インフラストラクチャ リソースを App Hub アプリケーションに整理するには、アプリケーション管理境界を定義する必要があります。この境界は、1 つ以上のプロジェクトを含むフォルダまたは単一のプロジェクトにすることができ、組織のリソース階層に沿って設定します。
この境界内で、App Hub はGoogle Cloud リソースを検出して管理できます。これらのリソースをサービスとワークロードとして登録することで、アプリケーションにグループ化できます。この設定の重要な部分は、管理プロジェクトです。これは、アプリケーションの API、アクセス制御、課金、割り当てを管理する中心点として機能する特定の Google Cloud プロジェクトです。
このページでは、設定の代替案のメリット、考慮事項、機能の違いを詳しく説明し、アプリケーション管理境界に最適な設定モデルを選択する手順について説明します。
セットアップ モデルを比較する
次の表に、アプリケーション管理境界のプロジェクトとフォルダの比較を示します。
| 機能 | 単一プロジェクトの境界 | フォルダレベルの境界 | ホスト プロジェクト(従来版) |
|---|---|---|---|
| 推奨事項 | すべてのアプリケーション コンポーネントが単一のプロジェクトに存在する新規ユーザーまたは小規模な組織。 | 1 つのフォルダに複数のプロジェクトが含まれており、アプリケーション管理を組織構造に合わせたい大規模な組織。 | 既存のユーザーが、1 つのフォルダに含まれていない複数のプロジェクトのアプリケーション コンポーネントを管理するためのサポート対象モデル。 |
| 境界の範囲 | 単一の Google Cloud プロジェクト | Google Cloud フォルダ内のすべての子孫プロジェクト | 手動で管理されるサービス プロジェクトのセット |
| 管理 | App Hub は、プロジェクト内のサポートされているリソースを自動的に検出します。これらのリソースは、アプリケーションのサービスまたはワークロードとして登録できます。 | フォルダ内のプロジェクトは、境界に自動的に追加されます。これらの子孫プロジェクトから、サポートされているリソースをアプリケーションのサービスまたはワークロードとして登録できます。 | サービス プロジェクトを境界に追加するには、サービス プロジェクトをホスト プロジェクトに手動で接続する必要があります。これらのサービス プロジェクトから、サポートされているリソースをアプリケーションのサービスまたはワークロードとして登録できます。 |
| 主なユースケース | 小規模なアプリケーション、初期導入、または単一のプロジェクト内でインフラストラクチャ リソースを管理するチーム。 | ビジネス ユニット、環境、チームごとにアプリケーション管理を組織構造に合わせます。 | 共通のフォルダを共有していないプロジェクトにアプリケーション コンポーネントが分散しているシナリオ。 |
| アプリケーション中心の Google Cloud 機能のサポート | 限定的なサポート | 完全サポート | 限定的なサポート |
| 設定の難易度 | 低: 単一のプロジェクトが必要です。 | 中: フォルダ構造が必要です。 | 高: すべてのプロジェクトを境界に手動でリンクする必要があります。 |
| 設定ガイド | 単一プロジェクトを設定する | フォルダを設定する | ホスト プロジェクトを設定する(以前のバージョン) |
アプリケーション管理用のリソース階層を計画する
App Hub での効果的なアプリケーション管理は、既存の Google Cloudのリソース階層に直接基づいています。フォルダまたはプロジェクトをアプリケーション管理境界として選択すると、App Hub のアプリケーション管理レイヤは Google Cloudの標準の階層ルールと継承ポリシーを尊重します。
アプリケーション管理の境界を定義する方法は、アプリケーション中心の Google Cloud プロダクト全体で利用できる機能に影響します。詳細については、境界タイプ別の機能サポートをご覧ください。
アプリケーションと Google Cloud リソース階層の関連付け
App Hub のデータモデルは、 Google Cloudリソース階層のオーバーレイと考えることができます。
- 権限が継承される: アプリケーションの IAM ロールと権限は管理プロジェクトで付与され、リソース階層の標準の IAM 継承ルールが適用されます。
- メタデータが集中管理される: 管理プロジェクトは、アプリケーションの所有者、重要度、環境などのアプリケーション メタデータを一元管理し、リソース管理にアプリケーション対応レイヤを追加します。
アプリケーション管理境界の選択は、App Hub アプリケーションでコンポーネントを整理する方法を根本的に左右します。図 1 に示すように、F1 などの親フォルダでアプリケーション管理境界を定義すると、そのフォルダ内のアプリケーションは、そのフォルダ内のプロジェクト(P10 や P11 など)のリソースだけでなく、ネストされたフォルダ内のプロジェクト(F2 内の P20 や P21 など)のリソースも直接含めることができます。
図 1. アプリケーション管理の境界は親フォルダで定義されます。
図 2 に示すように、ネストされたフォルダ F2 にアプリケーション管理境界を定義すると、そのフォルダ内のアプリケーションは、P20 や P21 などのフォルダ内のプロジェクトのリソースを使用できます。親フォルダ F1 のプロジェクト(P10 など)のリソースを含める場合は、そのプロジェクトを F2 に移動する必要があります。
図 2. アプリケーション管理の境界は、ネストされたフォルダで定義されます。
境界タイプ別の機能サポート
次の表は、各境界設定モデルに対するアプリケーション中心の Google Cloud プロダクトのサポートを比較したものです。
| 境界の種類 | App Hub プロジェクト タイプ | アプリケーション中心の Google Cloud サポート |
|---|---|---|
| 単一のプロジェクト | ホスト プロジェクト |
|
| 管理プロジェクト |
|
|
| フォルダレベル | 管理プロジェクト |
|
| 複数のプロジェクト | ホスト プロジェクト |
|