Network Intelligence Center 提供單一控制台,方便管理 Google Cloud網路瀏覽權限、監控及疑難排解。您可以透過下列方式監控網路:
- 查看網路基礎架構和部署作業的拓撲。
- 檢查網路端點間的連線。
- 查看整個 Google Cloud 網路的效能,以及專案資源的效能。
- 取得防火牆規則的洞察、建議和指標。
- 自動監控虛擬私有雲 (VPC) 網路設定,並偵測錯誤和不盡理想的設定。
Network Topology
Network Topology 是一種視覺化工具,可顯示網路基礎架構的拓撲:
- 基礎架構檢視畫面:顯示虛擬私有雲 (VPC) 網路、與地端部署網路的混合型連線、與 Google 代管服務的連線,以及相關聯指標。
- GKE Enterprise 檢視畫面 (適用於已啟用 GKE Enterprise 的專案):顯示 Google Kubernetes Engine (GKE) 部署作業的基礎架構,包括叢集、命名空間、工作負載、Pod,以及相關聯指標。
您也可以查看其他 Shared VPC 網路的網路流量指標和詳細資料,以及跨區域流量。Network Topology 會在單一檢視畫面中,整合設定資訊和即時作業資料。這個檢視畫面可讓您輕鬆瞭解 Google Cloud 上各種工作負載之間的網路關係和目前狀態,例如虛擬機器 (VM) 執行個體之間的流量路徑和處理量。
詳情請參閱「Network Topology 總覽」。
Connectivity Tests
Connectivity Tests 是一項診斷工具,可檢查網路端點之間的連線。它會分析設定,有時還會在端點間執行即時資料層分析。端點是網路流量的來源或目的地,例如 VM、Google Kubernetes Engine (GKE) 叢集、負載平衡器轉送規則,或網際網路上的 IP 位址。
為分析網路設定,Connectivity Tests 會模擬封包在虛擬私有雲 (VPC) 網路、Cloud VPN 通道或 VLAN 連結中的預期轉送路徑。Connectivity Tests 也可以在虛擬私有雲網路中模擬預期的資源傳入轉送路徑。
在某些連線情境中,Connectivity Tests 也會執行即時資料層分析。這項功能會透過資料層傳送封包來驗證連線,並提供延遲和封包遺失的基準診斷。如果該功能支援該路由,您執行的每項測試都會包含即時資料層分析結果。
詳情請參閱「Connectivity Tests 總覽」。
效能資訊主頁
效能資訊主頁可讓您深入瞭解整個Google Cloud 網路的效能,以及專案資源的效能。
有了這些效能監控功能,您就能區分應用程式問題和基礎 Google Cloud網路問題。您也可以調查過往的網路效能問題。
詳情請參閱「效能資訊主頁總覽」。
防火牆洞察
防防火牆洞察能讓您瞭解並最佳化防火牆規則。這項功能會提供防火牆規則使用情形的洞察、建議和指標。防火牆洞察也會使用機器學習技術,預測未來的防火牆規則用量。
防火牆洞察可協助您在最佳化防火牆規則時做出更明智的決策。例如,防火牆洞察會找出並分類為過於寬鬆的規則。您可以使用這些資訊,進一步嚴格控管防火牆設定。
詳情請參閱「防火牆洞察總覽」。
網路分析器
網路分析器會自動監控虛擬私有雲 (VPC) 網路設定,並偵測錯誤和不盡理想的設定。這項功能可提供網路拓撲、防火牆規則、路由、設定依附元件,以及服務和應用程式連線的洞察。識別網路故障、提供根本原因資訊,並建議可能的解決方法。
網路分析器會持續執行,並根據網路中近乎即時的設定更新觸發相關分析。如果系統偵測到網路故障,會嘗試將故障與最近的設定變更建立關聯,找出根本原因,並盡可能提供建議,詳細說明如何修正問題。
詳情請參閱「網路分析器總覽」。
Flow Analyzer
Flow Analyzer 可讓您快速有效地瞭解虛擬私有雲 (VPC) 流量,不必編寫複雜的 SQL 查詢來分析虛擬私有雲流量記錄檔。Flow Analyzer 可讓您以 5 元組的精細程度 (來源 IP、目的地 IP、來源通訊埠、目標通訊埠和通訊協定) 執行主觀的網路流量分析。
Flow Analyzer 是以記錄檔分析開發,並採用 BigQuery 技術,可深入分析 VM 執行個體的傳入和傳出流量。您可以監控、疑難排解及最佳化網路部署作業,進而提升效能、加強安全性、確保法規遵循,並節省成本。
Flow Analyzer 會分析儲存在記錄檔 bucket 中的虛擬私有雲流量記錄檔資料 (記錄格式)。如要使用 Flow Analyzer,您必須選取含有虛擬私有雲流量記錄檔的記錄檔 bucket 專案。詳情請參閱「虛擬私有雲流量記錄檔總覽」。虛擬私有雲流量記錄檔可用於網路監控、鑑識、即時安全性分析和支出最佳化作業。
詳情請參閱「Flow Analyzer 總覽」。