앱 토폴로지를 사용하면 여러 소스의 리소스 및 애플리케이션에 관한 데이터를 쿼리한 후 상관관계를 갖는 데이터를 토폴로지 그래프로 볼 수 있습니다. 예를 들어 특정 취약점이 있는 모든 에이전트를 볼 수 있습니다.
App Topology는 여러 소스의 데이터를 한곳에 모아 관계, 종속 항목, 컨텍스트를 파악하는 데 도움이 됩니다.
Cloud Hub에서는 건강 및 문제 해결, 배포, 보안을 비롯한 여러 도메인의 상관관계를 갖는 데이터를 볼 수 있습니다. 앱 토폴로지는 다른 영역의 특정 용도에 중점을 둔 토폴로지 그래프도 제공합니다 Google Cloud. 자세한 내용은 토폴로지 유형을 참조하세요.
Gemini Cloud Assist와의 통합
앱 토폴로지는 Gemini Cloud Assist 조사에 리소스 및 리소스 관계의 컨텍스트를 제공합니다. Gemini Cloud Assist로 조사를 실행하면 이 컨텍스트 정보가 근본 원인 분석의 관련성과 품질을 개선하는 데 도움이 됩니다.
VPC 서비스 제어
앱 토폴로지는 데이터 보안이 강화되고 데이터 무단 반출 위험이 완화되도록 VPC 서비스 제어를 지원합니다. VPC 서비스 제어를 사용하면 서비스의 리소스 주위에 보안 경계를 구성하고 경계를 넘는 데이터 이동을 제어할 수 있습니다.Google Cloud
App Topology API를 사용 설정하면 App Topology는 App Hub 애플리케이션, Cloud Trace trace, Cloud Monitoring 알림의 제한된 메타데이터에 대한 액세스 경로를 추가합니다. 메타데이터의 예로는 trace 스팬 시작 및 종료 시간, 앱 토폴로지 애플리케이션 ID가 있습니다.
App Hub의 VPC 서비스 제어 제한사항은 관리 프로젝트의 App Hub 상호작용에만 적용됩니다. 따라서 앱 토폴로지는 앱 지원 폴더의 모든 하위 프로젝트에 대해 애플리케이션 및 검색된 서비스와 워크로드의 데이터를 읽을 수 있습니다. 이러한 프로젝트가 관리 프로젝트와 동일한 경계에 있지 않더라도 가능합니다.
경계에서 App Topology API를 제한하는 경우 다음을 비롯하여 앱 토폴로지에 데이터를 제공하는 서비스의 API를 해당 경계에 추가하는 것이 좋습니다.
- App Hub API (
apphub.googleapis.com) - Cloud Asset API (
cloudasset.googleapis.com) - Developer Connect API (
developerconnect.googleapis.com) - Cloud Monitoring API (
monitoring.googleapis.com) - Security Command Center API (
securitycenter.googleapis.com) - Cloud Trace API (
trace.googleapis.com)
지원되는 제품에 대한 자세한 내용은 VPC 서비스 제어 문서를 참조하세요.