ב-Network Intelligence Center יש מסוף אחד לניהול Google Cloud הראות של הרשת, המעקב והפתרון של בעיות. היא מאפשרת לכם לעקוב אחרי הרשתות בדרכים הבאות:
- הצגת הטופולוגיה של תשתית הרשת והפריסות.
- בודקים את הקישוריות בין נקודות הקצה ברשת.
- צפייה בביצועים של כל הרשת Google Cloud ובביצועים של משאבי הפרויקט.
- לקבל תובנות, המלצות ומדדים לגבי הכללים של חומת האש.
- מעקב אוטומטי אחרי הגדרות התצורה של רשת הענן הווירטואלי הפרטי (VPC) וזיהוי של הגדרות שגויות והגדרות לא אופטימליות.
הטופולוגיה של הרשת
הטופולוגיה של הרשת היא כלי ויזואלי שמציג את הטופולוגיה של תשתית הרשת שלכם:
- תצוגת התשתית: מציגה רשתות VPC, קישוריות היברידית לרשתות המקומיות וממנה, קישוריות לשירותים מנוהלים של Google ומדדים משויכים.
- תצוגת GKE Enterprise (לפרויקטים שמופעל בהם GKE Enterprise): מציגה את התשתית של פריסות Google Kubernetes Engine (GKE): אשכולות, מרחבי שמות, עומסי עבודה, פודים והמדדים שמשויכים אליהם.
אפשר גם לראות מדדים ופרטים של תנועת רשת לרשתות אחרות של Shared VPC ותנועה בין אזורים. הטופולוגיה של הרשת משלבת מידע על ההגדרות עם נתונים תפעוליים בזמן אמת בתצוגה אחת. התצוגה הזו מאפשרת להבין בקלות את קשרי הגומלין ברשת בין עומסי עבודה שונים ב- Google Cloud ואת המצב הנוכחי שלהם, כמו נתיבי התנועה והתפוקה בין מכונות וירטואליות (VM).
מידע נוסף זמין במאמר סקירה כללית על הטופולוגיה של הרשת.
בדיקות קישוריות
בדיקות קישוריות הוא כלי אבחון שמאפשר לבדוק את הקישוריות בין נקודות קצה ברשת. הוא מנתח את ההגדרה שלכם, ובמקרים מסוימים מבצע ניתוח של מישור הנתונים בזמן אמת בין נקודות הקצה. נקודת קצה היא מקור או יעד של תעבורת נתונים ברשת, כמו מכונה וירטואלית, אשכול Google Kubernetes Engine (GKE), כלל העברה של מאזן עומסים או כתובת IP באינטרנט.
כדי לנתח את הגדרות הרשת, הכלי לבדיקת קישוריות מדמה את נתיב ההעברה הצפוי של חבילת נתונים דרך רשת הענן הווירטואלי הפרטי (VPC), מנהרות Cloud VPN או קבצים מצורפים של VLAN. בדיקות קישוריות יכולות גם לדמות את נתיב ההעברה הצפוי של תעבורה נכנסת למשאבים ברשת ה-VPC.
בתרחישי קישוריות מסוימים, הכלי לבדיקת קישוריות מבצע גם ניתוח של מישור הנתונים בזמן אמת. התכונה הזו שולחת חבילות דרך מישור הנתונים כדי לאמת את הקישוריות, ומספקת ניתוח בסיסי של זמן האחזור ואובדן החבילות. אם המסלול נתמך בתכונה, כל בדיקה שתריצו תכלול תוצאה של ניתוח מישור הנתונים בזמן אמת.
מידע נוסף זמין במאמר סקירה כללית על בדיקות קישוריות.
מרכז הבקרה לביצועי הענן
לוח הבקרה לביצועי הענן מאפשר לראות את כל הביצועים של רשת Google Cloud וגם את הביצועים של משאבי הפרויקט שלכם.Google Cloud
היכולות האלה של מעקב אחרי הביצועים מאפשרות להבחין בין בעיה באפליקציה לבין בעיה ברשת הבסיסית Google Cloud. אפשר גם לבדוק בעיות היסטוריות בביצועים של הרשת.
מידע נוסף מופיע במאמר סקירה כללית על לוח בקרה לביצועי הענן.
תובנות לגבי חומת האש
התובנות לגבי חומת האש עוזרות לכם להבין את הכללים של חומת האש ולבצע בהם אופטימיזציה. הוא מספק תובנות, המלצות ומדדים לגבי השימוש בכללים של חומת האש. בנוסף, התובנות לגבי חומת האש מתבססות על למידת מכונה כדי לחזות את השימוש העתידי בכללי חומת האש.
התובנות לגבי חומת האש עוזרות לכם לקבל החלטות מושכלות יותר במהלך האופטימיזציה של כללי חומת האש. לדוגמה, תובנות לגבי חומת האש מזהה כללים שהוא מסווג ככללים מתירניים מדי. אתם יכולים להשתמש במידע הזה כדי להחמיר את ההגדרות של חומת האש.
מידע נוסף מופיע בסקירה הכללית על תובנות לגבי חומת האש.
Network Analyzer
Network Analyzer עוקב באופן אוטומטי אחרי הגדרות התצורה של רשת הענן הווירטואלי הפרטי (VPC) ומזהה הגדרות שגויות והגדרות לא אופטימליות. הוא מספק תובנות לגבי טופולוגיית הרשת, כללי חומת האש, מסלולים, יחסי תלות בהגדרות וקישוריות לשירותים ולאפליקציות. הכלי מזהה כשלים ברשת, מספק מידע על שורש הבעיה ומציע פתרונות אפשריים.
הכלי Network Analyzer פועל באופן רציף ומפעיל ניתוחים רלוונטיים על סמך עדכוני הגדרות ברשת כמעט בזמן אמת. אם מזוהה כשל ברשת, המערכת מנסה לקשר בין הכשל לבין שינויים בהגדרות שבוצעו לאחרונה כדי לזהות את שורש הבעיה. במקרים שבהם אפשר, הכלי מספק המלצות עם פרטים על אופן התיקון של הבעיות.
מידע נוסף זמין במאמר סקירה כללית של Network Analyzer.
Flow Analyzer
בעזרת Flow Analyzer אפשר להבין במהירות וביעילות את זרימות התנועה בענן הווירטואלי הפרטי (VPC), בלי לכתוב שאילתות SQL מורכבות כדי לנתח את יומני הזרימה של VPC. Flow Analyzer מאפשר לכם לבצע ניתוח של תעבורת נתונים ברשת עם רמת פירוט של 5 טאפלים (כתובת IP של המקור, כתובת IP של היעד, יציאת המקור, יציאת היעד ופרוטוקול).
הכלי Flow Analyzer פותח באמצעות Log Analytics ומבוסס על BigQuery. הוא מאפשר ניתוח מעמיק של תנועת נתונים נכנסת ויוצאת של מכונות וירטואליות. הוא מאפשר לכם לעקוב אחרי פריסת הרשת, לפתור בעיות ולבצע אופטימיזציה כדי לשפר את הביצועים ולחזק את האבטחה. כך תוכלו לוודא שהשימוש ברשת עומד בדרישות התאימות ולחסוך בעלויות.
הכלי Flow Analyzer מנתח נתונים של VPC Flow Logs שמאוחסנים בקטגוריית יומן (פורמט רשומה). כדי להשתמש ב-Flow Analyzer, צריך לבחור פרויקט עם קטגוריה ביומן שמכילה VPC Flow Logs. מידע נוסף זמין בסקירה הכללית על יומני תעבורה של VPC. אפשר להשתמש ב-VPC Flow Logs כדי לבצע מעקב אחר הרשת, פורנזיקה דיגיטלית, ניתוח אבטחה בזמן אמת ואופטימיזציה של ההוצאות.
מידע נוסף מופיע במאמר סקירה כללית על Flow Analyzer.