Sebelum memesan hardware yang terhubung ke Google Distributed Cloud, Anda harus memenuhi persyaratan penginstalan Distributed Cloud yang terhubung yang dijelaskan di halaman ini.
Merencanakan konfigurasi hardware
Sebelum Anda dapat memesan hardware, administrator jaringan Anda harus bekerja sama dengan Google untuk merencanakan konfigurasi hardware untuk penginstalan yang terhubung ke Distributed Cloud.
Berdasarkan persyaratan bisnis Anda, administrator jaringan Anda harus menentukan dan memberikan informasi berikut:
- Jumlah unit (rak atau server) dari setiap faktor bentuk
- Jumlah dan jenis mesin di setiap rak, jika ada
- Persyaratan catu daya
Anda harus memilih dan memesan semua hardware yang terhubung ke Distributed Cloud untuk setiap zona yang terhubung ke Distributed Cloud secara bersamaan. Anda tidak dapat menambahkan atau menghapus hardware dari zona setelah hardware tersebut di-deploy.
Distributed Cloud connected tersedia dalam salah satu varian berikut:
| Rak GDC terhubung (dasar atau ekspansi) | Server GDC terhubung (sedang) | Server GDC terhubung (besar) | |
|---|---|---|---|
| Konfigurasi | Tiga hingga dua belas node dengan penyimpanan SSD lokal, dua switch ToR, switch penggabung (hanya rak dasar) | Satu atau tiga server mandiri dengan penyimpanan SSD lokal | Satu atau tiga server mandiri dengan penyimpanan SSD lokal |
| Tujuan | Ideal untuk komputasi intensif jaringan berskala besar | Ideal untuk komputasi tujuan umum skala menengah | Ideal untuk komputasi tujuan umum berskala besar |
| Perkiraan biaya | Harga | Harga | Harga |
| CPU | 3 hingga 12 x 128 vCPU (total 384 hingga 1546 vCPU) | 1 atau 3 x 32 vCPU (total 32 atau 96 vCPU) | 1 atau 3 x 64 vCPU (total 32 atau 192 vCPU) |
| GPU | Tidak didukung | 1 atau 3 x GPU NVIDIA L4 (opsional) | 1 atau 3 x GPU NVIDIA L4 (opsional) |
| RAM | 3 hingga 12 x 512 GB (total 1536 GB hingga 6144 GB) | 1 atau 3 x 64 GB (total 64 GB atau 192 GB) | 1 atau 3 x 128 GB (total 128 GB atau 384 GB) |
| Penyimpanan | 3 hingga 12 x SSD 3,2 TB (total 9,6 TB hingga 38,4 TB) | 1 atau 3 x SSD 1,6 TB (total 1,6 TB atau 4,8 TB) | 1 atau 3 x SSD 3,2 TB (total 3,2 TB atau 9,6 TB) |
| Daya | Khusus AC | Khusus AC | Khusus AC |
Mengonfigurasi deployment rak Distributed Cloud terhubung
Deployment rak Distributed Cloud terhubung terdiri dari sepasang rak dasar, yang membentuk inti deployment, dan hingga tiga rak ekspansi opsional, sehingga total ada lima rak per zona Distributed Cloud terhubung. Untuk setiap cluster, Anda hanya dapat menetapkan node dari zona cluster tersebut. Anda tidak dapat menetapkan node dari beberapa zona ke cluster yang sama.
Rak Distributed Cloud terhubung dapat menampung hingga dua belas mesin, yang diinstal dalam blok tiga. Setiap blok mesin mengisi salah satu dari empat slot blok mesin yang tersedia di rak. Setiap rak harus memiliki setidaknya satu slot blok mesin yang diisi dengan blok mesin komputasi agar dapat beroperasi. Slot mesin kelima dicadangkan untuk penggunaan Google. Anda tidak dapat menambahkan atau menghapus blok mesin atau mesin individual setelah rak Distributed Cloud terhubung di-deploy di lingkungan lokal Anda.
Mulai dari rilis Distributed Cloud Connected ini, satu-satunya jenis mesin yang tersedia adalah mesin komputasi yang dioptimalkan untuk jaringan.
Mengonfigurasi deployment server Distributed Cloud terhubung
Secara default, Anda hanya dapat memesan server yang terhubung ke Distributed Cloud dalam konfigurasi tiga mesin. Jika persyaratan bisnis Anda memerlukan deployment server yang terhubung Distributed Cloud di satu mesin, hubungi Sales Rep lapangan Google Anda untuk mengetahui informasi selengkapnya.
Memilih model pengadaan
Anda dapat memesan hardware server yang terhubung ke Distributed Cloud dengan salah satu cara berikut, berdasarkan persyaratan bisnis Anda:
Hardware yang bersumber dari Google. Anda dapat memesan hardware Distributed Cloud terhubung langsung dari Google. Model kepemilikan ini tersedia untuk hardware server dan rak, serta tersedia di semua negara tempat Distributed Cloud terhubung dijual. Dalam skenario ini:
- Anda menyewa hardware Distributed Cloud terhubung dari Google.
- Google menyediakan, memiliki, memelihara, memperbaiki, dan menonaktifkan hardware Distributed Cloud terhubung.
- Google men-deploy, memelihara, dan memecahkan masalah software Distributed Cloud terhubung.
- Saat kontrak Anda berakhir, Google akan mengumpulkan hardware Distributed Cloud dan menghancurkan semua data yang disimpan di dalamnya.
Hardware yang disediakan pelanggan. Anda dapat memesan hardware yang terhubung ke Distributed Cloud dari Integrator Sistem (SI) bersertifikasi Google setelah berkonsultasi dengan Google mengenai konfigurasi deployment yang sesuai dengan persyaratan bisnis Anda. Model kepemilikan ini hanya tersedia untuk hardware server yang terhubung ke Distributed Cloud dan mungkin tidak tersedia di setiap negara tempat Distributed Cloud terhubung tersedia. Dalam skenario ini:
- Anda memiliki hardware yang terhubung ke Distributed Cloud dan bertanggung jawab untuk memenuhi persyaratan pajak dan peraturan di lokasi tempat Anda ingin men-deploy-nya.
- SI bekerja sama dengan Anda dan Google untuk men-deploy, memperbaiki, dan menonaktifkan hardware.
- Google bekerja sama langsung dengan Anda untuk men-deploy, memelihara, dan memecahkan masalah software Distributed Cloud terhubung.
- Saat kontrak Anda berakhir, SI akan menghapus semua software Google dan data Anda dari hardware yang terhubung ke Distributed Cloud. Kemudian, Anda dapat menggunakan kembali atau membuang hardware tersebut.
- Untuk mengetahui informasi selengkapnya tentang cara mendapatkan hardware Anda sendiri, termasuk ketersediaannya di negara Anda, hubungi Sales Rep lapangan Google Anda.
Beli Dukungan Premium
Distributed Cloud terhubung memerlukan Dukungan Premium. Jika saat ini Anda bukan pelanggan Dukungan Premium, Anda harus membeli Dukungan Premium untuk menggunakan Distributed Cloud yang terhubung.
Memberikan informasi Google Cloud
Saat memesan hardware, Anda harus memberikan informasi berikut kepada Google, jika berlaku:
- ID Google Cloud organisasi Anda
- Baik Anda ingin Google menyediakan mesin Distributed Cloud terhubung sebagai bagian dari project Google Cloud yang sudah ada atau jika Anda menginginkan projectGoogle Cloud baru
- ID project Google Cloud target (jika Anda melakukan penyediaan sebagai bagian dari project Google Cloud yang sudah ada)
- Jumlah zona Distributed Cloud terhubung yang diinginkan
Jalur pengiriman dan lokasi pemasangan
Untuk memverifikasi bahwa jalur pengiriman dan lokasi pemasangan Anda dapat mengakomodasi hardware rak Distributed Cloud, Google atau SI bersertifikasi Google dapat meminta Anda untuk mengirimkan foto dan gambar yang secara akurat menggambarkan keduanya, atau mereka dapat melakukan survei pra-pengiriman di lokasi Anda.
Jalur pengiriman harus bebas dari halangan dan memiliki kemiringan di bawah 3%. Jika lokasi pemasangan tidak berada di lantai yang sama dengan area bongkar muat atau pintu masuk gedung, Anda harus menyediakan akses ke lift.
Semua pintu masuk, lorong, dan elevator harus mendukung berat kotor dan dimensi hardware rak Distributed Cloud yang dikemas dalam peti.
Anda harus memberikan akses kepada teknisi layanan Google di sepanjang jalur pengiriman hingga dan termasuk lokasi pemasangan.
Jika lokasi penginstalan Anda bukan pusat data biasa, Anda harus memberikan gambar dimensi lokasi penginstalan sebelum memesan hardware untuk memastikan bahwa rak dapat diinstal dan diaktifkan dengan aman.
Server Distributed Cloud memiliki faktor bentuk standar yang dapat dipasang di rak dan tidak memerlukan ketentuan pengiriman khusus.
Ruang penyimpanan yang diperlukan
Hardware rak Distributed Cloud terhubung dikemas dalam peti dengan dimensi berikut.
| Dimensi | Nilai (imperial) | Nilai (metrik) |
|---|---|---|
| Tinggi | 87 inci | 221 cm |
| Kedalaman | 60 inci | 152 cm |
| Lebar | 40 inci | 102 cm |
Hardware rak yang terhubung ke Distributed Cloud memiliki dimensi berikut.
| Dimensi | Nilai (imperial) | Nilai (metrik) |
|---|---|---|
| Tinggi | 80 inci | 203 cm |
| Kedalaman | 48 inci | 122 cm |
| Lebar | 24 inci | 61 cm |
Jika yurisdiksi atau fasilitas lokal Anda mengharuskan Anda menyangga rak Distributed Cloud, Anda mungkin memerlukan hardware penyangga seismik khusus. Rak Distributed Cloud dikirimkan dengan terpasang pada peti kemasnya menggunakan braket yang dapat Anda gunakan kembali untuk memasang rak ke lantai. Namun, braket ini mungkin tidak memenuhi persyaratan penopang lokal Anda.
Hardware server Distributed Cloud terhubung memiliki dimensi berikut per mesin:
| Dimensi | Nilai (imperial) | Nilai (metrik) |
|---|---|---|
| Tinggi | 1,7 inci | 4,3 cm |
| Kedalaman | 19 inci | 48 cm |
| Lebar | 19 inci | 48 cm |
Bobot
Berat kotor rak Distributed Cloud terhubung adalah sebagai berikut.
| Pengisian rak | Berat kotor |
|---|---|
| Standar | 900 lb (408 kg) |
| Maximum | 1300 lbs (590 kg) |
Jalur pengiriman, termasuk elevator, dan lokasi pemasangan harus dapat menahan beban ini dengan aman dan mematuhi sepenuhnya peraturan bangunan setempat.
Berat setiap mesin server yang terhubung ke Distributed Cloud adalah 9 kg (20 lbs).
Catu daya
Hardware Distributed Cloud yang terhubung memerlukan daya arus bolak-balik satu fase atau tiga fase pada 50 Hz atau 60 Hz. Anda harus menentukan jenis catu daya yang diperlukan saat memesan hardware.
Anda harus menyediakan daya ke lokasi pemasangan sesuai dengan aturan pendirian bangunan setempat, termasuk pekerjaan berikut:
- Memasang saluran kabel
- Menjalankan pengkabelan yang diperlukan
- Menghubungkan kabel ke panel listrik
- Menyalakan daya
Semua pekerjaan listrik harus dilakukan oleh teknisi listrik bersertifikasi.
Spesifikasi jalur
Anda harus menyediakan jumlah saluran listrik independen berikut untuk memastikan ketersediaan tinggi, berdasarkan varian yang ingin Anda deploy.
| Varian | Persyaratan baris |
|---|---|
| Daya AC (rak) | Dua (2) saluran listrik independen dengan koneksi ground khusus |
| Daya AC (server) | Satu (1) saluran catu daya independen dengan koneksi ground khusus per mesin. |
Semua stopkontak harus berada paling jauh 1,8 meter (6 kaki) dari lokasi pemasangan.
Spesifikasi daya untuk rak Distributed Cloud
Untuk daya AC yang disuplai ke rak yang terhubung ke Distributed Cloud, semua saluran catu daya harus memenuhi salah satu spesifikasi berikut.
| Fase | Voltase | Ampere | Konektor |
|---|---|---|---|
| Single-phase | 208V, 50/60Hz | 30A | NEMA L6-30P |
| Single-phase | 230V, 50/60Hz | 32A | IEC 60309 2P+2E 6Hr |
| Wye Tiga Fase | 120V/208V, 50/60Hz | 30A | NEMA L21-30P |
| Delta tiga fase | 208V, 50/60Hz | 60A | IEC 60309 3P+G 9Hr |
| Delta tiga fase | 208V, 50/60Hz | 50A | CS8365 50A 3P+G |
| Wye Tiga Fase | 240V/410V, 50/60Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| Wye Tiga Fase | 230V/400V, 50/60Hz | 32A | IEC 60309 3P+N+PE 6Hr |
Spesifikasi daya untuk server Distributed Cloud terhubung
Untuk daya AC yang disuplai ke setiap mesin server yang terhubung ke Distributed Cloud, semua saluran catu daya harus mampu menyuplai antara 100 V dan 240 V pada 50 atau 60 Hz daya satu fase per mesin server yang terhubung ke Distributed Cloud. Catu daya mesin server yang terhubung ke Distributed Cloud memiliki kemampuan pengalihan otomatis.
Penggunaan daya
Penggunaan daya rak yang terhubung ke Distributed Cloud berkisar antara 6.000 W hingga 20.000 W berdasarkan konfigurasi yang dipilih, keberadaan GPU, beban CPU, dan faktor lainnya.
Penggunaan daya mesin server yang terhubung ke Distributed Cloud berkisar antara 200 W hingga 800 W berdasarkan konfigurasi yang dipilih, beban CPU, dan faktor lainnya.
Daya cadangan
Untuk kedua varian, setiap saluran listrik independen harus memiliki catu daya tak terputus (UPS) independen yang mampu memberi daya pada hardware Distributed Cloud secara terus-menerus selama minimal 20 menit untuk sistem baterai dan 15 detik untuk sistem inersia.
Selain cadangan UPS, Anda juga harus menyediakan cadangan generator listrik darurat dengan kapasitas yang memadai untuk mengisi daya unit UPS dan menyuplai daya hardware Distributed Cloud selama minimal empat jam. Hardware Distributed Cloud harus terhubung ke unit UPS. Unit UPS kemudian harus terhubung ke cadangan generator menggunakan sakelar transfer otomatis (ATS) atau sistem serupa yang tidak memerlukan intervensi manusia untuk memfasilitasi transfer darurat.
Sistem UPS baterai tanpa cadangan generator, seperti sistem DC lama, harus memiliki kapasitas yang memadai untuk menyuplai daya hardware Distributed Cloud selama minimal empat jam.
Pendinginan
Hardware Distributed Cloud terhubung didinginkan dengan udara dan memerlukan lingkungan yang dikontrol iklimnya untuk beroperasi. Lokasi pemasangan Anda harus menyediakan pendinginan yang memadai agar hardware yang terhubung ke Distributed Cloud dapat beroperasi.
Situs penginstalan Anda harus menyediakan lingkungan sekitar berikut.
| Faktor lingkungan | Rentang yang diperlukan |
|---|---|
| Temperatur | Antara 15 °C (59 °F) dan 31 °C (89 °F) |
| Kelembapan relatif | Antara 30% dan 70%, tidak mengembun |
Fluktuasi suhu sekitar dan kelembapan relatif tidak boleh lebih besar daripada berikut ini:
- Suhu sekitar: +/- 5 °C (9 °F) per jam
- Kelembapan relatif: +/- 5% per jam
Panduan ini berlaku untuk pemasangan di ketinggian di bawah 10.000 kaki MSL (3050 m). Untuk ketinggian yang lebih tinggi, hubungi tenaga profesional HVAC dan perwakilan SI bersertifikasi Google atau Google. Perubahan ekstrem di luar rentang yang direkomendasikan ini dapat menyebabkan penonaktifan pelindung dan/atau kerusakan permanen pada hardware Distributed Cloud.
Rak yang terhubung ke Distributed Cloud menghasilkan panas hingga 27.000 BTU per jam dan menggunakan udara paksa untuk menghilangkan panas dari hardware yang terpasang. Bagian depan rak berfungsi sebagai saluran masuk udara dingin, dan bagian belakang rak berfungsi sebagai saluran keluar udara panas. Anda harus menyediakan ruang terbuka seluas 1,2 meter di bagian depan dan belakang rak untuk memungkinkan aliran udara yang memadai. Jika memungkinkan, pasang rak di depan ubin atau register berlubang khusus.
Server yang terhubung ke Distributed Cloud biasanya menghasilkan panas sekitar 3.000 BTU per jam dan juga menggunakan udara paksa untuk menghilangkan panas dari sasisnya. Google sangat merekomendasikan agar Anda mengikuti praktik terbaik yang serupa dengan yang dijelaskan di atas untuk memastikan pendinginan yang tepat pada mesin server yang terhubung ke Distributed Cloud.
Hardware Distributed Cloud mengharuskan udara di situs deployment Anda disirkulasikan, dikondisikan, dan difilter secara terus-menerus menggunakan peralatan HVAC kelas komersial atau industri yang terpasang secara permanen. Kegagalan dalam mempertahankan kondisi lingkungan yang diperlukan dapat menyebabkan kerusakan jangka panjang pada hardware Distributed Cloud dan mengurangi keandalan deployment Distributed Cloud Anda.
Infrastruktur pendingin Anda harus memenuhi panduan berikut:
- Semua peralatan HVAC harus memiliki daya cadangan dan kemampuan untuk otomatis dimulai ulang setelah kehilangan daya.
- Unit pengolah udara, peralatan pengondisian, kondensor, pompa, menara pendingin, pendingin, dan komponen HVAC lainnya harus memiliki redundansi yang sesuai.
- Anda harus memeriksa dan memelihara peralatan HVAC Anda secara rutin agar performa pengoperasiannya tetap konsisten dan berada dalam rentang yang diperlukan.
- Anda tidak boleh memaparkan hardware Distributed Cloud ke sinar matahari langsung atau jenis radiasi inframerah lainnya karena hal ini akan mengubah profil suhu hardware yang divalidasi.
- Anda tidak boleh memaparkan hardware Distributed Cloud ke udara yang tidak terkondisi dan tidak tersaring. Bahkan paparan singkat dapat menyebabkan penumpukan debu dan membatasi aliran udara ke komponen penting.
- Sistem pendingin udara segar dapat diterima jika direkayasa dan dipasang oleh tenaga profesional. Namun, perangkat harus memenuhi persyaratan termal yang tercantum sebelumnya.
Jaringan
Rak yang terhubung ke Distributed Cloud memerlukan empat koneksi serat optik mode tunggal LC yang dibagi antara dua perangkat jaringan redundan di jaringan lokal Anda. Jenis koneksi yang didukung adalah 10GBASE-LR, 25GBASE-LR, 40GBASE-LR4, dan 100GBASE-LR4.
Mesin server yang terhubung ke Distributed Cloud memerlukan minimal dua koneksi Ethernet gigabit ke switch Top-of-Rack (ToR), satu in-band, dan satu out-of-band. Google merekomendasikan dua koneksi dalam band per komputer untuk redundansi.
Anda harus menentukan persyaratan jaringan, seperti rentang alamat IP dan konfigurasi firewall, saat memesan hardware yang terhubung ke Distributed Cloud. Untuk sirkuit transportasi optik, aktifkan propagasi kesalahan untuk konvergensi protokol perutean yang optimal.
Sebelum Anda memesan, administrator jaringan Anda harus bekerja sama dengan Google untuk merencanakan konfigurasi jaringan untuk penginstalan Distributed Cloud yang terhubung.
Untuk mengetahui informasi selengkapnya, lihat Hardware Distributed Cloud terhubung.
Pemberian tag traffic jaringan workload
Distributed Cloud Connected mendukung pemberian tag pada traffic workload antara
jaringan lokal dan Pod workload yang menggunakan antarmuka jaringan kube0:
Rak yang terhubung ke Distributed Cloud menandai traffic beban kerja pada antarmuka
kube0dengan ID VLAN2. Nilai ini tidak dapat diubah.Server yang terhubung ke Distributed Cloud tidak menandai traffic workload di antarmuka
kube0secara default. Namun, saat memesan hardware server yang terhubung ke Distributed Cloud, Anda dapat meminta agar traffic workload pada antarmukakube0diberi tag dengan ID VLAN pilihan Anda. Anda tidak dapat mengaktifkan fitur ini setelah deployment server yang terhubung ke Distributed Cloud Anda diaktifkan.
Bandwidth koneksi internet
Distributed Cloud Connected memerlukan bandwidth minimum berikut untuk koneksinya ke internet:
- Downstream: 20 megabit per detik
- Upstream: 5 megabit per detik
Mengalokasikan blok alamat
Distributed Cloud Connected mengharuskan Anda mengalokasikan blok alamat berikut di jaringan lokal. Jika Anda menggunakan alamat IP pribadi untuk subnetwork pengelolaan yang terhubung ke Distributed Cloud yang tercantum di bagian ini, Anda harus mengonfigurasi Network Address Translation (NAT) untuk alamat tersebut sebelum mengiklankan alamat IP publik deployment Anda ke traffic internet.
Blok alamat untuk rak Distributed Cloud terhubung
Tabel berikut menjelaskan blok alamat yang diperlukan untuk rak yang terhubung Distributed Cloud:
| Komponen jaringan | Persyaratan alokasi |
|---|---|
| Link peering ke jaringan lokal Anda | Empat blok CIDR /31 publik atau pribadi. Anda dapat memberikan empat blok CIDR /31, ID VLAN, dan dua ASN BGP yang mencakup empat blok alamat ini. Satu ASN untuk router lokal yang melakukan peering dengan switch ToR yang terhubung ke Distributed Cloud, dan satu ASN untuk switch Distributed Cloud. |
| Subnetwork pengelolaan switch ToR | Setidaknya satu blok CIDR /30, baik publik maupun RFC 1918. |
| Subnet pengelolaan mesin Distributed Cloud terhubung | Minimal satu blok CIDR /27, baik publik maupun RFC 1918. |
| Subjaringan node Distributed Cloud terhubung | Minimal satu blok CIDR /27, baik publik maupun RFC 1918. |
Blok alamat untuk Distributed Cloud Servers
Tabel berikut menjelaskan blok alamat yang diperlukan untuk server yang terhubung ke Distributed Cloud:
| Komponen jaringan | Persyaratan alokasi |
|---|---|
| Subnet pengelolaan mesin Distributed Cloud terhubung | Satu (1) alamat IP per mesin di VLAN jaringan lokal Anda, baik publik maupun RFC 1918. |
| Subjaringan node Distributed Cloud terhubung | Satu (1) alamat IP per mesin di VLAN jaringan lokal Anda, baik publik maupun RFC 1918. |
| Kumpulan load balancer Distributed Cloud terhubung | Enam (6) alamat IP per mesin di VLAN jaringan lokal Anda, baik publik maupun RFC 1918. |
Alamat IP untuk pengelolaan mesin dan subnetwork node harus berdekatan. Anda juga harus memberikan alamat IP gateway default dan subnet mask jaringan lokal.
Cara mengalokasikan blok alamat yang diperlukan
Saat Anda memesan hardware yang terhubung ke Distributed Cloud, administrator jaringan Anda harus memberikan informasi alokasi blok CIDR sebelumnya. Nilai ini tidak dapat diubah setelah Distributed Cloud Connected di-deploy.
Blok CIDR node, pengelolaan mesin, dan switch ToR harus berupa subnet yang dapat dirutekan di jaringan lokal Anda. Jaringan ini dapat berupa subnet dengan rentang RFC 1918 pribadi atau jaringan publik. Anda harus mengonfigurasi sesi BGP yang sesuai di router edge peering untuk menerima rute bagi subjejaring node yang terhubung Distributed Cloud, subjejaring pengelolaan mesin yang terhubung Distributed Cloud, dan dua alamat IP /32 yang lebih rendah dari subjejaring pengelolaan switch ToR.
Blok CIDR dialokasikan per rak Distributed Cloud terhubung. Saat Anda membuat cluster yang terhubung ke Distributed Cloud, Distributed Cloud akan otomatis menetapkan node dalam cluster tersebut ke alamat IP dalam blok CIDR node yang ditentukan berdasarkan kemampuan dan ketersediaannya.
Dalam penginstalan Distributed Cloud terhubung multi-rak, Anda harus menentukan blok CIDR unik untuk setiap rak Distributed Cloud terhubung. Setiap rak terhubung ke jaringan Anda secara terpisah.
Jika Anda berencana memperluas penginstalan yang terhubung ke Distributed Cloud dengan mesin tambahan, Anda harus memperhitungkan alamat IP tambahan yang diperlukan dalam pesanan awal yang terhubung ke Distributed Cloud. Anda juga harus memperhitungkan alamat IP overhead, seperti alamat gateway dan alamat mengambang yang digunakan oleh koneksi VPN antara beban kerja Anda dan Google Cloud. Bekerja samalah dengan Google Cloud tenaga penjualan untuk menentukan alokasi blok CIDR node yang optimal berdasarkan persyaratan bisnis Anda.
Saat penginstalan yang terhubung ke Distributed Cloud Anda sudah siap dan berjalan, Anda juga perlu mengalokasikan alamat IP jaringan untuk Pod dan Layanan yang terhubung ke Distributed Cloud seperti yang dijelaskan dalam Alokasi alamat jaringan Pod dan Layanan yang terhubung ke Distributed Cloud.
Mengonfigurasi firewall
Jika jaringan lokal Anda menggunakan firewall, Distributed Cloud yang terhubung mengharuskan Anda mengonfigurasi firewall untuk mengizinkan jenis traffic jaringan berikut:
- Traffic pengelolaan dan pemantauan Distributed Cloud terhubung
- Traffic workload Distributed Cloud terhubung
Traffic pengelolaan dan pemantauan Distributed Cloud terhubung
Distributed Cloud Connected mengharuskan Anda membuka port berikut di jaringan lokal. Distributed Cloud yang terhubung memerlukan port ini untuk koneksi keluar ke Google melalui internet untuk traffic pengelolaan dan pemantauan. Anda harus menggunakan firewall stateful yang melacak traffic keluar ini dan mengizinkan traffic masuk yang sesuai untuk kembali melalui Distributed Cloud yang terhubung.
| Fungsi | Subnetwork asal | Protokol | Port |
|---|---|---|---|
| Domain Name System (DNS) | Pengelolaan switch ToR, pengelolaan mesin Distributed Cloud terhubung, node Distributed Cloud terhubung | TCP, UDP | 53 |
| Network Time Protocol (NTP) | Pengelolaan switch ToR, pengelolaan mesin Distributed Cloud terhubung, node Distributed Cloud terhubung | UDP | 123 |
| Terminal Access Controller Access Control System (TACACS) untuk autentikasi switch | Pengelolaan pengalihan ToR | TCP | 3535 |
| VPN Pengelolaan | Pengelolaan switch ToR, pengelolaan mesin Distributed Cloud terhubung | TCP, UDP | 443 |
| Bootstrap and Management API | Pengelolaan switch ToR, pengelolaan mesin Distributed Cloud terhubung | TCP, UDP | 443 |
| Layanan pemantauan | Pengelolaan mesin Distributed Cloud terhubung, Node Distributed Cloud terhubung | TCP, UDP | 443 |
| Layanan logging | Pengelolaan mesin Distributed Cloud terhubung, Node Distributed Cloud terhubung | TCP, UDP | 443 |
| Bidang data Cloud VPN dan Virtual Private Cloud | Node Distributed Cloud terhubung | UDP (ESP, IKE) | 500, 4500 |
Traffic workload Distributed Cloud terhubung
Administrator jaringan Anda juga harus mengonfigurasi aturan firewall tambahan untuk mengizinkan traffic ke dan dari beban kerja yang di-deploy di cluster yang terhubung ke Distributed Cloud Anda.
Jika Anda men-deploy Distributed Cloud yang terhubung di belakang gateway NAT, dan Anda memiliki aturan firewall tambahan yang dikonfigurasi di gateway WAN yang memfilter atau memblokir traffic UDP masuk, konektivitas Cloud VPN yang diperlukan oleh Distributed Cloud yang terhubung mungkin terpengaruh. Dalam kasus seperti itu, Anda harus mengizinkan traffic UDP Cloud VPN masuk dari rentang alamat IP Cloud VPN.
Misalnya, Anda perlu mengizinkan traffic UDP masuk dari rentang alamat IP sumber
35.242.0.0/17, 35.220.0.0/17, dan 34.157.0.0/16 dengan port sumber
yang cocok dengan 500 atau 4500 (IKE/ESP). Jika solusi firewall Anda memerlukan konfigurasi yang lebih tepat, tetapkan rentang alamat IP tujuan agar cocok dengan rentang alamat IP subnetwork node yang terhubung ke Distributed Cloud.
Jika firewall Anda berada di upstream gateway NAT, tetapkan rentang alamat IP tujuan ke alamat IP publik gateway NAT.
Memvalidasi konektivitas Anda sebelum memesan Distributed Cloud yang terhubung
Google menyediakan alat validasi konektivitas jaringan untuk Distributed Cloud terhubung. Alat ini memungkinkan Anda memverifikasi apakah jaringan lokal Anda dikonfigurasi dengan benar untuk mendukung deployment yang terhubung ke Distributed Cloud, termasuk:
- Konfigurasi DNS
- Konfigurasi NTP
- Mengalihkan konektivitas pengelolaan
- Konektivitas endpoint API Google
- Konektivitas VPN
Anda dapat mendownload alat ini dari lokasi berikut:
Anda juga dapat melihat kode sumber alat ini.
Untuk menjalankan alat, jalankan program biner yang sesuai. Alat ini menghasilkan file laporan dan file log. Kirim file ini kepada Field Sales Representative Google Anda untuk menyelesaikan validasi jaringan.
Pemeliharaan di lokasi
Google memantau hardware Distributed Cloud terhubung dari jarak jauh. Jika Anda mengalami masalah, hubungi Dukungan untuk mengajukan tiket. Jika Google mendeteksi kegagalan hardware, kami akan melakukan salah satu hal berikut:
- Untuk hardware Distributed Cloud milik Google, kami akan menjadwalkan kunjungan ke lokasi pemasangan Anda. Teknisi bersertifikasi Google akan bekerja sama dengan Anda untuk mengoordinasikan kunjungan dan melakukan perbaikan yang diperlukan.
- Untuk hardware Distributed Cloud milik pelanggan, kami akan memberi tahu Anda dan SI bersertifikasi Google yang mengirimkan hardware Distributed Cloud terhubung Anda. Anda harus bekerja sama dengan SI untuk mengoordinasikan kunjungan teknisi dan melakukan perbaikan yang diperlukan.