O Network Intelligence Center oferece um console único para gerenciar a visibilidade, o monitoramento e a solução de problemas da rede do Google Cloud. Ele permite monitorar suas redes das seguintes maneiras:
- Ver a topologia da sua infraestrutura de rede e implantações.
- Verificar a conectividade entre endpoints de rede.
- Ver o desempenho de toda a sua rede do Google Cloud e dos recursos do projeto.
- Receber insights, recomendações e métricas sobre suas regras de firewall.
- Monitorar automaticamente as configurações de rede da nuvem privada virtual (VPC, na sigla em inglês) e detectar configurações incorretas e abaixo do ideal.
Topologia de Rede
A Topologia de Rede é uma ferramenta de visualização que mostra a topologia da sua infraestrutura de rede.
- Visualização da infraestrutura: mostra redes de VPC, conectividade híbrida de e para suas redes locais, conectividade com serviços gerenciados pelo Google e as métricas associadas.
- Visualização do GKE Enterprise (para projetos ativados com o GKE Enterprise): mostra a infraestrutura das implantações do Google Kubernetes Engine (GKE) – clusters, namespaces, cargas de trabalho, pods e as métricas associadas.
Também é possível ver métricas e detalhes do tráfego de rede para outras redes VPC compartilhadas e tráfego entre regiões. A Topologia de Rede combina informações de configuração com dados operacionais em tempo real em uma única visualização. Essa visualização facilita entender as relações da rede entre várias cargas de trabalho no Google Cloud e o estado atual delas, como os caminhos de tráfego e a capacidade de processamento entre instâncias de máquina virtual (VM, na sigla em inglês).
Para mais informações, consulte a visão geral da Topologia de Rede.
Testes de Conectividade
Os Testes de Conectividade são uma ferramenta de diagnóstico que permite verificar a conectividade entre os endpoints da rede. Esse recurso revisa a configuração e, em alguns casos, realiza uma análise do plano de dados ativo entre os endpoints. Um endpoint é uma origem ou um destino de tráfego de rede, como uma VM, um cluster do Google Kubernetes Engine (GKE), uma regra de encaminhamento do balanceador de carga ou um endereço IP na internet.
Para analisar as configurações de rede, os Testes de Conectividade simulam o caminho esperado do encaminhamento de um pacote por meio da rede de VPC, de túneis do Cloud VPN ou de anexos da VLAN. Os Testes de Conectividade também simulam o caminho de encaminhamento de entrada esperado para os recursos na sua rede VPC.
Para alguns cenários de conectividade, os Testes de Conectividade também realiza análise do plano de dados ativo. Esse recurso envia pacotes pelo plano de dados para validar a conectividade e fornece diagnósticos de referência de latência e perda de pacote. Se a rota for compatível com o recurso, cada teste que você executar incluirá um resultado de análise do plano de dados ativo.
Para mais informações, consulte a visão geral dos Testes de Conectividade.
Painel de Desempenho
O Painel de Desempenho oferece visibilidade do desempenho de toda a rede doGoogle Cloud , bem como do desempenho dos recursos do seu projeto.
Com esses recursos de monitoramento de desempenho, é possível distinguir entre um problema no aplicativo e um problema na rede subjacente do Google Cloud. Também é possível depurar problemas históricos de desempenho de rede.
Para mais informações, consulte a visão geral do Painel de Desempenho.
Firewall Insights
O Firewall Insights ajuda você a entender e otimizar suas regras de firewall. Ele fornece insights, recomendações e métricas que mostram como suas regras de firewall estão sendo usadas. O Firewall Insights também usa machine learning para prever o uso futuro de regras de firewall.
O Firewall Insights permite que você tome decisões melhores durante a otimização de regras de firewall. Por exemplo, o Firewall Insights identifica regras que ele classifica como excessivamente permissivas. É possível usar essas informações para tornar a configuração do firewall mais rigorosa.
Para mais informações, consulte a Visão geral do Firewall Insights.
Network Analyzer
O Network Analyzer monitora automaticamente as configurações da sua rede VPC e detecta configurações incorretas ou abaixo do ideal. Ele fornece insights sobre Topologia de Rede, regras de firewall, rotas, dependências de configuração e conectividade com serviços e aplicativos. Ele identifica falhas de rede, fornece informações sobre a causa raiz e sugere possíveis soluções.
O Network Analyzer é executado continuamente e aciona análises relevantes com base em atualizações quase em tempo real na configuração da sua rede. Se uma falha de rede for detectada, ele vai tentar correlacioná-la com alterações recentes na configuração para identificar as causas raiz. Sempre que possível, ele fornece recomendações para sugerir informações sobre como corrigir os problemas.
Para mais informações, consulte a visão geral do Network Analyzer.
Flow Analyzer
Com o Flow Analyzer, é possível entender de forma rápida e eficiente os fluxos de tráfego da VPC sem precisar escrever consultas SQL complexas para analisar os registros de fluxo de VPC. O Flow Analyzer permite realizar uma análise de tráfego de rede orientada, com granularidade de 5 elementos (IP de origem, IP de destino, porta de origem, porta de destino e protocolo).
Desenvolvido com a Análise de dados de registros e com tecnologia do BigQuery, o Flow Analyzer permite uma análise detalhada do tráfego de entrada e saída das suas instâncias de VM. Com ele, é possível monitorar, resolver problemas e otimizar sua implantação de rede para melhorar o desempenho e aumentar a segurança, o que ajuda a garantir a conformidade e economizar custos.
O Flow Analyzer analisa os dados dos registros de fluxo de VPC armazenados em um bucket de registros (formato de registro). Para usar o Flow Analyzer, selecione um projeto com um bucket de registros que contenha registros de fluxos de VPC. Para mais informações, consulte a visão geral dos registros de fluxos de VPC. Os registros de fluxos de VPC podem ser usados para monitoramento de rede, perícia, análise de segurança em tempo real e otimização de despesas.
Para mais informações, consulte a Visão geral do Flow Analyzer.