Das Network Intelligence Center bietet eine zentrale Konsole zum Verwalten der Sichtbarkeit, des Monitorings und der Fehlerbehebung des Google Cloud-Netzwerks. Sie haben folgende Möglichkeiten, Ihre Netzwerke zu überwachen:
- Topologie Ihrer Netzwerkinfrastruktur und Bereitstellungen ansehen
- Verbindung zwischen Netzwerkendpunkten prüfen.
- Sie können die Leistung Ihres gesamten Google Cloud -Netzwerks und die Leistung der Ressourcen Ihres Projekts ansehen.
- Sie erhalten Statistiken, Empfehlungen und Messwerte zu Ihren Firewallregeln.
- VPC-Netzwerkkonfigurationen (Virtual Private Cloud) automatisch überwachen und Fehlkonfigurationen und suboptimale Konfigurationen erkennen.
Netzwerktopologie
Netzwerktopologie ist ein Visualisierungstool, das die Topologie Ihrer Netzwerkinfrastruktur zeigt:
- Infrastrukturansicht: Hier werden Virtual Private Cloud-Netzwerke (VPC-Netzwerke), Hybridkonnektivität zu und von Ihren lokalen Netzwerken, Konnektivität zu von Google verwalteten Diensten und die zugehörigen Messwerte gezeigt.
- GKE Enterprise-Ansicht (für Projekte, für die GKE Enterprise aktiviert ist): Hier wird die Infrastruktur Ihrer Google Kubernetes Engine-Bereitstellungen (GKE-Bereitstellungen) gezeigt: Cluster, Namespaces, Arbeitslasten, Pods und die zugehörigen Messwerte.
Sie können auch Messwerte und Details des Netzwerk-Traffics zu anderen gemeinsam genutzten VPC-Netzwerken und des interregionalen Traffics aufrufen. Netzwerktopologie kombiniert Konfigurationsinformationen mit Echtzeit-Betriebsdaten zu einer Ansicht. Diese Ansicht erleichtert das Verständnis von Netzwerkbeziehungen zwischen verschiedenen Arbeitslasten in Google Cloud und deren aktuellem Status. Dazu gehören beispielsweise die Traffic-Pfade und der Durchsatz zwischen Instanzen virtueller Maschinen (VMs).
Weitere Informationen finden Sie in der Übersicht zu Network Topology.
Konnektivitätstests
Konnektivitätstests ist ein Diagnosetool, mit dem Sie die Konnektivität zwischen Netzwerkendpunkten prüfen können. Es analysiert Ihre Konfiguration und führt in einigen Fällen eine Live-Datenebenenanalyse zwischen den Endpunkten durch. Ein Endpunkt ist eine Quelle oder ein Ziel des Netzwerktraffics, z. B. eine VM, ein GKE-Cluster (Google Kubernetes Engine), eine Weiterleitungsregel für den Load-Balancer oder eine IP-Adresse im Internet.
Zur Analyse der Netzwerkkonfigurationen simulieren Konnektivitätstests den erwarteten Weiterleitungspfad eines Pakets über Ihr VPC-Netzwerk (VPC), Cloud VPN-Tunnel oder VLAN-Anhänge. Konnektivitätstests können auch den Weiterleitungspfad für erwarteten eingehenden Traffic zu Ressourcen in Ihrem VPC-Netzwerk simulieren.
Für einige Verbindungsszenarien wird bei Konnektivitätstests auch eine Analyse der Live-Datenebene ausgeführt. Mit diesem Feature werden Pakete über die Datenebene gesendet, um die Verbindung zu prüfen und um eine grundlegende Diagnose von Latenz und Paketverlusten zu ermöglichen. Wenn die Route für das Feature unterstützt wird, gibt jeder ausgeführte Test ein Analyseergebnis der Live-Datenebene aus.
Weitere Informationen finden Sie in der Übersicht über Konnektivitätstests.
Dashboard zur Leistungsüberwachung
Über Dashboards zur Leistungsüberwachung erhalten Sie Einblick in die Leistung des gesamtenGoogle Cloud -Netzwerks und die Leistung Ihrer Projektressourcen.
Mit diesen Leistungsüberwachungsfunktionen können Sie zwischen Problemen in Ihrer Anwendung und Problemen im zugrunde liegenden Google Cloud-Netzwerk unterscheiden. Sie können auch Probleme mit der bisherigen Leistung des Netzwerks untersuchen.
Weitere Informationen finden Sie in der Übersicht über Dashboards zur Leistungsüberwachung.
Firewall Insights
Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Das Modul liefert Insights, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights verwendet auch maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.
Mit Firewall Insights können Sie bei der Optimierung von Firewallregeln bessere Entscheidungen treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderat eingestuft werden. Anhand dieser Informationen können Sie eine strengere Konfiguration Ihrer Firewall einrichten.
Weitere Informationen finden Sie unter Firewall Insights – Übersicht.
Network Analyzer
Der Network Analyzer überwacht automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennt Fehlkonfigurationen und suboptimale Konfigurationen. Sie erhalten Informationen zu Netzwerktopologie, Firewallregeln, Routen, Konfigurationsabhängigkeiten und zu Verbindungen zu Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.
Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wo möglich werden Empfehlungen zur Problembehebung gegeben.
Weitere Informationen finden Sie in der Übersicht zu Network Analyzer.
Flow Analyzer
Mit Flow Analyzer können Sie Ihre VPC-Traffic-Flüsse (Virtual Private Cloud) schnell und effizient nachvollziehen, ohne komplexe SQL-Abfragen zum Analysieren von VPC-Flusslogs schreiben zu müssen. Mit Flow Analyzer können Sie eine fundierte Analyse des Netzwerk-Traffics mit einer Granularität von 5 Tupeln (Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll) durchführen.
Flow Analyzer wurde mit Observability Analytics entwickelt und basiert auf BigQuery. Damit können Sie den eingehenden und ausgehenden Traffic Ihrer VM-Instanzen detailliert analysieren. Damit können Sie Ihre Netzwerkbereitstellung überwachen, Fehler beheben und optimieren, um die Leistung und Sicherheit zu verbessern, die Compliance zu gewährleisten und Kosten zu sparen.
Flow Analyzer analysiert VPC-Flusslogdaten, die in einem Log-Bucket gespeichert sind (Eintragsformat). Wenn Sie Flow Analyzer verwenden möchten, müssen Sie ein Projekt mit einem Log-Bucket auswählen, der VPC-Flusslogs enthält. Weitere Informationen finden Sie in der Übersicht zu VPC-Flusslogs. VPC-Flusslogs können für das Netzwerkmonitoring, forensische Untersuchungen, Sicherheitsanalysen in Echtzeit sowie zur Kostenoptimierung verwendet werden.
Weitere Informationen finden Sie in der Übersicht über Flow Analyzer.