Quando esegui l'onboarding a Cloud de Confiance, ti viene fornita una nuova organizzazione vuota. Per utilizzare questa organizzazione, devi configurarla con progetti, una rete e altre risorse. Cloud de Confiance offre diverse opzioni per configurare l'organizzazione, tra cui Fabric FAST: un framework Terraform che ti aiuta a configurare rapidamente le risorse necessarie per iniziare.
Questa pagina è rivolta agli amministratori che devono configurare una nuova organizzazione in Cloud de Confiance.
Prima di leggere questa guida, devi:
Comprendere i concetti Cloud de Confiance di base descritti nella Cloud de Confiance panoramica
Se hai già dimestichezza con la configurazione di un'organizzazione in Google Cloud, esamina le differenze principali tra Google Cloud e il tuo universo. La gerarchia delle risorse è la stessa in entrambi gli universi e le nostre strutture organizzative consigliate seguono gli stessi pattern. Tuttavia, ci sono alcune differenze di cui devi essere a conoscenza, soprattutto se scegli di adattare la tua zona di destinazione Terraform.
Opzioni di configurazione
Esistono diverse opzioni possibili per configurare una nuova organizzazione in Cloud de Confiance.
- Configurazione minima: se vuoi solo provare le funzionalità di Cloud de Confiance in una nuova organizzazione prima di eseguire una configurazione completa, puoi seguire la nostra configurazione minima per iniziare.
Per la configurazione della produzione, puoi scegliere tra le seguenti opzioni:
Configurazione di base con Fabric FAST: se hai un'organizzazione più piccola o stai sviluppando un proof of concept, hai un'esperienza limitata con la configurazione del cloud e non prevedi di gestire (o prevedi di gestire immediatamente) tutta la tua infrastruttura utilizzando Terraform, ti offriamo un'opzione Terraform di base di Fabric FAST. Questa opzione fornisce una configurazione in un unico passaggio che soddisfa le best practice in termini di configurazione di base di risorse e rete.
Dopo aver eseguito questa configurazione, puoi continuare a gestire la tua organizzazione utilizzando Google Cloud CLI o la console Cloud de Confiance oppure aumentare gradualmente la fase iniziale aggiungendo risorse e funzionalità continuando a utilizzare Terraform.
Configurazione aziendale con Fabric FAST: (consigliata per la maggior parte degli utenti aziendali) utilizza l'opzione Terraform Fabric FAST classica. Questa opzione offre maggiore flessibilità e scelta per più tipi di organizzazione e le loro esigenze aziendali e consente ai tuoi team di continuare a gestire i loro progetti, reti, criteri e altro ancora utilizzando Terraform nel controllo del codice sorgente ("infrastruttura come codice").
Riutilizza Terraform esistente: (solo per utenti esperti) se hai moduli Terraform "landing zone" esistenti che hai utilizzato in Google Cloud, puoi adattarli e riutilizzarli per configurare la tua organizzazione in Cloud de Confiance. Se scegli questa opzione, devi esaminare attentamente le differenze tra i due universi, sia a livello generale sia per i servizi che vuoi utilizzare.
Configurazione manuale: puoi creare manualmente progetti, reti, policy e altre risorse utilizzando Google Cloud CLI o la consoleCloud de Confiance , seguendo le istruzioni nella documentazione pertinente.
La configurazione dalla console Cloud de Confiance non è disponibile in Cloud de Confiance.
Informazioni su Fabric FAST
La configurazione di un'organizzazione cloud pronta per la produzione è spesso un processo che richiede molto tempo. Fabric FAST è un toolkit basato su opinioni che ti aiuta a farlo fornendo:
- Una progettazione dell'organizzazione solida che includa gli elementi tipici richiesti dai clienti aziendali, tra cui progetti, cartelle, reti e norme di sicurezza.
- Un'implementazione di riferimento del design FAST utilizzando Terraform che puoi applicare rapidamente per creare le risorse di cui la tua organizzazione ha bisogno.
Puoi scoprire di più su Fabric FAST nella relativa documentazione.
Al momento, Fabric FAST è l'unica zona di destinazione Terraform supportata per Cloud de Confiance.
Quale configurazione rapida di Fabric è adatta a me?
Se vuoi utilizzare Fabric FAST, ma non sai ancora quale opzione scegliere, di seguito viene confrontata la configurazione iniziale con quella classica:
| Funzionalità | Classico | Starter |
|---|---|---|
| Esecuzione | Richiede l'esecuzione di Terraform in fasi sequenziali rigorose (fase 0 per il bootstrap, fase 1 per cartelle/sicurezza, fase 2 per le reti, fase 3 per le app). | Appiattisce il workflow. Definisci contemporaneamente le cartelle, le reti e i progetti di applicazioni nella fase 0. |
| Struttura dell'organizzazione | Utilizza una struttura ad albero di cartelle profonda di livello enterprise: ad esempio, separa Common, Networking e Security al primo livello, quindi si ramifica in Tenant contenenti ambienti. | Utilizza una struttura piatta e pragmatica. Tutto si trova semplicemente all'interno di Dev o Prod. |
| Separazione dei compiti | Progettato per le grandi aziende in cui team diversi gestiscono livelli diversi (un team di rete gestisce i VPC, un team di sicurezza gestisce i firewall, i team delle app gestiscono i carichi di lavoro). | Progettato per organizzazioni più piccole, startup o prove concettuali in cui un singolo team (o anche un singolo ingegnere) gestisce l'intero stack end-to-end. |
| Complessità della rete | Spesso implementa topologie hub-and-spoke complesse, routing tra regioni e perimetri di sicurezza dedicati (VPC-SC). | Fornisce VPC condivisi semplici e isolati per ambiente con regole firewall di base e sensate per consentire ai carichi di lavoro di comunicare immediatamente. |
Ti consigliamo inoltre di consultare la documentazione di Fabric FAST per visualizzare la gamma completa di opzioni di rete, sicurezza e altre offerte da Fabric FAST: a seconda delle esigenze tecniche della tua organizzazione, potresti preferire passare direttamente alla configurazione "classica" di FAST.
Fabric FAST offre anche una terza opzione di organizzazione "protetta" con controlli di sicurezza aggiuntivi. Sebbene non sia ancora stato personalizzato per Cloud de Confiance, puoi utilizzarlo come origine se vuoi copiare controlli e configurazioni di sicurezza specifici in una delle altre opzioni fornite.
Passaggi successivi
- Prova Cloud de Confiance con una configurazione minima.
- Scopri la nostra configurazione "iniziale" di Fabric FAST e come utilizzarla nella configurazione di base con Fabric FAST.
- Scopri di più su Fabric FAST e su come utilizzarlo per configurare e gestire un'organizzazione aziendale in Configurazione aziendale con Fabric FAST.