A Central de arquitetura fornece recursos de conteúdo em uma ampla variedade de assuntos de rede. Esta página fornece informações para ajudar você a começar e uma lista de todo o conteúdo de rede no Centro de arquitetura.
Começar
O Google Cloud oferece um pacote de serviços de rede para ajudar você a administrar sua empresa na nuvem. Veja nesta página como projetar e criar uma nova rede da nuvem e aprimorar sua rede existente.
Projetar e criar
Há duas abordagens gerais para criar uma rede:
- Comece criando uma implantação de zona de destino simples, mas recomendada, e comece a partir daí.
- Leia todos os materiais com antecedência, planeje tudo de ponta a ponta e crie seu design.
Se você só quiser começar:
- A maneira mais rápida é usar a Configuração do Google Cloud no console do Google Cloud. A interface do usuário mostra como configurar sua organização, usuários e grupos, administração, faturamento, rede, monitoramento e segurança para que você possa começar a usar o Google Cloud. Mesmo que você já tenha uma organização configurada, é possível usar a Configuração do Google Cloud para criar redes bem elaboradas.
- Como alternativa, você pode seguir um processo manual usando o conjunto de documentos Design da zona de destino no Google Cloud. Nesse conjunto de documentos, a seção Decidir o design da rede para a zona de destino do Google Cloud oferece várias opções para o design da rede.
Se quiser ler e planejar primeiro:
- O Framework de arquitetura do Google Cloud fornece princípios de design para implantações do Google Cloud. Em particular, orientações específicas da rede são fornecidas em Projetar sua infraestrutura de rede.
- Para uma implantação completa do Google Cloud com base em práticas recomendadas de segurança, consulte o Blueprint das bases empresariais. Toda a implantação está disponível como uma configuração do Terraform, que você pode usar como está ou modificar de acordo com suas necessidades.
- Se você estiver migrando cargas de trabalho de uma instalação atual, consulte Como projetar redes para migrar cargas de trabalho empresariais: abordagens de arquitetura.
Aprimore
Se você já configurou a rede do Google Cloud, mas quer melhorar ou modificar a configuração, os documentos listados na navegação à esquerda poderão ajudar. Os documentos são organizados nas seguintes categorias:
- Conectar: conecte recursos do Google Cloud a recursos em outras nuvens, nos seus data centers no local e em outras partes da implantação do Google Cloud.
- Escalar: use balanceamento de carga, redes de entrega de conteúdo e DNS para entregar os aplicativos aos seus clientes em qualquer escala.
- Seguro: proteja seus aplicativos e o tráfego de rede.
- Observar: monitore e inspecione o tráfego e a configuração da rede.
Recursos de rede na Central de arquitetura
É possível filtrar a lista de recursos de rede a seguir digitando o nome de um produto ou uma frase que esteja no título ou na descrição do recurso.
|
Práticas recomendadas e arquiteturas de referência para o design da VPC Neste guia, apresentamos as práticas recomendadas e as arquiteturas empresariais comuns para o projeto de nuvens privadas virtuais (VPCs, na sigla em inglês) com o Google Cloud. Produtos usados: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, Nuvem privada virtual |
|
Criar arquiteturas híbridas e multicloud usando o Google Cloud Fornece orientações práticas sobre como planejar e arquitetar ambientes híbridos e multicloud usando o Google Cloud. Produtos usados: Anthos, Cloud Load Balancing, Compute Engine, Google Kubernetes Engine (GKE) |
|
Como criar conectividade com a Internet para VMs privadas Descreve opções de conexão com a Internet usando os recursos do Compute Engine que têm endereços IP privados. Produtos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
|
Appliances de rede centralizados no Google Cloud Este documento é destinado a administradores de rede, arquitetos de soluções e profissionais de operações que executam ferramentas de rede centralizadas no Google Cloud. O conhecimento de Compute Engine e redes de nuvem privada virtual (VPC) no Google Cloud é... Produtos usados: Cloud Load Balancing, Compute Engine |
|
Controles para restringir o acesso a APIs aprovadas individualmente Muitas organizações têm um requisito de conformidade para restringir o acesso de rede a uma lista explicitamente aprovada de APIs, com base nos requisitos internos ou como parte da adoção de Assured Workloads. No local, esse requisito costuma ser resolvido com proxy... Produtos usados: Assured Workloads |
|
Decida o design da rede para sua zona de destino do Google Cloud Este documento descreve quatro designs de rede comuns para zonas de destino e ajuda você a escolher a opção que melhor atende às suas necessidades. Produtos usados: VPC Service Controls, nuvem privada virtual |
|
Implantar recursos de monitoramento e telemetria de rede no Google Cloud A telemetria de rede coleta dados de tráfego de dispositivos da sua rede para que possam ser analisados. A telemetria de rede permite que as equipes de operações de segurança detectem ameaças baseadas em rede e procurem adversários avançados, o que é essencial para... Produtos usados: Compute Engine, Google Kubernetes Engine (GKE), Logging, espelhamento de pacotes, VPC, nuvem privada virtual |
|
Como implantar o firewall de última geração da FortiGate-VM usando o Terraform Mostra como usar o Terraform para implantar uma arquitetura de referência do FortiGate para ajudar a proteger seus aplicativos contra ataques cibernéticos. Produtos usados: Cloud Load Balancing, Cloud NAT, Cloud Storage, Compute Engine |
|
Projetar pipelines de implantação seguros Descreve as práticas recomendadas para projetar pipelines de implantação seguros com base nos requisitos de confidencialidade, integridade e disponibilidade. Produtos usados: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
|
Como projetar redes para migrar cargas de trabalho empresariais: abordagens de arquitetura Neste documento, apresentamos uma série que descreve arquiteturas de rede e segurança para empresas que estão migrando cargas de trabalho de data center para o Google Cloud. Essas arquiteturas enfatizam conectividade avançada, princípios de segurança de confiança zero e... Produtos usados: Anthos Service Mesh, Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Traffic Director, VPC Service Controls, nuvem privada virtual |
|
Arquitetura do FortiGate no Google Cloud Descreve os conceitos gerais sobre a implantação de um firewall de última geração (NGFW, na sigla em inglês) FortiGate no Google Cloud. Produtos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, nuvem privada virtual |
|
Da borda à malha: expor aplicativos de malha de serviço pelo gateway do GKE Combina o Anthos Service Mesh com o Cloud Load Balancing para expor aplicativos em uma malha de serviço aos clientes da Internet. Produtos usados: Anthos Service Mesh, Cloud Load Balancing, Google Kubernetes Engine (GKE) |
|
Arquiteturas de balanceamento de carga global usando políticas de roteamento de DNS Este documento descreve como combinar vários balanceadores de carga regionais com as políticas de roteamento de DNS do Google para criar arquiteturas globais de balanceamento de carga. Ele é destinado a engenheiros de rede, arquitetos de soluções e profissionais de operações. Produtos usados: Google Load Balancing |
|
Arquitetura de rede hub-and-spoke Avalie as opções de arquitetura para projetar topologias de rede "hub and spoke" no Google Cloud. Produtos usados: Cloud NAT, Cloud VPN, nuvem privada virtual |
|
Padrões de geração de registros e monitoramento de nuvem híbrida e soluções multicloud Discute arquiteturas de monitoramento e geração de registros para implantações híbridas e soluções multicloud e apresenta as práticas recomendadas para implementá-las usando o Google Cloud. Produtos usados: Anthos, Cloud Logging, Cloud Monitoring, Google Kubernetes Engine (GKE) |
|
Padrões de arquiteturas híbridas e multicloud de rede segura Discute vários padrões comuns de arquitetura de rede segura que podem ser usados para arquiteturas híbridas e de multicloud. Produtos usados: Cloud Armor, Cloud DNS, Cloud Firewall Plus, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE), Private Service Connect |
|
Implementar o design de rede de zona de destino do Google Cloud Este documento fornece etapas e orientações para implementar o design de rede escolhido para a zona de destino. Produtos usados: nuvem privada virtual |
|
Solução de início rápido: VMs gerenciadas com carga balanceada Implantar um grupo de escalonamento automático de VMs do Compute Engine com um balanceador de carga como front-end. |
|
Design de zona de destino no Google Cloud Nesta série, mostramos como projetar e criar uma zona de destino no Google Cloud, orientando você em decisões de alto nível sobre integração de identidade, hierarquia de recursos, design de rede e segurança. |
|
Caminho de modernização para aplicativos .NET framework no Google Cloud Analisa as limitações comuns dos aplicativos monolíticos e descreve um processo gradual, mas estruturado, para modernizar esses aplicativos. Produtos usados: Anthos, Cloud Run, Cloud SQL, Compute Engine, Google Kubernetes Engine (GKE), Migrate for Compute Engine |
|
Padrões para conectar outros provedores de serviços em nuvem ao Google Cloud Neste documento, ajudamos arquitetos de nuvem e profissionais de operações como decidir a forma de conectar o Google Cloud a outros provedores de serviços em nuvem (CSP), como Amazon Web Services (AWS) e o Microsoft Azure. Produtos usados: Cloud Interconnect, Interconexão dedicada, Interconexão por parceiro |
|
Conformidade com PCI DSS no GKE Este guia destina-se a ajudá-lo a resolver problemas específicos dos aplicativos do Google Kubernetes Engine (GKE) ao implementar as responsabilidades dos clientes sobre os requisitos do padrão de segurança de dados do setor de cartões de pagamento (PCI DSS, na sigla em inglês). Exoneração de responsabilidade: este... Produtos usados: Cloud Data Loss Prevention, Google Cloud Armor e Google Kubernetes Engine (GKE) |
|
Proteja redes de nuvem privada virtual com o NGFW da Palo Alto VM-Series Descreve os conceitos de rede que você precisa entender para implantar o firewall de última geração (NGFW) da Palo Alto Networks VM-Series no Google Cloud. Produtos usados: Cloud Storage |
|
Blueprint de segurança: PCI no GKE O blueprint PCI no GKE contém um conjunto de configurações e scripts do Terraform que demonstram como inicializar um ambiente do PCI no Google Cloud. O núcleo desse blueprint é o aplicativo Online Boutique, em que os usuários podem procurar itens, adicioná-los... Produtos usados: Google Kubernetes Engine (GKE) |
|
Segurança de rede do VMware Engine usando dispositivos centralizados Desenvolva segurança de rede avançada para cargas de trabalho do Google Cloud VMware Engine e ofereça recursos de proteção de rede, como mitigação de DDoS, descarregamento de SSL, NGFW, IPS/IDS e DPI. Produtos usados: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, nuvem privada virtual |