Per organizzare le risorse dell'infrastruttura in applicazioni App Hub, devi definire un confine di gestione delle applicazioni. Questo confine può essere una cartella contenente uno o più progetti o un singolo progetto, in linea con la gerarchia delle risorse della tua organizzazione.
All'interno di questo confine, App Hub può rilevare e gestire le risorseGoogle Cloud , consentendoti di raggrupparle in applicazioni registrandole come servizi e workload. Una parte fondamentale di questa configurazione è il progetto di gestione, un progetto Google Cloud specifico che funge da punto centrale per la gestione di API, controllo dell'accesso, fatturazione e quote per le tue applicazioni.
Questa pagina ti guida nella selezione del modello di configurazione migliore per il tuo limite di gestione delle applicazioni, illustrando in dettaglio i vantaggi, le considerazioni e le differenze tra le alternative di configurazione.
Confrontare i modelli di configurazione
La seguente tabella fornisce un confronto tra progetti e cartelle per il limite di gestione delle applicazioni:
| Funzionalità | Limite di un singolo progetto | Limite a livello di cartella | Progetto host (legacy) |
|---|---|---|---|
| Consiglio | Nuovi utenti o piccole organizzazioni in cui tutti i componenti dell'applicazione risiedono in un unico progetto. | Grandi organizzazioni con più progetti contenuti in una singola cartella, in cui vuoi allineare la gestione delle applicazioni alla struttura organizzativa. | Modello supportato per gli utenti esistenti per gestire i componenti dell'applicazione da più progetti che non sono contenuti in una singola cartella. |
| Estensione del confine | Un singolo progetto Google Cloud | Tutti i progetti discendenti all'interno di una cartella Google Cloud | Un insieme di service project gestiti manualmente |
| Gestione | App Hub rileva automaticamente le risorse supportate all'interno del progetto. Puoi registrare queste risorse come servizi o workload delle applicazioni. | I progetti all'interno della cartella vengono aggiunti automaticamente al confine. Puoi registrare le risorse supportate di questi progetti secondari come servizi o workload delle applicazioni. | Devi collegare manualmente i progetti di servizio al progetto host per aggiungerli al confine. Puoi registrare le risorse supportate da questi progetti di servizio come servizi o workload delle applicazioni. |
| Caso d'uso principale | Applicazioni di piccole dimensioni, adozione iniziale o team che gestiscono risorse dell'infrastruttura all'interno di un singolo progetto. | Allineamento della gestione delle applicazioni alla struttura organizzativa per unità aziendale, ambiente o team. | Scenari in cui i componenti dell'applicazione sono distribuiti in progetti che non condividono una cartella comune. |
| Supporto delle funzionalità di Google Cloud incentrate sulle applicazioni | Supporto limitato | Supporto completo | Supporto limitato |
| Complessità della configurazione | Bassa: richiede un singolo progetto. | Supporto: richiede una struttura di cartelle. | Alto: richiede il collegamento manuale di tutti i progetti al confine. |
| Guida alla configurazione | Configurare un singolo progetto | Configurare una cartella | Configurare un progetto host (legacy) |
Pianificare la gerarchia delle risorse per la gestione delle applicazioni
La gestione efficace delle applicazioni in App Hub si basa direttamente sulla gerarchia delle risorse esistente in Google Cloud. Quando scegli una cartella o un progetto come limite di gestione delle applicazioni, il livello di gestione delle applicazioni di App Hub rispetta le regole gerarchiche e le norme di ereditarietà standard di Google Cloud.
Il modo in cui definisci il limite di gestione delle applicazioni influisce sulla disponibilità delle funzionalità nei prodotti Google Cloud incentrati sulle applicazioni. Per maggiori dettagli, vedi Supporto delle funzionalità per tipo di confine.
In che modo le applicazioni si allineano alla gerarchia di risorse Google Cloud
Considera il modello dei dati di App Hub come una sovrapposizione alla gerarchia delle risorse Google Cloud:
- Le autorizzazioni vengono ereditate:i ruoli e le autorizzazioni IAM per le applicazioni vengono concessi nel progetto di gestione e si applicano le regole di ereditarietà IAM standard della gerarchia delle risorse.
- I metadati sono centralizzati:il progetto di gestione centralizza i metadati dell'applicazione, come proprietari, criticità e ambiente, aggiungendo un livello consapevole dell'applicazione alla gestione delle risorse.
La scelta del limite di gestione delle applicazioni determina fondamentalmente il modo in cui organizzi i componenti nelle applicazioni App Hub. Come illustrato nella Figura 1, la definizione del limite di gestione delle applicazioni in una cartella principale, ad esempio F1, consente alle applicazioni all'interno di questa cartella di includere risorse di progetti direttamente al suo interno, come P10 e P11, nonché di progetti all'interno di cartelle nidificate, come P20 e P21 all'interno di F2.
Figura 1. Il limite di gestione delle applicazioni è definito in una cartella principale.
Come illustrato nella Figura 2, se definisci il limite di gestione delle applicazioni nella cartella nidificata F2, le applicazioni in questa cartella possono utilizzare le risorse dei progetti al suo interno, ad esempio P20 e P21. Se vuoi includere risorse di progetti nella cartella principale F1, ad esempio P10, devi spostare il progetto in F2.
Figura 2. Il limite di gestione delle applicazioni è definito in una cartella nidificata.
Supporto delle funzionalità in base al tipo di confine
La tabella seguente confronta il supporto dei prodotti Google Cloud incentrati sulle applicazioni per ogni modello di configurazione dei confini.
| Tipo di confine | Tipo di progetto App Hub | Assistenza Google Cloud incentrata sulle applicazioni |
|---|---|---|
| Progetto singolo | Progetto host |
|
| Progetto di gestione |
|
|
| Livello della cartella | Progetto di gestione |
|
| Più progetti | Progetto host |
|
Passaggi successivi
- Configurare un singolo progetto
- Configurare una cartella
- Configurare un progetto host (legacy)
- Ruoli e autorizzazioni IAM di App Hub
- Panoramica di App Hub