Mit der Anwendungstopologie können Sie Daten zu Ihren Ressourcen und Anwendungen aus mehreren Quellen abfragen und die korrelierten Daten dann als Topologiegrafik ansehen. So können Sie beispielsweise alle Agents mit einer bestimmten Sicherheitslücke ansehen.
Durch das Zusammenführen von Daten aus mehreren Quellen können Sie mit der Anwendungstopologie Beziehungen, Abhängigkeiten und Kontext an einem Ort nachvollziehen.
In Cloud Hub können Sie korrelierte Daten für verschiedene Bereiche ansehen, darunter Gesundheit und Fehlerbehebung, Bereitstellung und Sicherheit. Die Anwendungstopologie bietet auch Topologiegrafiken, die auf bestimmte Anwendungsfälle in anderen Bereichen von Google Cloudausgerichtet sind. Weitere Informationen finden Sie unter Arten von Topologien.
Integration mit Gemini Cloud Assist
Die App-Topologie stellt Gemini Cloud Assist-Prüfungen den Kontext Ihrer Ressourcen und ihrer Beziehungen zur Verfügung. Wenn Sie eine Prüfung mit Gemini Cloud Assist durchführen, können diese Kontextinformationen die Relevanz und Qualität der Ursachenanalyse verbessern.
VPC Service Controls
Die Anwendungstopologie unterstützt VPC Service Controls, um die Datensicherheit zu erhöhen und das Risiko einer Daten-Exfiltration zu minimieren. Mit VPC Service Controls, können Sie Sicherheitsperimeter für die Ressourcen Ihrer Google Cloud Dienste konfigurieren und die Übertragung von Daten in und aus dem Perimeter steuern.
Wenn Sie die App Topology API aktivieren, fügt die Anwendungstopologie einen Zugriffspfad für eingeschränkte Metadaten für App Hub-Anwendungen, Cloud Trace-Traces und Cloud Monitoring-Benachrichtigungen hinzu. Beispiele für Metadaten sind Start- und Endzeiten von Trace-Spans und Anwendungstopologie-Anwendungs-IDs.
Die VPC Service Controls-Einschränkungen für App Hub gelten nur für App Hub-Interaktionen im Verwaltungsprojekt. Daher kann die Anwendungstopologie Daten für Anwendungen und ermittelte Dienste und Arbeitslasten für alle untergeordneten Projekte des für die Verwaltung von Anwendungen konfigurierten Ordners lesen, auch wenn sich diese Projekte nicht im selben Perimeter wie das Verwaltungsprojekt befinden.
Wenn Sie die App Topology API in einem Perimeter einschränken, empfehlen wir, diesem Perimeter die APIs für Dienste hinzuzufügen, die Daten für die Anwendungstopologie bereitstellen, darunter:
- App Hub API (
apphub.googleapis.com) - Cloud Asset API (
cloudasset.googleapis.com) - Developer Connect API (
developerconnect.googleapis.com) - Cloud Monitoring API (
monitoring.googleapis.com) - Security Command Center API (
securitycenter.googleapis.com) - Cloud Trace API (
trace.googleapis.com)
Weitere Informationen zu unterstützten Produkten finden Sie in der Dokumentation zu VPC Service Controls.