Saat pertama kali melakukan orientasi ke Cloud de Confiance, Anda akan mendapatkan organisasi baru yang kosong organisasi. Untuk menggunakan organisasi ini, Anda harus mengonfigurasinya dengan project, jaringan, dan resource lainnya. Cloud de Confiance menyediakan beberapa opsi untuk mengonfigurasi organisasi Anda, termasuk Fabric FAST: framework Terraform yang membantu Anda menyiapkan resource yang Anda dan pengguna Anda butuhkan untuk memulai dengan cepat.
Halaman ini ditujukan bagi administrator yang perlu mengonfigurasi organisasi baru di Cloud de Confiance.
Sebelum membaca panduan ini, Anda harus:
Memahami konsep dasar Cloud de Confiance yang dijelaskan dalam Cloud de Confiance ringkasan
Jika Anda sudah terbiasa menyiapkan organisasi di Google Cloud, tinjau perbedaan utama antara Google Cloud dan universe Anda. Hierarki resource sama di kedua universe dan struktur organisasi yang kami rekomendasikan mengikuti pola yang sama. Namun, ada beberapa perbedaan yang harus Anda ketahui, terutama jika Anda memilih untuk mengadaptasi Terraform zona landing Anda sendiri.
Opsi konfigurasi
Ada beberapa opsi yang memungkinkan untuk mengonfigurasi organisasi baru di Cloud de Confiance.
- Penyiapan minimal: Jika hanya ingin mencoba Cloud de Confiance fitur di organisasi baru sebelum melakukan penyiapan lengkap, Anda dapat mengikuti penyiapan minimal kami untuk memulai.
Untuk penyiapan produksi, Anda dapat memilih salah satu opsi berikut:
Penyiapan dasar dengan Fabric FAST: Jika Anda memiliki organisasi yang lebih kecil atau mengembangkan proof-of-concept, mungkin memiliki pengalaman terbatas dengan konfigurasi cloud, dan tidak berharap (atau segera berharap) untuk mengelola semua infrastruktur Anda menggunakan Terraform, kami menyediakan opsi Terraform Fabric FAST starter. Opsi ini memberi Anda konfigurasi satu langkah yang memenuhi praktik terbaik dalam hal penyiapan resource dan jaringan dasar.
Setelah melakukan penyiapan ini, Anda dapat terus mengelola organisasi menggunakan Google Cloud CLI atau Cloud de Confiance konsol, atau mengembangkan tahap awal secara bertahap dengan menambahkan resource dan fitur saat masih menggunakan Terraform.
Penyiapan perusahaan dengan Fabric FAST: (Direkomendasikan untuk sebagian besar pengguna perusahaan ) Gunakan opsi Terraform Fabric FAST klasik. Opsi ini memberikan fleksibilitas dan pilihan yang lebih besar untuk beberapa jenis organisasi dan kebutuhan bisnisnya, serta memungkinkan tim Anda terus mengelola project, jaringan, kebijakan, dan lainnya menggunakan Terraform dalam kontrol sumber ("infrastruktur sebagai kode").
Menggunakan kembali Terraform yang ada: (Hanya pengguna lanjutan) Jika Anda memiliki modul Terraform "zona landing" yang ada yang telah Anda gunakan di Google Cloud, Anda dapat mengadaptasi dan menggunakannya kembali untuk mengonfigurasi organisasi Anda di Cloud de Confiance. Jika Anda memilih opsi ini, Anda harus meninjau dengan cermat perbedaan antara kedua universe, baik di tingkat tinggi maupun untuk layanan apa pun yang ingin Anda gunakan.
Konfigurasi manual: Anda dapat membuat project, jaringan, kebijakan, dan resource lainnya secara manual menggunakan Google Cloud CLI atau Cloud de Confiance konsol, dengan mengikuti petunjuk dalam dokumentasi yang relevan.
Konfigurasi dari konsol tidak tersedia di . Cloud de Confiance Cloud de Confiance
Tentang Fabric FAST
Menyiapkan organisasi cloud yang siap produksi sering kali merupakan proses yang memakan waktu. Fabric FAST adalah toolkit yang membantu Anda melakukannya dengan menyediakan:
- Desain organisasi yang kuat yang mencakup elemen umum yang diperlukan oleh pelanggan perusahaan, termasuk project, folder, jaringan, dan kebijakan keamanan.
- Implementasi referensi desain FAST menggunakan Terraform yang dapat Anda terapkan dengan cepat untuk membuat resource yang dibutuhkan organisasi Anda.
Anda dapat mempelajari Fabric FAST lebih lanjut dalam dokumentasinya.
Saat ini, Fabric FAST adalah satu-satunya Terraform zona landing yang didukung untuk Cloud de Confiance.
Penyiapan Fabric FAST mana yang cocok untuk saya?
Jika Anda ingin menggunakan Fabric FAST tetapi masih tidak yakin opsi mana yang akan digunakan, berikut perbandingan konfigurasi starter dan klasik kami:
| Fitur | Klasik | Starter |
|---|---|---|
| Eksekusi | Memerlukan Terraform yang berjalan dalam tahap berurutan yang ketat (Tahap 0 untuk bootstrap, Tahap 1 untuk folder/keamanan, Tahap 2 untuk jaringan, Tahap 3 untuk aplikasi). | Meratakan alur kerja. Anda menentukan folder, jaringan, dan project aplikasi sekaligus di Tahap 0. |
| Struktur organisasi | Menggunakan pohon folder yang mendalam dan tingkat perusahaan: misalnya, memisahkan Umum, Jaringan, dan Keamanan di tingkat atas, lalu bercabang menjadi Penyewa yang berisi Lingkungan. | Menggunakan struktur yang datar dan pragmatis. Semuanya hanya berada di dalam Dev atau Prod. |
| Pemisahan tugas | Dirancang untuk perusahaan besar yang memiliki tim berbeda untuk mengelola lapisan yang berbeda (tim Jaringan mengelola VPC, tim Keamanan mengelola firewall, tim Aplikasi mengelola beban kerja). | Dirancang untuk organisasi yang lebih kecil, startup, atau proof-of-concept yang memiliki satu tim (atau bahkan satu engineer) untuk mengelola seluruh tumpukan secara menyeluruh. |
| Kompleksitas jaringan | Sering kali menerapkan topologi hub-and-spoke yang kompleks, pemilihan rute lintas region, dan perimeter keamanan khusus (VPC-SC). | Menyediakan VPC Bersama yang sederhana dan terisolasi per lingkungan dengan aturan firewall dasar yang masuk akal untuk membuat beban kerja berkomunikasi secara langsung. |
Sebaiknya buka juga dokumentasi Fabric FAST untuk melihat berbagai opsi jaringan, keamanan, dan lainnya yang ditawarkan oleh Fabric FAST: bergantung pada kebutuhan teknis organisasi Anda, Anda mungkin lebih suka langsung menggunakan konfigurasi FAST "klasik".
Fabric FAST juga menyediakan opsi organisasi "yang diperkuat" ketiga dengan kontrol keamanan tambahan. Meskipun belum disesuaikan untuk Cloud de Confiance, Anda dapat menggunakannya sebagai sumber jika Anda ingin menyalin kontrol dan konfigurasi keamanan tertentu ke salah satu opsi lain yang disediakan.
Langkah berikutnya
- Coba dengan penyiapan minimal. Cloud de Confiance
- Pelajari penyiapan Fabric FAST "starter" kami dan cara menggunakannya di Penyiapan dasar dengan Fabric FAST.
- Pelajari lebih lanjut Fabric FAST dan cara menggunakannya untuk menyiapkan dan mengelola organisasi perusahaan di Penyiapan perusahaan dengan Fabric FAST.