Il Centro architetture offre risorse di contenuti per un'ampia varietà di argomenti di networking. Questa pagina fornisce informazioni per aiutarti a iniziare e un elenco di tutti i contenuti di networking nel Centro architetture.
Inizia
Google Cloud fornisce una suite di servizi di networking per aiutarti a gestire la tua azienda nel cloud. Questa pagina può aiutarti a iniziare con la progettazione e la creazione di una nuova rete cloud e con il miglioramento della rete esistente.
Progettazione e costruzione
Esistono due approcci generali per creare una rete:
- Per iniziare, crea una zona di destinazione semplice, ma consigliata, e crea da lì.
- Leggi tutti i materiali in anticipo, pianifica tutto l'intero processo e poi crea il tuo progetto.
Se vuoi solo iniziare:
- Il modo più rapido è utilizzare la configurazione di Google Cloud nella console Google Cloud. L'interfaccia utente mostra come configurare l'organizzazione, gli utenti e i gruppi, l'amministrazione, la fatturazione, il networking, il monitoraggio e la sicurezza per iniziare a utilizzare Google Cloud. Anche se hai già configurato un'organizzazione, puoi utilizzare la configurazione di Google Cloud per creare reti ben strutturate.
- In alternativa, puoi seguire una procedura manuale utilizzando il set di documenti Design delle zone di destinazione in Google Cloud. In questo set di documenti, Decidi il design della rete per la tua zona di destinazione Google Cloud, che offre diverse opzioni per la progettazione della tua rete.
Se vuoi leggere e pianificare prima:
- Il framework dell'architettura Google Cloud fornisce principi di progettazione per i deployment di Google Cloud. In particolare, in Progetta la tua infrastruttura di rete sono fornite indicazioni specifiche per il networking.
- Per un deployment end-to-end di Google Cloud basato sulle best practice di sicurezza, consulta il progetto di base per le piattaforme aziendali. L'intero deployment è disponibile come configurazione Terraform, che puoi usare così com'è o modificarlo in base alle tue esigenze.
- Se stai eseguendo la migrazione dei carichi di lavoro da un'installazione esistente, consulta l'articolo Progettazione di reti per la migrazione di carichi di lavoro aziendali: approcci all'architettura.
Migliora
Se hai già configurato la rete Google Cloud, ma vuoi migliorare o modificare la configurazione, i documenti elencati nel menu di navigazione a sinistra possono aiutarti. I documenti sono organizzati nelle seguenti categorie:
- Connessione: connetti le risorse Google Cloud a risorse in altri cloud, nei tuoi data center on-premise e in altre parti del deployment di Google Cloud.
- Scalabilità: utilizza il bilanciamento del carico, le reti CDN (Content Delivery Network) e il DNS per distribuire le tue applicazioni ai clienti su qualsiasi scala.
- Sicuro: proteggi le tue applicazioni e il traffico di rete.
- Osservazione: monitora e ispeziona la configurazione di rete e il traffico.
Risorse di networking nel Centro architetture
Puoi filtrare il seguente elenco di risorse di networking digitando il nome o una frase di un prodotto nel titolo o nella descrizione della risorsa.
Best practice e architetture di riferimento per la progettazione di VPC Questa guida illustra le best practice e le tipiche architetture aziendali per la progettazione di VPC (Virtual Private Cloud) con Google Cloud. Prodotti utilizzati: Cloud DNS, Cloud Interconnect, Cloud NAT, router Cloud, Cloud VPN, Virtual Private Cloud |
Crea architetture ibride e multi-cloud utilizzando Google Cloud Offre indicazioni pratiche sulla pianificazione e l'architettura di ambienti ibridi e multi-cloud utilizzando Google Cloud. Prodotti utilizzati: Anthos, Cloud Load Balancing, Compute Engine, Google Kubernetes Engine (GKE) |
Creazione della connettività a internet per le VM private Descrive le opzioni per la connessione da e verso internet utilizzando le risorse Compute Engine che hanno indirizzi IP privati. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
appliance di rete centralizzate su Google Cloud Questo documento è destinato agli amministratori di rete, ai Solutions Architect e ai professionisti operativi che eseguono appliance di rete centralizzate su Google Cloud. Conoscere le funzionalità di networking di Compute Engine e VPC (Virtual Private Cloud) in Google Cloud è... Prodotti utilizzati: Cloud Load Balancing, Compute Engine |
Controlli per limitare l'accesso alle API approvate singolarmente Molte organizzazioni hanno un requisito di conformità per limitare l'accesso di rete a un elenco esplicitamente approvato di API, in base ai requisiti interni o nell'ambito dell'adozione di Assured Workloads. On-premise, questo requisito viene spesso affrontato con un proxy... Prodotti utilizzati: Assured Workloads |
Rete cross-cloud per applicazioni distribuite Descrive come progettare una rete Cross-Cloud per applicazioni distribuite. Prodotti utilizzati: Cloud Load Balancing, Virtual Private Cloud |
Decidere la progettazione della rete per la tua zona di destinazione Google Cloud Questo documento descrive quattro progettazioni di rete comuni per le zone di destinazione e ti aiuta a scegliere l'opzione più adatta alle tue esigenze. Prodotti utilizzati: Controlli di servizio VPC, Virtual Private Cloud |
Esegui il deployment delle funzionalità di monitoraggio della rete e di telemetria in Google Cloud La telemetria di rete raccoglie i dati del traffico di rete dai dispositivi sulla tua rete in modo che possano essere analizzati. La telemetria di rete consente ai team operativi di sicurezza di rilevare le minacce basate sulla rete e di andare alla ricerca di avversari avanzati, il che è essenziale per... Prodotti utilizzati: Compute Engine, Google Kubernetes Engine (GKE), Logging, Mirroring pacchetto, VPC, Virtual Private Cloud |
Deployment del firewall FortiGate-VM di nuova generazione tramite Terraform Mostra come utilizzare Terraform per eseguire il deployment di un'architettura di riferimento FortiGate per proteggere le tue applicazioni dagli attacchi informatici. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Cloud Storage, Compute Engine |
Progettare pipeline di deployment sicure Descrive le best practice per la progettazione di pipeline di deployment sicure in base ai requisiti di riservatezza, integrità e disponibilità dell'utente. Prodotti utilizzati: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Progettazione di reti per la migrazione di carichi di lavoro aziendali: approcci all'architettura Questo documento introduce una serie che descrive le architetture di networking e sicurezza per le aziende che stanno migrando i carichi di lavoro dei data center a Google Cloud. Queste architetture sottolineano la connettività avanzata, i principi di sicurezza Zero Trust e... Prodotti utilizzati: Anthos Service Mesh, Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Traffic Director, Controlli di servizio VPC, Virtual Private Cloud |
Architettura di FortiGate in Google Cloud Descrive i concetti generali sul deployment di un firewall FortiGate Next Generation (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
Da perimetro a mesh: esponi le applicazioni mesh di servizi tramite il gateway GKE Combina Anthos Service Mesh con Cloud Load Balancing per esporre le applicazioni in un mesh di servizi ai client internet. Prodotti utilizzati: Anthos Service Mesh, Cloud Load Balancing, Google Kubernetes Engine (GKE) |
Architetture di bilanciamento del carico globali che utilizzano i criteri di routing DNS Questo documento descrive come combinare più bilanciatori del carico a livello di regione con i criteri di routing del DNS di Google per creare architetture di bilanciamento del carico globali. Il documento è rivolto a ingegneri di rete, architetti di soluzioni e operazioni... Prodotti utilizzati: Google Load Balancing |
Architettura di rete hub e spoke Valuta le opzioni dell'architettura per la progettazione di topologie di rete hub e spoke in Google Cloud. Prodotti utilizzati: Cloud NAT, Cloud VPN, Virtual Private Cloud |
Pattern di logging e monitoraggio ibridi e multi-cloud Discute le architetture di monitoraggio e logging per i deployment ibridi e multi-cloud e fornisce le best practice per implementarle utilizzando Google Cloud. Prodotti utilizzati: Anthos, Cloud Logging, Cloud Monitoring, Google Kubernetes Engine (GKE) |
Pattern di architettura di networking sicura per ambienti ibridi e multi-cloud Illustra diversi modelli di architettura di rete sicura comuni che è possibile utilizzare per le architetture ibride e multi-cloud. Prodotti utilizzati: Cloud Armor, Cloud DNS, Cloud Firewall Plus, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE), Private Service Connect |
Implementare la progettazione della rete della zona di destinazione di Google Cloud Questo documento fornisce passaggi e indicazioni per implementare il design di rete scelto per la zona di destinazione. Prodotti utilizzati: Virtual Private Cloud |
Soluzione di avvio rapido: VM gestite con bilanciamento del carico Esegui il deployment di un gruppo a scalabilità automatica di VM di Compute Engine con un bilanciatore del carico come frontend. |
Progettazione della zona di destinazione in Google Cloud Questa serie mostra come progettare e creare una zona di destinazione in Google Cloud, guidandoti attraverso decisioni di alto livello su onboarding delle identità, gerarchia delle risorse, progettazione della rete e sicurezza. |
Percorso di modernizzazione per le applicazioni .NET Framework su Google Cloud Esamina i limiti comuni delle applicazioni monolitiche e descrive un processo graduale ma strutturato per modernizzarle. Prodotti utilizzati: Anthos, Cloud Run, Cloud SQL, Compute Engine, Google Kubernetes Engine (GKE), Migrate for Compute Engine |
Pattern per la connessione di altri fornitori di servizi cloud con Google Cloud Aiuta i Cloud Architect e i professionisti delle operazioni a decidere come connettere Google Cloud ad altri provider di servizi cloud (CSP) come Amazon Web Services (AWS) e Microsoft Azure. Prodotti utilizzati: Cloud Interconnect, Dedicated Interconnect, Partner Interconnect |
Questa guida ha lo scopo di aiutarti a risolvere i problemi specifici delle applicazioni Google Kubernetes Engine (GKE) durante l'implementazione delle responsabilità dei clienti in merito ai requisiti PCI DSS (Payment Card Industry Data Security Standard). Disclaimer: questo... Prodotti utilizzati: Google Cloud Armor, Google Kubernetes Engine (GKE), Sensitive Data Protection |
Proteggi le reti Virtual Private Cloud con Palo Alto VM-Series NGFW Descrive i concetti di networking da comprendere per eseguire il deployment di Palo Alto Networks VM-Series Next Generation firewall (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Storage |
Progetto di sicurezza: PCI su GKE Il progetto PCI su GKE contiene un set di configurazioni e script Terraform che mostrano come eseguire il bootstrap di un ambiente PCI in Google Cloud. Il cuore di questo progetto è l'applicazione Online Boutique, dove gli utenti possono sfogliare gli articoli, aggiungerli... Prodotti utilizzati: Google Kubernetes Engine (GKE) |
Sicurezza di rete VMware Engine mediante appliance centralizzate Progetta una sicurezza di rete avanzata per i carichi di lavoro di Google Cloud VMware Engine per fornire funzionalità di protezione della rete come la mitigazione degli attacchi DDoS, l'offload SSL, NGFW, IPS/IDS e DPI. Prodotti utilizzati: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, Virtual Private Cloud |