Il Centro di Architettura fornisce risorse di contenuti su una vasta gamma di argomenti relativi alle reti. Questa pagina fornisce informazioni per iniziare e un elenco di tutti i contenuti di networking nell'Architecture Center.
Inizia
Google Cloud offre una suite di servizi di networking per aiutarti a gestire la tua attività nel cloud. Questa pagina può aiutarti a iniziare con la progettazione e la creazione di una nuova rete cloud e con l'ottimizzazione della tua rete esistente.
Progettazione e costruzione
Esistono due approcci generali per creare una rete:
- Per iniziare, crea un deployment della zona di destinazione semplice, ma consigliato, e poi continua da lì.
- Leggi tutti i materiali in anticipo, pianifica tutto da un'estremità all'altra e poi crea il tuo design.
Se vuoi solo iniziare:
- Il modo più rapido è utilizzare Google Cloud Setup nella console Google Cloud. L'interfaccia utente mostra come configurare la tua organizzazione, gli utenti e i gruppi, l'amministrazione, la fatturazione, la rete, il monitoraggio e la sicurezza per iniziare a utilizzare Google Cloud. Anche se hai già configurato un'organizzazione, puoi utilizzare la configurazione di Google Cloud per creare reti ben strutturate.
- In alternativa, puoi seguire una procedura manuale utilizzando il set di documenti Design della zona di destinazione in Google Cloud. In questo insieme di documenti, la sezione Decide the network design for your Google Cloud landing zone (Decidere la progettazione di rete per la tua zona di destinazione Google Cloud) fornisce diverse opzioni per la progettazione di rete.
Se vuoi prima leggere e pianificare:
- Per un deployment end-to-end di Google Cloud basato sulle best practice di sicurezza, consulta il progetto base per la sicurezza. L'intero deployment è disponibile come configurazione Terraform, che puoi utilizzare così com'è o modificare in base alle tue esigenze.
- Se esegui la migrazione dei carichi di lavoro da un'installazione esistente, consulta Progettare reti per la migrazione dei carichi di lavoro aziendali: approcci architettonici.
Migliora
Se hai già configurato la tua rete Google Cloud, ma vuoi migliorarla o modificarla, i documenti elencati nel riquadro di navigazione a sinistra possono esserti utili. I documenti sono organizzati nelle seguenti categorie:
- Connetti: collega le risorse Google Cloud a quelle in altri cloud, nei data center on-premise e in altre parti del deployment Google Cloud.
- Scalabilità: utilizza il bilanciamento del carico, le reti CDN (Content Delivery Network) e il DNS per fornire le tue applicazioni ai clienti su qualsiasi scala.
- Sicuro: proteggi le tue applicazioni e il traffico di rete.
- Osserva: monitora e controlla la configurazione e il traffico di rete.
Risorse di networking nel Centro architetture
Puoi filtrare il seguente elenco di risorse di rete digitando un nome prodotto o una frase presente nel titolo o nella descrizione della risorsa.
|
Best practice e architetture di riferimento per la progettazione di VPC Questa guida illustra le best practice e le architetture aziendali tipiche per la progettazione di cloud privati virtuali (VPC) con Google Cloud. Prodotti utilizzati: Cloud DNS, Cloud Interconnect, Cloud NAT, router Cloud, Cloud VPN, Virtual Private Cloud |
|
Creare architetture ibride e multi-cloud utilizzando Google Cloud Fornisce indicazioni pratiche per la pianificazione e la progettazione degli ambienti ibridi e multi-cloud utilizzando Google Cloud. Prodotti utilizzati: Cloud Load Balancing, Compute Engine, GKE Enterprise, Google Kubernetes Engine (GKE) |
|
Creare la connessione a internet per le VM private Descrive le opzioni per connettersi da e a internet utilizzando le risorse Compute Engine che hanno indirizzi IP privati. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
|
Controlli per limitare l'accesso alle API approvate singolarmente Molte organizzazioni hanno un requisito di conformità che prevede di limitare l'accesso alla rete a un elenco di API approvate esplicitamente, in base a requisiti interni o nell'ambito dell'adozione di Assured Workloads. On-premise, questo requisito viene spesso soddisfatto con i proxy... |
|
Cross-Cloud Network per applicazioni distribuite Descrive come progettare Cross-Cloud Network per le applicazioni distribuite. Prodotti utilizzati: Cloud Load Balancing, Virtual Private Cloud |
|
Connettività inter-VPC di rete cross-cloud mediante il peering di rete VPC Descrive come progettare la struttura di segmentazione della rete e la connettività di Cross-Cloud Network per le applicazioni distribuite. Prodotti utilizzati: Cloud Load Balancing, Virtual Private Cloud |
|
Decidi la progettazione di rete per la tua zona di destinazione Google Cloud Questo documento descrive quattro design di rete comuni per le zone di destinazione e ti aiuta a scegliere l'opzione più adatta alle tue esigenze. Prodotti utilizzati: Controlli di servizio VPC, Virtual Private Cloud |
|
Eseguire il deployment di funzionalità di monitoraggio e telemetria di rete in Google Cloud La telemetria di rete raccoglie i dati sul traffico di rete dai dispositivi sulla tua rete in modo che possano essere analizzati. La telemetria di rete consente ai team di operazioni di sicurezza di rilevare le minacce basate sulla rete e di cercare avversari avanzati, il che è essenziale per... Prodotti utilizzati: Compute Engine, Google Kubernetes Engine (GKE), Virtual Private Cloud |
|
Eseguire il deployment di FortiGate-VM Next Generation Firewall utilizzando Terraform Mostra come utilizzare Terraform per implementare un'architettura di riferimento FortiGate per proteggere le tue applicazioni dagli attacchi informatici. Prodotti utilizzati: Cloud Load Balancing, Cloud Storage, Compute Engine |
|
Progettare pipeline di deployment sicure Descrive le best practice per la progettazione di pipeline di deployment sicure in base ai requisiti di riservatezza, integrità e disponibilità. Prodotti utilizzati: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
|
Progettare reti per la migrazione dei carichi di lavoro aziendali: approcci architettonici Questo documento introduce una serie che descrive le architetture di networking e sicurezza per le aziende che eseguono la migrazione dei carichi di lavoro dei data center su Google Cloud. Queste architetture mettono in evidenza la connettività avanzata, i principi di sicurezza Zero Trust e... Prodotti utilizzati: Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud Service Mesh, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Controlli di servizio VPC, Virtual Private Cloud |
|
Architettura FortiGate in Google Cloud Descrive i concetti generali relativi al deployment di FortiGate Next Generation Firewall (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
|
Prodotti utilizzati: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Combina Cloud Service Mesh con Cloud Load Balancing per esporre le applicazioni in un mesh di servizi ai client internet. Prodotti utilizzati: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Prodotti utilizzati: Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Descrive l'esposizione delle applicazioni all'esterno tramite i gateway Google Kubernetes Engine (GKE) in esecuzione su più cluster GKE all'interno di un mesh di servizi. Prodotti utilizzati: Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Uscita con accesso controllato Spiega in che modo il pattern di uscita con controlli basato sull'esposizione di API selezionate da vari ambienti ai carichi di lavoro di cui è stato eseguito il deployment in Google Cloud. Prodotti utilizzati: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
|
Uscita e ingresso con accesso riservato Vengono descritti gli scenari che richiedono l'utilizzo bidirezionale di API selezionate tra carichi di lavoro eseguiti in vari ambienti. Prodotti utilizzati: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
|
Descrive l'esposizione di API selezionate dei carichi di lavoro in esecuzione in Google Cloud all'ambiente di calcolo privato senza esporle all'internet pubblico. Prodotti utilizzati: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
|
Architettura di rete hub-and-spoke Valuta le opzioni di architettura per la progettazione di topologie di rete hub-and-spoke in Google Cloud. Prodotti utilizzati: Cloud NAT, Cloud VPN, Virtual Private Cloud |
|
Pattern di logging e monitoraggio per cloud ibrido e multi-cloud Illustra le architetture di logging e monitoraggio per i deployment ibridi e multi-cloud e fornisce best practice per implementarle utilizzando Google Cloud. Prodotti utilizzati: Cloud Logging, Cloud Monitoring, GKE Enterprise, Google Distributed Cloud, Google Kubernetes Engine (GKE) |
|
Modelli di architettura di rete sicura ibrida e multi-cloud Vengono descritti diversi modelli di architettura di rete sicura comuni che puoi utilizzare per le architetture ibride e multi-cloud. Prodotti utilizzati: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine (GKE) |
|
Implementa il design di rete della zona di destinazione Google Cloud Questo documento fornisce passaggi e indicazioni per implementare il design di rete scelto per la tua zona di destinazione. Prodotti utilizzati: Virtual Private Cloud |
|
Soluzione di avvio rapido: VM gestite con bilanciamento del carico Esegui il deployment di un gruppo di scalabilità automatica di VM Compute Engine con un bilanciatore del carico come frontend. |
|
Design della zona di destinazione in Google Cloud Questa serie mostra come progettare e creare una zona di destinazione in Google Cloud, guidandoti nelle decisioni di alto livello relative all'onboarding delle identità, alla gerarchia delle risorse, alla progettazione della rete e alla sicurezza. |
|
Gestisci e scala il networking per le applicazioni Windows in esecuzione su Kubernetes gestito Spiega come gestire la rete per le applicazioni Windows in esecuzione su Google Kubernetes Engine utilizzando Cloud Service Mesh e i gateway Envoy. Prodotti utilizzati: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
|
Modelli per collegare altri fornitori di servizi cloud a Google Cloud Aiuta gli architetti cloud e i professionisti delle operazioni a decidere come collegare Google Cloud ad altri fornitori di servizi cloud (CSP) come Amazon Web Services (AWS) e Microsoft Azure. Prodotti utilizzati: Cloud Interconnect, Dedicated Interconnect, Partner Interconnect |
|
Questa guida ha lo scopo di aiutarti a risolvere i problemi specifici delle applicazioni Google Kubernetes Engine (GKE) quando implementi le responsabilità del cliente per i requisiti dello standard PCI DSS (Payment Card Industry Data Security Standard). Disclaimer: questo... Prodotti utilizzati: Google Cloud Armor, Google Kubernetes Engine (GKE), Sensitive Data Protection |
|
Proteggi le reti virtual private cloud con il NGFW Palo Alto VM-Series Descrive i concetti di networking che devi conoscere per eseguire il deployment di Palo Alto Networks VM-Series Next-Generation Firewall (NGFW) in Google Cloud. Prodotti utilizzati: Cloud Storage |
|
Progetto di sicurezza: PCI su GKE Il progetto di sicurezza PCI su GKE contiene un insieme di configurazioni e script Terraform che dimostrano come eseguire il bootstrap di un ambiente PCI in Google Cloud. Il nucleo di questo blueprint è l'applicazione Online Boutique, in cui gli utenti possono sfogliare gli articoli, aggiungerli... Prodotti utilizzati: Google Kubernetes Engine (GKE) |
|
Fornisce un'architettura che utilizza un front-end globale che incorpora le best practice di Google Cloud per scalare, proteggere e accelerare la pubblicazione delle tue applicazioni rivolte a internet. |
|
Sicurezza di rete di VMware Engine mediante appliance centralizzate Progetta una sicurezza di rete avanzata per i workload di Google Cloud VMware Engine per fornire funzionalità di protezione della rete come mitigazione DDoS, offload SSL, NGFW, IPS/IDS e DPI. Prodotti utilizzati: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, Virtual Private Cloud |