Wenn Sie Cloud de Confiancezum ersten Mal verwenden, erhalten Sie eine neue leere Organisation. Wenn Sie diese Organisation verwenden möchten, müssen Sie sie mit Projekten, einem Netzwerk und anderen Ressourcen konfigurieren. Cloud de Confiance bietet mehrere Optionen zum Konfigurieren Ihrer Organisation, darunter Fabric FAST: ein Terraform-Framework, mit dem Sie die Ressourcen, die Sie und Ihre Nutzer für den Einstieg benötigen, schnell einrichten können.
Diese Seite richtet sich an Administratoren, die eine neue Organisation inCloud de Confiancekonfigurieren müssen.
Bevor Sie diesen Leitfaden lesen, sollten Sie Folgendes tun:
Machen Sie sich mit den grundlegenden Konzepten vertraut, die in der Cloud de ConfianceÜbersicht beschrieben werden. Cloud de Confiance
Wenn Sie bereits mit dem Einrichten einer Organisation in Google Cloud vertraut sind, sehen Sie sich die wichtigen Unterschiede zwischen Google Cloud und Ihrem Universum an. Die Ressourcenhierarchie ist in beiden Universen gleich und unsere empfohlenen Organisationsstrukturen folgen denselben Mustern. Es gibt jedoch einige Unterschiede, die Sie beachten sollten, insbesondere wenn Sie Ihre eigene Landing Zone-Terraform anpassen.
Konfigurationsoptionen
Es gibt mehrere Möglichkeiten, eine neue Organisation inCloud de Confiancezu konfigurieren.
- Minimale Einrichtung: Wenn Sie Cloud de Confiance -Funktionen in einer neuen Organisation ausprobieren möchten, bevor Sie eine vollständige Einrichtung vornehmen, können Sie unserer minimalen Einrichtung folgen, um loszulegen.
Für die Produktionseinrichtung stehen folgende Optionen zur Auswahl:
Einfache Einrichtung mit Fabric FAST: Wenn Sie eine kleinere Organisation haben oder einen Proof-of-Concept entwickeln, möglicherweise nur wenig Erfahrung mit der Cloudkonfiguration haben und nicht erwarten, dass Sie Ihre gesamte Infrastruktur mit Terraform verwalten (oder dies sofort tun), bieten wir eine Starter-Option für Fabric FAST an. Diese Option bietet eine einstufige Konfiguration, die den Best Practices in Bezug auf die grundlegende Ressourcen- und Netzwerkeinrichtung entspricht.
Nachdem Sie diese Einrichtung vorgenommen haben, können Sie Ihre Organisation weiterhin mit der Google Cloud CLI oder der Cloud de Confiance -Konsole verwalten oder die Startphase schrittweise erweitern, indem Sie Ressourcen und Funktionen hinzufügen und dabei weiterhin Terraform verwenden.
Einrichtung für Unternehmen mit Fabric FAST: (Für die meisten Unternehmensnutzer empfohlen) Verwenden Sie unsere klassische Fabric FAST-Terraform-Option. Diese Option bietet mehr Flexibilität und Auswahlmöglichkeiten für verschiedene Arten von Organisationen und ihre geschäftlichen Anforderungen. Außerdem können Ihre Teams weiterhin ihre Projekte, Netzwerke, Richtlinien und mehr mit Terraform in der Quellcodeverwaltung (Infrastruktur als Code) verwalten.
Vorhandenes Terraform wiederverwenden: (Nur für fortgeschrittene Nutzer) Wenn Sie vorhandene Terraform-Module für die „Landing Zone“ haben, die Sie in Google Cloud verwendet haben, können Sie sie anpassen und wiederverwenden, um Ihre Organisation in Cloud de Confiancezu konfigurieren. Wenn Sie diese Option auswählen, sollten Sie sich die Unterschiede zwischen den beiden Universen sowohl auf hoher Ebene als auch für alle Dienste, die Sie verwenden möchten, genau ansehen.
Manuelle Konfiguration: Sie können Projekte, Netzwerke, Richtlinien und andere Ressourcen manuell mit der Google Cloud CLI oder derCloud de Confiance Console erstellen. Folgen Sie dazu der Anleitung in der entsprechenden Dokumentation.
Die Konfiguration aus der Cloud de Confiance -Console ist inCloud de Confiancenicht verfügbar.
Fabric FAST
Das Einrichten einer produktionsbereiten Cloud-Organisation ist oft zeitaufwendig. Fabric FAST ist ein Toolkit, das Ihnen dabei hilft. Es bietet:
- Ein robustes Organisationsdesign, das die typischen Elemente enthält, die von Unternehmenskunden benötigt werden, einschließlich Projekte, Ordner, Netzwerke und Sicherheitsrichtlinien.
- Eine Referenzimplementierung des FAST-Designs mit Terraform, die Sie schnell anwenden können, um die Ressourcen zu erstellen, die Ihr Unternehmen benötigt.
Weitere Informationen zu Fabric FAST finden Sie in der entsprechenden Dokumentation.
Fabric FAST ist derzeit die einzige unterstützte Terraform-Landing-Zone fürCloud de Confiance.
Welche Fabric FAST-Einrichtung ist für mich geeignet?
Wenn Sie Fabric FAST verwenden möchten, aber noch nicht sicher sind, welche Option Sie wählen sollen, finden Sie hier einen Vergleich unserer Starter- und klassischen Konfigurationen:
| Funktion | Klassisch | Starter |
|---|---|---|
| Ausführung | Erfordert die Ausführung von Terraform in streng sequenziellen Phasen (Phase 0 für Bootstrap, Phase 1 für Ordner/Sicherheit, Phase 2 für Netzwerke, Phase 3 für Apps). | Flacht den Workflow ab. In Phase 0 definieren Sie Ihre Ordner, Netzwerke und Anwendungsprojekte gleichzeitig. |
| Organisationsstruktur | Verwendet eine tief verschachtelte Ordnerstruktur auf Unternehmensniveau, z. B. durch Trennen von „Common“, „Networking“ und „Security“ auf der obersten Ebene und anschließendes Verzweigen in Mandanten mit Umgebungen. | Verwendet eine einfache, pragmatische Struktur. Alles befindet sich entweder in der Entwicklungs- oder in der Produktionsumgebung. |
| Aufgabentrennung | Für große Unternehmen konzipiert, in denen verschiedene Teams verschiedene Ebenen verwalten (ein Netzwerkteam verwaltet VPCs, ein Sicherheitsteam verwaltet Firewalls, App-Teams verwalten Arbeitslasten). | Für kleinere Organisationen, Start-ups oder Proof-of-Concepts, bei denen ein einzelnes Team (oder sogar ein einzelner Entwickler) den gesamten Stack End-to-End verwaltet. |
| Komplexität der Vernetzung | Implementiert häufig komplexe Hub-and-Spoke-Topologien, regionenübergreifendes Routing und dedizierte Sicherheitsperimeter (VPC-SC). | Bietet einfache, isolierte freigegebene VPCs pro Umgebung mit grundlegenden, sinnvollen Firewallregeln, damit Arbeitslasten sofort kommunizieren können. |
Wir empfehlen Ihnen außerdem, die Fabric FAST-Dokumentation zu lesen, um sich über die gesamte Bandbreite der Netzwerk-, Sicherheits- und anderen Optionen zu informieren, die Fabric FAST bietet. Je nach den technischen Anforderungen Ihrer Organisation ist es möglicherweise besser, direkt zur „klassischen“ FAST-Konfiguration zu wechseln.
Fabric FAST bietet auch eine dritte, „abgesicherte“ Organisationsoption mit zusätzlichen Sicherheitskontrollen. Diese Option wurde noch nicht fürCloud de Confianceangepasst. Sie können sie jedoch als Quelle verwenden, wenn Sie bestimmte Steuerelemente und Sicherheitskonfigurationen in eine der anderen bereitgestellten Optionen kopieren möchten.
Nächste Schritte
- Probieren Sie Cloud de Confiance es mit einer minimalen Einrichtung aus.
- Informationen zur Einrichtung von Fabric FAST für Einsteiger und zur Verwendung finden Sie unter Einfache Einrichtung mit Fabric FAST.
- Weitere Informationen zu Fabric FAST und zur Einrichtung und Verwaltung einer Enterprise-Organisation damit finden Sie unter Enterprise-Einrichtung mit Fabric FAST.