Network Intelligence Center fournit une console unique permettant de gérer Google Cloud la visibilité, la surveillance et le dépannage du réseau. Il inclut les modules suivants.
Cloud Network Insights
Cloud Network Insights, proposé en partenariat avec AppNeta by Broadcom, offre une visibilité sur l'état du réseau et les performances des applications dans les environnements multicloud et hybrides.
Grâce à Cloud Network Insights, vos équipes réseau et opérationnelles peuvent surveiller votre réseau pour déterminer si la dégradation d'une application est due au réseau ou à l'application elle-même. La source de la dégradation peut se trouver dans Google Cloud, des fournisseurs de services cloud tiers, la connectivité du dernier kilomètre aux sur site ou Internet.
Cloud Network Insights utilise un sondage synthétique actif pour surveiller ces chemins du point de vue de l'utilisateur ou de l'application, ce qui vous permet de surveiller les routes réseau même en l'absence de trafic utilisateur. Vous pouvez ensuite identifier les problèmes potentiels avant qu'ils n'affectent vos utilisateurs.
Pour en savoir plus, consultez la présentation de Cloud Network Insights.
Flow Analyzer
Flow Analyzer vous permet de comprendre rapidement et efficacement vos flux de trafic cloud privé virtuel (VPC) sans avoir à écrire de requêtes SQL complexes pour analyser les journaux de flux VPC. Flow Analyzer vous permet d'effectuer une analyse avisée du trafic réseau avec un niveau de précision de 5 tuples (adresse IP source, adresse IP de destination, port source, port de destination et protocole).
Développé à l'aide de Observability Analytics et optimisé par BigQuery, Flow Analyzer permet une analyse approfondie du trafic entrant et sortant de vos instances de VM. Il vous permet de surveiller, de dépanner et d'optimiser votre déploiement réseau pour améliorer les performances et la sécurité, ce qui contribue à garantir la conformité et à réduire les coûts.
Flow Analyzer analyse les données des journaux de flux VPC stockées dans un bucket de journaux (format d'enregistrement). Pour utiliser Flow Analyzer, vous devez sélectionner un projet avec un bucket de journaux contenant des journaux de flux VPC. Pour en savoir plus, consultez la présentation des journaux de flux VPC. Les journaux de flux VPC peuvent être utilisés pour la surveillance des réseaux, l'investigation, l'analyse de la sécurité en temps réel et l'optimisation des dépenses.
Pour en savoir plus, consultez la présentation de Flow Analyzer.
Tests de connectivité
Les tests de connectivité sont un outil de diagnostic qui vous permet de vérifier la connectivité entre les points de terminaison du réseau. Il analyse votre configuration et, dans certains cas, effectue une analyse du plan de données en direct entre les points de terminaison. Un point de terminaison est une source ou une destination de trafic réseau, telle qu'une VM, un cluster Google Kubernetes Engine (GKE), une règle de transfert de l'équilibreur de charge ou une adresse IP sur Internet.
Pour analyser les configurations réseau, les tests de connectivité simulent le chemin de transfert attendu d'un paquet via votre réseau cloud privé virtuel (VPC), vos tunnels Cloud VPN ou vos rattachements de VLAN. Les tests de connectivité permettent également de simuler le chemin de transfert entrant attendu vers les ressources de votre réseau VPC.
Dans certaines configurations de connectivité, les tests de connectivité effectuent également une analyse du plan de données en direct. Cette fonctionnalité envoie des paquets sur le plan de données pour valider la connectivité et fournit des diagnostics de base relatifs à la latence à et la perte de paquets. En cas de compatibilité de la route avec la fonctionnalité, chaque test que vous exécutez inclut un résultat d'analyse du plan de données en direct.
Pour en savoir plus, consultez la présentation de Tests de connectivité.
Performance Dashboard
Performance Dashboard vous offre une visibilité sur les performances de l'ensemble du Google Cloud réseau, ainsi que sur les performances des ressources de votre projet's.
Ces fonctionnalités de surveillance des performances vous permettent de faire la distinction entre un problème dans votre application et un problème du réseau sous-jacent Google Cloud. Vous pouvez également examiner l'historique des problèmes de performances du réseau.
Pour en savoir plus, consultez la présentation de Performance Dashboard.
Firewall Insights
Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur la manière dont vos règles de pare-feu sont utilisées. Firewall Insights utilise aussi le machine learning pour prédire la future utilisation des règles de pare-feu.
Firewall Insights vous permet de prendre de meilleures décisions lors de l'optimisation des règles de pare-feu. Par exemple, Firewall Insights identifie les règles qu'il classe comme étant trop permissives. Vous pouvez utiliser ces informations pour rendre votre configuration de pare-feu plus stricte.
Pour en savoir plus, consultez la présentation de Firewall Insights.
Network Analyzer
Network Analyzer surveille automatiquement les configurations de votre cloud privé virtuel (VPC) et détecte les erreurs de configuration ainsi que les configurations non optimales. Il fournit des informations sur la topologie du réseau, les règles de pare-feu, les routes, les dépendances de configuration, ainsi que la connectivité aux services et aux applications. Il identifie les défaillances du réseau, fournit des informations sur l'origine des problèmes et suggère des solutions possibles.
L'analyseur de réseau s'exécute en continu et déclenche des analyses pertinentes basées sur des mises à jour de configuration en quasi-temps réel sur votre réseau. Si une défaillance du réseau est détectée, il tente de mettre en corrélation la défaillance avec les modifications de configuration récentes pour identifier les causes fondamentales. Dans la mesure du possible, il fournit des recommandations pour suggérer des solutions permettant de résoudre les problèmes.
Pour en savoir plus, consultez la présentation de Network Analyzer.
Network Topology
Network Topology est un outil de visualisation qui montre la topologie de votre infrastructure réseau :
- Vue "Infrastructure" : affiche les réseaux de cloud privé virtuel (VPC), la connectivité hybride vers et depuis vos réseaux sur site, la connectivité aux services gérés par Google, et les métriques associées.
- Vue GKE Enterprise (pour les projets pour lesquels GKE Enterprise est activé) : affiche l'infrastructure de vos déploiements Google Kubernetes Engine (GKE) : clusters, espaces de noms, charges de travail, pods et métriques associées.
Vous pouvez également afficher les métriques et les détails associés au trafic réseau vers d'autres réseaux VPC partagés et au trafic interrégional. Network Topology combine des informations de configuration avec des données opérationnelles en temps réel dans une même vue. Cette vue facilite la compréhension des relations de réseaux entre les différentes charges de travail sur Google Cloud et leur état actuel, tels que les chemins du trafic et le débit entre les instances de machines virtuelles (VM).
Pour en savoir plus, consultez la présentation de Network Topology.