Lorsque vous intégrez Cloud de Confiancepour la première fois, une organisation vide est créée. Pour utiliser cette organisation, vous devez la configurer avec des projets, un réseau et d'autres ressources. Cloud de Confiance propose plusieurs options pour configurer votre organisation, y compris Fabric FAST, un framework Terraform qui vous aide à configurer rapidement les ressources dont vous et vos utilisateurs avez besoin pour commencer.
Cette page s'adresse aux administrateurs qui doivent configurer une organisation dansCloud de Confiance.
Avant de lire ce guide, vous devez :
Comprendre les concepts de base Cloud de Confiance décrits dans la présentationCloud de Confiance
Si vous savez déjà comment configurer une organisation dans Google Cloud, consultez les principales différences entre Google Cloud et votre univers. La hiérarchie des ressources est la même dans les deux univers, et les structures organisationnelles que nous recommandons suivent les mêmes schémas. Toutefois, vous devez tenir compte de certaines différences, en particulier si vous choisissez d'adapter votre propre zone d'atterrissage Terraform.
Options de configuration
Plusieurs options permettent de configurer une organisation dansCloud de Confiance.
- Configuration minimale : si vous souhaitez simplement tester les fonctionnalités de Cloud de Confiance dans une nouvelle organisation avant de procéder à une configuration complète, vous pouvez suivre notre configuration minimale pour commencer.
Pour la configuration de production, vous pouvez choisir parmi les options suivantes :
Configuration de base avec Fabric FAST : si votre organisation est de petite taille ou si vous développez une preuve de concept, que vous avez peut-être une expérience limitée de la configuration du cloud et que vous ne prévoyez pas (ou ne prévoyez pas immédiatement) de gérer toute votre infrastructure à l'aide de Terraform, nous vous proposons une option de démarrage Fabric FAST Terraform. Cette option vous permet de configurer en une seule étape les ressources de base et le réseau en respectant les bonnes pratiques.
Une fois cette configuration effectuée, vous pouvez continuer à gérer votre organisation à l'aide de la Google Cloud CLI ou de la console Cloud de Confiance , ou développer progressivement l'étape de démarrage en ajoutant des ressources et des fonctionnalités tout en continuant à utiliser Terraform.
Configuration Enterprise avec Fabric FAST : (recommandé pour la plupart des utilisateurs Enterprise) utilisez notre option classique Fabric FAST Terraform. Cette option offre plus de flexibilité et de choix pour différents types d'organisations et leurs besoins commerciaux. Elle permet à vos équipes de continuer à gérer leurs projets, réseaux, règles et plus encore à l'aide de Terraform dans le contrôle des sources (infrastructure en tant que code).
Réutiliser les modules Terraform existants : (utilisateurs avancés uniquement) Si vous disposez de modules Terraform de "landing zone" existants que vous avez utilisés dans Google Cloud, vous pouvez les adapter et les réutiliser pour configurer votre organisation dans Cloud de Confiance. Si vous choisissez cette option, vous devez examiner attentivement les différences entre les deux univers, à la fois de manière générale et pour tous les services que vous souhaitez utiliser.
Configuration manuelle : vous pouvez créer manuellement des projets, des réseaux, des règles et d'autres ressources à l'aide de la Google Cloud CLI ou de la consoleCloud de Confiance , en suivant les instructions de la documentation correspondante.
La configuration depuis la console Cloud de Confiance n'est pas disponible dansCloud de Confiance.
À propos de Fabric FAST
La configuration d'une organisation cloud prête pour la production est souvent un processus long. Fabric FAST est un kit d'outils qui vous aide à y parvenir en fournissant :
- Une conception d'organisation robuste qui inclut les éléments types requis par les clients Enterprise, y compris les projets, les dossiers, les réseaux et les règles de sécurité.
- Une implémentation de référence de la conception FAST à l'aide de Terraform que vous pouvez appliquer rapidement pour créer les ressources dont votre organisation a besoin.
Pour en savoir plus sur Fabric FAST, consultez sa documentation.
Fabric FAST est actuellement la seule landing zone Terraform compatible avecCloud de Confiance.
Quelle configuration Fabric FAST me convient le mieux ?
Si vous souhaitez utiliser Fabric FAST, mais que vous ne savez toujours pas quelle option choisir, le tableau ci-dessous compare nos configurations de démarrage et classiques :
| Fonctionnalité | Classique | Starter |
|---|---|---|
| Exécution | Nécessite l'exécution de Terraform en étapes séquentielles strictes (étape 0 pour l'amorçage, étape 1 pour les dossiers/la sécurité, étape 2 pour les réseaux, étape 3 pour les applications). | Aplatit le workflow. Vous définissez vos dossiers, vos réseaux et vos projets d'application en même temps à l'étape 0. |
| Structure organisationnelle | Utilise une arborescence de dossiers profonde et de niveau entreprise : par exemple, en séparant les dossiers "Common", "Mise en réseauquot; et "Security" au niveau supérieur, puis en les divisant en locataires contenant des environnements. | Utilise une structure pragmatique et simple. Tout se trouve simplement dans l'environnement de développement ou de production. |
| Séparation des tâches | Conçu pour les grandes entreprises où différentes équipes gèrent différentes couches (une équipe réseau gère les VPC, une équipe de sécurité gère les pare-feu et les équipes d'applications gèrent les charges de travail). | Conçu pour les petites organisations, les start-up ou les démonstrations de faisabilité où une seule équipe (ou même un seul ingénieur) gère l'ensemble de la pile de bout en bout. |
| Complexité du réseau | Implémente souvent des topologies en étoile complexes, le routage interrégional et des périmètres de sécurité dédiés (VPC-SC). | Fournit des VPC partagés simples et isolés par environnement avec des règles de pare-feu de base et judicieuses pour permettre aux charges de travail de communiquer immédiatement. |
Nous vous recommandons également de consulter la documentation Fabric FAST pour découvrir l'ensemble des options de mise en réseau, de sécurité et autres proposées par Fabric FAST. En fonction des besoins techniques de votre organisation, vous préférerez peut-être passer directement à la configuration FAST "classique".
Fabric FAST propose également une troisième option d'organisation "renforcée" avec des contrôles de sécurité supplémentaires. Bien que cela n'ait pas encore été personnalisé pourCloud de Confiance, vous pouvez l'utiliser comme source si vous souhaitez copier des contrôles et une configuration de sécurité spécifiques dans l'une des autres options fournies.
Étapes suivantes
- Essayez Cloud de Confiance avec une configuration minimale.
- Découvrez notre configuration "de base" de Fabric FAST et comment l'utiliser dans Configuration de base avec Fabric FAST.
- Pour en savoir plus sur Fabric FAST et sur la façon de l'utiliser pour configurer et gérer une organisation Enterprise, consultez Configuration Enterprise avec Fabric FAST.