ABP tenant

设计多租户架构 | 云架构中心 | Google Cloud

文章推薦指數: 80 %
投票人數:10人

在本文档中,多租户体系结构是指在基础架构级别而非应用级别的多租户。

例如,您有一个要部署多个实例的应用,每个租户有一个实例。

如果您正在评估设计 ... 为什么选择Google close 了解领先的企业为何选择GoogleCloud 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,GoogleCloud都可以帮助您解决最棘手的难题。

了解详情 主要优势 概览 企业选择我们的首要原因。

多云端 在您需要的任何位置运行您的应用。

信任与安全 确保数据的安全性和合规性。

全球基础架构 在Google自用的基础架构上构建应用。

数据云 统一组织的数据。

开放的云 利用开放、灵活的技术扩展规模。

可持续 在业界“最清洁”的云上运行。

工作效率与协作 将团队与基于AI的应用联系起来。

资源 活动 浏览即将举办的GoogleCloud活动。

博客 阅读我们最新的产品资讯和案例。

客户案例 浏览案例研究和视频。

分析师报告 阅读并了解行业分析师对我们的看法。

解决方案 close 行业解决方案 降低费用、提高运营敏捷性并抓住新的市场机遇。

零售 面向零售业价值链的分析工具和协作工具。

大众消费品 适用于大众消费品数字转型与品牌成长的解决方案。

金融服务 面向金融服务业的计算、数据管理和分析工具。

医疗保健和生命科学 推进大规模的研究并推动医疗保健创新。

媒体和娱乐 用于内容制作和分发运营的各种解决方案。

电信 用于部署5G并通过5G获利的各种混合云和多云端服务。

游戏 帮助您更快地构建游戏并为其扩容的各种AI驱动型解决方案。

制造 可优化制造业价值链的各种迁移工具和AI工具。

供应链与物流 构建于云端的数字供应链解决方案。

政府 面向政府机构的数据存储、AI和分析解决方案。

教育 可提供更具吸引力的学习体验的各种教学工具。

没有看到您需要的内容? 查看所有行业解决方案 没有看到您需要的内容? 查看所有解决方案 应用现代化改造 使用容器、无服务器和服务网格等云原生技术,随时随地开发和运行应用。

混合云和多云端应用平台 用于对旧式应用进行现代化改造和构建新应用的平台。

API管理 以API为先的方法加快应用设计和开发。

无服务器解决方案 用于开发、部署和扩缩应用的全代管式环境。

DevOps 可帮助您在组织中实施DevOps的各种流程和资源。

持续交付(CD) 从源代码到生产环境的端到端自动化。

持续集成(CI) 大规模地快速获取对代码更改的反馈。

主机现代化改造 可帮助您迁移到云端的自动化工具和规范性指南。

CAMP 使用DORA改进软件交付功能的计划。

托管 用于构建Web应用和网站的服务及基础架构。

站点可靠性工程(SRE) 可帮助您在组织中采用SRE的工具和资源。

人工智能 借助AI和机器学习技术,让您的企业更加智能高效。

构建和使用AI 可帮助您构建和使用人工智能的各种产品。

ContactCenterAI 可与客户交流并协助人工客服人员的AI模型。

客服助手 AI赋能的对话,作为人工客服对话的补充。

CloudTalentSolution 具备职位搜索和人才招募功能的AI服务。

DocumentAI 可帮助您从文档中挖掘数据洞见的机器学习和AI服务。

LendingDocAI 运用机器学习技术大规模采集抵押贷款文档数据。

ProcurementDocAI 运用机器学习技术大规模采集采购文档数据。

智能产品 借助AI打造富有吸引力的产品拥有体验。

数据科学 在GoogleCloud上借助数据科学产品充分利用您的数据。

ContractDocAI 能够更好地理解合同的专业化AI。

ContactCenterAIInsights 用于改善客户体验的AI驱动的理解能力。

API和应用 使用API、应用和自动化功能,加速创新而无需编写代码。

使用API开拓新的业务渠道 吸引开发者与合作伙伴形成生态系统,并为他们提供支持。

使用API发掘旧式应用的潜力 用于对旧式应用进行扩展和现代化改造的各种云服务。

OpenBankingAPIx 更简单、更快速地安全交付符合OpenBanking要求的API。

数据库 借助具备安全性、可靠性和高可用性的全代管式数据服务,迁移和管理企业数据。

数据库迁移 有助于简化数据库迁移生命周期的各种指南和工具。

数据库现代化改造 可对您的运营数据库基础架构进行现代化改造的各种升级服务。

GoogleCloud数据库 用于对数据进行迁移、管理和现代化改造的各种数据库服务。

将Oracle工作负载迁移到GoogleCloud 重新托管您的Oracle工作负载,为其更换平台或者重写代码。

开源数据库 附带企业级支持服务的全代管式开源数据库。

SQLServeronGoogleCloud 用于在GoogleCloud上运行SQLServer虚拟机的各种方案。

数据云 借助开放、简化的数据驱动型转换方法整合整个组织中的数据,该方法在内建了AI的情况下在速度、规模和安全性方面拥有较强的优势。

数据库解决方案 借助具备安全性、可靠性和高可用性的全代管式数据服务,迁移和管理企业数据。

智能分析解决方案 借助可大幅简化分析过程的全代管式无服务器分析平台,即时根据任何规模的数据生成分析洞见。

AI解决方案 借助AI和机器学习技术,让您的企业更加智能高效。

面向独立软件供应商(ISV)的数据云 使用Google的数据和机器学习解决方案(如BigQuery、Looker、Spanner和VertexAI)进行创新、优化和扩大SaaS应用。

数据云联盟 一项旨在确保全球企业可以无缝访问并深入了解数字化转型所需的数据的计划。

数字化转型 借助支持混合云和多云端环境、可生成智能数据洞见并让员工保持联络的解决方案,加快业务恢复速度并迎来更美好的未来。

数字化创新 重新构想运营方式并发掘新机遇。

运营效率 确定各项投资的优先级并优化费用。

新型冠状病毒肺炎(COVID-19)解决方案 更安全地完成工作。

面向医疗保健行业的新型冠状病毒肺炎(COVID-19)解决方案 Google如何帮助医疗保健机构应对非同寻常的挑战。

基础架构现代化改造 借助适用于SAP、VMware、Windows、Oracle和其他工作负载的解决方案,快速完成迁移工作。

应用迁移 可帮助您迁移到云端的各种发现和分析工具。

SAPonGoogleCloud 有助于您运行SAP应用和SAPHANA的各种认证。

高性能计算 可支持任何工作负载的各种计算、存储和网络方案。

WindowsonGoogleCloud 可协助您运行Windows工作负载的工具和合作伙伴。

数据中心迁移 适用于虚拟机、应用和数据库等的迁移解决方案。

ActiveAssist 提供自动云端资源优化功能和更高的安全性。

虚拟桌面 适用于桌面和应用(VDI和DaaS)的远程工作解决方案。

快速评估和迁移计划(RAMP) 用于简化云迁移路径的端到端迁移计划。

备份和灾难恢复 确保满足您的业务连续性需求。

工作效率与协作 借助直观易用且极具成效的解决方案,改变团队的工作方式。

GoogleWorkspace 面向企业的协作和办公工具。

GoogleWorkspace基本功能版 为团队提供安全的视频会议功能和现代化协作功能。

CloudIdentity IT管理员用于管理用户设备和应用的统一平台。

Chrome企业版 专为企业打造的Chrome操作系统、Chrome浏览器和Chrome设备。

CloudSearch 可帮助员工快速找到公司信息的企业搜索服务。

安全 检测、调查和应对在线威胁,帮助保护您的企业。

安全分析与运营 用于分析PB级安全遥测数据的解决方案。

Web应用和API保护 适用于Web应用和API的威胁和欺诈防护。

安全和弹性框架 适用于安全和弹性生命周期各个阶段的解决方案。

风险与合规性即代码(RCaC) 通过自动化对治理、风险与合规性功能进行现代化改造的解决方案。

智能分析 借助可大幅简化分析过程的全代管式无服务器分析平台,即时根据任何规模的数据生成分析洞见。

数据仓库现代化改造 可帮助您快速启动迁移过程并发掘数据洞见的数据仓库服务。

数据湖现代化改造 用于数据湖构建和现代化改造的各种服务。

GoogleCloud上的Spark 在您需要的位置编写和运行Spark作业,无服务器并与Google产品集成。

数据流分析 通过提取、处理和分析事件流发掘数据洞见。

商业智能 用于对BI栈进行现代化改造和打造丰富数据体验的解决方案。

数据科学 在GoogleCloud上借助数据科学产品充分利用您的数据。

营销分析 用于收集、分析和利用客户数据的各种解决方案。

地理空间分析和AI 用于打造更繁荣且可持续发展的业务的解决方案。

数据集 来自Google、公共来源的和商业提供商的数据,可充实您的分析和AI计划。

中小型初创企业 借助量身定制的解决方案和计划加快中小型初创企业的发展。

初创公司解决方案 利用Google成熟的技术帮助您的初创公司发展壮大并解决最棘手的难题。

初创公司计划 获得财务、业务和技术支持,让您的初创公司迈上新台阶。

中小型企业 探索网站托管、应用开发、AI和分析领域的解决方案。

软件即服务 构建更出色的SaaS产品、高效扩缩并推动业务增长。

产品 close 精选产品 ComputeEngine 在Google的数据中心运行的虚拟机。

CloudStorage 安全、耐用且可扩缩的对象存储服务。

CloudSDK 适用于GoogleCloud的命令行工具和库。

CloudSQL 适用于MySQL、PostgreSQL和SQLServer的关系型数据库服务。

GoogleKubernetesEngine 用于运行容器化应用的代管式环境。

BigQuery 可实现业务敏捷性并提供数据洞见的数据仓库。

CloudCDN 用于分发Web内容和视频内容的内容分发网络。

Dataflow 用于流式处理和批量处理的流式分析服务。

运维 监控、日志记录和应用性能套件。

CloudRun 用于运行容器化应用的全代管式环境。

Anthos 用于对现有应用进行现代化改造以及构建新应用的平台。

没有看到您需要的内容? 查看所有产品(100多款) AI和机器学习 VertexAI 用于训练、托管和管理机器学习模型的UnifiedMLPlatform。

Speech-to-Text 支持125种语言的语音识别和转录服务。

VisionAI 用于检测情绪、文本等内容的各种自定义模型和预训练模型。

Text-to-Speech 支持220多种语音和40多种语言的语音合成服务。

CloudTranslation 提供语言检测、翻译和术语库支持。

CloudNaturalLanguage 对非结构化文本进行情感分析和分类。

AutoML 训练和开发自定义机器学习模型。

VideoAI 利用机器学习技术对视频进行分类和识别。

AIInfrastructure 供各企业经济高效地训练深度学习和机器学习模型的各种方案。

Dialogflow 面向虚拟客服的对话应用和系统开发套件。

AutoMLTables 该服务可让您利用结构化数据来训练机器学习模型。

没有看到您需要的内容? 查看所有AI和机器学习产品 API管理 ApigeeAPIManagement 随时随地以直观且可掌控的方式来管理API的整个生命周期。

ApigeeIntegration API优先的集成,用于连接现有数据和应用。

CloudEndpoints GoogleCloud上的API部署和开发管理服务。

CloudHealthcareAPI 用于衔接现有医疗保健系统与GoogleCloud上应用的解决方案。

AppSheet 用于构建和扩展应用的无代码开发平台。

API网关 借助全代管式网关开发、部署、保护和管理API。

计算 ComputeEngine 在Google的数据中心运行的虚拟机。

AppEngine 适用于应用和后端的无服务器应用平台。

CloudGPU 可助力机器学习、科学计算和3D可视化的GPU。

MigrateforComputeEngine 用于将服务器和虚拟机迁移到ComputeEngine。

Spot虚拟机 适用于批量作业和容错工作负载的计算实例。

安全强化型虚拟机 GoogleCloud上的安全强化型虚拟机。

单租户节点 满足合规性、许可及管理需求的专用硬件。

BareMetal 用于在GoogleCloud上运行特殊工作负载的基础架构。

Recommender 针对GoogleCloud产品和服务的使用建议。

VMwareEngine 全代管式原生VMwareCloudFoundation软件栈。

CloudRun 用于运行容器化应用的全代管式环境。

没有看到您需要的内容? 查看所有计算产品 容器 GoogleKubernetesEngine 用于运行容器化应用的代管式环境。

ContainerRegistry 用于存储、管理和保护Docker映像的注册表。

容器安全性 生命周期中每个阶段的容器环境安全性。

CloudBuild 用于在Docker容器中运行构建步骤的解决方案。

DeepLearningContainers 具有各种数据科学框架、库和工具的容器。

Kubernetes应用 具有预建部署和统一结算功能的容器化应用。

ArtifactRegistry 构建工件和依赖项的软件包管理器。

Knative 用于构建Kubernetes原生云软件的组件。

CloudRun 用于运行容器化应用的全代管式环境。

CloudCode 可提供IDE支持,帮助您编写、运行和调试Kubernetes应用。

数据分析 BigQuery 可实现业务敏捷性并提供数据洞见的数据仓库。

Looker 提供商业智能、数据应用和嵌入式分析的平台。

Dataflow 用于流式处理和批量处理的流式分析服务。

Pub/Sub 用于提取和传送事件的消息传递服务。

Dataproc 用于运行ApacheSpark集群和ApacheHadoop集群的服务。

CloudDataFusion 用于构建和管理数据流水线的数据集成服务。

CloudComposer 基于ApacheAirflow构建的工作流编排服务。

Dataprep 用于准备数据以供分析和机器学习的服务。

Dataplex 用于跨孤岛统一数据管理的智能数据结构。

DataCatalog 用于发现、了解和管理数据的元数据服务。

AnalyticsHub 用于安全高效地交换数据分析资产的服务。

没有看到您需要的内容? 查看所有数据分析产品 数据库 CloudBigtable 适用于大规模、低延迟工作负载的云原生宽列数据库。

Firestore 适用于构建丰富的移动、Web和IoT应用的云原生文档数据库。

Memorystore 适用于代管式Redis和Memcached的内存中数据库。

CloudSpanner 云原生关系型数据库,规模不受限制,可用性高达99.999%。

CloudSQL 面向MySQL、PostgreSQL和SQLServer的全代管式数据库。

DatabaseMigrationService 在无服务器的情况下以最短停机时间迁移到CloudSQL。

适用于Oracle的裸金属解决方案 用于在GoogleCloud上运行特殊Oracle工作负载的基础架构。

FirebaseRealtimeDatabase 用于实时存储和同步数据的NoSQL数据库。

Datastream 无服务器变更数据捕获和复制服务。

开发者工具 ArtifactRegistry 构建工件和依赖项的通用软件包管理器。

CloudBuild 持续集成和持续交付平台。

CloudCode 可提供IDE支持,帮助您编写、运行和调试Kubernetes应用。

CloudDeploymentManager 用于创建和管理GoogleCloud资源的服务。

gcloudCLI 适用于GoogleCloud的命令行工具和库。

CloudScheduler 用于自动执行以及管理任务的Cron作业调度器。

CloudSourceRepositories 用于存储、管理和跟踪代码的私有Git代码库。

CloudTasks 用于异步执行任务的任务管理服务。

GoogleCloudDeploy 以全代管式方式持续交付到GoogleKubernetesEngine。

Tekton Kubernetes原生资源,可用于声明CI/CD流水线。

ToolsforPowerShell 通过WindowsPowerShell全面控制云端。

没有看到您需要的内容? 查看所有开发者工具 医疗保健和生命科学 ApigeeHealthcareAPIx 构建基于FHIRAPI的数字服务。

CloudHealthcareAPI 用于衔接现有医疗保健系统与GoogleCloud上应用的解决方案。

CloudLifeSciences 用于管理、处理和转换生物医学数据的工具。

HealthcareNaturalLanguageAI 基于非结构化医学文本的实时数据分析。

混合云和多云 Anthos 用于对现有应用进行现代化改造以及构建新应用的平台。

Looker 提供商业智能、数据应用和嵌入式分析的平台。

CloudRunforAnthos GKE上的集成式无服务器开发平台。

GoogleCloudMarketplaceforAnthos 具有预建部署和统一结算功能的容器化应用。

MigrateforAnthos 用于将工作负载和现有应用迁移到GKE的工具。

运维 监控、日志记录和应用性能套件。

CloudBuild 用于在GoogleCloud基础架构上执行构建作业的服务。

TrafficDirector 面向开放式服务网格的流量控制窗格和流量管理工具。

ApigeeAPIManagement API管理、开发和安全平台。

GoogleDistributedCloud 适用于边缘和数据中心的全代管式解决方案。

物联网 CloudIoTCore 物联网设备管理、集成和连接服务。

EdgeTPU 专为在边缘运行机器学习推断和AI而打造的ASIC。

管理工具 AnthosConfigManagement 为您的部署自动管理政策和安全措施。

碳足迹 用于查看和导出GoogleCloud碳排放量报告的信息中心。

CloudAPI GoogleCloud服务的编程接口。

CloudConsole 基于Web的界面,可用于管理和监控云应用。

CloudMobileApp 通过移动设备管理GoogleCloud服务的应用。

CloudShell 带有内置命令行的交互式Shell环境。

ConfigConnector 用于管理GoogleCloud资源的Kubernetes插件。

费用管理 用于监测、控制和优化费用的工具。

智能管理 用于轻松管理性能、安全性和费用的工具。

PrivateCatalog 有助于管理员管理内部企业解决方案的服务目录。

TerraformonGoogleCloud 通过声明式配置文件预配GoogleCloud资源的开源工具。

媒体和游戏 GameServers 在GoogleKubernetesEngine上运行的游戏服务器管理服务。

OpenCue 专为视效和动画行业设计的开源渲染管理器。

TranscoderAPI 转换并打包视频文件,以优化视频传输。

迁移 应用迁移 用于将应用迁移到云端,以实现低费用更新周期。

BigQueryDataTransferService 用于安排将数据转移至BigQuery的数据导入服务。

CloudFoundationToolkit 适用于DeploymentManager和Terraform的参考模板。

DatabaseMigrationService 使用无服务器技术以最短停机时间迁移到CloudSQL。

MigrateforAnthos 用于将虚拟机迁移到GKE上的系统容器的各种组件。

MigrateforComputeEngine 用于将虚拟机和物理服务器迁移到ComputeEngine的各种组件。

快速评估和迁移计划(RAMP) 用于简化云迁移路径的端到端迁移计划。

TransferAppliance 用于将大量数据迁移到GoogleCloud的存储服务器。

StorageTransferService 用于将数据从在线和本地来源转移到CloudStorage的服务。

VMwareEngine 将您的VMware工作负载迁移到GoogleCloud并继续以原生方式运行。

网络 CloudArmor 针对Web攻击和DDoS攻击的安全政策和防御机制。

CloudCDN 用于提供Web内容和视频内容的内容分发网络。

CloudDNS 提供可靠、低延迟的域名查询服务的域名系统。

CloudLoadBalancing 用于跨应用和区域分配流量的服务。

CloudNAT 用于向私有实例授予互联网访问权限的NAT服务。

混合连接 适合VPN、对等互连和企业需求的连接方案。

NetworkConnectivityCenter 连接管理可帮助简化和扩缩网络。

NetworkIntelligenceCenter 网络监控、验证和优化平台。

NetworkServiceTiers 基于性能、可用性和费用的Cloud网络方案。

TrafficDirector 面向开放式服务网格的流量控制窗格和流量管理工具。

没有看到您需要的内容? 查看所有网络产品 运维 CloudLogging 管理GoogleCloud审核日志、平台日志和应用日志。

CloudMonitoring 通过丰富的指标帮助您了解基础架构和应用的运行状况。

ErrorReporting 识别和分析应用错误。

KubernetesEngineMonitoring GKE应用开发和问题排查。

CloudTrace 用于从应用中收集延迟数据的跟踪系统。

CloudProfiler 用于分析应用性能的CPU和堆性能分析器。

CloudDebugger 用于实时检查应用状态以及在生产环境中进行调试。

智能运营 用于轻松优化性能、安全性和费用的工具。

安全和身份 CloudIAM 适用于GoogleCloud资源的权限管理系统。

AssuredWorkloads 针对敏感工作负载的合规与安全控制措施。

CloudKeyManagement 在GoogleCloud上管理加密密钥。

机密计算 通过机密虚拟机加密使用中的数据。

SecurityCommandCenter 用于保护GoogleCloud资产免遭安全威胁的平台。

CloudDataLossPrevention 用于检查、分类和隐去敏感数据的平台。

ManagedServiceforMicrosoftActiveDirectory 运行Microsoft®ActiveDirectory(AD)的安全强化型服务。

AccessTransparency 借助近乎实时的日志,透明地监督您的云服务商。

Titan安全密钥 用于保护用户帐号的双重身份验证设备。

SecretManager 存储API密钥、密码、证书和其他敏感数据。

BeyondCorpEnterprise 用于安全应用和资源访问的零信任解决方案。

没有看到您需要的内容? 查看所有安全和身份产品 无服务器计算 CloudRun 用于运行容器化应用的全代管式环境。

CloudFunctions 用于创建云事件响应函数的平台。

AppEngine 适用于应用和后端的无服务器应用平台。

Workflows 无服务器产品和API服务的工作流编排。

存储 所有存储产品 适用于您的企业的云端存储服务。

CloudStorage 安全、耐用且可扩缩的对象存储服务。

Filestore 扩缩能力极强且安全可靠的文件存储服务。

PersistentDisk 适用于GoogleCloud上运行的虚拟机实例的块存储服务。

CloudStorageforFirebase 可用于存储和提供用户生成的内容的对象存储服务。

本地SSD 本地挂接以满足高性能需求的块存储。

StorageTransferService 用于将数据从在线和本地来源转移到CloudStorage的服务。

GoogleWorkspace基本功能版 为团队提供安全的视频会议功能和现代化协作功能。

价格 close 利用我们透明的定价方法节省资金 GoogleCloud的随用随付价格方案根据预付费资源的每月用量和折扣费率提供自动节省费用。

请立即联系我们,获取报价。

请求报价 GoogleCloud 价格概览 用多少付多少,没有限制。

价格表 获取个别商品的价格详情。

价格计算器 计算您可节省的云服务费用。

GoogleCloud免费计划 获享$300赠金以及20多种提供“始终免费”用量的产品。

相关产品 GoogleWorkspace GoogleMapsPlatform Chrome企业版 Apigee Looker Firebase 使用入门 close 开始使用GoogleCloud 立即在我们安全、智能的平台上开始构建应用。

新客户可获得$300赠金,用于GoogleCloud产品和服务。

免费开始使用 自助资源 开始 开始使用GoogleCloud。

开发者中心 及时获得最新资讯并成为创新者。

GoogleCloud认证 准备并注册认证。

专家帮助和培训 咨询 与我们的专家合作处理云项目。

客户技术支持 获取Google的持续指导。

培训 注册参加自助式培训或课堂培训。

合作伙伴和第三方工具 GoogleCloud合作伙伴 探索与合作伙伴合作的好处。

成为合作伙伴 加入PartnerAdvantage计划。

GoogleCloudMarketplace 只需点击几下即可部署即时可用的解决方案。

文档 支持 文档 支持 Language English Deutsch Español–AméricaLatina Français Italiano Português–Brasil 中文–简体 日本語 한국어 登录 云架构中心 联系我们 免费开始使用 为什么选择Google More 解决方案 More 产品 More 价格 More 使用入门 More 文档 支持 控制台 联系我们 免费开始使用 云架构中心 应用开发 大数据和分析 计算 容器 数据库 DevOps 医疗保健和生命科学 高性能计算 混合云和多云 物联网(IoT) 日志记录和监控 机器学习和人工智能 迁移 网络 安全与法规遵从 无服务器 存储 了解领先的企业为何选择GoogleCloud 了解详情 主要优势 概览 多云端 信任与安全 全球基础架构 数据云 开放的云 可持续 工作效率与协作 资源 活动 博客 客户案例 分析师报告 行业解决方案 零售 大众消费品 金融服务 医疗保健和生命科学 媒体和娱乐 电信 游戏 制造 供应链与物流 政府 教育 查看所有行业解决方案 查看所有解决方案 应用现代化改造 混合云和多云端应用平台 API管理 无服务器解决方案 DevOps 持续交付(CD) 持续集成(CI) 主机现代化改造 CAMP 托管 站点可靠性工程(SRE) 人工智能 构建和使用AI ContactCenterAI 客服助手 CloudTalentSolution DocumentAI LendingDocAI ProcurementDocAI 智能产品 数据科学 ContractDocAI ContactCenterAIInsights API和应用 使用API开拓新的业务渠道 使用API发掘旧式应用的潜力 OpenBankingAPIx 数据库 数据库迁移 数据库现代化改造 GoogleCloud数据库 将Oracle工作负载迁移到GoogleCloud 开源数据库 SQLServeronGoogleCloud 数据云 数据库解决方案 智能分析解决方案 AI解决方案 面向独立软件供应商(ISV)的数据云 数据云联盟 数字化转型 数字化创新 运营效率 新型冠状病毒肺炎(COVID-19)解决方案 面向医疗保健行业的新型冠状病毒肺炎(COVID-19)解决方案 基础架构现代化改造 应用迁移 SAPonGoogleCloud 高性能计算 WindowsonGoogleCloud 数据中心迁移 ActiveAssist 虚拟桌面 快速评估和迁移计划(RAMP) 备份和灾难恢复 工作效率与协作 GoogleWorkspace GoogleWorkspace基本功能版 CloudIdentity Chrome企业版 CloudSearch 安全 安全分析与运营 Web应用和API保护 安全和弹性框架 风险与合规性即代码(RCaC) 智能分析 数据仓库现代化改造 数据湖现代化改造 GoogleCloud上的Spark 数据流分析 商业智能 数据科学 营销分析 地理空间分析和AI 数据集 中小型初创企业 初创公司解决方案 初创公司计划 中小型企业 软件即服务 精选产品 ComputeEngine CloudStorage CloudSDK CloudSQL GoogleKubernetesEngine BigQuery CloudCDN Dataflow 运维 CloudRun Anthos 查看所有产品(100多款) AI和机器学习 VertexAI Speech-to-Text VisionAI Text-to-Speech CloudTranslation CloudNaturalLanguage AutoML VideoAI AIInfrastructure Dialogflow AutoMLTables 查看所有AI和机器学习产品 API管理 ApigeeAPIManagement ApigeeIntegration CloudEndpoints CloudHealthcareAPI AppSheet API网关 计算 ComputeEngine AppEngine CloudGPU MigrateforComputeEngine Spot虚拟机 安全强化型虚拟机 单租户节点 BareMetal Recommender VMwareEngine CloudRun 查看所有计算产品 容器 GoogleKubernetesEngine ContainerRegistry 容器安全性 CloudBuild DeepLearningContainers Kubernetes应用 ArtifactRegistry Knative CloudRun CloudCode 数据分析 BigQuery Looker Dataflow Pub/Sub Dataproc CloudDataFusion CloudComposer Dataprep Dataplex DataCatalog AnalyticsHub 查看所有数据分析产品 数据库 CloudBigtable Firestore Memorystore CloudSpanner CloudSQL DatabaseMigrationService 适用于Oracle的裸金属解决方案 FirebaseRealtimeDatabase Datastream 开发者工具 ArtifactRegistry CloudBuild CloudCode CloudDeploymentManager gcloudCLI CloudScheduler CloudSourceRepositories CloudTasks GoogleCloudDeploy Tekton ToolsforPowerShell 查看所有开发者工具 医疗保健和生命科学 ApigeeHealthcareAPIx CloudHealthcareAPI CloudLifeSciences HealthcareNaturalLanguageAI 混合云和多云 Anthos Looker CloudRunforAnthos GoogleCloudMarketplaceforAnthos MigrateforAnthos 运维 CloudBuild TrafficDirector ApigeeAPIManagement GoogleDistributedCloud 物联网 CloudIoTCore EdgeTPU 管理工具 AnthosConfigManagement 碳足迹 CloudAPI CloudConsole CloudMobileApp CloudShell ConfigConnector 费用管理 智能管理 PrivateCatalog TerraformonGoogleCloud 媒体和游戏 GameServers OpenCue TranscoderAPI 迁移 应用迁移 BigQueryDataTransferService CloudFoundationToolkit DatabaseMigrationService MigrateforAnthos MigrateforComputeEngine 快速评估和迁移计划(RAMP) TransferAppliance StorageTransferService VMwareEngine 网络 CloudArmor CloudCDN CloudDNS CloudLoadBalancing CloudNAT 混合连接 NetworkConnectivityCenter NetworkIntelligenceCenter NetworkServiceTiers TrafficDirector 查看所有网络产品 运维 CloudLogging CloudMonitoring ErrorReporting KubernetesEngineMonitoring CloudTrace CloudProfiler CloudDebugger 智能运营 安全和身份 CloudIAM AssuredWorkloads CloudKeyManagement 机密计算 SecurityCommandCenter CloudDataLossPrevention ManagedServiceforMicrosoftActiveDirectory AccessTransparency Titan安全密钥 SecretManager BeyondCorpEnterprise 查看所有安全和身份产品 无服务器计算 CloudRun CloudFunctions AppEngine Workflows 存储 所有存储产品 CloudStorage Filestore PersistentDisk CloudStorageforFirebase 本地SSD StorageTransferService GoogleWorkspace基本功能版 利用我们透明的定价方法节省资金 请求报价 GoogleCloud 价格概览 价格表 价格计算器 GoogleCloud免费计划 相关产品 GoogleWorkspace GoogleMapsPlatform Chrome企业版 Apigee Looker Firebase 开始使用GoogleCloud 免费开始使用 自助资源 开始 开发者中心 GoogleCloud认证 专家帮助和培训 咨询 客户技术支持 培训 合作伙伴和第三方工具 GoogleCloud合作伙伴 成为合作伙伴 GoogleCloudMarketplace 首页 文档 云架构中心 发送反馈 设计多租户架构 本文档可帮助您选择以下方法,从而帮助您在GoogleCloud上规划、设计和实现多租户架构: 多个租户使用相同的运行时环境。

每个租户网域使用一个运行时环境。

每个租户网域使用一个资源容器。

这些方法以租户之间的隔离程度从低到高的顺序列出,但它们不一定是互斥的。

您可以实现一种混合方法,在其中为不同的工作负载类别选择不同的选项。

例如,您可以为一组租户提供多个租户网域的共享运行时环境,并为每个租户网域向另一组租户提供运行时环境。

如果您需要在GoogleCloud上预配和配置多租户架构,并且希望由一个管理实体来负责多租户架构,则本文档非常有用。

例如,您需要隔离基础架构的不同业务部门、团队或用户。

或者,您需要部署现有应用而不完全重写它们。

在本文档中,多租户体系结构是指在基础架构级别而非应用级别的多租户。

例如,您有一个要部署多个实例的应用,每个租户有一个实例。

如果您正在评估设计单个管理实体管理的多租户体系结构的机会,并且想要探索它的外观,那么本文档也很有用。

选择其中一个选项取决于多个因素,没有一个选项天生优于其他选项。

每种选择各有利弊。

如需选择一个选项,请执行以下操作: 建立一套标准以评估在规划、设计和实现多租户架构的不同方案。

根据评估标准评估每种环境。

选择最符合您需求的方案。

术语 以下术语对于了解如何在GoogleCloud上设计、规划和实现多租户架构非常重要: 运行时环境是部署工作负载的环境。

资源容器是文件夹资源或项目资源。

租户是负责在一个或多个运行时环境中处理相关工作负载集的实体。

租户网域是指属于租户的资源和工作负载明显不同于属于其他租户的资源。

管理隔离保证了属于租户网域的资源在逻辑上与属于其他租户网域的资源分离。

资源消耗隔离可确保对每个租户网域公平分配资源,并防止租户过度消耗资源。

资源消耗隔离意味着管理隔离。

运行时环境隔离保证了每个租户网域中的运行时环境与其他租户网域中的运行时环境之间的隔离。

对租户网域中的运行时环境的任何修改都不会影响其他租户网域中的运行时环境。

运行时环境隔离意味着资源消耗隔离。

建立评估多租户架构的标准 为确定多租户架构的选项,您需要考虑这些架构中最重要的重要功能。

要收集您最需要哪些功能的信息,您需要评估您的工作负载。

如需详细了解如何评估工作负载,请参阅迁移到GoogleCloud:评估和发现您的工作负载。

如果您需要评估容器化环境,请参阅将容器迁移到GoogleCloud:使用入门。

以下评估标准及其列出的顺序是一个示例。

我们建议您评估工作负载,以编制对您和您的工作负载重要的条件列表,并根据重要性对它们进行排序。

例如,在评估工作负载之后,您可以考虑以下评估标准: 工作负载所需的隔离类型。

您需要支持哪些隔离保证?您的工作负载需要什么类型的隔离?在管理隔离,资源消耗隔离和运行时环境隔离之间选择。

每个租户对其租户网域的控制程度。

租户需要多少个自定义选项?您的租户需要多少自由来管理其租户网域?您是否需要对每个租户网域进行严格控制? 预期的租户数量。

您是否需要管理大量租户网域?如果您没有足够的资源或专业知识来自动执行尽可能多的维护操作,则架构的复杂性可能会随租户网域的数量增加。

费用归属。

您需要向租户支付资源消耗费用,还是需要向负责多租户架构的实体支付费用?如果您需要精确计算每个租户的资源消耗量,则可能无法在租户之间共享环境部分(例如控制平面)。

联合身份。

您的租户是否有需要与之建立联盟的自己的身份提供者,还是正在提供集中式身份提供商? 租户之间的内容或资源共享。

租户之间是否需要内容或资源共享?租户需要共享什么类型的内容和资源?您的租户需要环境和基础架构提供哪种类型的支持以共享内容和资源? 支持基础架构的局限性。

支持您的多租户体系结构的基础架构是否对您可以消耗的资源实施了限制?例如,GoogleCloud对资源使用情况实施配额。

例如,您可以申请提高其中一些配额,但其他配额是固定的,不能提高。

评估多租户架构方案 在GoogleCloud上,您可以选择不同的方式来实现多租户架构。

如需为工作负载选择最佳选项,您首先需要根据制定的评估标准对工作负载进行评估。

对于每种选项,您需要按照任意顺序对每项评估标准评分。

例如,您可以根据每个评估标准为每个选项分配分数,范围为1到10。

多个租户使用相同的运行时环境 将相同的运行时环境用于多个租户网域时,可以通过使用托管它们的运行时环境提供的功能来隔离租户网域。

例如,您可以为该集群中的每个租户网域预配一个GoogleKubernetesEngine(GKE)集群和一个命名空间。

或者,您可以预配ComputeEngine实例并使用操作系统隔离租户网域。

使用以下列表根据您之前建立的条件评估此方案: 工作负载所需的隔离类型。

如果您的工作负载仅需要管理隔离或资源消耗隔离,则此选项是可行的。

例如,Kubernetes支持命名空间进行管理隔离,并支持资源配额进行资源消耗隔离。

如果需要运行时环境隔离,建议您选择其他选项之一。

每个租户对其租户网域的控制程度。

此选项与在租户网域上实施严格控制相关。

例如,您希望租户网域遵循建议的配置和状态。

预期的租户数量。

如果在同一运行时环境中管理大量租户网域,则可能会影响运行时环境配置中每个更改的多个租户。

例如,如果运行时环境的控制平面出现任何问题,那么这些问题可能会影响该运行时环境中的多个租户网域。

但是,使用同一运行时环境可以降低自动预配和配置租户网域的复杂性。

例如,如果您将GKE集群用作多个租户网域的运行时环境,预配新租户网域可能只需要新的命名空间并强制执行资源配额。

费用归属。

当多个租户共享相同的运行时环境时,将费用归因于租户可能是一件具有挑战性的任务。

该环境的一部分(例如控制平面)会在租户之间共享,因此很难正确平衡租户的费用。

此外,您还需要一个全面的监控系统来收集有关资源消耗的指标,以便正确为您的租户计费。

如果您需要为每个租户网域确定严格的费用归因和结算,我们建议您选择其他其他选项。

联合身份。

如果您的租户有自己的身份提供者可以与其联盟,则需要评估运行时环境是否适合这种集成。

您还需要评估是否要允许租户使用和管理他们自己的身份管理系统。

如果要对租户网域的结构保持严格控制,则可以使用集中式身份管理系统。

在共享的运行时环境中配置和配置身份管理系统是一项不小的挑战。

如果您的租户需要这种集成,我们建议选择其他选项之一。

租户之间的内容或资源共享。

如果您的租户需要在不同的租户网域之间共享资源或内容,则此选项可以简化共享机制的实现,因为每个租户网域都在同一运行时环境中。

您不必在不同的租户网域之间创建安全的通信通道,因为您可以使用运行时环境的功能来允许不同的租户网域之间进行通信。

如果您需要支持内容共享用例,我们建议选择此选项。

支持基础架构的局限性。

如果您的租户对资源有同质的要求,则此选项适用,因为它会限制运行时环境中的可用资源。

例如,租户只能请求运行时环境提供的资源。

每个租户网域使用一个运行时环境 当对每个租户网域使用一个运行时环境时,可以通过使用承载运行时环境的平台提供的功能来隔离域。

例如,您可以为每个租户网域预配GKE集群,也可以为每个租户网域预配ComputeEngine实例或实例组。

使用以下列表根据您之前建立的条件评估此方案: 工作负载所需的隔离类型。

如果您的工作负载需要运行时环境隔离,则此选项适用。

例如,通过对每个租户网域使用GKE集群,可以将运行时环境及其控制层面彼此隔离。

每个租户对其租户网域的控制程度。

此选项允许每个租户自定义其运行时环境。

运行时环境可以是自我管理的,因此每个租户都可以管理其运行时环境,或者您可以拥有专门的团队来管理所有运行时环境。

选择取决于您打算为租户提供的定制程度。

例如,如果您使用的是GKE,则可以让租户自行管理其集群。

通过此选项,您可以支持不同的运行时环境类型。

例如,如果您使用的是GKE,则可以预配不同种类的节点池:一个提供GPU资源,另一个提供CloudTPU资源。

预期的租户数量。

如果您想要为大量租户网域执行规划,则为每个租户网域预配和配置运行时环境可能是一项非常重要的任务。

此外,此选项可能不够高效,因为存在单个运行时环境,因为您的租户可能无法完全使用其运行时环境的资源。

如果您的目标是提高效率和资源利用率,我们建议您选择其他其他选项。

例如,如果您使用GKE,则部署在集群中的工作负载可能无法充分利用集群的资源 费用归属。

如果租户拥有自己的运行时环境,则费用归因将更容易。

您可以利用支持您的运行时环境的基础架构提供的监控和结算工具准确衡量资源消耗情况,并将费用归因于每个租户。

例如,在GoogleCloud上,您可以设置结算报告来分析每个运行时环境的费用。

联合身份。

评估运行时环境是否适合这种集成,以及是否要允许租户使用和管理他们自己的身份管理系统。

如果要对租户网域的结构保持严格控制,则可能要使用集中式身份管理系统。

如果您的租户需要这种集成,则为每个租户网域使用专用的运行时环境将有助于避免对其他租户网域产生任何影响。

租户之间的内容或资源共享。

在不同的运行时环境之间共享内容需要附加的基础架构、预配和配置。

例如,您可以设置身份验证和授权系统,以在不同运行时环境之间的租户网域之间共享内容。

支持基础架构的局限性。

支持您的多租户体系结构的基础架构可能会限制您可以预配的运行时环境的数量。

由于租户网域和运行时环境之间的一对一映射,这些限制极大地影响了您可以支持的租户网域的数量。

例如,GKE对您可以在给定区域或区域中创建的集群数量施加限制。

每个租户网域使用一个资源容器 当为每个租户网域使用一个资源容器时,可以通过使用承载运行时环境的平台提供的功能来隔离租户网域。

例如,您可以为每个租户网域预配一个GoogleCloud项目或文件夹。

尽管使用文件夹可能会影响租户网域的隔离属性,但此设置可以简化对支持多租户体系结构的基础结构的管理。

您可以鼓励架构组件的重复使用、重复信息删除和逻辑分离。

使用以下列表根据您之前建立的条件评估此方案: 工作负载所需的隔离类型。

如果您的工作负载需要运行时环境隔离,则此选项适用。

例如,您为每个租户网域创建一个Cloud项目,以将租户网域彼此完全隔离。

每个租户对其租户网域的控制程度。

此选项允许每个租户自定义其运行时环境和资源层次结构。

此外,您甚至可以在单个租户网域中组合多个运行时环境,从而支持异构运行时环境。

如果您的租户每个租户网域都需要多个运行时环境,则此选项适用。

例如,如果您使用的是GKE,则可以为每个租户网域预配多个集群,以满足该租户网域中工作负载的要求。

预期的租户数量。

如果您计划为多个租户网域配置,则为每个租户网域预配和配置多个运行时环境是一项非常重要的任务。

此选项的效率可能不如在租户之间共享单个运行时环境,甚至没有与每个租户共享的运行时环境。

您的租户可能无法充分利用其运行时环境的资源。

如果您的目标是提高效率和资源利用率,我们建议您选择其他其他选项。

例如,如果您使用GKE,则部署在集群中的工作负载将无法充分利用这些集群中的资源。

费用归属。

当租户拥有自己的资源容器时,费用归因将更容易。

您可以利用支持您的运行时环境的基础架构提供的监控和结算工具准确衡量资源消耗情况,并将费用归因于每个租户。

例如,在GoogleCloud上,您可以设置结算报告来分析每个运行时环境的费用。

联合身份。

您可以适应复杂的身份联合身份验证要求,因为租户可以在其租户网域中预配和配置自己的解决方案。

预配和配置自己的解决方案不会妨碍与集中式解决方案集成的可能性。

租户之间的内容或资源共享。

在不同资源容器之间共享内容需要额外的基础架构、预配和配置。

例如,您可能需要设置一个可从不同租户网域访问的空间来放置可共享的内容。

支持基础架构的局限性。

支持您的多租户架构的基础架构可能会限制您可以预配的资源容器的数量。

由于租户网域和资源容器之间的一对一映射,这些限制极大地影响了您可以支持的租户网域的数量。

例如,GKE对您可以在给定区域或区域中创建的集群数量施加限制。

为目标环境选择正确的方案 在前面的部分中,您为每个方案的每个条件分配了值。

如需计算每个方案的总得分,请根据条件添加该方案的所有评分。

例如,如果某个方案根据隔离标准的类型评分10,而6个您希望允许其租户在其租户网域条件中的控制程度的评分,则该环境的总得分为16。

您还可以为每项标准的得分分配不同的权重,这样您便可表示每项标准对您的评估的重要性。

例如,如果隔离类型比您希望在评估中允许其租户域中的每个租户使用的控制程度更为重要,则可以定义乘数以反映这一点:隔离类型的乘数为1.0,度数的乘数为0.7(您希望在评估中允许其租户域中的每个租户拥有控制权)。

然后,您使用这些乘数来计算一个方案的总得分。

计算您评估的每个方案的总得分后,您可以根据其总得分按降序排列方案。

然后,选择得分最高的方案作为您选择的方案。

您可以通过多种方式表示这些数据,例如,您可以使用适合表示多变量数据的图表(例如雷达图表)直观呈现结果。

后续步骤 迁移到GoogleCloud:选择迁移路径 IdentityPlatform多租户 GKE集群多租户 企业级多租户最佳做法 探索有关GoogleCloud的参考架构、图表、教程和最佳做法。

查看我们的云架构中心。

发送反馈 Exceptasotherwisenoted,thecontentofthispageislicensedundertheCreativeCommonsAttribution4.0License,andcodesamplesarelicensedundertheApache2.0License.Fordetails,seetheGoogleDevelopersSitePolicies.JavaisaregisteredtrademarkofOracleand/oritsaffiliates. Lastupdated2021-02-26UTC. [{ "type":"thumb-down", "id":"hardToUnderstand", "label":"很难理解" },{ "type":"thumb-down", "id":"incorrectInformationOrSampleCode", "label":"信息或代码不正确" },{ "type":"thumb-down", "id":"missingTheInformationSamplesINeed", "label":"没有我需要的信息/示例" },{ "type":"thumb-down", "id":"translationIssue", "label":"翻译问题" },{ "type":"thumb-down", "id":"otherDown", "label":"其他" }] [{ "type":"thumb-up", "id":"easyToUnderstand", "label":"易于理解" },{ "type":"thumb-up", "id":"solvedMyProblem", "label":"解决了我的问题" },{ "type":"thumb-up", "id":"otherUp", "label":"其他" }] 需要向我们提供更多信息? 为什么选择Google 选择GoogleCloud 信任与安全 开放的云 多云 全球基础架构 客户和案例研究 分析师报告 白皮书 博客 产品和价格 GoogleCloud价格 GoogleWorkspace价格 查看所有产品 解决方案 基础架构现代化 数据库 应用现代化改造 智能分析 人工智能 安全 生产力和工作方式转变 行业解决方案 DevOps解决方案 小企业解决方案 查看所有解决方案 资源 GoogleCloud文档 GoogleCloud快速入门 GoogleCloudMarketplace 了解云计算 支持 代码示例 CloudArchitectureCenter 培训 认证 GoogleDevelopers GoogleCloud创业公司计划 系统状态 版本说明 互动 与销售人员联系 查找合作伙伴 成为合作伙伴 活动 播客 开发者中心 媒体资讯角 GoogleCloud在YouTube上的频道 YouTube上的GoogleCloudTech 在Twitter上关注 参与用户调查 GoogleCloud诚聘英才,欢迎加入! GoogleCloud社区 Cookie设置 Google大全 隐私权政策 网站条款 GoogleCloud条款 自2007年起一直保持碳中和 订阅GoogleCloud简报 订阅 Language English Deutsch Español–AméricaLatina Français Italiano Português–Brasil 中文–简体 日本語 한국어

請為這篇文章評分?

延伸文章資訊