DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

La verità sul traffico egress di Google Cloud

By Aviv LauferMay 1, 20182 min read

Questa pagina è disponibile anche in English, Deutsch, Español, Français, 日本語 e Português.

egress gcp traffic

La rete di Google

Come molti provider di cloud pubblico, Google Cloud adotta un modello di pricing di rete che non addebita il traffico in ingresso, ma fa pagare quello in uscita verso altre zone, regioni e internet.

Misurare su larga scala il volume di traffico diretto verso altre zone, altre regioni o internet non è affatto banale. Per evitare la classica "cloud bill shock", consigliamo di adottare una nuova funzionalità (ancora in beta) chiamata VPC Flow Logs.

I VPC Flow Logs registrano il traffico di rete in entrata e in uscita dalle proprie istanze. Questi log si prestano al monitoraggio della rete, all'analisi forense, all'analisi di sicurezza in tempo reale e all'ottimizzazione dei costi cloud.

Si possono consultare i VPC Flow Logs in Stackdriver Logging e, come per qualsiasi log in Google Cloud, è possibile esportarli automaticamente verso destinazioni supportate come Cloud Pub/Sub, BigQuery e Cloud Storage.

I VPC Flow Logs vengono aggregati per connessione, con intervalli di 5 secondi, ed esportati quasi in tempo reale. Si attivano a livello di singola subnet e non incidono sulle prestazioni della rete:

gcloud beta compute networks subnets update [subnet-name] \
    --no-enable-flow-logs

A questo punto creiamo un'esportazione dei log. Vada su https://console.cloud.google.com/logs/viewer, selezioni il filtro avanzato e incolli:

resource.type="gce_subnetwork"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fvpc_flows"

Quindi configuri un'esportazione verso Google BigQuery:

egress traffic gcp

Ora tutti i log vengono trasmessi in streaming in una tabella BigQuery e possiamo visualizzarli. Per farlo abbiamo scelto Redash come strumento di visualizzazione. Redash è un tool open source che permette di interrogare i database, visualizzare i risultati e creare dashboard. Supporta numerose origini dati, tra cui BigQuery.

La tabella generata dall'esportazione ha uno schema semplice e auto-esplicativo; ecco la query che abbiamo usato per estrarre i dati e monitorare il traffico egress:

google cloud traffic egress

Con Redash è stato semplice realizzare le visualizzazioni del nostro traffico egress verso internet:

gcp egress traffic

traffico egress verso internet

Traffico egress tra regioni:

google cloud egress traffic

traffico egress tra regioni

Infine, il traffico egress tra zone:

egress traffic google cloud

traffico egress tra zone

Possiamo così tenere sotto controllo il traffico egress e impostare anche degli alert al superamento di una determinata soglia.

Vuole leggere altri articoli? Visiti il nostro blog o segua Aviv su Twitter.