网络资源

Last reviewed 2024-01-10 UTC

Architecture Center 提供了涵盖各种网络主题的内容资源。 本页面提供了可帮助您入门的信息以及 Architecture Center 中所有网络内容的列表。

Google Cloud 提供了一套网络服务来帮助您在云端运行企业。本页可帮助您开始设计和构建新的云网络,以及增强现有网络。

创建网络有两种常规方法:

  • 只需先创建一个简单但推荐的着陆区部署,然后基于这个部署进行构建。
  • 提前阅读所有材料,规划从端到端的一切,然后进行设计。

如果您想尽快开始使用:

  • 最快的方法是在 Google Cloud 控制台中使用 Google Cloud Setup。该界面会向您展示如何设置组织、用户和群组、管理、结算、网络、监控和安全,以便您开始使用 Google Cloud。即使您已经设置了组织,也可以使用Google Cloud 设置来创建精心设计的网络。
  • 或者,您也可以使用 Google Cloud中的着陆区设计文档集,采用手动流程。在该文档集中,“确定 Google Cloud 着陆区的网络设计”提供了多种网络设计选项。

如果您想先阅读和规划:

增强

如果您已经设置了 Google Cloud 网络,但想要增强或修改设置,则左侧导航栏中列出的文档可以提供帮助。文档分为以下几类:

  • 连接:将 Google Cloud 资源连接到其他云平台、本地数据中心以及 Google Cloud部署的其他部分中的资源。
  • 扩缩:使用负载均衡、内容分发网络和 DNS 以任何规模向客户提供应用。
  • 保护:保护应用和网络流量。
  • 观察:监控和检查网络配置和流量。

Architecture Center 中的网络资源

您可以通过输入资源名称或说明中的产品名称或短语来过滤以下网络资源列表。

VPC 设计的最佳做法与参考架构

使用 Google Cloud 构建混合云和多云架构

为专用虚拟机构建互联网连接

用于限制对各个已获批准的 API 的访问的控制机制

适用于分布式应用的 Cross-Cloud Network

使用 VPC 网络对等互连实现跨云网络 VPC 之间的连接

确定 Google Cloud 着陆区的网络设计

在 Google Cloud 中部署网络监控和遥测功能

使用 Terraform 部署 FortiGate-VM 下一代防火墙

设计安全的部署流水线

设计用于迁移企业工作负载的网络:架构方法

Google Cloud 中的 FortiGate 架构

从边缘到网格:通过 GKE Gateway 部署服务网格应用

从边缘到网格:通过 GKE Gateway 公开服务网格应用

从边缘到多集群网格:通过 GKE 网关和 Cloud Service Mesh 部署分布全球的应用

从边缘到多集群网格:通过 GKE 网关和 Cloud Service Mesh 公开的分布全球的应用

封闭出站流量

封闭出站流量和封闭入站流量

封闭入站流量

中心辐射型网络架构

混合云和多云环境的监控和日志记录模式

混合云和多云安全网络架构模式

实现 Google Cloud 着陆区网络设计

快速启动解决方案:负载均衡代管式虚拟机

Google Cloud 中的着陆区设计

管理和扩缩在托管式 Kubernetes 上运行的 Windows 应用的网络

其他云服务提供商与 Google Cloud 的连接模式

在 GKE 上确保遵从 PCI DSS 标准

使用 Palo Alto VM-Series NGFW 保护虚拟私有云网络

安全蓝图:PCI on GKE

使用 Google Cloud Armor、负载均衡和 Cloud CDN 部署可编程的全球前端

使用集中式设备的 VMware Engine 网络安全性