Network Intelligence Center proporciona una sola consola para administrar la visibilidad, la supervisión y la solución de problemas de la red de Google Cloud. Te permite supervisar tus redes de las siguientes maneras:
- Visualiza la topología de tu infraestructura de red y tus implementaciones.
- Verifica la conectividad entre los extremos de red.
- Consulta el rendimiento de toda tu red de Google Cloud y el de los recursos de tu proyecto.
- Obtiene estadísticas, recomendaciones y métricas sobre tus reglas de firewall.
- Supervisa automáticamente los parámetros de configuración de tu red de nube privada virtual (VPC) y detecta opciones de configuración incorrectas y subóptimas.
Topología de red
Topología de red es una herramienta de visualización que muestra la topología de la infraestructura de red:
- En la vista de Infraestructura, se muestran las redes de nube privada virtual (VPC), la conectividad híbrida desde y hacia tus redes locales, la conectividad a los servicios administrados por Google y las métricas asociadas.
- En la vista de GKE Enterprise (para proyectos habilitados para GKE Enterprise), se muestra la infraestructura de tus implementaciones de Google Kubernetes Engine (GKE): clústeres, espacios de nombres, cargas de trabajo, Pods y sus métricas asociadas.
También puedes ver métricas y detalles del tráfico de red a otras redes de VPC compartida y del tráfico interregional. La Topología de red combina la información de configuración con datos operativos en tiempo real en una sola vista. Esta vista facilita la comprensión de las relaciones de redes entre varias cargas de trabajo en Google Cloud y su estado actual, como las rutas de tráfico y la capacidad de procesamiento entre instancias de máquinas virtuales (VM).
Si deseas obtener más información, consulta la descripción general de la Topología de red.
Pruebas de conectividad
Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre los extremos de red. Analizan tu configuración y, en algunos casos, realizan un análisis del plano de datos en vivo entre los extremos. Un extremo es un origen o un destino del tráfico de red, como una VM, un clúster de Google Kubernetes Engine (GKE), una regla de reenvío del balanceador de cargas o una dirección IP en Internet.
Para analizar los parámetros de configuración de red, las pruebas de conectividad simulan la ruta de reenvío prevista para un paquete con tu red de nube privada virtual (VPC), túneles de Cloud VPN o adjuntos de VLAN. Las pruebas de conectividad también pueden simular la ruta de reenvío entrante esperada a los recursos en tu red de VPC.
Para algunas situaciones de conectividad, las pruebas de conectividad también realizan análisis del plano de datos en vivo. Esta característica envía paquetes con el plano de datos para validar la conectividad y proporciona un diagnóstico de referencia de la latencia y la pérdida de paquetes. Si la ruta es compatible con la función, cada prueba que ejecutes incluye un resultado del análisis del plano de datos en vivo.
Para obtener más información, consulta la descripción general de las pruebas de conectividad.
Panel de rendimiento
En el Panel de rendimiento, se muestra el rendimiento de toda la red deGoogle Cloud , así como el de los recursos de tu proyecto.
Con estas capacidades de supervisión del rendimiento, puedes distinguir entre un problema en tu aplicación y uno en la red subyacente de Google Cloud. También puedes investigar problemas históricos de rendimiento de red.
Para obtener más información, consulta la descripción general del Panel de rendimiento.
Estadísticas de firewall
Estadísticas de firewall te ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan las reglas de firewall. Estadísticas de firewall también usa aprendizaje automático para predecir el uso futuro de las reglas de firewall.
Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, Estadísticas de firewall identifica las reglas que clasifica como demasiado permisivas. Puedes usar esta información para hacer que la configuración del firewall sea más estricta.
Para obtener más información, consulta la descripción general de Estadísticas de firewall.
Network Analyzer
Network Analyzer supervisa automáticamente los parámetros de configuración de tu red de nube privada virtual (VPC) y detecta las opciones de configuración incorrectas y subóptimas. Proporciona estadísticas sobre la topología de red, las reglas de firewall, las rutas, las dependencias de configuración y la conectividad a servicios y aplicaciones. Identifica fallas de red, proporciona información sobre la causa raíz y sugiere posibles soluciones.
Network Analyzer se ejecuta de forma continua y activa análisis pertinentes basados en actualizaciones de configuración casi en tiempo real de tu red. Si se detecta una falla de red, intenta correlacionarla con los cambios de configuración recientes para identificar las causas raíz. Siempre que sea posible, se proporcionan recomendaciones que sugieren información para corregir los problemas.
Para obtener más información, consulta la descripción general de Network Analyzer.
Flow Analyzer
Flow Analyzer permite comprender de forma eficiente y rápida los flujos de tráfico de la nube privada virtual (VPC) sin necesidad de escribir consultas complejas en SQL para analizar los registros de flujo de VPC. También sirve para realizar análisis bien definidos de tráfico de red con un nivel de detalle de 5 tuplas (IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo).
Flow Analyzer, que se desarrolló con Análisis de registros y que cuenta con la tecnología de BigQuery, permite realizar análisis detallados del tráfico entrante y saliente de las instancias de VM. A su vez, sirve para supervisar y optimizar la implementación de redes, además de solucionar problemas, lo que permite obtener un mejor rendimiento y una mayor seguridad, y ayuda a garantizar el cumplimiento y ahorrar costos.
Flow Analyzer analiza los datos de los registros de flujo de VPC almacenados en un bucket de registros (formato de registro). Para usar Flow Analyzer, debes elegir un proyecto con un bucket de registros que contenga registros de flujo de VPC. Si quieres obtener más información, consulta la descripción general de los registros de flujo de VPC. Los registros de flujo de VPC se pueden usar para supervisar redes, realizar análisis forenses y de seguridad en tiempo real, y optimizar gastos.
Para obtener más información, consulta la descripción general de Flow Analyzer.