כשמצטרפים ל- Cloud de Confianceבפעם הראשונה, מקבלים ארגון חדש וריק. כדי להשתמש בארגון הזה, צריך להגדיר בו פרויקטים, רשת ומשאבים אחרים. Cloud de Confiance מספקת כמה אפשרויות להגדרת הארגון, כולל Fabric FAST: מסגרת Terraform שעוזרת להגדיר במהירות את המשאבים שאתם והמשתמשים שלכם צריכים כדי להתחיל.
הדף הזה מיועד לאדמינים שצריכים להגדיר ארגון חדש ב-Cloud de Confiance.
לפני שקוראים את המדריך הזה, כדאי:
כדאי לקרוא ולהבין את המושגים הבסיסיים שמתוארים בסקירה הכללית. Cloud de Confiance Cloud de Confiance
אם אתם כבר יודעים איך להגדיר ארגון ב-Google Cloud, כדאי לעיין בההבדלים העיקריים בין Google Cloud לבין היקום שלכם. היררכיית המשאבים זהה בשני היקומים, ומבני הארגון המומלצים שלנו פועלים לפי אותם דפוסים. עם זאת, יש כמה הבדלים שחשוב להכיר, במיוחד אם אתם בוחרים להתאים אישית את אזור הנחיתה שלכם ב-Terraform.
אפשרויות להגדרות אישיות
יש כמה אפשרויות להגדרת ארגון חדש ב-Cloud de Confiance.
- הגדרה מינימלית: אם אתם רוצים לנסות את התכונות של Cloud de Confiance בארגון חדש לפני שתבצעו הגדרה מלאה, תוכלו לפעול לפי ההגדרה המינימלית כדי להתחיל.
בהגדרת סביבת ייצור, אפשר לבחור מבין האפשרויות הבאות:
הגדרה בסיסית באמצעות Fabric FAST: אם יש לכם ארגון קטן יותר או שאתם מפתחים הוכחת היתכנות, יכול להיות שיש לכם ניסיון מוגבל בהגדרת ענן, ואתם לא מצפים לנהל את כל התשתית שלכם באמצעות Terraform (או שאתם לא מצפים לעשות זאת באופן מיידי). במקרה כזה, אנחנו מציעים אפשרות התחלתית של Fabric FAST Terraform. האפשרות הזו מספקת הגדרה בשלב אחד שעומדת בשיטות המומלצות מבחינת הגדרת משאבים ורשת בסיסית.
אחרי שמבצעים את ההגדרה הזו, אפשר להמשיך לנהל את הארגון באמצעות Google Cloud CLI או מסוף Cloud de Confiance , או להגדיל בהדרגה את שלב ההתחלה על ידי הוספת משאבים ותכונות תוך שימוש ב-Terraform.
הגדרה של Enterprise באמצעות Fabric FAST: (מומלץ לרוב המשתמשים ב-Enterprise) שימוש באפשרות classic Fabric FAST Terraform. האפשרות הזו מספקת גמישות רבה יותר ומאפשרת לבחור מתוך מגוון סוגים של ארגונים וצרכים עסקיים. היא מאפשרת לצוותים להמשיך לנהל את הפרויקטים, הרשתות, כללי המדיניות ועוד באמצעות Terraform בבקרת מקורות ('תשתית כקוד').
שימוש חוזר ב-Terraform קיים: (למשתמשים מתקדמים בלבד) אם יש לכם מודולים קיימים של Terraform "אזור נחיתה" שבהם השתמשתם ב-Google Cloud, אתם יכולים להתאים אותם ולהשתמש בהם מחדש כדי להגדיר את הארגון שלכם ב- Cloud de Confiance. אם בוחרים באפשרות הזו, חשוב לעיין בקפידה בההבדלים בין שני היקומים, גם ברמה גבוהה וגם לגבי כל שירות שרוצים להשתמש בו.
הגדרה ידנית: אתם יכולים ליצור פרויקטים, רשתות, כללי מדיניות ומשאבים אחרים באופן ידני באמצעות Google Cloud CLI או מסוףCloud de Confiance , בהתאם להוראות במסמכים הרלוונטיים.
ההגדרה ממסוף Cloud de Confiance לא זמינה ב-Cloud de Confiance.
מידע על Fabric FAST
ההגדרה של ארגון בענן שמוכן לייצור היא לרוב תהליך שלוקח זמן. Fabric FAST הוא ערכת כלים מבוססת-דעות שעוזרת לכם לעשות את זה באמצעות:
- עיצוב ארגוני חזק שכולל את האלמנטים הנדרשים בדרך כלל על ידי לקוחות ארגוניים, כולל פרויקטים, תיקיות, רשתות ומדיניות אבטחה.
- יישום לדוגמה של עיצוב FAST באמצעות Terraform, שאפשר להחיל במהירות כדי ליצור את המשאבים שהארגון צריך.
מידע נוסף על Fabric FAST זמין במסמכי התיעוד.
נכון לעכשיו, Fabric FAST היא אזור הנחיתה היחיד שנתמך ב-Terraform ל-Cloud de Confiance.
איזו הגדרה מהירה של Fabric מתאימה לי?
אם אתם רוצים להשתמש ב-Fabric FAST אבל עדיין לא בטוחים באיזו אפשרות להשתמש, תוכלו להיעזר בהשוואה הבאה בין הגדרות ההתחלה וההגדרות הקלאסיות שלנו:
| תכונה | קלאסי | Starter |
|---|---|---|
| הרצה | נדרשת הרצה של Terraform בשלבים רציפים (שלב 0 לאתחול, שלב 1 לתיקיות/אבטחה, שלב 2 לרשתות, שלב 3 לאפליקציות). | מיישר את תהליך העבודה. בשלב 0 מגדירים את התיקיות, הרשתות ופרויקטי האפליקציות בבת אחת. |
| מבנה הארגון | משתמשים במבנה עמוק של תיקיות ברמת הארגון: לדוגמה, הפרדה בין Common, Networking ו-Security ברמה העליונה, ואז הסתעפות ל-Tenants שמכילים Environments. | הוא משתמש במבנה שטוח ופרגמטי. הכול נמצא ב-Dev או ב-Prod. |
| הפרדת תפקידים | הפתרון הזה מיועד לארגונים גדולים שבהם צוותים שונים מנהלים שכבות שונות (צוות רשת מנהל VPC, צוות אבטחה מנהל חומות אש וצוותי אפליקציות מנהלים עומסי עבודה). | המהדורה הזו מיועדת לארגונים קטנים, לסטארטאפים או להוכחות היתכנות שבהן צוות אחד (או אפילו מהנדס אחד) מנהל את כל המערכת מקצה לקצה. |
| מורכבות הרשת | לעתים קרובות, המערכת מיישמת טופולוגיות מורכבות של רכזת וחישורים, ניתוב בין אזורים וגבולות אבטחה ייעודיים (VPC-SC). | מספק רשתות VPC משותפות פשוטות ומבודדות לכל סביבה, עם כללים בסיסיים וסבירים של חומת אש כדי לאפשר לעומסי העבודה לתקשר באופן מיידי. |
מומלץ גם לעיין במסמכי התיעוד של Fabric FAST כדי לראות את כל האפשרויות של רשת, אבטחה ואפשרויות אחרות שמוצעות על ידי Fabric FAST. בהתאם לצרכים הטכניים של הארגון, יכול להיות שתעדיפו לעבור ישירות להגדרת FAST 'הקלאסית'.
בנוסף, Fabric FAST מספקת אפשרות שלישית לארגון 'מוקשח' עם אמצעי בקרה נוספים לאבטחה. ההגדרה הזו עדיין לא הותאמה ל-Cloud de Confiance, אבל אפשר להשתמש בה כמקור אם רוצים להעתיק אמצעי בקרה ספציפיים והגדרות אבטחה לאחת מהאפשרויות האחרות שמופיעות.
המאמרים הבאים
- אפשר לנסות את Cloud de Confiance עם הגדרה מינימלית.
- במאמר הגדרה בסיסית באמצעות Fabric FAST מוסבר על הגדרת Fabric FAST 'למתחילים' ואיך להשתמש בה.
- מידע נוסף על Fabric FAST ועל השימוש בו להגדרה ולניהול של ארגון ברמת Enterprise זמין במאמר הגדרה של Enterprise באמצעות Fabric FAST.