Saat mengembangkan aplikasi dan workload di Google Cloud, Anda membuat jenis resource berikut:
- Resource penampung membantu Anda mengatur dan mengontrol akses. Resource ini mencakup organisasi, folder, dan project.
- Resource layanan adalah komponen dasar yang membentuk Google Cloud produk dan layanan. Resource ini mencakup virtual machine (VM) Compute Engine, cluster Google Kubernetes Engine, dan topik Pub/Sub.
Dokumen ini memberikan ringkasan tentang cara mengatur resource layanan menggunakan resource penampung dan aplikasi App Hub. Untuk panduan tambahan, lihat dokumentasi berikut:
- Menentukan hierarki resource untuk Google Cloud zona landing Anda
- Berfokus pada aplikasi Google Cloud
Mengatur dan mengelola secara hierarkis
Untuk mengisolasi resource satu sama lain dan membatasi akses pengguna, Anda dapat mengelompokkan dan mengelola resource sebagai satu unit. Anda melakukannya menggunakan struktur berikut, yang dikenal sebagai hierarki resource:
- Organisasi: Mewakili perusahaan Anda, dan berfungsi sebagai root hierarki resource Anda.
- Folder: Mekanisme pengelompokan opsional yang dapat Anda gunakan untuk mengisolasi grup project. Misalnya, Anda dapat membuat folder untuk entitas hukum, departemen, atau tim.
- Project: Entity pengorganisasian tingkat dasar yang berisi resource layanan Anda.
Untuk mengetahui ringkasan mendetail tentang hierarki resource, lihat Hierarki resource.
Untuk mempelajari cara menggunakan hierarki resource untuk mengelola akses, lihat Menggunakan hierarki resource untuk kontrol akses.
Organisasi: Membuat root hierarki Anda
Organisasi adalah node root hierarki, tempat Anda membuat semua resource lainnya. Kebijakan akses yang Anda terapkan ke organisasi Anda diterapkan ke semua resource lainnya. Artinya, Anda dapat menerapkan kontrol akses di tingkat organisasi, bukan menduplikasi dan mengelola kontrol yang sama di semua project.
Saat Anda membuat resource organisasi, project yang mendasarinya akan menjadi bagian dari organisasi, bukan pengguna yang membuat project. Artinya, project dan resource yang mendasarinya dapat terus ada, meskipun pengguna dihapus.
Folder: Mengisolasi grup project
Anda dapat menggunakan folder untuk membuat batas isolasi antar-project. Misalnya, Anda mungkin memiliki koleksi project yang berbeda untuk departemen atau tim. Folder dapat berisi project dan subfolder. Anda dapat menerapkan kontrol akses untuk memastikan bahwa pengguna dalam satu tim tidak dapat mengakses resource di folder yang ditetapkan ke tim lain.
Project: Mengisolasi resource
Google Cloud resource harus dimiliki oleh project, yang merupakan entity pengelola yang membantu Anda mengisolasi dan mengontrol akses ke resource. Misalnya, Anda dapat membuat project yang berbeda untuk lingkungan pengembangan dan produksi.
Project berisi setelan, izin, dan metadata lain yang mendeskripsikan aplikasi Anda. Resource dalam satu project dapat bekerja sama dengan berkomunikasi melalui jaringan internal, yang tunduk pada aturan region dan zona. Project tidak dapat mengakses resource project lain kecuali jika Anda menggunakan VPC Bersama atau Peering Jaringan VPC.
Beri nama dan referensikan project Anda
Anda menggunakan ID untuk merujuk project dalam perintah dan panggilan API. Setiap project Google Cloud memiliki ID berikut:
- Nama project: Nama yang Anda berikan.
- Project ID: ID yang dapat Anda berikan atau Google Cloud dapat diberikan untuk Anda. Setiap project ID bersifat unik di seluruh Google Cloud. Setelah Anda menghapus project, ID-nya tidak dapat digunakan lagi.
- Nomor project: Disediakan oleh Google Cloud.
Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola project.
Mengelola resource terkait sebagai aplikasi
Hierarki resource berguna untuk mengatur resource Anda guna mendukung persyaratan internal seperti kepemilikan tim, geografi, atau kepatuhan terhadap kebijakan. Namun, aplikasi cloud sering kali menggabungkan resource dengan cara yang tidak sesuai dengan hierarki resource. Misalnya, toko online mungkin memiliki komponen antarmuka pengguna dalam satu project dan database dalam project lain.
Google Cloud membantu Anda mengelompokkan resource sebagai aplikasi App Hub tanpa mengubah struktur hierarki resource. Dengan mengelompokkan resource terkait, Anda dapat lebih memahami dependensi resource dan menyederhanakan deployment, pemantauan, update, pemecahan masalah, dan tugas lainnya. Selain itu, Anda dapat menggunakan Gemini Cloud Assist untuk membantu Anda melakukan tugas seperti mendesain aplikasi, memecahkan masalah, dan mengelola biaya aplikasi.
Untuk mempelajari lebih lanjut, lihat Berfokus pada aplikasi Google Cloud.