Monitorize as ligações do Private Service Connect

O Private Service Connect expõe métricas importantes ao Cloud Monitoring que lhe dão estatísticas sobre as suas ligações do Private Service Connect.

As métricas são enviadas automaticamente para o Monitoring. Aí, pode criar painéis de controlo personalizados, configurar alertas e consultar as métricas.

Monitorize serviços publicados

Pode monitorizar os serviços publicados através de painéis de controlo predefinidos ou Google Cloud métricas.

Veja painéis de controlo para serviços publicados

O Private Service Connect oferece um conjunto de painéis de controlo predefinidos que apresentam as seguintes métricas para um serviço publicado:

  • Regras de encaminhamento associadas
  • Endereços IP NAT em utilização
  • Abrir ligações
  • Novas associações
  • Ligações fechadas
  • Tráfego de rede
  • Pacotes de rede
  • Pacotes enviados rejeitados
  • Pacotes recebidos rejeitados

Para ver painéis de controlo predefinidos a partir da página de detalhes de um serviço publicado do Private Service Connect específico, siga estes passos:

Consola

  1. Na Google Cloud consola, aceda à página Private Service Connect.

    Aceda ao Private Service Connect

  2. Clique no separador Serviços publicados.

  3. Clique num serviço existente.

  4. Clique no separador Monitorização.

    Pode alterar a vista dos gráficos através do controlo na parte superior da página. Ao passar o cursor do rato sobre um ponto no gráfico, são apresentados detalhes referentes a esse momento específico.

Métricas para serviços publicados

As strings "metric type" nesta tabela têm de ter o prefixo compute.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.

Para ver uma lista completa de Google Cloud métricas, consulte Google Cloud métricas.

Para informações sobre a utilização destas métricas para resolução de problemas, consulte a secção Resolução de problemas de serviços publicados.

Tipo de métrica Fase de lançamento(Níveis da hierarquia de recursos)
Nome a apresentar
Kind, Type, Unit
Recursos monitorizados		 Descrição
Etiquetas
private_service_connect/producer/closed_connections_count GA(project)
Closed connections count
DELTAINT64{connection}
gce_service_attachment 		Quantidade de ligações TCP/UDP fechadas através de um ID de recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/connected_consumer_forwarding_rules GA(projeto)
Regras de encaminhamento do consumidor associadas
GAUGEINT641
gce_service_attachment 		Número de regras de encaminhamento de consumidores ligadas a um ID de recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
private_service_connect/producer/dropped_received_packets_count GA(projeto)
Contagem de pacotes recebidos ignorados
DELTAINT64{packet}
gce_service_attachment 		Contagem de pacotes recebidos rejeitados por um ID do recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/dropped_sent_packets_count GA(project)
Sent packets dropped count
DELTAINT64{packet}
gce_service_attachment 		Contagem de pacotes enviados rejeitados por um ID do recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/nat_ip_address_capacity GA(project)
Capacidade do endereço IP NAT
GAUGEINT641
gce_service_attachment 		Número total de endereços IP de um ID de recurso de anexo de serviço de PSC. (O valor -1 significa que o número é superior ao valor máximo de INT64.) Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
private_service_connect/producer/new_connections_count GA(projeto)
Número de novas associações
DELTAINT64{connection}
gce_service_attachment 		Contagem de novas ligações TCP/UDP criadas através de um ID de recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/open_connections GA(projeto)
Abrir associações
GAUGEINT64{connection}
gce_service_attachment 		Número de ligações TCP/UDP atualmente abertas num ID de recurso de anexo de serviço de PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/received_bytes_count GA(project)
Contagem de bytes recebidos
DELTAINT64By
gce_service_attachment 		Quantidade de bytes recebidos (PSC -> serviço) através de um ID de recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/received_packets_count GA(project)
Contagem de pacotes recebidos
DELTAINT64{packet}
gce_service_attachment 		Contagem de pacotes recebidos (PSC -> serviço) através de um ID de recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/sent_bytes_count GA(project)
Contagem de bytes enviados
DELTAINT64By
gce_service_attachment 		Quantidade de bytes enviados (serviço -> PSC) através de um ID de recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/sent_packets_count GA(project)
Contagem de pacotes enviados
DELTAINT64{packet}
gce_service_attachment 		Quantidade de pacotes enviados (serviço -> PSC) através de um ID de recurso de anexo de serviço do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
psc_connection_id: O ID da ligação do Private Service Connect da regra de encaminhamento do Private Service Connect.
private_service_connect/producer/used_nat_ip_addresses GA(project)
Used nat ip addresses
GAUGEINT641
gce_service_attachment 		Utilização de IP da associação de serviço monitorizada. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.

Monitorize pontos finais e back-ends

Pode monitorizar os pontos finais que se ligam a serviços publicados através de painéis de controlo predefinidos ou Google Cloud métricas. Pode monitorizar os backends que se ligam a serviços publicados através de Google Cloud métricas.

Veja painéis de controlo para pontos finais

O Private Service Connect oferece um conjunto de painéis de controlo predefinidos que apresentam as seguintes métricas para pontos finais que se ligam a serviços publicados:

  • Abrir ligações
  • Novas associações
  • Ligações fechadas
  • Tráfego de rede
  • Pacotes de rede
  • Pacotes enviados rejeitados
  • Pacotes recebidos rejeitados

Para ver painéis de controlo predefinidos na página de detalhes de um ponto final do Private Service Connect específico, siga estes passos:

Consola

  1. Na Google Cloud consola, aceda à página Private Service Connect.

    Aceda ao Private Service Connect

  2. Clique no separador Pontos finais ligados.

  3. Clique num ponto final que se ligue a um serviço publicado.

  4. Clique no separador Monitorização.

    Pode alterar a vista dos gráficos através do controlo na parte superior da página. Ao passar o cursor do rato sobre um ponto no gráfico, são apresentados detalhes referentes a esse momento específico.

Métricas para pontos finais e back-ends

Os pontos finais e os serviços de back-end do Private Service Connect são monitorizados como recursos de ponto final do Private Service Connect.

As métricas nesta tabela não são geradas para pontos finais nem back-ends que se ligam às APIs Google.

As strings "metric type" nesta tabela têm de ter o prefixo compute.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.

Para ver uma lista completa de Google Cloud métricas, consulte Google Cloud métricas.

Para obter informações sobre a utilização destas métricas para resolver problemas de pontos finais, consulte a secção Resolução de problemas de pontos finais.

Para informações sobre a utilização destas métricas para resolver problemas de back-ends, consulte o artigo Resolução de problemas de back-end.

Tipo de métrica Fase de lançamento(Níveis da hierarquia de recursos)
Nome a apresentar
Kind, Type, Unit
Recursos monitorizados		 Descrição
Etiquetas
private_service_connect/consumer/closed_connections_count GA(project)
Closed connections count
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Quantidade de ligações TCP/UDP fechadas através de um ID de ligação do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/dropped_received_packets_count GA(projeto)
Contagem de pacotes recebidos ignorados
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Contagem de pacotes recebidos rejeitados por um ID de ligação PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/dropped_sent_packets_count GA(project)
Sent packets dropped count
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Contagem de pacotes enviados rejeitados por um ID de ligação PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/new_connections_count GA(projeto)
Número de novas associações
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Número de novas ligações TCP/UDP criadas através de um ID de ligação do PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/open_connections GA(projeto)
Abrir associações
GAUGEINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Número de ligações TCP/UDP atualmente abertas num ID de ligação PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/received_bytes_count GA(project)
Contagem de bytes recebidos
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Contagem de bytes recebidos (PSC -> clientes) através de um ID de ligação PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/received_packets_count GA(project)
Contagem de pacotes recebidos
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Contagem de pacotes recebidos (PSC -> clientes) através de um ID de ligação PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/sent_bytes_count GA(project)
Contagem de bytes enviados
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Quantidade de bytes enviados (clientes -> PSC) através de um ID de ligação PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.
private_service_connect/consumer/sent_packets_count GA(project)
Contagem de pacotes enviados
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Quantidade de pacotes enviados (clientes -> PSC) através de um ID de ligação PSC. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 345 segundos.
ip_protocol: O protocolo da ligação. Pode ser TCP ou UDP.

Defina políticas de alerta

Para criar uma política de alertas baseada em métricas, siga estes passos. Use um tipo de recurso de Service Attachment para métricas sobre serviços publicados. Use um tipo de recurso de Private Service Connect Endpoint para métricas sobre pontos finais ou back-ends.

Consola

Pode criar políticas de alerta para monitorizar os valores das métricas e receber uma notificação quando essas métricas violarem uma condição.

  1. Na Google Cloud consola, aceda à página  Alertas:

    Aceder a Alertas

    Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.

  2. Se não tiver criado os canais de notificação e quiser receber notificações, clique em Editar canais de notificação e adicione os seus canais de notificação. Regresse à página Alertas depois de adicionar os seus canais.
  3. Na página Alertas, selecione Criar política.
  4. Para selecionar a métrica, expanda o menu Selecione uma métrica e, em seguida, faça o seguinte:
    1. Para limitar o menu a entradas relevantes, introduza the resource type na barra de filtros. Se não houver resultados depois de filtrar o menu, desative o botão Mostrar apenas recursos e métricas ativos.
    2. Para o Tipo de recurso, selecione o tipo de recurso.
    3. Para a Categoria de métricas, selecione Private_service_connect.
    4. Para a Métrica, selecione a métrica a usar para esta política.
    5. Selecione Aplicar.
  5. Clicar em Seguinte.
  6. As definições na página Configurar acionador de alerta determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Crie políticas de alertas de limite métrico.
  7. Clicar em Seguinte.
  8. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e, de seguida, clique em OK.
  9. Opcional: atualize a Duração do encerramento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métricas.
  10. Opcional: clique em Documentação e, de seguida, adicione as informações que quer incluir numa mensagem de notificação.
  11. Clique em Nome do alerta e introduza um nome para a política de alertas.
  12. Clique em Criar política.
Para mais informações, consulte o artigo Vista geral dos alertas.

Ver registos

Pode ver os registos dos pontos finais do Private Service Connect e dos serviços publicados através do Cloud Logging. O Cloud Logging é um serviço totalmente gerido que lhe permite armazenar, pesquisar, analisar, monitorizar e alertar sobre dados de registos e eventos.

  • Os registos de auditoria permitem-lhe monitorizar a atividade do Private Service Connect. Os registos de auditoria da atividade do administrador são sempre escritos.
  • Os registos de fluxo da VPC permitem-lhe monitorizar o tráfego do Private Service Connect. Tem de ativar os registos de fluxo de VPC para cada sub-rede, anexo de VLAN para o Cloud Interconnect ou túnel de Cloud VPN que quer monitorizar.

Pode usar estes registos para correlacionar eventos entre o consumidor e o produtor do serviço. Por exemplo, se o estado da ligação de uma regra de encaminhamento de consumidores mudar inesperadamente, pode pedir ao produtor do serviço que verifique os respetivos registos quanto a eventos de eliminação ou atualização de anexos de serviços.

Consola

  1. Na Google Cloud consola, aceda à página Explorador de registos.

    Aceda ao Explorador de registos

  2. Se não vir o campo do editor de consultas no painel Consulta, clique no botão Mostrar consulta.

  3. No campo do editor de consultas, introduza uma consulta. Por exemplo, para ver uma alteração do estado de ligação de um ponto final, introduza a seguinte consulta, substituindo CONSUMER_PROJECT_ID pelo ID do projeto do consumidor:

    resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"

    Para ver mais exemplos de consultas que pode executar para ver eventos de registo comuns, consulte o artigo Eventos de registo comuns para pontos finais.

  4. Clique em Executar consulta.

Para mais informações sobre como consultar os registos de auditoria, consulte o artigo Ver registos de auditoria.

Eventos de registo comuns para serviços publicados

A tabela seguinte apresenta os eventos de registo comuns para serviços publicados do Private Service Connect.

Descrição do evento Filtro avançado de registo
Eliminação da associação de serviços 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.delete"
Associação do serviço que permite a conciliação de ligações 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.patch"
protoPayload.request.reconcileConnections="true"
A associação de serviço está a rejeitar um URI do projeto do consumidor 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.request.consumerRejectLists="CONSUMER_PROJECT_ID"
Alteração do estado da ligação do ponto final devido à política de ligação do anexo de serviço ou à política da organização 
resource.type="gce_service_attachment"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscProducerConnectionStatusChange"
VPC Flow Logs para tráfego de uma sub-rede do Private Service Connect para qualquer instância de VM de back-end (incluindo nós do GKE) 
resource.type="gce_subnetwork"
logName="projects/PRODUCER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
json_payload.connection.src_ip=~"PSC_SUBNET_REGEX.*"
jsonPayload.dest_instance.vm_name=~"VM_INSTANCE_PREFIX.*"

Substitua o seguinte:

  • PRODUCER_PROJECT_ID: o ID do projeto do produtor do serviço.
  • CONSUMER_PROJECT_ID: o ID do projeto do consumidor do serviço.
  • PSC_SUBNET_REGEX: uma expressão regular que corresponde a um padrão na sub-rede do Private Service Connect. Por exemplo, substitua PSC_SUBNET_REGEX por 172\.16\.[0-1] se a sub-rede do Private Service Connect for 172.16.0.0/23.
  • VM_INSTANCE_PREFIX: o prefixo das instâncias de VM de back-end.

Eventos de registo comuns para pontos finais

A tabela seguinte apresenta os eventos de registo comuns para pontos finais do Private Service Connect.

Descrição do evento Filtro avançado de registo
Criação de pontos finais do Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
Falha na criação do ponto final do Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
severity>=ERROR
Alteração do estado da ligação do ponto final do Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
Ligação do ponto final do Private Service Connect rejeitada 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
protoPayload.metadata.pscConnectionStatus="REJECTED"
Quota PSC_INTERNAL_LB_FORWARDING_RULES excedida 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"QUOTA_EXCEEDED"
severity=ERROR
VPC Flow Logs para tráfego de uma instância de VM para um ponto final do Private Service Connect 
resource.type="gce_subnetwork"
logName="projects/CONSUMER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_instance.vm_name="VM_INSTANCE_NAME"
VPC Flow Logs para tráfego de um gateway para um ponto final do Private Service Connect 
resource.type="vpc_flow_logs_config"
logName="projects/CONSUMER_PROJECT_ID/logs/networkmanagement.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_gateway.name="GATEWAY_NAME"

Substitua o seguinte:

  • CONSUMER_PROJECT_ID: o ID do projeto do consumidor do serviço.
  • PSC_ENDPOINT_IP_ADDRESS: o endereço IP do ponto final do Private Service Connect.
  • VM_INSTANCE_NAME: o nome de uma instância de VM de origem no projeto do consumidor de serviços.
  • GATEWAY_NAME: o nome de uma associação VLAN de origem ou de um túnel de VPN na nuvem no projeto do consumidor de serviços.

Problemas conhecidos

As métricas não são geradas para o acesso global entre regiões

Existe um problema conhecido em que as métricas do Private Service Connect nesta página podem não ser geradas para consumidores ou produtores no seguinte cenário:

  • Um recurso de consumidor existe numa região.
  • O recurso do consumidor acede a um ponto final do Private Service Connect numa região diferente através do acesso global.
  • A região do ponto final não contém instâncias de máquinas virtuais (VM) de consumidor.

Alternativa

Para gerar métricas neste cenário, crie uma instância de VM na mesma região que o ponto final que está a ser acedido.

O que se segue?