לפני שמזמינים ציוד ל-Google Distributed Cloud במודל מחובר, צריך לעמוד בדרישות ההתקנה של Distributed Cloud במודל מחובר שמתוארות בדף הזה.
תכנון של הגדרת החומרה
לפני שמזמינים ציוד, מנהל הרשת צריך לתכנן עם Google את תצורת הציוד להתקנה של Distributed Cloud עם חיבור.
בהתאם לדרישות העסק שלכם, מנהל הרשת צריך לקבוע ולספק את הפרטים הבאים:
- מספר היחידות (מתלים או שרתים) של כל גורם צורה
- מספר המכונות וסוגי המכונות בכל מתלה, אם רלוונטי
- דרישות לגבי ספק הכוח
צריך לבחור את כל הציוד של Google Distributed Cloud במודל מחובר לכל אזור של Google Distributed Cloud במודל מחובר, ולסדר אותו בו-זמנית. אי אפשר להוסיף או להסיר חומרה מאזור אחרי שהחומרה הזו נפרסה.
Google Distributed Cloud במודל מחובר זמין באחד מהסוגים הבאים:
| מתלה GDC מחובר (בסיס או הרחבה) | שרת GDC במודל מחובר (בינוני) | שרת GDC במודל מחובר (גדול) | |
|---|---|---|---|
| Configuration | 3 עד 12 מכונות עם אחסון SSD מקומי, שני מתגי ToR, מתג צבירה (רק במתלה הבסיסי) | מכונה עצמאית אחת או 3 מכונות עצמאיות עם אחסון SSD מקומי | מכונה עצמאית אחת או 3 מכונות עצמאיות עם אחסון SSD מקומי |
| מטרה | האפשרות הזו מתאימה למחשוב עתיר רשת בקנה מידה גדול | אידיאלי לחישובים למטרות כלליות בקנה מידה בינוני | אידיאלי לחישובים כלליים בקנה מידה גדול |
| עלות משוערת | Pricing | Pricing | Pricing |
| CPU | 128 vCPU לכל מכונה | 32 vCPU לכל מכונה | 64 vCPU לכל מכונה |
| GPU | לא נתמך | 1 NVIDIA L4 GPU (אופציונלי) לכל מכונה | 1 NVIDIA L4 GPU (אופציונלי) לכל מכונה |
| RAM | 512GB לכל מכונה | 64GB לכל מכונה | 128GB לכל מכונה |
| אחסון | 3.2TB SSD לכל מכונה | 1.6TB SSD לכל מכונה | 3.2TB SSD לכל מכונה |
| Power | AC בלבד | AC בלבד | AC בלבד |
הגדרת פריסה של מתלה במודל מחובר של Distributed Cloud
פריסת מתלים מחוברים של Distributed Cloud מורכבת מזוג מתלים בסיסיים, שמהווים את ליבת הפריסה, ומעד שלושה מתלים אופציונליים להרחבה, כך שבסך הכול יש עד חמישה מתלים לכל אזור מחובר של Distributed Cloud. לכל אשכול, אפשר להקצות רק צמתים מהאזור של האשכול. אי אפשר להקצות צמתים מכמה אזורים לאותו אשכול.
מתלים של Distributed Cloud במודל מחובר יכולים להכיל עד 12 מכונות, שמותקנות בבלוקים של שלוש. כל בלוק מכונה מאכלס אחת מארבע משבצות בלוק המכונה שזמינות במתלה. כדי שכל מתלה יפעל, צריך לאכלס לפחות משבצת אחת של בלוק מכונות בבלוק מכונות לחישוב. המשבצת החמישית במכונה שמורה לשימוש של Google. אי אפשר להוסיף או להסיר בלוקים של מכונות או מכונות בודדות אחרי שפריסת מתלה שמחובר ל-Distributed Cloud הושלמה במתחם שלכם.
החל מהגרסה הזו של Google Distributed Cloud במודל מחובר, סוג המכונה היחיד שזמין הוא מכונת מחשוב מותאמת לרשת.
הגדרת פריסת שרת במודל מחובר של Distributed Cloud
כברירת מחדל, אפשר להזמין רק שרתים מחוברים של Distributed Cloud בתצורה של שלושה מחשבים. אם הדרישות העסקיות שלכם מחייבות פריסות של שרתים מקושרים של Distributed Cloud במכונה אחת, אתם יכולים לפנות לנציג המכירות של Google בשטח לקבלת מידע נוסף.
בחירת מודל הרכש
אפשר להזמין את חומרת השרת המחובר של Distributed Cloud באחת מהדרכים הבאות, בהתאם לדרישות העסקיות שלכם:
חומרה ממקורות של Google. אפשר להזמין את הציוד של Distributed Cloud במודל מחובר ישירות מ-Google. מודל הבעלות הזה זמין לשרתים ולציוד למתלים, והוא זמין בכל המדינות שבהן נמכר Google Distributed Cloud במודל מחובר. במקרה כזה:
- אתם שוכרים את הציוד של Distributed Cloud במודל מחובר מ-Google.
- Google היא הבעלים של הציוד של Distributed Cloud במודל מחובר, והיא מספקת אותו, מתחזקת אותו, מתקנת אותו ומוציאה אותו משימוש.
- Google פורסת, מתחזקת ומבצעת פתרון בעיות בתוכנה של Distributed Cloud במודל מחובר.
- בסיום החוזה, Google אוספת את החומרה של Distributed Cloud ומשמידה את כל הנתונים שמאוחסנים בה.
חומרה שמגיעה מהלקוח. אפשר להזמין חומרה שמחוברת ל-Distributed Cloud מספק משולב מערכות (SI) שמוסמך על ידי Google, אחרי התייעצות עם Google לגבי הגדרת פריסה שמתאימה לדרישות העסקיות שלכם. מודל הבעלות הזה זמין רק לחומרת שרתים של Distributed Cloud במודל מחובר, ויכול להיות שהוא לא יהיה זמין בכל מדינה שבה Distributed Cloud במודל מחובר זמין. במקרה כזה:
- אתם הבעלים של הציוד שמחובר ל-Distributed Cloud ואתם אחראים לעמוד בדרישות המס והדרישות הרגולטוריות של המיקום שבו אתם רוצים לפרוס אותו.
- השותף עובד איתכם ועם Google כדי לפרוס, לתקן ולהוציא משימוש את החומרה.
- Google עובדת איתכם ישירות כדי לפרוס את התוכנה של Distributed Cloud במודל מחובר, לתחזק אותה ולפתור בעיות שקשורות אליה.
- בסיום החוזה, ספק ה-SI מוחק את כל תוכנות Google והנתונים שלכם מהחומרה המחוברת של Distributed Cloud. אחרי כן, אפשר להשתמש שוב בציוד או להיפטר ממנו.
- כדי לקבל מידע נוסף על רכישת חומרה משלכם, כולל זמינות במדינה שלכם, אתם יכולים לפנות לנציג המכירות של Google בשטח.
רכישת התמיכה הנדרשת
Google Distributed Cloud במודל מחובר דורש לפחות תמיכה משופרת. אם אין לכם מינוי לתמיכה מתקדמת או לתמיכת Premium, אתם צריכים לרכוש לפחות תמיכה מתקדמת כדי להשתמש ב-Distributed Cloud connected.
מסירת Google Cloud מידע
כשמזמינים את הציוד, צריך לספק ל-Google את הפרטים הבאים, אם רלוונטי:
- מזהה הארגון Google Cloud
- האם אתם רוצים ש-Google תקצה את המכונות המחוברות ל-Distributed Cloud כחלק מ Google Cloud פרויקט קיים או שאתם רוציםGoogle Cloud פרויקט חדש
- מזהה פרויקט היעד Google Cloud (אם אתם מקצים משאבים כחלק מפרויקט קיים Google Cloud )
- מספר האזורים הרצויים של Google Distributed Cloud במודל מחובר
נתיב המשלוח ואתר ההתקנה
כדי לוודא שנתיב המסירה ומיקום ההתקנה יכולים להכיל את חומרת המתלים של Distributed Cloud, Google או SI שאושר על ידי Google עשויים לבקש מכם תמונות ושרטוטים שמציגים את שניהם בצורה מדויקת, או לבצע סקר באתר לפני המסירה.
הנתיב למשלוח צריך להיות ללא הפרעות, והשיפוע שלו צריך להיות מתחת ל-3%. אם אתר ההתקנה לא נמצא באותה קומה כמו רציף הטעינה או הכניסה לבניין, צריך לספק גישה למעלית.
כל פתחי הדלתות, המסדרונות והמעליות צריכים לתמוך במשקל הכולל ובמידות של חומרת המתלים של Distributed Cloud בארגז.
עליך לספק לטכנאי שירות של Google גישה לאורך כל נתיב המסירה, עד לאתר ההתקנה כולל.
אם אתר ההתקנה שלכם הוא לא מרכז נתונים רגיל, אתם צריכים לספק שרטוטים תלת-ממדיים של אתר ההתקנה לפני שאתם מזמינים חומרה, כדי לוודא שאפשר להתקין את המתלה ולהפעיל אותו בצורה בטוחה.
השרתים של Distributed Cloud הם בגודל סטנדרטי להתקנה במתקן ייעודי, ולא נדרשים אמצעי משלוח מיוחדים.
נפח האחסון שנדרש
ציוד ה-rack של Distributed Cloud במודל מחובר מגיע בארגז עם המידות הבאות.
| מאפיין | ערך (יחידות מידה אימפריאליות) | ערך (מדד) |
|---|---|---|
| גובה | 87 אינץ' | 221 ס"מ |
| עומק | 60 אינץ' | 152 ס"מ |
| רוחב | 40 אינץ' | 102 ס"מ |
המידות של ציוד ה-rack של Google Distributed Cloud במודל מחובר הן:
| מאפיין | ערך (יחידות מידה אימפריאליות) | ערך (מדד) |
|---|---|---|
| גובה | 80 אינץ' | 203 ס"מ |
| עומק | 48 אינץ' | 122 ס"מ |
| רוחב | 24 אינץ' | 61 ס"מ |
אם הרשות המקומית או המתקן שלכם דורשים חיזוק של מתלה Distributed Cloud, יכול להיות שתצטרכו חומרה מיוחדת לחיזוק סיסמי. מתלה Distributed Cloud נשלח כשהוא מעוגן לארגז שלו באמצעות תושבות שאפשר לעשות בהן שימוש חוזר כדי לחבר את המתלה לרצפה. עם זאת, יכול להיות שהסוגריים האלה לא יעמדו בדרישות המקומיות שלכם.
לציוד השרת המחובר של Distributed Cloud יש את המידות הבאות לכל מכונה:
| מאפיין | ערך (יחידות מידה אימפריאליות) | ערך (מדד) |
|---|---|---|
| גובה | 1.7 אינץ' | 4.3 ס"מ |
| עומק | 19 אינץ' | 48 ס"מ |
| רוחב | 19 אינץ' | 48 ס"מ |
משקל
המשקל ברוטו של מתלה Google Distributed Cloud במודל מחובר הוא כדלקמן.
| מילוי המדף | משקל ברוטו |
|---|---|
| בדרך כלל | 900 פאונד (408 ק"ג) |
| מקסימום | 1,300 פאונד (590 ק"ג) |
נתיב המסירה, כולל מעליות, ואתר ההתקנה חייבים לתמוך במשקל הזה בצורה בטוחה, בהתאם לתקנות הבנייה המקומיות.
המשקל של כל מכונת שרת של Google Distributed Cloud במודל מחובר הוא 9 ק"ג.
ספק כוח
מכשיר פיזי שמחובר ל-Distributed Cloud דורש מתח חילופין חד-פאזי או תלת-פאזי בתדר של 50Hz או 60Hz. כשמזמינים את הציוד, צריך לציין את סוג ספק הכוח הנדרש.
עליכם לספק חשמל לאתר ההתקנה בהתאם לתקנות הבנייה המקומיות, כולל העבודות הבאות:
- התקנת צינורות להעברת כבלים
- התקנת הכבלים הנדרשים
- חיבור הכבלים ללוח החשמל
- הפעלת החשמל
כל עבודות החשמל צריכות להתבצע על ידי חשמלאי מוסמך.
מפרטים של קווים
כדי להבטיח זמינות גבוהה, צריך לספק את מספר קווי החשמל העצמאיים הבא, בהתאם לגרסה שרוצים לפרוס.
| וריאציה | הדרישה לגבי שורה |
|---|---|
| AC power (rack) | שני (2) קווי מתח עצמאיים עם חיבור הארקה ייעודי |
| AC power (server) | קו אספקת חשמל עצמאי אחד (1) עם חיבור הארקה ייעודי לכל מכונה. |
כל שקעי החשמל צריכים להיות במרחק של עד 1.8 מטרים מאתר ההתקנה.
מפרטי הספק למתלי Distributed Cloud
לגבי אספקת חשמל AC למתלים שמחוברים ל-Distributed Cloud, כל קווי אספקת החשמל צריכים לעמוד באחת מהדרישות הבאות.
| שלב | מתח חשמלי | עוצמת זרם חשמלי | מחבר |
|---|---|---|---|
| חד-פאזי | 208V, 50/60Hz | 30A | NEMA L6-30P |
| חד-פאזי | 230V, 50/60Hz | 32A | IEC 60309 2P+2E 6Hr |
| Three-phase Wye | 120V/208V, 50/60Hz | 30A | NEMA L21-30P |
| Delta תלת-פאזי | 208V, 50/60Hz | 60A | IEC 60309 3P+G 9Hr |
| Delta תלת-פאזי | 208V, 50/60Hz | 50A | CS8365 50A 3P+G |
| Three-phase Wye | 240V/410V, 50/60Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| Three-phase Wye | 230V/400V, 50/60Hz | 32A | IEC 60309 3P+N+PE 6Hr |
מפרטי הספק של שרתים מחוברים ב-Distributed Cloud
לכל מכונת שרת שמחוברת ל-Distributed Cloud, אספקת החשמל צריכה להיות AC, וכל קווי אספקת החשמל צריכים לספק מתח של 100V עד 240V בתדר של 50 או 60Hz של חשמל חד-פאזי. ספקי הכוח של מכונות השרת ב-Distributed Cloud במודל מחובר הם אוטומטיים.
צריכת חשמל
צריכת החשמל של מתלה שמחובר ל-Distributed Cloud נעה בין 6,000W ל-20,000W, בהתאם להגדרה שנבחרה, לנוכחות של יחידות GPU, לעומס על המעבד ולגורמים נוספים.
צריכת החשמל של שרת שמחובר ל-Distributed Cloud היא בין 200W ל-800W, בהתאם לתצורה שנבחרה, לעומס המעבד ולגורמים אחרים.
גיבוי חשמלי
בכל אחד מהווריאנטים, לכל אחד מקווי החשמל העצמאיים צריך להיות ספק כוח עצמאי ללא הפרעות (UPS) שיכול להפעיל את חומרת ה-Distributed Cloud באופן רציף למשך 20 דקות לפחות במערכות סוללות, ו-15 שניות במערכות אינרציאליות.
בנוסף לגיבוי של UPS, צריך לספק גם גיבוי של גנרטור חשמלי לשעת חירום, עם קיבולת מספקת לטעינת יחידות ה-UPS ולהפעלת החומרה של Distributed Cloud למשך ארבע שעות לפחות. ציוד ה-Distributed Cloud צריך להיות מחובר ליחידות ה-UPS. לאחר מכן, יחידות ה-UPS צריכות להתחבר לגיבוי הגנרטור באמצעות מתג העברה אוטומטי (ATS) או מערכת דומה שלא דורשת התערבות אנושית כדי להקל על העברה במקרה חירום.
למערכות UPS עם סוללות ללא גיבוי גנרטור, כמו מתקני DC ישנים יותר, צריכה להיות קיבולת מספקת להפעלת חומרת Distributed Cloud למשך ארבע שעות לפחות.
קירור
הציוד של Distributed Cloud במודל מחובר מקורר באוויר ונדרשת סביבה עם בקרת אקלים כדי להפעיל אותו. באתר ההתקנה צריך להיות קירור מתאים כדי שהחומרה המחוברת ל-Distributed Cloud תפעל.
אתר ההתקנה צריך לספק את הסביבה הבאה:
| גורם סביבתי | טווח חובה |
|---|---|
| טמפרטורה | בין 15°C (59°F) ל-31°C (89°F) |
| לחות יחסית | בין 30% ל-70%, ללא עיבוי |
התנודות בטמפרטורת החדר ובלחות היחסית לא יכולות להיות גדולות מהערכים הבאים:
- טמפרטורת הסביבה: +/- 5°C לשעה
- לחות יחסית: +/- 5% לשעה
ההנחיות האלה חלות על התקנות בגבהים של עד 3,050 מטר מעל פני הים. במקומות גבוהים יותר, מומלץ להתייעץ עם טכנאי מערכות חימום, אוורור ומיזוג אוויר ועם נציג של Google או של שותף SI שאושר על ידי Google. תנודות קיצוניות מחוץ לטווחים המומלצים האלה עלולות לגרום לכיבוי מגן ו/או לנזק קבוע לחומרה של Distributed Cloud.
מתלה שמחובר ל-Distributed Cloud מייצר עד 27,000 יחידות תרמיות בריטיות (BTU) של חום בשעה, ומשתמש באוויר מאולץ כדי להסיר את החום מהחומרה המותקנת. החלק הקדמי של המארז משמש כפתח כניסה לאוויר קר, והחלק האחורי של המארז משמש כפתח יציאה לאוויר חם. צריך להשאיר מרחב פתוח של 1.2 מטרים גם בחלק הקדמי וגם בחלק האחורי של המתקן כדי לאפשר זרימת אוויר מספקת. אם אפשר, כדאי להתקין את המתלה מול אריח מחורר או פתח ייעודיים.
בדרך כלל, שרת שמחובר ל-Distributed Cloud מייצר כ-3,000 BTU של חום בשעה, וגם משתמש באוויר מאולץ כדי להסיר חום מהמארז שלו. Google ממליצה מאוד לפעול לפי שיטות מומלצות דומות לאלה שמתוארות למעלה כדי להבטיח קירור נאות של שרתי המחשבים המחוברים ל-Distributed Cloud.
במקרה של חומרה של Distributed Cloud, האוויר באתר הפריסה צריך להיות במחזור מתמיד, ממוזג ומסונן באמצעות ציוד HVAC מסחרי או תעשייתי שמותקן באופן קבוע. אי שמירה על התנאים הסביבתיים הנדרשים עלולה לגרום לנזק ארוך טווח לחומרה של Distributed Cloud ולפגוע באמינות של פריסת Distributed Cloud.
תשתית הקירור צריכה לעמוד בהנחיות הבאות:
- לכל ציוד HVAC צריך להיות גיבוי חשמלי ויכולת הפעלה מחדש אוטומטית אחרי הפסקת חשמל.
- למערכות לטיפול באוויר, לציוד מיזוג, למעבים, למשאבות, למגדלי קירור, למקררים ולרכיבים אחרים של מערכות חימום, אוורור ומיזוג אוויר (HVAC) צריכה להיות יתירות מתאימה.
- חשוב לבדוק ולתחזק באופן קבוע את ציוד ה-HVAC כדי לשמור על ביצועי ההפעלה שלו ברמה עקבית ובטווחים הנדרשים.
- אסור לחשוף את חומרת Distributed Cloud לאור שמש ישיר או לכל סוג אחר של קרינת אינפרה-אדום, כי זה משנה את פרופיל הטמפרטורה המאומת של החומרה.
- אסור לחשוף את החומרה של Distributed Cloud לאוויר לא מותנה ולא מסונן. גם חשיפה קצרה עלולה לגרום להצטברות אבק ולהגביל את זרימת האוויר לרכיבים קריטיים.
- מערכת קירור עם אוויר צח היא קבילה אם היא תוכננה והותקנה על ידי אנשי מקצוע. עם זאת, הוא צריך לעמוד בדרישות התרמיות שצוינו קודם.
Networking
מתלה שמחובר ל-Distributed Cloud צריך ארבעה חיבורי סיבים אופטיים במצב יחיד מסוג LC, שמחולקים בין שני מכשירי רשת עודפים ברשת המקומית. סוגי החיבורים הנתמכים הם 10GBASE-LR, 25GBASE-LR, 40GBASE-LR4 ו-100GBASE-LR4.
מכונת שרת שמחוברת ל-Distributed Cloud צריכה לפחות שני חיבורי Ethernet של גיגה-ביט למתג Top-of-Rack (ToR), אחד בתוך הפס ואחד מחוץ לפס. Google ממליצה על שני חיבורים בתוך הפס לכל מכונה לצורך יתירות.
כשמזמינים חומרה מחוברת של Distributed Cloud, צריך לציין את דרישות הרשת, כמו טווחי כתובות IP ותצורת חומת אש. במעגלי העברה אופטית, מפעילים את העברת התקלות כדי להגיע להתכנסות אופטימלית של פרוטוקול הניתוב.
לפני שמזמינים, האדמין של הרשת צריך לעבוד עם Google כדי לתכנן את הגדרת הרשת להתקנה של Distributed Cloud Connected.
מידע נוסף זמין במאמר בנושא חומרה מקושרת של Distributed Cloud.
תיוג של תנועת רשת בעומסי עבודה
Distributed Cloud connected תומך בתיוג של תעבורת עומסי עבודה בין הרשת המקומית לבין פודים של עומסי עבודה שמשתמשים בממשק הרשת kube0:
מתלים שמחוברים ל-Distributed Cloud מתייגים את תעבורת עומסי העבודה בממשק
kube0עם מזהה VLAN של2. אי אפשר לשנות את הערך הזה.שרתים מחוברים של Distributed Cloud לא מתייגים תנועה של עומסי עבודה בממשק
kube0כברירת מחדל. עם זאת, כשמזמינים חומרה של שרתים שמחוברים ל-Distributed Cloud, אפשר לבקש שתנועת עומס העבודה בממשקkube0תתויג עם מזהה VLAN לפי בחירה. אי אפשר להפעיל את התכונה הזו אחרי שפריסת השרת המחובר של Distributed Cloud הוכנסה לשימוש.
רוחב הפס של החיבור לאינטרנט
Google Distributed Cloud במודל מחובר דורש את רוחב הפס המינימלי הבא לחיבור שלו לאינטרנט:
- הורדה: 20 מגה-ביט לשנייה (Mbps)
- העלאה: 5 מגה-ביט לשנייה (Mbps)
הקצאת בלוקים של כתובות
כדי להשתמש ב-Distributed Cloud Connected, צריך להקצות את בלוקי הכתובות הבאים ברשת המקומית. אם אתם משתמשים בכתובות IP פרטיות עבור רשתות המשנה המחוברות לניהול של Distributed Cloud שמפורטות בקטע הזה, אתם צריכים להגדיר תרגום כתובות רשת (NAT) לכתובות האלה לפני שאתם מפרסמים את כתובות ה-IP הציבוריות של הפריסה באינטרנט.
בלוקים של כתובות למתלים מחוברים של Distributed Cloud
בטבלה הבאה מפורטים בלוקי הכתובות הנדרשים למתקני שרתים מחוברים של Distributed Cloud:
| רכיב רשת | דרישה להקצאה |
|---|---|
| קישור Peering לרשת המקומית | ארבעה בלוקים ציבוריים או פרטיים של CIDR /31. אפשר לספק ארבעה בלוקים של CIDR /31, מזהה VLAN ושני מספרי מערכת אוטונומית (ASN) של BGP שמכסים את ארבעת בלוקי הכתובות האלה. מספר ASN אחד מיועד לנתבים המקומיים שלכם שיוצרים קשר עם מתגי ToR שמחוברים ל-Distributed Cloud, ומספר ASN אחד מיועד למתגי Distributed Cloud. |
| רשת משנה לניהול מתג ToR | לפחות בלוק אחד של CIDR /30, ציבורי או RFC 1918. |
| רשת משנה לניהול מכונות מחוברות ב-Distributed Cloud | לפחות בלוק CIDR אחד מסוג /27, ציבורי או RFC 1918. |
| רשת משנה של צמתים מחוברים ב-Distributed Cloud | לפחות בלוק CIDR אחד מסוג /27, ציבורי או RFC 1918. |
בלוקים של כתובות לשרתי Distributed Cloud
בטבלה הבאה מפורטים בלוקי הכתובות הנדרשים לשרתים מחוברים של Distributed Cloud:
| רכיב רשת | דרישה להקצאה |
|---|---|
| רשת משנה לניהול מכונות מחוברות ב-Distributed Cloud | כתובת IP אחת (1) לכל מכונה ב-VLAN של הרשת המקומית, ציבורית או RFC 1918. |
| רשת משנה של צמתים מחוברים ב-Distributed Cloud | כתובת IP אחת (1) לכל מכונה ב-VLAN של הרשת המקומית, ציבורית או RFC 1918. |
| מאגר מאזני עומסים מחוברים של Distributed Cloud | שש (6) כתובות IP לכל מכונה ב-VLAN של הרשת המקומית, ציבוריות או RFC 1918. |
כתובות ה-IP של רשתות המשנה של ניהול המכונות והצמתים צריכות להיות רציפות. צריך לציין גם את כתובת ה-IP של שער ברירת המחדל ואת מסכה של רשת משנה של הרשת המקומית.
איך מקצים את בלוקי הכתובות הנדרשים
כשמזמינים חומרה שמחוברת ל-Distributed Cloud, האדמין של הרשת צריך לספק את פרטי ההקצאה של בלוק ה-CIDR שצוין למעלה. אחרי הפריסה של Distributed Cloud Connected, אי אפשר לשנות את הערכים האלה.
בלוקי ה-CIDR של הצומת, ניהול המכונה והמתג של ToR חייבים להיות רשתות משנה שניתן לנתב ברשת המקומית. הם יכולים להיות רשתות משנה פרטיות בטווח RFC 1918 או רשתות ציבוריות. צריך להגדיר את סשני ה-BGP המתאימים בנתבי ה-peering edge כדי לאשר מסלולים לרשת המשנה של הצמתים המחוברים ל-Distributed Cloud, לרשת המשנה של ניהול המכונות שמחוברות ל-Distributed Cloud ולשתי כתובות ה-IP התחתונות מסוג /32 של רשת המשנה לניהול מתג ה-ToR.
הקצאת בלוקים של CIDR מתבצעת לכל מתלה של Distributed Cloud במודל מחובר. כשיוצרים אשכול מחובר של Distributed Cloud, Distributed Cloud connected מקצה באופן אוטומטי צמתים באשכול הזה לכתובות IP בתוך בלוק ה-CIDR של הצמתים שצוין, על סמך היכולות והזמינות שלהם.
במערכת Google Distributed Cloud במודל מחובר עם כמה מתלים, צריך לציין בלוקים ייחודיים של CIDR לכל מתל של Google Distributed Cloud במודל מחובר. כל מתלה מחובר לרשת בנפרד.
אם אתם מתכננים להרחיב את ההתקנה המחוברת של Distributed Cloud עם מכונות נוספות, אתם צריכים להביא בחשבון את כתובות ה-IP הנוספות שנדרשות לכך בהזמנה הראשונית של Distributed Cloud connected. צריך גם לקחת בחשבון כתובות IP של תקורה, כמו כתובות שער וכתובות צפות שמשמשות לחיבורי VPN בין עומסי העבודה לביןGoogle Cloud. כדאי לפנות אל Google Cloud נציג המכירות כדי לקבוע את ההקצאות האופטימליות של בלוקים של CIDR של צמתים בהתאם לדרישות העסקיות שלכם.
אחרי שההתקנה של Distributed Cloud connected פועלת, צריך גם להקצות כתובות IP ברשת עבור ה-Pods והשירותים של Distributed Cloud connected, כמו שמתואר במאמר הקצאת כתובות רשת ל-Pods ולשירותים של Distributed Cloud connected.
הגדרת חומות אש
אם הרשת המקומית שלכם משתמשת בחומת אש, כדי להתחבר ל-Distributed Cloud צריך להגדיר את חומת האש כך שתאפשר את סוגי תעבורת הרשת הבאים:
- ניהול ומעקב אחר תנועה ב-Distributed Cloud במודל מחובר
- תעבורת נתונים של עומסי עבודה ב-Distributed Cloud במודל מחובר
ניהול ומעקב אחר תנועה ב-Distributed Cloud במודל מחובר
כדי להתחבר ל-Distributed Cloud, צריך לפתוח את היציאות הבאות ברשת המקומית. Google Distributed Cloud במודל מחובר דורש את הפורטים האלה לחיבורים יוצאים אל Google דרך האינטרנט, לצורך ניהול ומעקב אחר תעבורת נתונים. חובה להשתמש בחומת אש עם שמירת מצב שעוקבת אחרי התנועה היוצאת הזו ומאפשרת לתנועה הנכנסת התואמת לחזור דרך Distributed Cloud Connected.
| תפקיד | רשת המשנה המקורית | דומיינים של יעד | פרוטוקול | יציאות |
|---|---|---|---|---|
| מערכת שמות דומיין (DNS) | ניהול מתג ToR, ניהול מכונה מחוברת של Distributed Cloud, ניהול צמתים מחוברים של Distributed Cloud | לא רלוונטי | TCP, UDP | 53 |
| Network Time Protocol (NTP) | ניהול מתג ToR, ניהול מכונה מחוברת של Distributed Cloud, ניהול צמתים מחוברים של Distributed Cloud | time*.google.com |
UDP | 123 |
| מערכת בקרת גישה של בקר גישה לטרמינל (TACACS) לאימות מתג | ניהול מתגי ToR | Not applicable |
TCP | 3535 |
| ניהול VPN | ניהול מתג ToR, ניהול מכונה מחוברת ל-Distributed Cloud | qbone*.google.com |
TCP, UDP | 443 |
| הורדות של תוכנות ניהול | ניהול מכונות מחוברות ב-Distributed Cloud | storage.googleapis.com |
TCP, UDP | 443 |
| Bootstrap and Management API | ניהול מתג ToR, ניהול מכונה מחוברת ל-Distributed Cloud | *.gdce.google.com |
TCP, UDP | 443 |
| שירותי ניטור | ניהול מכונות מחוברות ב-Distributed Cloud, צמתים מחוברים ב-Distributed Cloud | *.gdce.googleapis.com |
TCP, UDP | 443 |
| הורדות של קונטיינרים | צמתים מחוברים של Distributed Cloud | *.k8s.io |
TCP, UDP | 443 |
| שירות רישום ביומן | ניהול מכונות מחוברות ב-Distributed Cloud, צמתים מחוברים ב-Distributed Cloud | *.gdce.googleapis.com |
TCP, UDP | 443 |
| מישור הנתונים של Cloud VPN וענן וירטואלי פרטי (VPC) | צמתים מחוברים של Distributed Cloud | לא רלוונטי | UDP (ESP, IKE) | 500, 4500 |
תעבורת נתונים של עומסי עבודה ב-Distributed Cloud במודל מחובר
האדמין של הרשת צריך גם להגדיר כללים נוספים בחומת האש כדי לאפשר תנועה אל עומסי העבודה שנפרסו באשכולות המחוברים של Distributed Cloud וממנה.
אם אתם פורסים את Distributed Cloud connected מאחורי שער NAT, ויש לכם כללי חומת אש נוספים שמוגדרים בשערי ה-WAN ומסננים או חוסמים תנועת UDP נכנסת, יכול להיות שהקישוריות של Cloud VPN שנדרשת על ידי Distributed Cloud connected תושפע. במקרים כאלה, צריך לאפשר תעבורת UDP נכנסת של Cloud VPN מטווחי כתובות ה-IP של Cloud VPN.
לדוגמה, צריך לאפשר תנועת UDP נכנסת מטווח כתובות ה-IP של המקור 35.242.0.0/17, 35.220.0.0/17 ו-34.157.0.0/16 עם יציאת המקור שתואמת ל-500 או ל-4500 (IKE/ESP). אם פתרון חומת האש שלכם דורש הגדרה מדויקת יותר, צריך להגדיר את טווח כתובות ה-IP של היעד כך שיתאים לטווח כתובות ה-IP של רשת המשנה של הצמתים המחוברים של Distributed Cloud.
אם חומת האש נמצאת במעלה הזרם של שער ה-NAT, צריך להגדיר את טווח כתובות ה-IP של היעד לכתובת ה-IP הציבורית של שער ה-NAT.
אימות הקישוריות לפני הזמנת Google Distributed Cloud במודל מחובר
Google מספקת כלי לאימות קישוריות לרשת עבור Distributed Cloud במודל מחובר. הכלי הזה מאפשר לכם לוודא שהרשת המקומית שלכם מוגדרת בצורה נכונה לתמיכה בפריסה של Distributed Cloud מחובר, כולל:
- הגדרת DNS
- הגדרת NTP
- החלפת קישוריות הניהול של המתג
- קישוריות של נקודות קצה ל-Google API
- קישוריות VPN
אפשר להוריד את הכלי מהמיקומים הבאים:
אפשר גם לראות את קוד המקור של הכלי.
כדי להפעיל את הכלי, מריצים את הקובץ הבינארי המתאים. הכלי יוצר קובץ דוח וקובץ יומן. כדי להשלים את אימות הרשת, צריך לשלוח את הקבצים האלה לנציג המכירות של Google.
תחזוקה באתר
Google מנטרת מרחוק את החומרה של Distributed Cloud במודל מחובר. אם נתקלתם בבעיה, אתם יכולים לפנות לתמיכה כדי לפתוח כרטיס. אם Google תזהה כשל בחומרה, נבצע אחת מהפעולות הבאות:
- במקרה של ציוד Distributed Cloud בבעלות Google, נתאם איתכם ביקור באתר ההתקנה. טכנאי מוסמך של Google יתאם איתכם את הביקור ויבצע את התיקונים הנדרשים.
- במקרה של חומרה של Distributed Cloud בבעלות הלקוח, נשלח הודעה לכם ול-SI המוסמך של Google שסיפק את החומרה המחוברת של Distributed Cloud. צריך לעבוד עם ה-SI כדי לתאם ביקור של טכנאי ולבצע את התיקונים הנדרשים.