Encontre erros de configuração de rede no Google Cloud antes que virem problema

O Network Analyzer faz parte do Network Intelligence Center e é um serviço totalmente gerenciado que monitora automaticamente as configurações da rede Virtual Private Cloud (VPC) e detecta configurações incorretas ou abaixo do ideal que possam ter sido aplicadas sem intenção.

Ele oferece insights sobre topologia de rede, regras de firewall, rotas, dependências de configuração e conectividade com serviços e aplicações. Identifica falhas de rede, mostra a causa raiz e sugere possíveis soluções.

O Network Analyzer roda continuamente e dispara as análises pertinentes com base em atualizações de configuração quase em tempo real na sua rede. Quando detecta uma falha, tenta correlacioná-la a mudanças recentes de configuração para identificar a causa raiz. Sempre que possível, traz recomendações com detalhes de como corrigir o problema.

Os resultados das análises do Network Analyzer são chamados de insights. Hoje, eles estão organizados em 5 categorias:

• Rede VPC: cobre configurações básicas e problemas de configuração da rede VPC, como informações ou problemas com endereços IP, rotas, regras de firewall, VPC peering e shared VPC.
• Serviços de rede: trata de questões relacionadas a load balancers, como regras de firewall bloqueando health checks ou serviços de backend usando portas diferentes para health checks e tráfego. Também traz insights informativos com sugestões de boas práticas.
• Kubernetes Engine: aborda questões de rede relacionadas ao GKE que podem afetar a operação e a conectividade. Também analisa o uso de IPs dos pods do GKE e roda diversas verificações para validar a aplicação de boas práticas em clusters GKE.
• Conectividade híbrida: lista problemas e informações de conectividade híbrida, com boas práticas para Cloud VPN, Cloud Interconnect, Cloud Router, BGP peering, rotas dinâmicas e Network Connectivity Center (NCC).
• Serviços gerenciados: lista problemas de conectividade com serviços gerenciados pelo Google. O Network Analyzer detecta problemas de conectividade entre um endereço IP na mesma rede e região e serviços gerenciados, como instâncias do Cloud SQL com endereço IP privado.

Confira a lista completa de analisadores aqui — e o Google Cloud Platform (GCP) está sempre adicionando novos analisadores ao módulo.

O Network Analyzer é ativado automaticamente em novos projetos. Ele usa o papel Network Management Service Agent para ler determinadas configurações de rede usadas na descoberta de insights de conectividade entre o GKE on-premises e o control plane.

Você precisa habilitar manualmente a API de network management networkmanagement.googleapis.com no projeto de destino para descobrir esses insights.

Para visualizar vários projetos no Network Analyzer, primeiro é preciso criar um metrics scope. Depois de criá-lo, basta adicionar os projetos que você quer monitorar. Assim, dá para acompanhar simultaneamente os dados do projeto de escopo e dos projetos monitorados, mantendo todas as informações importantes em um só lugar.

• Projeto único: para acessar os resultados da análise de um projeto, atribua as permissões compute.networks.list e compute.instances.list.
• Vários projetos: se você configurou o metrics scope do Cloud Monitoring, atribua as permissões compute.networks.list e compute.instances.list no projeto de escopo.

Atualmente, o módulo Network Analyzer está disponível para todos os usuários gratuitamente. O custo do módulo pode até aparecer nos detalhes da sua fatura, mas ele não será cobrado. Caso haja qualquer alteração na estrutura de descontos, você receberá uma notificação 90 dias antes da implementação das mudanças.

Você pode ver os insights do Network Analyzer no Google Cloud Console, em Network Intelligence Center -> Network analyzer, ou usando a CLI / API do Recommender.

• Pode levar de 10 a 20 minutos para que as informações atualizadas apareçam no console. Você também pode forçar a regeneração dos insights clicando em Update.

Exemplo de visão resumida do Network Analyzer

• Clique na opção de visualização para ver os detalhes do insight. Ele identifica a causa raiz e oferece um link para a documentação com recomendações de correção.

Veja a seguir alguns exemplos de resumos de insights nas capturas de tela.

Exemplo de resumo de insight sobre problemas de conectividade de uma instância do SQL

Exemplo de resumo de insight sobre o percentual de alocação de endereços IP de uma sub-rede

O Cloud Logging armazena os insights publicados pelo Network Analyzer. Os nomes dos logs seguem este formato:

projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports

Exemplo de logs do Network Analyzer no Cloud Logging

O Network Analyzer não publica métricas no Cloud Monitoring, mas você pode usar consultas de log para configurar alertas baseados em logs e ser notificado quando os insights correspondentes forem identificados pelo Network Analyzer.

Consulte consultas de log para ver exemplos de queries para insights específicos do Network Analyzer e alertas baseados em logs para um exemplo de configuração de alerta.