Das Network Intelligence Center bietet eine zentrale Konsole zum Verwalten der Sichtbarkeit, Überwachung und Fehlerbehebung des Google Cloud-Netzwerks. Es enthält die folgenden Module.
Cloud Network Insights
Cloud Network Insights, das in Zusammenarbeit mit AppNeta von Broadcom angeboten wird, bietet Einblick in den Netzwerkstatus und die Anwendungsleistung in Multi-Cloud- und Hybridumgebungen.
Mit Cloud Network Insights können Ihre Netzwerk- und Betriebsteams Ihr Netzwerk überwachen, um festzustellen, ob eine Beeinträchtigung einer Anwendung auf das Netzwerk oder die Anwendung selbst zurückzuführen ist. Die Ursache für die Beeinträchtigung kann inGoogle Cloud, bei Drittanbietern von Cloud-Diensten, bei der Verbindung der letzten Meile zu lokalen Systemen oder im Internet liegen.
Cloud Network Insights verwendet aktives synthetisches Probing, um diese Pfade aus der Perspektive des Nutzers oder der Anwendung zu überwachen. So können Sie Netzwerkrouten auch dann überwachen, wenn kein Nutzer-Traffic vorhanden ist. So können Sie potenzielle Probleme erkennen, bevor sie sich auf Ihre Nutzer auswirken.
Weitere Informationen finden Sie in der Übersicht zu Cloud Network Insights.
Flow Analyzer
Mit Flow Analyzer können Sie Ihre VPC-Traffic-Flüsse (Virtual Private Cloud) schnell und effizient nachvollziehen, ohne komplexe SQL-Abfragen zum Analysieren von VPC-Flusslogs schreiben zu müssen. Mit Flow Analyzer können Sie eine fundierte Analyse des Netzwerkverkehrs mit einer Granularität von 5 Tupeln (Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll) durchführen.
Flow Analyzer wurde mit Observability Analytics entwickelt und basiert auf BigQuery. Damit können Sie den eingehenden und ausgehenden Traffic Ihrer VM-Instanzen detailliert analysieren. Damit können Sie Ihre Netzwerkbereitstellung überwachen, Fehler beheben und optimieren, um die Leistung zu verbessern und die Sicherheit zu erhöhen. So können Sie die Compliance sicherstellen und Kosten sparen.
Flow Analyzer analysiert VPC-Flusslogdaten, die in einem Log-Bucket gespeichert sind (Eintragsformat). Wenn Sie Flow Analyzer verwenden möchten, müssen Sie ein Projekt mit einem Log-Bucket auswählen, der VPC-Flusslogs enthält. Weitere Informationen finden Sie unter VPC-Flusslogs – Übersicht. VPC-Flusslogs können für das Netzwerkmonitoring, forensische Untersuchungen, Sicherheitsanalysen in Echtzeit sowie zur Kostenoptimierung verwendet werden.
Weitere Informationen finden Sie in der Flow Analyzer-Übersicht.
Konnektivitätstests
Konnektivitätstests ist ein Diagnosetool, mit dem Sie die Konnektivität zwischen Netzwerkendpunkten prüfen können. Es analysiert Ihre Konfiguration und führt in einigen Fällen eine Live-Datenebenenanalyse zwischen den Endpunkten durch. Ein Endpunkt ist eine Quelle oder ein Ziel des Netzwerktraffics, z. B. eine VM, ein GKE-Cluster (Google Kubernetes Engine), eine Weiterleitungsregel für den Load-Balancer oder eine IP-Adresse im Internet.
Zur Analyse der Netzwerkkonfigurationen simulieren Konnektivitätstests den erwarteten Weiterleitungspfad eines Pakets über Ihr VPC-Netzwerk (Virtual Private Cloud), Cloud VPN-Tunnel oder VLAN-Anhänge. Konnektivitätstests können auch den Weiterleitungspfad für erwarteten eingehenden Traffic zu Ressourcen in Ihrem VPC-Netzwerk simulieren.
Für einige Verbindungsszenarien wird bei Konnektivitätstests auch eine Analyse der Live-Datenebene ausgeführt. Mit diesem Feature werden Pakete über die Datenebene gesendet, um die Verbindung zu prüfen und um eine grundlegende Diagnose von Latenz und Paketverlusten zu ermöglichen. Wenn die Route für das Feature unterstützt wird, gibt jeder ausgeführte Test ein Analyseergebnis der Live-Datenebene aus.
Weitere Informationen finden Sie in der Übersicht über Konnektivitätstests.
Dashboard zur Leistungsüberwachung
Über Dashboards zur Leistungsüberwachung erhalten Sie Einblick in die Leistung des gesamtenGoogle Cloud -Netzwerks und die Leistung Ihrer Projektressourcen.
Mit diesen Leistungsüberwachungsfunktionen können Sie zwischen Problemen in Ihrer Anwendung und Problemen im zugrunde liegenden Google Cloud-Netzwerk unterscheiden. Sie können auch Probleme mit der bisherigen Leistung des Netzwerks untersuchen.
Weitere Informationen finden Sie in der Übersicht über Dashboards zur Leistungsüberwachung.
Firewall Insights
Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Das Modul liefert Insights, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights verwendet auch maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.
Mit Firewall Insights können Sie bei der Optimierung von Firewallregeln bessere Entscheidungen treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderat eingestuft werden. Anhand dieser Informationen können Sie eine strengere Konfiguration Ihrer Firewall einrichten.
Weitere Informationen finden Sie unter Firewall Insights – Übersicht.
Network Analyzer
Der Network Analyzer überwacht automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennt Fehlkonfigurationen und suboptimale Konfigurationen. Sie erhalten Informationen zu Netzwerktopologie, Firewallregeln, Routen, Konfigurationsabhängigkeiten und zu Verbindungen zu Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.
Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wo möglich werden Empfehlungen zur Problembehebung gegeben.
Weitere Informationen finden Sie in der Übersicht zu Network Analyzer.
Netzwerktopologie
Netzwerktopologie ist ein Visualisierungstool, das die Topologie Ihrer Netzwerkinfrastruktur zeigt:
- Infrastrukturansicht: Hier werden Virtual Private Cloud-Netzwerke (VPC-Netzwerke), Hybridkonnektivität zu und von Ihren lokalen Netzwerken, Konnektivität zu von Google verwalteten Diensten und die zugehörigen Messwerte gezeigt.
- GKE Enterprise-Ansicht (für Projekte, für die GKE Enterprise aktiviert ist): Hier wird die Infrastruktur Ihrer Google Kubernetes Engine-Bereitstellungen (GKE-Bereitstellungen) gezeigt: Cluster, Namespaces, Arbeitslasten, Pods und die zugehörigen Messwerte.
Sie können auch Messwerte und Details des Netzwerk-Traffics zu anderen gemeinsam genutzten VPC-Netzwerken und des interregionalen Traffics aufrufen. Netzwerktopologie kombiniert Konfigurationsinformationen mit Echtzeit-Betriebsdaten zu einer Ansicht. Diese Ansicht erleichtert das Verständnis von Netzwerkbeziehungen zwischen verschiedenen Arbeitslasten in Google Cloud und deren aktuellem Status. Dazu gehören beispielsweise die Traffic-Pfade und der Durchsatz zwischen Instanzen virtueller Maschinen (VMs).
Weitere Informationen finden Sie in der Übersicht zur Netzwerktopologie.