Network Intelligence Center fournit une console unique permettant de gérer Google Cloud la visibilité, la surveillance et le dépannage du réseau. Il vous permet de surveiller vos réseaux de différentes manières :
- Affichez la topologie de votre infrastructure réseau et de vos déploiements.
- Vérifiez la connectivité entre les points de terminaison du réseau.
- Affichez les performances de l'ensemble de votre Google Cloud réseau et celles des ressources de votre projet.
- Obtenez des insights, des recommandations et des métriques sur vos règles de pare-feu.
- Surveillez automatiquement les configurations de votre cloud privé virtuel (VPC) et détectez les erreurs de configuration ainsi que les configurations non optimales.
Network Topology
Network Topology est un outil de visualisation qui montre la topologie de votre infrastructure réseau :
- Vue "Infrastructure" : affiche les réseaux de cloud privé virtuel (VPC), la connectivité hybride vers et depuis vos réseaux sur site, la connectivité aux services gérés par Google, et les métriques associées.
- Vue GKE Enterprise (pour les projets dans lesquels GKE Enterprise est activé) : affiche l'infrastructure de vos déploiements Google Kubernetes Engine (GKE) : clusters, espaces de noms, charges de travail, pods et métriques associées.
Vous pouvez également afficher les métriques et les détails associés au trafic réseau vers d'autres réseaux VPC partagés et au trafic interrégional. Network Topology combine des informations de configuration avec des données opérationnelles en temps réel dans une même vue. Cette vue facilite la compréhension des relations de réseaux entre les différentes charges de travail sur Google Cloud et leur état actuel, tels que les chemins du trafic et le débit entre les instances de machines virtuelles (VM).
Pour plus d'informations, consultez la page Présentation de Network Topology.
Tests de connectivité
Les tests de connectivité sont un outil de diagnostic qui vous permet de vérifier la connectivité entre les points de terminaison du réseau. Il analyse votre configuration et, dans certains cas, effectue une analyse du plan de données en direct entre les points de terminaison. Un point de terminaison est une source ou une destination de trafic réseau, telle qu'une VM, un cluster Google Kubernetes Engine (GKE), une règle de transfert de l'équilibreur de charge ou une adresse IP sur Internet.
Pour analyser les configurations réseau, les tests de connectivité simulent le chemin de transfert attendu d'un paquet via votre réseau cloud privé virtuel (VPC), vos tunnels Cloud VPN ou vos rattachements de VLAN. Les tests de connectivité permettent également de simuler le chemin de transfert entrant attendu vers les ressources de votre réseau VPC.
Dans certaines configurations de connectivité, les tests de connectivité effectuent également une analyse du plan de données en direct. Cette fonctionnalité envoie des paquets sur le plan de données pour valider la connectivité et fournit des diagnostics de base relatifs à la latence à et la perte de paquets. En cas de compatibilité de la route avec la fonctionnalité, chaque test que vous exécutez inclut un résultat d'analyse du plan de données en direct.
Pour en savoir plus, consultez la présentation de Tests de connectivité.
Performance Dashboard
Performance Dashboard vous offre une visibilité sur les performances de l'ensemble du Google Cloud réseau, ainsi que sur les performances des ressources de votre projet's.
Ces fonctionnalités de surveillance des performances vous permettent de faire la distinction entre un problème dans votre application et un problème du réseau sous-jacent Google Cloud. Vous pouvez également examiner l'historique des problèmes de performances du réseau.
Pour en savoir plus, consultez la présentation de Performance Dashboard.
Firewall Insights
Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur la manière dont vos règles de pare-feu sont utilisées. Firewall Insights utilise aussi le machine learning pour prédire la future utilisation des règles de pare-feu.
Firewall Insights vous aide à prendre de meilleures décisions lors de l'optimisation des règles de pare-feu. Par exemple, Firewall Insights identifie les règles qu'il classe comme étant trop permissives. Vous pouvez utiliser ces informations pour rendre votre configuration de pare-feu plus stricte.
Pour en savoir plus, consultez la présentation de Firewall Insights.
Network Analyzer
Network Analyzer surveille automatiquement les configurations de votre cloud privé virtuel (VPC) et détecte les erreurs de configuration ainsi que les configurations non optimales. Il fournit des informations sur la topologie du réseau, les règles de pare-feu, les routes, les dépendances de configuration, ainsi que la connectivité aux services et aux applications. Il identifie les défaillances du réseau, fournit des informations sur l'origine des problèmes et suggère des solutions possibles.
L'analyseur de réseau s'exécute en continu et déclenche des analyses pertinentes basées sur des mises à jour de configuration en quasi-temps réel sur votre réseau. Si une défaillance du réseau est détectée, il tente de mettre en corrélation la défaillance avec les modifications de configuration récentes pour identifier les causes fondamentales. Dans la mesure du possible, il fournit des recommandations pour suggérer des solutions permettant de résoudre les problèmes.
Pour en savoir plus, consultez la présentation de Network Analyzer.
Flow Analyzer
Flow Analyzer vous permet de comprendre rapidement et efficacement vos flux de trafic de cloud privé virtuel (VPC) sans avoir à écrire de requêtes SQL complexes pour analyser les journaux de flux VPC. Flow Analyzer vous permet d'effectuer une analyse avisée du trafic réseau avec un niveau de précision de 5 tuples (adresse IP source, adresse IP de destination, port source, port de destination et protocole).
Développé à l'aide de Observability Analytics et optimisé par BigQuery, Flow Analyzer permet d'analyser en profondeur le trafic entrant et sortant de vos instances de VM. Il vous permet de surveiller, de dépanner et d'optimiser votre déploiement de réseau pour améliorer les performances et la sécurité, ce qui vous aide à garantir la conformité et à réduire les coûts.
Flow Analyzer analyse les données des journaux de flux VPC stockées dans un bucket de journaux (format d'enregistrement). Pour utiliser Flow Analyzer, vous devez sélectionner un projet avec un bucket de journaux contenant des journaux de flux VPC. Pour en savoir plus, consultez la présentation des journaux de flux VPC. Les journaux de flux VPC peuvent être utilisés pour la surveillance des réseaux, l'investigation, l'analyse de la sécurité en temps réel et l'optimisation des dépenses.
Pour en savoir plus, consultez la présentation de Flow Analyzer.