DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

La verdad detrás del tráfico egress en Google Cloud

By Aviv LauferMay 1, 20182 min read

Esta página también está disponible en English, Deutsch, Français, Italiano, 日本語 y Português.

egress gcp traffic

La red de Google

Como muchos proveedores de nube pública, Google Cloud aplica un modelo de precios de red que no cobra el tráfico de entrada, pero sí el tráfico egress hacia otras zonas, regiones e internet.

Llevar el control, a gran escala, del volumen de tráfico que sale hacia otras zonas, regiones o internet no es tarea sencilla. Para evitar el famoso "cloud bill shock", te recomendamos empezar a usar una nueva funcionalidad (aún en beta) llamada VPC Flow Logs.

Los VPC Flow Logs registran el tráfico de red que entra y sale de tus instancias. Estos logs se pueden usar para monitoreo de red, análisis forense, análisis de seguridad en tiempo real y optimización de costos en la nube.

Se accede a los VPC Flow Logs desde Stackdriver Logging y, como ocurre con cualquier log en Google Cloud, puedes exportarlos automáticamente a destinos compatibles como Cloud Pub/Sub, BigQuery y Cloud Storage.

Los VPC Flow Logs se agregan por conexión, en intervalos de 5 segundos, y se exportan casi en tiempo real. Se habilitan por subred y no afectan el rendimiento de tu red:

gcloud beta compute networks subnets update [subnet-name] \
    --no-enable-flow-logs

Ahora vamos a crear una exportación de los logs. Entra a https://console.cloud.google.com/logs/viewer, selecciona el filtro avanzado y pega lo siguiente:

resource.type="gce_subnetwork"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fvpc_flows"

Luego, configura una exportación a Google BigQuery:

egress traffic gcp

Ahora todos los logs se transmiten a una tabla de BigQuery y podemos visualizarlos. Para esta tarea elegimos Redash como herramienta de visualización. Redash es una herramienta open source para consultar bases de datos, visualizar los resultados y crear dashboards. Admite muchas fuentes de datos, incluido BigQuery.

La tabla que genera la exportación tiene un esquema bastante simple y autoexplicativo. Esta es la consulta que usamos para extraer los datos y monitorear el tráfico egress:

google cloud traffic egress

Con Redash fue muy fácil armar visualizaciones de nuestro tráfico egress hacia internet:

gcp egress traffic

tráfico egress hacia internet

Tráfico egress entre regiones:

google cloud egress traffic

tráfico egress entre regiones

Por último, el tráfico egress entre zonas:

egress traffic google cloud

tráfico egress entre zonas

Ya podemos monitorear nuestro tráfico egress e incluso configurar alertas cuando supere un umbral determinado.

¿Quieres más contenido como este? Visita nuestro blog o sigue a Aviv en Twitter.