas relacionadas con una entidad. Topología de red muestra gráficos en el panel de detalles.
Haz clic en Operaciones. Topología de red muestra el panel de detalles.
En el panel Detalles del Pod, puedes hacer las siguientes acciones:
- Métricas: Consulta las métricas de contenedores, Pods y nodos. También puedes descargar los gráficos relacionados con las métricas en formato PNG y CSV.
- Alertas: Consulta las alertas existentes o crea políticas de alertas nuevas.
- Eventos: Consulta cualquier evento de Kubernetes o elige verlo en Logging.
- Registros: Visualiza los registros según la gravedad elegida. También puedes aplicar más filtros con campos y valores.
Elige un segmento por hora
Puedes elegir un segmento particular por hora para ver las entidades y sus relaciones de comunicación que existen durante esa hora. Cuando cargas un gráfico por primera vez, Topología de red visualiza las hora completada más reciente, pero las métricas corresponden a los últimos minutos. Para obtener más información sobre la actualización de los datos, consulta Recopilación y actualización de los datos.
Para elegir diferentes segmentos por hora, usa la cronología y arrastra el control deslizante hasta una hora en particular.
- En la consola de Google Cloud , ve a la página Topología de red.
En la cronología, arrastra el control deslizante hasta el segmento por hora que deseas ver.
Topología de red actualiza el gráfico con información de ese segmento.
Muestra solo el proyecto actual o todos los proyectos
En situaciones con varios proyectos, puedes elegir la casilla de verificación de Mostrar todos los proyectos en el lugar de trabajo para mostrar todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.
- En la consola de Google Cloud , ve a la página Topología de red.
- En Opciones de vista, elige la sección Parámetros de configuración de topología.
Elige la casilla de verificación Mostrar todos los proyectos en el lugar de trabajo. Para mostrar solo tu proyecto actual, desmarca la casilla de verificación.
Topología de red vuelve a dibujar el gráfico y muestra todos los proyectos en tu alcance de las métricas o solo tu proyecto actual.
Agrega entidades por proyecto
En situaciones de varios proyectos, puedes agregar entidades por proyecto. De esa manera, puedes ver y filtrar tus recursos por proyecto y, luego, por sus jerarquías estándar.
- En la consola de Google Cloud , ve a la página Topología de red.
- En Opciones de vista, elige la sección Parámetros de configuración de topología.
Elige Agregación de proyectos.
Topología de red vuelve a dibujar el gráfico y agrega entidades deGoogle Cloud por proyecto.
Usa consultas generadas para recuperar registros detallados
Si tienes los registros del flujo de VPC habilitados, puedes buscar flujos detallados entre una instancia y otra entidad. Si los registros se exportan a BigQuery, puedes copiar consultas generadas por Topología de red y usarlas en BigQuery para ver los registros de los detalles de un flujo en particular.
Topología de red genera consultas para ciertos flujos de VM. Si Topología de red superpone las métricas de la capacidad de procesamiento en una conexión, puede generar una consulta para ella. La consulta generada limita los registros al segmento por hora elegido actualmente.
- En la consola de Google Cloud , ve a la página Topología de red.
Expande las entidades que contienen la instancia que se quiere investigar.
Haz clic en la instancia para destacar todas sus conexiones.
Haz clic en la métrica de la capacidad de procesamiento para ver el panel de detalles de la conexión.
En el panel de detalles, en Ver los flujos en BigQuery, haz clic en Mostrar instrucciones.
Si aún no lo hiciste, sigue las instrucciones en Antes de comenzar para configurar la exportación de registros a un receptor de BigQuery y habilitar los registros del flujo de VPC. Las instrucciones proporcionan una tabla en la que se enumeran las subredes correspondientes a la conexión elegida actualmente. La columna Estado de los registros del flujo de VPC indica si los registros del flujo de VPC están habilitados en ese momento.
Sigue las instrucciones en Ejecuta la consulta para copiar la consulta generada y ejecutarla en BigQuery.
BigQuery devuelve registros que puedes usar para seguir investigando los problemas o solucionarlos.
¿Qué sigue?
- Caso de uso: Audita el rendimiento de la red.
- Caso de uso: Solucionar problemas de conectividad de red.