Architecture Center menyediakan resource content di berbagai subjek jaringan. Halaman ini memberikan informasi untuk membantu Anda memulai dan daftar semua konten jaringan di Pusat Arsitektur.
Mulai
Google Cloud menyediakan serangkaian layanan jaringan untuk membantu Anda menjalankan perusahaan di cloud. Halaman ini dapat membantu Anda mulai mendesain dan membangun jaringan cloud baru serta meningkatkan kualitas jaringan yang ada.
Desain dan bangun
Ada dua pendekatan umum untuk membuat jaringan:
- Mulailah dengan membuat deployment zona landing yang sederhana, tetapi direkomendasikan, dan bangun dari sana.
- Baca semua materi di awal, rencanakan semuanya secara menyeluruh, lalu buat desain Anda.
Jika Anda hanya ingin memulai:
- Cara tercepat adalah menggunakan Penyiapan Google Cloud di Konsol Google Cloud. Antarmuka pengguna menunjukkan cara menyiapkan organisasi, pengguna dan grup, administrasi, penagihan, jaringan, pemantauan, dan keamanan sehingga Anda dapat mulai menggunakan Google Cloud. Meskipun sudah menyiapkan organisasi, Anda dapat menggunakan Penyiapan Google Cloud untuk membuat jaringan yang disusun dengan baik.
- Atau, Anda dapat mengikuti proses manual menggunakan kumpulan dokumen Desain zona landing di Google Cloud. Dalam kumpulan dokumen tersebut, Menentukan desain jaringan untuk zona landing Google Cloud Anda akan menyediakan beberapa opsi untuk desain jaringan Anda.
Jika Anda ingin membaca dan membuat rencana terlebih dahulu:
- Framework Arsitektur Google Cloud menyediakan prinsip-prinsip desain untuk deployment Google Cloud. Secara khusus, panduan khusus jaringan disediakan dalam Mendesain infrastruktur jaringan.
- Untuk deployment Google Cloud menyeluruh berdasarkan praktik terbaik keamanan, lihat blueprint dasar-dasar perusahaan. Seluruh deployment tersedia sebagai konfigurasi Terraform, yang dapat Anda gunakan apa adanya atau dapat dimodifikasi untuk memenuhi kebutuhan Anda.
- Jika Anda memigrasikan workload dari penginstalan yang ada, lihat Mendesain jaringan untuk memigrasikan workload perusahaan: Pendekatan arsitektur.
Tingkatkan
Jika Anda sudah menyiapkan jaringan Google Cloud, tetapi ingin meningkatkan kualitas atau mengubah konfigurasi jaringan tersebut, dokumen yang tercantum di navigasi kiri dapat membantu. Dokumen tersebut diatur dalam kategori berikut:
- Hubungkan: Hubungkan resource Google Cloud ke resource di cloud lain, di pusat data lokal Anda, dan di bagian lain deployment Google Cloud Anda.
- Skala: Gunakan load balancing, jaringan penayangan konten (CDN), dan DNS untuk mengirimkan aplikasi Anda kepada pelanggan pada skala apa pun.
- Aman: Melindungi aplikasi dan traffic jaringan Anda.
- Amati: Pantau dan periksa konfigurasi dan traffic jaringan Anda.
Resource jaringan di Architecture Center
Anda dapat memfilter daftar resource jaringan berikut dengan mengetik nama produk atau frasa yang terdapat pada judul atau deskripsi resource.
Praktik terbaik dan arsitektur referensi untuk desain VPC Panduan ini memperkenalkan praktik terbaik dan arsitektur perusahaan pada umumnya untuk desain virtual private cloud (VPC) dengan Google Cloud. Produk yang digunakan: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, Virtual Private Cloud |
Membangun arsitektur hybrid dan multicloud menggunakan Google Cloud Memberikan panduan praktis tentang perencanaan dan perancangan lingkungan hybrid dan multi-cloud Anda menggunakan Google Cloud. Produk yang digunakan: Anthos, Cloud Load Balancing, Compute Engine, Google Kubernetes Engine (GKE) |
Membangun konektivitas internet untuk VM pribadi Menjelaskan opsi untuk menghubungkan ke dan dari internet menggunakan resource Compute Engine yang memiliki alamat IP pribadi. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
Peralatan jaringan terpusat di Google Cloud Dokumen ini ditujukan untuk administrator jaringan, arsitek solusi, dan tenaga profesional operasi yang menjalankan peralatan jaringan terpusat di Google Cloud. Pengetahuan tentang Compute Engine dan jaringan Virtual Private Cloud (VPC) di Google Cloud adalah... Produk yang digunakan: Cloud Load Balancing, Compute Engine |
Kontrol untuk membatasi akses ke API yang disetujui satu per satu Banyak organisasi memiliki persyaratan kepatuhan untuk membatasi akses jaringan ke daftar API yang disetujui secara eksplisit, berdasarkan persyaratan internal atau sebagai bagian dari mengadopsi Assured Workloads. Secara lokal, persyaratan ini sering diatasi dengan proxy... Produk yang digunakan: Assured Workloads |
Menentukan desain jaringan untuk zona landing Google Cloud Anda Dokumen ini menjelaskan empat desain jaringan umum untuk zona landing, dan membantu Anda memilih opsi yang paling sesuai dengan kebutuhan Anda. Produk yang digunakan: Kontrol Layanan VPC, Virtual Private Cloud |
Men-deploy kemampuan pemantauan dan telemetri jaringan di Google Cloud Telemetri jaringan mengumpulkan data traffic jaringan dari perangkat di jaringan Anda sehingga data dapat dianalisis. Telemetri jaringan memungkinkan tim operasi keamanan mendeteksi ancaman berbasis jaringan dan mencari ancaman tingkat lanjut, yang penting untuk... Produk yang digunakan: Compute Engine, Google Kubernetes Engine (GKE), Logging, Duplikasi Paket, VPC, Virtual Private Cloud |
Men-deploy Firewall Generasi Berikutnya FortiGate-VM menggunakan Terraform Menunjukkan cara menggunakan Terraform untuk men-deploy arsitektur referensi FortiGate guna membantu melindungi aplikasi Anda dari serangan cyber. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Cloud Storage, Compute Engine |
Mendesain pipeline deployment yang aman Menjelaskan praktik terbaik untuk mendesain pipeline deployment yang aman berdasarkan persyaratan kerahasiaan, integritas, dan ketersediaan Anda. Produk yang digunakan: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Mendesain jaringan untuk memigrasikan workload perusahaan: Pendekatan arsitektur Dokumen ini memperkenalkan rangkaian yang menjelaskan arsitektur jaringan dan keamanan untuk perusahaan yang memigrasikan workload pusat data ke Google Cloud. Arsitektur ini menekankan konektivitas lanjutan, prinsip keamanan zero-trust, dan... Produk yang digunakan: Anthos Service Mesh, Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Traffic Director, Kontrol Layanan VPC, Virtual Private Cloud |
Arsitektur FortiGate di Google Cloud Menjelaskan keseluruhan konsep seputar deployment FortiGate Next Generation Firewall (NGFW) di Google Cloud. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
Dari edge ke mesh: Ekspos aplikasi mesh layanan melalui Gateway GKE Menggabungkan Anthos Service Mesh dengan Cloud Load Balancing untuk mengekspos aplikasi dalam mesh layanan ke klien internet. Produk yang digunakan: Anthos Service Mesh, Cloud Load Balancing, Google Kubernetes Engine (GKE) |
Arsitektur load balancing global menggunakan kebijakan perutean DNS Dokumen ini menjelaskan cara menggabungkan beberapa load balancer regional dengan kebijakan perutean DNS Google untuk membuat arsitektur load balancing global. Dokumen ini ditujukan untuk engineer jaringan, arsitek solusi, dan operasi... Produk yang digunakan: Google Load Balancing |
Arsitektur jaringan Hub-and-spoke Evaluasi opsi arsitektur untuk mendesain topologi jaringan hub-and-spoke di Google Cloud. Penggunaan produk: Cloud NAT, Cloud VPN, Virtual Private Cloud |
Pola pemantauan dan logging hybrid dan multicloud Membahas arsitektur pemantauan dan logging untuk deployment hybrid dan multicloud, serta menyediakan praktik terbaik untuk menerapkannya menggunakan Google Cloud. Penggunaan produk: Anthos, Cloud Logging, Cloud Monitoring, Google Kubernetes Engine (GKE) |
Pola arsitektur jaringan hybrid dan multicloud yang aman Membahas beberapa pola arsitektur jaringan aman umum yang dapat Anda gunakan untuk arsitektur hybrid dan multicloud. Produk yang digunakan: Cloud Armor, Cloud DNS, Cloud Firewall Plus, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE), Private Service Connect |
Terapkan desain jaringan zona landing Google Cloud Anda Dokumen ini menyediakan langkah-langkah dan panduan untuk menerapkan desain jaringan pilihan Anda untuk zona landing Anda. Produk yang digunakan: Virtual Private Cloud |
Solusi Praktis: VM terkelola yang di-load balanced Deploy grup penskalaan otomatis dari VM Compute Engine dengan load balancer sebagai frontend. |
Desain zona landing di Google Cloud Rangkaian ini menunjukkan cara mendesain dan membangun zona landing di Google Cloud yang memandu Anda dalam mengambil keputusan tingkat tinggi tentang orientasi identitas, hierarki resource, desain jaringan, dan keamanan. |
Jalur modernisasi untuk aplikasi .NET Framework di Google Cloud Melihat pada keterbatasan umum aplikasi monolitik dan menjelaskan proses yang bertahap namun terstruktur untuk memodernisasinya. Produk yang digunakan: Anthos, Cloud Run, Cloud SQL, Compute Engine, Google Kubernetes Engine (GKE), Migrate for Compute Engine |
Pola untuk menghubungkan penyedia layanan cloud lain dengan Google Cloud Membantu arsitek cloud dan tenaga profesional operasi menentukan cara menghubungkan Google Cloud dengan penyedia layanan cloud (CSP) lain, seperti Amazon Web Services (AWS) dan Microsoft Azure. Penggunaan produk: Cloud Interconnect, Dedicated Interconnect, Partner Interconnect |
Panduan ini dimaksudkan untuk membantu Anda mengatasi masalah khusus pada aplikasi Google Kubernetes Engine (GKE) saat menerapkan tanggung jawab pelanggan untuk persyaratan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Pernyataan penyangkalan: Ini... Produk yang digunakan: Cloud Data Loss Prevention, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Mengamankan jaringan virtual private cloud dengan Palo Alto VM-Series NGFW Menjelaskan konsep jaringan yang perlu Anda pahami untuk men-deploy firewall generasi berikutnya (NGFW) Palo Alto Networks VM-Series di Google Cloud. Produk yang digunakan: Cloud Storage |
Blueprint keamanan: PCI di GKE Blueprint PCI di GKE berisi serangkaian skrip dan konfigurasi Terraform yang menunjukkan cara mem-bootstrap lingkungan PCI di Google Cloud. Inti dari blueprint ini adalah aplikasi Butik Online, tempat pengguna dapat mencari item, menambahkannya... Produk yang digunakan: Google Kubernetes Engine (GKE) |
Keamanan jaringan VMware Engine yang menggunakan peralatan terpusat Mendesain keamanan jaringan canggih untuk workload Google Cloud VMware Engine guna memberikan fitur perlindungan jaringan seperti mitigasi DDoS, pemindahan SSL, NGFW, IPS/IDS, dan DPI. Produk yang digunakan: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, Virtual Private Cloud |