借助 App Topology,您可以查询来自多个来源的资源和应用相关数据,然后以拓扑图的形式查看相关数据。例如,您可以查看存在特定漏洞的所有代理。
通过整合多个来源的数据,App Topology 可帮助您在一个位置了解关系、依赖项和上下文。
在 Cloud Hub 中,您可以查看多个领域(包括健康状况和问题排查、部署和安全性)的相关数据。App Topology 还提供专注于 Google Cloud其他领域特定用途的拓扑图。如需了解详情,请参阅拓扑类型。
与 Gemini Cloud Assist 集成
App Topology 可为 Gemini Cloud Assist 调查提供资源及其关系的相关背景信息。当您使用 Gemini Cloud Assist 执行调查时,这些上下文信息有助于提高根本原因分析的相关性和质量。
VPC Service Controls
App Topology 支持 VPC Service Controls,以加强数据安全并降低数据渗漏风险。借助 VPC Service Controls,您可以为Google Cloud 服务的资源配置安全边界,并控制跨边界的数据移动。
启用 App Topology API 后,App Topology 会为 App Hub 应用、Cloud Trace 跟踪记录和 Cloud Monitoring 提醒添加有限元数据的访问路径。元数据的示例包括跟踪记录 span 开始时间和结束时间以及 App Topology 应用 ID。
App Hub 的 VPC Service Controls 限制仅适用于管理项目中的 App Hub 互动。因此,即使已启用应用的文件夹的后代项目与管理项目不在同一安全边界内,App Topology 也可以读取这些项目中的应用、已发现的服务和工作负载的数据。
在边界内限制 App Topology API 时,我们建议您向该边界添加为 App Topology 提供数据的服务的 API,包括:
- App Hub API (
apphub.googleapis.com) - Cloud Asset API (
cloudasset.googleapis.com) - Developer Connect API (
developerconnect.googleapis.com) - Cloud Monitoring API (
monitoring.googleapis.com) - Security Command Center API (
securitycenter.googleapis.com) - Cloud Trace API (
trace.googleapis.com)
如需详细了解支持的产品,请参阅 VPC Service Controls 文档。
后续步骤
- 运行查询。