今回のブログは、Professional Cloud Network Engineer認定取得講座11回目です!今回は、「模擬試験から重要項目をピックアップして説明します! 〜その陸〜」です!
今回も、「Professional Cloud Network Engineer」認定資格の模擬試験から、私がピックアップした重要項目について説明します。模擬試験については、下記URLから受験することができます。
Professional Cloud Network Engineer 模擬試験
今回は、模擬試験の問題17から重要項目をピックアップしています。
是非、最後までご覧いただけると嬉しいです。
Network Intelligence Center
概要
Network Intelligence Centerは、Google Cloudのネットワークの可視性、モニタリング、トラブルシューティングを管理するための単一のコンソールです。以下の機能を備えています。
- ネットワーク トポロジ
- VPCネットワークのトポロジとそれに関連する指標を可視化します。
- ネットワーク トラフィックの流れを追跡します。
- ネットワークのパフォーマンスを分析します。
- 接続テスト
- VPC ネットワークとのネットワーク接続をテストします。
- 接続のパフォーマンスを分析します。
- パフォーマンス ダッシュボード
- VM が存在するゾーン間のパケット損失とレイテンシを表示します。
- ネットワークのパフォーマンスを監視します。
- ファイアウォール インサイト
- VPC ファイアウォール ルールの使用状況を表示します。
- ファイアウォール ルールの構成を最適化するための推奨事項を提供します。
- ネットワーク アナライザ
- 自動検出によりネットワークとサービスの問題、分析情報、ベストプラクティスの推奨事項を表示します。
Network Intelligence Centerは、Google Cloudのネットワークを管理するための強力なツールです。これらの機能を活用することで、ネットワークの可視性と理解を深め、パフォーマンスを向上させ、問題を迅速にトラブルシューティングすることができます。
1.ネットワーク トポロジ
ネットワーク トポロジは、ネットワークの構成や接続を可視化するためのツールです。Google Cloud のネットワーク トポロジは、Googleのインフラストラクチャからデータを収集して、ネットワークの状態をリアルタイムで把握できます。
ネットワーク トポロジのメリットは、以下のとおりです。
- ネットワークの構成や接続を視覚的に確認できる
- Google Cloud のネットワークインフラストラクチャを理解できる
- ネットワークパフォーマンスを分析できる
- 問題を診断してトラブルシューティングできる
デメリットは、以下のとおりです。
- 大規模なプロジェクトの場合にグラフの表示が制限される
- 通信がないリソースは表示されない
ネットワーク トポロジは、以下の2つのエンティティ(要素)で構成されています。
- 基本エンティティ:VM インスタンス、ネットワーク、ファイアウォールなど、単一のリソースを表す
- 階層エンティティ:基本エンティティをグループ化して、より大きな単位を表す
ネットワーク トポロジは、ネットワークの可視化や管理に役立つツールです。
例えると、ネットワーク トポロジは「ネットワークの形を絵で表すツール」です。この絵を見ることで、ネットワークの構成や接続を把握することができます。
2.接続テスト
接続テストとは、ネットワークエンドポイント間の接続を診断するためのツールです。エンドポイントとは、VM、GKEクラスタ、ロードバランサー、インターネット上のIPアドレスなどです。
接続テストは、パケットの転送経路をシミュレートし、ライブデータプレーン分析を行うことができます。ライブデータプレーン分析とは、実際に送信されているパケットのデータを分析する方法です。これにより、ネットワーク接続の問題を特定するのに役立ちます。
接続テストは、次の場合に役立ちます。
- ネットワーク接続の問題のトラブルシューティング
- 予期しない構成の矛盾や構成変更に起因する問題の特定
- Google CloudのマネージドサービスやVPCネットワークの問題の特定
接続テストは、ネットワークエンドポイント間の接続性を診断し、問題を特定するための重要なツールです。
また、接続テストには次の2つの種類があることも覚えておくとよいでしょう。
- 構成分析:ネットワーク構成が正しく設定されているかどうかを確認します。
- パフォーマンステスト:ネットワーク接続のパフォーマンスを測定します。
構成分析は、ネットワーク接続の問題のトラブルシューティングに役立ちます。パフォーマンステストは、ネットワーク接続が十分なパフォーマンスを備えているかどうかを確認するのに役立ちます。
3.パフォーマンスダッシュボード
パフォーマンスダッシュボードは、Google Cloud ネットワークのパフォーマンスを可視化するツールです。VM間トラフィックとVMからインターネットへのトラフィックの指標を提供します。指標は「パケットロス」と「レイテンシ」の2種類があり、異なるタイプのトラフィックに関連する情報を提供します。
パフォーマンスダッシュボードは、Cloud Monitoringにデータをエクスポートし、データのクエリを実行して詳細情報を取得できます。
パフォーマンスダッシュボードは、VMリソースの消費を避けながらネットワークのパフォーマンスを監視します。データの信頼性はプローブ率に依存し、VMの配置によって異なります。
要約すると、パフォーマンスダッシュボードは、Google Cloud ネットワークのパフォーマンスを可視化して、問題を特定して解決するのに役立つツールです。
まとめると、パフォーマンスダッシュボードは、次の機能を提供します。
- VM間トラフィックとVMからインターネットへのトラフィックの指標の提供
- Cloud Monitoringへのデータのエクスポート
- データのクエリによる詳細情報の取得
- VMリソースの消費を避けたネットワークパフォーマンスの監視
データの信頼性はプローブ率に依存し、VMの配置によって異なります。
4.ファイアウォールインサイト
ファイアウォールインサイトは、ファイアウォールルールの使用状況を分析し、最適化するためのツールです。
ファイアウォールインサイトは、以下の機能を提供します。
- ファイアウォールルールの使用状況に関する分析情報
- ファイアウォールルールのセキュリティを向上させるための推奨事項
- ファイアウォールルールの使用状況を示す指標
ファイアウォールインサイトを使用すると、以下のことができます。
- 過度に緩いルールを特定し、ファイアウォールのセキュリティを強化する
- ファイアウォールルールの使用状況を把握する
- ファイアウォールルールのパフォーマンスを向上させる
ファイアウォール インサイトの情報は、Google Cloud コンソールや Cloud Monitoring で確認できます。
5.ネットワークアナライザ
ネットワークアナライザは、VPC ネットワークの構成を監視し、構成エラーや最適でない設定を検出するツールです。ネットワークの変更をリアルタイムでモニタリングし、問題を検出します。ネットワーク障害が発生した場合、最近の構成変更との関連性を調べ、根本原因を特定し、問題の解決策を提案します。
ネットワークアナライザの主な機能は以下のとおりです。
- 構成エラーや最適でない設定の検出
- ネットワークの変更をリアルタイムでモニタリング
- ネットワーク障害の根本原因の特定
- 問題の解決策の提案
要約すると、ネットワークアナライザは、VPC ネットワークの構成を自動的に監視し、問題を検出するツールです。ネットワークのパフォーマンスやセキュリティを向上させるために役立ちます。
以下に、ポイントをまとめました。
- ネットワークアナライザは、VPC ネットワークの構成を監視し、問題を検出するツールです。
- ネットワークアナライザは、構成エラーや最適でない設定、ネットワークの変更、ネットワーク障害を検出します。
- ネットワークアナライザは、ネットワークの可視性とセキュリティを向上させ、サービス停止のリスクを軽減するために役立ちます。
ネットワークアナライザは、VPC ネットワークの可視性とセキュリティを向上させ、サービス停止のリスクを軽減するために役立ちます。
まとめ
本日は下記について説明しました。
- Network Intelligence Center
今回説明した項目は、模擬試験でいうと、問題17で出題されている内容からピックアップしています。
これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!
それでは、次回のブログで!
