Prima di ordinare l'hardware Google Distributed Cloud connesso, devi soddisfare i requisiti di installazione di Distributed Cloud connesso descritti in questa pagina.
Pianifica la configurazione hardware
Prima di poter ordinare l'hardware, l'amministratore di rete deve collaborare con Google per pianificare la configurazione hardware per l'installazione connessa a Distributed Cloud.
In base ai requisiti della tua attività, l'amministratore di rete deve determinare e fornire le seguenti informazioni:
- Numero di unità (rack o server) di ogni fattore di forma
- Numero e tipi di macchine in ogni rack, se applicabile
- Requisiti di alimentazione
Devi selezionare e ordinare tutto l'hardware connesso a Distributed Cloud per ogni zona connessa a Distributed Cloud contemporaneamente. Non puoi aggiungere o rimuovere hardware da una zona dopo che è stato implementato.
Distributed Cloud connesso viene fornito in una delle seguenti varianti:
| Rack GDC Connected (base o espansione) | Server GDC Connected (medio) | Server GDC connesso (grande) | |
|---|---|---|---|
| Configurazione | Da 3 a 12 macchine con spazio di archiviazione SSD locale, due switch ToR, switch di aggregazione (solo rack di base) | 1 o 3 macchine autonome con spazio di archiviazione SSD locale | 1 o 3 macchine autonome con spazio di archiviazione SSD locale |
| Purpose | Ideale per il computing su larga scala con utilizzo intensivo della rete | Ideale per attività di computing generiche e su media scala | Ideale per il computing per uso generico su larga scala |
| Costo stimato | Prezzi | Prezzi | Prezzi |
| CPU | 128 vCPU per macchina | 32 vCPU per macchina | 64 vCPU per macchina |
| GPU | Non supportata | 1 GPU NVIDIA L4 (facoltativa) per macchina | 1 GPU NVIDIA L4 (facoltativa) per macchina |
| RAM | 512 GB per macchina | 64 GB per macchina | 128 GB per macchina |
| Spazio di archiviazione | SSD da 3,2 TB per macchina | SSD da 1,6 TB per macchina | SSD da 3,2 TB per macchina |
| Potenza | Solo AC | Solo AC | Solo AC |
Configura un deployment di rack Google Distributed Cloud connesso
Un deployment di rack Distributed Cloud connected è costituito da una coppia di rack di base, che formano il core del deployment, e da un massimo di tre rack di espansione facoltativi, per un totale di cinque rack per zona Distributed Cloud connected. Per ogni cluster, puoi assegnare solo nodi della zona del cluster. Non puoi assegnare nodi di più zone allo stesso cluster.
I rack Distributed Cloud connected possono contenere fino a 12 macchine, installate in blocchi di tre. Ogni blocco macchina occupa uno dei quattro slot disponibili nel rack. Per funzionare, ogni rack deve avere almeno uno slot per blocchi di macchine popolato con un blocco di macchine di calcolo. Il quinto slot per macchine è riservato all'utilizzo da parte di Google. Non puoi aggiungere o rimuovere blocchi di macchine o singole macchine dopo che un rack connesso a Distributed Cloud è stato implementato nei tuoi locali.
A partire da questa release di Distributed Cloud connesso, l'unico tipo di macchina disponibile è la macchina di calcolo ottimizzata per la rete.
Configura un deployment del server Distributed Cloud connesso
Per impostazione predefinita, puoi ordinare solo server Distributed Cloud connected in una configurazione a tre macchine. Se i requisiti della tua attività richiedono implementazioni su una singola macchina di server connessi a Distributed Cloud, contatta il tuo rappresentante di vendita Google per ulteriori informazioni.
Scegliere il modello di approvvigionamento
Puoi ordinare l'hardware del server connesso a Distributed Cloud in uno dei seguenti modi, in base ai requisiti aziendali:
Hardware di origine Google. Puoi ordinare l'hardware Distributed Cloud connesso direttamente da Google. Questo modello di proprietà è disponibile per l'hardware di server e rack ed è disponibile in tutti i paesi in cui viene venduto Distributed Cloud connected. In questo scenario:
- Noleggi l'hardware Distributed Cloud connesso da Google.
- Google acquista, possiede, gestisce, ripara e ritira l'hardware di Distributed Cloud connected.
- Google esegue il deployment, la manutenzione e la risoluzione dei problemi del software Distributed Cloud connesso.
- Al termine del contratto, Google ritira l'hardware Distributed Cloud e distrugge tutti i dati archiviati.
Hardware fornito dal cliente. Puoi ordinare hardware connesso a Distributed Cloud da un integratore di sistemi (SI) certificato da Google dopo aver consultato Google in merito a una configurazione di deployment adatta ai requisiti della tua attività. Questo modello di proprietà è disponibile solo per l'hardware del server Distributed Cloud connesso e potrebbe non essere disponibile in tutti i paesi in cui è disponibile Distributed Cloud connesso. In questo scenario:
- Sei proprietario dell'hardware connesso a Distributed Cloud e sei responsabile del rispetto dei requisiti fiscali e normativi della località in cui vuoi eseguirne il deployment.
- L'integratore di sistemi collabora con te e Google per eseguire il deployment, la riparazione e il ritiro dell'hardware.
- Google collabora direttamente con te per eseguire il deployment, la manutenzione e la risoluzione dei problemi del software Distributed Cloud connected.
- Al termine del contratto, l'integratore di sistemi cancella tutto il software Google e i tuoi dati dall'hardware connesso a Distributed Cloud. A questo punto, puoi riutilizzare o smaltire l'hardware.
- Per ulteriori informazioni sull'approvvigionamento dell'hardware, inclusa la disponibilità nel tuo paese, contatta il tuo rappresentante di vendita Google.
Acquistare l'assistenza minima richiesta
Distributed Cloud connesso richiede, come minimo, l'assistenza avanzata. Se non hai sottoscritto un contratto di assistenza avanzata o premium, devi acquistare almeno l'assistenza avanzata per utilizzare Distributed Cloud connettività.
Fornisci informazioni su Google Cloud
Quando ordini l'hardware, devi fornire a Google le seguenti informazioni, se applicabili:
- ID Google Cloud organizzazione
- Se vuoi che Google esegua il provisioning delle tue macchine Distributed Cloud connesse nell'ambito di un progetto Google Cloud esistente o se vuoi un nuovo progettoGoogle Cloud
- L'ID del progetto Google Cloud di destinazione (se il provisioning viene eseguito nell'ambito di un progetto Google Cloud esistente)
- Il numero desiderato di zone Google Distributed Cloud connesso
Percorso di consegna e sito di installazione
Per verificare che il percorso di consegna e il sito di installazione possano ospitare l'hardware del rack Distributed Cloud, Google o un SI certificato da Google potrebbero chiederti fotografie e disegni che raffigurino con precisione entrambi oppure potrebbero eseguire un'ispezione pre-consegna del tuo sito.
Il percorso di consegna deve essere privo di ostacoli e avere una pendenza inferiore al 3%. Se il sito di installazione non si trova sullo stesso piano della banchina di carico o dell'ingresso dell'edificio, devi fornire l'accesso a un ascensore.
Tutti gli ingressi, i corridoi e gli ascensori devono supportare il peso lordo e le dimensioni dell'hardware del rack Distributed Cloud imballato.
Devi fornire ai tecnici di assistenza Google l'accesso all'intero percorso di consegna fino al sito di installazione incluso.
Se il sito di installazione non è un tipico data center, devi fornire i disegni dimensionali del sito di installazione prima di ordinare l'hardware per assicurarti che il rack possa essere installato e alimentato in sicurezza.
I server Distributed Cloud hanno un fattore di forma standard per il montaggio a rack e non richiedono disposizioni di consegna speciali.
Spazio necessario
L'hardware del rack Distributed Cloud connected viene fornito in una cassa con le seguenti dimensioni.
| Dimensioni | Valore (sistema imperiale) | Valore (metrica) |
|---|---|---|
| Altezza | 87 pollici | 221 cm |
| Profondità | 152,4 cm | 152 cm |
| Larghezza | 40 pollici | 102 cm |
L'hardware del rack connesso a Distributed Cloud ha le seguenti dimensioni.
| Dimensioni | Valore (sistema imperiale) | Valore (metrica) |
|---|---|---|
| Altezza | 80 pollici | 203 cm |
| Profondità | 122 cm | 122 cm |
| Larghezza | 61 cm | 61 cm |
Se la tua giurisdizione o struttura locale richiede di rinforzare il rack Distributed Cloud, potresti aver bisogno di hardware di rinforzo sismico speciale. Il rack Distributed Cloud viene spedito ancorato alla cassa con staffe che puoi riutilizzare per fissarlo al pavimento. Tuttavia, queste staffe potrebbero non soddisfare i requisiti di rinforzo locali.
L'hardware del server Distributed Cloud connected ha le seguenti dimensioni per macchina:
| Dimensioni | Valore (sistema imperiale) | Valore (metrica) |
|---|---|---|
| Altezza | 4,3 cm | 4,3 cm |
| Profondità | 48,26 cm | 48 cm |
| Larghezza | 48,26 cm | 48 cm |
Peso
Il peso lordo del rack Distributed Cloud connesso è il seguente.
| Riempimento del rack | Peso lordo |
|---|---|
| Tipico | 408 kg |
| Massimo | 590 kg |
Il percorso di consegna, inclusi eventuali ascensori, e il sito di installazione devono supportare in sicurezza questo peso nel pieno rispetto dei regolamenti edilizi locali.
Il peso di ogni macchina server connessa a Distributed Cloud è di 9 kg.
Alimentazione
L'hardware connesso a Distributed Cloud richiede alimentazione in corrente alternata monofase o trifase a 50 Hz o 60 Hz. Quando ordini l'hardware, devi specificare il tipo di alimentatore richiesto.
Devi fornire alimentazione al sito di installazione in conformità con i regolamenti edilizi locali, inclusi i seguenti lavori:
- Installazione di canaline per cavi
- Esecuzione del cablaggio richiesto
- Collegamento dei cavi al quadro elettrico
- Accensione
Tutti i lavori elettrici devono essere eseguiti da un elettricista certificato.
Specifiche della linea
Devi fornire il seguente numero di linee di alimentazione indipendenti per garantire l'alta disponibilità, in base alla variante che vuoi eseguire il deployment.
| Variante | Requisito della linea |
|---|---|
| Alimentazione CA (rack) | Due (2) linee di alimentazione indipendenti con un collegamento a terra dedicato |
| Alimentazione CA (server) | Una (1) linea di alimentazione indipendente con un collegamento a terra dedicato per macchina. |
Tutte le prese di corrente devono trovarsi a una distanza massima di 1,8 metri dal sito di installazione.
Specifiche di alimentazione per i rack Distributed Cloud
Per l'alimentazione CA fornita ai rack connessi a Distributed Cloud, tutte le linee di alimentazione devono soddisfare una delle seguenti specifiche.
| Fase | Tensione | Amperaggio | Connettore |
|---|---|---|---|
| Monofase | 208V, 50/60Hz | 30A | NEMA L6-30P |
| Monofase | 230V, 50/60Hz | 32A | IEC 60309 2P+2E 6 ore |
| Stella trifase | 120V/208V, 50/60Hz | 30A | NEMA L21-30P |
| Delta trifase | 208V, 50/60Hz | 60A | IEC 60309 3P+G 9Hr |
| Delta trifase | 208V, 50/60Hz | 50A | CS8365 50A 3P+G |
| Stella trifase | 240V/410V, 50/60Hz | 16A | IEC 60309 3P+N+PE 6 ore |
| Stella trifase | 230V/400V, 50/60Hz | 32A | IEC 60309 3P+N+PE 6 ore |
Specifiche di alimentazione per i server Distributed Cloud connesso
Per l'alimentazione CA fornita a ogni macchina server connessa a Distributed Cloud, tutte le linee di alimentazione devono essere in grado di fornire tra 100 V e 240 V a 50 o 60 Hz di alimentazione monofase per ogni macchina server connessa a Distributed Cloud. Gli alimentatori della macchina server Distributed Cloud connected sono a commutazione automatica.
Consumo energetico
L'assorbimento di potenza di un rack connesso a Distributed Cloud varia tra 6000 W e 20.000 W in base alla configurazione selezionata, alla presenza di GPU, al carico della CPU e ad altri fattori.
L'assorbimento di potenza di una macchina server connessa a Distributed Cloud varia tra 200 W e 800 W in base alla configurazione selezionata, al carico della CPU e ad altri fattori.
Alimentazione di backup
Per entrambe le varianti, ciascuna delle linee di alimentazione indipendenti deve avere un gruppo di continuità (UPS) indipendente in grado di alimentare l'hardware Distributed Cloud ininterrottamente per un minimo di 20 minuti per i sistemi a batteria e 15 secondi per i sistemi inerziali.
Oltre al backup UPS, devi fornire anche un generatore elettrico di emergenza di backup con capacità sufficiente per caricare le unità UPS e alimentare l'hardware Distributed Cloud per un minimo di quattro ore. L'hardware Distributed Cloud deve essere collegato alle unità UPS. Le unità UPS devono quindi connettersi al generatore di backup utilizzando un commutatore di trasferimento automatico (ATS) o un sistema simile che non richieda l'intervento umano per facilitare un trasferimento di emergenza.
I sistemi UPS a batteria senza generatore di riserva, come gli impianti DC più vecchi, devono avere una capacità sufficiente per alimentare l'hardware Distributed Cloud per un minimo di quattro ore.
Raffreddamento
L'hardware connesso a Distributed Cloud è raffreddato ad aria e richiede un ambiente a temperatura controllata per funzionare. Il sito di installazione deve fornire un raffreddamento adeguato per mantenere operativo l'hardware connesso a Distributed Cloud.
Il sito di installazione deve fornire il seguente ambiente circostante.
| Fattore ambientale | Intervallo richiesto |
|---|---|
| Temperatura | Tra 15 °C e 31 °C |
| Umidità relativa | Tra il 30% e il 70%, senza condensa |
Le fluttuazioni della temperatura ambiente e dell'umidità relativa non devono essere superiori a quanto segue:
- Temperatura ambiente: +/- 5 °C all'ora
- Umidità relativa: +/- 5% all'ora
Queste linee guida si applicano alle installazioni a un'altitudine inferiore a 3050 metri sul livello del mare. Per altitudini più elevate, rivolgiti a un professionista HVAC e al tuo rappresentante Google o SI certificato da Google. Variazioni estreme al di fuori di questi intervalli consigliati possono comportare un arresto protettivo e/o danni permanenti all'hardware Distributed Cloud.
Un rack connesso a Distributed Cloud produce fino a 27.000 BTU di calore all'ora e utilizza la ventilazione forzata per rimuovere il calore dall'hardware installato. La parte anteriore del rack funge da presa d'aria fredda, mentre la parte posteriore funge da scarico dell'aria calda. Devi lasciare 1,2 metri di spazio aperto sia nella parte anteriore che in quella posteriore del rack per consentire un flusso d'aria sufficiente. Se possibile, installa il rack davanti a una piastrella o una griglia perforata dedicata.
Un server connesso a Distributed Cloud in genere produce circa 3000 BTU di calore all'ora e utilizza anche la ventilazione forzata per rimuovere il calore dal suo chassis. Google consiglia vivamente di seguire best practice simili a quelle descritte sopra per garantire un raffreddamento adeguato delle macchine server connesse a Distributed Cloud.
L'hardware Distributed Cloud richiede che l'aria nel sito di deployment venga continuamente fatta circolare, condizionata e filtrata utilizzando apparecchiature HVAC commerciali o industriali installate in modo permanente. Il mancato mantenimento delle condizioni ambientali richieste potrebbe causare danni a lungo termine all'hardware Distributed Cloud e una riduzione dell'affidabilità del deployment di Distributed Cloud.
La tua infrastruttura di raffreddamento deve rispettare le seguenti linee guida:
- Tutte le apparecchiature HVAC devono disporre di alimentazione di backup e della capacità di riavviarsi automaticamente dopo un'interruzione dell'alimentazione.
- Le unità di trattamento dell'aria, le apparecchiature di condizionamento, i condensatori, le pompe, le torri di raffreddamento, i refrigeratori e altri componenti HVAC devono avere una ridondanza adeguata.
- Devi ispezionare e sottoporre regolarmente a manutenzione l'impianto di climatizzazione per mantenere il suo rendimento operativo costante e entro gli intervalli richiesti.
- Non esporre l'hardware Distributed Cloud alla luce solare diretta o a qualsiasi altro tipo di radiazione infrarossa, perché ciò altera il profilo di temperatura convalidato dell'hardware.
- Non esporre l'hardware Distributed Cloud a aria non condizionata e non filtrata. Anche una breve esposizione può causare l'accumulo di polvere e limitare il flusso d'aria ai componenti critici.
- Un impianto di raffreddamento con presa d'aria esterna è accettabile se progettato e installato da professionisti. Tuttavia, deve soddisfare i requisiti termici elencati in precedenza.
Networking
Un rack connesso a Distributed Cloud richiede quattro connessioni in fibra monomodale LC suddivise tra due dispositivi di rete ridondanti sulla tua rete locale. I tipi di connessione supportati sono 10GBASE-LR, 25GBASE-LR, 40GBASE-LR4 e 100GBASE-LR4.
Una macchina server connessa a Distributed Cloud richiede, come minimo, due connessioni Ethernet Gigabit allo switch Top-of-Rack (ToR), una in banda e una fuori banda. Google consiglia due connessioni in banda per macchina per la ridondanza.
Quando ordini l'hardware connesso a Distributed Cloud, devi specificare i requisiti di rete, ad esempio gli intervalli di indirizzi IP e la configurazione del firewall. Per i circuiti di trasporto ottico, attiva la propagazione degli errori per una convergenza ottimale del protocollo di routing.
Prima di effettuare l'ordine, l'amministratore di rete deve collaborare con Google per pianificare la configurazione di rete per l'installazione di Distributed Cloud connessa.
Per maggiori informazioni, consulta Hardware di Distributed Cloud connesso.
Tagging del traffico di rete del carico di lavoro
Distributed Cloud connesso supporta il tagging del traffico dei workload tra la tua rete locale e i pod dei workload che utilizzano l'interfaccia di rete kube0:
Il tag Distributed Cloud connected racks contrassegna il traffico del workload sull'interfaccia
kube0con l'ID VLAN2. Questo valore non può essere modificato.I server connessi a Distributed Cloud non taggano il traffico dei workload sull'interfaccia
kube0per impostazione predefinita. Tuttavia, quando ordini l'hardware dei server connessi a Distributed Cloud, puoi richiedere che il traffico del carico di lavoro sull'interfacciakube0venga taggato con un ID VLAN a tua scelta. Non puoi abilitare questa funzionalità dopo che il deployment del server connesso a Distributed Cloud è stato messo in servizio.
Larghezza di banda della connessione a internet
Distributed Cloud connesso richiede la seguente larghezza di banda minima per la connessione a internet:
- Downstream:20 megabit al secondo (Mbps)
- Upstream:5 megabit al secondo (Mbps)
Allocare blocchi di indirizzi
Distributed Cloud connected richiede l'allocazione dei seguenti blocchi di indirizzi sulla tua rete locale. Se utilizzi indirizzi IP privati per le subnet di gestione connesse di Distributed Cloud elencate in questa sezione, devi configurare Network Address Translation (NAT) per questi indirizzi prima di pubblicizzare gli indirizzi IP pubblici del deployment su internet.
Blocchi di indirizzi per i rack Distributed Cloud connessi
La tabella seguente descrive i blocchi di indirizzi richiesti per i rack Google Distributed Cloud connected:
| Componente di rete | Requisito di allocazione |
|---|---|
| Link di peering alla tua rete locale | Quattro blocchi CIDR /31 pubblici o privati. Puoi fornire quattro blocchi CIDR /31, un ID VLAN e due ASN BGP che coprono questi quattro blocchi di indirizzi. Un ASN è per i router locali che eseguono il peering con gli switch ToR connessi a Distributed Cloud e un ASN è per gli switch Distributed Cloud. |
| Subnet di gestione dello switch ToR | Almeno un blocco CIDR /30, pubblico o RFC 1918. |
| Subnet di gestione delle macchine di Distributed Cloud connected | Almeno un blocco CIDR /27, pubblico o RFC 1918. |
| Subnet dei nodi Distributed Cloud connected | Almeno un blocco CIDR /27, pubblico o RFC 1918. |
Blocchi di indirizzi per Distributed Cloud Servers
La tabella seguente descrive i blocchi di indirizzi richiesti per i server connessi a Distributed Cloud:
| Componente di rete | Requisito di allocazione |
|---|---|
| Subnet di gestione delle macchine di Distributed Cloud connected | Un (1) indirizzo IP per macchina nella VLAN della rete locale, pubblico o RFC 1918. |
| Subnet dei nodi Distributed Cloud connected | Un (1) indirizzo IP per macchina nella VLAN della rete locale, pubblico o RFC 1918. |
| Pool del bilanciatore del carico di Distributed Cloud connected | Sei (6) indirizzi IP per macchina nella VLAN della rete locale, pubblici o RFC 1918. |
Gli indirizzi IP per le subnet di gestione delle macchine e dei nodi devono essere contigui. Devi inoltre fornire l'indirizzo IP del gateway predefinito e la subnet mask della tua rete locale.
Come allocare i blocchi di indirizzi richiesti
Quando ordini hardware Distributed Cloud connesso, l'amministratore di rete deve fornire le informazioni sull'allocazione del blocco CIDR precedente. Questi valori non possono essere modificati dopo il deployment di Distributed Cloud.
I blocchi CIDR di nodi, gestione delle macchine e switch ToR devono essere subnet instradabili sulla tua rete locale. Possono essere subnet private nell'intervallo RFC 1918 o reti pubbliche. Devi configurare le sessioni BGP appropriate sui router di peering per accettare le route per la subnet dei nodi connessi a Distributed Cloud, la subnet di gestione delle macchine connesse a Distributed Cloud e i due indirizzi IP /32 inferiori della subnet di gestione dello switch ToR.
I blocchi CIDR vengono allocati per rack Distributed Cloud connesso. Quando crei un cluster connesso a Distributed Cloud, Distributed Cloud assegna automaticamente i nodi all'interno del cluster agli indirizzi IP all'interno del blocco CIDR dei nodi specificato in base alle loro funzionalità e disponibilità.
In un'installazione di Distributed Cloud connesso multirack, devi specificare blocchi CIDR univoci per ogni rack Distributed Cloud connesso. Ogni rack è connesso alla tua rete separatamente.
Se prevedi di espandere l'installazione di Distributed Cloud connesso con altre macchine, devi tenere conto degli indirizzi IP aggiuntivi che questo richiede nell'ordine iniziale di Distributed Cloud connesso. Devi anche tenere conto degli indirizzi IP di overhead, come gli indirizzi gateway e gli indirizzi mobili utilizzati dalle connessioni VPN tra i tuoi carichi di lavoro e Google Cloud. Collabora con il tuo Google Cloud rappresentante di vendita per determinare le allocazioni ottimali dei blocchi CIDR dei nodi in base ai requisiti della tua attività.
Quando l'installazione di Distributed Cloud Connected è operativa, devi anche allocare gli indirizzi IP di rete per i pod e i servizi Distributed Cloud Connected come descritto in Allocazione degli indirizzi di rete di pod e servizi Distributed Cloud Connected.
Configura i firewall
Se la tua rete locale utilizza un firewall, Distributed Cloud connected richiede che tu configuri il firewall in modo da consentire i seguenti tipi di traffico di rete:
- Traffico di gestione e monitoraggio di Distributed Cloud connected
- Traffico dei carichi di lavoro di Distributed Cloud connesso
Traffico di gestione e monitoraggio di Distributed Cloud connected
Distributed Cloud connesso richiede l'apertura delle seguenti porte sulla rete locale. Distributed Cloud connesso richiede queste porte per le connessioni in uscita a Google su internet per la gestione e il monitoraggio del traffico. Devi utilizzare un firewall stateful che monitori questo traffico in uscita e consenta il passaggio del traffico in entrata di ritorno corrispondente a Distributed Cloud.
| Funzione | Subnet di origine | Domini di destinazione | Protocollo | Porte |
|---|---|---|---|---|
| Domain Name System (DNS) | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected, nodi Distributed Cloud connected | Non applicabile | TCP, UDP | 53 |
| Network Time Protocol (NTP) | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected, nodi Distributed Cloud connected | time*.google.com |
UDP | 123 |
| Terminal Access Controller Access Control System (TACACS) per l'autenticazione dello switch | Gestione degli switch ToR | Not applicable |
TCP | 3535 |
| VPN di gestione | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected | qbone*.google.com |
TCP, UDP | 443 |
| Download di software di gestione | Gestione delle macchine Distributed Cloud connected | storage.googleapis.com |
TCP, UDP | 443 |
| API Bootstrap e Management | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected | *.gdce.google.com |
TCP, UDP | 443 |
| Servizio di monitoraggio | Gestione delle macchine Distributed Cloud connected, Nodi Distributed Cloud connected | *.gdce.googleapis.com |
TCP, UDP | 443 |
| Download di container | Nodi Distributed Cloud connessi | *.k8s.io |
TCP, UDP | 443 |
| Servizio di logging | Gestione delle macchine Distributed Cloud connected, Nodi Distributed Cloud connected | *.gdce.googleapis.com |
TCP, UDP | 443 |
| Cloud VPN e piano dati Virtual Private Cloud | Nodi Distributed Cloud connessi | Non applicabile | UDP (ESP, IKE) | 500, 4500 |
Traffico dei carichi di lavoro di Distributed Cloud connesso
L'amministratore di rete deve anche configurare regole firewall aggiuntive per consentire il traffico verso e da i workload di cui è stato eseguito il deployment nei cluster connessi di Distributed Cloud.
Se esegui il deployment di Distributed Cloud connesso dietro un gateway NAT e hai configurato regole firewall aggiuntive sui gateway WAN che filtrano o bloccano il traffico UDP in entrata, la connettività Cloud VPN richiesta da Distributed Cloud connesso potrebbe essere interessata. In questi casi, devi consentire il traffico UDP Cloud VPN in entrata dagli intervalli di indirizzi IP Cloud VPN.
Ad esempio, devi consentire il traffico UDP in entrata dagli intervalli di indirizzi IP di origine
35.242.0.0/17, 35.220.0.0/17 e 34.157.0.0/16 con la porta di origine
corrispondente a 500 o 4500 (IKE/ESP). Se la tua soluzione firewall richiede una configurazione più esatta, imposta l'intervallo di indirizzi IP di destinazione in modo che corrisponda all'intervallo di indirizzi IP della subnet dei nodi connessi di Distributed Cloud.
Se il firewall si trova a monte del gateway NAT,
imposta l'intervallo di indirizzi IP di destinazione sull'indirizzo IP pubblico del gateway NAT.
Convalida la connettività prima di ordinare Distributed Cloud Connected
Google fornisce uno strumento di convalida della connettività di rete per Distributed Cloud connected. Questo strumento ti consente di verificare se la tua rete locale è configurata correttamente per supportare un'implementazione connessa di Distributed Cloud, tra cui:
- Configurazione DNS
- Configurazione NTP
- Connettività di gestione dello switch
- Connettività degli endpoint API di Google
- Connettività VPN
Puoi scaricare lo strumento dalle seguenti posizioni:
Puoi anche visualizzare il codice sorgente dello strumento.
Per eseguire lo strumento, esegui il rispettivo file binario. Lo strumento genera un file di report e un file di log. Invia questi file al tuo Field Sales Representative di Google per completare la convalida della rete.
Manutenzione in loco
Google monitora da remoto l'hardware di Distributed Cloud connesso. Se riscontri un problema, contatta l'assistenza per aprire un ticket. Se Google rileva un guasto hardware, intraprenderà una delle seguenti azioni:
- Per l'hardware Distributed Cloud di proprietà di Google, pianificheremo una visita al sito di installazione. Un tecnico certificato da Google collabora con te per coordinare la visita ed eseguire le riparazioni necessarie.
- Per l'hardware Distributed Cloud di proprietà del cliente, invieremo una notifica a te e all'integratore di sistemi certificato da Google che ha fornito l'hardware connesso a Distributed Cloud. Devi collaborare con l'installatore per coordinare la visita di un tecnico ed eseguire le riparazioni necessarie.