Il Centro architetture fornisce risorse per i contenuti su un'ampia varietà networking. Questa pagina fornisce informazioni per aiutarti a iniziare un elenco di tutti i contenuti di networking disponibili nel Centro architetture.
Inizia
Google Cloud offre suite di servizi di networking per aiutarti a gestire la tua azienda nel cloud. Questa pagina può aiutarti a iniziare con la progettazione e la creazione di una nuova rete cloud e con l'ottimizzazione della tua rete esistente.
Progettazione e costruzione
Esistono due approcci generali per creare una rete:
- Per iniziare, crea un deployment della zona di destinazione semplice, ma consigliato, e poi continua da lì.
- Leggi tutti i materiali in anticipo, pianifica tutto da un'estremità all'altra e poi crea il tuo design.
Se vuoi solo iniziare:
- Il modo più rapido è utilizzare Google Cloud Setup nella console Google Cloud. L'interfaccia utente mostra come configurare la tua organizzazione, gli utenti e i gruppi, l'amministrazione, la fatturazione, la rete, il monitoraggio e la sicurezza per iniziare a utilizzare Google Cloud. Anche se hai già configurato un'organizzazione, puoi utilizzare Configurazione di Google Cloud per creare reti ben strutturate.
- In alternativa, puoi seguire una procedura manuale utilizzando il Progettazione della zona di destinazione in Google Cloud set di documenti. In questo insieme di documenti, la sezione Decide the network design for your Google Cloud landing zone (Decidere la progettazione di rete per la tua zona di destinazione Google Cloud) fornisce diverse opzioni per la progettazione di rete.
Se prima vuoi leggere e pianificare attività:
- Per un deployment end-to-end di Google Cloud basato sulle best practice di sicurezza, consulta il progetto base per la sicurezza. L'intero deployment è disponibile come configurazione Terraform, che puoi utilizzare così com'è o modificare in base alle tue esigenze.
- Se stai eseguendo la migrazione di carichi di lavoro da un'installazione esistente, consulta Progettazione di reti per la migrazione dei carichi di lavoro aziendali: approcci dell'architettura.
Migliora
Se hai già configurato la tua rete Google Cloud, ma vuoi migliorarla o modificarla, i documenti elencati nel riquadro di navigazione a sinistra possono esserti utili. I documenti sono organizzati nelle seguenti categorie:
- Connessione: connetti le risorse Google Cloud a risorse in altri cloud, nella tua data center on-premise e in altre parti del tuo account Google Cloud e deployment continuo.
- Scalabilità: utilizza il bilanciamento del carico, le reti CDN (Content Delivery Network) e il DNS per distribuire applicazioni per i tuoi clienti su qualsiasi scala.
- Sicuro: proteggi le tue applicazioni e il traffico di rete.
- Osserva: monitora e controlla la configurazione e il traffico di rete.
Risorse di networking nel Centro architetture
Puoi filtrare il seguente elenco di risorse di rete digitando un nome prodotto o una frase presente nel titolo o nella descrizione della risorsa.
|
Best practice e architetture di riferimento per la progettazione di VPC Questa guida illustra le best practice e le architetture aziendali tipiche per la progettazione di cloud privati virtuali (VPC) con Google Cloud. Prodotti utilizzati: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, Virtual Private Cloud |
|
Creare architetture ibride e multi-cloud utilizzando Google Cloud Fornisce indicazioni pratiche sulla pianificazione e l'architettura dei tuoi ambienti ibridi e multi-cloud utilizzando Google Cloud. Prodotti utilizzati: Anthos, Cloud Load Balancing, Compute Engine, Google Kubernetes Engine (GKE) |
|
Creare la connessione a internet per le VM private Descrive le opzioni per connettersi da e a internet utilizzando le risorse Compute Engine che hanno indirizzi IP privati. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
|
Controlli per limitare l'accesso alle API approvate singolarmente Molte organizzazioni hanno un requisito di conformità che prevede di limitare l'accesso alla rete a un elenco di API approvate esplicitamente, in base a requisiti interni o nell'ambito dell'adozione di Assured Workloads. On-premise, questo requisito viene spesso soddisfatto con i proxy... Prodotti utilizzati: carichi di lavoro Assured Workloads |
|
Cross-Cloud Network per applicazioni distribuite Descrive come progettare una rete cross-cloud per applicazioni distribuite. Prodotti utilizzati: Cloud Load Balancing, Virtual Private Cloud |
|
Decidi la progettazione di rete per la tua zona di destinazione Google Cloud Questo documento descrive quattro progettazioni di rete comuni per le zone di destinazione e ti aiuta a scegliere l'opzione che meglio soddisfa le tue esigenze. Prodotti utilizzati: Controlli di servizio VPC, Virtual Private Cloud |
|
Esegui il deployment delle funzionalità di monitoraggio della rete e telemetria in Google Cloud La telemetria di rete raccoglie i dati sul traffico dai dispositivi sulla tua rete in modo che possano essere analizzati. La telemetria di rete consente ai team di operazioni di sicurezza di rilevare le minacce basate sulla rete e di cercare avversari avanzati, il che è essenziale per... Prodotti utilizzati: Compute Engine, Google Kubernetes Engine (GKE), logging, mirroring dei pacchetti, VPC, Virtual Private Cloud |
|
Deployment di un firewall FortiGate-VM di nuova generazione utilizzando Terraform Mostra come utilizzare Terraform per eseguire il deployment di un'architettura di riferimento FortiGate per proteggere le applicazioni dagli attacchi informatici. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Cloud Storage, Compute Engine |
|
Progetta pipeline di deployment sicure Descrive le best practice per la progettazione di pipeline di deployment sicure in base ai requisiti di riservatezza, integrità e disponibilità. Prodotti utilizzati: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
|
Progettazione di reti per la migrazione dei carichi di lavoro aziendali: approcci all'architettura Questo documento introduce una serie che descrive le architetture di networking e sicurezza per le aziende che eseguono la migrazione dei carichi di lavoro del data center su Google Cloud. Queste architetture mettono in evidenza la connettività avanzata, i principi di sicurezza Zero Trust e... Prodotti utilizzati: Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud Service Mesh, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, VPC Service Controls, Virtual Private Cloud |
|
Architettura di FortiGate in Google Cloud Descrive i concetti generali relativi al deployment di un firewall FortiGate Next Generation (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
|
Da perimetrale al mesh: esposizione delle applicazioni mesh di servizi attraverso il gateway GKE Combina Cloud Service Mesh con Cloud Load Balancing per esporre le applicazioni in un mesh di servizi ai client internet. Prodotti utilizzati: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Descrive l'esposizione esterna delle applicazioni tramite i gateway di Google Kubernetes Engine (GKE) in esecuzione su più cluster GKE all'interno di un mesh di servizi. Prodotti utilizzati: Gestore certificati, Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Architettura di rete Hub e spoke Valutare le opzioni architetturali per la progettazione di topologie di rete hub e spoke in Google Cloud. Prodotti utilizzati: Cloud NAT, Cloud VPN, Virtual Private Cloud |
|
Pattern di logging e monitoraggio ibridi e multi-cloud Illustra le architetture di logging e monitoraggio per i deployment ibridi e multi-cloud e fornisce best practice per implementarle utilizzando Google Cloud. Prodotti utilizzati: Anthos, Cloud Logging, Cloud Monitoring, Google Kubernetes Engine (GKE) |
|
Modelli di architettura di rete sicura ibrida e multi-cloud Illustra diversi pattern comuni di architettura di rete sicura che è possibile utilizzare per architetture ibride e multi-cloud. Prodotti utilizzati: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Implementare la progettazione della rete della zona di destinazione di Google Cloud Il presente documento fornisce i passaggi e le indicazioni per implementare la progettazione della rete scelta per la zona di destinazione. Prodotti utilizzati: Virtual Private Cloud |
|
Soluzione Jump Start: VM gestite con bilanciamento del carico Esegui il deployment di un gruppo di scalabilità automatica di VM di Compute Engine con un bilanciatore del carico come frontend. |
|
Design della zona di destinazione in Google Cloud Questa serie mostra come progettare e creare una zona di destinazione in Google Cloud, guidandoti nelle decisioni di alto livello relative all'onboarding delle identità, alla gerarchia delle risorse, alla progettazione della rete e alla sicurezza. |
|
Gestisci e scala il networking per le applicazioni Windows in esecuzione su Kubernetes gestito Spiega come gestire la rete per le applicazioni Windows in esecuzione su Google Kubernetes Engine utilizzando Cloud Service Mesh e i gateway Envoy. Prodotti utilizzati: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Pattern per connettere altri provider di servizi cloud a Google Cloud Aiuta i cloud architect e i professionisti delle operazioni a decidere come connettere Google Cloud ad altri fornitori di servizi cloud (CSP) come Amazon Web Services (AWS) e Microsoft Azure. Prodotti utilizzati: Cloud Interconnect, Dedicated Interconnect, Partner Interconnect |
|
Questa guida ha lo scopo di aiutarti a risolvere i problemi specifici delle applicazioni Google Kubernetes Engine (GKE) quando implementi le responsabilità del cliente per i requisiti dello standard PCI DSS (Payment Card Industry Data Security Standard). Disclaimer: questo... Prodotti utilizzati: Google Cloud Armor, Google Kubernetes Engine (GKE), Sensitive Data Protection |
|
Proteggere le reti virtual private cloud con la serie VM di Palo Alto NGFW Descrive i concetti di networking che è necessario comprendere per eseguire il deployment del firewall Palo Alto Networks VM-Series di nuova generazione (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Storage |
|
Progetto di sicurezza: PCI su GKE Il progetto di sicurezza PCI su GKE contiene un insieme di configurazioni e script Terraform che dimostrano come eseguire il bootstrap di un ambiente PCI in Google Cloud. Il cuore di questo progetto è l'applicazione Online Boutique, in cui gli utenti possono sfogliare gli articoli, aggiungerli... Prodotti utilizzati: Google Kubernetes Engine (GKE) |
|
Fornisce un'architettura che utilizza un front-end globale che incorpora le best practice di Google Cloud per scalare, proteggere e accelerare la pubblicazione delle tue applicazioni rivolte a internet. |
|
Sicurezza della rete di VMware Engine tramite appliance centralizzate Progetta una sicurezza di rete avanzata per i carichi di lavoro di Google Cloud VMware Engine al fine di fornire funzionalità di protezione della rete come mitigazione degli attacchi DDoS, offloading SSL, NGFW, IPS/IDS e DPI. Prodotti utilizzati: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, Virtual Private Cloud |