Menjalankan kueri

Topologi Aplikasi memungkinkan Anda menjalankan kueri untuk membantu mengorelasikan data dan menjawab pertanyaan tentang kondisi, performa, dan postur keamanan aplikasi Anda.

Jenis topologi

Topologi Aplikasi mendukung kueri untuk Google Cloud resource dalam Google Cloud project dan kueri untuk aplikasi App Hub dalam project atau folder yang mendukung aplikasi. Saat membuat aplikasi App Hub di folder, Anda dapat melihat hubungan resource di seluruh project dalam folder tersebut saat menjalankan kueri di Topologi Aplikasi.

Di Cloud Hub, Topologi Aplikasi menyediakan beberapa domain untuk jenis pertanyaan tertentu. Setiap domain memungkinkan Anda membuat kueri untuk kumpulan data pokok tertentu.

• Kondisi dan pemecahan masalah - Untuk Site Reliability Engineer (SRE) dan pengguna lain yang berfokus pada kondisi runtime dan keandalan layanan. Anda dapat melihat pemberitahuan terbuka untuk peristiwa deployment, dan menganalisis traffic antara komponen aplikasi atau resource agen.

• Deployment - Untuk engineer DevOps yang mengelola supply chain software dan konfigurasi infrastruktur. Anda dapat memeriksa artefak build untuk mengetahui kerentanan umum sebelum di-deploy, dan melacak asal-usul dari kode sumber ke produksi.

• Keamanan - Untuk engineer dan pengelola keamanan yang mengaudit akses, kerentanan, dan risiko supply chain software. Anda dapat memeriksa jalur akses dan mengidentifikasi layanan dan infrastruktur yang berjalan dan terpengaruh oleh kerentanan.

Topologi Aplikasi juga menyediakan diagram topologi yang berfokus pada penggunaan tertentu di area lain Google Cloud.

Gunakan tabel berikut untuk membantu Anda memutuskan alat topologi mana yang akan digunakan:

Alat topologi	Kapan menggunakannya
Topologi Aplikasi di Cloud Hub	Menganalisis hubungan data di seluruh domain observabilitas, keamanan, dan deployment. Melihat layanan dan workload App Hub yang dikelompokkan berdasarkan aplikasi Menggunakan kueri yang telah ditentukan atau membuat kueri Anda sendiri Melihat data untuk project individual dan folder yang mendukung aplikasi
Topologi aplikasi di Cloud Monitoring	Melihat data observabilitas real-time seperti traffic, latensi, dan dependensi layanan berdasarkan telemetri. Melihat layanan dan workload App Hub yang dikelompokkan berdasarkan aplikasi Mendaftarkan layanan dan workload yang ditemukan Menyediakan tampilan terfokus pada performa dan traffic aplikasi Melihat data untuk project individual dan folder yang mendukung aplikasi
Topologi agen	Melihat infrastruktur dan konektivitas sistem berbasis agen, seperti koneksi antara agen dan alat pengelolaannya. Menggunakan kueri yang disediakan, atau menjalankan kueri yang telah ditentukan dan diubah di Cloud Hub Melihat data untuk project individual saja

Sebelum memulai

1. Identifikasi Google Cloud project yang ingin Anda siapkan.

   • Data keamanan dan kepatuhan yang disediakan oleh Security Command Center hanya tersedia untuk project dan aplikasi di Google Cloud organisasi. Jika Anda ingin me migrasikan project ke organisasi, lihat petunjuk migrasi
   • Jika Anda menyiapkan folder yang mendukung aplikasi untuk aplikasi App Hub, aktifkan API dan berikan izin yang dijelaskan dalam petunjuk ini di project pengelolaan folder.

2. Untuk melihat data supply chain software seperti asal-usul build, konfigurasikan insight Developer Connect.

3. Aktifkan API Topologi Aplikasi, Cloud Asset Inventory, dan Observabilitas.

   Peran yang diperlukan untuk mengaktifkan API

   Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

   Aktifkan API

4. Opsional: Untuk melihat traffic agen, instrumentasikan aplikasi AI Anda.

5. Opsional: Siapkan Security Command Center untuk data keamanan dan kepatuhan. Aktifkan Security Command Center di tingkat organisasi dan konfigurasikan fitur yang ingin Anda gunakan. Data kueri dari Security Command Center hanya tersedia untuk paket Premium dan Enterprise.

6. Berikan izin kepada pengguna Anda untuk membuat kueri data dan melihat topologi diagram.

7. Jika Anda melindungi layanan di perimeter Kontrol Layanan VPC, perbarui perimeter untuk menyertakan Topologi Aplikasi dan layanan yang menyediakan data pokok. Pelajari lebih lanjut.

Peran yang diperlukan

Peran Operator Cloud Hub mencakup izin yang diperlukan untuk melihat data untuk semua domain di Cloud Hub serta data untuk topologi Google Cloud lainnya.

Untuk mendapatkan izin yang diperlukan guna membuat kueri semua domain di Topologi Aplikasi, minta administrator untuk memberi Anda peran IAM Operator Cloud Hub (roles/cloudhub.operator) di project dengan resource Anda atau project pengelolaan untuk aplikasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Tentang kueri

Kueri Topologi Aplikasi terdiri dari beberapa komponen:

• Node - Resource yang ditemukan Google Cloud atau resource yang terdaftar di aplikasi App Hub. Contoh node mencakup

  • VM Compute Engine
  • Image container di Artifact Registry
  • Agen
  • Pemberitahuan (insiden di Cloud Monitoring)
  • Aplikasi, layanan, atau workload App Hub
  • Kerentanan

  Pembuat kueri mengelompokkan node berdasarkan layanan.

• Klausa Where: filter yang diterapkan ke node untuk menyaring kueri berdasarkan properti tertentu dari node.

• Koneksi: Hubungan terarah antara dua node. Koneksi bersifat kontekstual, dan hanya hubungan yang valid yang tersedia untuk jenis node yang dipilih. Contohnya mencakup:

  • contained in
  • sends traffic to
  • owns
  • depends on

Contoh kueri berikut menelusuri deployment yang memiliki kerentanan tertentu:

Kueri menetapkan node utama penyelidikan: - K8s Apps Deployment - Deployment Google Kubernetes Engine (GKE) - Docker Image - Image container yang disimpan di Artifact Registry - Vulnerability

Koneksi contains dan contained in menunjukkan hubungan node:

• K8s Apps Deployment contains Vulnerability
• Vulnerability contained in Docker Image

Klausa Where memfilter hasil kerentanan untuk menampilkan CVE tertentu.

• Where Id = CVE-2026-24061

Batasan

Ketersediaan data:

• Google Cloud Observability tidak mendukung telemetri untuk semua layanan dan workload App Hub. Untuk mengetahui daftar resource infrastruktur yang didukung, lihat Infrastruktur yang didukung Pemantauan Aplikasi.
• Saat melihat topologi untuk aplikasi App Hub, resource yang dapat dibagikan di seluruh aplikasi tidak disertakan dalam visualisasi.
• Saat Anda menghapus peristiwa insight Developer Connect, peristiwa tersebut mungkin masih muncul di hasil kueri Topologi Aplikasi selama beberapa hari.

Lokasi Google Cloud project:

• Data keamanan dan kepatuhan yang disediakan oleh Security Command Center hanya tersedia untuk project dan aplikasi di Google Cloud organisasi.

Menjalankan kueri

Anda dapat menggunakan kueri yang telah ditentukan, mengubah kueri yang telah ditentukan, atau membuat kueri kustom.

Menggunakan atau menyesuaikan kueri yang disarankan

Topologi Aplikasi menyediakan saran kueri yang dapat Anda gunakan tanpa perubahan apa pun, atau Anda dapat menyesuaikan saran tersebut agar sesuai dengan persyaratan spesifik Anda.

1. Di Google Cloud Konsol, buka halaman Topologi Aplikasi.

   Buka Topologi Aplikasi

2. Di panel Buat kueri Anda, pilih tab untuk domain yang ingin Anda jelajahi.

3. Di bagian Kueri Cepat, klik kueri untuk melihat pratinjau komponen kueri.

4. Untuk menggunakan kueri, klik Gunakan saran. Kueri akan muncul di bagian Tampilkan.

5. Ubah detail kueri di editor agar sesuai dengan kebutuhan Anda.

   • Untuk menambahkan komponen ke kueri, klik ikon plus (add) di samping node.
   • Untuk menghapus komponen, klik ikon tutup close.
   • Untuk mengubah nilai klausa Where, klik nilai.

   Anda dapat mengklik Urungkan undo untuk mengembalikan perubahan atau Ulangi redo untuk menerapkan kembali perubahan yang Anda kembalikan dengan Urungkan.

   Saat Anda membuat kueri, node, filter, dan koneksi yang tersedia akan diperbarui.

   Misalnya, jika Anda memilih Kerentanan dalam deployment Kubernetes , komponennya adalah:

   Application
     contains Workload
       depends on K8s Apps Deployment
          contains Vulnerability
             Where Id = Empty value
   

   Untuk menggunakan kueri, Anda harus menentukan kerentanan yang akan ditelusuri dengan mengganti Empty value dengan ID CVE seperti CVE-2026-24061.

   Sebagai alternatif, Anda dapat mengubah kueri untuk menelusuri semua workload aplikasi yang berisi image Docker dengan kerentanan tertentu

   Application
     contains Workload
       contains Deployment Event
         contains artifact Docker Image
           contains Vulnerability
             Where Id = CVE-2026-24061
   

6. Setelah selesai mengedit kueri, klik Jalankan kueri. Jika hasil kueri Anda menyertakan Google Cloud resource yang ditemukan atau resource yang terdaftar di aplikasi App Hub, diagram topologi akan ditampilkan.

   Diagram tidak tersedia untuk hasil kueri yang hanya menyertakan jenis data seperti string atau jumlah.

   Berdasarkan hasilnya, Anda dapat mengedit kueri, lalu mengklik Jalankan kueri untuk memperbarui diagram topologi.

   Jika tidak ada hasil, coba perbaiki kueri Anda.

7. Berinteraksi dengan topologi untuk mempelajari resource Anda dan hubungannya.

Membuat kueri kustom

Untuk membuat kueri kustom, mulai kueri baru atau sesuaikan kueri saran yang ada menggunakan langkah-langkah berikut:

1. Di Google Cloud Konsol, buka halaman Topologi Aplikasi.

   Buka Topologi Aplikasi

2. Di panel Buat kueri Anda, pilih tab untuk domain yang ingin Anda jelajahi.

3. Di bagian Tampilkan, klik add dan pilih resource atau temuan sebagai node utama untuk kueri Anda, lalu klik Lanjutkan.

4. Untuk memperbaiki kueri, klik tombol untuk filter atau koneksi apa pun guna mengaktifkannya untuk node yang dipilih. Tentukan nilai untuk setiap filter yang Anda aktifkan.

5. Untuk membuat perubahan tambahan pada kueri, Anda dapat menambahkan, mengedit, atau menghapus komponen.

   • Untuk menambahkan komponen ke kueri, klik ikon plus (add) di samping node.
   • Untuk menghapus komponen, klik ikon tutup close.
   • Untuk mengubah nilai klausa Where, klik nilai.

   Anda dapat mengklik Urungkan close untuk mengembalikan perubahan atau Ulangi Redo untuk menerapkan kembali perubahan yang Anda kembalikan dengan Urungkan.

   Saat Anda membuat kueri, node, filter, dan koneksi yang tersedia akan diperbarui.

6. Setelah selesai mengedit kueri, klik Jalankan kueri. Jika hasil kueri Anda menyertakan Google Cloud resource yang ditemukan atau resource yang terdaftar di aplikasi App Hub, diagram topologi akan ditampilkan.

   Diagram tidak tersedia untuk hasil kueri yang hanya menyertakan jenis data seperti string atau jumlah.

   Berdasarkan hasilnya, Anda dapat mengedit kueri, lalu mengklik Jalankan kueri untuk memperbarui diagram topologi.

   Jika tidak ada hasil, coba perbaiki kueri Anda.

7. Berinteraksi dengan topologi untuk mempelajari resource Anda dan hubungannya.

Berinteraksi dengan topologi

Diagram topologi di tab Diagram menampilkan resource dan hubungannya sebagai node dan koneksi.

• Ikon mewakili node, yang mencakup resource yang ditemukan dan terdaftar.
• Garis mewakili koneksi, hubungan antara node.

Anda dapat berinteraksi dengan topologi dengan cara berikut:

• Mengubah visualisasi dengan memperbesar atau memperkecil atau memposisikan ulang node.
• Melihat label untuk koneksi dengan mengarahkan kursor ke garis koneksi antara dua node.
• Mendapatkan informasi tentang node atau koneksi dengan memilihnya.
• Menyembunyikan atau menampilkan panel kueri dengan mengklik Tombol panel first_page.

Untuk melihat hasil kueri dalam tabel, klik tab Tabel. Anda dapat mengubah cara data ditampilkan dengan cara berikut:

• Untuk memilih kolom yang ditampilkan tabel, klik Opsi tampilan kolom view_column.
• Untuk memfilter tabel untuk properti tertentu, pilih properti di kolom Filter.
• Anda juga dapat mengurutkan setiap kolom dalam urutan menaik atau menurun.