Detecta de forma proactiva errores de configuración de red en Google Cloud con Network Analyzer

Network Analyzer forma parte del Network Intelligence Center y es un servicio totalmente administrado que monitorea de forma automática las configuraciones de la red Virtual Private Cloud (VPC) y detecta errores y configuraciones subóptimas que se hayan podido implementar sin querer.

Aporta información sobre la topología de la red, las reglas de firewall, las rutas, las dependencias de configuración y la conectividad con servicios y aplicaciones. Identifica fallas en la red, indica la causa raíz y sugiere posibles soluciones.

Network Analyzer se ejecuta de forma continua y dispara los análisis correspondientes a partir de las actualizaciones de configuración casi en tiempo real de tu red. Si se detecta una falla, intenta correlacionarla con cambios de configuración recientes para identificar la causa raíz. Cuando es posible, propone recomendaciones con detalles sobre cómo resolver el problema.

Los resultados de los análisis de Network Analyzer se conocen como insights. Hoy se agrupan en 5 categorías:

• Red VPC: abarca la configuración básica de la red VPC y sus problemas, como información o incidencias relacionadas con direcciones IP, rutas, reglas de firewall, VPC peering y VPC compartidas.
• Servicios de red: abarca problemas vinculados a balanceadores de carga, como reglas de firewall que bloquean health checks o servicios backend que usan puertos distintos para los health checks y para el tráfico. También entrega insights informativos con buenas prácticas.
• Kubernetes Engine: abarca problemas de red relacionados con GKE que pueden afectar su operación y conectividad. También analiza el uso de IPs de los pods de GKE y ejecuta varias verificaciones para validar la implementación de buenas prácticas en los clústeres de GKE.
• Conectividad híbrida: lista problemas de conectividad híbrida e información con buenas prácticas para Cloud VPN, Cloud Interconnect, Cloud Router, BGP peering, rutas dinámicas y Network Connectivity Center (NCC).
• Servicios administrados: lista problemas de conectividad con servicios administrados por Google. Network Analyzer permite detectar problemas de conectividad desde una dirección IP en la misma red y región hacia servicios administrados, como instancias de Cloud SQL con dirección IP privada.

Consulta la lista completa de analizadores aquí; Google Cloud Platform (GCP) suma nuevos analizadores a este módulo de forma continua.

Network Analyzer se activa de forma automática en los proyectos nuevos. Utiliza el rol Network Management Service Agent para leer ciertas configuraciones de red que se usan para descubrir insights de conectividad entre GKE on-premises y el control plane.

Debes habilitar manualmente la API de Network Management networkmanagement.googleapis.com en el proyecto de destino para descubrir estos insights.

Para visualizar varios proyectos en Network Analyzer, primero debes crear un metrics scope. Una vez creado, puedes agregarle los proyectos que quieras monitorear. Así podrás supervisar al mismo tiempo los datos del scoping project y de los proyectos monitoreados, y mantener toda la información relevante en un solo lugar.

• Proyecto único: para acceder a los resultados del análisis de un proyecto, asigna los permisos compute.networks.list y compute.instances.list.
• Varios proyectos: si configuraste un metrics scope de Cloud Monitoring, asigna los permisos compute.networks.list y compute.instances.list sobre el scoping project.

Por ahora, el módulo Network Analyzer está disponible para todos los usuarios sin costo. Aunque su costo aparezca en los detalles de tu facturación, no se te cobrará por usarlo. Si llega a haber cambios en la estructura de descuentos, recibirás una notificación con 90 días de anticipación.

Puedes ver los insights de Network Analyzer en la Google Cloud Console, dentro de Network Intelligence Center -> Network analyzer, o bien usar la CLI / API de Recommender.

• La información actualizada puede tardar entre 10 y 20 minutos en aparecer en la consola; también puedes forzar la regeneración de insights haciendo clic en Update.

Vista resumen de ejemplo de Network Analyzer

• Haz clic en la opción de vista para acceder al detalle del insight. Identifica la causa raíz y entrega un enlace a la documentación con recomendaciones para corregirlo.

A continuación, las capturas muestran un resumen de insights de ejemplo.

Resumen de insight de ejemplo: problemas de conectividad de una instancia SQL

Resumen de insight de ejemplo: porcentaje de asignación de direcciones IP de una subred

Cloud Logging almacena los insights publicados por Network Analyzer. Los nombres de los logs tienen el siguiente formato:

projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports

Logs de ejemplo de Network Analyzer en Cloud Logging

Network Analyzer no publica métricas en Cloud Monitoring, pero puedes usar las log queries para configurar alertas basadas en logs y recibir notificaciones cuando Network Analyzer detecte los insights que te interesan.

Consulta log queries para ver ejemplos de consultas asociadas a insights específicos de Network Analyzer, y log-based alerts para un ejemplo de configuración de alertas.