App Topology を使用すると、複数のソースからリソースとアプリケーションに関するデータをクエリし、相関データをトポロジグラフとして表示できます。たとえば、特定の脆弱性を持つすべてのエージェントを表示できます。
アプリトポロジ は、複数のソースのデータを統合することで、関係、依存関係、コンテキストを 1 か所で把握できるようにします。
Cloud Hub では、健全性とトラブルシューティング、デプロイ、セキュリティなど、複数のドメインの相関データを表示できます。 App Topology には、 の他の領域での特定の用途に焦点を当てたトポロジグラフもあります。 Google Cloud詳細については、トポロジのタイプをご覧ください。
Gemini Cloud Assist との統合
アプリトポロジは、リソースとその関係のコンテキストを Gemini Cloud Assist Investigationsに提供します。Gemini Cloud Assist で調査を行うと、このコンテキスト情報により、根本原因分析の関連性と品質が向上します。
VPC Service Controls
アプリトポロジ は、VPC Service Controls をサポートして、データ セキュリティを強化し、データの引き出しのリスクを軽減します。VPC Service Controls を使用すると、サービスのリソースにセキュリティ境界を構成し、境界をまたがるデータの移動を制御できます。Google Cloud
App Topology API を有効にすると、アプリトポロジは、App Hub アプリケーション、Cloud Trace トレース、Cloud Monitoring アラートの制限付きメタデータのアクセス パスを追加します。メタデータの例としては、トレース スパンの開始時刻と終了時刻、アプリトポロジ アプリケーション ID などがあります。
App Hub の VPC Service Controls の制限は、管理プロジェクトの App Hub のインタラクションにのみ適用されます。そのため、アプリトポロジは、アプリ対応フォルダのすべての子孫プロジェクトのアプリケーションと検出されたサービスとワークロードのデータを読み取ることができます。これらのプロジェクトが管理プロジェクトと同じ境界内にない場合でも同様です。
境界内で App Topology API を制限する場合は、アプリトポロジにデータを提供するサービスの API をその境界に追加することをおすすめします。
- App Hub API(
apphub.googleapis.com) - Cloud Asset API(
cloudasset.googleapis.com) - Developer Connect API(
developerconnect.googleapis.com) - Cloud Monitoring API(
monitoring.googleapis.com) - Security Command Center API(
securitycenter.googleapis.com) - Cloud Trace API(
trace.googleapis.com)
サポートされているプロダクトの詳細については、VPC Service Controls のドキュメントをご覧ください。