Halaman ini menjelaskan cara kerja Google Distributed Cloud, termasuk informasi tentang infrastruktur, hardware, penyimpanan, dan kemampuan jaringannya.
Google Distributed Cloud terdiri dari komponen berikut:
- Infrastruktur Distributed Cloud. Google menyediakan, men-deploy, dan memelihara hardware Distributed Cloud, termasuk pengelolaan jarak jauh oleh tim khusus Google.
- Layanan Distributed Cloud. Layanan ini memungkinkan Anda
mengelola cluster dan kumpulan node Distributed Cloud
dengan menggunakan Google Cloud CLI dan Distributed Cloud Edge Container API.
Cluster Distributed Cloud terdaftar di Fleet Anda, dan Anda dapat menggunakan alat CLI
kubectlKubernetes untuk berinteraksi dengannya.
Infrastruktur Distributed Cloud
Google menyediakan, men-deploy, mengoperasikan, dan memelihara rak hardware khusus yang menjalankan zona Distributed Cloud Anda. Hardware ini terdiri dari mesin server yang dipasang di rak dan dua switch top-of-rack (ToR) yang saling menghubungkan mesin dengan jaringan lokal Anda. Node Distributed Cloud yang menjalankan beban kerja Anda berjalan secara eksklusif di hardware ini.
Hardware menjalankan sejumlah node yang dikelompokkan ke dalam node pool, yang dapat Anda tetapkan ke cluster dalam zona Distributed Cloud. Anda dapat mengonfigurasi jaringan sehingga workload yang berjalan di cluster Distributed Cloud hanya tersedia untuk pengguna lokal atau dapat diakses dari internet. Anda juga dapat mengonfigurasi jaringan untuk hanya mengizinkan node Distributed Cloud menggunakan resource lokal atau berkomunikasi dengan workload, seperti instance virtual machine (VM) Compute Engine dan Pod Kubernetes yang berjalan di jaringan Virtual Private Cloud (VPC) melalui koneksi jaringan Cloud VPN yang aman ke jaringan VPC.
Pengelolaan Distributed Cloud
Node Distributed Cloud bukan resource mandiri dan harus tetap terhubung ke Google Cloud untuk tujuan pengelolaan dan pemantauan bidang kontrol. Node bidang kontrol Distributed Cloud dihosting di region yang ditentukan Google Cloud . Node Distributed Cloud lokal memerlukan koneksi jaringan yang konstan ke Google Cloud.
Google mengelola mesin fisik dan switch ToR yang membentuk instalasi Distributed Cloud Anda dari jarak jauh. Hal ini mencakup penginstalan update software dan patch keamanan serta penyelesaian masalah konfigurasi. Administrator jaringan Anda juga dapat memantau kesehatan dan performa cluster dan node Distributed Cloud serta bekerja sama dengan Google untuk menyelesaikan masalah apa pun.
Setelah Google berhasil men-deploy hardware Distributed Cloud di lokasi yang ditentukan, administrator cluster Anda dapat mulai mengonfigurasi cluster Distributed Cloud dengan cara yang serupa dengan cluster Kubernetes konvensional. Mereka dapat menetapkan mesin ke node pool, dan node pool ke cluster, serta memberikan akses kepada pemilik aplikasi sesuai kebutuhan peran mereka. Namun, administrator cluster harus mengingat batasan pemrosesan dan penyimpanan mesin di rak Distributed Cloud serta merencanakan konfigurasi cluster dan workload dengan tepat.
Distributed Cloud menyediakan API untuk mengonfigurasi cluster dan node pool.
Akses ke zona Distributed Cloud
Anda dapat mengonfigurasi jaringan untuk mengizinkan tingkat akses yang diinginkan ke zona Distributed Cloud, baik dari jaringan lokal maupun internet.
Anda juga dapat memberikan akses zona Distributed Cloud ke Google Cloud layanan dengan menghubungkannya ke jaringan VPC Anda. Distributed Cloud menggunakan Cloud VPN untuk terhubung ke endpoint layanan Google. Administrator jaringan Anda harus mengonfigurasi jaringan Anda untuk mengizinkan hal ini.
Persona Distributed Cloud
Persona berikut terlibat dalam deployment dan pengoperasian zona Distributed Cloud Anda:
Teknisi lapangan Google. Mengirimkan, menginstal, dan mengaktifkan hardware Distributed Cloud di lokasi yang Anda tentukan. Administrator jaringan Anda bekerja sama dengan teknisi Google untuk menghubungkan hardware ke sumber listrik dan menghubungkannya ke jaringan Anda.
Google Site Reliability Engineer (SRE). Memantau dan mengelola hardware Distributed Cloud. Hal ini mencakup penyelesaian masalah konfigurasi, penginstalan patch dan update, serta pemeliharaan keamanan.
Administrator jaringan. Mengonfigurasi dan mempertahankan konektivitas jaringan dan kontrol akses antara hardware Distributed Cloud dan jaringan lokal Anda. Hal ini mencakup mengonfigurasi aturan perutean dan firewall Anda untuk memastikan semua jenis traffic jaringan yang diperlukan dapat mengalir secara bebas antara hardware Distributed Cloud, Google Cloud, klien yang menggunakan workload Distributed Cloud Anda, repositori data internal dan eksternal, dan sebagainya. Administrator jaringan harus memiliki akses ke konsol untuk memantau status mesin Distributed Cloud Anda. Google Cloud Administrator jaringan juga mengonfigurasi fitur jaringan Distributed Cloud.
Administrator cluster. Men-deploy dan memelihara cluster Distributed Cloud dalam organisasi Anda. Hal ini mencakup mengonfigurasi izin, logging, dan menyediakan workload untuk setiap cluster. Administrator cluster menetapkan node ke node pool, dan node pool ke cluster Distributed Cloud. Administrator cluster harus memahami perbedaan operasional antara cluster Distributed Cloud dan cluster Kubernetes tradisional, seperti kemampuan pemrosesan dan penyimpanan hardware Distributed Cloud, untuk mengonfigurasi dan men-deploy workload Anda dengan benar.
Pemilik aplikasi. Seorang software engineer yang bertanggung jawab untuk mengembangkan dan/atau men-deploy serta memantau aplikasi yang berjalan di cluster Distributed Cloud. Pemilik aplikasi yang memiliki aplikasi di cluster Distributed Cloud harus memahami batasan ukuran dan lokasi cluster serta konsekuensi men-deploy aplikasi di edge, seperti performa dan latensi.
Hardware Distributed Cloud
Gambar 1 menggambarkan konfigurasi Distributed Cloud yang umum.
Komponen penginstalan Distributed Cloud adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan Distributed Cloud dan Google Cloud mencakup traffic pengelolaan hardware, traffic control plane, dan traffic Cloud VPN ke Google Cloudlayanan dan workload apa pun yang Anda jalankan di sana. Log ini juga dapat mencakup traffic VPC, jika berlaku.
Internet. Traffic bidang kontrol dan pengelolaan yang dienkripsi antara penginstalan Distributed Cloud Anda dan Google Cloud berpindah melalui internet. Distributed Cloud tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal di luar rak Distributed Cloud yang menghubungkan router edge peering ke internet.
Router edge peering. Router jaringan lokal Anda yang berinteraksi dengan switch ToR Distributed Cloud. Bergantung pada lokasi fisik yang Anda pilih untuk penginstalan Distributed Cloud, router edge peering dapat dimiliki dan dikelola oleh organisasi Anda atau fasilitas kolokasi Anda. Anda harus mengonfigurasi router ini untuk menggunakan Border Gateway Protocol (BGP) untuk melakukan peering dengan switch ToR dan memberitahukan rute default ke hardware Distributed Cloud. Anda juga harus mengonfigurasi router ini, serta firewall yang sesuai, untuk mengizinkan traffic pengelolaan perangkat Google, traffic bidang kontrol Distributed Cloud, dan traffic Cloud VPN, jika berlaku.
Bergantung pada persyaratan bisnis Anda, Anda dapat mengonfigurasi router ini sebagai berikut:
- Izinkan node Distributed Cloud Anda mengakses internet dengan menggunakan penafsiran alamat jaringan (NAT) publik atau eksposur langsung ke alamat IP publik.
- Izinkan koneksi VPN ke jaringan VPC Anda dan layananGoogle Cloud yang diinginkan.
Switch top-of-rack (ToR). Switch Layer 3 yang menghubungkan mesin di dalam rak dan berinteraksi dengan jaringan lokal Anda. Switch ini adalah speaker BGP dan menangani traffic jaringan antara rak Distributed Cloud dan peralatan jaringan lokal Anda. Router ini terhubung ke router edge peering menggunakan paket Link Aggregation Control Protocol (LACP).
Mesin. Mesin fisik yang menjalankan software Distributed Cloud dan mengeksekusi workload Anda. Setiap mesin fisik adalah node dalam cluster Distributed Cloud.
Layanan Distributed Cloud
Layanan Distributed Cloud berjalan di Google Cloud dan berfungsi sebagai bidang kontrol untuk node dan cluster yang berjalan di hardware Distributed Cloud Anda. Distributed Cloud harus dapat terhubung ke Google Cloud setiap saat dan tidak dapat berfungsi tanpa koneksi tersebut.
Bidang kontrol ini membuat instance dan mengonfigurasi zona Distributed Cloud Anda. Pusat data Google tertentu yang dihubungkan oleh hardware Distributed Cloud Anda untuk pengelolaan dipilih berdasarkan kedekatannya dengan penginstalan Distributed Cloud Anda.
Zona Distributed Cloud terdiri dari beberapa mesin yang sama dengan jumlah mesin fisik yang diinstal di rak Distributed Cloud Anda. Anda dapat menetapkan mesin ini, yang di-instansiasi sebagai node Kubernetes, ke kumpulan node, dan kumpulan node ke cluster Distributed Cloud.
Gambar 2 menggambarkan organisasi logis entitas Distributed Cloud.
Entitasnya adalah sebagai berikut:
Google Cloud region. Google Cloud Region untuk zona Distributed Cloud Anda ditentukan oleh lokasi pusat data Google yang paling dekat dengan penginstalan Distributed Cloud Anda.
Bidang kontrol cloud Kubernetes. Bidang kontrol Kubernetes untuk setiap cluster Distributed Cloud secara default berjalan dari jarak jauh di pusat data Google di region Google Cloud tempat cluster Distributed Cloud Anda ditetapkan. Hal ini memungkinkan Distributed Cloud memanfaatkan bidang kontrol yang aman dan memiliki ketersediaan tinggi tanpa menggunakan kapasitas pemrosesan di mesin fisik Distributed Cloud.
Bidang kontrol lokal Kubernetes. Mulai dari Google Distributed Cloud versi 1.5.0, Anda memiliki opsi untuk mengonfigurasi cluster Distributed Cloud agar menggunakan bidang kontrol lokal, bukan bidang kontrol cloud default. Cluster bidang kontrol lokal dapat memasuki mode kemampuan bertahan saat koneksi ke Google Cloud terputus sementara, sehingga memungkinkan workload Anda terus berjalan hingga koneksi dipulihkan. Untuk mengetahui informasi selengkapnya, lihat Mode keandalan.
Zona Distributed Cloud. Abstraksi logis yang merepresentasikan hardware Distributed Cloud yang diinstal di rak Distributed Cloud Anda. Zona Distributed Cloud mencakup satu rak hardware Distributed Cloud. Mesin fisik di zona di-instansiasi sebagai mesin Distributed Cloud di konsol Google Cloud . Mesin di zona Distributed Cloud berbagi fabric jaringan tunggal atau domain kesalahan tunggal. Google membuat mesin Anda sebelum mengirimkan hardware Distributed Cloud Anda. Anda tidak dapat membuat, menghapus, atau mengubah mesin Distributed Cloud.
Node. Node adalah resource Kubernetes yang membuat instance mesin fisik Distributed Cloud ke dalam ranah Kubernetes saat Anda membuat node pool, sehingga tersedia untuk menjalankan beban kerja dengan menetapkan node pool ke cluster Distributed Cloud. Bidang kontrol Kubernetes untuk setiap node berjalan di Google Cloud.
Node pool. Pengelompokan logis node Distributed Cloud dalam satu zona Distributed Cloud yang memungkinkan Anda menetapkan node Distributed Cloud ke cluster Distributed Cloud.
Cluster. Cluster Distributed Cloud yang terdiri dari bidang kontrol dan satu atau beberapa node pool.
Koneksi VPN. Tunnel VPN ke jaringan VPC yang berjalan di project Google Cloud . Tunnel ini memungkinkan workload Distributed Cloud Anda mengakses resource Compute Engine yang terhubung ke jaringan VPC tersebut. Anda harus membuat setidaknya satu node pool di zona sebelum dapat membuat koneksi VPN.
Penyimpanan
Distributed Cloud menyediakan penyimpanan sebesar 3,3 TiB per mesin fisik di rak Distributed Cloud. Penyimpanan ini dikonfigurasi sebagai volume logis Linux. Saat Anda membuat cluster, Distributed Cloud akan membuat satu atau beberapa PersistentVolume dan menampilkannya sebagai volume blok yang dapat Anda tetapkan ke workload menggunakan PersistentVolumeClaims. Perlu diingat bahwa PersistentVolume ini tidak memberikan daya tahan data dan hanya cocok untuk data sementara. Untuk mengetahui informasi tentang cara menggunakan volume blok, lihat PersistentVolumeClaim yang meminta Volume Blok Mentah.
Keamanan penyimpanan
Distributed Cloud menggunakan LUKS untuk mengenkripsi penyimpanan mesin lokal dan mendukung kunci enkripsi yang dikelola pelanggan (CMEK). Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Integrasi Symcloud Storage
Anda dapat mengonfigurasi Distributed Cloud untuk menggunakan Rakuten Symcloud Storage, yang berfungsi sebagai lapisan abstraksi penyimpanan lokal di setiap node Distributed Cloud dan membuat penyimpanan lokalnya tersedia untuk workload yang berjalan di node Distributed Cloud lainnya.
Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Distributed Cloud untuk Symcloud Storage.
Jaringan
Bagian ini menjelaskan persyaratan dan fitur konektivitas jaringan Distributed Cloud.
Google telah mengonfigurasi beberapa komponen jaringan virtual Distributed Cloud untuk penginstalan Anda sebelum mengirimkan hardware Distributed Cloud kepada Anda. Anda tidak dapat mengubah setelan yang telah dikonfigurasi sebelumnya setelah hardware dikirim.
Gambar 3 menggambarkan topologi jaringan virtual Distributed Cloud.
Komponen jaringan virtual Distributed Cloud adalah sebagai berikut:
Jaringan. Jaringan virtual dengan ruang alamat pribadi di zona Distributed Cloud Anda. Jaringan diisolasi dari Lapisan 3 jaringan virtual lainnya dalam zona dan dapat berisi satu atau beberapa sub-jaringan. Jaringan virtual mencakup semua mesin fisik di rak Distributed Cloud. Satu zona Distributed Cloud mendukung maksimum 20 jaringan.
Subnetwork. Subnetwork VLAN Layer 2 dan Layer 3 dalam jaringan Distributed Cloud. Subnetwork memiliki domain siaran sendiri dan satu atau beberapa rentang alamat IPv4 pilihan Anda. Subnetwork dalam jaringan yang sama diisolasi di Lapisan 2, tetapi dapat berkomunikasi satu sama lain melalui Lapisan 3. Node pada subnetwork yang berbeda dalam jaringan yang sama dapat berkomunikasi satu sama lain menggunakan alamat IP-nya. Namun, node di subnetwork dalam jaringan yang berbeda tidak dapat saling berkomunikasi.
Router. Instance router virtual yang mengatur traffic dalam jaringan Distributed Cloud. Administrator jaringan Anda menggunakan router untuk mengonfigurasi sesi peering BGP melalui lampiran Interconnect antara jaringan Distributed Cloud dan jaringan lokal Anda sehingga Pod Distributed Cloud dapat mengiklankan awalan jaringan mereka di jaringan lokal Anda. Secara default, router mengiklankan ulang rute yang diterima dari subnetwork Distributed Cloud. Distributed Cloud mendukung satu router per jaringan.
Interkoneksi. Link logis gabungan antara jaringan Distributed Cloud dan jaringan lokal Anda. Interkoneksi terdiri dari satu atau beberapa link fisik. Selama start-up awal, Google membuat interkoneksi yang Anda minta saat Anda memesan Distributed Cloud. Interkoneksi tidak dapat dibuat, diubah, atau dihapus setelah rak Distributed Cloud aktif dan berjalan. Secara default, Google membuat empat interkoneksi untuk memberikan ketersediaan tinggi untuk penginstalan Anda.
Lampiran interkoneksi. Link virtual antara interkoneksi dan router yang mengisolasi jaringan Distributed Cloud yang sesuai dari jaringan lokal Anda. Traffic yang mengalir melalui lampiran interkoneksi dapat berupa traffic yang tidak diberi tag atau diberi tag dengan ID VLAN pilihan Anda. Anda membuat lampiran interkoneksi berdasarkan persyaratan bisnis Anda.
Komponen jaringan Distributed Cloud memiliki kesamaan dengan komponen setara Google Cloud dengan perbedaan berikut:
Komponen jaringan Distributed Cloud bersifat lokal untuk zona Distributed Cloud tempat komponen tersebut diinstansiasi.
Jaringan Distributed Cloud tidak memiliki konektivitas langsung ke jaringan VPC.
Secara default, jaringan Distributed Cloud tidak memiliki konektivitas satu sama lain di seluruh zona Distributed Cloud yang berbeda. Anda memiliki opsi untuk mengonfigurasi jaringan lintas zona secara eksplisit.
Administrator jaringan Anda mengonfigurasi komponen jaringan Distributed Cloud, kecuali interkoneksi, yang dikonfigurasi Google sebelum mengirimkan hardware Distributed Cloud kepada Anda.
Administrator jaringan Anda harus memiliki
peran Edge Network Admin
(roles/edgenetwork.admin) di project Google Cloud target, sementara
developer aplikasi yang men-deploy workload di
Distributed Cloud harus memiliki
peran Edge Network Viewer
(roles/edgenetwork.viewer) di project Google Cloud target.
Konektivitas ke jaringan lokal Anda
Untuk traffic keluar ke resource di jaringan lokal Anda, Pod di cluster Distributed Cloud menggunakan rute default yang diiklankan oleh router edge peering Anda. Distributed Cloud menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut.
Untuk traffic masuk dari resource di jaringan lokal, administrator jaringan Anda harus mengonfigurasi kebijakan perutean yang sesuai dengan persyaratan bisnis Anda untuk mengontrol akses ke Pod di setiap cluster Distributed Cloud. Artinya, minimal, Anda harus menyelesaikan langkah-langkah di bagian Konfigurasi firewall dan mengonfigurasi kebijakan tambahan sesuai kebutuhan workload Anda. Misalnya, Anda dapat menyiapkan kebijakan izinkan/tolak untuk subnetwork node individual atau alamat IP virtual yang diekspos oleh load balancer bawaan di Distributed Cloud. Blok CIDR Distributed Cloud Pod dan Distributed Cloud Service tidak dapat diakses secara langsung.
Konektivitas ke internet
Untuk traffic keluar ke resource di internet, Pod dalam cluster Distributed Cloud menggunakan rute default yang diiklankan oleh router Anda ke switch ToR Distributed Cloud. Artinya, minimal, selesaikan langkah-langkah di bagian Konfigurasi firewall dan konfigurasi kebijakan tambahan sesuai kebutuhan beban kerja Anda. Distributed Cloud menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut. Secara opsional, Anda dapat mengonfigurasi lapisan NAT Anda sendiri di atas lapisan bawaan di Distributed Cloud.
Untuk traffic masuk, Anda harus mengonfigurasi router WAN sesuai dengan persyaratan bisnis Anda. Persyaratan ini menentukan tingkat akses yang perlu Anda berikan dari internet publik ke Pod di cluster Distributed Cloud Anda. Distributed Cloud menggunakan NAT bawaannya untuk blok CIDR Pod dan blok CIDR pengelolaan Layanan, sehingga blok CIDR tersebut tidak dapat diakses dari internet.
Konektivitas ke jaringan VPC
Distributed Cloud menyertakan solusi VPN bawaan yang memungkinkan Anda menghubungkan cluster Distributed Cloud secara langsung ke instance VPC jika instance tersebut berada di projectGoogle Cloud yang sama dengan cluster Distributed Cloud.
Jika Anda menggunakan Cloud Interconnect untuk menghubungkan jaringan lokal ke instance VPC, cluster Distributed Cloud Anda dapat menjangkau instance tersebut menggunakan peering eBGP northbound standar. Router edge peering Anda harus dapat menjangkau awalan VPC yang sesuai, dan router Cloud Interconnect Anda harus mengiklankan awalan Distributed Cloud dengan benar, seperti sub-jaringan sistem, pengelolaan, dan load balancer Distributed Cloud.
Setelah Anda membuat koneksi VPN antara cluster Distributed Cloud dan jaringan VPC, aturan konektivitas berikut berlaku secara default:
- Jaringan VPC Anda dapat mengakses semua Pod di cluster Distributed Cloud.
- Semua Pod di cluster Distributed Cloud dapat mengakses semua Pod di cluster VPC native Anda. Untuk cluster berbasis rute, Anda harus mengonfigurasi rute kustom yang diiklankan secara manual.
- Semua Pod di cluster Distributed Cloud dapat mengakses sub-jaringan mesin virtual di jaringan VPC Anda.
Konektivitas ke Google Cloud API dan layanan
Setelah Anda mengonfigurasi koneksi VPN ke jaringan VPC, beban kerja yang berjalan di instalasi Distributed Cloud Anda dapat mengakses API dan layanan. Google Cloud
Selain itu, Anda dapat mengonfigurasi fitur berikut jika persyaratan bisnis Anda memerlukannya:
- Akses Google Pribadi untuk mengakses Google Cloud API dan layanan
- Private Service Connect untuk menggunakan endpoint layanan pribadi guna mengakses Google Cloud API
Keamanan jaringan
Persyaratan bisnis dan kebijakan keamanan jaringan organisasi Anda menentukan langkah-langkah yang diperlukan untuk mengamankan traffic jaringan yang masuk dan keluar dari penginstalan Distributed Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Fitur jaringan lainnya
Distributed Cloud mendukung fitur jaringan berikut:
Dukungan jaringan berperforma tinggi
Distributed Cloud mendukung eksekusi workload yang memerlukan performa jaringan terbaik. Untuk tujuan ini, Distributed Cloud dilengkapi dengan operator Fungsi Jaringan khusus dan serangkaian CustomResourceDefinitions (CRD) Kubernetes yang menerapkan fitur yang diperlukan untuk eksekusi beban kerja berperforma tinggi.
Distributed Cloud juga mendukung virtualisasi antarmuka jaringan dengan menggunakan SR-IOV.
Dukungan workload virtual machine
Distributed Cloud dapat menjalankan workload di virtual machine selain di container. Untuk mengetahui informasi selengkapnya, lihat Mengelola virtual machine.
Untuk mempelajari cara virtual machine berfungsi sebagai komponen penting platform Google Distributed Cloud, lihat Memperluas GKE Enterprise untuk mengelola VM edge lokal.
Dukungan workload GPU
Distributed Cloud dapat menjalankan workload berbasis GPU di GPU NVIDIA Tesla T4. Anda harus menentukan persyaratan ini saat memesan hardware Distributed Cloud. Untuk mengetahui informasi selengkapnya, lihat Mengelola workload GPU.