Configuración de Google Cloud
      Volver al inicio
      1. Centro de ayuda
      2. Google Cloud
      3. Configuración de Google Cloud

      Configurar la jerarquía de recursos

      En esta tarea, crea una estructura básica para carpetas y proyectos en su jerarquía de recursos:

      • Las carpetas proporcionan un mecanismo de agrupación y límites de aislamiento entre proyectos. Por ejemplo, pueden representar los principales departamentos de su organización, como finanzas o venta minorista, o entornos como producción frente a no producción.

      • Los proyectos contienen sus recursos en la nube, como máquinas virtuales, bases de datos y depósitos de almacenamiento. Para conocer las mejores prácticas relacionadas con los proyectos.

      Puede establecer políticas de IAM para controlar el acceso en diferentes niveles de la jerarquía de recursos. Establecerá estas políticas como una tarea posterior en esta lista de verificación.

      ¿Quién realiza esta tarea?

      Una persona del gcp-organization-admins@<your-domain>.comgrupo que se creó en la tarea 2.

      ¿Qué haces?

      Cree la estructura jerárquica inicial con carpetas y proyectos.

      ¿Por qué recomendamos esta tarea?

      La creación de la estructura es un requisito para una tarea posterior en la que establece políticas de IAM para controlar el acceso en diferentes niveles de la jerarquía de recursos.

      Diagrama de jerarquía de recursos

      Hay muchas formas de crear su jerarquía de recursos. El siguiente diagrama muestra un ejemplo típico.

      Jerarquía de recursos de muestra

      En el ejemplo, la jerarquía de recursos de la organización contiene tres niveles de carpetas:

      • Medio ambiente (no producción y producción). Al aislar los entornos entre sí, puede controlar mejor el acceso a los entornos de producción y evitar que los cambios que no sean de producción afecten accidentalmente a la producción.

      • Unidades de negocios. En el diagrama, estos están representados por Dept Xy Dept Y, que pueden ser unidades de negocio como Ingeniería y Marketing, y una Sharedcarpeta que tiene proyectos que contienen recursos compartidos en la jerarquía, como redes, registro y supervisión.

      • Equipos. En el diagrama, estos están representados por Team A, Team By Team C, que pueden ser equipos como Desarrollo, Ciencia de datos, Control de calidad, etc.

      Crea la jerarquía de recursos inicial

      En estos pasos de la lista de verificación, crea carpetas y proyectos básicos para su configuración inicial, como se muestra en el siguiente diagrama. Estas carpetas y proyectos se utilizan en las tareas restantes de la lista de verificación. Más adelante, puede desarrollar esta jerarquía para reflejar su organización y personalizarla según las necesidades de su empresa a medida que aumenta sus cargas de trabajo en Google Cloud.

      Jerarquía de recursos inicial

      1. Asegúrese de haber iniciado sesión en Cloud Console como usuario del gcp-organization-adminsGrupo de Google que se creó en la tarea 2.
      2. Crea carpetas . Siga el procedimiento cuatro veces para crear las siguientes carpetas:
        1. Production
        2. Non-Production
        3. Shared, usando Productioncomo carpeta principal
        4. Shared, usando Non-Productioncomo carpeta principal

      A continuación, crea proyectos. Siguiendo el principio de separar los entornos de producción y no producción, para esta lista de verificación debe crear los siguientes proyectos:

      • example-vpc-host-nonprod. Este proyecto se utiliza para ayudar a conectar recursos que no son de producción de varios proyectos a una red de VPC común.

      • example-vpc-host-prod. Este proyecto se utiliza para ayudar a conectar los recursos de producción de varios proyectos a una red de VPC común.

      • example-monitoring-nonprod. Este proyecto se utiliza para alojar recursos de supervisión que no son de producción.

      • example-monitoring-prod. Este proyecto se utiliza para albergar recursos de monitoreo de producción.

      • example-logging-nonprod. Este proyecto se utiliza para alojar datos de registro exportados desde su entorno de no producción.

      • example-logging-prod. Este proyecto se utiliza para alojar datos de registro exportados desde su entorno de producción.

      Los nombres de los proyectos están limitados a 30 caracteres. Normalmente, utilizaría el nombre de su propia empresa en lugar de example, siempre que pueda hacerlo dentro del límite de 30 caracteres. Cuando cree proyectos en la jerarquía de recursos en el futuro, le recomendamos que utilice una convención de nomenclatura como <business unit name>-<team name>-<application name>-<environment>, por ejemplo , de acuerdo con la jerarquía de recursos de su organización.

      Para crear los proyectos:

      1. En Cloud Console, vaya a la página Administrar recursos :

      2. Haga clic en Crear proyecto .

      3. En la ventana Nuevo proyecto , ingrese uno de los nombres de proyecto enumerados anteriormente.

      4. Si se le solicita que seleccione una cuenta de facturación, seleccione la cuenta de facturación que desea utilizar para esta lista de verificación.

      5. Para Ubicación , haga clic en Examinar y luego configure la ubicación de la siguiente manera:

        • Si el nombre del proyecto que está creando termina con prod, seleccione Producción > Compartido .
        • Si el nombre del proyecto que está creando termina con nonprod, seleccione No producción > Compartido .

      6. Haga clic en Crear .

      7. Repita los pasos 2 a 6 para cada uno de los proyectos recomendados.