Architecture Center menyediakan resource content di berbagai subjek jaringan. Halaman ini memberikan informasi untuk membantu Anda memulai dan daftar semua konten jaringan di Architecture Center.
Mulai
Google Cloud menyediakan rangkaian layanan jaringan untuk membantu Anda menjalankan perusahaan di cloud. Halaman ini dapat membantu Anda memulai mendesain dan membuat jaringan cloud baru serta meningkatkan jaringan yang ada.
Desain dan build
Ada dua pendekatan umum untuk membuat jaringan:
- Cukup mulai dengan membuat deployment zona landing sederhana, tetapi direkomendasikan, lalu build dari sana.
- Baca semua materi di awal, rencanakan semuanya secara menyeluruh, lalu buat desain Anda.
Jika Anda hanya ingin memulai:
- Cara tercepat adalah menggunakan Penyiapan Google Cloud di konsol Google Cloud. Antarmuka pengguna menunjukkan cara menyiapkan organisasi, pengguna dan grup, administrasi, penagihan, jaringan, pemantauan, dan keamanan sehingga Anda dapat memulai Google Cloud. Meskipun sudah menyiapkan organisasi, Anda dapat menggunakan Penyiapan Google Cloud untuk membuat jaringan yang dibuat dengan baik.
- Atau, Anda dapat mengikuti proses manual menggunakan kumpulan dokumen Desain zona landing di Google Cloud. Dalam kumpulan dokumen tersebut, Menentukan desain jaringan untuk zona landing Google Cloud Anda menyediakan beberapa opsi untuk desain jaringan Anda.
Jika Anda ingin membaca dan merencanakan terlebih dahulu:
- Untuk deployment Google Cloud menyeluruh berdasarkan praktik terbaik keamanan, lihat blueprint dasar-dasar perusahaan. Seluruh deployment tersedia sebagai konfigurasi Terraform, yang dapat Anda gunakan sebagaimana adanya atau ubah untuk memenuhi kebutuhan Anda.
- Jika Anda memigrasikan workload dari penginstalan yang ada, lihat Mendesain jaringan untuk memigrasikan workload perusahaan: Pendekatan arsitektur.
Tingkatkan
Jika Anda telah menyiapkan jaringan Google Cloud, tetapi ingin meningkatkan atau mengubah penyiapan, dokumen yang tercantum di navigasi sebelah kiri dapat membantu. Dokumen disusun dalam kategori berikut:
- Hubungkan: Menghubungkan resource Google Cloud ke resource di cloud lain, di pusat data lokal Anda, dan di bagian lain deployment Google Cloud Anda.
- Menskalakan: Gunakan load balancing, jaringan penayangan konten, dan DNS untuk mengirimkan aplikasi kepada pelanggan Anda dalam skala apa pun.
- Secure: Melindungi aplikasi dan traffic jaringan Anda.
- Amati: Pantau dan periksa konfigurasi dan traffic jaringan Anda.
Resource jaringan di Architecture Center
Anda dapat memfilter daftar resource jaringan berikut dengan mengetik nama produk atau frasa yang terdapat pada judul atau deskripsi resource.
|
Praktik terbaik dan arsitektur referensi untuk desain VPC Panduan ini memperkenalkan praktik terbaik dan arsitektur perusahaan pada umumnya untuk desain virtual private cloud (VPC) dengan Google Cloud. Produk yang digunakan: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, Virtual Private Cloud |
|
Mem-build arsitektur hybrid dan multi-cloud menggunakan Google Cloud Memberikan panduan praktis tentang cara merencanakan dan merancang lingkungan hybrid dan multi-cloud menggunakan Google Cloud. Produk yang digunakan: Cloud Load Balancing, Compute Engine, GKE Enterprise, Google Kubernetes Engine (GKE) |
|
Membangun konektivitas internet untuk VM pribadi Menjelaskan opsi untuk menghubungkan ke dan dari internet menggunakan resource Compute Engine yang memiliki alamat IP pribadi. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
|
Kontrol untuk membatasi akses ke API yang disetujui satu per satu Banyak organisasi memiliki persyaratan kepatuhan untuk membatasi akses jaringan ke daftar API yang disetujui secara eksplisit, berdasarkan persyaratan internal atau sebagai bagian dari mengadopsi Assured Workloads. Secara lokal, persyaratan ini sering diatasi dengan proxy... |
|
Cross-Cloud Network untuk aplikasi terdistribusi Menjelaskan cara mendesain Cross-Cloud Network untuk aplikasi terdistribusi. Produk yang digunakan: Cloud Load Balancing, Virtual Private Cloud |
|
Konektivitas antar-VPC Jaringan Lintas Cloud menggunakan Peering Jaringan VPC Menjelaskan cara mendesain struktur segmentasi jaringan dan konektivitas Cross-Cloud Network untuk aplikasi terdistribusi. Produk yang digunakan: Cloud Load Balancing, Virtual Private Cloud |
|
Menentukan desain jaringan untuk zona landing Google Cloud Anda Dokumen ini menjelaskan empat desain jaringan umum untuk zona landing, dan membantu Anda memilih opsi yang paling sesuai dengan kebutuhan Anda. Produk yang digunakan: Kontrol Layanan VPC, Virtual Private Cloud |
|
Men-deploy kemampuan pemantauan dan telemetri jaringan di Google Cloud Telemetri jaringan mengumpulkan data traffic jaringan dari perangkat di jaringan Anda sehingga data dapat dianalisis. Telemetri jaringan memungkinkan tim operasi keamanan mendeteksi ancaman berbasis jaringan dan mencari ancaman tingkat lanjut, yang penting untuk... Produk yang digunakan: Compute Engine, Google Kubernetes Engine (GKE), Virtual Private Cloud |
|
Men-deploy Firewall Generasi Berikutnya FortiGate-VM menggunakan Terraform Menunjukkan cara menggunakan Terraform untuk men-deploy arsitektur referensi FortiGate guna membantu melindungi aplikasi Anda dari serangan cyber. Penggunan produk: Cloud Load Balancing, Cloud Storage, Compute Engine |
|
Mendesain pipeline deployment yang aman Menjelaskan praktik terbaik untuk mendesain pipeline deployment yang aman berdasarkan persyaratan kerahasiaan, integritas, dan ketersediaan Anda. Produk yang digunakan: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
|
Mendesain jaringan untuk memigrasikan workload perusahaan: Pendekatan arsitektur Dokumen ini memperkenalkan rangkaian yang menjelaskan arsitektur jaringan dan keamanan untuk perusahaan yang memigrasikan workload pusat data ke Google Cloud. Arsitektur ini menekankan konektivitas lanjutan, prinsip keamanan zero-trust, dan... Produk yang digunakan: Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud Service Mesh, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, VPC Service Controls, Virtual Private Cloud |
|
Arsitektur FortiGate di Google Cloud Menjelaskan konsep menyeluruh seputar men-deploy FortiGate Next Generation Firewall (NGFW) di Google Cloud. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
|
Dari edge ke mesh: Men-deploy aplikasi mesh layanan melalui GKE Gateway Produk yang digunakan: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Dari edge ke mesh: Mengekspos aplikasi mesh layanan melalui GKE Gateway Menggabungkan Cloud Service Mesh dengan Cloud Load Balancing untuk mengekspos aplikasi dalam mesh layanan ke klien internet. Produk yang digunakan: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Produk yang digunakan: Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Menjelaskan cara mengekspos aplikasi secara eksternal melalui Gateway Google Kubernetes Engine (GKE) yang berjalan di beberapa cluster GKE dalam mesh layanan. Produk yang digunakan: Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Traffic keluar dengan akses terbatas Membahas bagaimana pola traffic keluar dengan akses terbatas didasarkan pada mengekspos API tertentu dari berbagai lingkungan ke workload yang di-deploy di Google Cloud. Produk yang digunakan: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
|
Traffic keluar dan masuk dengan akses terbatas Membahas skenario yang menuntut penggunaan dua arah API yang dipilih di antara beban kerja yang berjalan di berbagai lingkungan. Produk yang digunakan: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
|
Traffic masuk dengan akses terbatas Membahas cara mengekspos API workload tertentu yang berjalan di Google Cloud ke lingkungan komputasi pribadi tanpa mengeksposnya ke internet publik. Produk yang digunakan: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
|
Arsitektur jaringan Hub-and-spoke Evaluasi opsi arsitektur untuk mendesain topologi jaringan hub-and-spoke di Google Cloud. Penggunaan produk: Cloud NAT, Cloud VPN, Virtual Private Cloud |
|
Pola pemantauan dan logging hybrid dan multicloud Membahas arsitektur pemantauan dan logging untuk deployment hybrid dan multicloud, serta menyediakan praktik terbaik untuk menerapkannya menggunakan Google Cloud. Produk yang digunakan: Cloud Logging, Cloud Monitoring, GKE Enterprise, Google Distributed Cloud, Google Kubernetes Engine (GKE) |
|
Pola arsitektur jaringan hybrid dan multicloud yang aman Membahas beberapa pola arsitektur jaringan aman umum yang dapat Anda gunakan untuk arsitektur hybrid dan multi-cloud. Produk yang digunakan: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Terapkan desain jaringan zona landing Google Cloud Anda Dokumen ini menyediakan langkah-langkah dan panduan untuk menerapkan desain jaringan pilihan Anda untuk zona landing Anda. Produk yang digunakan: Virtual Private Cloud |
|
Solusi Praktis: VM terkelola yang di-load balanced Men-deploy grup penskalaan otomatis VM Compute Engine dengan load balancer sebagai frontend. |
|
Desain zona landing di Google Cloud Rangkaian ini menunjukkan cara mendesain dan membangun zona landing di Google Cloud, yang memandu Anda dalam mengambil keputusan tingkat tinggi tentang orientasi identitas, hierarki resource, desain jaringan, dan keamanan. |
|
Mengelola dan menskalakan jaringan untuk aplikasi Windows yang berjalan di Kubernetes terkelola Membahas cara mengelola jaringan untuk aplikasi Windows yang berjalan di Google Kubernetes Engine menggunakan Cloud Service Mesh dan gateway Envoy. Produk yang digunakan: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Pola untuk menghubungkan penyedia layanan cloud lain dengan Google Cloud Membantu arsitek cloud dan tenaga profesional operasi menentukan cara menghubungkan Google Cloud dengan penyedia layanan cloud (CSP) lain, seperti Amazon Web Services (AWS) dan Microsoft Azure. Penggunaan produk: Cloud Interconnect, Dedicated Interconnect, Partner Interconnect |
|
Panduan ini dimaksudkan untuk membantu Anda mengatasi masalah khusus pada aplikasi Google Kubernetes Engine (GKE) saat menerapkan tanggung jawab pelanggan untuk persyaratan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Pernyataan penyangkalan: Ini... Produk yang digunakan: Google Cloud Armor, Google Kubernetes Engine (GKE), Sensitive Data Protection |
|
Mengamankan jaringan virtual private cloud dengan Palo Alto VM-Series NGFW Menjelaskan konsep jaringan yang perlu Anda pahami untuk men-deploy firewall generasi berikutnya (NGFW) Palo Alto Networks VM-Series di Google Cloud. Produk yang digunakan: Cloud Storage |
|
Blueprint keamanan: PCI di GKE Blueprint PCI di GKE berisi serangkaian skrip dan konfigurasi Terraform yang menunjukkan cara mem-bootstrap lingkungan PCI di Google Cloud. Inti dari blueprint ini adalah aplikasi Butik Online, tempat pengguna dapat mencari item, menambahkannya... Produk yang digunakan: Google Kubernetes Engine (GKE) |
|
Memberikan arsitektur yang menggunakan frontend global yang menggabungkan praktik terbaik Google Cloud untuk membantu menskalakan, mengamankan, dan mempercepat pengiriman aplikasi yang ditayangkan di internet. |
|
Keamanan jaringan VMware Engine menggunakan peralatan terpusat Mendesain keamanan jaringan canggih untuk workload Google Cloud VMware Engine guna memberikan fitur perlindungan jaringan seperti mitigasi DDoS, pemindahan SSL, NGFW, IPS/IDS, dan DPI. Produk yang digunakan: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, Virtual Private Cloud |