Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Penyiapan Enterprise dengan toolkit Fabric FAST

Halaman ini memperkenalkan Fabric FAST dan cara menggunakannya untuk mengonfigurasi organisasi yang siap produksi di Cloud de Confiance. Fabric FAST adalah toolkit Terraform yang sangat dapat dikonfigurasi untuk menyiapkan organisasi. Toolkit ini mencerminkan banyak praktik terbaik terkait skalabilitas, keamanan, dan kemudahan pengelolaan, menggunakan pola yang telah terbukti efektif bagi banyak pelanggan Google Cloud. Fabric FAST dikembangkan untuk Google Cloud, tetapi didukung sepenuhnya untuk Cloud de Confiance.

Halaman ini ditujukan bagi administrator berpengalaman yang perlu mengonfigurasi organisasi baru di Cloud de Confiance. Halaman ini berfokus pada penyiapan resource awal, tetapi menyediakan link ke dokumentasi Fabric FAST yang lengkap untuk mengetahui detail selengkapnya.

Jika Anda memiliki organisasi yang lebih kecil, atau sedang mengembangkan proof-of-concept, atau jika Anda kurang memahami Terraform, pertimbangkan penyiapan Dasar kami, yang menyediakan organisasi yang relatif sederhana dan siap men-deploy beban kerja dalam satu langkah. Untuk mengetahui detail selengkapnya, lihat Penyiapan Fabric FAST mana yang cocok untuk saya?.

Apa yang harus saya ketahui terlebih dahulu?

Sebelum membaca panduan ini, Anda harus:

Memahami konsep dasar Cloud de Confiance yang dijelaskan dalam Cloud de Confiance ringkasan.
Memahami Cloud de Confiance hierarki resource, termasuk organisasi, folder, dan project.
Memahami kebijakan organisasi.
Memahami cara menggunakan Terraform.
Jika Anda sudah memahami cara menyiapkan resource untuk Google Cloud, sebaiknya tinjau perbedaan utama antaradan Google Cloud. Cloud de Confiance

Jika telah menggunakan Fabric FAST di Google Cloud, Anda dapat langsung membuka Sebelum memulai.

Tentang tahap Fabric FAST

Fabric FAST menggunakan konsep tahap untuk membangun organisasi Anda secara berulang. Misalnya, Anda menyiapkan resource dasar terlebih dahulu, lalu dapat menambahkan keamanan, jaringan, dan sebagainya. Setiap tahap mencakup satu atau beberapa set data YAML yang telah dikonfigurasi sebelumnya yang menentukan jenis dan jumlah resource yang ingin Anda buat, sehingga Anda dapat memilih antara praktik terbaik untuk berbagai jenis organisasi dan berbagai kebutuhan teknis. Misalnya, Anda dapat memilih antara set data jaringan yang berbeda, bergantung pada kebutuhan jaringan dan keamanan Anda. Anda dapat men-deploy konfigurasi ini "apa adanya" (selain memberikan detail Anda sendiri seperti akun penagihan) atau mengeditnya untuk memenuhi kebutuhan spesifik Anda. Set data yang disediakan telah diverifikasi untuk berfungsi di Cloud de Confiance, dan dapat digunakan untuk mem-bootstrap landing zone yang lengkap.

Setiap tahap juga selaras dengan batas organisasi yang umum, sehingga Anda dapat mendelegasikan kepemilikan setiap tahap kepada tim yang bertanggung jawab atas jenis resource yang dikelolanya. Misalnya, seperti namanya, tahap jaringan menyiapkan semua elemen jaringan dan biasanya menjadi tanggung jawab tim jaringan khusus dalam organisasi. Bergantung pada ukuran dan kompleksitas organisasi Anda, saat Anda membaca panduan ini dan dokumentasi Fabric FAST, Anda dapat mendelegasikan tanggung jawab kepada administrator tim yang berbeda saat menambahkan tahap baru.

Tahap Fabric FAST adalah:

Penyiapan organisasi: Menggabungkan bootstrap tingkat organisasi dengan konfigurasi awal hierarki resource. Tahap ini mengonfigurasi kebijakan Identity and Access Management (IAM) dan organisasi tingkat tinggi, serta lapisan awal hierarki resource yang membagi organisasi menjadi berbagai lingkungan dan cakupan. Fabric FAST menyediakan set data classic-gcd khusus untuk tahap ini yang dapat digunakan dengan universe Anda.
VPC-SC: Menerapkan konfigurasi Kontrol Layanan VPC, dan mencakup penemuan otomatis resource.
Jaringan: Mengelola resource jaringan terpusat, dan menyediakan cara untuk membagikannya kepada tim aplikasi dan layanan. Tahap ini menyediakan beberapa desain yang berbeda sebagai set data YAML, termasuk hub-and-spoke dengan peering VPC, VPN, NVA, dan NCC.
Project factory: Memungkinkan pengelolaan hierarki folder dan project yang disederhanakan menggunakan file konfigurasi berbasis YAML, sehingga membantu Anda menyiapkan grup project untuk dikelola oleh tim aplikasi atau unit bisnis yang berbeda.
Keamanan: Mengelola konfigurasi dan resource keamanan terpusat seperti Cloud KMS, dan menyediakan ruang untuk resource terkait keamanan tambahan. Biasanya, tahap ini dimiliki oleh tim keamanan pusat.

Semua tahap ini, kecuali penyiapan organisasi, bersifat opsional, dan penggunaannya bergantung pada persyaratan sebenarnya. Panduan ini berfokus pada tahap Penyiapan organisasi. Anda dapat membaca lebih lanjut resource yang dibuat pada tahap ini dalam dokumentasi Fabric FAST.

Sebelum memulai

Pastikan hal berikut:

Anda memiliki penyedia identitas (IdP) yang dikonfigurasi untuk organisasi Anda dan Anda login ke Cloud de Confiance dengan ID administrator Anda.
Anda telah menyiapkan Google Cloud CLI untuk digunakan dengan Cloud de Confiance.
Anda telah menginstal alat git dan terraform di komputer lokal Anda:
- Menginstal Git
- Menginstal Terraform (versi minimum 1.12)
Anda telah menyiapkan informasi berikut:
- Principal yang Anda pilih yang harus diberi izin administrator untuk organisasi Anda. Principal ini dapat berupa ID Anda sendiri atau (sebaiknya) grup pengguna administrator yang Anda ikuti.
- Alamat email kontak penting yang Anda pilih untuk project inti
- ID resource organisasi Anda. Anda dapat menemukannya di Cloud de Confiance konsol, atau dengan menjalankan perintah Google Cloud CLI berikut:
```
gcloud organizations list
```
  Perintah ini akan mencantumkan semua organisasi yang Anda ikuti (hanya boleh ada satu) dan ID yang sesuai.

Memberikan izin yang diperlukan

Jalankan perintah berikut untuk memberikan izin IAM yang diperlukan kepada principal yang menjalankan deployment:

export FAST_PRINCIPAL="PRINCIPAL_ID"

export FAST_ORG_ID="ORG_ID"

# set needed roles (billing role only needed for organization-owned account)
export FAST_ROLES="\
  roles/billing.admin \
  roles/logging.admin \
  roles/iam.organizationRoleAdmin \
  roles/orgpolicy.policyAdmin \
  roles/resourcemanager.folderAdmin \
  roles/resourcemanager.organizationAdmin \
  roles/resourcemanager.projectCreator \
  roles/resourcemanager.tagAdmin \
  roles/owner"

for role in $FAST_ROLES; do
  gcloud organizations add-iam-policy-binding $FAST_ORG_ID \
    --member $FAST_PRINCIPAL --role $role --condition None
done

Ganti kode berikut:

PRINCIPAL_ID: ID untuk principal yang relevan. Anda dapat mempelajari lebih lanjut cara menentukan identitas dan grup dari Workforce Identity Federation di ID principal.
ORG_ID: ID resource organisasi Anda.

Membuat project sementara

Terraform Fabric FAST memerlukan setidaknya satu project yang ada untuk dijalankan, karena layanan kebijakan organisasi tidak otomatis tersedia di root organisasi selama penyiapan awal. Jika ini adalah pertama kalinya Anda menerapkan Terraform di organisasi kosong, buat project sementara di root organisasi baru Anda dengan langkah-langkah berikut:

Buat project di organisasi Anda dan catat project ID-nya.
Tetapkan project sebagai project Anda saat ini untuk Google Cloud CLI:
```
gcloud config set project PROJECT_ID
```

Aktifkan layanan yang diperlukan di project Anda dengan menjalankan perintah berikut:

gcloud services enable \
 bigquery.googleapis.com \
 cloudbilling.googleapis.com \
 cloudresourcemanager.googleapis.com \
 essentialcontacts.googleapis.com \
 iam.googleapis.com \
 logging.googleapis.com \
 orgpolicy.googleapis.com \
 serviceusage.googleapis.com

Anda dapat menghapus project ini jika mau setelah menyelesaikan penyiapan.

Mendapatkan Terraform

Clone repositori Fabric FAST ke komputer lokal Anda dengan menjalankan perintah berikut:

git clone https://github.com/GoogleCloudPlatform/cloud-foundation-fabric.git

Setelah file disalin ke komputer Anda, ubah ke direktori root tahap penyiapan organisasi Fabric FAST sebagai direktori kerja Anda untuk memulai.

cd cloud-foundation-fabric/fast/stages/0-org-setup

Menerapkan Terraform penyiapan Organisasi

Secara default, Fabric FAST menggunakan set data classic untuk tahap ini. Namun, karena Cloud de Confiance memiliki perbedaan signifikan dari Google Cloud di tingkat ini, termasuk penagihan dan endpoint, kami menyediakan set data classic-gcd khusus, yang mengadaptasi set data classic untuk universe Anda. Anda harus menggunakan set data ini, bukan versi default.

Ikuti petunjuk di README-GCD untuk beralih ke classic-gcd dan memperbarui file konfigurasi yang relevan dengan informasi yang Anda kumpulkan di Sebelum memulai sebelum menerapkan Terraform. Anda mungkin juga perlu melihat README tahap README untuk mendapatkan informasi tambahan.

Menerapkan tahap tambahan

Ikuti petunjuk dalam dokumentasi Fabric FAST untuk menerapkan tahap tambahan yang Anda perlukan. Tahap tambahan tidak memerlukan penyesuaian khusus untuk digunakan Cloud de Confiance.

Langkah berikutnya

Jelajahi organisasi Anda dan verifikasi penyiapan Anda dengan mencoba tutorial yang disarankan