混合云和多云安全网络架构模式

本文档是三篇文档中的第三篇。该文档介绍了混合云和多云网络架构模式。本部分探讨了可用于混合云和多云架构的几种常见安全网络架构模式。本文介绍了这些网络模式最适合的场景，并提供了使用 Google Cloud实现这些模式的最佳实践。

混合云和多云架构模式文档集包含以下部分：

• 构建混合云和多云架构：讨论如何规划使用 Google Cloud设计混合云和多云设置架构的策略。
• 混合云和多云架构模式：讨论在混合云和多云策略中采用的常见架构模式。
• 混合云和多云安全网络架构模式：从网络角度讨论混合云和多云网络架构模式（本文档）。

以安全可靠的方式将私有计算环境连接到 Google Cloud 是所有混合云和多云架构成功的关键。为混合云和多云端设置选择的混合网络连接和云网络架构模式必须满足企业工作负载的独特要求。它还必须适合您打算采用的架构模式。虽然您可能需要对每种设计进行定制，但可以使用常见模式作为蓝图。

本文档中的网络架构模式不应被视为 Google Cloud 中的着陆区设计的替代方案。相反，您应在整体 Google Cloud 着陆区设计中设计和部署您选择的架构模式，该设计涵盖以下领域：

• 身份
• 资源管理
• 安全
• 网络
• 监控

不同的应用可以使用不同的网络架构模式，这些模式会作为着陆区架构的一部分进行整合。在多云设置中，您应确保着陆区设计在所有环境中保持一致。

本系列包含以下页面：

• 设计注意事项
• 架构模式
  • 镜像模式
  • 网状模式
  • 封闭模式
    • 封闭出站流量
    • 封闭入站流量
    • 封闭出站流量和入站流量
  • 接力
• 常规最佳实践

贡献者

作者：Marwan Al Shawi | 合作伙伴客户工程师

其他贡献者：

• Saud Albazei | 应用现代化改造客户工程师
• Anna Berenberg | 工程研究员
• Marco Ferrari | 云解决方案架构师
• Victor Morno | Cloud 网络产品经理
• ohannes Passing | 云解决方案架构师
• Mark Schlagenhauf | 网络技术文档工程师
• Daniel Strebel | 欧洲、中东和非洲地区应用现代化解决方案负责人
• Ammett Williams | 开发者关系工程师