跳至主要内容
文档
技术领域
close
AI 和机器学习
应用开发
应用托管
计算
数据分析和流水线
数据库
分布式云、混合云和多云
生成式 AI
行业解决方案
网络
可观测性和监控
安全
Storage
跨产品工具
close
访问权限和资源管理
费用和用量管理
Google Cloud SDK、语言、框架和工具
基础架构即代码
迁移
相关网站
close
Google Cloud 首页
免费试用和免费层级
架构中心
博客
联系销售团队
Google Cloud 开发者中心
Google 开发者中心
Google Cloud Marketplace
Google Cloud Marketplace 文档
Google Cloud Skills Boost
Google Cloud Solution Center
Google Cloud 支持团队
Google Cloud Tech YouTube 频道
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
控制台
登录
Cloud Architecture Center
联系我们
免费开始使用吧
文档
技术领域
更多
跨产品工具
更多
相关网站
更多
控制台
联系我们
免费开始使用吧
< Architecture Center 首页
新变化
基础知识
内容概览
Well-Architected Framework
概览
新变化
卓越运营
概览
借助 CloudOps 确保运营就绪状态和性能达标
管理突发事件和问题
管理并优化云资源
将变更流程自动化,同时进行管控
持续改进和创新
在一个页面中查看
安全性、隐私权和合规性
概览
践行“设计即安全”理念
落地零信任架构
实现提前确保安全性
构建预防性网络防御体系
安全且负责任地使用 AI
将 AI 用于安全领域
满足监管、合规性和隐私权需求
共担责任和命运
在一个页面中查看
可靠性
概览
根据用户体验目标定义可靠性
设定切合实际的可靠性目标
通过冗余构建高可用性
利用横向可伸缩性优势
利用可观测性检测潜在故障
从设计上支持优雅降级
开展故障恢复测试
开展数据丢失恢复测试
进行全面的事后剖析
在一个页面中查看
费用优化
概览
让支出与业务价值相匹配
培养成本意识文化
优化资源使用情况
持续优化
在一个页面中查看
性能优化
概览
规划资源分配
利用弹性优势
推行模块化设计
持续监控并提升性能
在一个页面中查看
可持续
AI 和机器学习视角
概览
卓越运营
安全
可靠性
费用优化
性能优化
在一个页面中查看
FSI 视角
概览
卓越运营
安全
可靠性
费用优化
性能优化
在一个页面中查看
在一个页面中查看
部署原型
概览
可用区级
区域
多区域
全局
Hybrid
多云
比较分析
后续步骤
参考架构
Compute Engine 上的单可用区部署
Compute Engine 上的区域级部署
Compute Engine 上的多区域部署
在 Compute Engine 和 Spanner 上进行全球部署
着陆区设计
着陆区概览
确定身份初始配置
确定资源层次结构
网络设计
确定网络设计
实现网络设计
确定安全性
企业基础蓝图
概览
架构
身份验证与授权
组织结构
网络
检测控制措施
预防性控制
部署方法
操作最佳实践
部署蓝图
AI 和机器学习
内容概览
生成式 AI
生成式 AI 文档摘要
Generative AI RAG with Cloud SQL
生成式 AI 知识库
使用 Agentspace 和 Vertex AI 的 RAG 基础设施
使用 Vertex AI 和 Vector Search 的 RAG 基础设施
使用 Vertex AI 和 AlloyDB 的 RAG 基础设施
使用 GKE 和 Cloud SQL 的 RAG 基础设施
使用 Vertex AI 和 Spanner Graph 的 GraphRAG 基础设施
利用生成式 AI 进行利用率管理
模型训练
在 Google Cloud 上实现机器学习的最佳做法
Google Cloud 上的跨孤岛和跨设备联邦学习
利用 Google Cloud 和 Labelbox 开发模型并为数据添加标签
MLOps
MLOps:机器学习中的持续交付和自动化流水线
部署和运行生成式 AI 应用
部署企业 AI 和机器学习模型
用于数据分析和 AI 的机密计算
使用 TensorFlow Extended、Vertex AI Pipelines 和 Cloud Build 的 MLOps
有关高质量预测式机器学习解决方案的指南
AI 和机器学习应用
使用 Dataflow 和 Cloud Vision API 构建机器学习视觉分析解决方案
参考架构
部署架构
为 Google Cloud 中的 AI 和机器学习工作负载设计存储
执行适用于支持 RAG 的应用的 CI/CD 流水线
通过大规模候选集生成实现双塔检索
使用 Cloud Storage FUSE 优化 AI 和机器学习工作负载
使用 Managed Lustre 优化 AI 和机器学习工作负载
使用 Vertex AI Pipelines 在 Google Cloud 上进行倾向建模
第三方产品集成
Google Cloud 上的 C3 AI 架构
应用开发
内容概览
开发方法和样式
构建可扩缩且弹性佳的应用时应遵循的模式
开发平台管理
部署企业开发者平台
概览
架构
开发者平台控制
服务架构
日志记录和监控
运营
费用和归因
部署方法
Cymbal Bank 示例
映射 BeyondProd 原则
部署蓝图
在 GKE 上运行费用经过优化的 Kubernetes 应用的最佳实践
通过 GKE Gateway 公开服务网格应用
参考架构
部署架构
使用 GKE Gateway 和 Cloud Service Mesh 构建分布全球的应用
参考架构
部署架构
Google Cloud 上身份和访问权限治理的模式和做法
使用 ServiceNow 管理资源
选择托管式容器运行时环境
DevOps 和开发生命周期
架构决策记录概览
使用部署流水线开发和交付应用
参考架构
部署架构
DevOps 研究和评估 (DORA) 功能
应用架构
GKE 和 Cloud SQL 上的 Apache Guacamole
参考架构
部署架构
在 Compute Engine 上使用 Chrome 远程桌面
针对 Linux 进行设置
针对 Windows 进行设置
Google Cloud 上的已连接的设备架构
概览
独立 MQTT 代理
IoT 平台产品
设备到 Pub/Sub 与 Google Cloud 的连接
运行 IoT 后端的最佳实践
自动预配和配置边缘与裸机系统和服务器的最佳做法
采用无服务器计算的电子商务平台
管理和扩缩在托管式 Kubernetes 上运行的 Windows 应用的网络
参考架构
部署架构
使用 Python 和 JavaScript 部署动态 Web 应用
使用 Cloud SDK 客户端库
三层式 Web 应用
网站托管
大数据和分析
内容概览
端到端架构
Analytics Lakehouse
将数据导入安全的 BigQuery 数据仓库
Google Cloud 上的数据网格
数据网格中的架构和职能
为数据网格设计自助式数据平台
在数据网格中构建数据产品
发现和使用数据网格中的数据产品
企业数据管理和分析平台
基于 BigQuery 的数据仓库
BigQuery 备份自动化
参考架构
部署架构
加载和处理数据
使用 Striim 将数据持续复制到 BigQuery
分析数据
使用 R 进行数据科学研究:探索性数据分析
数据库
内容概览
Oracle 工作负载
概览
使用 Compute Engine 上的 Oracle 数据库的企业应用
在 Compute Engine 上运行的企业应用(使用 Oracle Exadata)
Compute Engine 上装有 Oracle 数据库的 Oracle E-Business Suite
Compute Engine 上带有 Oracle Exadata 的 Oracle E-Business Suite
Compute Engine 上带有 Oracle Exadata 的 Oracle PeopleSoft
多云端数据库管理
混合云和多云
内容概览
构建混合云和多云架构
概览
推动因素、注意事项、策略和模式
规划混合云和多云策略
采用混合云或多云架构的架构方法
其他注意事项
后续步骤
以单页面形式查看指南
混合云和多云架构模式
概览
分布式架构模式
分层混合模式
分区多云模式
分析混合云和多云模式
边缘混合模式
环境混合模式
业务连续性混合云和多云模式
云爆发模式
后续步骤
以单页面形式查看指南
混合云和多云安全网络架构模式
概览
设计注意事项
架构模式
镜像模式
网状模式
封闭模式
封闭出站流量
封闭入站流量
封闭出站流量和封闭入站流量
切换模式
一般最佳实践
后续步骤
以单页面形式查看指南
适用于分布式应用的 Cross-Cloud Network 设计
概览
连接
服务网络
网络安全
使用 Network Connectivity Center 实现跨云网络 VPC 间连接
使用 VPC 网络对等互连实现跨云网络 VPC 间连接
混合云和多云端应用
混合渲染农场
构建混合渲染农场
其他云服务提供商与 Google Cloud 的连接模式
身份和访问权限管理
在混合环境中对员工用户进行身份验证
概览
实现模式
配置 Active Directory 以使虚拟机自动加入网域
在 Compute Engine 上部署 Active Directory 林
在混合环境中使用 Active Directory 的模式
第三方产品集成
使用 Cohesity HeliOS 和 Google Cloud 管理数据
迁移
内容概览
迁移到 Google Cloud
开始使用
评估和发现工作负载
规划和构建基础
转移大型数据集
部署工作负载
从手动部署迁移到自动容器化部署
优化您的环境
用于验证迁移计划的最佳实践
大幅削减成本
从 AWS 迁移到 Google Cloud
开始使用
将 Amazon EC2 迁移到 Compute Engine
将 Amazon S3 迁移到 Cloud Storage
将 Amazon EKS 迁移到 GKE
从 Amazon RDS 和 Amazon Aurora for MySQL 迁移到 Cloud SQL for MySQL
从 Amazon RDS 和 Amazon Aurora for PostgreSQL 迁移到 Cloud SQL 和 AlloyDB for PostgreSQL
从 Amazon RDS for SQL Server 迁移到 Cloud SQL for SQL Server
从 AWS Lambda 迁移到 Cloud Run
迁移到 Google Cloud VMware Engine 平台
应用迁移
将容器迁移到 Google Cloud
从 Kubernetes 迁移到 GKE
跨 Google Cloud 区域迁移
开始使用
在 Google Cloud 上设计弹性单区域环境
设计工作负载架构
为跨区域迁移准备数据和批量工作负载
数据和数据库迁移
数据库迁移指南
概念、原则和术语
设置并运行数据库迁移过程
用于迁移企业工作负载的网络
架构方法
适用于云内安全访问的网络
适用于面向互联网的应用交付的网络
适用于混合和多云工作负载的网络
使用 RIOT Live Migration 迁移到 Redis Enterprise Cloud
参考架构
部署架构
定义迁移范围
监控和日志记录
内容概览
导出日志和指标
导出 Cloud Monitoring 指标
将日志从 Cloud Storage 导入 Cloud Logging
参考架构
部署架构
将日志从 Google Cloud 流式传输到 Splunk
混合云和多云监控
混合云和多云环境的监控和日志记录模式
使用 BindPlane 记录和监控本地资源
概览
记录本地资源
监控本地资源
将日志从 Google Cloud 流式传输到 Datadog
参考架构
部署架构
网络
内容概览
VPC 设计的最佳做法与参考架构
紧密联系
中心辐射型网络架构
其他云服务提供商与 Google Cloud 的连接模式
构建专用虚拟机的互联网连接
安全
使用 Terraform 部署 FortiGate-VM 下一代防火墙
Google Cloud 中的 Fortigate 架构
使用 Palo Alto VM-Series NGFW 保护虚拟私有云网络
使用集中式设备的 VMware Engine 网络安全性
可靠性和灾难恢复
内容概览
基础架构可靠性指南
可靠性概览
可靠性要素
评估可靠性要求
设计可靠的基础架构
管理流量和负载
管理和监控基础架构
后续步骤
灾难恢复规划指南
概览
组成要素
数据的场景
应用的场景
为受限于位置的工作负载设计架构
使用场景:受限于位置的数据分析应用
针对云基础架构服务中断设计架构
应用可用性
负载均衡的托管式虚拟机
在 Compute Engine 中使用浮动 IP 地址的模式
数据可用性
使用 Striim 将数据复制到 Cloud Spanner
使用 Afi.ai 的 Google Workspace 备份
Compute Engine 上 PostgreSQL 集群的高可用性
使用 Google Cloud 上的 CI/CD 实现业务连续性
安全和 IAM
内容概览
Identity and Access Management 概览
概览
概念
Google 身份管理概览
参考架构
单点登录
最佳实践
规划账号和组织的最佳做法
联合 Google Cloud 与外部身份提供商的最佳做法
评估和计划
规划初始配置流程
与 Active Directory 联合
与 Microsoft Entra ID 联合
评估现有用户账号
评估初始配置方案
评估用户账号整合对联合的影响
部署
准备 Google Workspace 或 Cloud Identity 账号
设置联合