Monitorar a configuração de rede com a Topologia de rede

É possível usar a Topologia de rede para auditar a configuração da sua rede ou solucionar problemas nela. A Topologia de rede fornece uma visualização gráfica da sua infraestrutura de rede.

Para começar a usar a Topologia de rede, acesse o console doGoogle Cloud . Nenhuma configuração adicional é necessária.

Antes de começar

Acesse uma visão geral da Topologia de rede e da interface de topologia.

Permissões e papéis necessários

Para ter as permissões necessárias para visualizar as métricas e a topologia da rede, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos têm as permissões necessárias para visualizar as métricas e a topologia da rede. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões abaixo são necessárias para visualizar as métricas e a topologia da rede:

  • Confira o gráfico da Topologia de rede para um ou mais projetos monitorados: networkmanagement.topologygraphs.read
  • Confira um gráfico da Topologia de rede para vários projetos: networkmanagement.topologygraphs.read
  • Confira as métricas no gráfico da Topologia de rede: monitoring.timeSeries.list

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Para mais informações sobre as permissões e os papéis necessários, consulte Papéis e permissões.

Adicionar vários projetos a um único gráfico

A Topologia de rede pode exibir entidades de vários projetos em um único gráfico. Por exemplo, em cenários de VPC compartilhada, é possível visualizar um gráfico que inclui entidades dos projetos host e de serviço.

Para incluir vários projetos em um gráfico, consulte Exibir métricas de vários projetos do Cloud.

Se você tiver um gráfico com vários projetos, poderá agregar entidades por projeto.

Nas seções a seguir, descrevemos como usar recursos diferentes da interface da Topologia de rede, como filtragem ou navegação nas hierarquias de entidades.

Desativar a telemetria entre projetos

OGoogle Cloud coleta a telemetria de rede entre projetos. Essa telemetria entre projetos é ativada por padrão para sua organização. A telemetria de rede coletada não é exportada para serviços de monitoramento e diagnóstico, como o Cloud Monitoring e o Network Intelligence Center.

Para que o Google Cloud não colete a telemetria entre projetos, desative a coleta em toda a organização. Os dados de telemetria coletados anteriormente são armazenados pelo período de armazenamento. Para mais informações, consulte Retenção de dados.

Console

  1. No console do Google Cloud , acesse a página Telemetria entre projetos.

    Acessar Telemetria entre projetos

  2. Selecione Desativar a telemetria entre projetos.
  3. Clique em Salvar alterações.

Mostrar ou ocultar hierarquias e níveis específicos

É possível selecionar a hierarquia e os níveis dela que serão mostrados no gráfico. Isso é útil para mostrar ou ocultar determinados tipos de recursos. Por exemplo, é possível desmarcar toda a caixa de seleção de hierarquia Clientes externos para exibir apenas a comunicação entre os recursos do Google Cloud . No gráfico, estarão ocultados os clientes externos e todo o tráfego de entrada ou saída deles.

Se você desmarcar um nível específico de uma hierarquia, a Topologia de rede ocultará esse nível. Por exemplo, se você desmarcar as caixas de seleção Rede regional e Sub-rede para instâncias de VM, a Topologia de rede mostrará instâncias por zona em cada região, que é o próximo nível na hierarquia depois das redes e sub-redes.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Em Opções de exibição > Configuração da topologia, marque ou desmarque uma caixa de seleção de hierarquia para adicionar ou excluir uma hierarquia inteira, incluindo as entidades de base.
  3. Para alternar um nível específico de uma hierarquia, clique em Mais ao lado da hierarquia relevante. Não é possível desmarcar alguns níveis porque eles são necessários para visualizar entidades no gráfico.

Filtrar entidades específicas

Use a filtragem para mostrar entidades específicas, como uma determinada região, zona ou grupo de instâncias. Se você já sabe quais recursos está investigando, use a filtragem para exibi-los no gráfico. A Topologia de rede mostra as entidades filtradas e os pares que se comunicaram com elas. O recurso de filtro permite:

  • Filtrar entidades de qualquer nível na hierarquia.

  • Usar o asterisco (*) ao especificar os nomes das entidades a serem pesquisadas e filtradas. Por exemplo, é possível usar o valor *replica* para pesquisar todas as entidades que contêm replica no nome. É possível colocar um asterisco em qualquer lugar no padrão. Por exemplo, o filtro Instance: www-*europe* corresponde às instâncias www-service-europe-f9vq e www-static-europe-a5hj.

  • Especificar vários filtros. A Topologia de rede mostra qualquer entidade que corresponda a pelo menos um dos filtros.

O filtro não diferencia maiúsculas de minúsculas.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Em Opções de exibição, selecione a seção Configuração da topologia.

  3. No campo Filtro, selecione uma chave de tipo de entidade, como Região ou Balanceador de carga HTTPS.

    A Topologia de rede mostra dicas de filtragem que correspondem às entidades presentes no gráfico exibido. Por exemplo, se você desmarcar a caixa de seleção Balanceadores de carga no painel de configuração de topologia, a Topologia de rede não vai mostrar dicas de filtragem relacionadas a eles.

  4. Selecione um valor para o filtro, como us-east4 ou my-load-balancer.

    A Topologia de rede fornece valores que se aplicam ao seu gráfico. Por exemplo, ela não mostra todas as regiões do Google Cloud no filtro Região. Em vez disso, ela exibe apenas as regiões que contêm recursos.

Filtrar nós na visualização do GKE Enterprise

É possível filtrar e exibir nós específicos, como clusters, cargas de trabalho e pods, na visualização do GKE Enterprise.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Em Opções de exibição, selecione uma métrica na seção Métricas e insights.
  3. Na seção Filtro, clique em Adicionar filtro para selecionar um nó e os respectivos pares. Essa seção só está disponível para visualizações de métricas, não para visualizações de insights.
  4. Selecione o tipo de nó na lista Tipo.
  5. Selecione o nó na lista .

Navegar nas hierarquias de entidades

Quando você carrega um gráfico, todas as entidades de nível superior são agregadas nas respectivas hierarquias de nível superior. É possível abrir uma entidade para exibir as entidades de nível inferior. Você também pode fechar entidades que foram abertas.

Por exemplo, é possível abrir uma região para exibir todas as redes VPC nela. A entidade pai continua a incorporar visualmente as entidades de nível inferior. Se, por exemplo, você arrastar a entidade regional, as redes que estão na região serão movidas com ela.

Para mais informações sobre entidades e as respectivas hierarquias, consulte Entidades na visão geral da Topologia de rede.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Mantenha o ponteiro sobre uma entidade para exibir o ícone Abrir ícone para abrir ou Fechar ícone para fechar.

    Se uma entidade estiver fechada, a Topologia de rede vai mostrar o ícone Abrir. Se ela estiver aberta, o ícone Fechar será exibido.

  3. Clique no ícone Abrir ou Fechar.

  4. Para exibir apenas os caminhos de tráfego entre entidades de nível superior, como regiões, marque a caixa de seleção Exibir no foco apenas conexões de nós filhos no painel de configuração.

    Para exibir os caminhos de tráfego entre entidades de nível inferior, selecione ou mantenha o ponteiro do mouse sobre as entidades de nível inferior.

    Para exibir todos os caminhos de tráfego, desmarque a caixa de seleção.

Exibir métricas para o tráfego entre entidades

Por padrão, a Topologia de rede sobrepõe os valores de capacidade de processamento em cada conexão para que você possa conferir a quantidade de tráfego entre as entidades. Também é possível alterar a métrica que é sobreposta pela Topologia de rede nas conexões. Se a métrica selecionada não for relevante para uma conexão, a Topologia de rede não vai sobrepor um valor para a conexão.

Os valores de métrica são baseados na hora selecionada. Para mais informações, consulte Coleta de dados e atualização.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Selecione a visualização Infraestrutura ou a visualização GKE Enterprise.

  3. Em Opções de exibição, selecione uma métrica na seção Métricas e insights.

  4. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

    Por exemplo, se você quiser exibir a capacidade de processamento entre uma zona e outras regiões, abra as entidades até encontrar essa zona.

  5. Clique na entidade para destacar todos os caminhos de tráfego dela.

    A Topologia de rede exibe valores de métricas para cada conexão que aceita a métrica selecionada.

Exibir os fluxos de tráfego mais encaminhados e mais descartados na visualização do GKE Enterprise

É possível exibir os seguintes detalhes de fluxo de tráfego na visualização do GKE:

  • Fluxos mais encaminhados exibe o tráfego atual no cluster do GKE.
  • Fluxos mais descartados ajuda a identificar ou depurar problemas nos aplicativos do GKE. Também é possível exibir os motivos dos descartes nos gráficos disponíveis no painel de detalhes.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Selecione a visualização GKE Enterprise.
  3. Em Opções de exibição, selecione Veredito da rede na seção Métricas e insights.
  4. Digite o nome do cluster ou selecione um deles nas opções disponíveis.
  5. Selecione uma das opções de fluxo de tráfego para exibir uma tabela classificada de outliers com o tráfego do cluster selecionado.

  6. Clique em Fazer download do CSV para baixar a tabela e processar os detalhes.

  7. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

  8. Clique na entidade para destacar todos os caminhos de tráfego dela.

    A Topologia de rede exibe valores de métricas para cada conexão que aceita a métrica selecionada.

Exibir gráficos de séries temporais

A Topologia de rede pode mostrar gráficos de séries temporais para algumas entidades. Por exemplo, a Topologia de Rede pode mostrar a utilização da CPU para uma instância, ou exibir a latência entre um balanceador de carga e um dos back-ends dele.

Esses gráficos mostram valores minuto a minuto. Os dados dos gráficos ficam disponíveis para você em até sete minutos após uma atividade.

Exibir métricas relacionadas ao tráfego

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

    Por exemplo, se você quiser ver a latência entre um balanceador de carga e outras entidades, expanda as entidades até encontrar o balanceador de carga.

  3. Clique na entidade para destacar todos os caminhos de tráfego dela.

  4. Clique nas métricas sobrepostas na conexão para visualizar os detalhes delas.

    A Topologia de rede mostra gráficos no painel de detalhes. As informações incluem tráfego de entrada e saída entre a entidade selecionada e a entidade conectada. Os valores das métricas são para o segmento por hora selecionado. Se você estiver visualizando o segmento mais recente, as métricas mostrarão valores em tempo real.

Exibir métricas relacionadas a uma entidade

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Encontre e abra a hierarquia de entidades até encontrar a entidade que tem as métricas que você quer exibir.

  3. Clique na entidade.

    A Topologia de rede mostra gráficos no painel de detalhes. Por exemplo, para uma instância de VM, é possível visualizar a taxa de utilização da CPU e a porcentagem de memória usada. Os valores das métricas são para o segmento por hora selecionado. Se você estiver visualizando o segmento mais recente, as métricas mostrarão valores em tempo real.

Exibir insights de entidades com valores de métrica altos

Confira métricas de saída outliers classificadas para instâncias e grupos de instâncias, além da capacidade de processamento média por hora, da média de perda de pacotes por hora e de métricas de latência mediana.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Na seção Métricas e insights, selecione um insight entre as opções.

    A lista Tipos de saída aparece quando você seleciona Instâncias com alta saída, Grupos de instâncias com alta saída ou Cargas de trabalho do GKE com alta saída.

  3. Selecione o tipo de tráfego na lista Tipos de saída. Na visualização Infraestrutura, selecione uma das seguintes opções:

    • Entre zonas: exibe uma tabela classificada de outliers com o tráfego entre zonas do Google Cloud e exclui o tráfego entre entidades da mesma zona.
    • Para a Internet: exibe uma tabela classificada de outliers com o tráfego do Google Cloud para endpoints externos, excluindo o tráfego híbrido.
    • Híbrido: exibe uma tabela classificada de outliers com o tráfego por meio do Cloud VPN, do Cloud Interconnect e de dispositivos roteadores.
    • Todas as saídas medidas: exibe uma tabela classificada de outliers com o tráfego de uma entidade.

    Na visualização GKE Enterprise, selecione uma das seguintes opções: - Entre zonas: mostra uma tabela classificada de cargas de trabalho do GKE com outliers e o tráfego entre as zonas do Google Cloud e exclui o tráfego entre entidades na mesma zona. - Todas as saídas medidas: mostra uma tabela classificada de cargas de trabalho do GKE com outliers e o tráfego de uma entidade.

  4. Para destacar todos os caminhos de tráfego de uma entidade, clique ou aponte para ela.

  5. Para conferir os detalhes de uma métrica, clique nas métricas sobrepostas na conexão.

A Topologia de rede mostra gráficos no painel de detalhes. As informações incluem tráfego de entrada e saída entre a entidade selecionada e a entidade conectada. Os valores das métricas são para o segmento por hora selecionado. Se você estiver visualizando o período mais recente, as métricas vão mostrar valores atuais.

Exibir métricas, alertas, eventos e registros de pods, cargas de trabalho e clusters

Confira detalhes específicos, como métricas, alertas, eventos e registros, além da capacidade de processamento média por hora e das métricas de latência mediana.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Na guia GKE Enterprise, é possível exibir métricas relacionadas a uma entidade. A Topologia de rede mostra gráficos no painel de detalhes.

  3. Clique em Operações. A Topologia de rede mostra o painel de detalhes.

  4. No painel de detalhes do pod, é possível realizar as seguintes ações:

    • Métricas: confira métricas de contêiner, de pod e de nó. Também é possível fazer o download de gráficos relacionados à métrica nos formatos PNG e CSV.
    • Alertas: confira alertas atuais ou crie políticas de alerta.
    • Eventos: confira eventos do Kubernetes ou opte por exibi-los no Logging.
    • Registros: confira os registros com base na gravidade escolhida. Também é possível fazer uma filtragem adicional usando campos e valores.

Selecionar um segmento por hora

É possível selecionar um segmento por hora específico para visualizar as entidades e os relacionamentos de comunicação delas que existiam durante essa hora. Quando você carrega um gráfico pela primeira vez, a Topologia de rede visualiza a última hora concluída, mas as métricas são dos últimos minutos. Para ver mais informações sobre atualização de dados, consulte Coleta de dados e atualização.

Para selecionar diferentes segmentos por hora, use a linha do tempo e arraste o controle deslizante para uma hora específica.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Na linha do tempo, arraste o controle deslizante para o segmento por hora que você quer visualizar.

    A Topologia de rede vai atualizar o gráfico com informações sobre esse segmento.

Mostrar apenas o projeto atual ou todos os projetos

Em cenários de vários projetos, marque a caixa de seleção Mostrar todos os projetos no Workspace para mostrar todos os projetos no seu escopo de métricas ou apenas o projeto atual.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Em Opções de exibição, selecione a seção Configuração da topologia.

  3. Marque a caixa de seleção Mostrar todos os projetos no Workspace. Para mostrar apenas o projeto atual, desmarque a caixa de seleção.

    A Topologia de rede reformula o gráfico e mostra todos os projetos no seu escopo de métricas ou somente o projeto atual.

Agregar entidades por projeto

Nos cenários com vários projetos, é possível agregar entidades por projeto. Dessa forma, você pode visualizar e filtrar seus recursos por projeto e, em seguida, pelas hierarquias padrão deles.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Em Opções de exibição, selecione a seção Configuração da topologia.

  3. Selecione Agregação de projetos.

    A Topologia de rede reformula o gráfico e agrega entidades doGoogle Cloud por projeto.

Usar consultas geradas para recuperar registros detalhados

Se você tiver os registros de fluxo de VPC ativados, poderá visualizar fluxos detalhados entre uma instância e outra entidade. Se os registros forem exportados para o BigQuery, será possível copiar as consultas geradas pela Topologia de rede e usá-las no BigQuery para visualizar os registros detalhados de um fluxo específico.

A Topologia de rede gera consultas para determinados fluxos de VM. Se a Topologia de rede sobrepuser as métricas de capacidade de processamento em uma conexão, poderá gerar uma consulta para ela. A consulta gerada limita os registros ao segmento por hora selecionado.

Console

  1. No console do Google Cloud , acesse a página Topologia de rede.

    Acessar Topologia de rede

  2. Abra as entidades que contêm a instância que será investigada.

  3. Clique na instância para destacar todas as conexões dela.

  4. Clique na métrica de capacidade de processamento para exibir o painel de detalhes da conexão.

  5. No painel de detalhes, em Visualizar fluxos no BigQuery, clique em Mostrar instruções.

  6. Se você ainda não tiver configurado a exportação de registros para um coletor do BigQuery e ativado os registros de fluxo de VPC, siga as instruções em Antes de começar. Nessa seção, há uma tabela que lista as sub-redes relevantes para a conexão selecionada. A coluna Status dos registros de fluxo de VPC indica se esses registros estão ativados.

  7. Siga as instruções em Como executar a consulta para copiar a consulta gerada e executá-la no BigQuery.

    O BigQuery retorna registros que podem ser usados para investigar mais ou solucionar problemas.

A seguir