Individui in anticipo gli errori di configurazione di rete su Google Cloud con Network Analyzer

Network Analyzer fa parte del Network Intelligence Center ed è un servizio completamente gestito che monitora in automatico le configurazioni della rete Virtual Private Cloud (VPC), rilevando configurazioni errate o non ottimali introdotte involontariamente.

Offre informazioni su topologia di rete, regole del firewall, route, dipendenze di configurazione e connettività verso servizi e applicazioni. Identifica i guasti di rete, ne ricostruisce le cause radice e suggerisce possibili soluzioni.

Network Analyzer è sempre attivo e avvia le analisi pertinenti in base agli aggiornamenti di configurazione della sua rete, in tempo quasi reale. Quando rileva un guasto, prova a correlarlo con le modifiche di configurazione recenti per risalire alla causa radice. Ove possibile, fornisce indicazioni dettagliate su come risolvere il problema.

I risultati delle analisi di Network Analyzer prendono il nome di insight e sono attualmente suddivisi in 5 categorie:

• Rete VPC: riguarda la configurazione di base della rete VPC e i relativi problemi, come informazioni o anomalie su indirizzi IP, route, regole del firewall, VPC peering e VPC condivise.
• Servizi di rete: copre le problematiche dei load balancer, ad esempio regole del firewall che bloccano gli health check o servizi di backend che usano porte diverse per health check e traffico. Include inoltre insight informativi con suggerimenti di best practice.
• Kubernetes Engine: affronta i problemi di rete legati a GKE che possono compromettere il funzionamento e la connettività di GKE. Analizza inoltre l'utilizzo degli IP dei pod GKE ed esegue diversi controlli per verificare l'applicazione delle best practice nei cluster GKE.
• Connettività ibrida: elenca problemi e indicazioni sulla connettività ibrida con suggerimenti di best practice per Cloud VPN, Cloud Interconnect, Cloud Router, BGP peering, route dinamiche e Network Connectivity Center (NCC).
• Servizi gestiti: elenca i problemi di connettività con i servizi gestiti da Google. Network Analyzer è in grado di individuare problemi di connettività da un indirizzo IP della stessa rete e regione verso servizi gestiti come istanze Cloud SQL con indirizzo IP privato.

Consulti l'elenco completo degli analyzer qui: Google Cloud Platform (GCP) ne aggiunge continuamente di nuovi al modulo.

Network Analyzer si attiva in automatico sui nuovi progetti. Si avvale del ruolo Network Management Service Agent per leggere alcune configurazioni di rete utili a individuare gli insight di connettività tra GKE on-premises e control plane.

Per ottenere questi insight, deve abilitare manualmente l'API di network management networkmanagement.googleapis.com nel progetto di destinazione.

Per visualizzare più progetti in Network Analyzer, deve prima creare un metrics scope. Una volta creato lo scope, potrà aggiungervi i progetti che desidera monitorare. In questo modo terrà sotto controllo, in contemporanea, sia il progetto di scoping sia quelli monitorati, raccogliendo tutte le informazioni rilevanti in un unico punto.

• Singolo progetto: per accedere ai risultati delle analisi di un progetto, assegni i permessi compute.networks.list e compute.instances.list.
• Più progetti: se ha configurato un metrics scope in Cloud Monitoring, assegni i permessi compute.networks.list e compute.instances.list sul progetto di scoping.

Al momento il modulo Network Analyzer è disponibile per tutti gli utenti gratuitamente. Anche se il costo del modulo può comparire nei dettagli di fatturazione, non le verrà addebitato. Eventuali modifiche alla struttura degli sconti saranno comunicate con 90 giorni di preavviso rispetto all'implementazione.

Può consultare gli insight di Network Analyzer nella Google Cloud Console, in Network Intelligence Center -> Network Analyzer, oppure tramite la CLI / API Recommender.

• L'aggiornamento delle informazioni nella console può richiedere dai 10 ai 20 minuti; in alternativa, può forzare la rigenerazione degli insight cliccando su Update.

Esempio di vista riepilogativa di Network Analyzer

• Clicchi sull'opzione di visualizzazione per consultare i dettagli dell'insight. Viene individuata la causa radice e fornito un link alla documentazione con le indicazioni per risolverlo.

Negli screenshot seguenti vede alcuni esempi di riepilogo degli insight.

Esempio di riepilogo di un insight su problemi di connettività di un'istanza SQL

Esempio di riepilogo di un insight sulla percentuale di allocazione degli indirizzi IP di una subnet

Cloud Logging archivia gli insight pubblicati da Network Analyzer. I nomi dei log seguono questo formato:

projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports

Esempio di log di Network Analyzer in Cloud Logging

Network Analyzer non pubblica metriche su Cloud Monitoring, ma può sfruttare le query sui log per impostare alert basati sui log che la avvisino quando Network Analyzer rileva insight corrispondenti.

Faccia riferimento alle log queries per alcuni esempi di query relative a insight specifici di Network Analyzer e agli alert basati sui log per un esempio di configurazione.