如需了解版本信息，请参阅 Distributed Cloud Connected 版本说明。

Distributed Cloud Connected 的运作方式

本页介绍了 Google Distributed Cloud Connected 的工作原理，包括有关其基础设施、硬件、存储和网络功能的信息。

Google Distributed Cloud connected 由以下组件组成：

Distributed Cloud connected 基础架构。Google 或 Google 认证的系统集成商 (SI) 会交付、部署和维护 Distributed Cloud Connected 硬件，包括由专门的团队进行远程管理。
Distributed Cloud Connected 服务。借助此服务，您可以使用 Google Cloud CLI 和 Distributed Cloud Edge Container API 管理 Distributed Cloud 连接的集群和节点池。Distributed Cloud 已连接的集群已在您的舰队中注册，您可以使用 Kubernetes kubectl CLI 工具与其进行交互。

Distributed Cloud connected 基础架构

Google 或 Google 认证的 SI 会提供、部署、运营和维护运行 Distributed Cloud Connected 区域的专用硬件。执行工作负载的 Distributed Cloud connected 节点仅在此硬件上运行。

硬件机器实例化为 Distributed Cloud connected 节点，并分组到节点池中，您可以将这些节点池分配给 Distributed Cloud connected 可用区中的集群。您可以配置网络，使在连接的 Distributed Cloud 集群上运行的工作负载仅对本地用户可用，或可从互联网访问。您还可以配置网络，以仅允许连接到分布式云的节点使用本地资源或与工作负载进行通信，例如 Compute Engine 虚拟机 (VM) 实例和在 Virtual Private Cloud (VPC) 网络中运行的 Kubernetes Pod，这些节点通过安全的 Cloud VPN 网络连接到 Google Cloud上的 VPC 网络。

Distributed Cloud Connected 管理

分布式云连接节点不是独立资源，必须保持与 Google Cloud 的连接，以便进行控制平面管理和监控。控制平面节点在 Distributed Cloud Connected 硬件上本地运行，如果 Distributed Cloud Connected 部署与 Google Cloud断开连接，工作负载仍会继续运行。在与 Google Cloud 断开连接的情况下，工作负载最多可继续运行 7 天。

Google 会远程管理构成互联 Distributed Cloud 部署的物理机和 ToR 交换机。这包括安装软件更新和安全补丁，以及解决配置问题。您的网络管理员还可以监控 Distributed Cloud 连接的集群和节点的运行状况和性能，并与 Google 合作解决任何问题。

Google 在您指定的位置成功部署 Distributed Cloud Connected 硬件后，集群管理员便可以开始配置 Distributed Cloud Connected 集群，其方式与配置常规 Kubernetes 集群类似。他们可以将机器分配给节点池，将节点池分配给集群，并根据应用所有者的角色授予相应访问权限。不过，集群管理员必须注意分布式云连接机架中机器的处理和存储限制，并相应地规划集群和工作负载配置。

Distributed Cloud Connected 提供用于配置集群和节点池的 API。

访问 Distributed Cloud connected 可用区

您可以配置网络，以允许从本地网络和互联网对 Distributed Cloud 连接区域进行所需级别的访问。

您还可以通过将分布式云连接区连接到 VPC 网络，授予该连接区对Google Cloud 服务的访问权限。Distributed Cloud connected 使用 Cloud VPN 连接到 Google 服务端点。您的网络管理员必须配置您的网络以允许此操作。

Distributed Cloud connected 角色

以下角色会参与到 Distributed Cloud 连接区域的部署和运营中：

现场技术人员。在您指定的位置交付、安装和激活 Distributed Cloud Connected 硬件。您的网络管理员会与现场技术人员合作，将硬件连接到电源和网络。根据您的订单类型，此人可能是 Google 技术人员，也可能是 Google 认证的 SI 技术人员。
Google 站点可靠性工程师 (SRE)。监控和管理 Distributed Cloud Connected 硬件。这包括解决配置问题、安装补丁和更新，以及维护安全性。
网络管理员。配置并维护分布式云连接硬件与本地网络之间的网络连接和访问权限控制。这包括配置路由和防火墙规则，以确保所有必需类型的网络流量可以在 Distributed Cloud 硬件 ( Google Cloud)、使用 Distributed Cloud 连接的工作负载的客户端、内部和外部数据仓库等之间自由流动。网络管理员必须有权访问 Google Cloud 控制台，才能监控 Distributed Cloud 连接的机器的状态。网络管理员还会配置分布式云网络功能。
集群管理员。 在组织内部署和维护 Distributed Cloud Connected 集群。这包括为每个集群配置权限、日志记录和预配工作负载。集群管理员将节点分配给节点池，并将节点池分配给 Distributed Cloud 连接集群。集群管理员必须了解分布式云连接集群与传统 Kubernetes 集群之间的操作差异，例如分布式云连接硬件的处理和存储能力，以便正确配置和部署工作负载。
应用所有者。负责开发和/或部署并监控在 Distributed Cloud Connected 集群上运行的应用的软件工程师。在 Distributed Cloud Connected 集群上拥有应用的应用所有者必须了解集群的大小和位置限制，以及在边缘部署应用（例如性能和延迟时间）的后果。

Distributed Cloud Connected 设备规格

Distributed Cloud connected 可采用以下任一规格：

分布式云机架。Distributed Cloud 机架有两种类型：
- 基本机架对（必需）。构成 Distributed Cloud 区域最低必需核心的两个基本机架。每个基本机架可容纳 3 到 12 台 Distributed Cloud Connected 机器。每个基本机架还包含两个架顶式 (ToR) 交换机，以及必要的电气和网络基础设施。基本机架对中的每个基本机架还包含一个聚合器交换机，可让您以冗余方式连接最多三个扩展机架，从而使每个 Distributed Cloud 可用区最多可容纳五个机架。
- 扩展架（可选）。可选机架，可容纳 3 到 12 台 Distributed Cloud 机器。每个扩展机架还包含两个架顶 (ToR) 交换机以及必要的电气和网络设备。扩展机架无法单独运行；您必须将其连接到基本机架对。您可以将最多三个扩展机架连接到基本机架对，这样每个 Distributed Cloud 区域最多可有五个机架。

Distributed Cloud connected 服务器。一组三台无机架的 Distributed Cloud 连接机器，可通过您自己的 ToR 交换机直接连接到本地网络。

下表介绍了 Distributed Cloud 连接的机架与 Distributed Cloud 连接的服务器之间的差异。

功能	互联 GDC 机架	互联 GDC 服务器
物理设备规格	已填充的 42RU 机架（每个基础机架中包含 2 个 ToR 交换机、3 到 12 个机架式机器以及 1 个聚合器交换机）	1RU 半深机架式机器
电源	仅限 AC	仅限 AC
GPU 工作负载	仅在旧版机架硬件（“配置 1”和“配置 2”）上受支持	支持
虚拟机工作负载	仅在旧版机架硬件（“配置 1”和“配置 2”）上受支持	支持
本地网络连接	第 3 层，支持 BGP	不支持第 2 层、BGP
边缘网络	可完全配置	仅限单个（默认）广告资源网
边缘网络子网	CIDR 和 VLAN ID	仅限 VLAN ID
边缘网络互连	支持	不支持
边缘网络互连连接	支持	不支持
边缘网络 VPN 连接	支持	不支持
VPC 连接	支持	不支持
Symcloud Storage	仅在旧版机架硬件（“配置 1”和“配置 2”）上受支持	支持
网络功能运营商	支持	不支持
SR-IOV	支持	不支持

默认情况下，您只能订购三台机器配置的 Distributed Cloud 连接服务器。如果您的业务需求需要单机部署分布式云连接服务器，请与您的 Google 现场销售代表联系以了解详情。

Distributed Cloud Connected 机架硬件

图 1 描绘了一个典型的六机器分布式云连接基本机架配置，其中四个机器块插槽中有两个已填充。不显示空卡槽。

图 1. 分布式云组件。 — **图 1.** Distributed Cloud Connected 基本机架组件。

图 2 描绘了一个典型的六机器 Distributed Cloud Connected 扩展机架配置，其中四个机器块插槽中有两个已填充。不显示空卡槽。

Distributed Cloud Connected 机架安装的组件如下所示：

Google Cloud。分布式云连接的安装与 Google Cloud 之间的流量包括硬件管理流量、到 Google Cloud 服务的 Cloud VPN 流量以及您在其中运行的任何工作负载。如果适用，还可以包括 VPC 流量。
互联网。在您的 Distributed Cloud 已连接安装和 Google Cloud之间通过互联网传输加密的管理和监控流量。Distributed Cloud Connected 不支持代理互联网连接。
本地网络。分布式云机架外部的本地网络，用于将对等互连边缘路由器连接到互联网。
对等互连边缘路由器。与分布式云 ToR 交换机连接的本地网络路由器。根据您为分布式云安装选择的物理位置，对等互连边缘路由器可由您的组织或托管设施所有和维护。您必须将这些路由器配置为使用边界网关协议 (BGP) 与 ToR 交换机对等互连，并向您的 Distributed Cloud 连接硬件通告默认路由。您还必须配置这些路由器以及任何相应的防火墙，以允许 Google 的设备管理流量、监控流量和 Cloud VPN 流量（如果适用）。

您可以根据业务需求，按如下方式配置这些路由器：
- 让 Distributed Cloud 连接的节点通过使用公共网络地址转换 (NAT) 或直接公开到公共 IP 地址来访问互联网。
- 允许 VPN 连接到您的 VPC 网络和任何所需的Google Cloud 服务。
架顶 (ToR) 交换机。连接机架内机器并与本地网络连接的第 3 层交换机。这些交换机是 BGP 扬声器，可处理分布式云连接机架与本地网络设备之间的网络流量。它们使用链路聚合控制协议 (LACP) 捆绑包连接到对等边缘路由器。
聚合器开关。第 3 层交换机，仅在基本机架中提供，用于连接扩展机架中的 ToR 交换机并汇总其流量，以形成多机架网络。聚合器交换机连接到对等边缘路由器。
机器。运行 Distributed Cloud connected 软件并执行工作负载的物理机器。每个物理机都实例化为 Distributed Cloud Connected Cluster 中的一个节点。

Distributed Cloud Connected 机架机器插槽

分布式云连接机架有四个可用于用户工作负载的插槽，每个插槽可容纳一个三机器块，因此最多可容纳 12 台机器。机架必须包含至少一个由计算机器组成的块，才能正常运行。此外，与这四个可供用户配置的广告资源不同，第五个广告资源专供 Google 使用。

您必须同时为每个 Distributed Cloud connected 可用区选择并订购所有 Distributed Cloud connected 硬件。硬件部署后，您无法在相应可用区中添加或移除硬件。这包括添加或移除机器块，以及添加或移除扩展机架。

在此版本的 Distributed Cloud Connected 中，唯一可用的机器类型是网络优化型计算机器。

Distributed Cloud connected 服务器硬件

图 3 展示了典型的 Distributed Cloud Connected Server 配置。

图 2.分布式云服务器组件。 — **图 3.** Distributed Cloud 已连接服务器组件。

分布式云连接服务器安装的组件如下所示：

Google Cloud. Distributed Cloud connected 安装与 Google Cloud 之间的流量包括硬件管理和审核日志记录流量。
互联网。在您的 Distributed Cloud 连接的安装与 Google Cloud之间加密管理和审核日志记录流量，并通过互联网传输。Distributed Cloud Connected 不支持代理互联网连接。
本地网络。本地网络，Distributed Cloud 连接的服务器通过第 2 层 ToR 交换机连接到该网络。
架顶 (ToR) 交换机。连接服务器机器并与本地网络连接的第 2 层交换机。每个 Distributed Cloud 连接的服务器机器至少需要一个带内连接和一个带外连接到单个 ToR 交换机。Google 建议每台机器使用两个 ToR 交换机和两个带内连接（每个交换机一个），以提高可靠性。每个 Distributed Cloud 连接的服务器机器按如下方式连接到您的 ToR 交换机：
- 工作负载连接。每个 Distributed Cloud 连接的服务器机器的主网络接口和辅助网络接口都连接到您的一个或两个 ToR 交换机，以实现工作负载连接。这些连接用于在各个分布式云服务器机器之间以及在本地网络与分布式云服务器机器之间传输工作负载流量。您必须将相应的交换机端口放置在同一 VLAN 中。如果您需要额外的工作负载连接，可以将额外的标记 VLAN 中继到 Distributed Cloud 连接的服务器。
- 管理连接。每个连接到 Distributed Cloud 的服务器机器的主板管理控制器 (BMC) 网络接口都连接到一个 ToR 交换机，以实现管理连接，从而使连接到 Distributed Cloud 的服务器能够相互通信。您必须将它们配置为 802.1q 中继，并将相应的原生 VLAN 配置为分布式云所连接的管理网络接口所属的网络。
机器。运行 Distributed Cloud connected 软件并执行工作负载的物理 Distributed Cloud connected 服务器机器。每个物理机都实例化为 Distributed Cloud 连接集群中的一个节点。

分布式云服务

Distributed Cloud Connected 服务直接在 Distributed Cloud 硬件上运行。它充当 Distributed Cloud Connected 硬件上的节点和集群的控制平面。此控制平面可实例化并配置您的 Distributed Cloud Connected Zone。Distributed Cloud 硬件连接以进行管理的特定 Google Cloud 数据中心是根据其与 Distributed Cloud connected 安装的距离来选择的。

Distributed Cloud connected 可用区由安装在 Distributed Cloud connected 机架中的机器或部署在您本地环境中的 Distributed Cloud connected 服务器机器组成。借助 Distributed Cloud Connected 机架，您可以将这些实例化为 Kubernetes 节点的机器分配给节点池，并将节点池分配给 Distributed Cloud 集群。对于已连接服务器的分布式云，节点池会自动填充，且无法配置。

即使 Distributed Cloud 无法连接到 Google Cloud，您的工作负载仍会继续运行，最长可达 7 天。在此期限过后，Distributed Cloud 必须与 Google Cloud通信，以刷新身份验证令牌、存储加密密钥，并同步硬件管理和审核日志记录数据。

图 4 描绘了 Distributed Cloud Connected 实体的逻辑组织。

图 2.分布式云实体。 — **图 4.** Distributed Cloud connected 实体。

实体如下：

Google Cloud region. Distributed Cloud connected 可用区的Google Cloud 区域由距离 Distributed Cloud 安装位置最近的 Google Cloud 数据中心的位置决定。
Kubernetes 本地控制平面。每个 Distributed Cloud connected 集群的 Kubernetes 控制平面直接在您的 Distributed Cloud 硬件上运行。当与 Google Cloud 的连接暂时中断时，集群可以进入生存模式，从而让工作负载继续运行，直到连接恢复。如需了解详情，请参阅可存活模式。
分布式云区域。一种逻辑抽象，表示部署在您本地环境中的 Distributed Cloud connected 硬件。Distributed Cloud 可用区涵盖一个或多个 Distributed Cloud connected 机架，或者部署在您位置的所有 Distributed Cloud connected 服务器机器。相应可用区中的物理机会在 Google Cloud 控制台中实例化为 Distributed Cloud 连接的机器。Distributed Cloud connected 可用区中的机器共享单个网络结构或单个故障域。Google 会在交付 Distributed Cloud Connected 硬件之前创建您的机器。您无法创建、删除或修改 Distributed Cloud 连接的机器。

注意：连接的分布式云可用区不同于 Compute Engine 可用区， Google Cloud 对这两种类型的可用区采取不同的处理方式。分布式云连接可用区不会显示在 Google Cloud 控制台的 Compute Engine 可用区列表中。
节点。节点是一种 Kubernetes 资源，可在创建节点池时将 Distributed Cloud 连接的物理机器实例化到 Kubernetes 领域中，从而通过将节点池分配给 Distributed Cloud 连接的集群来运行工作负载。
节点池。单个 Distributed Cloud connected 可用区内 Distributed Cloud connected 节点的逻辑分组，可让您将 Distributed Cloud 节点分配给 Distributed Cloud 集群。对于 Distributed Cloud 连接的服务器，节点池会自动实例化和填充。
集群。一个 Distributed Cloud 连接集群，由一个控制平面和一个或多个节点池组成。
VPN 连接。指向在Google Cloud 项目中运行的 VPC 网络的 VPN 隧道。通过此隧道，连接到分布式 Cloud 的工作负载可以访问连接到相应 VPC 网络的 Compute Engine 资源。您必须先在可用区中创建至少一个节点池，然后才能创建 VPN 连接。Distributed Cloud 连接的服务器不支持 VPN 连接。

Distributed Cloud Connected Google Cloud 项目

借助 Distributed Cloud connected，您可以在单个 Distributed Cloud connected 可用区内创建多个集群。虽然可用区本身与一个特定的 Google Cloud 项目相关联，但在该可用区内运行的各个集群可以附加到不同的Google Cloud 项目，这些项目独立于可用区的项目关联。借助此架构，您可以在多个团队或应用之间共享物理区域基础架构，这些团队或应用可能出于结算或管理目的而在单独的项目结构下运行。

存储

分布式云连接提供每台物理机上的可用存储空间。此存储空间配置为 Linux 逻辑卷。创建集群时，Distributed Cloud 会创建一个或多个 Kubernetes PersistentVolumes，并将其公开为块卷，您可以使用 PersistentVolumeClaims 将其分配给工作负载。请注意，这些 PersistentVolume 不提供数据持久性，仅适用于临时数据。如需了解如何使用块卷，请参阅请求原始块卷的 PersistentVolumeClaim。

存储安全

Distributed Cloud connected 使用 Linux Unified Key Setup (LUKS) 加密本地机器存储空间，并支持将客户管理的加密密钥 (CMEK) 与 Cloud KMS 搭配使用。如需了解详情，请参阅安全性方面的最佳实践。

Symcloud Storage 集成

在某些分布式云连接配置中，您可以将分布式云配置为使用 Rakuten Symcloud Storage，该存储空间充当每个分布式云连接节点上的本地存储抽象层，并使其本地存储空间可供在其他节点上运行的工作负载使用。如需了解详情，请参阅为 Symcloud Storage 配置 Distributed Cloud Connected。

网络

本部分介绍了 Distributed Cloud Connected 的网络连接要求和功能。

在将 Distributed Cloud Connected 硬件寄送给您之前，Google 会预先为您的安装配置部分虚拟网络组件。硬件交付后，您将无法修改预配置的设置。

图 5 展示了分布式云连接部署中的虚拟网络拓扑。

图 3. Distributed Cloud 网络组件。 — **图 5.** Distributed Cloud 网络组件。

在分布式云互联部署中，虚拟网络的组件如下：

网络。Distributed Cloud connected 可用区中具有私有地址空间的虚拟网络。网络在第 3 层与地区内的其他虚拟网络隔离，并且可以包含一个或多个子网。虚拟网络覆盖分布式云连接机架中的所有物理机。单个 Distributed Cloud 连接的可用区最多支持 20 个网络。Distributed Cloud 连接服务器仅支持单个网络，即在实例化 Distributed Cloud 连接服务器集群时创建的默认网络。
子网。分布式云网络中的第 2 层和第 3 层 VLAN 子网。子网有自己的广播网域和一个或多个您选择的 IPv4 地址范围。同一网络中的子网在第 2 层上是隔离的，但可以通过第 3 层相互通信。同一网络中不同子网上的节点可以使用其 IP 地址相互通信。不过，不同网络中子网上的节点无法相互通信。Distributed Cloud 连接的服务器仅支持使用 VLAN ID 进行子网管理。
路由器。一种虚拟路由器实例，用于管理分布式云网络内的流量。您的网络管理员使用路由器在分布式云网络与本地网络之间的互联附件上配置 BGP 对等互连会话，以便分布式云 Pod 可以在本地网络上通告其网络前缀。默认情况下，路由器会重新通告从分布式云子网收到的路由。Distributed Cloud 支持每个网络一个路由器。Distributed Cloud 连接的服务器不支持路由器。
互连。分布式云网络与本地网络之间的捆绑逻辑链路。互连由一个或多个物理链路组成。在初始启动期间，Google 会创建您在订购 Distributed Cloud Connected 时请求的互联。在分布式云连接的机架启动并运行后，无法创建、修改或移除互连。默认情况下，Google 会创建四个互连，以确保安装的高可用性。Distributed Cloud 连接的服务器不支持互联。
互连连接。互连与路由器之间的虚拟链路，用于将相应的 Distributed Cloud 网络与本地网络隔离开。流经互连连接的流量可以是不带标记的，也可以使用您选择的 VLAN ID 进行标记。您可以根据业务需求创建互联附件。Distributed Cloud 服务器不支持互连连接。

Distributed Cloud connected 网络组件与其 Google Cloud 等效组件类似，但存在以下差异：

Distributed Cloud connected 网络组件位于其实例化所在的 Distributed Cloud connected 可用区本地。
分布式云网络无法直接连接到 VPC 网络。
默认情况下，分布式云网络在不同的分布式云连接区域之间没有连接。您可以选择显式配置跨可用区网络。

您的网络管理员会配置 Distributed Cloud connected 网络组件（互连除外），Google 会在将 Distributed Cloud connected 硬件运送给您之前配置互连。

您的网络管理员必须在目标 Google Cloud 项目中拥有 Edge Network Admin 角色 (roles/edgenetwork.admin)，而将工作负载部署在 Distributed Cloud Connected 上的应用开发者必须在目标 Google Cloud 项目中拥有 Edge Network Viewer 角色 (roles/edgenetwork.viewer)。

与本地网络的连接

对于发送到本地网络上资源的出站流量，连接到 Distributed Cloud 的集群中的 Pod 会使用对等互连边缘路由器通告的默认路由。Distributed Cloud Connected 使用其内置 NAT 将 Pod 连接到这些资源。

对于来自本地网络上资源的入站流量，网络管理员必须配置符合业务要求的路由政策，以控制对每个 Distributed Cloud 连接集群中 Pod 的访问。这意味着，您至少需要完成防火墙配置中的步骤，并根据工作负载的需要配置其他政策。例如，您可以为 Distributed Cloud Connected 中内置负载均衡器公开的各个节点子网络或虚拟 IP 地址设置“允许”或“拒绝”政策。分布式云连接的 Pod 和分布式云连接的服务 CIDR 块无法直接访问。

互联网连接

对于发往互联网上资源的出站流量，Distributed Cloud Connected 集群中的 Pod 使用路由器向 Distributed Cloud Connected ToR 交换机通告的默认路由。这意味着，您至少需要完成防火墙配置中的步骤，并根据工作负载的需要配置其他政策。Distributed Cloud Connected 使用其内置的 NAT 将 Pod 连接到这些资源。您可以选择在 Distributed Cloud Connected 中的内置 NAT 层之上配置自己的 NAT 层。

对于入站流量，您必须根据业务需求配置 WAN 路由器。这些要求决定了您需要从公共互联网向 Distributed Cloud 连接集群中的 Pod 提供何种级别的访问权限。Distributed Cloud connected 会针对 Pod CIDR 地址块和服务管理 CIDR 地址块使用其内置 NAT，因此这些 CIDR 地址块无法从互联网访问。

与 VPC 网络的连接

Distributed Cloud Connected 包含内置 VPN 解决方案，可让您将 Distributed Cloud Connected 集群直接连接到 Google Cloud 中的 VPC 网络（如果该网络与 Distributed Cloud Connected 集群位于同一Google Cloud 项目中）。

如果您使用 Cloud Interconnect 将本地网络连接到 VPC 网络，则 Distributed Cloud 连接的集群可以使用标准的北向 eBGP 对等互连来访问该 VPC 网络。对等互连边缘路由器必须能够访问相应的 VPC 前缀，并且 Cloud Interconnect 路由器必须正确通告 Distributed Cloud 连接的前缀，例如 Distributed Cloud 连接的负载均衡器、管理和系统子网。

在分布式云连接集群与 VPC 网络之间建立 VPN 连接后，默认情况下会应用以下连接规则：

您的 VPC 网络可以访问连接的分布式云集群中的所有 Pod。
分布式云连接集群中的所有 Pod 都可以访问 VPC 原生集群中的所有 Pod。对于基于路由的集群，您必须手动配置自定义通告路由。
分布式云连接集群中的所有 Pod 都可以访问 VPC 网络中的虚拟机子网。

本部分中描述的功能在 Distributed Cloud 连接的服务器上不可用。

与 Google Cloud API 和服务的连接

配置与 VPC 网络的 VPN 连接后，在 Distributed Cloud Connected 安装上运行的工作负载可以访问 Google Cloud API 和服务。

如果您的业务需求需要，您还可以配置以下功能：

专用 Google 访问通道，用于访问 Google Cloud API 和服务
Private Service Connect：使用专用服务端点访问 Google Cloud API

分布式 Cloud 连接的服务器上没有 VPN 连接。

网络安全

您的业务需求和组织的网络安全政策决定了保护进出 Distributed Cloud 连接安装的网络流量所需的步骤。如需了解详情，请参阅安全性方面的最佳实践。

其他网络功能

Distributed Cloud Connected 支持以下网络功能：

高性能网络支持

Distributed Cloud 连接机架支持执行需要尽可能最佳的网络性能的工作负载。为此，Distributed Cloud Connected 随附一个专门的网络功能运算符和一组 Kubernetes 自定义资源定义 (CRD)，用于实现高性能工作负载执行所需的功能。

Distributed Cloud 连接的机架还支持使用 SR-IOV 虚拟化网络接口。