מעקב אחרי הגדרת הרישות באמצעות הטופולוגיה של הרשת

אתם יכולים להשתמש בטופולוגיה של הרשת כדי לבדוק את הגדרת הרישות או לפתור בעיות רישות. הטופולוגיה של הרשת מספקת תצוגת גרף של תשתית הרשת.

כדי להתחיל להשתמש בטופולוגיה של הרשת, צריך להיכנס למסוףGoogle Cloud . אין צורך בהגדרות נוספות.

לפני שמתחילים

סקירה כללית על הטופולוגיה של הרשת ועל ממשק הטופולוגיה.

תפקידים והרשאות נדרשים

כדי לקבל את ההרשאות שדרושות להצגת הטופולוגיה של הרשת והמדדים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות כדי להציג את הטופולוגיה והמדדים של הרשת. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לראות את טופולוגיית הרשת והמדדים שלה, נדרשות ההרשאות הבאות:

  • כדי לראות את הגרף של הטופולוגיה של הרשת בפרויקט או בפרויקטים שבמעקב: networkmanagement.topologygraphs.read
  • כדי להציג גרף של הטופולוגיה של הרשת למספר פרויקטים: networkmanagement.topologygraphs.read
  • הצגת המדדים בתרשים הטופולוגיה של הרשת: monitoring.timeSeries.list

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

מידע נוסף על ההרשאות והתפקידים הנדרשים זמין במאמר תפקידים והרשאות.

הוספה של כמה פרויקטים לגרף אחד

הטופולוגיה של הרשת יכולה להציג ישויות מכמה פרויקטים בתרשים אחד. לדוגמה, בתרחישים של VPC משותף, אפשר לראות תרשים שכולל ישויות מהפרויקטים המארח והשירות.

כדי לכלול כמה פרויקטים בגרף, אפשר לעיין במאמר בנושא הצגת מדדים של כמה פרויקטים ב-Cloud.

אם יש לכם גרף של כמה פרויקטים, אתם יכולים לצבור ישויות לפי פרויקט.

בקטעים הבאים מוסבר איך להשתמש בתכונות שונות של הממשק הטופולוגיה של הרשת, כמו סינון או ניווט בהיררכיות של ישויות.

השבתת טלמטריה בין פרויקטים

Google Cloud אוסף נתוני טלמטריה של רשתות בין פרויקטים. כברירת מחדל, טלמטריה בין פרויקטים מופעלת בארגון שלכם. טלמטריית הרשת שנאספת לא מיוצאת לשירותי ניטור ואבחון כמו Cloud Monitoring ו-Network Intelligence Center.

אם אתם לא רוצים Google Cloud לאסוף טלמטריה בין פרויקטים, אתם יכולים להשבית את האיסוף בכל הארגון. נתוני הטלמטריה שנאספו קודם לכן מאוחסנים למשך תקופת השמירה. מידע נוסף זמין במאמר שמירת נתונים.

המסוף

  1. נכנסים לדף Cross-project telemetry במסוף Google Cloud .

    מעבר אל Cross-project telemetry

  2. בוחרים באפשרות השבתת טלמטריה חוצת פרויקטים.
  3. לוחצים על שמירת השינויים.

הצגה או הסתרה של היררכיות ורמות מסוימות

אתם יכולים לבחור איזו היררכיה ואיזה רמות שלה יוצגו בתרשים. כדאי לעשות את זה כדי להציג או להסתיר סוגים מסוימים של משאבים. לדוגמה, אפשר לבטל את הסימון של תיבת הסימון של ההיררכיה External clients כדי לראות רק את התקשורת בין המשאבים שלכם Google Cloud . בתרשים, מוסתרים לקוחות חיצוניים ותנועה שקשורה אליהם.

אם מנקים רמה ספציפית בהיררכיה, הטופולוגיה של הרשת מסתירה אותה. לדוגמה, אם מבטלים את הסימון של תיבות הסימון רשת אזורית ותת-רשת עבור מופעים של מכונות וירטואליות, בטופולוגיה של הרשת מוצגים מופעים לפי אזור בכל אזור, שהוא הרמה הבאה בהיררכיה אחרי רשתות ורשתות משנה.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. בקטע View options (אפשרויות תצוגה) > Topology configuration (הגדרת טופולוגיה), מסמנים או מבטלים את הסימון של תיבת הסימון של היררכיה כדי לכלול או להחריג היררכיה שלמה, כולל ישויות הבסיס שלה.
  3. כדי להחליף רמה ספציפית בהיררכיה, לוחצים על עוד ליד ההיררכיה הרלוונטית. אי אפשר לנקות רמות מסוימות כי הן נדרשות להצגת ישויות בתרשים.

סינון ישויות ספציפיות

אפשר להשתמש בסינון כדי להציג ישויות ספציפיות, כמו אזור מסוים, אזור זמינות או קבוצת מופעים. אם אתם כבר יודעים אילו משאבים אתם בודקים, תוכלו להשתמש במסננים כדי לראות אותם בתרשים. הטופולוגיה של הרשת מציגה את הישויות המסוננות ואת כל העמיתים שהתקשרו איתן. תכונת הסינון מאפשרת לכם:

  • סינון ישויות בכל רמה בהיררכיה.

  • אפשר להשתמש בכוכבית (*) כשמציינים את שמות הישויות כדי לחפש ולסנן. לדוגמה, אפשר להשתמש בערך *replica* כדי לחפש את כל הישויות שהשם שלהן מכיל את המחרוזת replica. אפשר למקם כוכבית בכל מקום בתבנית. לדוגמה, המסנן Instance: www-*europe* תואם למכונות www-service-europe-f9vq ו-www-static-europe-a5hj.

  • מציינים כמה מסננים. בטופולוגיה של הרשת מוצגות ישויות שתואמות לפחות לאחד מהמסננים.

הסינון לא תלוי באותיות רישיות.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. באפשרויות התצוגה, בוחרים בקטע הגדרת טופולוגיה.

  3. בשדה Filter, בוחרים מפתח של סוג ישות, כמו Region או HTTPS מאזן עומסים.

    בטופולוגיית הרשת מוצגים רמזים לסינון שמתאימים לישויות שמוצגות בתרשים. לדוגמה, אם מבטלים את הסימון של תיבת הסימון Load balancers בחלונית של הגדרות הטופולוגיה, הטופולוגיה של הרשת לא מציגה רמזים לסינון שקשורים למאזני עומסים.

  4. בוחרים ערך למסנן, כמו us-east4 או my-load-balancer.

    הטופולוגיה של הרשת מספקת ערכים שרלוונטיים לגרף. לדוגמה, בטופולוגיית הרשת לא מוצגים כל Google Cloudהאזורים במסנן Region. מוצגים רק האזורים שכוללים משאבים.

סינון צמתים בתצוגת GKE Enterprise

בתצוגה של GKE Enterprise, אפשר לסנן ולהציג צמתים ספציפיים כמו אשכולות, עומסי עבודה ו-Pods.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. בקטע אפשרויות תצוגה, בוחרים מדד מתוך הקטע מדדים ותובנות.
  3. בקטע Filter, לוחצים על Add filter כדי לבחור צומת ואת הצמתים שבאותה רמה. הקטע הזה זמין רק בתצוגות של מדדים, ולא בתצוגות של תובנות.
  4. בוחרים את סוג הצומת מהרשימה סוג.
  5. בוחרים את הצומת מהרשימה Node.

ניווט בהיררכיות של ישויות

כשמעלים גרף, כל הישויות ברמה העליונה נצברות בהיררכיות ברמה העליונה. אפשר להרחיב ישות כדי לראות את הישויות ברמה נמוכה יותר. אפשר גם לכווץ ישויות שהרחבתם.

לדוגמה, אפשר להרחיב אזור כדי לראות את כל רשתות ה-VPC שנמצאות באזור הזה. ישות האם ממשיכה להקיף חזותית את הישויות ברמה הנמוכה יותר. לדוגמה, אם גוררים את ישות האזור, הרשתות שנמצאות בתוך האזור יזוזו איתה.

מידע נוסף על ישויות וההיררכיות שלהן זמין במאמר ישויות בסקירה הכללית בנושא טופולוגיית הרשת.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. מעבירים את מצביע העכבר מעל ישות כדי להציג את הסמל הרחבה סמל להרחבה או כיווץ סמל לכיווץ.

    אם ישות מכווצת, בטופולוגיה של הרשת מופיע הסמל הרחבה. אם יש ישות מורחבת, בטופולוגיה של הרשת מוצג הסמל Collapse.

  3. לוחצים על סמל ההרחבה או הכיווץ.

  4. בחלונית ההגדרות, כדי להציג רק את נתיבי התנועה בין ישויות ברמה העליונה, כמו אזורים, מסמנים את תיבת הסימון הצגת חיבורים רק לצמתים צאצאים במוקד.

    כדי לראות את נתיבי התנועה בין ישויות ברמה נמוכה יותר, בוחרים את הישויות ברמה נמוכה יותר או לוחצים לחיצה ארוכה על מצביע העכבר מעליהן.

    כדי להציג את כל נתיבי התנועה, מבטלים את הסימון בתיבת הסימון.

הצגת מדדים של תנועה בין ישויות

כברירת מחדל, בטופולוגיה של הרשת מוצגים ערכי התפוקה בכל חיבור, כדי שתוכלו לראות את נפח התנועה בין ישויות. אפשר גם לשנות את המדד שמוצג בחיבורים בכיסוי הטופולוגיה של הרשת. אם המדד שנבחר לא רלוונטי לחיבור, הטופולוגיה של הרשת לא מציגה ערך לחיבור הזה.

ערכי המדדים מבוססים על השעה שנבחרה. מידע נוסף זמין במאמר בנושא איסוף נתונים ועדכניות הנתונים.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. בוחרים בתצוגה תשתית או בתצוגה GKE Enterprise.

  3. בקטע אפשרויות תצוגה, בוחרים מדד מתוך הקטע מדדים ותובנות.

  4. עוברים להיררכיית ישויות ספציפית כדי לראות את התנועה שקשורה לישות הזו.

    לדוגמה, אם רוצים לראות את קצב העברת הנתונים בין אזור לאזורים אחרים, צריך להרחיב את הישויות עד שרואים את האזור הזה.

  5. לוחצים על הישות כדי להדגיש את כל נתיבי התעבורה שלה.

    בטופולוגיית הרשת מוצגים ערכי מדדים לכל חיבור שתומך במדד שנבחר.

צפייה בזרימות התנועה שהועברו הכי הרבה פעמים ובזרימות התנועה שהופסקו הכי הרבה פעמים בתצוגה של GKE Enterprise

בתצוגת GKE אפשר לראות את פרטי זרימת התנועה הבאים:

  • Most forwarded flows מציג את התנועה הנוכחית באשכול GKE.
  • רוב התהליכים שהופסקו עוזר לזהות או לנפות באגים בבעיות באפליקציות GKE. אפשר גם לראות את הסיבות לירידות בתרשימים שזמינים בחלונית הפרטים.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. בוחרים בתצוגה GKE Enterprise.
  3. באפשרויות התצוגה, בוחרים באפשרות הכרעה לגבי הרשת בקטע מדדים ותובנות.
  4. מזינים את שם האשכול או בוחרים אשכול מתוך האפשרויות שזמינות.
  5. בוחרים אחת מהאפשרויות של זרימת התנועה כדי לראות טבלה מדורגת של חריגים עם התנועה מהאשכול שנבחר.

  6. לוחצים על הורדת CSV כדי להוריד את הטבלה לעיבוד נוסף של הפרטים.

  7. עוברים להיררכיית ישויות ספציפית כדי לראות את התנועה שקשורה לישות הזו.

  8. לוחצים על הישות כדי להדגיש את כל נתיבי התעבורה שלה.

    בטופולוגיית הרשת מוצגים ערכי מדדים לכל חיבור שתומך במדד שנבחר.

הצגת תרשימים של סדרות זמנים

בטופולוגיה של הרשת אפשר לראות תרשימים של סדרות זמנים עבור ישויות מסוימות. לדוגמה, הטופולוגיה של הרשת יכולה להציג את ניצול המעבד (CPU) של מופע או את זמן האחזור בין מאזן עומסים (LB) לבין אחד מהבק-אנדים שלו.

בתרשימים האלה מוצגים ערכים לפי דקות. הנתונים של התרשימים זמינים לכם תוך שבע דקות אחרי הפעילות.

הצגת מדדים שקשורים לתנועה

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. עוברים להיררכיית ישויות ספציפית כדי לראות את התנועה שקשורה לישות הזו.

    לדוגמה, אם רוצים לראות את זמן האחזור בין מאזן עומסים לבין ישויות אחרות, צריך להרחיב את הישויות עד שמאזן העומסים יופיע.

  3. לוחצים על הישות כדי להדגיש את כל נתיבי התעבורה שלה.

  4. כדי לראות את הפרטים של החיבור, לוחצים על המדדים שמוצגים מעליו.

    בטופולוגיה של הרשת מוצגים תרשימים בחלונית הפרטים. המידע כולל תנועת נתונים נכנסת ויוצאת בין הישות שבחרתם לבין הישות המחוברת. ערכי המדדים מתייחסים לפלח השעתי שנבחר. אם צופים בפלח האחרון, המדדים מציגים ערכים בזמן אמת.

הצגת מדדים שקשורים לישות

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. מחפשים את היררכיית הישויות ומרחיבים אותה עד שרואים את הישות שרוצים לראות את המדדים שלה.

  3. לוחצים על הישות.

    בטופולוגיה של הרשת מוצגים תרשימים בחלונית הפרטים. לדוגמה, במכונה וירטואלית אפשר לראות את שיעור ניצול המעבד ואת אחוז הזיכרון בשימוש. ערכי המדדים מתייחסים לפלח השעתי שנבחר. אם צופים בפלח האחרון, המדדים מציגים ערכים בזמן אמת.

הצגת תובנות לגבי ישויות עם ערכי מדדים גבוהים

אפשר לראות מדדי תעבורת נתונים יוצאת (egress) חריגים חשודים טעות מדורגים למופעים ולקבוצות של מופעים, בנוסף למדדי התפוקה הממוצעת לשעה, ממוצע אובדן מנות לשעה וחציון זמן האחזור.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. בקטע מדדים ותובנות, בוחרים תובנה מבין האפשרויות.

    הרשימה Types of egress מופיעה כשבוחרים באפשרות High egress instances,‏ High egress instance groups או High egress GKE workloads.

  3. בוחרים את סוג התנועה מהרשימה Types of egress (סוגי תנועה יוצאת). בתצוגת התשתית, בוחרים באחת מהאפשרויות הבאות:

    • בין אזורים: מוצגת טבלה מדורגת של חריגים עם תנועת הנתונים בין אזורים, לא כולל תנועת הנתונים בין ישויות באותו אזור Google Cloud
    • לאינטרנט: מוצגת טבלה מדורגת של חריגים עם תנועת הגולשים מ- Google Cloud לנקודות קצה חיצוניות, לא כולל תנועת גולשים היברידית
    • היברידי: מוצגת טבלה מדורגת של חריגים עם התנועה דרך Cloud VPN,‏ Cloud Interconnect ומכשירי נתב
    • כל תעבורת הנתונים היוצאת (egress) הנמדדת: מוצגת טבלה מדורגת של חריגים חשודים טעות עם התנועה מישות

    בתצוגה GKE Enterprise, בוחרים באחת מהאפשרויות הבאות: - Cross-zonal: מוצגת טבלה מדורגת של עומסי עבודה חריגים חשודים כטעות ב-GKE עם התנועה בין Google Cloud אזורים, והתנועה בין ישויות באותו אזור לא נכללת. - All measured egress: מוצגת טבלה מדורגת של עומסי עבודה חריגים חשודים כטעות ב-GKE עם התנועה מישות.

  4. כדי להדגיש את כל נתיבי התנועה של ישות, לוחצים על הישות או מצביעים עליה.

  5. כדי לראות את פרטי המדד, לוחצים על המדדים שמוצגים על החיבור.

בטופולוגיה של הרשת מוצגים תרשימים בחלונית הפרטים. המידע כולל תנועה נכנסת ויוצאת בין הישות שבחרתם לבין הישות המחוברת. ערכי המדדים מתייחסים למרווח השעות שנבחר. אם צופים במרווח הזמן האחרון, המדדים מציגים את הערכים הנוכחיים.

הצגת מדדים, התראות, אירועים ויומנים של Pods, עומסי עבודה ואשכולות

לצפות בפרטים ספציפיים כמו מדדים, התראות, אירועים ויומנים, בנוסף למדדים של קצב העברת הנתונים הממוצע לשעה וחציון זמן האחזור.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. בלשונית GKE Enterprise, אפשר לראות מדדים שקשורים לישות. בטופולוגיה של הרשת מוצגים תרשימים בחלונית הפרטים.

  3. לוחצים על פעולות. החלונית עם הפרטים מוצגת בטופולוגיה של הרשת.

  4. בחלונית הפרטים של הפוד, אפשר לבצע את הפעולות הבאות:

    • מדדים: אפשר לראות מדדים של גורם מכיל, מדדים של Pod ומדדים של צומת. אפשר גם להוריד את הגרפים שקשורים למדד בפורמט PNG ו-CSV.
    • התראות: אפשר לראות התראות קיימות או ליצור כללי מדיניות חדשים להתראות.
    • אירועים: אפשר לראות אירועי Kubernetes או לבחור להציג אותם ב-Logging.
    • יומנים: אפשר להציג יומנים על סמך דרגת החומרה שנבחרה. אפשר גם להשתמש בשדות ובערכים כדי לסנן עוד יותר.

בחירה של פלח לפי שעה

אתם יכולים לבחור פלח שעתי מסוים כדי לראות את הישויות ואת קשרי התקשורת שלהן שהיו קיימים במהלך השעה הזו. כשמטעינים גרף בפעם הראשונה, הטופולוגיה של הרשת מציגה את השעה האחרונה שהסתיימה, אבל המדדים הם מהדקות האחרונות. מידע נוסף על עדכניות הנתונים זמין במאמר איסוף נתונים ועדכניות הנתונים.

כדי לבחור פלחים שונים של שעות, משתמשים בציר הזמן וגוררים את פס ההזזה לשעה מסוימת.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. בציר הזמן, גוררים את המחוון לקטע השעתי שרוצים לראות.

    הטופולוגיה של הרשת מרעננת את הגרף עם מידע על אותו פלח.

הצגת הפרויקט הנוכחי בלבד או כל הפרויקטים

בתרחישים של כמה פרויקטים, אפשר לסמן את התיבה Show all projects in the Workspace כדי להציג את כל הפרויקטים בהיקף המדדים או רק את הפרויקט הנוכחי.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. באפשרויות התצוגה, בוחרים בקטע הגדרת טופולוגיה.

  3. מסמנים את התיבה הצגת כל הפרויקטים ב-Workspace. כדי להציג רק את הפרויקט הנוכחי, מבטלים את הסימון בתיבת הסימון.

    הטופולוגיה של הרשת מציירת מחדש את הגרף ומציגה את כל הפרויקטים בהיקף המדדים או רק את הפרויקט הנוכחי.

צבירת ישויות לפי פרויקט

בתרחישים של ריבוי פרויקטים, אפשר לצבור ישויות לפי פרויקט. כך תוכלו לראות את המשאבים ולסנן אותם לפי פרויקט ואז לפי ההיררכיות הרגילות שלהם.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. באפשרויות התצוגה, בוחרים בקטע הגדרת טופולוגיה.

  3. בוחרים באפשרות Project aggregation (צבירת נתונים של פרויקטים).

    הטופולוגיה של הרשת מציירת מחדש את הגרף ומצברתGoogle Cloud ישויות לפי פרויקט.

שימוש בשאילתות שנוצרו כדי לאחזר יומנים מפורטים

אם הפעלתם את VPC Flow Logs, תוכלו לחפש זרימות מפורטות בין מופע לישות אחרת. אם היומנים מיוצאים ל-BigQuery, אפשר להעתיק שאילתות שנוצרות על ידי הטופולוגיה של הרשת ולהשתמש בהן ב-BigQuery כדי לראות יומנים מפורטים של זרימה מסוימת.

הכלי 'טופולוגיה של הרשת' יוצר שאילתות עבור זרימות מסוימות של מכונות וירטואליות. אם הכלי הטופולוגיה של הרשת מציג מדדי קצב העברת נתונים בשכבת-על בחיבור, הוא יכול ליצור שאילתה לגביו. השאילתה שנוצרת מגבילה את היומנים לפלח השעתי שנבחר.

המסוף

  1. במסוף Google Cloud , נכנסים לדף הטופולוגיה של הרשת.

    מעבר לטופולוגיה של הרשת

  2. מרחיבים את הישויות שמכילות את המופע שרוצים לבדוק.

  3. לוחצים על המופע כדי להדגיש את כל החיבורים שלו.

  4. לוחצים על מדד התפוקה כדי להציג את חלונית הפרטים של החיבור.

  5. בחלונית הפרטים, בקטע View flows in BigQuery (הצגת התהליכים ב-BigQuery), לוחצים על Show instructions (הצגת ההוראות).

  6. אם עוד לא עשיתם את זה, אתם צריכים לפעול לפי ההוראות שבקטע לפני שמתחילים כדי להגדיר ייצוא של יומנים אל יעד BigQuery ולהפעיל את יומני התנועה של VPC. בהוראות מופיעה טבלה עם רשימה של רשתות המשנה שרלוונטיות לחיבור שנבחר. בעמודה VPC Flow Logs status מצוין אם האפשרות VPC Flow Logs מופעלת.

  7. פועלים לפי ההוראות בקטע הפעלת השאילתה כדי להעתיק את השאילתה שנוצרה ולהריץ אותה ב-BigQuery.

    ‫BigQuery מחזיר יומנים שאפשר להשתמש בהם כדי להמשיך לחקור בעיות או לפתור אותן.

המאמרים הבאים