앱 토폴로지를 사용하면 데이터를 상호 연관시키고 애플리케이션의 상태, 성능, 보안 상태에 관한 질문에 답하는 데 도움이 되는 쿼리를 실행할 수 있습니다.
토폴로지 유형
앱 토폴로지는Google Cloud 프로젝트의 Google Cloud 리소스에 대한 쿼리와 프로젝트 또는 앱 지원 폴더의 App Hub 애플리케이션에 대한 쿼리를 지원합니다. 폴더에서 App Hub 애플리케이션을 만들면 앱 토폴로지에서 쿼리를 실행할 때 해당 폴더의 프로젝트 전반에서 리소스 관계를 볼 수 있습니다.
Cloud Hub에서 앱 토폴로지는 특정 유형의 질문에 대해 여러 도메인을 제공합니다. 각 도메인을 사용하면 특정 기본 데이터를 쿼리할 수 있습니다.
상태 및 문제 해결 - 사이트 안정성 엔지니어 (SRE) 및 서비스의 런타임 상태와 안정성에 중점을 두는 기타 사용자를 위한 것입니다. 배포 이벤트에 대한 열린 알림을 확인하고 애플리케이션 구성요소 또는 에이전트 리소스 간 트래픽을 분석할 수 있습니다.
배포 - 소프트웨어 공급망 및 인프라 구성을 관리하는 DevOps 엔지니어를 위한 기능입니다. 알려진 취약점이 있는지 빌드 아티팩트를 배포 전에 확인하고 소스 코드에서 프로덕션까지 출처를 추적할 수 있습니다.
보안 - 액세스, 취약점, 소프트웨어 공급망 위험을 감사하는 보안 엔지니어 및 관리자를 위한 기능입니다. 액세스 경로를 검사하고 취약점의 영향을 받는 실행 중인 서비스와 인프라를 식별할 수 있습니다.
앱 토폴로지는 Google Cloud의 다른 영역에서 특정 용도에 초점을 맞춘 토폴로지 그래프도 제공합니다.
다음 표를 사용하여 사용할 토폴로지 도구를 결정하세요.
| 토폴로지 도구 | 사용해야 하는 경우 |
|---|---|
| Cloud Hub의 앱 토폴로지 | 관측 가능성, 보안, 배포 도메인 전반의 데이터 관계를 분석합니다.
|
| Cloud Monitoring의 애플리케이션 토폴로지 | 원격 분석을 기반으로 트래픽, 지연 시간, 서비스 종속 항목과 같은 실시간 관측 가능성 데이터를 확인합니다.
|
| 에이전트 토폴로지 | 에이전트와 관리 도구 간의 연결 등 에이전트 기반 시스템의 인프라와 연결을 확인합니다.
|
시작하기 전에
설정하려는 Google Cloud 프로젝트를 식별합니다.
빌드 출처 기록과 같은 소프트웨어 공급망 데이터를 보려면 Developer Connect 인사이트를 구성하세요.
앱 토폴로지, Cloud 애셋 인벤토리, Observability API를 사용 설정합니다.
API 사용 설정에 필요한 역할
API를 사용 설정하려면
serviceusage.services.enable권한이 포함된 서비스 사용량 관리자 IAM 역할(roles/serviceusage.serviceUsageAdmin)이 필요합니다. 역할 부여 방법 알아보기선택사항: 에이전트 트래픽을 보려면 AI 애플리케이션을 계측하세요.
선택사항: 보안 및 규정 준수 데이터를 위해 Security Command Center를 설정합니다. 조직 수준에서 Security Command Center를 활성화하고 사용하려는 기능을 구성합니다. Security Command Center의 데이터 쿼리는 프리미엄 및 엔터프라이즈 등급에서만 사용할 수 있습니다.
사용자에게 데이터를 쿼리하고 토폴로지 그래프를 볼 수 있는 권한을 부여합니다.
VPC 서비스 제어 경계에서 서비스를 보호하는 경우 앱 토폴로지와 기본 데이터를 제공하는 서비스를 포함하도록 경계를 업데이트합니다. 자세히 알아보기
필요한 역할
Cloud Hub 운영자 역할에는 Cloud Hub의 모든 도메인 데이터와 기타 Google Cloud 토폴로지의 데이터를 볼 수 있는 필수 권한이 포함되어 있습니다.
앱 토폴로지에서 모든 도메인을 쿼리하는 데 필요한 권한을 얻으려면 관리자에게 리소스가 있는 프로젝트 또는 애플리케이션의 관리 프로젝트에 대한 Cloud 허브 운영자 (roles/cloudhub.operator) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
쿼리 정보
앱 토폴로지 쿼리는 다음과 같은 여러 구성요소로 구성됩니다.
노드 - 검색된 Google Cloud 리소스 또는 App Hub 애플리케이션에 등록된 리소스입니다. 노드의 예는 다음과 같습니다.
- Compute Engine VM
- Artifact Registry의 컨테이너 이미지
- 상담사
- 알림 (Cloud Monitoring의 사고)
- App Hub 애플리케이션, 서비스 또는 워크로드
- 취약점
쿼리 빌더는 서비스를 기준으로 노드를 그룹화합니다.
Where 절: 노드에 적용되어 노드의 특정 속성을 기반으로 쿼리를 구체화하는 필터입니다.
연결: 두 노드 간의 방향 관계입니다. 연결은 컨텍스트를 인식하며 선택한 노드 유형에 유효한 관계만 사용할 수 있습니다. 예를 들면 다음과 같습니다.
contained insends traffic toownsdepends on
다음 쿼리 예시는 특정 취약점이 있는 배포를 검색합니다.
이 쿼리는 조사의 주요 노드를 설정합니다.
- K8s Apps Deployment - Google Kubernetes Engine (GKE) 배포
- Docker Image - Artifact Registry에 저장된 컨테이너 이미지
- Vulnerability
contains 및 contained in 연결은 노드 관계를 나타냅니다.
K8s Apps Deployment contains VulnerabilityVulnerability contained in Docker Image
Where 절은 취약점 결과를 필터링하여 특정 CVE를 표시합니다.
Where Id = CVE-2026-24061
제한사항
데이터 사용 가능 여부:
- Google Cloud Observability는 일부 App Hub 서비스 및 워크로드의 원격 분석을 지원하지 않습니다. 지원되는 인프라 리소스 목록은 애플리케이션 모니터링 지원 인프라를 참고하세요.
- App Hub 애플리케이션의 토폴로지를 볼 때 애플리케이션 간에 공유할 수 있는 리소스는 시각화에 포함되지 않습니다.
- Developer Connect 통계 이벤트를 삭제해도 며칠 동안은 앱 토폴로지 쿼리 결과에 이벤트가 표시될 수 있습니다.
Google Cloud 프로젝트의 위치:
- Security Command Center에서 제공하는 보안 및 규정 준수 데이터는 Google Cloud 조직의 프로젝트 및 애플리케이션에만 사용할 수 있습니다.
쿼리 실행
사전 정의된 쿼리를 사용하거나, 사전 정의된 쿼리를 수정하거나, 맞춤 쿼리를 만들 수 있습니다.
추천 쿼리 사용 또는 맞춤설정
앱 토폴로지에서는 변경 없이 사용할 수 있는 쿼리 제안을 제공하며, 특정 요구사항에 맞게 이러한 제안을 맞춤설정할 수도 있습니다.
Google Cloud 콘솔에서 앱 토폴로지 페이지로 이동합니다.
쿼리 만들기 패널에서 탐색할 도메인의 탭을 선택합니다.
빠른 쿼리에서 쿼리를 클릭하여 쿼리 구성요소를 미리 봅니다.
쿼리를 사용하려면 추천 사용을 클릭합니다. 쿼리가 표시 섹션에 표시됩니다.
편집기에서 필요에 맞게 쿼리 세부정보를 수정합니다.
- 쿼리에 구성요소를 추가하려면 노드 옆에 있는 더하기 아이콘()을 클릭합니다.
- 구성요소를 삭제하려면 닫기 아이콘 을 클릭합니다.
Where절의 값을 변경하려면 값을 클릭합니다.
실행취소 를 클릭하여 변경사항을 되돌리거나 다시 실행 을 클릭하여 실행취소로 되돌린 변경사항을 다시 적용할 수 있습니다.
쿼리를 빌드하면 사용 가능한 노드, 필터, 연결이 업데이트됩니다.
예를 들어 Kubernetes 배포의 취약점을 선택한 경우 구성요소는 다음과 같습니다.
Application contains Workload depends on K8s Apps Deployment contains Vulnerability Where Id = Empty value쿼리를 사용하려면
Empty value를CVE-2026-24061와 같은 CVE ID로 대체하여 검색할 취약점을 지정해야 합니다.또는 특정 취약점이 있는 Docker 이미지가 포함된 모든 애플리케이션 워크로드를 검색하도록 쿼리를 변경할 수 있습니다.
Application contains Workload contains Deployment Event contains artifact Docker Image contains Vulnerability Where Id = CVE-2026-24061쿼리 수정을 완료하면 쿼리 실행을 클릭합니다. 쿼리 결과에 Google Cloud 검색된 리소스 또는 App Hub 애플리케이션에 등록된 리소스가 포함된 경우 토폴로지 그래프가 표시됩니다.
문자열이나 개수와 같은 데이터 유형만 포함된 쿼리 결과에는 그래프를 사용할 수 없습니다.
결과를 바탕으로 쿼리를 수정하고 쿼리 실행을 클릭하여 토폴로지 그래프를 업데이트할 수 있습니다.
결과가 없으면 쿼리를 미세 조정해 보세요.
토폴로지와 상호작용하여 리소스와 리소스 간의 관계를 알아봅니다.
맞춤 쿼리 만들기
커스텀 쿼리를 만들려면 다음 단계에 따라 새 쿼리를 시작하거나 기존 추천 쿼리를 맞춤설정하세요.
Google Cloud 콘솔에서 앱 토폴로지 페이지로 이동합니다.
쿼리 만들기 패널에서 탐색할 도메인의 탭을 선택합니다.
표시 섹션에서 을 클릭하고 리소스 또는 발견 사항을 쿼리의 기본 노드로 선택한 다음 계속을 클릭합니다.
검색어를 구체화하려면 필터 또는 연결의 전환 버튼을 클릭하여 선택한 노드에 사용 설정합니다. 사용 설정한 각 필터의 값을 정의합니다.
쿼리를 추가로 변경하려면 구성요소를 추가, 수정 또는 삭제하면 됩니다.
- 쿼리에 구성요소를 추가하려면 노드 옆에 있는 더하기 아이콘()을 클릭합니다.
- 구성요소를 삭제하려면 닫기 아이콘 을 클릭합니다.
Where절의 값을 변경하려면 값을 클릭합니다.
실행취소 를 클릭하여 변경사항을 되돌리거나 재실행 을 클릭하여 실행취소로 되돌린 변경사항을 다시 적용할 수 있습니다.
쿼리를 작성하면 사용 가능한 노드, 필터, 연결이 업데이트됩니다.
쿼리 수정을 완료한 후 쿼리 실행을 클릭합니다. 쿼리 결과에 Google Cloud 검색된 리소스 또는 App Hub 애플리케이션에 등록된 리소스가 포함된 경우 토폴로지 그래프가 표시됩니다.
문자열이나 개수와 같은 데이터 유형만 포함된 쿼리 결과에는 그래프를 사용할 수 없습니다.
결과를 바탕으로 쿼리를 수정하고 쿼리 실행을 클릭하여 토폴로지 그래프를 업데이트할 수 있습니다.
결과가 없으면 쿼리를 미세 조정해 보세요.
토폴로지와 상호작용하여 리소스와 리소스 간의 관계를 알아봅니다.
토폴로지와 상호작용
그래프 탭의 토폴로지 그래프는 리소스와 리소스 간의 관계를 노드와 연결로 표시합니다.
- 아이콘은 검색되고 등록된 리소스를 포함하는 노드를 나타냅니다.
- 선은 연결, 즉 노드 간의 관계를 나타냅니다.
다음과 같은 방법으로 토폴로지와 상호작용할 수 있습니다.
- 확대/축소하거나 노드 위치를 변경하여 시각화를 변경합니다.
- 두 노드 사이의 연결 선 위로 마우스를 가져가면 연결 라벨이 표시됩니다.
- 노드 또는 연결을 선택하여 정보를 확인합니다.
- 패널 전환 을 클릭하여 쿼리 패널을 숨기거나 표시합니다.
표에서 쿼리 결과를 보려면 표 탭을 클릭합니다. 다음과 같은 방법으로 데이터가 표시되는 방식을 변경할 수 있습니다.
- 표에 표시할 열을 선택하려면 열 표시 옵션 을 클릭합니다.
- 특정 속성에 대해 표를 필터링하려면 필터 필드에서 속성을 선택합니다.
- 각 열을 오름차순 또는 내림차순으로 정렬할 수도 있습니다.