アプリケーション中心の Google Cloud

このドキュメントでは、アプリケーション中心の Google Cloud の概要について説明します。これは、複数の Google Cloud プロジェクトにわたってアプリケーションとリソースを設計、デプロイ、 管理するための統合された方法です。

リソースが複数のプロジェクトに分散している場合、アプリケーションの健全性、パフォーマンス、セキュリティ、費用を追跡するのは複雑になる可能性があります。 Google Cloud リソースを個別に追跡するのではなく、関連するリソースをグループ化して、登録済みアプリケーションとして管理します。これにより、次のことが可能になります。

  • 一貫したデプロイ: テンプレートを使用して、アプリケーションを設計、デプロイ、更新します。
  • ガバナンスの強化: アプリケーション レベルでオーナーシップとポリシーを設定します。
  • 健全性と費用のモニタリング: パフォーマンス、セキュリティ ポスチャー、費用を 1 か所で確認できます。
  • 効率的なトラブルシューティング: リソースの依存関係を使用して 問題を特定し、影響を評価します。
  • AI アシスタンスの使用: Gemini Cloud Assist を使用して 設計、費用の最適化、トラブルシューティングを行います。

アプリケーションの定義

アプリケーションは、サービスやワークロードなどのコンポーネントの論理グループであり、連携してビジネス機能を提供します。たとえば、次の 3 層ウェブ アプリケーションには、Cloud Run フロントエンド、Cloud Run バックエンド、Cloud SQL データベースが含まれています。

3 層アプリケーションの例

主な機能と統合

次の図は、アプリケーション中心の Google Cloud の主な機能とプロダクトを示しています。

アプリケーション中心のプロダクトと機能の関係。
図 1.アプリケーション中心のプロダクトと 機能の関係。

図の番号は、次の説明に対応しています。

  1. リソース: リソースを論理グループとして登録し、まとめて 管理します。 Google Cloud

  2. アプリケーションの設計とデプロイ:

    • App Design Center を使用して テンプレート を設計し、アプリケーションをデプロイします。

    • App Hub を使用して、既存のリソースを アプリケーションに整理します。

  3. オブザーバビリティ: Google Cloud Observability を使用して、アプリケーション、エージェント、MCP サーバーを最適化して モニタリングします。

    • 指標、ログ、トレースを使用して、健全性とパフォーマンスをモニタリングします。
    • 指標とログに基づいてアラートを設定します。
  4. 費用の最適化: App Optimize API を使用して、費用と リソースの使用状況を把握します。

    • Cloud HubCost Explorer で費用の推移と使用状況の変化を確認します。
    • App Optimize API を直接使用して、傾向 分析を行ったり、費用データを他のビジネスデータと結合したりします。
  5. セキュリティとコンプライアンス: Security Command Center でセキュリティ ポスチャーの検出結果を追跡して、リスクを管理します。

  6. 分析情報:

    • Cloud Hub で、アラート、インシデント、セキュリティの検出結果、費用、 メンテナンス アクティビティ、構成のドリフトを一元的に確認できます。
    • インタラクティブな トポロジグラフを使用して、オブザーバビリティ、セキュリティ、デプロイのデータを関連付けます。
  7. AI アシスタンス: Gemini Cloud Assist を使用して、次の コンテキストに応じたヘルプを表示します。

アプリケーション中心の管理モデル

リソースを管理するには、すべてのアプリケーション管理タスク、メタデータ、API を一元化する 管理プロジェクトを使用して、アプリケーション管理境界を構成します。たとえば、アプリ対応フォルダ を構成して、フォルダレベルで 境界を定義できます

リソース構成の例

次の例では、リソースを個別のフォルダレベルの管理境界に整理します。

アプリケーション中心の Google Cloud のリソースモデルの例。アプリケーション管理の境界内でフォルダとプロジェクトを整理する方法を示しています。
図 2.アプリケーション中心の Google Cloud のリソース構成モデルの例。

ビジネス ユニットごとに境界を整理すると、次のようなメリットがあります。

  • 各フォルダは、独自の 管理プロジェクトを持つアプリケーション管理境界です。これにより、各ビジネス ユニットは関連するリソースを使用してアプリケーションを登録できます。

  • ビジネス ユニット 1 のアプリケーションには、ビジネス サブユニット 1 フォルダ内のプロジェクトのリソースを含めることができます。これにより、ビジネス ユニットはリソースへのアクセスを共有しながら、作業を分離できます。

リソースの構造化の詳細については、 アプリケーション管理のベスト プラクティスをご覧ください。

自動的に有効になる API

管理プロジェクトを設定すると、アプリケーション管理に必要な API(App Hub、App Design Center、Google Cloud Observability の API など)が自動的に有効になります。

管理プロジェクトに保存されるアプリケーション データ

管理プロジェクトには、 アプリケーション管理境界の次のデータが保存されます。

アプリ対応フォルダ内のアプリケーション リソースの集計されたテレメトリー データを表示するには、管理プロジェクトのオブザーバビリティ スコープを構成します

管理プロジェクトの削除の影響

フォルダ境界の管理プロジェクトを削除すると、 すべてのアプリケーション モデルデータが完全に失われます。他のプロジェクトの基盤となる Google Cloud リソースには影響しませんが、App Hub の論理グループと メタデータは削除されます。

次のステップ