首次加入 Cloud de Confiance時,系統會提供新的空白機構。如要使用這個機構,您需要設定專案、網路和其他資源。 Cloud de Confiance 提供多種機構設定選項,包括 Fabric FAST:這項 Terraform 架構可協助您快速設定資源,讓您和使用者都能順利上手。
本文適用於需要在Cloud de Confiance中設定新機構的管理員。
閱讀本指南前,請先完成下列工作:
瞭解 Cloud de ConfianceCloud de Confiance總覽中說明的基本概念
如果您已熟悉在 Google Cloud 中設定機構,請參閱 Google Cloud 與您宇宙之間的主要差異。兩個宇宙的資源階層結構相同,建議的機構結構也遵循相同模式。不過,您應該注意一些差異,尤其是選擇自行調整登陸區 Terraform 時。
設定選項
在Cloud de Confiance中設定新機構時,有幾種可能的選項。
- 簡化設定:如果您只想在新機構中試用 Cloud de Confiance 功能,再進行完整設定,可以按照簡化設定開始使用。
如要設定正式版,請選擇下列其中一個選項:
使用 Fabric FAST 進行基本設定:如果您所屬的機構規模較小,或是正在開發概念驗證,可能對雲端設定的經驗有限,且不打算 (或不急著) 使用 Terraform 管理所有基礎架構,我們提供入門 Fabric FAST Terraform 選項。這個選項提供單一步驟設定,可滿足基本資源和網路設定的最佳做法。
完成這項設定後,您可以使用 Google Cloud CLI 或 Cloud de Confiance 控制台繼續管理機構,也可以使用 Terraform 新增資源和功能,逐步擴充啟動階段。
使用 Fabric FAST 進行企業設定:(建議大多數企業使用者採用) 使用傳統版 Fabric FAST Terraform 選項。這個選項可為多種機構及其業務需求提供更大的彈性和選擇,讓團隊繼續在來源控管 (「基礎架構即程式碼」) 中使用 Terraform 管理專案、網路、政策等。
重複使用現有的 Terraform:(僅限進階使用者) 如果您有在 Google Cloud 中使用的現有 Terraform「登陸區」模組,可以調整並重複使用這些模組,在 Cloud de Confiance中設定機構。如果選擇這個選項,請仔細查看兩個宇宙之間的差異,包括高層級的差異,以及您想使用的任何服務。
手動設定:您可以按照相關文件中的操作說明,使用 Google Cloud CLI 或Cloud de Confiance 控制台手動建立專案、網路、政策和其他資源。
Cloud de Confiance不支援透過 Cloud de Confiance 控制台進行設定。
關於 Fabric FAST
設定可供正式環境使用的雲端機構通常需要耗費大量時間。Fabric FAST 是一套固定的工具包,可提供下列項目,協助您完成這項工作:
- 健全的機構設計,包含企業客戶所需的典型元素,包括專案、資料夾、網路和安全性政策。
- 使用 Terraform 實作 FAST 設計的參考範例,可快速套用來建立貴機構所需的資源。
如要進一步瞭解 Fabric FAST,請參閱其說明文件。
目前 Fabric FAST 是Cloud de Confiance唯一支援的登陸區 Terraform。
我適合哪種 Fabric FAST 設定?
如要使用 Fabric FAST,但仍不確定該選擇哪個選項,請參閱下表,比較入門和傳統設定:
| 功能 | 傳統版 | Starter |
|---|---|---|
| 執行作業 | 必須依嚴格的順序階段執行 Terraform (第 0 階段為啟動程序、第 1 階段為資料夾/安全性、第 2 階段為網路、第 3 階段為應用程式)。 | 將工作流程扁平化。您可以在第 0 階段中,一次定義資料夾、網路和應用程式專案。 |
| 機構架構 | 使用深層企業級資料夾樹狀結構:例如,在頂層區隔「Common」、「Networking」和「Security」,然後分支到包含「Environments」的「Tenants」。 | 採用實用且扁平的結構。所有內容都只會存在於開發或正式環境中。 |
| 職責劃分 | 適用於大型企業,由不同團隊管理不同層級 (網路團隊管理 VPC、安全團隊管理防火牆、應用程式團隊管理工作負載)。 | 專為小型機構、新創公司或概念驗證而設計,由單一團隊 (甚至是單一工程師) 管理整個堆疊的端對端。 |
| 網路複雜度 | 通常會實作複雜的軸輻式拓撲、跨區域轉送,以及專屬安全範圍 (VPC-SC)。 | 為每個環境提供簡單的獨立共用虛擬私有雲,並搭配基本且合理的防火牆規則,讓工作負載立即開始通訊。 |
此外,我們也建議您參閱 Fabric FAST 說明文件,瞭解 Fabric FAST 提供的完整網路、安全性和其他選項。視貴機構的技術需求而定,您可能偏好直接使用「傳統」FAST 設定。
Fabric FAST 也提供第三個「強化」機構選項,並提供額外的安全控管機制。雖然這項功能尚未針對Cloud de Confiance自訂,但如果您想將特定控制項和安全性設定複製到其他提供的選項中,可以將其做為來源。
後續步驟
- 請嘗試 Cloud de Confiance 以最少的設定進行測試。
- 瞭解「入門」版 Fabric FAST 設定,以及如何使用基本設定與 Fabric FAST。
- 如要進一步瞭解 Fabric FAST,以及如何使用這項工具設定及管理企業機構,請參閱「使用 Fabric FAST 進行企業設定」。