Configurar sua organização

Ao fazer a integração com o Cloud de Confiance, você recebe uma organização nova e vazia. Para usar essa organização, configure-a com projetos, uma rede e outros recursos.O Cloud de Confiance oferece várias opções para configurar sua organização, incluindo o Fabric FAST: uma estrutura do Terraform que ajuda você a configurar rapidamente os recursos necessários para você e seus usuários começarem.

Esta página é destinada a administradores que precisam configurar uma nova organização no Cloud de Confiance.

Antes de ler este guia, faça o seguinte:

  • Entenda os conceitos básicos descritos na visão geral doCloud de Confiance Cloud de Confiance

  • Se você já conhece o processo de configuração de uma organização no Google Cloud, confira as principais diferenças entre o Google Cloud e seu universo. A hierarquia de recursos é a mesma nos dois universos, e as estruturas organizacionais recomendadas seguem os mesmos padrões. No entanto, há algumas diferenças que você precisa conhecer, principalmente se optar por adaptar seu próprio Terraform de zona de destino.

Opções de configuração

Há várias opções para configurar uma nova organização no Cloud de Confiance.

  • Configuração mínima: se você quiser apenas testar recursos do Cloud de Confiance em uma nova organização antes de fazer uma configuração completa, siga nossa configuração mínima para começar.

Para a configuração de produção, você pode escolher entre as seguintes opções:

  • Configuração básica com o Fabric FAST: se você tem uma organização menor ou está desenvolvendo uma prova de conceito, talvez tenha pouca experiência com a configuração da nuvem e não espera (ou não espera imediatamente) gerenciar toda a infraestrutura usando o Terraform, oferecemos uma opção inicial do Terraform do Fabric FAST. Essa opção oferece uma configuração de uma única etapa que atende às práticas recomendadas em termos de configuração básica de recursos e rede.

    Depois de fazer essa configuração, continue gerenciando sua organização usando a Google Cloud CLI ou o console do Cloud de Confiance . Também é possível aumentar gradualmente o estágio inicial adicionando recursos e funcionalidades sem deixar de usar o Terraform.

  • Configuração empresarial com o Fabric FAST: (recomendado para a maioria dos usuários empresariais) Use a opção clássica do Fabric FAST Terraform. Essa opção oferece mais flexibilidade e opções para vários tipos de organização e necessidades de negócios, além de permitir que suas equipes continuem gerenciando projetos, redes, políticas e muito mais usando o Terraform no controle de origem (infraestrutura como código).

  • Reutilizar o Terraform atual: (somente para usuários avançados) se você tiver módulos de "landing zone" do Terraform que usou no Google Cloud, poderá adaptá-los e reutilizá-los para configurar sua organização no Cloud de Confiance. Se você escolher essa opção, revise com atenção as diferenças entre os dois universos, tanto em um nível geral quanto para os serviços que você quer usar.

  • Configuração manual: é possível criar manualmente projetos, redes, políticas e outros recursos usando a Google Cloud CLI ou o consoleCloud de Confiance , seguindo as instruções na documentação relevante.

A configuração do console do Cloud de Confiance não está disponível no Cloud de Confiance.

Sobre o Fabric FAST

Configurar uma organização de nuvem pronta para produção costuma ser um processo demorado. O Fabric FAST é um kit de ferramentas opinativo que ajuda você a fazer isso ao fornecer:

  • Um design de organização robusto que inclui os elementos típicos exigidos por clientes empresariais, como projetos, pastas, redes e políticas de segurança.
  • Uma implementação de referência do design FAST usando o Terraform que você pode aplicar rapidamente para criar os recursos de que sua organização precisa.

Saiba mais sobre o Fabric FAST na documentação.

No momento, o Fabric FAST é a única zona de destino compatível com o Terraform para Cloud de Confiance.

Qual configuração do Fabric FAST é ideal para mim?

Se você quiser usar o Fabric FAST, mas ainda não tiver certeza de qual opção usar, confira a comparação entre as configurações inicial e clássica:

Recurso Clássico Starter
Execução Exige a execução do Terraform em etapas sequenciais estritas (etapa 0 para inicialização, etapa 1 para pastas/segurança, etapa 2 para redes, etapa 3 para apps). Achata o fluxo de trabalho. Você define pastas, redes e projetos de aplicativos de uma só vez na etapa 0.
Estrutura da organização Usa uma árvore de pastas profunda de nível empresarial: por exemplo, separando Common, Rede e Security no nível superior e ramificando em Tenants que contêm Environments. Usa uma estrutura simples e pragmática. Tudo fica no ambiente de desenvolvimento ou de produção.
Segregação de funções Projetado para grandes empresas em que diferentes equipes gerenciam camadas diferentes (uma equipe de rede gerencia VPCs, uma equipe de segurança gerencia firewalls e equipes de aplicativos gerenciam cargas de trabalho). Criado para organizações menores, startups ou provas de conceito em que uma única equipe (ou até mesmo um único engenheiro) gerencia toda a pilha de ponta a ponta.
Complexidade de rede Geralmente implementa topologias complexas de hub e spoke, roteamento entre regiões e perímetros de segurança dedicados (VPC-SC). Fornece VPCs compartilhadas simples e isoladas por ambiente com regras de firewall básicas e sensatas para que as cargas de trabalho se comuniquem imediatamente.

Também recomendamos que você acesse a documentação do Fabric FAST para conferir toda a variedade de opções de rede, segurança e outras oferecidas pelo Fabric FAST. Dependendo das necessidades técnicas da sua organização, talvez seja melhor ir direto para a configuração "clássica" do FAST.

O Fabric FAST também oferece uma terceira opção de organização "reforçada" com controles de segurança adicionais. Embora ainda não tenha sido personalizado para Cloud de Confiance, você pode usá-lo como uma fonte se quiser copiar controles e configurações de segurança específicos para uma das outras opções fornecidas.

A seguir