A Central de arquitetura fornece recursos de conteúdo em uma ampla variedade de assuntos de rede. Esta página fornece informações para ajudar você a começar e uma lista de todo o conteúdo de rede no Centro de arquitetura.
Primeiros passos
OGoogle Cloud oferece um pacote de serviços de rede para ajudar você a administrar sua empresa na nuvem. Esta página pode ajudar você a projetar e criar uma nova rede de nuvem e aprimorar sua rede atual.
Projetar e criar
Há duas abordagens gerais para criar uma rede:
- Comece criando uma implantação de zona de destino simples, mas recomendada, e comece a partir daí.
- Leia todos os materiais com antecedência, planeje tudo de ponta a ponta e crie seu design.
Se você só quiser começar:
- A maneira mais rápida é usar a ConfiguraçãoGoogle Cloud no console do Google Cloud. A interface do usuário mostra como configurar sua organização, usuários e grupos, administração, faturamento, rede, monitoramento e segurança para que você possa começar a usar o Google Cloud. Mesmo que você já tenha uma organização configurada, é possível usar a ConfiguraçãoGoogle Cloud para criar redes bem elaboradas.
- Como alternativa, você pode seguir um processo manual usando o conjunto de documentos Design da zona de destino no Google Cloud. Nesse conjunto de documentos, a seção Decidir o design da rede para a zona de destino Google Cloud oferece várias opções para o design da rede.
Se quiser ler e planejar primeiro:
- Para uma implantação completa do Google Cloud com base em práticas recomendadas de segurança, consulte o Blueprint das bases empresariais. Toda a implantação está disponível como uma configuração do Terraform, que você pode usar como está ou modificar de acordo com suas necessidades.
- Se você estiver migrando cargas de trabalho de uma instalação atual, consulte Como projetar redes para migrar cargas de trabalho empresariais: abordagens de arquitetura.
Aprimorar
Se você já configurou a rede Google Cloud , mas quer melhorar ou modificar a configuração, os documentos listados na navegação à esquerda podem ajudar. Os documentos são organizados nas seguintes categorias:
- Conectar: conecte Google Cloud recursos a recursos em outras nuvens, nos seus data centers locais e em outras partes da implantação do Google Cloud.
- Escalar: use balanceamento de carga, redes de entrega de conteúdo e DNS para entregar os aplicativos aos seus clientes em qualquer escala.
- Seguro: proteja seus aplicativos e o tráfego de rede.
- Observar: monitore e inspecione o tráfego e a configuração da rede.
Recursos de rede na Central de arquitetura
É possível filtrar a lista de recursos de rede a seguir digitando o nome de um produto ou uma frase que esteja no título ou na descrição do recurso.
Práticas recomendadas e arquiteturas de referência para o design da VPC Neste guia, apresentamos as práticas recomendadas e as arquiteturas empresariais comuns para o projeto de nuvens privadas virtuais (VPCs, na sigla em inglês) com o Google Cloud. Produtos usados: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, Nuvem privada virtual |
Criar arquiteturas híbridas e multicloud usando o Google Cloud Fornece orientações práticas sobre como planejar e arquitetar ambientes híbridos e multicloud usando o Google Cloud. Produtos usados: Cloud Load Balancing, Compute Engine, GKE Enterprise, Google Kubernetes Engine (GKE) |
Como criar conectividade com a Internet para VMs privadas Descreve opções de conexão com a Internet usando os recursos do Compute Engine que têm endereços IP privados. Produtos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
Controles para restringir o acesso a APIs aprovadas individualmente Muitas organizações têm um requisito de conformidade para restringir o acesso de rede a uma lista explicitamente aprovada de APIs, com base nos requisitos internos ou como parte da adoção de Assured Workloads. No local, esse requisito costuma ser resolvido com proxy... |
Rede entre nuvens para aplicativos distribuídos Descreve como projetar redes entre nuvens para aplicativos distribuídos. Produtos usados: Cloud Load Balancing, nuvem privada virtual |
Conectividade entre VPCs em redes de vários clouds usando o peering de rede VPC Descreve como projetar a estrutura de segmentação de rede e a conectividade da rede entre nuvens para aplicativos distribuídos. Produtos usados: Cloud Load Balancing, nuvem privada virtual |
Decida o design da rede para sua zona de destino do Google Cloud Este documento descreve quatro designs de rede comuns para zonas de destino e ajuda você a escolher a opção que melhor atende às suas necessidades. Produtos usados: VPC Service Controls, nuvem privada virtual |
Implantar recursos de monitoramento e telemetria de rede no Google Cloud A telemetria de rede coleta dados de tráfego de dispositivos da sua rede para que possam ser analisados. A telemetria de rede permite que as equipes de operações de segurança detectem ameaças baseadas em rede e procurem adversários avançados, o que é essencial para... Produtos usados: Compute Engine, Google Kubernetes Engine (GKE), nuvem privada virtual |
Como implantar o firewall de última geração da FortiGate-VM usando o Terraform Mostra como usar o Terraform para implantar uma arquitetura de referência do FortiGate para ajudar a proteger seus aplicativos contra ataques cibernéticos. Produtos usados: Cloud Load Balancing, Cloud Storage, Compute Engine |
Projetar pipelines de implantação seguros Descreve as práticas recomendadas para projetar pipelines de implantação seguros com base nos requisitos de confidencialidade, integridade e disponibilidade. Produtos usados: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Como projetar redes para migrar cargas de trabalho empresariais: abordagens de arquitetura Neste documento, apresentamos uma série que descreve arquiteturas de rede e segurança para empresas que estão migrando cargas de trabalho de data center para o Google Cloud. Essas arquiteturas enfatizam conectividade avançada, princípios de segurança de confiança zero e... Produtos usados: Cloud CDN, Cloud DNS, Cloud Interconnect, Sistema de detecção de intrusões do Cloud (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud Service Mesh, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, VPC Service Controls, nuvem privada virtual |
Arquitetura do FortiGate no Google Cloud Descreve os conceitos gerais sobre a implantação de um firewall de última geração (NGFW, na sigla em inglês) FortiGate no Google Cloud. Produtos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, nuvem privada virtual |
Da borda à malha: implantar aplicativos de malha de serviço pelo gateway do GKE Produtos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Da borda à malha: expor aplicativos de malha de serviço pelo gateway do GKE Combina a Cloud Service Mesh com o Cloud Load Balancing para expor aplicativos em uma malha de serviço aos clientes da Internet. Produtos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Produtos usados: Certificate Manager, Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor e Google Kubernetes Engine (GKE) |
Descreve a exposição de aplicativos externamente usando gateways do Google Kubernetes Engine (GKE) em execução em vários clusters do GKE em uma malha de serviço. Produtos usados: Certificate Manager, Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor e Google Kubernetes Engine (GKE) |
Discute como o padrão de saída controlada é baseado na exposição de APIs selecionadas de vários ambientes para cargas de trabalho implantadas no Google Cloud. Produtos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Discute cenários que exigem o uso bidirecional de APIs selecionadas entre cargas de trabalho executadas em vários ambientes. Produtos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Mostra como expor algumas APIs de cargas de trabalho em execução no Google Cloud ao ambiente de computação particular sem expô-las à Internet pública. Produtos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Arquitetura de rede hub-and-spoke Avalie as opções de arquitetura para projetar topologias de rede "hub and spoke" no Google Cloud. Produtos usados: Cloud NAT, Cloud VPN, nuvem privada virtual |
Padrões de geração de registros e monitoramento de nuvem híbrida e soluções multicloud Discute arquiteturas de monitoramento e geração de registros para implantações híbridas e soluções multicloud e apresenta as práticas recomendadas para implementá-las usando o Google Cloud. Produtos usados: Cloud Logging, Cloud Monitoring, GKE Enterprise, Google Distributed Cloud, Google Kubernetes Engine (GKE) |
Padrões de arquiteturas híbridas e multicloud de rede segura Discute vários padrões comuns de arquitetura de rede segura que podem ser usados para arquiteturas híbridas e de multicloud. Produtos usados: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Implementar o design de rede de zona de destino do Google Cloud Este documento fornece etapas e orientações para implementar o design de rede escolhido para a zona de destino. Produtos usados: nuvem privada virtual |
Solução de início rápido: VMs gerenciadas com carga balanceada Implantar um grupo de escalonamento automático de VMs do Compute Engine com um balanceador de carga como front-end. |
Design de zona de destino no Google Cloud Nesta série, mostramos como projetar e criar uma zona de destino no Google Cloud, orientando você em decisões de alto nível sobre integração de identidade, hierarquia de recursos, design de rede e segurança. |
Gerenciar e dimensionar a rede de aplicativos Windows executados em Kubernetes gerenciados Discute como gerenciar a rede de aplicativos Windows executados no Google Kubernetes Engine usando o Cloud Service Mesh e os gateways do Envoy. Produtos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Padrões para conectar outros provedores de serviços em nuvem ao Google Cloud Neste documento, ajudamos arquitetos de nuvem e profissionais de operações como decidir a forma de conectar o Google Cloud a outros provedores de serviços em nuvem (CSP), como Amazon Web Services (AWS) e o Microsoft Azure. Produtos usados: Cloud Interconnect, Interconexão dedicada, Interconexão por parceiro |
Conformidade com PCI DSS no GKE Este guia destina-se a ajudá-lo a resolver problemas específicos dos aplicativos do Google Kubernetes Engine (GKE) ao implementar as responsabilidades dos clientes sobre os requisitos do padrão de segurança de dados do setor de cartões de pagamento (PCI DSS, na sigla em inglês). Exoneração de responsabilidade: este... Produtos usados: Google Cloud Armor, Google Kubernetes Engine (GKE) e Proteção de Dados Sensíveis |
Proteja redes de nuvem privada virtual com o NGFW da Palo Alto VM-Series Descreve os conceitos de rede que você precisa entender para implantar o firewall de última geração (NGFW) da Palo Alto Networks VM-Series no Google Cloud. Produtos usados: Cloud Storage |
Blueprint de segurança: PCI no GKE O blueprint PCI no GKE contém um conjunto de configurações e scripts do Terraform que demonstram como inicializar um ambiente do PCI no Google Cloud. O núcleo desse blueprint é o aplicativo Online Boutique, em que os usuários podem procurar itens, adicioná-los... Produtos usados: Google Kubernetes Engine (GKE) |
Oferece uma arquitetura que usa um front-end global que incorpora as práticas recomendadas do Google Cloud para ajudar a escalonar, proteger e acelerar a entrega de aplicativos voltados para a Internet. |
Segurança de rede do VMware Engine usando dispositivos centralizados Desenvolva segurança de rede avançada para cargas de trabalho do Google Cloud VMware Engine e ofereça recursos de proteção de rede, como mitigação de DDoS, descarregamento de SSL, NGFW, IPS/IDS e DPI. Produtos usados: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, nuvem privada virtual |