A Central de arquitetura fornece recursos de conteúdo em uma ampla variedade de assuntos de rede. Esta página fornece informações para ajudar você a começar e uma lista de todo o conteúdo de rede no Centro de arquitetura.
Primeiros passos
OGoogle Cloud oferece um pacote de serviços de rede para ajudar você a administrar sua empresa na nuvem. Esta página pode ajudar você a projetar e criar uma nova rede de nuvem e aprimorar sua rede atual.
Projetar e criar
Há duas abordagens gerais para criar uma rede:
- Comece criando uma implantação de zona de destino simples, mas recomendada, e comece a partir daí.
- Leia todos os materiais com antecedência, planeje tudo de ponta a ponta e crie seu design.
Se você só quiser começar:
- A maneira mais rápida é usar a ConfiguraçãoGoogle Cloud no console do Google Cloud. A interface do usuário mostra como configurar sua organização, usuários e grupos, administração, faturamento, rede, monitoramento e segurança para que você possa começar a usar o Google Cloud. Mesmo que você já tenha uma organização configurada, é possível usar a ConfiguraçãoGoogle Cloud para criar redes bem elaboradas.
- Como alternativa, você pode seguir um processo manual usando o conjunto de documentos Design da zona de destino no Google Cloud. Nesse conjunto de documentos, a seção Decidir o design da rede para a zona de destino Google Cloud oferece várias opções para o design da rede.
Se quiser ler e planejar primeiro:
- Para uma implantação completa do Google Cloud com base em práticas recomendadas de segurança, consulte o Blueprint das bases empresariais. Toda a implantação está disponível como uma configuração do Terraform, que você pode usar como está ou modificar de acordo com suas necessidades.
- Se você estiver migrando cargas de trabalho de uma instalação atual, consulte Como projetar redes para migrar cargas de trabalho empresariais: abordagens de arquitetura.
Aprimorar
Se você já configurou a rede Google Cloud , mas quer melhorar ou modificar a configuração, os documentos listados na navegação à esquerda podem ajudar. Os documentos são organizados nas seguintes categorias:
- Conectar: conecte Google Cloud recursos a recursos em outras nuvens, nos seus data centers locais e em outras partes da implantação do Google Cloud.
- Escalar: use balanceamento de carga, redes de entrega de conteúdo e DNS para entregar os aplicativos aos seus clientes em qualquer escala.
- Seguro: proteja seus aplicativos e o tráfego de rede.
- Observar: monitore e inspecione o tráfego e a configuração da rede.
Recursos de rede na Central de arquitetura
É possível filtrar a lista de recursos de rede a seguir digitando o nome de um produto ou uma frase que esteja no título ou na descrição do recurso.
Práticas recomendadas e arquiteturas de referência para o design da VPC Neste guia, apresentamos as práticas recomendadas e as arquiteturas empresariais comuns para o projeto de nuvens privadas virtuais (VPCs, na sigla em inglês) com o Google Cloud. Produtos usados: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, Nuvem privada virtual |
Criar arquiteturas híbridas e multicloud usando o Google Cloud Fornece orientações práticas sobre como planejar e arquitetar ambientes híbridos e multicloud usando o Google Cloud. Produtos usados: Cloud Load Balancing, Compute Engine, GKE Enterprise, Google Kubernetes Engine (GKE) |
Como criar conectividade com a Internet para VMs privadas Descreve opções de conexão com a Internet usando os recursos do Compute Engine que têm endereços IP privados. Produtos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
Controles para restringir o acesso a APIs aprovadas individualmente Muitas organizações têm um requisito de conformidade para restringir o acesso de rede a uma lista explicitamente aprovada de APIs, com base nos requisitos internos ou como parte da adoção de Assured Workloads. No local, esse requisito costuma ser resolvido com proxy... |
Rede entre nuvens para aplicativos distribuídos Descreve como projetar redes entre nuvens para aplicativos distribuídos. Produtos usados: Cloud Load Balancing, nuvem privada virtual |
Conectividade entre VPCs em redes de vários clouds usando o peering de rede VPC Descreve como projetar a estrutura de segmentação de rede e a conectividade da rede entre nuvens para aplicativos distribuídos. Produtos usados: Cloud Load Balancing, nuvem privada virtual |
Decida o design da rede para sua zona de destino do Google Cloud Este documento descreve quatro designs de rede comuns para zonas de destino e ajuda você a escolher a opção que melhor atende às suas necessidades. Produtos usados: VPC Service Controls, nuvem privada virtual |
Implantar recursos de monitoramento e telemetria de rede no Google Cloud A telemetria de rede coleta dados de tráfego de dispositivos da sua rede para que possam ser analisados. A telemetria de rede permite que as equipes de operações de segurança detectem ameaças baseadas em rede e procurem adversários avançados, o que é essencial para... Produtos usados: Compute Engine, Google Kubernetes Engine (GKE), nuvem privada virtual |
Como implantar o firewall de última geração da FortiGate-VM usando o Terraform Mostra como usar o Terraform para implantar uma arquitetura de referência do FortiGate para ajudar a proteger seus aplicativos contra ataques cibernéticos. Produtos usados: Cloud Load Balancing, Cloud Storage, Compute Engine |
Projetar pipelines de implantação seguros Descreve as práticas recomendadas para projetar pipelines de implantação seguros com base nos requisitos de confidencialidade, integridade e disponibilidade. Produtos usados: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Como projetar redes para migrar cargas de trabalho empresariais: abordagens de arquitetura Neste documento, apresentamos uma série que descreve arquiteturas de rede e segurança para empresas que estão migrando cargas de trabalho de data center para o Google Cloud. Essas arquiteturas enfatizam conectividade avançada, princípios de segurança de confiança zero e... Produtos usados: Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud Service Mesh, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, VPC Service Controls, nuvem privada virtual |
Arquitetura do FortiGate no Google Cloud Descreve os conceitos gerais sobre a implantação de um firewall de última geração (NGFW, na sigla em inglês) FortiGate no Google Cloud. Produtos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, nuvem privada virtual |
Da borda à malha: implantar aplicativos de malha de serviço pelo gateway do GKE Produtos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Da borda à malha: expor aplicativos de malha de serviço pelo gateway do GKE Combina a Cloud Service Mesh com o Cloud Load Balancing para expor aplicativos em uma malha de serviço aos clientes da Internet. Produtos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Produtos usados: Certificate Manager, Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor e Google Kubernetes Engine (GKE) |
Descreve a exposição de aplicativos externamente usando gateways do Google Kubernetes Engine (GKE) em execução em vários clusters do GKE em uma malha de serviço. Produtos usados: Certificate Manager, Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor e Google Kubernetes Engine (GKE) |
Discute como o padrão de saída controlada é baseado na exposição de APIs selecionadas de vários ambientes para cargas de trabalho implantadas no Google Cloud. Produtos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Discute cenários que exigem o uso bidirecional de APIs selecionadas entre cargas de trabalho executadas em vários ambientes. Produtos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Mostra como expor algumas APIs de cargas de trabalho em execução no Google Cloud ao ambiente de computação particular sem expô-las à Internet pública. Produtos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Arquitetura de rede hub-and-spoke Avalie as opções de arquitetura para projetar topologias de rede "hub and spoke" no Google Cloud. Produtos usados: Cloud NAT, Cloud VPN, nuvem privada virtual |
Padrões de geração de registros e monitoramento de nuvem híbrida e soluções multicloud Discute arquiteturas de monitoramento e geração de registros para implantações híbridas e soluções multicloud e apresenta as práticas recomendadas para implementá-las usando o Google Cloud. Produtos usados: Cloud Logging, Cloud Monitoring, GKE Enterprise, Google Distributed Cloud, Google Kubernetes Engine (GKE) |
Padrões de arquiteturas híbridas e multicloud de rede segura Discute vários padrões comuns de arquitetura de rede segura que podem ser usados para arquiteturas híbridas e de multicloud. Produtos usados: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Implementar o design de rede de zona de destino do Google Cloud Este documento fornece etapas e orientações para implementar o design de rede escolhido para a zona de destino. Produtos usados: nuvem privada virtual |
Solução de início rápido: VMs gerenciadas com carga balanceada Implantar um grupo de escalonamento automático de VMs do Compute Engine com um balanceador de carga como front-end. |
Design de zona de destino no Google Cloud Nesta série, mostramos como projetar e criar uma zona de destino no Google Cloud, orientando você em decisões de alto nível sobre integração de identidade, hierarquia de recursos, design de rede e segurança. |
Gerenciar e dimensionar a rede de aplicativos Windows executados em Kubernetes gerenciados Discute como gerenciar a rede de aplicativos Windows executados no Google Kubernetes Engine usando o Cloud Service Mesh e os gateways do Envoy. Produtos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Padrões para conectar outros provedores de serviços em nuvem ao Google Cloud Neste documento, ajudamos arquitetos de nuvem e profissionais de operações como decidir a forma de conectar o Google Cloud a outros provedores de serviços em nuvem (CSP), como Amazon Web Services (AWS) e o Microsoft Azure. Produtos usados: Cloud Interconnect, Interconexão dedicada, Interconexão por parceiro |
Proteja redes de nuvem privada virtual com o NGFW da Palo Alto VM-Series Descreve os conceitos de rede que você precisa entender para implantar o firewall de última geração (NGFW) da Palo Alto Networks VM-Series no Google Cloud. Produtos usados: Cloud Storage |
Oferece uma arquitetura que usa um front-end global que incorpora as práticas recomendadas do Google Cloud para ajudar a escalonar, proteger e acelerar a entrega de aplicativos voltados para a Internet. |
Segurança de rede do VMware Engine usando dispositivos centralizados Desenvolva segurança de rede avançada para cargas de trabalho do Google Cloud VMware Engine e ofereça recursos de proteção de rede, como mitigação de DDoS, descarregamento de SSL, NGFW, IPS/IDS e DPI. Produtos usados: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, nuvem privada virtual |