인프라 리소스를 효과적으로 App Hub 애플리케이션으로 구성하려면 애플리케이션 관리용 설정 모델을 선택해야 합니다. App Hub는 다음 모델을 제공합니다.
- 앱 지원 폴더(미리보기): 새 애플리케이션 그룹화 구현에 권장되는 모델입니다. 애플리케이션 관리를 위한 표준 Google Cloud 폴더를 구성하여 애플리케이션 중심 Google Cloud의 모든 사용 가능한 기능을 잠금 해제합니다.
- 호스트 프로젝트: 리소스를 그룹화하도록 표준 Google Cloud 프로젝트를 구성하는 기존 App Hub 사용자를 위해 지원되는 모델입니다.
다음 표에서는 사용 가능한 애플리케이션 관리 설정 모델을 비교하여 주요 차이점을 요약하고 필요에 가장 적합한 옵션을 선택하는 데 도움을 줍니다.
| 기능 | 앱 지원 폴더 | 호스트 프로젝트 |
|---|---|---|
| 권장사항 | 신규 사용자에게 권장 | 기존 사용자를 위한 지원 모델 |
| 기본 경계 | 모든 하위 항목이 포함된 앱 지원 폴더 | 호스트 프로젝트 및 수동으로 연결된 서비스 프로젝트 |
| 리소스 검색 | 폴더 및 하위 항목 내에서 자동 | 서비스 프로젝트를 수동으로 연결해야 함 |
| 관리 프로젝트 | Google에서 자동으로 생성됨 | 해당 없음 |
| 주요 특징 | Cloud Hub 및 Google Cloud Observability 제품의 향상된 모니터링, App Design Center의 애플리케이션 설계 및 배포, Gemini Cloud Assist를 사용한 애플리케이션 최적화 등 애플리케이션 중심 Google Cloud 기능에 대한 전체 액세스 권한 | App Hub 또는 Cloud Logging, Cloud Monitoring, Cloud Trace에서 관측 가능성 데이터를 보는 기능이 제한된 기본 애플리케이션 그룹화 |
| IAM 전략 | 폴더, 관리 프로젝트 또는 개별 애플리케이션 수준에서 세분화된 권한 제어 | 프로젝트 수준 권한 제어 |
| API 사용 설정 | 관리 프로젝트에서 자동 | 호스트 프로젝트의 매뉴얼 |
| 확장성 | 조직 규모에 맞게 설계 | 프로젝트 리소스에 의해 제한됨 |
| 설정 난이도 | 폴더 구조 사전 계획 | 수동 연결을 사용한 직접 초기 설정 |
| 설정 안내 | 앱 지원 폴더로 App Hub 설정하기 | 호스트 프로젝트로 App Hub 설정 |
이 페이지에서는 애플리케이션 관리 요구사항에 가장 적합한 모델을 선택하는 방법을 안내하고, 모델 간의 이점, 고려사항, 기능 차이점을 자세히 설명합니다.
앱 지원 폴더
권장앱 지원 폴더는 애플리케이션 관리를 위해 구성하는 표준 Google Cloud 폴더입니다. 이 모델은 애플리케이션의 관리 경계 역할을 하며 애플리케이션 중심 Google Cloud의 애플리케이션 관리 환경의 기반이 됩니다.
애플리케이션 관리를 위해 폴더를 사용 설정하면 Google Cloud 폴더 내에 관리 프로젝트가 자동으로 생성됩니다. 이 관리 프로젝트에는 App Hub, Application Design Center와 같은 서비스의 모든 애플리케이션 모델, 메타데이터, 구성이 저장됩니다. 또한 필요한 API의 자동 사용 설정도 처리합니다.
장점:
- 계층적 리소스 검색: 앱 지원 폴더의 모든 프로젝트 또는 중첩된 폴더 내에서 지원되는 서비스 및 워크로드를 단일 애플리케이션으로 그룹화합니다.
- 전체 기능 액세스: 애플리케이션 설계 및 배포를 위한 App Design Center, Gemini Cloud Assist의 AI 기반 지원 등 전체 범위의 애플리케이션 관리 기능을 이용할 수 있습니다.
- 중앙 집중식 메타데이터: 앱 지원 폴더에 생성된 관리 프로젝트는 애플리케이션 정의 및 속성의 단일 정보 소스를 제공합니다.
- 확장 가능한 거버넌스: 폴더를 사용하여 애플리케이션 관리를 조직 구조에 맞게 조정합니다.
고려사항:
- 폴더 구조: Google Cloud 리소스 계층 구조를 신중하게 계획합니다. 앱 지원 폴더 내의 애플리케이션은 해당 폴더 또는 하위 항목 내의 모든 프로젝트의 리소스를 포함할 수 있습니다. 필요에 따라 사업부, 환경 또는 팀별로 폴더를 정리하는 것이 좋습니다.
- IAM 전략: 일반적으로 표준 IAM 상속 규칙에 따라 앱 지원 폴더 자체 또는 관리 프로젝트에 권한을 부여할 수 있습니다. 이 방법을 사용하면 세분화된 액세스 제어가 가능합니다.
- 결제: 특히 애플리케이션 내에서 자동으로 사용 설정되거나 사용되는 API 및 서비스의 경우 결제가 어떻게 연결되는지 이해하는 것이 좋습니다.
- API 사용 설정: 애플리케이션 중심 Google Cloud의 주요 API가 관리 프로젝트에서 자동으로 사용 설정됩니다.
설정 안내는 앱 지원 폴더로 App Hub 설정하기를 참고하세요.
호스트 프로젝트
호스트 프로젝트는 서비스를 App Hub 애플리케이션으로 그룹화하는 데 사용할 수 있는 표준 Google Cloud 프로젝트입니다. 호스트 프로젝트는 기존 App Hub 사용자를 위해 지원되는 설정 모델입니다. 하지만 애플리케이션 중심 Google Cloud의 전체 애플리케이션 관리 기능을 지원하지 않으며 리소스 포함을 위한 수동 구성이 필요합니다.
제한사항:
- 수동 리소스 연결: 애플리케이션으로 그룹화하려는 리소스가 포함된 각 서비스 프로젝트를 호스트 프로젝트에 수동으로 연결해야 합니다. 연결이 해제된 프로젝트의 리소스는 App Hub에 표시되지 않습니다.
- 제한된 기능 세트: 호스트 프로젝트는 애플리케이션 디자인 센터 통합, 관리 프로젝트를 통한 자동 API 사용 설정 등 앱 지원 폴더에서 사용할 수 있는 기능을 지원하지 않습니다.
- 프로젝트 리소스 경계: 애플리케이션 관리가 호스트 프로젝트와 수동으로 연결된 서비스 프로젝트의 한계 내로 제한되므로 조직 구조가 반영되지 않을 수 있습니다.
기존 호스트 프로젝트 사용자는 마이그레이션을 계획하는 것이 좋습니다. 설정 안내는 호스트 프로젝트로 App Hub 설정을 참고하세요.
리소스 계층 구조 계획
App Hub 애플리케이션을 구성하는 기반은 선택한 설정 모델에 따라 앱 지원 폴더 또는 호스트 프로젝트입니다. App Hub의 데이터 모델은 표준 Google Cloud 리소스 계층 구조를 기반으로 구축되어 동일한 계층 구조 규칙과 상속 정책을 유지합니다.
예상 애플리케이션 경계를 설정 모델의 기본 앱 지원 폴더 또는 호스트 프로젝트에 매핑하면 Google Cloud 리소스 계층 구조의 이점을 App Hub의 애플리케이션 기능과 효과적으로 결합할 수 있습니다. App Hub의 데이터 모델을 표준 Google Cloud 리소스 계층 구조의 오버레이로 생각하세요.
- 폴더와 프로젝트는 경계입니다. Resource Manager의 폴더와 프로젝트는 앱 지원 폴더나 호스트 프로젝트가 애플리케이션의 관리 경계를 정의하는 것과 같은 방식으로 정책 상속 및 조직을 위해 리소스를 그룹화합니다.
- 역할 및 권한이 상속됨: App Hub의 IAM 역할 및 권한은 표준 IAM 상속 규칙에 따라 관리 프로젝트, 앱 지원 폴더 자체 또는 호스트 프로젝트에 부여됩니다.
- 메타데이터가 중앙 집중화됨: 관리 프로젝트 또는 호스트 프로젝트가 애플리케이션 메타데이터를 중앙 집중화하여 리소스 관리에 애플리케이션 인식 레이어를 추가합니다.
리소스 조직에 대한 자세한 내용은 리소스 조직 개념 및 앱 관리를 위한 폴더 구성을 참고하세요.
리소스 계층 구조 고려사항
앱 지원 폴더와 호스트 프로젝트 중에서 선택하는 것은 App Hub의 리소스를 구성하는 방식에 근본적인 영향을 미칩니다. Google Cloud 리소스 계층 구조를 신중하게 계획하는 것이 좋습니다.
애플리케이션 관리를 위한 설정 모델을 선택할 때 리소스 계층 구조에 대해 고려해야 할 권장사항은 다음과 같습니다.
앱 지원 폴더:
- 서비스와 워크로드는 폴더의 관리 경계 내에서 App Hub 애플리케이션에 등록할 수 있도록 앱 지원 폴더 또는 하위 폴더의 프로젝트 내에 있어야 합니다.
- 서비스 및 워크로드의 자동 검색은 특정 앱 지원 폴더와 그 하위 프로젝트의 경계 내에서 작동합니다.
폴더 구조를 신중하게 계획하세요.
- 단일 앱 지원 폴더를 사용하여 폴더 내 여러 프로젝트의 애플리케이션을 관리합니다.
- 중첩된 앱 지원 폴더를 만들어 애플리케이션 관리를 여러 팀 또는 비즈니스 단위에 위임하여 애플리케이션을 더 세부적으로 제어할 수 있습니다.
호스트 프로젝트:
- App Hub 애플리케이션에 리소스를 등록할 수 있도록 모든 리소스는 호스트 프로젝트에 수동으로 연결하는 서비스 프로젝트에 있어야 합니다.
일반적인 조직 접근 방식은 리소스 구조 패턴을 참고하세요.
폴더에서 애플리케이션 관리에 설명된 대로 F1과 같은 상위 폴더에서 애플리케이션 관리를 사용 설정하면 해당 폴더 내의 애플리케이션이 P10, P11과 같이 폴더 내에 직접 있는 프로젝트의 리소스뿐만 아니라 F2 내의 P20, P21과 같이 중첩된 폴더 내에 있는 프로젝트의 리소스를 포함할 수 있습니다.
중첩된 폴더 F2에서만 애플리케이션 관리를 사용 설정하면 해당 폴더의 애플리케이션은 P20, P21과 같은 폴더 내 프로젝트의 리소스만 사용할 수 있습니다. F2의 애플리케이션에서는 상위 폴더 F1의 리소스(예: P10, P11)를 사용할 수 없습니다. 상위 폴더에 프로젝트의 리소스를 포함하려면 해당 프로젝트를 F2로 이동해야 합니다.
리소스 구조 패턴
폴더와 프로젝트를 구성하는 데 권장되는 패턴은 다음과 같습니다.
- 단일 앱 지원 폴더: 소규모 조직에서 또는 초기 도입 시 단일 관리 경계 내에서 애플리케이션 관리를 통합하여 구성을 시작합니다.
- 환경별 앱 지원 폴더: 개발 환경 간에 강력한 격리를 적용하여 다양한 정책을 허용하고 위험을 줄입니다.
- 사업부 또는 팀별 앱 지원 폴더: 조직 구조 및 팀 책임에 따라 관리를 조정하여 자율성을 촉진합니다. 별도의 앱 지원 폴더를 여러 개 구성하여 이 방법을 구현할 수 있습니다.
- 앱 지원 폴더의 중첩 구조: 비즈니스 단위, 팀 또는 환경별로 계층적 제어를 고려하여 정리합니다. 비즈니스 단위의 최상위 폴더를 만들고 각 단위 내에 개발, 스테이징, 프로덕션 환경의 중첩 폴더를 만들 수 있습니다. 이 패턴은 리소스 계층 구조 고려사항에 설명된 앱 지원 폴더 구조를 활용합니다.
- 애플리케이션 또는 애플리케이션 그룹별 호스트 프로젝트: 프로젝트 기반 관심사 분리에 익숙한 조직이나 이러한 방식으로 관리되는 기존 애플리케이션이 있는 조직에 적합한 표준 프로젝트의 기존 리소스를 정리합니다.