DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

A verdade sobre o tráfego de egress no Google Cloud

By Aviv LauferMay 1, 20182 min read

Esta página também está disponível em English, Deutsch, Español, Français, Italiano e 日本語.

egress gcp traffic

A rede do Google

Assim como a maioria dos provedores de nuvem pública, o Google Cloud adota um modelo de precificação de rede que não cobra pelo tráfego de entrada, mas cobra pelo egress para outras zonas, regiões e para a internet.

Não é nada simples acompanhar, em escala, o volume de tráfego que sai para outras zonas, regiões ou para a internet. Para evitar aquele susto na fatura da nuvem, sugerimos começar a usar um recurso novo (ainda em beta) chamado VPC Flow Logs.

O VPC Flow Logs registra o tráfego de rede que entra e sai das suas instâncias. Esses logs servem para monitoramento de rede, análise forense, análise de segurança em tempo real e otimização de custos na nuvem.

Você acessa o VPC Flow Logs pelo Stackdriver Logging e, como em qualquer log do Google Cloud, dá para exportá-los automaticamente para destinos compatíveis, como Cloud Pub/Sub, BigQuery e Cloud Storage.

O VPC Flow Logs agrega os dados por conexão, em intervalos de 5 segundos, e os exporta praticamente em tempo real. Ele é habilitado por sub-rede e não afeta o desempenho da sua rede:

gcloud beta compute networks subnets update [subnet-name] \
    --no-enable-flow-logs

Agora vamos criar uma exportação dos logs. Acesse https://console.cloud.google.com/logs/viewer, selecione o filtro avançado e cole:

resource.type="gce_subnetwork"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fvpc_flows"

Em seguida, configure a exportação para o Google BigQuery:

egress traffic gcp

Agora todos os logs são enviados em streaming para uma tabela do BigQuery e podemos visualizá-los. Para essa tarefa, escolhemos o Redash como ferramenta de visualização. O Redash é uma ferramenta open source para consultar bancos de dados, visualizar os resultados e montar dashboards. Ele tem suporte a diversas fontes de dados, incluindo o BigQuery.

A tabela gerada pela exportação tem um schema bem simples e autoexplicativo. Esta é a query que usamos para extrair os dados e acompanhar o tráfego de egress:

google cloud traffic egress

Com o Redash, foi fácil montar visualizações do nosso tráfego de egress para a internet:

gcp egress traffic

tráfego de egress para a internet

Tráfego de egress entre regiões:

google cloud egress traffic

tráfego de egress entre regiões

Por fim, o tráfego de egress entre zonas:

egress traffic google cloud

tráfego de egress entre zonas

Agora podemos monitorar nosso tráfego de egress e até configurar alertas caso ele ultrapasse um limite definido.

Quer mais conteúdos como este? Confira nosso blog ou siga o Aviv no Twitter.