应用开发资源

GKE 和 Cloud SQL 上的 Apache Guacamole

介绍用于在 Google Kubernetes Engine (GKE) 和 Cloud SQL 上托管 Apache Guacamole 的架构。Apache Guacamole 提供了一种完全基于浏览器的方法，可通过远程桌面协议 (RDP) 访问远程桌面。

使用的产品：Cloud SQL、Compute Engine、Google Kubernetes Engine (GKE)

架构决策记录概览

介绍在 Google Cloud 上构建和运行应用时，何时以及如何使用架构决策记录 (ADR)。

使用的产品：Cloud Pub/Sub、Cloud SQL、Google Kubernetes Engine (GKE)

使用 TensorFlow Extended、Vertex AI Pipelines 和 Cloud Build 的 MLOps 的架构

本文档介绍了使用 TensorFlow Extended (TFX) 库的机器学习系统的整体架构。此外，它还介绍了如何为以下各项设置持续集成 (CI)、持续交付 (CD) 和持续训练 (CT)…

使用的产品：Cloud Build

Compute Engine 上 MySQL 集群的高可用性架构

介绍了几种为 Google Cloud 上的 MySQL 部署提供高可用性 (HA) 的架构。

使用的产品：Compute Engine

在混合环境中对员工用户进行身份验证

如何将您的身份管理解决方案扩展到 Google Cloud，以便您的员工能够在混合计算环境中进行身份验证并使用服务。

使用的产品：Cloud Identity

对上传到 Cloud Storage 的文件进行自动恶意软件扫描

本文档介绍如何构建事件驱动型流水线来帮助您自动评估文件是否包含恶意代码。

使用的产品：Cloud Logging、Cloud Run、Cloud Storage、Eventarc

VPC 设计的最佳做法与参考架构

本指南介绍设计 Google Cloud 中 Virtual Private Cloud (VPC) 时的一些最佳做法和典型企业架构。

使用的产品：Cloud DNS、Cloud Interconnect、Cloud NAT、Cloud Router、Cloud VPN、Virtual Private Cloud

在 GKE 上运行费用经过优化的 Kubernetes 应用的最佳做法

本文档介绍了 Google Kubernetes Engine (GKE) 功能和选项，以及在 GKE 上运行经过费用优化的应用的最佳实践，以充分利用 Google Cloud 提供的弹性。

使用的产品：Compute Engine、Google Kubernetes Engine (GKE)

构建混合渲染农场

介绍了如何扩展现有的本地渲染农场以使用 Google Cloud 上的计算资源。

使用的产品：BigQuery、Cloud Interconnect、Cloud Storage、Cloud VPN、Compute Engine、专用互连

使用 Google Cloud 构建混合云和多云架构

提供有关使用 Google Cloud 规划和设计混合云和多云环境的实用指导。

使用的产品：Cloud Load Balancing、Compute Engine、GKE Enterprise、Google Kubernetes Engine (GKE)

为专用虚拟机构建互联网连接

介绍将具有专用 IP 地址的 Compute Engine 资源连接到互联网以及从互联网连接到这些资源的选项。

使用的产品：Cloud Load Balancing、Cloud NAT、Compute Engine、Identity-Aware Proxy

Google Cloud 上的 C3 AI 架构

使用 C3 AI 和 Google Cloud 开发应用。

使用的产品：Cloud Storage、Google Kubernetes Engine (GKE)、虚拟私有云

用于开发和交付容器化应用的 CI/CD 流水线

介绍如何使用一组集成的 Google Cloud 工具来设置和使用开发、持续集成 (CI) 和持续交付 (CD) 系统。

使用的产品：Artifact Registry、Cloud Build、Cloud Deploy、Google Kubernetes Engine (GKE)

导出 Cloud Monitoring 指标

介绍了导出 Cloud Monitoring 指标以进行长期分析的方法。

使用的产品：App Engine、BigQuery、Cloud Monitoring、Cloud Pub/Sub、Cloud Scheduler、Datalab、Looker Studio

使用 Spin.AI 为 Google Workspace 数据配置 SaaS 数据保护

如何使用 Cloud Storage 配置 SpinOne - 一体化 SaaS 数据保护。

Google Cloud 上的已连接的设备架构

简要了解用于 Google Cloud 上已连接的设备 IoT 架构的一系列方法。

用于限制对各个已获批准的 API 的访问的控制机制

许多组织都有合规性要求，根据内部要求或采用 Assured Workloads 来限制对明确批准的 API 列表的网络访问。在本地，通常通过代理满足此要求…

在 Compute Engine 上部署 Active Directory 林

介绍如何以遵循最佳实践的方式在 Compute Engine 上部署 Active Directory 林。

使用的产品：Cloud DNS、Compute Engine、Identity-Aware Proxy

在 Google Cloud 上部署企业开发者平台

介绍了企业应用蓝图，该蓝图部署提供托管式软件开发和交付的内部开发者平台。

部署和运维生成式 AI 应用

介绍使用 MLOps 和 DevOps 原则构建和运行生成式 AI 应用的技术。

设计安全的部署流水线

介绍根据机密性、完整性和可用性要求设计安全的部署流水线的最佳实践。

使用的产品：App Engine、Cloud Run、Google Kubernetes Engine (GKE)

DevOps 能力

一组经过 DevOps Research and Assessment (DORA) 团队确定和验证，可推动实现更出色的软件交付表现和组织绩效的功能。

灾难恢复规划指南

这是介绍 Google Cloud 中的灾难恢复 (DR) 的系列文章中的第一篇，概述了 DR 规划流程：设计和实施 DR 计划需要了解的内容。

使用的产品：Cloud Key Management Service、Cloud Storage、Spanner

使用 Google Kubernetes Engine 执行分布式负载测试

本教程介绍如何使用 Google Kubernetes Engine (GKE) 部署分布式负载测试框架，该框架使用多个容器为简单的基于 REST 的 API 创建流量。本教程将对部署到应用的 Web 应用进行负载测试…

使用的产品：Google Kubernetes Engine (GKE)

边缘混合模式

讨论边缘混合模式如何在网络边缘本地运行时间关键型和业务关键型工作负载，从而解决连接问题。

使用的产品：Cloud Pub/Sub、Cloud Storage、Google Kubernetes Engine (GKE)

在 Google Cloud 中通过 Compute Engine 虚拟机和 Oracle Exadata 运行企业应用

为在 Compute Engine 虚拟机上托管且与 Google Cloud 中的 Oracle Cloud Infrastructure (OCI) Exadata 数据库连接的应用提供了参考架构。

使用的产品：Cloud Interconnect、Cloud Load Balancing、Cloud Monitoring、Cloud NAT、Cloud VPN、Compute Engine、Google Cloud Armor、Virtual Private Cloud

使用 Compute Engine 上的 Oracle 数据库的企业应用

提供一个参考架构，用于托管部署在 Compute Engine 虚拟机上且使用 Oracle 数据库的应用。

使用的产品：Cloud Interconnect、Cloud Load Balancing、Cloud Logging、Cloud Monitoring、Cloud NAT、Cloud Storage、Cloud VPN、Compute Engine、Google Cloud Armor、Virtual Private Cloud

环境混合模式

介绍了如何将工作负载的生产环境保留在现有数据中心中，但将公有云用于其他非生产环境。

使用的产品：Cloud Pub/Sub、Cloud Storage、Google Kubernetes Engine (GKE)

将 Google Cloud 与 Active Directory 联合

使用的产品：Cloud Identity、Google Cloud Directory Sync

将 Google Cloud 与 Microsoft Entra ID（以前称为 Azure AD）联合

使用的产品：Google Cloud Directory Sync

Compute Engine 上的文件存储

介绍并比较 Compute Engine 上的文件存储选项。

使用的产品：Compute Engine、Filestore

从边缘到网格：通过 GKE Gateway 部署服务网格应用

使用的产品：Cloud Load Balancing、Cloud Service Mesh、Google Kubernetes Engine (GKE)

从边缘到网格：通过 GKE Gateway 公开服务网格应用

将 Cloud Service Mesh 与 Cloud Load Balancing 搭配使用，向互联网客户端公开服务网格中的应用。

使用的产品：Cloud Load Balancing、Cloud Service Mesh、Google Kubernetes Engine (GKE)

从边缘到多集群网格：通过 GKE 网关和 Cloud Service Mesh 部署分布全球的应用

使用的产品：Cloud Endpoints、Cloud Load Balancing、Cloud Service Mesh、Google Cloud Armor、Google Kubernetes Engine (GKE)

从边缘到多集群网格：通过 GKE 网关和 Cloud Service Mesh 公开的分布全球的应用

介绍如何通过在服务网格中的多个 GKE 集群上运行的 Google Kubernetes Engine (GKE) 网关在外部公开应用。

使用的产品：Cloud Endpoints、Cloud Load Balancing、Cloud Service Mesh、Google Cloud Armor、Google Kubernetes Engine (GKE)

封闭出站流量

讨论封闭出站流量模式如何基于将各种环境中的选定 API 公开给 Google Cloud 中部署的工作负载。

使用的产品：Cloud Interconnect、Cloud NAT、Cloud VPN、Compute Engine、Google Kubernetes Engine (GKE)

封闭出站流量和封闭入站流量

讨论需要在各种环境中运行的工作负载之间双向使用所选 API 的场景。

使用的产品：Cloud Interconnect、Cloud NAT、Cloud VPN、Compute Engine、Google Kubernetes Engine (GKE)

封闭入站流量

讨论将 Google Cloud 中运行的工作负载的选定 API 公开给私有计算环境，但不向公共互联网公开。

使用的产品：Cloud Interconnect、Cloud NAT、Cloud VPN、Compute Engine、Google Kubernetes Engine (GKE)

GKE Enterprise 参考架构：Google Distributed Cloud on Bare Metal（纯软件）

介绍了用于部署 Google Distributed Cloud on Bare Metal 的参考架构，该参考架构以 GKE Enterprise 架构基础和原则为基础。

使用的产品：Compute Engine、GKE Enterprise、Google Distributed Cloud、Google Kubernetes Engine (GKE)

使用 Afi.ai 的 Google Workspace 备份

介绍了如何使用 Afi.ai 设置自动 Google Workspace 备份。

使用的产品：Cloud Storage

中心辐射型网络架构

评估在 Google Cloud 中设计中心辐射型网络拓扑的架构方案。

使用的产品：Cloud NAT、Cloud VPN、Virtual Private Cloud

混合云和多云架构模式

讨论了常见的混合云和多云架构模式，并描述了这些模式最适合的场景。

使用的产品：Cloud DNS、Cloud Interconnect、Cloud Pub/Sub、Cloud Run、Cloud SQL、Cloud Storage、Google Cloud Armor、Google Kubernetes Engine (GKE)、Looker

混合云和多云环境的监控和日志记录模式

讨论了混合云和多云端部署的监控和日志记录架构，并介绍了使用 Google Cloud 实现此类架构的最佳做法。

使用的产品：Cloud Logging、Cloud Monitoring、GKE Enterprise、Google Distributed Cloud、Google Kubernetes Engine (GKE)

混合云和多云安全网络架构模式

讨论了可用于混合云和多云架构的几种常见安全网络架构模式。

使用的产品：Cloud DNS、Cloud Interconnect、Cloud NAT、Cloud VPN、Compute Engine、Google Cloud Armor、Google Kubernetes Engine (GKE)

使用 Wiz 安全图和 Google Cloud 识别安全风险并确定优先级

介绍如何使用 Wiz 安全图和 Google Cloud 识别云工作负载中的安全风险并确定其优先级。

使用的产品：Artifact Registry、Cloud Audit Logs、Cloud SQL、Cloud Storage、Compute Engine、Google Kubernetes Engine (GKE)、Security Command Center

使用 GKE 且支持 RAG 的生成式 AI 应用的基础设施

介绍如何为使用 GKE 且具有 RAG 功能的生成式 AI 应用设计基础设施。

使用的产品：Cloud SQL、Cloud Storage、Google Kubernetes Engine (GKE)

微服务简介

本文档是关于设计、构建和部署微服务的四篇系列文章中的第一篇。

使用的产品：Cloud SQL、Cloud Trace、Google Kubernetes Engine (GKE)

快速起步解决方案：Cloud SDK 客户端库

使用 Google Cloud SDK 客户端库与 Google Cloud 进行交互，以转换和查询信息。

快速起步解决方案：使用 Java 的动态 Web 应用

运行使用 Java 构建且部署在 Google Kubernetes Engine (GKE) 上的动态 Web 应用。

快速启动解决方案：使用 JavaScript 部署动态 Web 应用

运行使用 JavaScript 构建且部署在 Cloud Run 上的动态 Web 应用。

快速起步解决方案：使用 Python 和 JavaScript 部署动态 Web 应用

运行使用 Python 和 JavaScript 构建且部署在 Cloud Run 上的动态 Web 应用。

快速启动解决方案：使用无服务器计算的电子商务平台

使用 Cloud Run 在无服务器环境中运行容器化电子商务应用。

快速启动解决方案：在 Kubernetes 上部署电子商务 Web 应用

运行部署在 Google Kubernetes Engine (GKE) 集群上的基于微服务的电子商务应用。

快速启动解决方案：三层式 Web 应用

使用 Cloud Run 在无服务器环境中运行三层式 Web 应用。

使用 BindPlane 记录和监控本地资源

介绍了使用 Cloud Logging、Cloud Monitoring 和 BindPlane 为本地资源提供日志记录和监控服务的注意事项和设计模式。

使用的产品：Cloud Logging、Cloud Monitoring

管理和扩缩在托管式 Kubernetes 上运行的 Windows 应用的网络

介绍如何使用 Cloud Service Mesh 和 Envoy 网关管理在 Google Kubernetes Engine 上运行的 Windows 应用的网络。

使用的产品：Cloud Load Balancing、Cloud Service Mesh、Google Kubernetes Engine (GKE)

迁移到 Google Cloud VMware Engine 平台

介绍 VMware Engine 蓝图，该蓝图用于为虚拟机工作负载部署平台。

迁移到 Google Cloud

帮助您规划、设计并实现将应用和基础架构工作负载迁移到 Google Cloud 的过程，包括计算、数据库和存储工作负载。

使用的产品：App Engine、Cloud Build、Cloud Data Fusion、Cloud Deployment Manager、Cloud Functions、Cloud Run、Cloud Storage、Container Registry、Data Catalog、Dataflow、直接对等互连、Google Kubernetes Engine (GKE)、Transfer Appliance

将本地 Hadoop 基础架构迁移到 Google Cloud

将本地 Hadoop 工作负载迁移到 Google Cloud 的指南…

使用的产品：BigQuery、Cloud Storage、Dataproc

MLOps：机器学习中的持续交付和自动化流水线

讨论了实现和自动执行机器学习系统的持续集成 (CI)、持续交付 (CD) 和持续训练 (CT) 的方法。

州、地方和教育组织的初始配置最佳实践

介绍了为州、地方和教育 (SLED) 组织创建 Google Cloud 和 Google Workspace 环境的初始配置注意事项和最佳实践，与其他企业相比，这类组织通常有独特的 IT 需求。

使用的产品：Cloud Billing、Google Workspace、Identity and Access Management

身份和访问权限管理概览

探索 Identity and Access Management（通常称为 IAM）的一般做法以及受其影响的人员，包括公司身份、客户身份和服务身份。

使用的产品：Cloud Identity、Identity and Access Management

Google Cloud 上身份和访问权限治理的模式和做法

您可以使用多种 Google Cloud 产品和服务，帮助您的组织为在 Google Cloud 上运行的应用和工作负载开发身份治理和访问权限管理方法。本文档适用于…

使用的产品：Cloud Audit Logs、Google 群组、Identity and Access Management

其他云服务提供商与 Google Cloud 的连接模式

帮助云架构师和专业运营人员确定如何将 Google Cloud 与 Amazon Web Services (AWS) 和 Microsoft Azure 等其他云服务提供商 (CSP) 相连接。

使用的产品：Cloud Interconnect、专用互连、合作伙伴互连

构建可扩缩且弹性佳的应用时应遵循的模式

介绍一些创建应用时的模式和做法，这些应用弹性佳且可扩缩，这也是许多现代化架构实践的两个重要目标。

使用的产品：Cloud Load Balancing、Cloud Monitoring、Cloud SQL、Cloud Storage、Compute Engine

在混合环境中使用 Active Directory 的模式

将 Active Directory 部署到 Google Cloud 时需要注意的要求，并帮助您选择合适的架构。

使用的产品：Cloud Identity

PCI 数据安全标准合规性

演示如何在 Google Cloud 上为您的企业实现支付卡行业数据安全标准 (PCI DSS)。

使用的产品：App Engine、BigQuery、Cloud Functions、Cloud Key Management Service、Cloud Logging、Cloud Monitoring、Cloud Storage、Compute Engine、Google Kubernetes Engine (GKE)、Sensitive Data Protection、VPC Service Controls

在 GKE 上确保遵从 PCI DSS 标准

本指南旨在帮助您解决在实施支付卡行业数据安全标准 (PCI DSS) 所要求的客户责任时，特定于 Google Kubernetes Engine (GKE) 应用的问题。免责声明：此…

使用的产品：Google Cloud Armor、Google Kubernetes Engine (GKE)、Sensitive Data Protection

参考架构：使用 ServiceNow 管理资源

提供将 Google Cloud 资产集成到 ServiceNow 发现工具的架构建议。

使用的产品：Cloud Asset Inventory、Compute Engine

可伸缩的 BigQuery 备份自动化

构建一个解决方案，通过两种备份方法（BigQuery 快照和导出到 Cloud Storage）大规模自动执行 BigQuery 周期性备份操作：

使用的产品：BigQuery、Cloud Logging、Cloud Pub/Sub、Cloud Run、Cloud Scheduler、Cloud Storage

安全蓝图：PCI on GKE

PCI on GKE 蓝图包含一组 Terraform 配置和脚本，演示如何在 Google Cloud 中引导 PCI 环境。此蓝图主要介绍 Online Boutique 应用，用户可以在其中浏览商品、将商品添加…

使用的产品：Google Kubernetes Engine (GKE)

Google Cloud 中的安全日志分析

介绍了如何从 Google Cloud 收集、导出和分析日志，从而帮助您审核使用情况并检测数据和工作负载的威胁。使用包含的用于 BigQuery 或 Chronicle 的威胁检测查询，或自带 SIEM。

使用的产品：BigQuery、Cloud Logging、Compute Engine、Looker Studio

选择托管式容器运行时环境

了解托管式运行时环境，并评估您的要求，以便在 Cloud Run 和 GKE Autopilot 之间进行选择。

使用的产品：Cloud Run、Google Kubernetes Engine (GKE)

在 Compute Engine 上设置适用于 Linux 的 Chrome 远程桌面

介绍如何在 Compute Engine 中的 Debian Linux 虚拟机 (VM) 实例上设置 Chrome 远程桌面服务。Chrome 远程桌面可让您使用图形界面远程访问应用。

使用的产品：Compute Engine

在 Compute Engine 上设置适用于 Windows 的 Chrome 远程桌面

介绍如何在 Compute Engine 中的 Microsoft Windows 虚拟机实例上设置 Chrome 远程桌面服务。Chrome 远程桌面可让您使用图形界面远程访问应用。

使用的产品：Compute Engine

将 CI/CD 流水线用于数据处理工作流

介绍了如何通过在 Google Cloud 上使用代管式产品实现 CI/CD 方法，设置持续集成/持续部署 (CI/CD) 流水线以处理数据。

使用的产品：Cloud Build、Cloud Composer、Cloud Source Repositories、Cloud Storage、Compute Engine、Dataflow

在 Dataproc 上使用 Apache Hive

展示如何通过将 Hive 数据存储在 Cloud Storage 中以及将 Hive Metastore 托管在 Cloud SQL 上的 MySQL 数据库中，以在 Dataproc 上高效灵活地使用 Apache Hive。

使用的产品：Cloud SQL、Cloud Storage、Dataproc

网站托管

如何在 Google Cloud 上托管网站。Google Cloud 提供了一个强大、灵活、可靠且可扩缩的平台来提供网站服务。

使用的产品：App Engine、Cloud Storage、Compute Engine、Google Kubernetes Engine (GKE)