Antes de pedir o hardware do Google Distributed Cloud Connected, você precisa atender aos requisitos de instalação do Distributed Cloud Connected descritos nesta página.
Planejar a configuração de hardware
Antes de fazer um pedido de hardware, o administrador de rede precisa trabalhar com o Google para planejar a configuração de hardware da instalação conectada do Distributed Cloud.
Com base nos requisitos da sua empresa, o administrador de rede precisa determinar e fornecer as seguintes informações:
- Número de unidades (racks ou servidores) de cada formato
- Número e tipos de máquinas em cada rack, se aplicável
- Requisitos de fonte de alimentação
É preciso selecionar e pedir todo o hardware conectado do Distributed Cloud para cada zona conectada do Distributed Cloud ao mesmo tempo. Não é possível adicionar ou remover hardware de uma zona depois que ele é implantado.
O Distributed Cloud Connected é enviado em uma das seguintes variantes:
| Rack conectado ao GDC (base ou expansão) | Servidor conectado do GDC (médio) | Servidor conectado do GDC (grande) | |
|---|---|---|---|
| Configuração | 3 a 12 máquinas com armazenamento SSD local, dois switches ToR, switch agregador (apenas rack básico) | 1 ou 3 máquinas autônomas com armazenamento SSD local | 1 ou 3 máquinas autônomas com armazenamento SSD local |
| Purpose | Ideal para computação em larga escala com uso intenso de rede | Ideal para computação de uso geral em média escala | Ideal para computação de uso geral em larga escala |
| Custo estimado | Preços | Preços | Preços |
| CPU | 128 vCPUs por máquina | 32 vCPUs por máquina | 64 vCPUs por máquina |
| GPU | Sem suporte | 1 GPU NVIDIA L4 (opcional) por máquina | 1 GPU NVIDIA L4 (opcional) por máquina |
| RAM | 512 GB por máquina | 64 GB por máquina | 128 GB por máquina |
| Armazenamento | SSD de 3,2 TB por máquina | SSD de 1,6 TB por máquina | SSD de 3,2 TB por máquina |
| Potência | Somente AC | Somente AC | Somente AC |
Configurar uma implantação de rack do Distributed Cloud conectado
Uma implantação de rack conectado do Distributed Cloud consiste em um par de racks básicos, que formam o núcleo da implantação, e até três racks de expansão opcionais, totalizando cinco racks por zona conectada do Distributed Cloud. Para cada cluster, só é possível atribuir nós da zona dele. Não é possível atribuir nós de várias zonas ao mesmo cluster.
Os racks conectados do Distributed Cloud podem conter até 12 máquinas, instaladas em blocos de três. Cada bloco de máquina preenche um dos quatro slots disponíveis no rack. Cada rack precisa ter pelo menos um slot de bloco de máquina preenchido com um bloco de máquina de computação para operar. O quinto slot de máquina é reservado para uso do Google. Não é possível adicionar ou remover blocos de máquinas ou máquinas individuais depois que um rack conectado do Distributed Cloud é implantado nas suas instalações.
Nesta versão do Distributed Cloud Connected, o único tipo de máquina disponível é a máquina de computação otimizada para rede.
Configurar uma implantação de servidor conectado do Distributed Cloud
Por padrão, só é possível pedir servidores conectados do Distributed Cloud em uma configuração de três máquinas. Se os requisitos da sua empresa exigirem implantações de máquina única de servidores conectados do Distributed Cloud, entre em contato com seu representante de vendas do Google para mais informações.
Escolher o modelo de compras
É possível pedir o hardware do servidor conectado do Distributed Cloud de uma das seguintes maneiras, com base nos requisitos da sua empresa:
Hardware fornecido pelo Google. É possível pedir o hardware conectado do Distributed Cloud diretamente do Google. Esse modelo de propriedade está disponível para hardware de servidor e rack em todos os países em que o Distributed Cloud Connected é vendido. Neste cenário:
- Você aluga o hardware conectado do Distributed Cloud do Google.
- O Google é responsável pela origem, propriedade, manutenção, reparo e desativação do hardware conectado do Distributed Cloud.
- O Google implanta, mantém e resolve problemas do software do Distributed Cloud Connected.
- Quando o contrato termina, o Google coleta o hardware do Distributed Cloud e destrói todos os dados armazenados nele.
Hardware fornecido pelo cliente. É possível pedir hardware conectado do Distributed Cloud a um integrador de sistemas (SI) certificado pelo Google depois de consultar o Google sobre uma configuração de implantação que atenda aos requisitos da sua empresa. Esse modelo de propriedade está disponível apenas para hardware de servidor conectado do Distributed Cloud e pode não estar disponível em todos os países em que o Distributed Cloud conectado está disponível. Neste cenário:
- Você é proprietário do hardware conectado do Distributed Cloud e é responsável por atender aos requisitos fiscais e regulamentares da localidade em que quer implantá-lo.
- O SI trabalha com você e o Google para implantar, consertar e desativar o hardware.
- O Google trabalha diretamente com você para implantar, manter e resolver problemas do software conectado do Distributed Cloud.
- Quando o contrato termina, o SI apaga todos os softwares do Google e seus dados do hardware conectado da Distributed Cloud. Depois disso, você pode reutilizar ou descartar o hardware.
- Para mais informações sobre como comprar seu próprio hardware, incluindo a disponibilidade no seu país, entre em contato com seu representante de vendas do Google.
Compre o suporte mínimo necessário
O Distributed Cloud Connected requer, no mínimo, o Suporte avançado. Se você não for cliente do Suporte Enhanced ou Premium, compre pelo menos o Suporte Enhanced para usar o Distributed Cloud Connected.
Fornecer informações de Google Cloud
Ao fazer o pedido do hardware, você precisa fornecer as seguintes informações ao Google, se aplicável:
- O Google Cloud ID da sua organização
- Se você quer que o Google provisione suas máquinas do Distributed Cloud connected como parte de um projeto Google Cloud existente ou se quer um novo projetoGoogle Cloud
- O ID do projeto Google Cloud de destino (se você estiver provisionando como parte de um projeto Google Cloud existente)
- O número desejado de zonas do Distributed Cloud conectado
Caminho de entrega e local de instalação
Para verificar se o caminho de entrega e o local de instalação podem acomodar o hardware do rack do Distributed Cloud, o Google ou um SI certificado pelo Google pode pedir fotos e desenhos que retratem com precisão ambos ou realizar uma pesquisa pré-entrega do seu site.
O caminho de entrega precisa estar livre de obstruções e ter uma inclinação inferior a 3%. Se o local de instalação não estiver no mesmo andar do dock de carga ou da entrada do prédio, você precisará fornecer acesso a um elevador.
Todas as portas, corredores e elevadores precisam suportar o peso bruto e as dimensões do hardware do rack do Distributed Cloud embalado.
Você precisa dar acesso aos técnicos de serviço do Google em todo o trajeto de entrega até o local de instalação, inclusive.
Se o local de instalação não for um data center típico, forneça desenhos dimensionais antes de pedir o hardware para garantir que o rack possa ser instalado e ligado com segurança.
Os servidores do Distributed Cloud têm um formato padrão para montagem em rack e não exigem disposições especiais de entrega.
Espaço necessário
O hardware do rack conectado do Distributed Cloud vem em uma caixa com as seguintes dimensões.
| Dimensão | Valor (imperial) | Valor (métrica) |
|---|---|---|
| Altura | 87 polegadas | 221 cm |
| Profundidade | 60 polegadas | 152 cm |
| Largura | 40 polegadas | 102 cm |
O hardware do rack conectado do Distributed Cloud tem as seguintes dimensões.
| Dimensão | Valor (imperial) | Valor (métrica) |
|---|---|---|
| Altura | 80 polegadas | 203 cm |
| Profundidade | 48 polegadas | 122 cm |
| Largura | 24 polegadas | 61 cm |
Se a jurisdição ou instalação local exigir que você prenda o rack do Distributed Cloud, talvez seja necessário um hardware especial de fixação sísmica. O rack do Distributed Cloud é enviado fixado à caixa com suportes que podem ser reutilizados para prender o rack ao chão. No entanto, esses suportes podem não atender aos requisitos locais de fixação.
O hardware do servidor conectado do Distributed Cloud tem as seguintes dimensões por máquina:
| Dimensão | Valor (imperial) | Valor (métrica) |
|---|---|---|
| Altura | 1,7 polegadas | 4,3 cm |
| Profundidade | 19 polegadas | 48 cm |
| Largura | 19 polegadas | 48 cm |
Peso
O peso bruto do rack do Distributed Cloud conectado é o seguinte.
| Preenchimento de rack | Peso bruto |
|---|---|
| Típico | 408 kg |
| Máximo | 590 kg |
O caminho de entrega, incluindo elevadores, e o local de instalação precisam suportar esse peso com segurança e estar em conformidade com os códigos de construção locais.
O peso de cada máquina de servidor conectada do Distributed Cloud é de 9 kg.
Fonte de alimentação
O hardware conectado da nuvem distribuída requer energia elétrica monofásica ou trifásica de corrente alternada a 50 Hz ou 60 Hz. É necessário especificar o tipo de fonte de alimentação necessário ao fazer o pedido do hardware.
Você precisa fornecer energia ao local de instalação de acordo com os códigos de construção locais, incluindo o seguinte trabalho:
- Instalação de eletrodutos
- Passar a fiação necessária
- Como conectar a fiação ao quadro elétrico
- Ligar a energia
Todo o trabalho elétrico precisa ser realizado por um eletricista certificado.
Especificações de linha
Você precisa fornecer o seguinte número de linhas de energia independentes para garantir alta disponibilidade, com base na variante que você quer implantar.
| Variante | Requisito de linha |
|---|---|
| Energia CA (rack) | Duas linhas de energia independentes com uma conexão de aterramento dedicada |
| Alimentação CA (servidor) | Uma (1) linha de alimentação independente com uma conexão de aterramento dedicada por máquina. |
Todos os receptáculos de energia precisam estar a no máximo 1,8 metro do local de instalação.
Especificações de energia para racks do Distributed Cloud
Para alimentação CA fornecida a racks conectados do Distributed Cloud, todas as linhas de alimentação precisam atender a uma das seguintes especificações.
| Fase | Tensão | Amperagem | Conector |
|---|---|---|---|
| Monofásico | 208V, 50/60Hz | 30A | NEMA L6-30P |
| Monofásico | 230V, 50/60Hz | 32A | IEC 60309 2P+2E 6Hr |
| Estrela trifásica | 120V/208V, 50/60Hz | 30A | NEMA L21-30P |
| Delta trifásico | 208V, 50/60Hz | 60A | IEC 60309 3P+G 9Hr |
| Delta trifásico | 208V, 50/60Hz | 50A | CS8365 50A 3P+G |
| Estrela trifásica | 240V/410V, 50/60Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| Estrela trifásica | 230V/400V, 50/60Hz | 32A | IEC 60309 3P+N+PE 6Hr |
Especificações de energia para servidores conectados do Distributed Cloud
Para a alimentação CA fornecida a cada máquina de servidor conectada ao Distributed Cloud, todas as linhas de alimentação precisam ser capazes de fornecer entre 100 V e 240 V a 50 ou 60 Hz de energia monofásica por máquina de servidor conectada ao Distributed Cloud. As fontes de alimentação do servidor conectado do Distributed Cloud são de troca automática.
Consumo de energia
O consumo de energia de um rack conectado do Distributed Cloud varia entre 6.000 W e 20.000 W com base na configuração selecionada, na presença de GPUs, na carga da CPU e em outros fatores.
O consumo de energia de uma máquina de servidor conectada ao Distributed Cloud varia entre 200 W e 800 W com base na configuração selecionada, na carga da CPU e em outros fatores.
Backup de energia
Para qualquer variante, cada uma das linhas de energia independentes precisa ter uma fonte de alimentação ininterrupta (UPS) independente capaz de alimentar o hardware do Distributed Cloud continuamente por um mínimo de 20 minutos para sistemas de bateria e 15 segundos para sistemas inerciais.
Além do backup de UPS, você também precisa fornecer um gerador elétrico de emergência com capacidade suficiente para carregar as unidades de UPS e alimentar o hardware do Distributed Cloud por um mínimo de quatro horas. O hardware da nuvem distribuída precisa estar conectado às unidades de UPS. As unidades de UPS precisam se conectar ao backup do gerador usando uma chave de transferência automática (ATS) ou um sistema semelhante que não exija intervenção humana para facilitar uma transferência de emergência.
Os sistemas de UPS de bateria sem backup de gerador, como plantas de CC mais antigas, precisam ter capacidade suficiente para alimentar o hardware do Distributed Cloud por um mínimo de quatro horas.
Resfriamento
O hardware conectado do Distributed Cloud é resfriado a ar e requer um ambiente com controle de temperatura para operar. O local de instalação precisa oferecer resfriamento adequado para manter o hardware conectado da nuvem distribuída operacional.
O local de instalação precisa oferecer o seguinte ambiente:
| Fator ambiental | Intervalo obrigatório |
|---|---|
| Temperatura | Entre 15 °C e 31 °C |
| Umidade relativa | Entre 30% e 70%, sem condensação |
As variações de temperatura ambiente e umidade relativa não podem ser maiores do que:
- Temperatura ambiente: +/- 5 °C por hora
- Umidade relativa: +/- 5% por hora
Estas diretrizes se aplicam a instalações em altitudes abaixo de 3.050 metros acima do nível do mar. Para altitudes mais elevadas, consulte um profissional de AVAC e seu representante do Google ou de um SI certificado pelo Google. Variações extremas fora desses intervalos recomendados podem resultar em um desligamento de proteção e/ou danos permanentes ao hardware do Distributed Cloud.
Um rack conectado do Distributed Cloud produz até 27.000 BTUs de calor por hora e usa ar forçado para remover o calor do hardware instalado. A frente do rack funciona como uma entrada de ar frio, e a parte de trás como um exaustor de ar quente. É necessário deixar 1,2 metro de espaço livre na frente e atrás do rack para permitir um fluxo de ar suficiente. Se possível, instale o rack na frente de um bloco ou registro perfurado dedicado.
Um servidor conectado do Distributed Cloud normalmente produz cerca de 3.000 BTUs de calor por hora e também usa ar forçado para remover o calor do chassi. O Google recomenda seguir práticas recomendadas semelhantes às descritas acima para garantir o resfriamento adequado das máquinas de servidor conectadas da Distributed Cloud.
O hardware do Distributed Cloud exige que o ar no local de implantação seja continuamente circulado, condicionado e filtrado usando equipamentos de HVAC comerciais ou industriais instalados permanentemente. A não manutenção das condições ambientais necessárias pode resultar em danos de longo prazo ao hardware do Distributed Cloud e em uma redução da confiabilidade da implantação do Distributed Cloud.
Sua infraestrutura de resfriamento precisa atender às seguintes diretrizes:
- Todos os equipamentos de HVAC precisam ter energia de backup e capacidade de reinicialização automática após uma queda de energia.
- Os manipuladores de ar, equipamentos de ar-condicionado, condensadores, bombas, torres de resfriamento, chillers e outros componentes de HVAC precisam ter redundância adequada.
- É necessário inspecionar e fazer a manutenção regularmente do equipamento de AVAC para manter o desempenho operacional consistente e dentro dos intervalos necessários.
- Não exponha o hardware do Distributed Cloud à luz solar direta ou a qualquer outro tipo de radiação infravermelha, porque isso altera o perfil de temperatura validado do hardware.
- Não exponha o hardware do Distributed Cloud a ar sem condicionamento e sem filtragem. Mesmo uma breve exposição pode causar acúmulo de poeira e restringir o fluxo de ar para componentes essenciais.
- Um sistema de resfriamento com ar fresco é aceitável se for projetado e instalado por um profissional. No entanto, ele precisa atender aos requisitos térmicos listados anteriormente.
Rede
Um rack conectado da nuvem distribuída exige quatro conexões de fibra monomodo LC divididas entre dois dispositivos de rede redundantes na sua rede local. Os tipos de conexão compatíveis são 10GBASE-LR, 25GBASE-LR, 40GBASE-LR4 e 100GBASE-LR4.
Uma máquina de servidor conectada ao Distributed Cloud requer, no mínimo, duas conexões Ethernet de gigabit ao switch Top-of-Rack (ToR), uma na banda e outra fora da banda. O Google recomenda duas conexões no mesmo canal por máquina para redundância.
É necessário especificar os requisitos de rede, como intervalos de endereços IP e configuração de firewall, ao pedir o hardware conectado do Distributed Cloud. Para circuitos de transporte óptico, ative a propagação de falhas para uma convergência ideal do protocolo de roteamento.
Antes de fazer o pedido, o administrador de rede precisa trabalhar com o Google para planejar a configuração de rede da instalação conectada do Distributed Cloud.
Para mais informações, consulte Hardware conectado do Distributed Cloud.
Tagging de tráfego de rede da carga de trabalho
O Distributed Cloud Connected oferece suporte à inclusão de tags no tráfego de carga de trabalho entre
sua rede local e os pods de carga de trabalho que usam a interface de rede kube0:
A tag Racks conectados do Distributed Cloud marca o tráfego da carga de trabalho na interface
kube0com o ID da VLAN2. Esse valor não pode ser mudado.Por padrão, os servidores conectados do Distributed Cloud não marcam o tráfego de carga de trabalho na interface
kube0. No entanto, ao pedir o hardware dos servidores conectados do Distributed Cloud, você pode solicitar que o tráfego da carga de trabalho na interfacekube0seja marcado com um ID da VLAN de sua escolha. Não é possível ativar esse recurso depois que a implantação do servidor conectado do Distributed Cloud for colocada em serviço.
Largura de banda da conexão à Internet
O Distributed Cloud Connected exige a seguinte largura de banda mínima para a conexão com a Internet:
- Downstream:20 megabits por segundo (Mbps)
- Upstream:5 megabits por segundo (Mbps)
Alocar blocos de endereços
A nuvem distribuída conectada exige que você aloque os seguintes blocos de endereços na sua rede local. Se você estiver usando endereços IP privados para as sub-redes de gerenciamento conectadas do Distributed Cloud listadas nesta seção, configure a conversão de endereços de rede (NAT) para esses endereços antes de anunciar os endereços IP públicos da sua implantação para o tráfego da Internet.
Blocos de endereços para racks conectados do Distributed Cloud
A tabela a seguir descreve os blocos de endereços necessários para racks conectados do Distributed Cloud:
| Componente de rede | Requisito de alocação |
|---|---|
| Link de peering para sua rede local | Quatro blocos CIDR /31 públicos ou particulares. É possível fornecer quatro blocos CIDR /31, um ID da VLAN e dois ASNs do BGP que abrangem esses quatro blocos de endereços. Um ASN é para os roteadores locais que fazem peering com os switches ToR conectados ao Distributed Cloud, e outro é para os switches do Distributed Cloud. |
| Sub-rede de gerenciamento do switch ToR | Pelo menos um bloco CIDR /30, público ou RFC 1918. |
| Sub-rede de gerenciamento de máquinas do Distributed Cloud conectado | Pelo menos um bloco CIDR /27, público ou RFC 1918. |
| Sub-rede de nós conectados do Distributed Cloud | Pelo menos um bloco CIDR /27, público ou RFC 1918. |
Blocos de endereços para servidores do Distributed Cloud
A tabela a seguir descreve os blocos de endereços necessários para servidores conectados do Distributed Cloud:
| Componente de rede | Requisito de alocação |
|---|---|
| Sub-rede de gerenciamento de máquinas do Distributed Cloud conectado | Um endereço IP por máquina na VLAN da rede local, público ou RFC 1918. |
| Sub-rede de nós conectados do Distributed Cloud | Um endereço IP por máquina na VLAN da rede local, público ou RFC 1918. |
| Pool de balanceadores de carga do Distributed Cloud conectado | Seis (6) endereços IP por máquina na VLAN da rede local, públicos ou RFC 1918. |
Os endereços IP das sub-redes de gerenciamento de máquinas e de nós precisam ser contíguos. Também é preciso fornecer o endereço IP do gateway padrão e a máscara de sub-rede da rede local.
Como alocar os blocos de endereços necessários
Ao pedir hardware conectado do Distributed Cloud, o administrador de rede precisa fornecer as informações de alocação de bloco CIDR anteriores. Esses valores não podem ser mudados depois que o Distributed Cloud Connected é implantado.
Os blocos CIDR de nó, gerenciamento de máquinas e switch ToR precisam ser sub-redes roteáveis na rede local. Elas podem ser sub-redes privadas do intervalo RFC 1918 ou redes públicas. Você precisa configurar as sessões de BGP adequadas nos roteadores de borda de peering para aceitar rotas para a sub-rede de nós conectados do Distributed Cloud, a sub-rede de gerenciamento de máquinas conectadas do Distributed Cloud e os dois endereços IP /32 mais baixos da sub-rede de gerenciamento do switch ToR.
Os blocos CIDR são alocados por rack conectado do Distributed Cloud. Quando você cria um cluster conectado do Distributed Cloud, o Distributed Cloud Connected atribui automaticamente nós dentro desse cluster a endereços IP no bloco CIDR de nós especificado com base nas capacidades e na disponibilidade deles.
Em uma instalação conectada do Distributed Cloud com vários racks, é necessário especificar blocos CIDR exclusivos para cada rack conectado do Distributed Cloud. Cada rack é conectado à sua rede separadamente.
Se você planeja expandir a instalação conectada do Distributed Cloud com outras máquinas, considere os endereços IP adicionais necessários no pedido inicial do Distributed Cloud Connected. Você também precisa considerar os endereços IP de sobrecarga, como endereços de gateway e endereços flutuantes usados por conexões VPN entre suas cargas de trabalho e Google Cloud. Trabalhe com seu representante de vendas da Google Cloud para determinar as alocações ideais de bloco CIDR de nós com base nos requisitos da sua empresa.
Quando a instalação conectada do Distributed Cloud estiver funcionando, também será necessário alocar endereços IP de rede para os pods e serviços conectados do Distributed Cloud, conforme descrito em Alocação de endereços de rede de pods e serviços conectados do Distributed Cloud.
Configurar firewalls
Se a rede local usar um firewall, o Distributed Cloud Connected vai exigir que você configure o firewall para permitir os seguintes tipos de tráfego de rede:
- Tráfego de gerenciamento e monitoramento do Distributed Cloud Connected
- Tráfego de carga de trabalho do Distributed Cloud conectado
Tráfego de gerenciamento e monitoramento do Distributed Cloud Connected
O Distributed Cloud Connected exige que você abra as seguintes portas na sua rede local. O Distributed Cloud Connected requer estas portas para conexões de saída com o Google pela Internet para tráfego de gerenciamento e monitoramento. É preciso usar um firewall com estado que rastreie esse tráfego de saída e permita o tráfego de entrada correspondente de volta para o Distributed Cloud Connected.
| Função | Sub-rede de origem | Domínios de destino | Protocolo | Portas |
|---|---|---|---|---|
| Sistema de Nomes de Domínio (DNS) | Gerenciamento de switches ToR, gerenciamento de máquinas do Distributed Cloud conectado e nós do Distributed Cloud conectado | Não relevante | TCP, UDP | 53 |
| Network Time Protocol (NTP) | Gerenciamento de switches ToR, gerenciamento de máquinas do Distributed Cloud conectado e nós do Distributed Cloud conectado | time*.google.com |
UDP | 123 |
| Sistema de controle de acesso do controlador de acesso ao terminal (TACACS) para autenticação de switch | Gerenciamento de chaves ToR | Not applicable |
TCP | 3535 |
| VPN de gerenciamento | Gerenciamento de switches ToR, gerenciamento de máquinas do Distributed Cloud conectado | qbone*.google.com |
TCP, UDP | 443 |
| Downloads de software de gerenciamento | Gerenciamento de máquinas conectadas do Distributed Cloud | storage.googleapis.com |
TCP, UDP | 443 |
| API Bootstrap e Management | Gerenciamento de switches ToR, gerenciamento de máquinas do Distributed Cloud conectado | *.gdce.google.com |
TCP, UDP | 443 |
| Serviço de monitoramento | Gerenciamento de máquinas do Distributed Cloud conectado, nós do Distributed Cloud conectado | *.gdce.googleapis.com |
TCP, UDP | 443 |
| Downloads de contêineres | Nós conectados do Distributed Cloud | *.k8s.io |
TCP, UDP | 443 |
| Serviço de geração de registros | Gerenciamento de máquinas do Distributed Cloud conectado, nós do Distributed Cloud conectado | *.gdce.googleapis.com |
TCP, UDP | 443 |
| Plano de dados da Cloud VPN e da nuvem privada virtual | Nós conectados do Distributed Cloud | Não relevante | UDP (ESP, IKE) | 500, 4500 |
Tráfego de carga de trabalho do Distributed Cloud conectado
O administrador de rede também precisa configurar outras regras de firewall para permitir o tráfego de entrada e saída das cargas de trabalho implantadas nos clusters conectados do Distributed Cloud.
Se você implantar o Distributed Cloud Connected atrás de um gateway NAT e tiver outras regras de firewall configuradas nos gateways WAN que filtram ou bloqueiam o tráfego UDP de entrada, a conectividade da Cloud VPN necessária pelo Distributed Cloud Connected poderá ser afetada. Nesses casos, é necessário permitir o tráfego UDP de entrada do Cloud VPN dos intervalos de endereços IP do Cloud VPN.
Por exemplo, é necessário permitir o tráfego UDP de entrada dos intervalos de endereços IP de origem
35.242.0.0/17, 35.220.0.0/17 e 34.157.0.0/16 com a porta de origem
correspondente a 500 ou 4500 (IKE/ESP). Se a solução de firewall exigir uma configuração mais exata, defina o intervalo de endereços IP de destino para corresponder ao intervalo de endereços IP da sub-rede de nós conectados do Distributed Cloud.
Se o firewall estiver antes do gateway NAT, defina o intervalo de endereços IP de destino como o endereço IP público do gateway NAT.
Valide sua conectividade antes de pedir o Distributed Cloud Connected
O Google oferece uma ferramenta de validação de conectividade de rede para o Distributed Cloud Connected. Com essa ferramenta, você pode verificar se a rede local está configurada corretamente para oferecer suporte a uma implantação conectada do Distributed Cloud, incluindo:
- Configuração do DNS
- Configuração do NTP
- Conectividade de gerenciamento de switches
- Conectividade do endpoint de API do Google
- Conectividade VPN
Faça o download da ferramenta nos seguintes locais:
Você também pode conferir o código-fonte da ferramenta.
Para executar a ferramenta, execute o binário respectivo. A ferramenta gera um arquivo de relatório e um arquivo de registro. Envie esses arquivos com seu representante de vendas em campo do Google para concluir a validação da rede.
Manutenção no local
O Google monitora remotamente o hardware do Distributed Cloud conectado. Se você tiver um problema, entre em contato com o suporte para abrir um tíquete. Se o Google detectar uma falha de hardware, vamos fazer uma das seguintes ações:
- Para o hardware do Distributed Cloud de propriedade do Google, vamos agendar uma visita ao local de instalação. Um técnico certificado pelo Google trabalha com você para coordenar a visita e fazer os reparos necessários.
- Para hardware do Distributed Cloud de propriedade do cliente, vamos notificar você e o SI certificado pelo Google que entregou o hardware conectado do Distributed Cloud. Você precisa trabalhar com o SI para coordenar uma visita técnica e fazer os reparos necessários.