El Centro de arquitectura proporciona recursos de contenido sobre una amplia variedad de temas de herramientas de redes. En esta página, se proporciona información para ayudarte a comenzar y una lista de todo el contenido de herramientas de redes en el Centro de arquitectura.
Comenzar
Google Cloud proporciona un paquete de servicios de herramientas de redes para ayudarte a administrar tu empresa en la nube. Esta página puede ayudarte a comenzar a diseñar y construir una red de nube nueva, así como a mejorar tu red existente.
Diseña y construye
Hay dos enfoques generales para crear una red:
- Para comenzar, crea una implementación de zona de destino simple, pero recomendada, y construye a partir de allí.
- Lee todos los materiales por adelantado, planifica todo de extremo a extremo y, luego, construye tu diseño.
Si solo quieres comenzar, haz lo siguiente:
- La forma más rápida es usar la Configuración de Google Cloud en la consola de Google Cloud. En la interfaz de usuario, se muestra cómo configurar la organización, los usuarios y grupos, la administración, la facturación, las herramientas de redes, la supervisión y la seguridad para que puedas comenzar a usar Google Cloud. Incluso si ya tienes una organización configurada, puedes usar la configuración de Google Cloud para crear redes bien hechas.
- Como alternativa, puedes seguir un proceso manual con el conjunto de documentos Diseño de zona de destino en Google Cloud. En ese conjunto de documentos, Elige el diseño de red de tu zona de destino de Google Cloud proporciona varias opciones para el diseño de red.
Si deseas leer y planificar primero, haz lo siguiente:
- Para obtener una implementación de extremo a extremo de Google Cloud basada en las prácticas recomendadas de seguridad, consulta el plano sobre las bases empresariales. Toda la implementación está disponible como una configuración de Terraform, que puedes usar tal como está o modificarla para satisfacer tus necesidades.
- Si migras cargas de trabajo desde una instalación existente, consulta Diseña redes para migrar cargas de trabajo empresariales: enfoques de arquitectura.
Optimiza
Si ya configuraste la red de Google Cloud, pero deseas mejorar o modificar la configuración, los documentos que se enumeran en la barra de navegación izquierda pueden ayudarte. Los documentos están organizados en las siguientes categorías:
- Conectar: conecta los recursos de Google Cloud a recursos en otras nubes, en tus centros de datos locales y en otras partes de tu implementación de Google Cloud.
- Escala: usa el balanceo de cargas, las redes de distribución de contenidos y el DNS para entregar las aplicaciones a los clientes a cualquier escala.
- Seguro: protege tus aplicaciones y tráfico de red.
- Observa: supervisa y también inspecciona la configuración y el tráfico de red.
Recursos de red en el Centro de arquitectura
Puedes filtrar la siguiente lista de recursos de redes si escribes un nombre de producto o una frase que esté en el título o la descripción del recurso.
Prácticas recomendadas y arquitecturas de referencia para el diseño de VPC En esta guía, se presentan las prácticas recomendadas y las arquitecturas empresariales típicas para el diseño de nubes privadas virtuales (VPC) con Google Cloud. Productos utilizados: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, nube privada virtual |
Compila arquitecturas híbridas y de múltiples nubes mediante Google Cloud Proporciona orientación práctica sobre la planificación y arquitectura de entornos de nube híbrida y de múltiples nubes mediante Google Cloud. Productos usados: Cloud Load Balancing, Compute Engine, GKE Enterprise, Google Kubernetes Engine (GKE) |
Compila la conectividad a Internet para VMs privadas Se describen las opciones para conectarse desde y hacia Internet a través de recursos de Compute Engine que tienen direcciones IP privadas. Productos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
Controles para restringir el acceso a las APIs aprobadas de forma individual Muchas organizaciones tienen un requisito de cumplimiento de restringir el acceso de red a una lista de APIs aprobadas de forma explícita, en función de los requisitos internos o como parte de la adopción de Assured Workloads. En las instalaciones locales, este requisito a menudo se aborda con proxy… |
Cross-Cloud Network para aplicaciones distribuidas Describe cómo diseñar Cross-Cloud Network para aplicaciones distribuidas. Productos usados: Cloud Load Balancing y nube privada virtual |
Conectividad entre VPC de redes multinube con el intercambio de tráfico entre redes de VPC Describe cómo diseñar la estructura y la conectividad de la segmentación de red de Cross-Cloud Network para las aplicaciones distribuidas. Productos usados: Cloud Load Balancing y nube privada virtual |
Decide el diseño de la red de tu zona de destino de Google Cloud En este documento, se describen cuatro diseños de red comunes para las zonas de destino y se te ayuda a elegir la opción que mejor se adapte a tus requisitos. Productos usados: Controles del servicio de VPC, nube privada virtual |
Implementa capacidades de supervisión y telemetría de red en Google Cloud La telemetría de red recopila los datos del tráfico de red desde los dispositivos de tu red para que se puedan analizar. La telemetría de red permite que los equipos de operaciones de seguridad detecten amenazas basadas en la red y busquen adversarios avanzados, lo cual es esencial para… Productos usados: Compute Engine, Google Kubernetes Engine (GKE), nube privada virtual |
Implementa el firewall de última generación de FortiGate-VM a través de Terraform Se muestra cómo usar Terraform para implementar una arquitectura de referencia de FortiGate para proteger las aplicaciones contra los ciberataques. Productos usados: Cloud Load Balancing, Cloud Storage y Compute Engine |
Diseña canalizaciones de implementación seguras Describe las prácticas recomendadas para diseñar canalizaciones de implementación seguras según tus requisitos de confidencialidad, integridad y disponibilidad. Productos usados: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Diseña redes para migrar cargas de trabajo empresariales: enfoques arquitectónicos En este documento, se presenta una serie en la que se describen las arquitecturas de seguridad y las herramientas de redes para las empresas que migran cargas de trabajo de centros de datos a Google Cloud. Estas arquitecturas destacan la conectividad avanzada, los principios de seguridad de confianza cero y… Productos usados: Cloud CDN, Cloud DNS, Cloud Interconnect, Sistema de detección de intrusiones de Cloud (IDS de Cloud), Cloud Load Balancing, Cloud NAT, malla de servicios de Cloud, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Controles del servicio de VPC, nube privada virtual |
Arquitectura de FortiGate en Google Cloud Describe los conceptos generales sobre la implementación de un firewall de última generación de FortiGate (NGFW) en Google Cloud. Productos usados:Cloud Load Balancing, Cloud NAT, Compute Engine y nube privada virtual |
Productos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Combina Cloud Service Mesh con Cloud Load Balancing para exponer aplicaciones en una malla de servicios a los clientes de Internet. Productos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Productos usados: Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Se describe la exposición de aplicaciones de forma externa a través de puertas de enlace de Google Kubernetes Engine (GKE) que se ejecutan en varios clústeres de GKE dentro de una malla de servicios. Productos usados: Cloud Endpoints, Cloud Load Balancing, Cloud Service Mesh, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Analiza cómo se basa el patrón de salida cerrado en la exposición de APIs seleccionadas de varios entornos a cargas de trabajo implementadas en Google Cloud. Productos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Analiza situaciones que exigen el uso bidireccional de APIs seleccionadas entre cargas de trabajo que se ejecutan en varios entornos. Productos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Se analiza la exposición de APIs seleccionadas de las cargas de trabajo que se ejecutan en Google Cloud al entorno de computación privado sin exponerlas a la Internet pública. Productos usados: Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Kubernetes Engine (GKE) |
Arquitectura de red de concentrador y radio Evalúa las opciones de arquitectura para diseñar topologías de red de concentrador y radio en Google Cloud. Productos usados: Cloud NAT, Cloud VPN y nube privada virtual |
Patrones de registro y supervisión de nubes híbridas y múltiples Analiza las arquitecturas de supervisión y registro para implementaciones de nubes híbridas y múltiples, y proporciona prácticas recomendadas para implementarlas a través de Google Cloud. Productos usados: Cloud Logging, Cloud Monitoring, GKE Enterprise, Google Distributed Cloud, Google Kubernetes Engine (GKE) |
Patrones de arquitectura de redes seguras de nubes híbridas y de múltiples nubes Analiza varios patrones comunes de arquitectura de red segura que puedes usar para arquitecturas híbridas y de múltiples nubes. Productos usados: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Implementa el diseño de red de tu zona de destino de Google Cloud En este documento, se proporcionan pasos y orientación para implementar el diseño de red que elegiste para tu zona de destino. Productos utilizados: nube privada virtual |
Solución de inicio rápido: VMs administradas con balanceo de cargas Implementa un grupo de ajuste de escala automático de VMs de Compute Engine con un balanceador de cargas como frontend. |
Diseño de la zona de destino en Google Cloud En esta serie, se muestra cómo diseñar y compilar una zona de destino en Google Cloud, y guiarte a través de decisiones de alto nivel sobre la integración de identidades, la jerarquía de recursos, el diseño de la red y la seguridad. |
Se explica cómo administrar las redes de las aplicaciones de Windows que se ejecutan en Google Kubernetes Engine con Cloud Service Mesh y las puertas de enlace de Envoy. Productos usados: Cloud Load Balancing, Cloud Service Mesh, Google Kubernetes Engine (GKE) |
Patrones para conectar otros proveedores de servicios en la nube con Google Cloud En este documento, se ayuda a los profesionales de operaciones y arquitectos de la nube a decidir cómo conectar Google Cloud con otros proveedores de servicios en la nube (CSP), como Amazon Web Services (AWS) y Microsoft Azure. Productos usados: Cloud Interconnect, interconexión dedicada, interconexión de socio |
Cumplimiento de PCI DSS en GKE El propósito de esta guía es ayudarte a resolver inquietudes específicas de las aplicaciones de Google Kubernetes Engine (GKE) cuando implementes responsabilidades del cliente para los requisitos de Payment Card Industry Data Security Standard (PCI DSS). Productos usados: Google Cloud Armor, Google Kubernetes Engine (GKE), Protección de datos sensibles |
Protege las redes de nube privada virtual con los NGFW de Palo Alto VM-Series Describe los conceptos de herramientas de redes que debes comprender para implementar el firewall de nueva generación (NGFW) de Palo Alto Networks VM-Series en Google Cloud. Productos usados: Cloud Storage |
Plano de seguridad: PCI en GKE El plano de PCI en GKE contiene un conjunto de opciones de configuración y secuencias de comandos de Terraform que muestran cómo iniciar un entorno PCI en Google Cloud. El núcleo de este plano es la aplicación Online Boutique, en la que los usuarios pueden explorar elementos, agregarlos... Productos usados: Google Kubernetes Engine (GKE) |
Proporciona una arquitectura que usa un frontend global que incorpora las prácticas recomendadas de Google Cloud para ayudar a escalar, proteger y acelerar la entrega de tus aplicaciones orientadas a Internet. |
Seguridad de red de VMware Engine a través de dispositivos centralizados Diseña seguridad de red avanzada para las cargas de trabajo de Google Cloud VMware Engine para proporcionar funciones de protección de red, como mitigación de DSD, descarga de SSL, NGFW, IPS/IDS y DPI. Productos usados: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, nube privada virtual |