Halaman ini menjelaskan cara kerja Google Distributed Cloud terhubung, termasuk informasi tentang infrastruktur, hardware, penyimpanan, dan kemampuan jaringannya.
Google Distributed Cloud connected terdiri dari komponen berikut:
Infrastruktur Distributed Cloud terhubung. Google atau integrator sistem (SI) bersertifikasi Google mengirimkan, men-deploy, dan memelihara hardware yang terhubung ke Distributed Cloud, termasuk pengelolaan jarak jauh oleh tim khusus.
Layanan Distributed Cloud terhubung. Layanan ini memungkinkan Anda mengelola cluster yang terhubung dan kumpulan node Distributed Cloud dengan menggunakan Google Cloud CLI dan Distributed Cloud Edge Container API. Cluster yang terhubung Distributed Cloud terdaftar di Fleet Anda, dan Anda dapat menggunakan alat CLI
kubectlKubernetes untuk berinteraksi dengannya.
Infrastruktur Distributed Cloud terhubung
SI bersertifikasi Google atau Google menyediakan, men-deploy, mengoperasikan, dan memelihara hardware khusus yang menjalankan zona terhubung Distributed Cloud Anda. Node Distributed Cloud terhubung yang menjalankan workload Anda berjalan secara eksklusif di hardware ini.
Mesin hardware di-instantiate sebagai node Distributed Cloud terhubung dan dikelompokkan ke dalam kumpulan node, yang dapat Anda tetapkan ke cluster dalam zona Distributed Cloud terhubung. Anda dapat mengonfigurasi jaringan sehingga beban kerja yang berjalan di cluster yang terhubung ke Distributed Cloud hanya tersedia untuk pengguna lokal Anda atau dapat diakses dari internet. Anda juga dapat mengonfigurasi jaringan untuk hanya mengizinkan node yang terhubung ke Distributed Cloud menggunakan resource lokal atau berkomunikasi dengan workload, seperti instance virtual machine (VM) Compute Engine dan Pod Kubernetes yang berjalan di jaringan Virtual Private Cloud (VPC) melalui koneksi jaringan Cloud VPN yang aman ke jaringan VPC di Google Cloud.
Pengelolaan Distributed Cloud terhubung
Node Distributed Cloud yang terhubung bukanlah resource mandiri dan harus tetap terhubung ke Google Cloud untuk tujuan pengelolaan dan pemantauan bidang kontrol. Node bidang kontrol berjalan secara lokal di hardware Distributed Cloud terhubung dan workload Anda akan terus berjalan jika deployment Distributed Cloud terhubung Anda terputus dari Google Cloud. Workload terus berjalan saat koneksi ke Google Cloud terputus hingga tujuh hari.
Google mengelola mesin fisik dan switch ToR yang membentuk deployment Distributed Cloud terhubung Anda dari jarak jauh. Hal ini mencakup penginstalan update software dan patch keamanan serta penyelesaian masalah konfigurasi. Administrator jaringan Anda juga dapat memantau kondisi dan performa cluster dan node yang terhubung ke Distributed Cloud serta bekerja sama dengan Google untuk menyelesaikan masalah apa pun.
Setelah Google berhasil men-deploy hardware Distributed Cloud connected di lokasi yang ditentukan, administrator cluster Anda dapat mulai mengonfigurasi cluster Distributed Cloud connected dengan cara yang mirip dengan cluster Kubernetes konvensional. Mereka dapat menetapkan mesin ke node pool, dan node pool ke cluster, serta memberikan akses kepada pemilik aplikasi sesuai kebutuhan peran mereka. Namun, administrator cluster harus mengingat batasan pemrosesan dan penyimpanan mesin di cluster dan workload yang terhubung ke rak Distributed Cloud Anda, serta merencanakan konfigurasi cluster dan workload dengan tepat.
Distributed Cloud yang terhubung menyediakan API untuk mengonfigurasi cluster dan kumpulan node.
Akses ke zona Distributed Cloud terhubung
Anda dapat mengonfigurasi jaringan untuk mengizinkan tingkat akses yang diinginkan ke zona yang terhubung Distributed Cloud, baik dari jaringan lokal maupun internet.
Anda juga dapat memberikan akses zona yang terhubung ke Distributed Cloud ke Google Cloud layanan dengan menghubungkannya ke jaringan VPC Anda. Distributed Cloud Connected menggunakan Cloud VPN untuk terhubung ke endpoint layanan Google. Administrator jaringan Anda harus mengonfigurasi jaringan Anda untuk mengizinkan hal ini.
Persona Distributed Cloud terhubung
Persona berikut terlibat dalam deployment dan pengoperasian zona yang terhubung ke Distributed Cloud Anda:
Teknisi lapangan. Mengirim, menginstal, dan mengaktifkan hardware Distributed Cloud terhubung di lokasi yang Anda tentukan. Administrator jaringan Anda bekerja sama dengan teknisi lapangan untuk menghubungkan hardware ke sumber listrik dan menghubungkannya ke jaringan Anda. Bergantung pada jenis pesanan Anda, teknisi yang datang adalah teknisi Google atau teknisi SI bersertifikasi Google.
Google Site Reliability Engineer (SRE). Memantau dan mengelola hardware yang terhubung ke Distributed Cloud. Hal ini mencakup penyelesaian masalah konfigurasi, penginstalan patch dan update, serta pemeliharaan keamanan.
Administrator jaringan. Mengonfigurasi dan mempertahankan konektivitas jaringan dan kontrol akses antara hardware yang terhubung ke Distributed Cloud dan jaringan lokal Anda. Hal ini mencakup mengonfigurasi aturan perutean dan firewall Anda untuk memastikan bahwa semua jenis traffic jaringan yang diperlukan dapat mengalir dengan bebas antara hardware Distributed Cloud, Google Cloud, klien yang menggunakan workload yang terhubung ke Distributed Cloud, Google Cloud, repositori data internal dan eksternal, dan sebagainya. Administrator jaringan harus memiliki akses ke konsol untuk memantau status mesin yang terhubung ke Distributed Cloud Anda. Google Cloud Administrator jaringan juga mengonfigurasi fitur jaringan Distributed Cloud.
Administrator cluster. Men-deploy dan memelihara cluster yang terhubung Distributed Cloud dalam organisasi Anda. Hal ini mencakup mengonfigurasi izin, logging, dan menyediakan workload untuk setiap cluster. Administrator cluster menetapkan node ke kumpulan node, dan kumpulan node ke cluster yang terhubung ke Distributed Cloud. Administrator cluster harus memahami perbedaan operasional antara cluster yang terhubung ke Distributed Cloud dan cluster Kubernetes tradisional, seperti kemampuan pemrosesan dan penyimpanan hardware yang terhubung ke Distributed Cloud, untuk mengonfigurasi dan men-deploy workload Anda dengan benar.
Pemilik aplikasi. Seorang software engineer yang bertanggung jawab untuk mengembangkan dan/atau men-deploy serta memantau aplikasi yang berjalan di cluster yang terhubung ke Distributed Cloud. Pemilik aplikasi yang memiliki aplikasi di cluster yang terhubung ke Distributed Cloud harus memahami batasan ukuran dan lokasi cluster serta konsekuensi penerapan aplikasi di edge, seperti performa dan latensi.
Faktor bentuk Distributed Cloud terhubung
Distributed Cloud connected tersedia dalam salah satu faktor bentuk berikut:
Rak Distributed Cloud. Ada dua jenis rak Distributed Cloud:
Pasangan rak dasar (wajib). Dua rak dasar yang membentuk inti minimum yang diperlukan dari zona Distributed Cloud. Setiap rak dasar dapat menghosting tiga hingga dua belas mesin yang terhubung ke Distributed Cloud. Setiap rak dasar juga menampung dua switch top-of-rack (ToR), ditambah infrastruktur listrik dan jaringan yang diperlukan. Setiap rak dasar dalam pasangan rak dasar juga berisi satu switch penggabung, yang memungkinkan Anda menghubungkan hingga tiga rak ekspansi dengan redundansi, sehingga total ada lima rak per zona Distributed Cloud.
Rak ekspansi (opsional). Rak opsional yang dapat menghosting tiga hingga dua belas mesin Distributed Cloud. Setiap rak ekspansi juga menampung dua switch top-of-rack (ToR) serta peralatan listrik dan jaringan yang diperlukan. Rak ekspansi tidak dapat beroperasi secara mandiri; Anda harus menghubungkannya ke pasangan rak dasar. Anda dapat menghubungkan hingga tiga rak ekspansi ke pasangan rak dasar dengan total lima rak per zona Distributed Cloud.
Server Distributed Cloud terhubung. Grup tiga mesin Distributed Cloud terhubung tanpa rak yang terhubung langsung ke jaringan lokal Anda melalui switch ToR Anda sendiri.
Tabel berikut menjelaskan perbedaan antara rak yang terhubung ke Distributed Cloud dan server yang terhubung ke Distributed Cloud.
Fungsi Rak GDC terhubung Server yang terhubung ke GDC Faktor bentuk fisik Rak yang terisi 42RU
(2x switch ToR, 3x hingga 12x mesin yang dipasang di rak,
plus 1x switch penggabung
di setiap rak dasar)Mesin rackmount setengah kedalaman 1RU Catu daya Khusus AC Khusus AC Workload GPU Hanya didukung di hardware rack lama
("Config 1" dan "Config 2")Didukung Beban kerja VM Hanya didukung di hardware rack lama
("Config 1" dan "Config 2")Didukung Konektivitas jaringan lokal Lapisan 3, BGP didukung Lapisan 2, BGP tidak didukung Jaringan Edge Network Dapat dikonfigurasi sepenuhnya Hanya satu jaringan (default) Subnetwork Edge Network CIDR dan ID VLAN Hanya ID VLAN Interkoneksi Edge Network Didukung Tidak didukung Lampiran interkoneksi Edge Network Didukung Tidak didukung Koneksi VPN Jaringan Edge Didukung Tidak didukung Konektivitas VPC Didukung Tidak didukung Symcloud Storage Hanya didukung di hardware rack lama
("Config 1" dan "Config 2")Didukung Operator Fungsi Jaringan Didukung Tidak didukung SR-IOV Didukung Tidak didukung
Secara default, Anda hanya dapat memesan server yang terhubung ke Distributed Cloud dalam konfigurasi tiga mesin. Jika persyaratan bisnis Anda memerlukan deployment server yang terhubung Distributed Cloud di satu mesin, hubungi Sales Rep lapangan Google Anda untuk mengetahui informasi selengkapnya.
Hardware rak Distributed Cloud terhubung
Gambar 1 menggambarkan konfigurasi rak dasar yang terhubung ke Distributed Cloud enam mesin standar dengan dua dari empat slot blok mesin terisi. Slot kosong tidak ditampilkan.
Gambar 2 menggambarkan konfigurasi rak ekspansi yang terhubung ke Distributed Cloud dengan enam mesin yang umum, dengan dua dari empat slot blok mesin terisi. Slot kosong tidak ditampilkan.
Komponen penginstalan rak Distributed Cloud connected adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan yang terhubung ke Distributed Cloud dan Google Cloud mencakup traffic pengelolaan hardware, dan traffic Cloud VPN ke Google Cloud layanan dan beban kerja apa pun yang Anda jalankan di sana. Opsi ini juga dapat mencakup traffic VPC, jika berlaku.
Internet. Traffic pengelolaan dan pemantauan yang dienkripsi antara penginstalan Distributed Cloud yang terhubung dan Google Cloud berjalan melalui internet. Distributed Cloud terhubung tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal di luar rak Distributed Cloud yang menghubungkan router edge peering ke internet.
Router edge peering. Router jaringan lokal Anda yang berinteraksi dengan switch ToR Distributed Cloud. Bergantung pada lokasi fisik yang Anda pilih untuk penginstalan Distributed Cloud, router edge peering dapat dimiliki dan dikelola oleh organisasi Anda atau fasilitas kolokasi Anda. Anda harus mengonfigurasi router ini untuk menggunakan Border Gateway Protocol (BGP) untuk melakukan peering dengan switch ToR dan mengiklankan rute default ke hardware yang terhubung ke Distributed Cloud Anda. Anda juga harus mengonfigurasi router ini, serta firewall yang sesuai, untuk mengizinkan traffic pengelolaan perangkat, traffic pemantauan, dan traffic Cloud VPN Google, jika berlaku.
Bergantung pada persyaratan bisnis Anda, Anda dapat mengonfigurasi router ini sebagai berikut:
- Izinkan node yang terhubung ke Distributed Cloud Anda mengakses internet dengan menggunakan penafsiran alamat jaringan (NAT) publik atau eksposur langsung ke alamat IP publik.
- Izinkan koneksi VPN ke jaringan VPC Anda dan layananGoogle Cloud yang diinginkan.
Switch top-of-rack (ToR). Switch Layer 3 yang menghubungkan mesin di dalam rak dan berinteraksi dengan jaringan lokal Anda. Switch ini adalah speaker BGP dan menangani traffic jaringan antara rak yang terhubung ke Distributed Cloud dan peralatan jaringan lokal Anda. Router ini terhubung ke router edge peering menggunakan paket Link Aggregation Control Protocol (LACP).
Pengalihan agregator. Switch Layer 3, yang hanya ada di rak dasar, yang menghubungkan switch ToR dari rak ekspansi Anda dan menggabungkan trafficnya untuk membentuk jaringan multi-rak. Switch penggabung terhubung ke router edge peering Anda.
Mesin. Mesin fisik yang menjalankan software yang terhubung dengan Distributed Cloud dan mengeksekusi workload Anda. Setiap mesin fisik di-instantiate sebagai node dalam cluster yang terhubung Distributed Cloud.
Slot mesin rak Distributed Cloud terhubung
Rak yang terhubung ke Distributed Cloud memiliki empat slot yang tersedia untuk workload pengguna, yang masing-masing menampung blok tiga mesin, sehingga memungkinkan kapasitas maksimum dua belas mesin. Agar dapat beroperasi, rak harus berisi setidaknya satu blok yang terdiri dari mesin komputasi. Selain itu, berbeda dengan empat slot yang dapat dikonfigurasi pengguna ini, slot kelima dicadangkan untuk penggunaan Google.
Anda harus memilih dan memesan semua hardware yang terhubung ke Distributed Cloud untuk setiap zona yang terhubung ke Distributed Cloud secara bersamaan. Anda tidak dapat menambahkan atau menghapus hardware dari zona setelah hardware tersebut di-deploy. Hal ini termasuk menambahkan atau menghapus blok mesin dan menambahkan atau menghapus rak ekspansi.
Mulai rilis Distributed Cloud connected ini, satu-satunya jenis mesin yang tersedia adalah mesin komputasi yang dioptimalkan untuk jaringan.
Hardware server Distributed Cloud terhubung
Gambar 3 menggambarkan konfigurasi server yang terhubung ke Distributed Cloud yang umum.
Komponen penginstalan server yang terhubung ke Distributed Cloud adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan Distributed Cloud terhubung dan Google Cloud mencakup traffic pengelolaan hardware dan traffic logging audit.
Internet. Traffic audit logging dan pengelolaan terenkripsi antara penginstalan Distributed Cloud yang terhubung dan Google Cloud berjalan melalui internet. Distributed Cloud terhubung tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal Anda yang terhubung ke server Distributed Cloud melalui switch ToR Lapisan 2.
Switch top-of-rack (ToR). Switch Layer 2 yang menghubungkan mesin server dan berinteraksi dengan jaringan lokal Anda. Setiap mesin server yang terhubung ke Distributed Cloud memerlukan minimal satu koneksi dalam band dan satu koneksi luar band ke satu switch ToR. Google merekomendasikan penggunaan dua switch ToR dan dua koneksi dalam band per mesin (satu per switch) untuk keandalan tambahan. Setiap mesin server yang terhubung ke Distributed Cloud terhubung ke switch ToR Anda sebagai berikut:
- Konektivitas workload. Antarmuka jaringan primer dan sekunder setiap mesin server Distributed Cloud yang terhubung terhubung ke satu atau kedua switch ToR Anda untuk konektivitas beban kerja. Koneksi ini membawa traffic beban kerja Anda antara setiap mesin server Distributed Cloud dan ke dan dari jaringan lokal Anda. Anda harus menempatkan port switch yang sesuai dalam VLAN yang sama. Jika memerlukan konektivitas workload tambahan, Anda dapat menggabungkan VLAN yang diberi tag tambahan ke server yang terhubung ke Distributed Cloud.
- Konektivitas pengelolaan. Setiap antarmuka jaringan Baseboard Management Controller (BMC) mesin server yang terhubung ke Distributed Cloud terhubung ke satu switch ToR untuk konektivitas pengelolaan, yang memungkinkan server yang terhubung ke Distributed Cloud Anda berkomunikasi satu sama lain. Anda harus mengonfigurasinya sebagai trunk 802.1q dan VLAN native yang sesuai sebagai jaringan tempat antarmuka jaringan pengelolaan yang terhubung ke Distributed Cloud berada.
Mesin. Mesin server fisik Distributed Cloud terhubung yang menjalankan software Distributed Cloud terhubung dan mengeksekusi workload Anda. Setiap mesin fisik di-instantiate sebagai node dalam cluster yang terhubung Distributed Cloud.
Layanan Distributed Cloud
Layanan terhubung Distributed Cloud berjalan langsung di hardware Distributed Cloud. Layanan ini berfungsi sebagai bidang kontrol untuk node dan cluster di hardware yang terhubung ke Distributed Cloud Anda. Bidang kontrol ini membuat instance dan mengonfigurasi zona yang terhubung Distributed Cloud Anda. Pusat data Google Cloud tertentu yang terhubung ke hardware Distributed Cloud Anda untuk pengelolaan dipilih berdasarkan kedekatannya dengan instalasi yang terhubung ke Distributed Cloud Anda.
Zona Distributed Cloud terhubung terdiri dari mesin yang diinstal di rak Distributed Cloud terhubung atau mesin server Distributed Cloud terhubung yang di-deploy di lingkungan lokal Anda. Dengan rak Distributed Cloud terhubung, Anda dapat menetapkan mesin ini, yang di-instantiate sebagai node Kubernetes, ke node pool, dan node pool ke cluster Distributed Cloud. Dengan server yang terhubung Distributed Cloud, node pool diisi secara otomatis dan tidak dapat dikonfigurasi.
Workload Anda akan terus berjalan meskipun Distributed Cloud tidak dapat terhubung ke Google Cloud hingga 7 hari. Setelah periode ini, Distributed Cloud harus berkomunikasi dengan Google Cloud untuk memperbarui token autentikasi, kunci enkripsi penyimpanan, dan menyinkronkan data pengelolaan hardware dan audit logging.
Gambar 4 menggambarkan organisasi logis entitas Distributed Cloud terhubung.
Entitasnya adalah sebagai berikut:
Google Cloud region. Google Cloud Region untuk zona yang terhubung ke Distributed Cloud ditentukan oleh lokasi pusat data Google Cloud yang paling dekat dengan penginstalan Distributed Cloud Anda.
Bidang kontrol lokal Kubernetes. Bidang kontrol Kubernetes untuk setiap cluster Distributed Cloud terhubung berjalan langsung di hardware Distributed Cloud Anda. Cluster dapat memasuki mode kemampuan bertahan saat koneksi ke Google Cloud terputus sementara, sehingga workload Anda dapat terus berjalan hingga koneksi dipulihkan. Untuk mengetahui informasi selengkapnya, lihat Mode keberlanjutan.
Zona Distributed Cloud. Abstraksi logis yang mewakili hardware Distributed Cloud terhubung yang di-deploy di lokasi Anda. Zona Distributed Cloud mencakup satu atau beberapa rak yang terhubung ke Distributed Cloud atau semua mesin server yang terhubung ke Distributed Cloud yang di-deploy di lokasi Anda. Mesin fisik di zona di-instansiasi sebagai mesin yang terhubung ke Distributed Cloud di konsol Google Cloud . Mesin di zona yang terhubung Distributed Cloud berbagi fabric jaringan tunggal atau domain kesalahan tunggal. Google akan membuat mesin Anda sebelum mengirimkan hardware Google Distributed Cloud terhubung. Anda tidak dapat membuat, menghapus, atau mengubah mesin yang terhubung ke Distributed Cloud.
Node. Node adalah resource Kubernetes yang membuat instance mesin fisik Distributed Cloud terhubung ke dalam ranah Kubernetes saat membuat node pool, sehingga tersedia untuk menjalankan workload dengan menetapkan node pool ke cluster Distributed Cloud terhubung.
Node pool. Pengelompokan logis node Distributed Cloud terhubung dalam satu zona Distributed Cloud terhubung yang memungkinkan Anda menetapkan node Distributed Cloud ke cluster Distributed Cloud. Untuk server yang terhubung ke Distributed Cloud, kumpulan node di-instansiasi dan diisi secara otomatis.
Cluster. Cluster Distributed Cloud terhubung yang terdiri dari bidang kontrol dan satu atau beberapa node pool.
Koneksi VPN. Tunnel VPN ke jaringan VPC yang berjalan di project Google Cloud . Tunnel ini memungkinkan workload yang terhubung ke Distributed Cloud Anda mengakses resource Compute Engine yang terhubung ke jaringan VPC tersebut. Anda harus membuat setidaknya satu node pool di zona sebelum dapat membuat koneksi VPN. Server yang terhubung ke Distributed Cloud tidak mendukung koneksi VPN.
Project Google Cloud yang terhubung ke Distributed Cloud
Distributed Cloud terhubung memungkinkan Anda membuat beberapa cluster dalam satu zona Distributed Cloud terhubung. Meskipun zona itu sendiri dikaitkan dengan satu project Google Cloud tertentu, cluster individual yang beroperasi dalam zona tersebut dapat dilampirkan ke projectGoogle Cloud yang berbeda yang independen dari afiliasi project zona. Arsitektur ini memungkinkan Anda membagikan infrastruktur zona fisik di berbagai tim atau aplikasi yang mungkin beroperasi dalam struktur project terpisah untuk tujuan penagihan atau pengelolaan.
Penyimpanan
Distributed Cloud connected menyediakan penyimpanan yang dapat digunakan di setiap mesin fisik. Penyimpanan ini dikonfigurasi sebagai volume logis Linux. Saat Anda membuat cluster, Distributed Cloud akan membuat satu atau beberapa PersistentVolumes Kubernetes dan mengeksposnya sebagai volume blok yang dapat Anda tetapkan ke workload menggunakan PersistentVolumeClaims. Perlu diingat bahwa PersistentVolume ini tidak memberikan daya tahan data dan hanya cocok untuk data sementara. Untuk mengetahui informasi tentang cara menggunakan volume blok, lihat PersistentVolumeClaim yang meminta Volume Blok Mentah.
Keamanan penyimpanan
Distributed Cloud Connected menggunakan Linux Unified Key Setup (LUKS) untuk mengenkripsi penyimpanan mesin lokal dan mendukung kunci enkripsi yang dikelola pelanggan (CMEK) dengan Cloud KMS. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Integrasi Symcloud Storage
Pada konfigurasi yang terhubung ke Distributed Cloud tertentu, Anda dapat mengonfigurasi Distributed Cloud untuk menggunakan Rakuten Symcloud Storage, yang berfungsi sebagai lapisan abstraksi penyimpanan lokal di setiap node yang terhubung ke Distributed Cloud dan membuat penyimpanan lokalnya tersedia untuk workload yang berjalan di node lain. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Distributed Cloud yang terhubung untuk Symcloud Storage.
Jaringan
Bagian ini menjelaskan persyaratan dan fitur konektivitas jaringan Distributed Cloud yang terhubung.
Google telah mengonfigurasi beberapa komponen jaringan virtual untuk penginstalan Anda sebelum mengirimkan hardware Distributed Cloud terhubung kepada Anda. Anda tidak dapat mengubah setelan yang telah dikonfigurasi sebelumnya setelah hardware dikirim.
Gambar 5 menggambarkan topologi jaringan virtual dalam deployment yang terhubung ke Distributed Cloud.
Komponen jaringan virtual dalam deployment yang terhubung ke Distributed Cloud adalah sebagai berikut:
Jaringan. Jaringan virtual dengan ruang alamat pribadi di zona yang terhubung ke Distributed Cloud Anda. Jaringan diisolasi dari Lapisan 3 jaringan virtual lainnya dalam zona dan dapat berisi satu atau beberapa sub-jaringan. Jaringan virtual mencakup semua mesin fisik di rak yang terhubung ke Distributed Cloud. Satu zona yang terhubung Distributed Cloud mendukung maksimum 20 jaringan. Server Distributed Cloud connected hanya mendukung satu jaringan, jaringan default yang dibuat saat cluster server Distributed Cloud connected di-instansiasi.
Subnetwork. Subnetwork VLAN Layer 2 dan Layer 3 dalam jaringan Distributed Cloud. Subnetwork memiliki domain siaran sendiri dan satu atau beberapa rentang alamat IPv4 pilihan Anda. Subnetwork dalam jaringan yang sama diisolasi di Lapisan 2, tetapi dapat berkomunikasi satu sama lain melalui Lapisan 3. Node pada subnetwork yang berbeda dalam jaringan yang sama dapat berkomunikasi satu sama lain menggunakan alamat IP-nya. Namun, node di subnetwork dalam jaringan yang berbeda tidak dapat saling berkomunikasi. Server yang terhubung ke Distributed Cloud hanya mendukung pengelolaan subnetwork menggunakan ID VLAN.
Router. Instance router virtual yang mengatur traffic dalam jaringan Distributed Cloud. Administrator jaringan Anda menggunakan router untuk mengonfigurasi sesi peering BGP melalui lampiran Interconnect antara jaringan Distributed Cloud dan jaringan lokal Anda sehingga Pod Distributed Cloud dapat mengiklankan awalan jaringan mereka di jaringan lokal Anda. Secara default, router mengiklankan ulang rute yang diterima dari subnetwork Distributed Cloud. Distributed Cloud mendukung satu router per jaringan. Server yang terhubung ke Distributed Cloud tidak mendukung router.
Interkoneksi. Link logis gabungan antara jaringan Distributed Cloud dan jaringan lokal Anda. Interkoneksi terdiri dari satu atau beberapa link fisik. Selama start-up awal, Google membuat interkoneksi yang Anda minta saat Anda memesan Distributed Cloud terhubung. Interkoneksi tidak dapat dibuat, diubah, atau dihapus setelah rak yang terhubung ke Distributed Cloud aktif dan berjalan. Secara default, Google membuat empat interkoneksi untuk memberikan ketersediaan tinggi untuk penginstalan Anda. Server yang terhubung Distributed Cloud tidak mendukung interkoneksi.
Lampiran interkoneksi. Link virtual antara interkoneksi dan router yang mengisolasi jaringan Distributed Cloud yang sesuai dari jaringan lokal Anda. Traffic yang mengalir melalui lampiran interkoneksi dapat berupa traffic yang tidak diberi tag atau diberi tag dengan ID VLAN pilihan Anda. Anda membuat lampiran interkoneksi berdasarkan persyaratan bisnis Anda. Server Distributed Cloud tidak mendukung lampiran interkoneksi.
Komponen jaringan yang terhubung Distributed Cloud memiliki kesamaan dengan Google Cloud yang setara dengan perbedaan berikut:
Komponen jaringan Distributed Cloud terhubung bersifat lokal untuk zona Distributed Cloud terhubung tempat komponen tersebut di-instansiasi.
Jaringan Distributed Cloud tidak memiliki konektivitas langsung ke jaringan VPC.
Secara default, jaringan Distributed Cloud tidak memiliki konektivitas satu sama lain di seluruh zona Distributed Cloud terhubung yang berbeda. Anda memiliki opsi untuk mengonfigurasi jaringan lintas zona secara eksplisit.
Administrator jaringan Anda mengonfigurasi komponen jaringan Distributed Cloud terhubung, kecuali interkoneksi, yang dikonfigurasi Google sebelum mengirimkan hardware Distributed Cloud terhubung kepada Anda.
Administrator jaringan Anda harus memiliki
peran Edge Network Admin
(roles/edgenetwork.admin) di project Google Cloud target, sementara
developer aplikasi yang men-deploy workload di
Distributed Cloud yang terhubung harus memiliki
peran Edge Network Viewer
(roles/edgenetwork.viewer) di project Google Cloud target.
Konektivitas ke jaringan lokal Anda
Untuk traffic keluar ke resource di jaringan lokal Anda, Pod di cluster yang terhubung Distributed Cloud menggunakan rute default yang diiklankan oleh router edge peering Anda. Distributed Cloud yang terhubung menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut.
Untuk traffic masuk dari resource di jaringan lokal, administrator jaringan Anda harus mengonfigurasi kebijakan perutean yang sesuai dengan persyaratan bisnis Anda untuk mengontrol akses ke Pod di setiap cluster yang terhubung ke Distributed Cloud. Artinya, minimal, Anda harus menyelesaikan langkah-langkah di bagian Konfigurasi firewall dan mengonfigurasi kebijakan tambahan sesuai kebutuhan workload Anda. Misalnya, Anda dapat menyiapkan kebijakan 'izinkan' atau 'tolak' untuk subnetwork node individual atau alamat IP virtual yang diekspos oleh load balancer bawaan di Distributed Cloud yang terhubung. Blok CIDR Layanan Distributed Cloud terhubung dan Pod Distributed Cloud terhubung tidak dapat diakses secara langsung.
Konektivitas ke internet
Untuk traffic keluar ke resource di internet, Pod di cluster yang terhubung Distributed Cloud menggunakan rute default yang diiklankan oleh router Anda ke switch ToR yang terhubung Distributed Cloud. Artinya, minimal, selesaikan langkah-langkah di bagian Konfigurasi firewall dan konfigurasi kebijakan tambahan sesuai kebutuhan beban kerja Anda. Distributed Cloud Connected menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut. Secara opsional, Anda dapat mengonfigurasi lapisan NAT Anda sendiri di atas lapisan bawaan di Distributed Cloud yang terhubung.
Untuk traffic masuk, Anda harus mengonfigurasi router WAN sesuai dengan persyaratan bisnis Anda. Persyaratan ini menentukan tingkat akses yang perlu Anda berikan dari internet publik ke Pod di cluster yang terhubung Distributed Cloud. Distributed Cloud Connected menggunakan NAT bawaannya untuk blok CIDR Pod dan blok CIDR pengelolaan Layanan, sehingga blok CIDR tersebut tidak dapat diakses dari internet.
Konektivitas ke jaringan VPC
Distributed Cloud connected mencakup solusi VPN bawaan yang memungkinkan Anda menghubungkan cluster Distributed Cloud connected secara langsung ke jaringan VPC di Google Cloud jika jaringan tersebut berada di projectGoogle Cloud yang sama dengan cluster Distributed Cloud connected.
Jika Anda menggunakan Cloud Interconnect untuk menghubungkan jaringan lokal ke jaringan VPC, cluster yang terhubung ke Distributed Cloud dapat menjangkau jaringan VPC tersebut menggunakan peering eBGP northbound standar. Router edge peering Anda harus dapat menjangkau awalan VPC yang sesuai, dan router Cloud Interconnect Anda harus mengumumkan awalan yang terhubung ke Distributed Cloud dengan benar, seperti subnetwork sistem, pengelolaan, dan load balancer yang terhubung ke Distributed Cloud.
Setelah Anda membuat koneksi VPN antara cluster yang terhubung ke Distributed Cloud dan jaringan VPC, aturan konektivitas berikut berlaku secara default:
- Jaringan VPC Anda dapat mengakses semua Pod di cluster yang terhubung Distributed Cloud.
- Semua Pod di cluster terhubung Distributed Cloud dapat mengakses semua Pod di cluster VPC native Anda. Untuk cluster berbasis rute, Anda harus mengonfigurasi rute kustom yang diiklankan secara manual.
- Semua Pod di cluster yang terhubung Distributed Cloud dapat mengakses sub-jaringan virtual di jaringan VPC Anda.
Fungsi yang dijelaskan di bagian ini tidak tersedia di server yang terhubung ke Distributed Cloud.
Konektivitas ke Google Cloud API dan layanan
Setelah Anda mengonfigurasi koneksi VPN ke jaringan VPC, beban kerja yang berjalan di instalasi yang terhubung ke Distributed Cloud dapat mengakses API dan layanan. Google Cloud
Selain itu, Anda dapat mengonfigurasi fitur berikut jika persyaratan bisnis Anda memerlukannya:
- Akses Google Pribadi untuk mengakses Google Cloud API dan layanan
- Private Service Connect untuk menggunakan endpoint layanan pribadi guna mengakses Google Cloud API
Konektivitas VPN tidak tersedia di server yang terhubung Distributed Cloud.
Keamanan jaringan
Persyaratan bisnis dan kebijakan keamanan jaringan organisasi Anda menentukan langkah-langkah yang diperlukan untuk mengamankan traffic jaringan yang masuk dan keluar dari penginstalan yang terhubung ke Distributed Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Fitur jaringan lainnya
Distributed Cloud Connected mendukung fitur jaringan berikut:
Dukungan jaringan berperforma tinggi
Rak yang terhubung Distributed Cloud mendukung eksekusi workload yang memerlukan performa jaringan terbaik. Untuk itu, Distributed Cloud yang terhubung dengan kapal dilengkapi dengan operator Fungsi Jaringan khusus dan serangkaian Definisi Resource Kustom (CRD) Kubernetes yang menerapkan fitur yang diperlukan untuk eksekusi workload berperforma tinggi.
Rak yang terhubung Distributed Cloud juga mendukung virtualisasi antarmuka jaringan menggunakan SR-IOV.
Fitur yang dijelaskan di bagian ini tidak tersedia di server yang terhubung ke Distributed Cloud.
Dukungan workload virtual machine
Pada konfigurasi hardware tertentu, Distributed Cloud yang terhubung dapat menjalankan beban kerja di virtual machine selain di container. Untuk mengetahui informasi selengkapnya, lihat Mengelola virtual machine.
Untuk mempelajari cara virtual machine berfungsi sebagai komponen penting platform Google Distributed Cloud terhubung, lihat Memperluas GKE Enterprise untuk mengelola VM edge lokal.
Dukungan workload GPU
Pada konfigurasi hardware tertentu, Distributed Cloud terhubung dapat menjalankan workload berbasis GPU di GPU NVIDIA L4 dan Tesla T4. Anda harus menentukan persyaratan ini saat memesan hardware yang terhubung ke Distributed Cloud. Untuk mengetahui informasi selengkapnya, lihat Mengelola workload GPU.