Cuando te incorporas por primera vez a Cloud de Confiance, se te proporciona una nueva organización vacía. Para usar esta organización, debes configurarla con proyectos, una red y otros recursos. Cloud de Confiance proporciona varias opciones para configurar tu organización, incluido Fabric FAST: un framework de Terraform que te ayuda a configurar rápidamente los recursos que tú y tus usuarios necesitan para comenzar.
Esta página está destinada a los administradores que necesitan configurar una organización nueva enCloud de Confiance.
Antes de leer esta guía, debes hacer lo siguiente:
Comprende los conceptos básicos que se describen en la Cloud de Confiancedescripción general. Cloud de Confiance
Si ya sabes cómo configurar una organización en Google Cloud, revisa las diferencias clave entre Google Cloud y tu universo. La jerarquía de recursos es la misma en ambos universos, y nuestras estructuras de organización recomendadas siguen los mismos patrones. Sin embargo, hay algunas diferencias que debes tener en cuenta, en especial si decides adaptar tu propia zona de destino de Terraform.
Opciones de configuración
Existen varias opciones posibles para configurar una organización nueva enCloud de Confiance.
- Configuración mínima: Si solo quieres probar las funciones de Cloud de Confiance en una organización nueva antes de realizar una configuración completa, puedes seguir nuestra configuración mínima para comenzar.
Para la configuración de producción, puedes elegir entre las siguientes opciones:
Configuración básica con Fabric FAST: Si tienes una organización más pequeña o estás desarrollando una prueba de concepto, es posible que tengas experiencia limitada con la configuración de la nube y no esperes (o esperes de inmediato) administrar toda tu infraestructura con Terraform, te proporcionamos una opción de Terraform de Fabric FAST para principiantes. Esta opción te proporciona una configuración de un solo paso que cumple con las prácticas recomendadas en términos de configuración básica de recursos y redes.
Después de realizar esta configuración, puedes seguir administrando tu organización con Google Cloud CLI o la consola de Cloud de Confiance , o bien aumentar de forma incremental la etapa inicial agregando recursos y funciones mientras sigues usando Terraform.
Configuración empresarial con Fabric FAST: (recomendado para la mayoría de los usuarios empresariales) Usa nuestra opción clásica de Fabric FAST Terraform. Esta opción proporciona mayor flexibilidad y opciones para varios tipos de organizaciones y sus necesidades comerciales, y permite que tus equipos sigan administrando sus proyectos, redes, políticas y mucho más con Terraform en el control de código fuente ("infraestructura como código").
Reutiliza Terraform existente: (Solo para usuarios avanzados) Si tienes módulos existentes de "zona de destino" de Terraform que usaste en Google Cloud, puedes adaptarlos y reutilizarlos para configurar tu organización en Cloud de Confiance. Si eliges esta opción, debes revisar con atención las diferencias entre los dos universos, tanto a nivel general como para los servicios que quieras usar.
Configuración manual: Puedes crear proyectos, redes, políticas y otros recursos de forma manual con Google Cloud CLI o laCloud de Confiance consola, siguiendo las instrucciones de la documentación pertinente.
La configuración de la consola de Cloud de Confiance no está disponible enCloud de Confiance.
Acerca de Fabric FAST
Configurar una organización de Cloud lista para producción suele ser un proceso que requiere mucho tiempo. Fabric FAST es un kit de herramientas bien definido que te ayuda a hacerlo, ya que proporciona lo siguiente:
- Un diseño de organización sólido que incluye los elementos típicos que requieren los clientes empresariales, como proyectos, carpetas, redes y políticas de seguridad
- Una implementación de referencia del diseño de FAST con Terraform que puedes aplicar rápidamente para crear los recursos que necesita tu organización.
Puedes obtener más información sobre Fabric FAST en su documentación.
Actualmente, Fabric FAST es la única zona de destino de Terraform compatible conCloud de Confiance.
¿Qué configuración de Fabric FAST es adecuada para mí?
Si quieres usar Fabric FAST, pero aún no sabes qué opción elegir, a continuación, se comparan nuestras configuraciones iniciales y clásicas:
| Función | Clásico | Starter |
|---|---|---|
| Ejecución | Requiere ejecutar Terraform en etapas secuenciales estrictas (etapa 0 para el arranque, etapa 1 para las carpetas y la seguridad, etapa 2 para las redes y etapa 3 para las apps). | Aplanar el flujo de trabajo En la etapa 0, defines tus carpetas, redes y proyectos de aplicaciones de una sola vez. |
| Estructura de la organización | Usa un árbol de carpetas profundo y de nivel empresarial: Por ejemplo, separa Common, Networking y Security en el nivel superior, y luego se ramifica en Tenants que contienen Environments. | Usa una estructura pragmática y plana. Todo reside simplemente en Dev o Prod. |
| Separación de obligaciones | Diseñado para grandes empresas en las que diferentes equipos administran diferentes capas (un equipo de red administra las VPC, un equipo de seguridad administra los firewalls y los equipos de aplicaciones administran las cargas de trabajo). | Está diseñado para organizaciones más pequeñas, startups o pruebas de concepto en las que un solo equipo (o incluso un solo ingeniero) administra toda la pila de extremo a extremo. |
| Complejidad de la red | A menudo, implementa topologías complejas de concentrador y radios, enrutamiento entre regiones y perímetros de seguridad dedicados (VPC-SC). | Proporciona VPC compartidas simples y aisladas por entorno con reglas de firewall básicas y sensatas para que las cargas de trabajo se comuniquen de inmediato. |
También te recomendamos que visites la documentación de Fabric FAST para ver la variedad completa de opciones de redes, seguridad y otras que ofrece Fabric FAST. Según las necesidades técnicas de tu organización, es posible que prefieras ir directamente a la configuración "clásica" de FAST.
Fabric FAST también proporciona una tercera opción de organización "reforzada" con controles de seguridad adicionales. Si bien aún no se personalizó paraCloud de Confiance, puedes usarlo como fuente si quieres copiar controles específicos y la configuración de seguridad en una de las otras opciones proporcionadas.
¿Qué sigue?
- Prueba Cloud de Confiance con una configuración mínima.
- Obtén información sobre nuestra configuración "inicial" de Fabric FAST y cómo usarla en la configuración básica con Fabric FAST.
- Obtén más información sobre Fabric FAST y cómo usarlo para configurar y administrar una organización empresarial en Configuración empresarial con Fabric FAST.