网络智能中心网络拓扑的使用方法

2 年 ago
韵, 科
1 minute

Network Intelligence Center是管理Google Cloud网络可视性、监控和故障排除的控制台服务。
现在我来解释一下Network Intelligence Center的功能之一:网络拓扑。

图形界面

ネットワークトポロジは、Google Cloudを跨ぐネットワーク情報をグラフ形式でレイアウトするサービスです。Google Cloud上にデプロイされた情報をグラフ形式で確認する事が可能です。

この例では、3つのビジネスリージョン (Americas、EMEA、APAC) からのクライアントリクエストと Google Cloudリージョン (us-central1)、またはその内部にあるゾーン (us-central1-a/us-central1-b) との接続性を表現しています。
グラフ中のノードと線は、ネットワークの関係性と接続性を表現します。

image.png
    包含関係があるリソースを階層エンティティと呼び、それらは展開、折り畳みが可能となり、階層との関係性を確認する事も可能です。
Videotogif (1).gif

成分

在公式文档中记录了Cloud控制台上展示的网络拓扑元素。

    グラフ インターフェースの概要
image.png

1. 配置窗格
选择/清除在图表中显示或隐藏的实体项目。

在工作区中显示所有项目的复选框,将显示CloudMonitoring指标范围内的所有项目。(如果只显示当前项目,请将复选框取消选中。)

3. 项目汇总复选框
选择此复选框可将资源按其所属的项目进行分组汇总。

仅在选中时显示子节点的连接。

5. 边缘度量下拉菜单
可以从三种选项:流量/延迟/数据包丢失,选择节点间线条所表示的指标。

6. 过滤器
您可以使用图表将资源以键值对的形式进行过滤。

7. 实体详情窗格

8. 交通路径

点击图标,可以显示相关信息。
同时可以展开或折叠实体。

10.11. 时间轴
通过使用滑块可以查看每小时可选择的分段。此外,还可以使用横向日期选择来查看其他日期的图表。

12. 时间滑块
拖动以选择要显示的时间段。

要素和功能

根据界面的组成要素,记录功能概要。

    • ネットワークトポロジを使用するための追加の構成やエージェントは必要ありません。

ネットワークトポロジは、選択した期間中に通信(送受信されたトラフィック)があった場合にのみ、エンティティと接続を可視化します。また、少なくとも一方がトラフィックを送信している場合にエンティティを接続します。

過去のセグメントを表示した場合、エンティティと接続性は選択した 1 時間内に少なくとも片方からの通信が存在した場合に表示されます。指標(トラフィック/レイテンシー/パケットロス)の値は、選択した時間の最後の 5 分間の平均、レイテンシでは中央値が使用されます。例として、前日の午前 11:00 から午後 12:00 に実行されたセグメントを選択し、現在選択されている指標が Trafficの場合、オーバーレイの値は午前 11:55 から午後 12:00 の平均です。

6 週間の履歴がキャプチャされます。タイムラインから過去週間までのグラフを可視化出来ます。
App Engine Memcache、Filestore、Memorystore、Cloud SQL、パートナー ソリューションや Marketplaceソリューションなど、Googleマネージド サービス間のトラフィックが表示されないものがあります。
上記以外の Google Cloudで使用される様々なマネージドサービスの通信は可視化できるようです。また、リージョン、VPC、サブネット単位のネットワークの区画を表現したり、VPN、Cloud Interconnect、ピアリング等の接続性の表現も可能です。

Cloud CDNを介してコンテンツを配信する場合、ネットワーク トポロジで観察される IP アドレスが外部クライアントの実際のアドレスではない可能性があります
エンティティ間のトラフィック スループットや VM インスタンスの CPU メモリ 使用率などの指標を示す、個別の時系列グラフも表示します。

使用步骤

    • ネットワークトポロジを使用するためにはロールから viewer 以上の権限が必要となります。複数のプロジェクトの情報を表示するためには、対象プロジェクトの viewer権限以上が付与されていれば表示可能です。

 

    • Google Cloudのコンソール画面のサービス一覧上のネットワークインテリジェンスからネットワークトポロジを選択します。

 

    構成要素の項目のように各インターフェースの要素が表示されます。
image.png
    Configuration paneから外部クライアントをクリアにして階層エンティティを展開すると、以下のように GKE クラスタとマネージドサービスのみのトラフィックが表現されます。
image.png
    logging にカーソルを合わせてみます。そうすると、Entity details paneが右側に表示され、赤枠に記載された上り下りのトラフィックが確認出来ます。トラフィックは Metrics Exploerからも確認する事が可能です。
image.png
    フィルタリングを使用して test-subnet のみを表示させます。対象のサブネット上にあるリソースから マネージドサービスに対してトラフィックが発生している事が確認出来ます。
image.png

故障排除

本文描述了一种通过检查流量(上行和下行)到负载均衡器的时间段并进行故障排除的用例。

    ユースケース: ネットワーク接続のトラブルシューティング

這只是一個例子,但對於圖形化服務來說,直觀地理解問題的意圖似乎很容易。

适用场合

    • 現行のインフラストラクチャを理解する事が出来ます。インフラエンジニアには重宝するサービスと感じました。

 

    • トラフィックをノード間の線として表現されるため、ネットワークの構成、構築・開発段階での状況把握としても利用出来そうです。

 

    過去の情報を追う事も可能なため、上記のように時間帯からトラブルシューティングツールとしても利用出来そうです。
bannerAds