Antes de solicitar hardware de Google Distributed Cloud conectado, debes cumplir con los requisitos de instalación de Distributed Cloud conectado que se describen en esta página.
Planifica la configuración del hardware
Antes de pedir hardware, el administrador de red debe trabajar con Google para planificar la configuración de hardware para la instalación conectada de Distributed Cloud.
Según los requisitos de tu empresa, el administrador de red debe determinar y proporcionar la siguiente información:
- Cantidad de unidades (racks o servidores) de cada factor de forma
- Cantidad y tipos de máquinas en cada rack, si corresponde
- Requisitos de la fuente de alimentación
Debes seleccionar y pedir todo el hardware conectado a Distributed Cloud para cada zona conectada a Distributed Cloud al mismo tiempo. No puedes agregar ni quitar hardware de una zona después de que se haya implementado.
Distributed Cloud conectado se envía en una de las siguientes variantes:
| Rack de GDC conectado (básico o de expansión) | Servidor de GDC conectado (mediano) | Servidor de GDC conectado (grande) | |
|---|---|---|---|
| Configuration | De 3 a 12 máquinas con almacenamiento SSD local, dos conmutadores ToR y un conmutador agregador (solo para el rack base) | 1 o 3 máquinas independientes con almacenamiento SSD local | 1 o 3 máquinas independientes con almacenamiento SSD local |
| Purpose | Ideal para la computación a gran escala que requiere mucha red | Ideal para la computación de uso general a mediana escala | Ideal para la computación de uso general a gran escala |
| Costo estimado | Precios | Precios | Precios |
| CPU | 128 CPU virtuales por máquina | 32 CPU virtuales por máquina | 64 CPU virtuales por máquina |
| GPU | No compatible | 1 GPU NVIDIA L4 (opcional) por máquina | 1 GPU NVIDIA L4 (opcional) por máquina |
| RAM | 512 GB por máquina | 64 GB por máquina | 128 GB por máquina |
| Almacenamiento | SSD de 3.2 TB por máquina | SSD de 1.6 TB por máquina | SSD de 3.2 TB por máquina |
| Potencia | Solo AC | Solo AC | Solo AC |
Configura una implementación de rack de Distributed Cloud conectado
Una implementación de rack conectado a Distributed Cloud consta de un par de racks base, que forman el núcleo de la implementación, y hasta tres racks de expansión opcionales, para un total de cinco racks por zona conectada a Distributed Cloud. Para cada clúster, solo puedes asignar nodos de la zona de ese clúster. No puedes asignar nodos de varias zonas al mismo clúster.
Los racks conectados de Distributed Cloud pueden contener hasta doce máquinas, instaladas en bloques de tres. Cada bloque de máquina ocupa una de las cuatro ranuras disponibles para bloques de máquinas en el bastidor. Cada rack debe tener al menos una ranura de bloque de máquinas completada con un bloque de máquinas de procesamiento para funcionar. La quinta ranura de la máquina está reservada para el uso de Google. No puedes agregar ni quitar bloques de máquinas o máquinas individuales después de que se implementa en tus instalaciones un rack conectado a Distributed Cloud.
A partir de esta versión de Distributed Cloud Connected, el único tipo de máquina disponible es la máquina de procesamiento optimizada para la red.
Configura la implementación de un servidor de Distributed Cloud conectado
De forma predeterminada, solo puedes pedir servidores conectados de Distributed Cloud en una configuración de tres máquinas. Si los requisitos de tu empresa exigen implementaciones de un solo equipo de servidores conectados de Distributed Cloud, comunícate con tu representante de ventas de campo de Google para obtener más información.
Elige el modelo de adquisición
Puedes pedir el hardware del servidor conectado a Distributed Cloud de una de las siguientes maneras, según los requisitos de tu empresa:
Hardware de origen de Google. Puedes pedir el hardware conectado a Distributed Cloud directamente a Google. Este modelo de propiedad está disponible para el hardware de servidores y racks, y en todos los países en los que se vende Distributed Cloud conectado. En este caso, ocurre lo siguiente:
- Arriendas el hardware conectado de Distributed Cloud a Google.
- Google obtiene, posee, mantiene, repara y da de baja el hardware conectado de Distributed Cloud.
- Google implementa, mantiene y soluciona problemas del software de Distributed Cloud conectado.
- Cuando finaliza el contrato, Google recoge el hardware de Distributed Cloud y destruye todos los datos almacenados en él.
Hardware proporcionado por el cliente. Puedes pedir hardware conectado de Distributed Cloud a un integrador de sistemas (SI) certificado por Google después de consultar con Google sobre una configuración de implementación que se ajuste a los requisitos de tu empresa. Este modelo de propiedad solo está disponible para el hardware del servidor de Distributed Cloud conectado y es posible que no esté disponible en todos los países en los que se ofrece Distributed Cloud conectado. En este caso, ocurre lo siguiente:
- Eres propietario del hardware conectado a Distributed Cloud y responsable de cumplir con los requisitos fiscales y reglamentarios de la localidad en la que deseas implementarlo.
- El SI trabaja contigo y con Google para implementar, reparar y retirar el hardware.
- Google trabaja directamente contigo para implementar, mantener y solucionar problemas del software de Distributed Cloud connected.
- Cuando finaliza el contrato, el SI borra todo el software de Google y tus datos del hardware conectado a la Nube distribuida. Luego, podrás reutilizar o desechar el hardware.
- Para obtener más información sobre cómo obtener tu propio hardware, incluida la disponibilidad en tu país, comunícate con tu representante de ventas de campo de Google.
Compra la asistencia mínima requerida
Distributed Cloud Connected requiere, como mínimo, asistencia mejorada. Si no eres cliente de Asistencia mejorada o Asistencia premium, debes comprar al menos Asistencia mejorada para usar Distributed Cloud connected.
Proporciona información de Google Cloud
Cuando pidas el hardware, debes proporcionar la siguiente información a Google, si corresponde:
- El ID de tu organización de Google Cloud
- Si deseas que Google aprovisione tus máquinas de Distributed Cloud conectado como parte de un proyecto Google Cloud existente o si deseas un proyectoGoogle Cloud nuevo
- ID del proyecto Google Cloud de destino (si realizas el aprovisionamiento como parte de un proyecto Google Cloud existente)
- Cantidad deseada de zonas conectadas de Distributed Cloud
Ruta de entrega y sitio de instalación
Para verificar que la ruta de entrega y el sitio de instalación puedan admitir el hardware del rack de Distributed Cloud, es posible que Google o un SI certificado por Google te soliciten fotografías y dibujos que representen con precisión ambos elementos, o bien que realicen una inspección previa a la entrega de tu sitio.
La ruta de entrega debe estar libre de obstrucciones y tener una pendiente inferior al 3%. Si el sitio de instalación no está en el mismo piso que la entrada del edificio o la plataforma de carga, debes proporcionar acceso a un ascensor.
Todas las puertas, los pasillos y los ascensores deben admitir el peso bruto y las dimensiones del hardware del rack de Distributed Cloud en su embalaje.
Debes proporcionar a los técnicos de servicio de Google acceso a lo largo de la ruta de entrega hasta el sitio de instalación inclusive.
Si el sitio de instalación no es un centro de datos típico, debes proporcionar planos dimensionales del sitio de instalación antes de pedir el hardware para asegurarte de que el rack se pueda instalar y encender de forma segura.
Los servidores de Distributed Cloud tienen un factor de forma estándar para montaje en rack y no requieren disposiciones especiales de entrega.
Espacio necesario
El hardware del rack de Distributed Cloud conectado viene en una caja con las siguientes dimensiones.
| Dimensión | Valor (imperial) | Valor (métrica) |
|---|---|---|
| Altura | 87 pulgadas | 221 cm |
| Profundidad | 60 pulgadas | 152 cm |
| Ancho | 40 pulgadas | 102 cm |
El hardware del rack conectado a Distributed Cloud tiene las siguientes dimensiones.
| Dimensión | Valor (imperial) | Valor (métrica) |
|---|---|---|
| Altura | 80 pulgadas | 203 cm |
| Profundidad | 122 cm | 122 cm |
| Ancho | 60 cm | 61 cm |
Si tu jurisdicción o instalación local requiere que asegures el rack de Distributed Cloud, es posible que necesites hardware especial de soporte sísmico. El rack de Distributed Cloud se envía anclado a su caja con soportes que puedes volver a usar para fijar el rack al piso. Sin embargo, es posible que estos soportes no cumplan con los requisitos locales de soporte.
El hardware del servidor conectado de Distributed Cloud tiene las siguientes dimensiones por máquina:
| Dimensión | Valor (imperial) | Valor (métrica) |
|---|---|---|
| Altura | 1.7 pulgadas | 4.3 cm |
| Profundidad | 19 pulgadas | 48 cm |
| Ancho | 19 pulgadas | 48 cm |
Peso
El peso bruto del rack de Distributed Cloud conectado es el siguiente:
| Llenado de bastidor | Peso bruto |
|---|---|
| Habitual | 408 kg (900 lb) |
| Máximo | 590 kg (1,300 lb) |
La ruta de entrega, incluidos los ascensores, y el sitio de instalación deben soportar este peso de forma segura y cumplir con los códigos de construcción locales.
El peso de cada servidor conectado de Distributed Cloud es de 9 kg (20 lb).
Fuente de alimentación
El hardware conectado de Distributed Cloud requiere alimentación de corriente alterna monofásica o trifásica a 50 Hz o 60 Hz. Debes especificar el tipo de fuente de alimentación requerido cuando pidas el hardware.
Debes suministrar energía al sitio de instalación de acuerdo con los códigos de construcción locales, lo que incluye el siguiente trabajo:
- Instalación de conductos de cableado
- Cómo pasar el cableado necesario
- Cómo conectar el cableado al panel eléctrico
- Cómo encender la fuente de alimentación
Todo el trabajo eléctrico debe ser realizado por un electricista certificado.
Especificaciones de la línea
Debes proporcionar la siguiente cantidad de líneas eléctricas independientes para garantizar una alta disponibilidad, según la variante que desees implementar.
| Variant | Requisito de línea |
|---|---|
| Alimentación de CA (bastidor) | Dos (2) líneas eléctricas independientes con una conexión a tierra exclusiva |
| Alimentación de CA (servidor) | Una (1) línea de alimentación independiente con una conexión a tierra exclusiva por máquina. |
Todos los tomacorrientes deben estar ubicados a no más de 1.8 metros (6 pies) del sitio de instalación.
Especificaciones de alimentación de los bastidores de Distributed Cloud
En el caso de la alimentación de CA suministrada a los racks conectados de Distributed Cloud, todas las líneas de alimentación deben cumplir una de las siguientes especificaciones.
| Fase | Voltaje | Amperaje | Conector |
|---|---|---|---|
| Monofásico | 208 V, 50/60 Hz | 30A | NEMA L6-30P |
| Monofásico | 230 V, 50/60 Hz | 32A | IEC 60309 2P+2E 6Hr |
| Conexión en estrella trifásica | 120 V/208 V, 50/60 Hz | 30A | NEMA L21-30P |
| Delta trifásico | 208 V, 50/60 Hz | 60 A | IEC 60309 3P+G 9 h |
| Delta trifásico | 208 V, 50/60 Hz | 50 A | CS8365 50A 3P+G |
| Conexión en estrella trifásica | 240 V/410 V, 50/60 Hz | 16A | IEC 60309 3P+N+PE 6 h |
| Conexión en estrella trifásica | 230 V/400 V, 50/60 Hz | 32A | IEC 60309 3P+N+PE 6 h |
Especificaciones de alimentación de los servidores de Distributed Cloud conectado
En el caso de la alimentación de CA suministrada a cada servidor conectado de Distributed Cloud, todas las líneas de alimentación deben ser capaces de suministrar entre 100 V y 240 V a 50 o 60 Hz de alimentación monofásica por cada servidor conectado de Distributed Cloud. Las fuentes de alimentación de los servidores de Distributed Cloud connected tienen conmutación automática.
Consumo de energía
El consumo de energía de un rack conectado a Distributed Cloud varía entre 6,000 W y 20,000 W según la configuración seleccionada, la presencia de GPUs, la carga de la CPU y otros factores.
El consumo de energía de una máquina de servidor conectada a Distributed Cloud varía entre 200 W y 800 W según la configuración seleccionada, la carga de la CPU y otros factores.
Energía de respaldo
En ambas variantes, cada una de las líneas eléctricas independientes debe tener una fuente de alimentación ininterrumpida (SAI) independiente capaz de alimentar el hardware de Distributed Cloud de forma continua durante un mínimo de 20 minutos para los sistemas de batería y 15 segundos para los sistemas inerciales.
Además de la batería de respaldo de la UPS, también debes proporcionar un generador eléctrico de emergencia de respaldo con capacidad suficiente para cargar las unidades de la UPS y alimentar el hardware de Distributed Cloud durante un mínimo de cuatro horas. El hardware de Distributed Cloud debe estar conectado a las unidades de UPS. Luego, las unidades de SAI deben conectarse a la batería de respaldo del generador con un conmutador de transferencia automático (ATS) o un sistema similar que no requiera intervención humana para facilitar una transferencia de emergencia.
Los sistemas de UPS con batería sin respaldo de generador, como las plantas de CC más antiguas, deben tener capacidad suficiente para alimentar el hardware de Distributed Cloud durante un mínimo de cuatro horas.
Enfriamiento
El hardware conectado de Distributed Cloud se enfría por aire y requiere un entorno con control de temperatura para funcionar. El sitio de instalación debe proporcionar una refrigeración adecuada para mantener en funcionamiento el hardware conectado de Distributed Cloud.
El sitio de instalación debe proporcionar el siguiente entorno ambiental.
| Factor ambiental | Intervalo requerido |
|---|---|
| Temperatura | Entre 15 °C (59 °F) y 31 °C (89 °F) |
| Humedad relativa | Entre el 30% y el 70%, sin condensación |
Las fluctuaciones de la temperatura ambiente y la humedad relativa no deben ser mayores que las siguientes:
- Temperatura ambiente: +/- 5 °C (9 °F) por hora
- Humedad relativa: +/- 5% por hora
Estos lineamientos se aplican a las instalaciones a altitudes inferiores a 3,050 m (10,000 pies) sobre el nivel del mar. Para altitudes más elevadas, consulta a un profesional de HVAC y a tu representante de SI certificado por Google o de Google. Las fluctuaciones extremas fuera de estos rangos recomendados pueden provocar un apagado de protección o daños permanentes en el hardware de Distributed Cloud.
Un rack conectado a Distributed Cloud produce hasta 27,000 BTU de calor por hora y usa aire forzado para quitar el calor del hardware instalado. La parte frontal del rack actúa como entrada de aire frío y la parte posterior, como salida de aire caliente. Debes dejar 1.2 m (4 pies) de espacio libre en la parte delantera y trasera del rack para permitir un flujo de aire suficiente. Si es posible, instala el soporte frente a una placa o un registro perforado exclusivo.
Por lo general, un servidor conectado a Distributed Cloud produce alrededor de 3,000 BTU de calor por hora y también usa aire forzado para quitar el calor de su chasis. Google recomienda que sigas prácticas recomendadas similares a las que se describieron anteriormente para garantizar el enfriamiento adecuado de las máquinas servidor conectadas a Distributed Cloud.
El hardware de Distributed Cloud requiere que el aire de tu sitio de implementación se circule, acondicione y filtre de forma continua con equipos de HVAC comerciales o industriales instalados de forma permanente. Si no se mantienen las condiciones ambientales requeridas, se podría dañar el hardware de Distributed Cloud a largo plazo y reducir la confiabilidad de la implementación de Distributed Cloud.
Tu infraestructura de enfriamiento debe cumplir con los siguientes lineamientos:
- Todos los equipos de HVAC deben tener una batería de respaldo y la capacidad de reiniciarse automáticamente después de una pérdida de energía.
- Las unidades de tratamiento de aire, los equipos de acondicionamiento, los condensadores, las bombas, las torres de enfriamiento, los enfriadores y otros componentes de HVAC deben tener la redundancia adecuada.
- Debes inspeccionar y mantener tu equipo de HVAC con regularidad para que su rendimiento operativo sea constante y se mantenga dentro de los rangos requeridos.
- No debes exponer el hardware de Distributed Cloud a la luz solar directa ni a ningún otro tipo de radiación infrarroja, ya que esto altera el perfil de temperatura validado del hardware.
- No debes exponer el hardware de Distributed Cloud a aire no acondicionado ni filtrado. Incluso una exposición breve puede provocar la acumulación de y restringir el flujo de aire a los componentes críticos.
- Se acepta un sistema de enfriamiento de aire fresco si se diseñó y se instaló de forma profesional. Sin embargo, debe cumplir con los requisitos térmicos mencionados anteriormente.
Redes
Un rack conectado de Distributed Cloud requiere cuatro conexiones de fibra monomodo LC divididas entre dos dispositivos de red redundantes en tu red local. Los tipos de conexión admitidos son 10GBASE-LR, 25GBASE-LR, 40GBASE-LR4 y 100GBASE-LR4.
Una máquina de servidor conectada a Distributed Cloud requiere, como mínimo, dos conexiones Ethernet de gigabit a tu conmutador Top-of-Rack (ToR), una dentro de la banda y otra fuera de la banda. Google recomienda dos conexiones dentro de la banda por máquina para garantizar la redundancia.
Cuando solicites hardware conectado de Distributed Cloud, debes especificar los requisitos de tu red, como los rangos de direcciones IP y la configuración del firewall. En el caso de los circuitos de transporte óptico, habilita la propagación de fallas para lograr una convergencia óptima del protocolo de enrutamiento.
Antes de realizar el pedido, el administrador de red debe trabajar con Google para planificar la configuración de red para la instalación de Distributed Cloud Connected.
Para obtener más información, consulta Hardware de Distributed Cloud conectado.
Etiquetado del tráfico de red de cargas de trabajo
Distributed Cloud Connected admite el etiquetado del tráfico de cargas de trabajo entre tu red local y los Pods de cargas de trabajo que usan la interfaz de red kube0:
La etiqueta Distributed Cloud connected racks etiqueta el tráfico de la carga de trabajo en la interfaz
kube0con el ID de VLAN de2. Este valor no se puede cambiar.De forma predeterminada, los servidores conectados de Distributed Cloud no etiquetan el tráfico de la carga de trabajo en la interfaz
kube0. Sin embargo, cuando pidas el hardware de los servidores conectados de Distributed Cloud, puedes solicitar que el tráfico de la carga de trabajo en la interfazkube0se etiquete con un ID de VLAN de tu elección. No puedes habilitar esta función después de que se ponga en servicio la implementación del servidor conectado de Distributed Cloud.
Ancho de banda de la conexión a Internet
Distributed Cloud Connected requiere el siguiente ancho de banda mínimo para su conexión a Internet:
- Descarga: 20 megabits por segundo (Mbps)
- Carga: 5 megabits por segundo (Mbps)
Asigna bloques de direcciones
Distributed Cloud Connected requiere que asignes los siguientes bloques de direcciones en tu red local. Si usas direcciones IP privadas para las subredes de administración conectadas de Distributed Cloud que se indican en esta sección, debes configurar la traducción de direcciones de red (NAT) para esas direcciones antes de anunciar las direcciones IP públicas de tu implementación al tráfico de Internet.
Bloques de direcciones para los racks de Distributed Cloud conectado
En la siguiente tabla, se describen los bloques de direcciones requeridos para los racks conectados de Distributed Cloud:
| Componente de red | Requisito de asignación |
|---|---|
| Vínculo de intercambio de tráfico a tu red local | Cuatro bloques CIDR /31 públicos o privados Puedes proporcionar cuatro bloques CIDR /31, un ID de VLAN y dos ASN de BGP que abarquen estos cuatro bloques de direcciones. Un ASN es para tus routers locales que se interconectan con los conmutadores ToR conectados a Distributed Cloud, y otro ASN es para los conmutadores de Distributed Cloud. |
| Subred de administración del conmutador de ToR | Al menos un bloque CIDR /30, ya sea público o RFC 1918. |
| Subred de administración de máquinas de Distributed Cloud conectado | Al menos un bloque CIDR /27, ya sea público o RFC 1918 |
| Subred de nodos de Distributed Cloud conectado | Al menos un bloque CIDR /27, ya sea público o RFC 1918 |
Bloques de direcciones para servidores de Distributed Cloud
En la siguiente tabla, se describen los bloques de direcciones requeridos para los servidores conectados de Distributed Cloud:
| Componente de red | Requisito de asignación |
|---|---|
| Subred de administración de máquinas de Distributed Cloud conectado | Una (1) dirección IP por máquina en la VLAN de tu red local, ya sea pública o RFC 1918 |
| Subred de nodos de Distributed Cloud conectado | Una (1) dirección IP por máquina en la VLAN de tu red local, ya sea pública o RFC 1918 |
| Grupo de balanceador de cargas de Distributed Cloud conectado | Seis (6) direcciones IP por máquina en la VLAN de tu red local, ya sean públicas o RFC 1918 |
Las direcciones IP de las subredes de administración de máquinas y de nodos deben ser contiguas. También debes proporcionar la dirección IP de tu puerta de enlace predeterminada y la máscara de subred de tu red local.
Cómo asignar los bloques de direcciones necesarios
Cuando pidas hardware conectado de Distributed Cloud, el administrador de red debe proporcionar la información de asignación del bloque CIDR anterior. Estos valores no se pueden cambiar después de que se implementa Distributed Cloud Connected.
Los bloques CIDR de nodos, administración de máquinas y conmutadores ToR deben ser subredes enrutables en tu red local. Pueden ser subredes privadas con rango RFC 1918 o redes públicas. Debes configurar las sesiones de BGP adecuadas en tus routers perimetrales de peering para aceptar rutas para la subred de nodos conectados de Distributed Cloud, la subred de administración de máquinas conectadas de Distributed Cloud y las dos direcciones IP /32 inferiores de la subred de administración del conmutador ToR.
Los bloques CIDR se asignan por rack de Distributed Cloud conectado. Cuando creas un clúster conectado de Distributed Cloud, Distributed Cloud Connected asigna automáticamente nodos dentro de ese clúster a direcciones IP dentro del bloque CIDR de nodos especificado según sus capacidades y disponibilidad.
En una instalación de Distributed Cloud conectado con varios racks, debes especificar bloques CIDR únicos para cada rack de Distributed Cloud conectado. Cada rack se conecta a tu red por separado.
Si planeas expandir tu instalación conectada de Distributed Cloud con máquinas adicionales, debes tener en cuenta las direcciones IP adicionales que esto requiere en tu pedido inicial de Distributed Cloud conectado. También debes tener en cuenta las direcciones IP de sobrecarga, como las direcciones de puerta de enlace y las direcciones flotantes que usan las conexiones de VPN entre tus cargas de trabajo yGoogle Cloud. Trabaja con tu Google Cloud representante de ventas para determinar las asignaciones óptimas de bloques de CIDR de nodos según tus requisitos comerciales.
Cuando tu instalación conectada de Distributed Cloud esté en funcionamiento, también deberás asignar direcciones IP de red para tus Pods y Services conectados de Distributed Cloud, como se describe en Asignación de direcciones de red de Pods y Services conectados de Distributed Cloud.
Configura firewalls
Si tu red local usa un firewall, Distributed Cloud Connected requiere que configures el firewall para permitir los siguientes tipos de tráfico de red:
- Tráfico de supervisión y administración conectado de Distributed Cloud
- Tráfico de cargas de trabajo de Distributed Cloud conectado
Tráfico de supervisión y administración conectado de Distributed Cloud
Distributed Cloud Connected requiere que abras los siguientes puertos en tu red local. Distributed Cloud Connected requiere estos puertos para las conexiones salientes a Google a través de Internet para el tráfico de administración y supervisión. Debes usar un firewall con estado que haga un seguimiento de este tráfico saliente y permita el tráfico entrante de retorno correspondiente a Distributed Cloud Connected.
| Función | Subred de origen | Dominios de destino | Protocolo | Puertos |
|---|---|---|---|---|
| Sistema de nombres de dominio (DNS) | Administración de conmutadores ToR, administración de máquinas de Distributed Cloud conectado, nodos de Distributed Cloud conectado | No aplicable | TCP, UDP | 53 |
| Protocolo de hora de red (NTP) | Administración de conmutadores ToR, administración de máquinas de Distributed Cloud conectado, nodos de Distributed Cloud conectado | time*.google.com |
UDP | 123 |
| Sistema de control de acceso del controlador de acceso a terminales (TACACS) para la autenticación del conmutador | Administración del conmutador de ToR | Not applicable |
TCP | 3535 |
| VPN de administración | Administración de conmutadores ToR y de máquinas de Distributed Cloud conectado | qbone*.google.com |
TCP, UDP | 443 |
| Descargas de software de administración | Administración de máquinas de Distributed Cloud conectado | storage.googleapis.com |
TCP, UDP | 443 |
| API de Bootstrap y Management | Administración de conmutadores ToR y de máquinas de Distributed Cloud conectado | *.gdce.google.com |
TCP, UDP | 443 |
| Servicio de supervisión | Administración de máquinas de Distributed Cloud conectado, Nodos de Distributed Cloud conectado | *.gdce.googleapis.com |
TCP, UDP | 443 |
| Descargas de contenedores | Nodos de Distributed Cloud conectado | *.k8s.io |
TCP, UDP | 443 |
| Servicio de registros | Administración de máquinas de Distributed Cloud conectado, Nodos de Distributed Cloud conectado | *.gdce.googleapis.com |
TCP, UDP | 443 |
| Cloud VPN y plano de datos de la nube privada virtual | Nodos de Distributed Cloud conectado | No aplicable | UDP (ESP, IKE) | 500 o 4500 |
Tráfico de cargas de trabajo de Distributed Cloud conectado
El administrador de red también debe configurar reglas de firewall adicionales para permitir el tráfico hacia y desde las cargas de trabajo implementadas en tus clústeres conectados de Distributed Cloud.
Si implementas Distributed Cloud connected detrás de una puerta de enlace de NAT y tienes reglas de firewall adicionales configuradas en tus puertas de enlace de WAN que filtran o bloquean el tráfico UDP entrante, es posible que se vea afectada la conectividad de Cloud VPN que requiere Distributed Cloud connected. En esos casos, debes permitir el tráfico UDP entrante de Cloud VPN desde los rangos de direcciones IP de Cloud VPN.
Por ejemplo, debes permitir el tráfico UDP entrante desde los rangos de direcciones IP de origen 35.242.0.0/17, 35.220.0.0/17 y 34.157.0.0/16 con el puerto de origen que coincida con 500 o 4500 (IKE/ESP). Si tu solución de firewall requiere una configuración más exacta, establece el rango de direcciones IP de destino para que coincida con el rango de direcciones IP de la subred de los nodos conectados de Distributed Cloud.
Si tu firewall está en sentido ascendente de la puerta de enlace NAT, establece el rango de direcciones IP de destino en la dirección IP pública de la puerta de enlace NAT.
Valida tu conectividad antes de solicitar Distributed Cloud Connected
Google proporciona una herramienta de validación de conectividad de red para Distributed Cloud conectado. Esta herramienta te permite verificar si tu red local está configurada correctamente para admitir una implementación conectada de Distributed Cloud, lo que incluye lo siguiente:
- Configuración del DNS
- Configuración de NTP
- Conectividad de administración de conmutadores
- Conectividad del extremo de API de Google
- Conectividad de VPN
Puedes descargar la herramienta desde las siguientes ubicaciones:
También puedes ver el código fuente de la herramienta.
Para ejecutar la herramienta, ejecuta el objeto binario correspondiente. La herramienta genera un archivo de informe y un archivo de registro. Envía estos archivos a tu representante de ventas externo de Google para completar la validación de la red.
Mantenimiento en las instalaciones
Google supervisa de forma remota el hardware de Distributed Cloud conectado. Si tienes algún problema, comunícate con el equipo de asistencia para enviar un ticket. Si Google detecta una falla de hardware, haremos una de las siguientes acciones:
- En el caso del hardware de Distributed Cloud propiedad de Google, programaremos una visita a tu sitio de instalación. Un técnico certificado por Google trabajará contigo para coordinar la visita y realizar las reparaciones necesarias.
- En el caso del hardware de Distributed Cloud que es propiedad del cliente, te notificaremos a ti y al SI certificado por Google que entregó el hardware conectado de Distributed Cloud. Debes trabajar con el SI para coordinar una visita del técnico y realizar las reparaciones necesarias.