Il Centro architetture fornisce risorse per i contenuti su un'ampia varietà networking. Questa pagina fornisce informazioni per aiutarti a iniziare un elenco di tutti i contenuti di networking disponibili nel Centro architetture.
Inizia
Google Cloud offre suite di servizi di networking per aiutarti a gestire la tua azienda nel cloud. Questa pagina può aiutarti a iniziare sia con progettazione e costruzione una nuova rete cloud miglioramento della rete esistente.
Progettazione e costruzione
Esistono due approcci generali per creare una rete:
- Inizia creando una pagina di destinazione semplice ma consigliata il deployment della zona e iniziare a creare da lì.
- Leggi tutti i materiali in anticipo, pianifica tutto in modo end-to-end, poi costruisci il tuo design.
Se vuoi solo iniziare:
- Il modo più rapido è utilizzare Configurazione di Google Cloud nella console Google Cloud. L'interfaccia utente mostra come configurare organizzazione, utenti e gruppi, amministrazione, fatturazione, networking, il monitoraggio e la sicurezza, per iniziare a usare Google Cloud. Anche se hai già configurato un'organizzazione, puoi utilizzare Configurazione di Google Cloud per creare reti ben strutturate.
- In alternativa, puoi seguire una procedura manuale utilizzando il Progettazione della zona di destinazione in Google Cloud insieme di documenti. Nel set di documenti, Decidere la progettazione della rete per la zona di destinazione di Google Cloud offre diverse opzioni per la progettazione della rete.
Se prima vuoi leggere e pianificare attività:
- Per un deployment end-to-end di Google Cloud basato sulle best practice per la sicurezza, vedi il progetto base aziendale. L'intero deployment è disponibile come Configurazione Terraform, che puoi utilizzare così com'è o modificare in base alle tue esigenze.
- Se stai eseguendo la migrazione di carichi di lavoro da un'installazione esistente, consulta Progettazione di reti per la migrazione dei carichi di lavoro aziendali: approcci dell'architettura.
Migliora
Se hai già configurato la tua rete Google Cloud, ma vuoi migliorare o modificare la configurazione, i documenti elencati nel riquadro di navigazione a sinistra possono guida. I documenti sono organizzati nelle seguenti categorie:
- Connessione: connetti le risorse Google Cloud a risorse in altri cloud, nella tua data center on-premise e in altre parti del tuo account Google Cloud e deployment continuo.
- Scalabilità: utilizza il bilanciamento del carico, le reti CDN (Content Delivery Network) e il DNS per distribuire le applicazioni ai tuoi clienti su qualsiasi scala.
- Sicuro: proteggi le applicazioni e il traffico di rete.
- Osservazione: monitora e ispeziona la configurazione di rete e il traffico.
Risorse di networking nel Centro architetture
Puoi filtrare il seguente elenco di risorse di networking digitando il nome di un prodotto o una frase presente nel titolo o nella descrizione della risorsa.
Best practice e architetture di riferimento per la progettazione di VPC Questa guida introduce le best practice e le architetture aziendali tipiche per la progettazione di VPC (Virtual Private Cloud) con Google Cloud. Prodotti utilizzati: Cloud DNS, Cloud Interconnect, Cloud NAT, router Cloud, Cloud VPN, Virtual Private Cloud |
Creare architetture ibride e multi-cloud utilizzando Google Cloud Fornisce indicazioni pratiche sulla pianificazione e l'architettura dei tuoi ambienti ibridi e multi-cloud utilizzando Google Cloud. Prodotti utilizzati: Anthos, Cloud Load Balancing, Compute Engine, Google Kubernetes Engine (GKE) |
Creazione della connettività a internet per le VM private Descrive le opzioni per connettersi da e verso internet utilizzando le risorse Compute Engine che hanno indirizzi IP privati. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
Controlli per limitare l'accesso alle API approvate singolarmente Molte organizzazioni hanno un requisito di conformità per limitare l'accesso alla rete a un elenco di API esplicitamente approvate, in base a requisiti interni o nell'ambito dell'adozione di Assured Workloads. On-premise, questo requisito viene spesso affrontato con il proxy... Prodotti utilizzati: carichi di lavoro Assured Workloads |
Rete cross-cloud per applicazioni distribuite Descrive come progettare una rete cross-cloud per applicazioni distribuite. Prodotti utilizzati: Cloud Load Balancing, Virtual Private Cloud |
Decidere la progettazione della rete per la zona di destinazione di Google Cloud Questo documento descrive quattro progettazioni di rete comuni per le zone di destinazione e ti aiuta a scegliere l'opzione che meglio soddisfa le tue esigenze. Prodotti utilizzati: Controlli di servizio VPC, Virtual Private Cloud |
Esegui il deployment delle funzionalità di monitoraggio della rete e telemetria in Google Cloud La telemetria di rete raccoglie i dati sul traffico dai dispositivi sulla tua rete in modo che possano essere analizzati. La telemetria di rete consente ai team delle operazioni di sicurezza di rilevare le minacce basate sulla rete e di cercare avversari avanzati, il che è essenziale per... Prodotti utilizzati: Compute Engine, Google Kubernetes Engine (GKE), Logging, Mirroring pacchetto, VPC, Virtual Private Cloud |
Deployment di un firewall FortiGate-VM di nuova generazione utilizzando Terraform Mostra come utilizzare Terraform per eseguire il deployment di un'architettura di riferimento FortiGate per proteggere le applicazioni dagli attacchi informatici. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Cloud Storage, Compute Engine |
Progetta pipeline di deployment sicure Descrive le best practice per la progettazione di pipeline di deployment sicuro in base ai requisiti di riservatezza, integrità e disponibilità. Prodotti utilizzati: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Progettazione di reti per la migrazione dei carichi di lavoro aziendali: approcci all'architettura Questo documento introduce una serie che descrive le architetture di networking e sicurezza per le aziende che migrano i carichi di lavoro dei data center a Google Cloud. Queste architetture mettono in risalto la connettività avanzata, i principi di sicurezza Zero Trust e... Prodotti utilizzati: Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud Service Mesh, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Controlli di servizio VPC, Virtual Private Cloud |
Architettura di FortiGate in Google Cloud Descrive i concetti generali relativi al deployment di un firewall FortiGate Next Generation (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
Da perimetrale al mesh: esposizione delle applicazioni mesh di servizi attraverso il gateway GKE Combina Cloud Service Mesh con Cloud Load Balancing per esporre le applicazioni in un mesh di servizi ai client internet. Prodotti utilizzati: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Descrive l'esposizione esterna delle applicazioni tramite i gateway di Google Kubernetes Engine (GKE) in esecuzione su più cluster GKE all'interno di un mesh di servizi. Prodotti utilizzati: Gestore certificati, Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Architettura di rete Hub e spoke Valutare le opzioni architetturali per la progettazione di topologie di rete hub e spoke in Google Cloud. Prodotti utilizzati: Cloud NAT, Cloud VPN, Virtual Private Cloud |
Pattern di logging e monitoraggio ibridi e multi-cloud Illustra le architetture di monitoraggio e logging per deployment ibridi e multi-cloud e fornisce le best practice per implementarle utilizzando Google Cloud. Prodotti utilizzati: Anthos, Cloud Logging, Cloud Monitoring, Google Kubernetes Engine (GKE) |
Pattern di architettura di networking sicura ibrida e multi-cloud Illustra diversi pattern comuni di architettura di rete sicura che è possibile utilizzare per architetture ibride e multi-cloud. Prodotti utilizzati: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Implementare la progettazione della rete della zona di destinazione di Google Cloud Il presente documento fornisce i passaggi e le indicazioni per implementare la progettazione della rete scelta per la zona di destinazione. Prodotti utilizzati: Virtual Private Cloud |
Soluzione già pronta: VM gestite con bilanciamento del carico Esegui il deployment di un gruppo di scalabilità automatica di VM di Compute Engine con un bilanciatore del carico come frontend. |
Progettazione delle zone di destinazione in Google Cloud Questa serie mostra come progettare e creare una zona di destinazione in Google Cloud, guidandoti attraverso decisioni di alto livello su onboarding delle identità, gerarchia delle risorse, progettazione di rete e sicurezza. |
Gestisci e scala il networking per le applicazioni Windows eseguite su Kubernetes gestito Illustra come gestire il networking per le applicazioni Windows in esecuzione su Google Kubernetes Engine utilizzando i gateway Cloud Service Mesh e Envoy. Prodotti utilizzati: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Pattern per connettere altri provider di servizi cloud a Google Cloud Aiuta i cloud architect e i professionisti delle operazioni a decidere come connettere Google Cloud ad altri fornitori di servizi cloud (CSP) come Amazon Web Services (AWS) e Microsoft Azure. Prodotti utilizzati: Cloud Interconnect, Dedicated Interconnect, Partner Interconnect |
Questa guida ha lo scopo di aiutarti a risolvere i problemi specifici delle applicazioni Google Kubernetes Engine (GKE) quando implementi le responsabilità del cliente in relazione ai requisiti dello standard PCI DSS (Payment Card Industry Data Security Standard). Disclaimer: questo... Prodotti utilizzati: Google Cloud Armor, Google Kubernetes Engine (GKE), Sensitive Data Protection |
Proteggere le reti VPC (Virtual Private Cloud) con la serie VM di Palo Alto NGFW Descrive i concetti di networking che è necessario comprendere per eseguire il deployment del firewall Palo Alto Networks VM-Series di nuova generazione (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Storage |
Progetto di sicurezza: PCI su GKE Il progetto base PCI su GKE contiene un set di configurazioni e script Terraform che dimostrano come eseguire il bootstrap di un ambiente PCI in Google Cloud. Il cuore di questo progetto è l'applicazione Online Boutique, in cui gli utenti possono sfogliare gli articoli, aggiungerli... Prodotti utilizzati: Google Kubernetes Engine (GKE) |
Fornisce un'architettura che utilizza un front-end globale che incorpora le best practice di Google Cloud per aiutarti a scalare, proteggere e accelerare la distribuzione delle tue applicazioni per internet. |
Sicurezza della rete di VMware Engine tramite appliance centralizzate Progetta una sicurezza di rete avanzata per i carichi di lavoro di Google Cloud VMware Engine al fine di fornire funzionalità di protezione della rete come mitigazione degli attacchi DDoS, offloading SSL, NGFW, IPS/IDS e DPI. Prodotti utilizzati: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, Virtual Private Cloud |