Halaman ini menjelaskan cara kerja Google Distributed Cloud, termasuk informasi tentang infrastruktur, hardware, penyimpanan, dan kemampuan jaringannya.
Google Distributed Cloud terdiri dari komponen berikut:
- Infrastruktur Distributed Cloud. Google menyediakan, men-deploy, dan memelihara hardware Distributed Cloud, termasuk pengelolaan jarak jauh oleh tim khusus Google.
- Layanan Distributed Cloud. Layanan ini memungkinkan Anda
mengelola cluster dan kumpulan node Distributed Cloud
dengan menggunakan Google Cloud CLI dan Distributed Cloud Edge Container API.
Cluster Distributed Cloud terdaftar di Fleet Anda, dan Anda dapat menggunakan alat CLI
kubectlKubernetes untuk berinteraksi dengannya.
Faktor bentuk Distributed Cloud
Distributed Cloud tersedia dalam salah satu faktor bentuk berikut:
- Distributed Cloud Rack. Rak berisi enam Server Distributed Cloud dan dua switch top-of-rack (ToR). Faktor bentuk ini mendukung cluster bidang kontrol lokal dan bidang kontrol Cloud.
Distributed Cloud Server. Server Distributed Cloud mandiri yang terhubung langsung ke jaringan lokal Anda melalui switch ToR Anda sendiri. Faktor bentuk ini hanya mendukung cluster panel kontrol lokal. Server Distributed Cloud hanya dapat di-deploy dalam grup yang terdiri dari tiga server.
Tabel berikut menjelaskan perbedaan antara Rak Distributed Cloud dan Server Distributed Cloud.
Fungsi Rak GDC Edge Server GDC Edge Faktor bentuk fisik Rak yang terisi penuh
(2x switch ToR, 6x mesin yang dipasang di rak)Mesin rackmount setengah kedalaman 1RU
(di-deploy dalam grup yang terdiri dari 3 mesin)Catu daya AC dan DC Khusus AC Jenis cluster Bidang kontrol cloud dan bidang kontrol lokal Hanya bidang kontrol lokal Workload GPU Didukung Tidak didukung Konektivitas jaringan lokal Lapisan 3, BGP didukung Lapisan 2, BGP tidak didukung Jaringan EdgeNetwork Dapat dikonfigurasi sepenuhnya Hanya satu jaringan (default) Subnetwork EdgeNetwork CIDR dan ID VLAN Hanya ID VLAN Interkoneksi EdgeNetwork Didukung Tidak didukung Lampiran interkoneksi EdgeNetwork Didukung Tidak didukung Koneksi VPN EdgeNetwork Didukung Tidak didukung Konektivitas VPC Didukung Tidak didukung Symcloud Storage Didukung Didukung Operator Fungsi Jaringan Didukung Tidak didukung SR-IOV Didukung Tidak didukung
Infrastruktur Distributed Cloud
Google menyediakan, men-deploy, mengoperasikan, dan memelihara hardware khusus yang menjalankan zona Distributed Cloud Anda. Node Distributed Cloud yang menjalankan beban kerja Anda berjalan secara eksklusif di hardware ini.
Hardware menjalankan sejumlah node yang dikelompokkan ke dalam node pool, yang dapat Anda tetapkan ke cluster dalam zona Distributed Cloud. Anda dapat mengonfigurasi jaringan sehingga workload yang berjalan di cluster Distributed Cloud hanya tersedia untuk pengguna lokal atau dapat diakses dari internet. Anda juga dapat mengonfigurasi jaringan untuk hanya mengizinkan node Distributed Cloud menggunakan resource lokal atau berkomunikasi dengan workload, seperti instance virtual machine (VM) Compute Engine dan Pod Kubernetes yang berjalan di jaringan Virtual Private Cloud (VPC) melalui koneksi jaringan Cloud VPN yang aman ke jaringan VPC.
Pengelolaan Distributed Cloud
Node Distributed Cloud bukan resource mandiri dan harus tetap terhubung ke Google Cloud untuk tujuan pengelolaan dan pemantauan bidang kontrol. Node bidang kontrol Distributed Cloud dihosting di region yang ditentukan Google Cloud . Node Distributed Cloud lokal memerlukan koneksi jaringan yang konstan ke Google Cloud.
Google mengelola mesin fisik dan switch ToR yang membentuk instalasi Distributed Cloud Anda dari jarak jauh. Hal ini mencakup penginstalan update software dan patch keamanan serta penyelesaian masalah konfigurasi. Administrator jaringan Anda juga dapat memantau kesehatan dan performa cluster dan node Distributed Cloud serta bekerja sama dengan Google untuk menyelesaikan masalah apa pun.
Setelah Google berhasil men-deploy hardware Distributed Cloud di lokasi yang ditentukan, administrator cluster Anda dapat mulai mengonfigurasi cluster Distributed Cloud dengan cara yang serupa dengan cluster Kubernetes konvensional. Mereka dapat menetapkan mesin ke node pool, dan node pool ke cluster, serta memberikan akses kepada pemilik aplikasi sesuai kebutuhan peran mereka. Namun, administrator cluster harus mengingat batasan pemrosesan dan penyimpanan mesin di rak Distributed Cloud serta merencanakan konfigurasi cluster dan workload dengan tepat.
Distributed Cloud menyediakan API untuk mengonfigurasi cluster dan node pool.
Akses ke zona Distributed Cloud
Anda dapat mengonfigurasi jaringan untuk mengizinkan tingkat akses yang diinginkan ke zona Distributed Cloud, baik dari jaringan lokal maupun internet.
Anda juga dapat memberikan akses zona Distributed Cloud ke Google Cloud layanan dengan menghubungkannya ke jaringan VPC Anda. Distributed Cloud menggunakan Cloud VPN untuk terhubung ke endpoint layanan Google. Administrator jaringan Anda harus mengonfigurasi jaringan Anda untuk mengizinkan hal ini.
Persona Distributed Cloud
Persona berikut terlibat dalam deployment dan pengoperasian zona Distributed Cloud Anda:
Teknisi lapangan Google. Mengirimkan, menginstal, dan mengaktifkan hardware Distributed Cloud di lokasi yang Anda tentukan. Administrator jaringan Anda bekerja sama dengan teknisi Google untuk menghubungkan hardware ke sumber listrik dan menghubungkannya ke jaringan Anda.
Google Site Reliability Engineer (SRE). Memantau dan mengelola hardware Distributed Cloud. Hal ini mencakup penyelesaian masalah konfigurasi, penginstalan patch dan update, serta pemeliharaan keamanan.
Administrator jaringan. Mengonfigurasi dan mempertahankan konektivitas jaringan dan kontrol akses antara hardware Distributed Cloud dan jaringan lokal Anda. Hal ini mencakup mengonfigurasi aturan perutean dan firewall Anda untuk memastikan semua jenis traffic jaringan yang diperlukan dapat mengalir secara bebas antara hardware Distributed Cloud, Google Cloud, klien yang menggunakan workload Distributed Cloud Anda, repositori data internal dan eksternal, dan sebagainya. Administrator jaringan harus memiliki akses ke konsol untuk memantau status mesin Distributed Cloud Anda. Google Cloud Administrator jaringan juga mengonfigurasi fitur jaringan Distributed Cloud.
Administrator cluster. Men-deploy dan memelihara cluster Distributed Cloud dalam organisasi Anda. Hal ini mencakup mengonfigurasi izin, logging, dan menyediakan workload untuk setiap cluster. Administrator cluster menetapkan node ke node pool, dan node pool ke cluster Distributed Cloud. Administrator cluster harus memahami perbedaan operasional antara cluster Distributed Cloud dan cluster Kubernetes tradisional, seperti kemampuan pemrosesan dan penyimpanan hardware Distributed Cloud, untuk mengonfigurasi dan men-deploy workload Anda dengan benar.
Pemilik aplikasi. Seorang software engineer yang bertanggung jawab untuk mengembangkan dan/atau men-deploy serta memantau aplikasi yang berjalan di cluster Distributed Cloud. Pemilik aplikasi yang memiliki aplikasi di cluster Distributed Cloud harus memahami batasan ukuran dan lokasi cluster serta konsekuensi men-deploy aplikasi di edge, seperti performa dan latensi.
Hardware Distributed Cloud Rack
Gambar 1 menggambarkan konfigurasi Rack Distributed Cloud yang umum.
Komponen penginstalan Distributed Cloud adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan Distributed Cloud dan Google Cloud mencakup traffic pengelolaan hardware, traffic control plane, dan traffic Cloud VPN ke Google Cloudlayanan dan workload apa pun yang Anda jalankan di sana. Log ini juga dapat mencakup traffic VPC, jika berlaku.
Internet. Traffic bidang kontrol dan pengelolaan yang dienkripsi antara penginstalan Distributed Cloud Anda dan Google Cloud berpindah melalui internet. Distributed Cloud tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal di luar rak Distributed Cloud yang menghubungkan router edge peering ke internet.
Router edge peering. Router jaringan lokal Anda yang berinteraksi dengan switch ToR Distributed Cloud. Bergantung pada lokasi fisik yang Anda pilih untuk penginstalan Distributed Cloud, router edge peering dapat dimiliki dan dikelola oleh organisasi Anda atau fasilitas kolokasi Anda. Anda harus mengonfigurasi router ini untuk menggunakan Border Gateway Protocol (BGP) untuk melakukan peering dengan switch ToR dan memberitahukan rute default ke hardware Distributed Cloud. Anda juga harus mengonfigurasi router ini, serta firewall yang sesuai, untuk mengizinkan traffic pengelolaan perangkat Google, traffic bidang kontrol Distributed Cloud, dan traffic Cloud VPN, jika berlaku.
Bergantung pada persyaratan bisnis Anda, Anda dapat mengonfigurasi router ini sebagai berikut:
- Izinkan node Distributed Cloud Anda mengakses internet dengan menggunakan penafsiran alamat jaringan (NAT) publik atau eksposur langsung ke alamat IP publik.
- Izinkan koneksi VPN ke jaringan VPC Anda dan layananGoogle Cloud yang diinginkan.
Switch top-of-rack (ToR). Switch Layer 3 yang menghubungkan mesin di dalam rak dan berinteraksi dengan jaringan lokal Anda. Switch ini adalah speaker BGP dan menangani traffic jaringan antara rak Distributed Cloud dan peralatan jaringan lokal Anda. Router ini terhubung ke router edge peering menggunakan paket Link Aggregation Control Protocol (LACP).
Mesin. Mesin fisik yang menjalankan software Distributed Cloud dan mengeksekusi workload Anda. Setiap mesin fisik adalah node dalam cluster Distributed Cloud.
Hardware Distributed Cloud Server
Gambar 2 menggambarkan konfigurasi Distributed Cloud Server yang umum.
Komponen penginstalan Distributed Cloud adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan Distributed Cloud dan Google Cloud mencakup traffic pengelolaan hardware dan audit logging. Opsi ini juga dapat mencakup traffic VPC, jika berlaku.
Internet. Traffic logging audit dan pengelolaan yang dienkripsi antara penginstalan Distributed Cloud Anda dan Google Cloud berpindah melalui internet. Distributed Cloud tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal Anda yang terhubung ke Distributed Cloud Servers melalui switch ToR Layer 2.
Switch top-of-rack (ToR). Switch Layer 2 yang menghubungkan mesin Server dan berinteraksi dengan jaringan lokal Anda. Setiap mesin Distributed Cloud Server memerlukan minimal satu koneksi dalam band dan satu koneksi luar band ke satu switch ToR. Google merekomendasikan penggunaan dua switch ToR dan dua koneksi dalam band per mesin (satu per switch) untuk keandalan tambahan. Setiap mesin Server Distributed Cloud terhubung ke switch ToR Anda sebagai berikut:
- Konektivitas dalam band. Setiap mesin Distributed Cloud Server terhubung ke satu atau kedua switch ToR Anda untuk konektivitas dalam band. Koneksi ini membawa traffic beban kerja Anda. Anda harus mengonfigurasinya sebagai trunk 802.1q dan VLAN native yang sesuai sebagai jaringan tempat antarmuka jaringan pengelolaan Distributed Cloud berada. Jika memerlukan konektivitas workload tambahan, Anda dapat menggabungkan VLAN yang diberi tag tambahan ke Distributed Cloud Server.
- Konektivitas di luar band. Setiap Server Distributed Cloud juga terhubung ke satu switch ToR untuk konektivitas di luar band, yang memungkinkan Server Distributed Cloud Anda berkomunikasi satu sama lain. Anda harus menempatkan port switch di luar band dalam VLAN yang sama.
Mesin. Mesin Distributed Cloud Server fisik yang menjalankan software Distributed Cloud dan mengeksekusi workload Anda. Setiap mesin fisik adalah node dalam cluster Distributed Cloud.
Layanan Distributed Cloud
Layanan Distributed Cloud berjalan di Google Cloud untuk cluster bidang kontrol Cloud, atau langsung di hardware Distributed Cloud untuk cluster bidang kontrol lokal. Layanan ini berfungsi sebagai bidang kontrol untuk node dan cluster di hardware Distributed Cloud Anda.
Untuk cluster panel kontrol jarak jauh, Distributed Cloud harus dapat terhubung ke Google Cloud setiap saat dan tidak dapat berfungsi tanpa koneksi tersebut. Untuk cluster bidang kontrol lokal, workload Anda akan terus berjalan meskipun Distributed Cloud tidak dapat terhubung ke Google Cloud hingga 7 hari. Setelah periode ini, Distributed Cloud harus berkomunikasi dengan Google Cloud untuk memperbarui token autentikasi, kunci enkripsi penyimpanan, dan menyinkronkan data pengelolaan hardware dan audit logging.
Bidang kontrol ini membuat instance dan mengonfigurasi zona Distributed Cloud Anda. Pusat data Google tertentu yang dihubungkan oleh hardware Distributed Cloud Anda untuk pengelolaan dipilih berdasarkan kedekatannya dengan penginstalan Distributed Cloud Anda.
Zona Distributed Cloud terdiri dari mesin yang diinstal di Rak Distributed Cloud atau mesin Distributed Cloud Server yang di-deploy di lokasi Anda. Dengan Distributed Cloud Rack, Anda dapat menetapkan mesin ini, yang di-instansiasi sebagai node Kubernetes, ke node pool, dan node pool ke cluster Distributed Cloud. Dengan Distributed Cloud Servers, node pool diisi secara otomatis dan tidak dapat dikonfigurasi.
Gambar 3 menggambarkan organisasi logis entitas Distributed Cloud.
Entitasnya adalah sebagai berikut:
Google Cloud region. Google Cloud Region untuk zona Distributed Cloud Anda ditentukan oleh lokasi pusat data Google yang paling dekat dengan penginstalan Distributed Cloud Anda.
Bidang kontrol cloud Kubernetes. Bidang kontrol Kubernetes untuk setiap cluster Distributed Cloud secara default berjalan dari jarak jauh di pusat data Google di region Google Cloud tempat cluster Distributed Cloud Anda ditetapkan. Hal ini memungkinkan Distributed Cloud memanfaatkan bidang kontrol yang aman dan memiliki ketersediaan tinggi tanpa menggunakan kapasitas pemrosesan di mesin fisik Distributed Cloud. Cluster bidang kontrol cloud tidak tersedia di Distributed Cloud Servers.
Bidang kontrol lokal Kubernetes. Mulai dari Google Distributed Cloud versi 1.5.0, Anda memiliki opsi untuk mengonfigurasi cluster Distributed Cloud agar menggunakan bidang kontrol lokal, bukan bidang kontrol cloud default. Cluster bidang kontrol lokal dapat memasuki mode kemampuan bertahan saat koneksi ke Google Cloud terputus sementara, sehingga memungkinkan workload Anda terus berjalan hingga koneksi dipulihkan. Ini adalah satu-satunya jenis cluster yang tersedia di Distributed Cloud Servers. Untuk mengetahui informasi selengkapnya, lihat Mode keandalan.
Zona Distributed Cloud. Abstraksi logis yang mewakili hardware Distributed Cloud yang di-deploy di lokasi Anda. Zona Distributed Cloud mencakup satu Rak Distributed Cloud atau semua mesin Server Distributed Cloud yang di-deploy di lokasi Anda. Mesin fisik di zona di-instansiasi sebagai mesin Distributed Cloud di konsol Google Cloud . Mesin di zona Distributed Cloud berbagi fabric jaringan tunggal atau domain kesalahan tunggal. Google membuat mesin Anda sebelum mengirimkan hardware Distributed Cloud Anda. Anda tidak dapat membuat, menghapus, atau mengubah mesin Distributed Cloud.
Node. Node adalah resource Kubernetes yang meng-instansiasi mesin fisik Distributed Cloud ke dalam ranah Kubernetes saat membuat node pool, sehingga tersedia untuk menjalankan beban kerja dengan menetapkan node pool ke cluster Distributed Cloud.
Node pool. Pengelompokan logis node Distributed Cloud dalam satu zona Distributed Cloud yang memungkinkan Anda menetapkan node Distributed Cloud ke cluster Distributed Cloud. Untuk Distributed Cloud Servers, kumpulan node di-instansiasi dan diisi secara otomatis.
Cluster. Cluster Distributed Cloud yang terdiri dari bidang kontrol dan satu atau beberapa node pool.
Koneksi VPN. Tunnel VPN ke jaringan VPC yang berjalan di project Google Cloud . Tunnel ini memungkinkan workload Distributed Cloud Anda mengakses resource Compute Engine yang terhubung ke jaringan VPC tersebut. Anda harus membuat setidaknya satu node pool di zona sebelum dapat membuat koneksi VPN. Server Cloud Terdistribusi tidak mendukung koneksi VPN.
Penyimpanan
Distributed Cloud menyediakan penyimpanan yang dapat digunakan sebesar 3,3 TiB per mesin fisik di Rack Distributed Cloud. Penyimpanan ini dikonfigurasi sebagai volume logis Linux. Saat Anda membuat cluster, Distributed Cloud akan membuat satu atau beberapa PersistentVolume dan menampilkannya sebagai volume blok yang dapat Anda tetapkan ke workload menggunakan PersistentVolumeClaims. Perlu diingat bahwa PersistentVolume ini tidak memberikan daya tahan data dan hanya cocok untuk data sementara. Untuk mengetahui informasi tentang cara menggunakan volume blok, lihat PersistentVolumeClaim yang meminta Volume Blok Mentah.
Untuk Distributed Cloud Servers, penyimpanan secara eksklusif diabstraksi melalui Rakuten Symcloud Storage. Setiap mesin Distributed Cloud Server menyediakan penyimpanan yang dapat digunakan sebesar 1 TB.
Keamanan penyimpanan
Distributed Cloud menggunakan LUKS untuk mengenkripsi penyimpanan mesin lokal dan mendukung kunci enkripsi yang dikelola pelanggan (CMEK). Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Integrasi Symcloud Storage
Di Distributed Cloud Racks, Anda dapat mengonfigurasi Distributed Cloud untuk menggunakan Rakuten Symcloud Storage, yang berfungsi sebagai lapisan abstraksi penyimpanan lokal di setiap node Distributed Cloud Rack dan membuat penyimpanan lokalnya tersedia untuk workload yang berjalan di node Distributed Cloud lainnya. Di Server Cloud Terdistribusi, Symcloud Storage adalah opsi penyimpanan default dan satu-satunya yang tersedia. Server Cloud Terdistribusi tidak mengekspos penyimpanan lokal sebagai volume logis Linux.
Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Distributed Cloud untuk Symcloud Storage.
Jaringan
Bagian ini menjelaskan persyaratan dan fitur konektivitas jaringan Distributed Cloud.
Google telah mengonfigurasi beberapa komponen jaringan virtual Distributed Cloud untuk penginstalan Anda sebelum mengirimkan hardware Distributed Cloud kepada Anda. Anda tidak dapat mengubah setelan yang telah dikonfigurasi sebelumnya setelah hardware dikirim.
Gambar 3 menggambarkan topologi jaringan virtual Distributed Cloud.
Komponen jaringan virtual Distributed Cloud adalah sebagai berikut:
Jaringan. Jaringan virtual dengan ruang alamat pribadi di zona Distributed Cloud Anda. Jaringan diisolasi dari Lapisan 3 jaringan virtual lainnya dalam zona dan dapat berisi satu atau beberapa sub-jaringan. Jaringan virtual mencakup semua mesin fisik di Rack Cloud Terdistribusi. Satu zona Distributed Cloud mendukung maksimum 20 jaringan. Distributed Cloud Server hanya mendukung satu jaringan, jaringan default yang dibuat saat cluster Distributed Cloud Server di-instansiasi.
Subnetwork. Subnetwork VLAN Layer 2 dan Layer 3 dalam jaringan Distributed Cloud. Subnetwork memiliki domain siaran sendiri dan satu atau beberapa rentang alamat IPv4 pilihan Anda. Subnetwork dalam jaringan yang sama diisolasi di Lapisan 2, tetapi dapat berkomunikasi satu sama lain melalui Lapisan 3. Node pada subnetwork yang berbeda dalam jaringan yang sama dapat berkomunikasi satu sama lain menggunakan alamat IP-nya. Namun, node di subnetwork dalam jaringan yang berbeda tidak dapat saling berkomunikasi. Server Cloud Terdistribusi hanya mendukung pengelolaan subnetwork menggunakan ID VLAN.
Router. Instance router virtual yang mengatur traffic dalam jaringan Distributed Cloud. Administrator jaringan Anda menggunakan router untuk mengonfigurasi sesi peering BGP melalui lampiran Interconnect antara jaringan Distributed Cloud dan jaringan lokal Anda sehingga Pod Distributed Cloud dapat mengiklankan awalan jaringan mereka di jaringan lokal Anda. Secara default, router mengiklankan ulang rute yang diterima dari subnetwork Distributed Cloud. Distributed Cloud mendukung satu router per jaringan. Server Distributed Cloud tidak mendukung router.
Interkoneksi. Link logis gabungan antara jaringan Distributed Cloud dan jaringan lokal Anda. Interkoneksi terdiri dari satu atau beberapa link fisik. Selama start-up awal, Google membuat interkoneksi yang Anda minta saat Anda memesan Distributed Cloud. Interkoneksi tidak dapat dibuat, diubah, atau dihapus setelah rak Distributed Cloud aktif dan berjalan. Secara default, Google membuat empat interkoneksi untuk memberikan ketersediaan tinggi untuk penginstalan Anda. Server Distributed Cloud tidak mendukung interkoneksi.
Lampiran interkoneksi. Link virtual antara interkoneksi dan router yang mengisolasi jaringan Distributed Cloud yang sesuai dari jaringan lokal Anda. Traffic yang mengalir melalui lampiran interkoneksi dapat berupa traffic yang tidak diberi tag atau diberi tag dengan ID VLAN pilihan Anda. Anda membuat lampiran interkoneksi berdasarkan persyaratan bisnis Anda. Distributed Cloud tidak mendukung lampiran interkoneksi.
Komponen jaringan Distributed Cloud memiliki kesamaan dengan komponen setara Google Cloud dengan perbedaan berikut:
Komponen jaringan Distributed Cloud bersifat lokal untuk zona Distributed Cloud tempat komponen tersebut diinstansiasi.
Jaringan Distributed Cloud tidak memiliki konektivitas langsung ke jaringan VPC.
Secara default, jaringan Distributed Cloud tidak memiliki konektivitas satu sama lain di seluruh zona Distributed Cloud yang berbeda. Anda memiliki opsi untuk mengonfigurasi jaringan lintas zona secara eksplisit.
Administrator jaringan Anda mengonfigurasi komponen jaringan Distributed Cloud, kecuali interkoneksi, yang dikonfigurasi Google sebelum mengirimkan hardware Distributed Cloud kepada Anda.
Administrator jaringan Anda harus memiliki
peran Edge Network Admin
(roles/edgenetwork.admin) di project Google Cloud target, sementara
developer aplikasi yang men-deploy workload di
Distributed Cloud harus memiliki
peran Edge Network Viewer
(roles/edgenetwork.viewer) di project Google Cloud target.
Konektivitas ke jaringan lokal Anda
Untuk traffic keluar ke resource di jaringan lokal Anda, Pod di cluster Distributed Cloud menggunakan rute default yang diiklankan oleh router edge peering Anda. Distributed Cloud menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut.
Untuk traffic masuk dari resource di jaringan lokal, administrator jaringan Anda harus mengonfigurasi kebijakan perutean yang sesuai dengan persyaratan bisnis Anda untuk mengontrol akses ke Pod di setiap cluster Distributed Cloud. Artinya, minimal, Anda harus menyelesaikan langkah-langkah di bagian Konfigurasi firewall dan mengonfigurasi kebijakan tambahan sesuai kebutuhan workload Anda. Misalnya, Anda dapat menyiapkan kebijakan izinkan/tolak untuk subnetwork node individual atau alamat IP virtual yang diekspos oleh load balancer bawaan di Distributed Cloud. Blok CIDR Distributed Cloud Pod dan Distributed Cloud Service tidak dapat diakses secara langsung.
Konektivitas ke internet
Untuk traffic keluar ke resource di internet, Pod dalam cluster Distributed Cloud menggunakan rute default yang diiklankan oleh router Anda ke switch ToR Distributed Cloud. Artinya, minimal, selesaikan langkah-langkah di bagian Konfigurasi firewall dan konfigurasi kebijakan tambahan sesuai kebutuhan beban kerja Anda. Distributed Cloud menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut. Secara opsional, Anda dapat mengonfigurasi lapisan NAT Anda sendiri di atas lapisan bawaan di Distributed Cloud.
Untuk traffic masuk, Anda harus mengonfigurasi router WAN sesuai dengan persyaratan bisnis Anda. Persyaratan ini menentukan tingkat akses yang perlu Anda berikan dari internet publik ke Pod di cluster Distributed Cloud Anda. Distributed Cloud menggunakan NAT bawaannya untuk blok CIDR Pod dan blok CIDR pengelolaan Layanan, sehingga blok CIDR tersebut tidak dapat diakses dari internet.
Konektivitas ke jaringan VPC
Distributed Cloud menyertakan solusi VPN bawaan yang memungkinkan Anda menghubungkan cluster Distributed Cloud secara langsung ke instance VPC jika instance tersebut berada di projectGoogle Cloud yang sama dengan cluster Distributed Cloud.
Jika Anda menggunakan Cloud Interconnect untuk menghubungkan jaringan lokal ke instance VPC, cluster Distributed Cloud Anda dapat menjangkau instance tersebut menggunakan peering eBGP northbound standar. Router edge peering Anda harus dapat menjangkau awalan VPC yang sesuai, dan router Cloud Interconnect Anda harus mengiklankan awalan Distributed Cloud dengan benar, seperti sub-jaringan sistem, pengelolaan, dan load balancer Distributed Cloud.
Setelah Anda membuat koneksi VPN antara cluster Distributed Cloud dan jaringan VPC, aturan konektivitas berikut berlaku secara default:
- Jaringan VPC Anda dapat mengakses semua Pod di cluster Distributed Cloud.
- Semua Pod di cluster Distributed Cloud dapat mengakses semua Pod di cluster VPC native Anda. Untuk cluster berbasis rute, Anda harus mengonfigurasi rute kustom yang diiklankan secara manual.
- Semua Pod di cluster Distributed Cloud dapat mengakses sub-jaringan mesin virtual di jaringan VPC Anda.
Fungsi yang dijelaskan di bagian ini tidak tersedia di Distributed Cloud Servers.
Konektivitas ke Google Cloud API dan layanan
Setelah Anda mengonfigurasi koneksi VPN ke jaringan VPC, beban kerja yang berjalan di instalasi Distributed Cloud Anda dapat mengakses API dan layanan. Google Cloud
Selain itu, Anda dapat mengonfigurasi fitur berikut jika persyaratan bisnis Anda memerlukannya:
- Akses Google Pribadi untuk mengakses Google Cloud API dan layanan
- Private Service Connect untuk menggunakan endpoint layanan pribadi guna mengakses Google Cloud API
Konektivitas VPN tidak tersedia di Distributed Cloud Servers.
Keamanan jaringan
Persyaratan bisnis dan kebijakan keamanan jaringan organisasi Anda menentukan langkah-langkah yang diperlukan untuk mengamankan traffic jaringan yang masuk dan keluar dari penginstalan Distributed Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Fitur jaringan lainnya
Distributed Cloud mendukung fitur jaringan berikut:
Dukungan jaringan berperforma tinggi
Rak Cloud Terdistribusi mendukung eksekusi workload yang memerlukan performa jaringan terbaik. Untuk tujuan ini, Distributed Cloud dilengkapi dengan operator Fungsi Jaringan khusus dan serangkaian CustomResourceDefinitions (CRD) Kubernetes yang menerapkan fitur yang diperlukan untuk eksekusi beban kerja berperforma tinggi.
Distributed Cloud Racks juga mendukung virtualisasi antarmuka jaringan menggunakan SR-IOV.
Fitur yang dijelaskan di bagian ini tidak tersedia di Distributed Cloud Servers.
Dukungan workload virtual machine
Distributed Cloud dapat menjalankan workload di virtual machine selain di container. Untuk mengetahui informasi selengkapnya, lihat Mengelola virtual machine.
Untuk mempelajari cara virtual machine berfungsi sebagai komponen penting platform Google Distributed Cloud, lihat Memperluas GKE Enterprise untuk mengelola VM edge lokal.
Dukungan workload GPU
Distributed Cloud dapat menjalankan workload berbasis GPU di GPU NVIDIA Tesla T4. Anda harus menentukan persyaratan ini saat memesan hardware Distributed Cloud. Untuk mengetahui informasi selengkapnya, lihat Mengelola workload GPU.
Fungsi ini tidak tersedia di Distributed Cloud Servers.