您可以透過 App Topology,從多個來源查詢資源和應用程式的資料,然後以拓撲圖的形式查看相關資料。舉例來說,您可以查看所有具有特定安全漏洞的代理程式。
App Topology 會整合多個來源的資料,協助您集中瞭解關係、依附元件和背景資訊。
在 Cloud Hub 中,您可以查看多個網域的相關資料,包括健康狀態和疑難排解、部署和安全性。App Topology 也會提供拓撲圖,著重於其他領域的特定用途。 Google Cloud詳情請參閱「拓撲類型」。
與 Gemini Cloud Assist 整合
App Topology 會提供資源及其關係的背景資訊,協助 Gemini Cloud Assist 調查。使用 Gemini Cloud Assist 進行調查時,這項脈絡資訊有助於提高根本原因分析的相關性和品質。
VPC Service Controls
App Topology 支援 VPC Service Controls,可加強資料安全性,並降低資料竊取風險。透過 VPC Service Controls,您可以為Google Cloud 服務的資源設定安全範圍,並控管跨範圍邊界的資料移動。
啟用 App Topology API 後,App Topology 會為 App Hub 應用程式、Cloud Trace 追蹤記錄和 Cloud Monitoring 警報新增有限中繼資料的存取路徑。中繼資料範例包括追蹤記錄時距的開始和結束時間,以及 App Topology 應用程式 ID。
App Hub 的 VPC Service Controls 限制僅適用於管理專案中的 App Hub 互動。因此,即使這些專案與管理專案不在同一週邊,App Topology 仍可讀取已啟用應用程式管理功能的資料夾中,所有子代專案的應用程式、探索到的服務和工作負載資料。
在範圍中限制 App Topology API 時,建議您將提供資料給 App Topology 的服務 API 新增至該範圍,包括:
- App Hub API (
apphub.googleapis.com) - Cloud Asset API (
cloudasset.googleapis.com) - Developer Connect API (
developerconnect.googleapis.com) - Cloud Monitoring API (
monitoring.googleapis.com) - Security Command Center API (
securitycenter.googleapis.com) - Cloud Trace API (
trace.googleapis.com)
如要進一步瞭解支援的產品,請參閱 VPC Service Controls 說明文件。
後續步驟
- 執行查詢。