Bevor Sie Google Distributed Cloud-Hardware bestellen, müssen Sie die auf dieser Seite beschriebenen Installationsanforderungen für Distributed Cloud erfüllen.
Hardwarekonfiguration planen
Bevor Sie Hardware bestellen können, muss Ihr Netzwerkadministrator mit Google zusammenarbeiten, um die Hardwarekonfiguration für die Distributed Cloud-Installation zu planen.
Ihr Netzwerkadministrator muss anhand Ihrer geschäftlichen Anforderungen die folgenden Informationen ermitteln und bereitstellen:
- Anzahl der Racks der einzelnen Varianten
- Art der Stromversorgung (AC oder DC)
Distributed Cloud wird in einer der folgenden Varianten ausgeliefert.
| GDC Edge-Rack (ohne GPUs) | GDC Edge-Rack (mit GPUs) | GDC Edge-Server (mittel) | GDC Edge-Server (groß) | |
|---|---|---|---|---|
| Configuration | Sechs Server ohne GPU mit lokalem SSD-Speicher, zwei ToR-Switches, dediziertes Rack | Sechs GPU-fähige Server mit lokalem SSD-Speicher, zwei ToR-Switches, dediziertes Rack | Drei eigenständige Server ohne GPU mit lokalem SSD-Speicher | Drei eigenständige Server ohne GPU mit lokalem SSD-Speicher |
| Purpose | Ideal für allgemeine Rechenaufgaben im großen Maßstab | Ideal für KI-/ML- oder grafikintensive Arbeitslasten | Ideal für mittelgroßes Computing für allgemeine Zwecke | Ideal für mittelgroßes Computing für allgemeine Zwecke |
| Geschätzte Kosten | Preise | Preise | Preise | Preise |
| CPU | 6 × 96 vCPUs (insgesamt 576 vCPUs) | 6 × 96 vCPUs (insgesamt 576 vCPUs) | 3 × 32 vCPUs (insgesamt 96 vCPUs) | 3 × 64 vCPUs (insgesamt 192 vCPUs) |
| GPU | Keine | 6 Dual-NVIDIA Tesla T4-GPUs (insgesamt 12 GPUs) | Keine | Keine |
| RAM | 6 × 256 GB (insgesamt 1.536 GB) | 6 × 256 GB (insgesamt 1.536 GB) | 3 × 64 GB (insgesamt 192 GB) | 3 × 128 GB (insgesamt 384 GB) |
| Speicher | 6 × 4 TB SSD (insgesamt 24 TB) | 6 × 4 TB SSD (insgesamt 24 TB) | 3 × 1,6 TB SSD (insgesamt 4,8 TB) | 3 × 3,2 TB SSD (insgesamt 9,6 TB) |
| Stromversorgung | Wechselstrom oder Gleichstrom | Nur AC | Nur AC | Nur AC |
Premium-Support kaufen
Für Distributed Cloud ist Premium-Support erforderlich. Wenn Sie derzeit kein Premium-Supportkunde sind, müssen Sie Premium-Support erwerben, um Distributed Cloud zu verwenden.
Google Cloud Informationen angeben
Wenn Sie die Hardware bestellen, müssen Sie Google gegebenenfalls die folgenden Informationen zur Verfügung stellen:
- Ihre Google Cloud Organisations-ID
- Ob Google Ihre Distributed Cloud-Maschinen als Teil eines vorhandenen Google Cloud Projekts oder eines neuenGoogle Cloud Projekts bereitstellen soll
- Die ID des Zielprojekts Google Cloud (wenn Sie die Bereitstellung im Rahmen eines vorhandenen Google Cloud Projekts vornehmen)
- Die gewünschte Anzahl von Distributed Cloud-Zonen
Lieferweg und Installationsort
Um zu prüfen, ob Ihr Lieferweg und Ihr Installationsort für die Distributed Cloud Rack-Hardware geeignet sind, kann Google Sie um Fotos und Zeichnungen bitten, die beides genau darstellen. Möglicherweise wird auch eine Vorabprüfung Ihres Standorts durchgeführt.
Der Lieferweg muss frei von Hindernissen sein und darf eine Steigung von 3 % nicht überschreiten. Wenn sich der Installationsort nicht auf derselben Etage wie Ihr Ladedock oder der Gebäudeeingang befindet, müssen Sie Zugang zu einem Aufzug ermöglichen.
Alle Türen, Flure und Aufzüge müssen das Bruttogewicht und die Abmessungen der verpackten Distributed Cloud-Rack-Hardware tragen können.
Sie müssen Google-Servicetechnikern auf dem gesamten Lieferweg bis hin zum Installationsort Zugang gewähren.
Wenn es sich bei Ihrem Installationsort nicht um ein typisches Rechenzentrum handelt, müssen Sie Maßzeichnungen des Installationsorts bereitstellen, bevor Sie Hardware bestellen, damit das Rack sicher installiert und mit Strom versorgt werden kann.
Distributed Cloud-Server haben einen Standard-Rack-Mount-Formfaktor und erfordern keine besonderen Lieferbedingungen.
Benötigter Speicherplatz
Die Hardware für das Distributed Cloud-Rack wird in einer Kiste mit den folgenden Abmessungen geliefert.
| Dimension | Wert (imperial) | Wert (Messwert) |
|---|---|---|
| Höhe | 87 Zoll | 221 cm |
| Tiefe | 60 Zoll | 152 cm |
| Breite | 40 Zoll | 102 cm |
Die Distributed Cloud Rack-Hardware hat die folgenden Abmessungen.
| Dimension | Wert (imperial) | Wert (Messwert) |
|---|---|---|
| Höhe | 80 Zoll | 203 cm |
| Tiefe | 48 Zoll | 122 cm |
| Breite | 24 Zoll | 61 cm |
Wenn in Ihrer Gerichtsbarkeit oder Einrichtung eine Verankerung des Distributed Cloud-Racks erforderlich ist, benötigen Sie möglicherweise spezielle seismische Verankerungshardware. Das Distributed Cloud-Rack wird mit Halterungen an der Kiste befestigt geliefert, die Sie wiederverwenden können, um das Rack am Boden zu befestigen. Diese Halterungen entsprechen jedoch möglicherweise nicht den Anforderungen an die Verankerung in Ihrem Land.
Die Distributed Cloud Server-Hardware hat die folgenden Abmessungen pro Gerät:
| Dimension | Wert (imperial) | Wert (Messwert) |
|---|---|---|
| Höhe | 1,7 Zoll | 4,3 cm |
| Tiefe | 19 Zoll | 48 cm |
| Breite | 19 Zoll | 48 cm |
Gewicht
Das Bruttogewicht des Distributed Cloud-Racks ist wie folgt.
| Rack-Füllung | Bruttogewicht |
|---|---|
| Normal | 408 kg |
| Maximum | 590 kg |
Der Lieferweg, einschließlich aller Aufzüge, und der Installationsort müssen dieses Gewicht sicher tragen können und den örtlichen Bauvorschriften entsprechen.
Das Gewicht jeder Distributed Cloud Server-Maschine beträgt 9 kg.
Netzteil
Für die Distributed Cloud-Hardware ist einphasiger oder dreiphasiger Wechselstrom mit 50 Hz oder 60 Hz oder eine Telco-style-Stromversorgung mit positiver Erdung und ‑48 V Gleichstrom erforderlich. Sie müssen den erforderlichen Stromversorgungstyp angeben, wenn Sie die Hardware bestellen.
Sie müssen die Installationsstelle gemäß den örtlichen Bauvorschriften mit Strom versorgen. Dazu sind unter anderem folgende Arbeiten erforderlich:
- Kabelkanäle installieren
- Erforderliche Kabel verlegen
- Verkabelung an den Sicherungskasten anschließen
- Stromversorgung einschalten
Alle Elektroarbeiten müssen von einem zertifizierten Elektriker ausgeführt werden.
Spezifikationen für Zeilen
Sie müssen die folgende Anzahl unabhängiger Stromleitungen bereitstellen, um eine hohe Verfügbarkeit zu gewährleisten, je nach der Variante, die Sie bereitstellen möchten.
| Variante | Anforderung an die Zeile |
|---|---|
| Wechselstrom (GDCE-Rack) | Zwei (2) unabhängige Stromleitungen mit einer dedizierten Erdung |
| Gleichstrom (GDCE-Rack) | Vier (4) unabhängige Zuleitungen mit dedizierten Rückleitungen und einer dedizierten Erdungsverbindung |
| Wechselstrom (GDCE-Server) | Eine (1) unabhängige Stromversorgungsleitung mit einer separaten Erdungsverbindung pro Maschine. |
Alle Steckdosen müssen sich maximal 1,8 m vom Installationsort entfernt befinden.
Wechselstromspezifikationen für Distributed Cloud-Racks
Für die Wechselstromversorgung von Distributed Cloud-Racks müssen alle Stromversorgungsleitungen eine der folgenden Spezifikationen erfüllen.
| Phase | Spannung | Stromstärke | Connector |
|---|---|---|---|
| Einphasig | 208 V, 50/60 Hz | 30A | NEMA L6-30P |
| Einphasig | 230 V, 50/60 Hz | 32A | IEC 60309 2P+2E 6Hr |
| Dreiphasen-Sternschaltung | 120 V/208 V, 50/60 Hz | 30A | NEMA L21-30P |
| Dreiphasen-Delta | 208 V, 50/60 Hz | 60A | IEC 60309 3P+G 9Hr |
| Dreiphasen-Delta | 208 V, 50/60 Hz | 50A | CS8365 50A 3P+G |
| Dreiphasen-Sternschaltung | 240 V/410 V, 50/60 Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| Dreiphasen-Sternschaltung | 230 V/400 V, 50/60 Hz | 32A | IEC 60309 3P+N+PE 6Hr |
Gleichstromspezifikationen für Distributed Cloud-Racks
Bei der Gleichstromversorgung von Distributed Cloud-Racks müssen alle Stromversorgungsleitungen positive-ground-Leitungen im Telco-Stil mit -48 V in der folgenden Konfiguration sein:
- 4 Zuleitungen, die von mindestens zwei redundanten Gleichstromquellen gespeist werden
- 4 Rückleitungen, die zu den entsprechenden redundanten Gleichstromversorgungen führen
- 1 dedizierte Erdungsleitung
Die Zeilen müssen die folgenden Spezifikationen erfüllen.
| Linientyp | Spannung | Stromstärke | Connector |
|---|---|---|---|
| Lieferung | –44 V bis –60 V | 125A | Zweiloch-Kabelöse mit 3/8-Zoll-Löchern im Abstand von 1 Zoll |
| Rückgabe | –44 V bis –60 V | 125A | Zweiloch-Kabelöse mit 3/8-Zoll-Löchern im Abstand von 1 Zoll |
| Boden | – | Elektriker konsultieren | 1/4-Zoll-Kompressionsanschluss mit einem Loch |
Wechselstromspezifikationen für Distributed Cloud-Server
Für die Wechselstromversorgung jeder Distributed Cloud Server-Maschine müssen alle Stromversorgungsleitungen in der Lage sein, zwischen 100 V und 240 V bei 50 oder 60 Hz einphasigen Strom pro Distributed Cloud Server-Maschine zu liefern. Die Netzteile der Distributed Cloud Server-Maschinen sind automatisch umschaltbar.
Stromverbrauch
Die Leistungsaufnahme eines Distributed Cloud-Racks liegt je nach ausgewählter Konfiguration, Vorhandensein von GPUs, CPU-Last und anderen Faktoren zwischen 3.000 W und 5.500 W. Der Spitzenstromverbrauch kann beim Einschalten kurzzeitig 5.900 W erreichen.
Die typische Leistungsaufnahme eines Distributed Cloud Server-Computers beträgt 800 W.
Notstromversorgung
Bei beiden Varianten muss jede der unabhängigen Stromleitungen über eine unabhängige unterbrechungsfreie Stromversorgung (USV) verfügen, die die Distributed Cloud-Hardware für mindestens 20 Minuten bei Akkusystemen und 15 Sekunden bei Trägheitssystemen kontinuierlich mit Strom versorgen kann.
Zusätzlich zur USV-Sicherung müssen Sie auch eine Notstromgenerator-Sicherung mit ausreichender Kapazität bereitstellen, um die USV-Einheiten aufzuladen und die Distributed Cloud-Hardware für mindestens vier Stunden mit Strom zu versorgen. Die Distributed Cloud-Hardware muss an die USV-Einheiten angeschlossen sein. Die USV-Einheiten müssen dann über einen automatischen Transferschalter (ATS) oder ein ähnliches System, das für eine Notfallübertragung keine menschliche Intervention erfordert, mit der Generator-Notstromversorgung verbunden werden.
Akkusysteme ohne Generator-Backup, z. B. ältere DC-Anlagen, müssen eine ausreichende Kapazität haben, um Distributed Cloud mindestens vier Stunden lang mit Strom zu versorgen.
Kühlung
Die Distributed Cloud-Hardware ist luftgekühlt und erfordert eine klimatisierte Umgebung für den Betrieb. Der Installationsort muss ausreichend gekühlt werden, damit die Distributed Cloud-Hardware betriebsbereit bleibt.
Der Installationsort muss die folgenden Umgebungsbedingungen erfüllen.
| Umweltfaktor | Erforderlicher Bereich |
|---|---|
| Temperatur | Zwischen 15 °C und 31 °C |
| Relative Luftfeuchtigkeit | Zwischen 30% und 70%, nicht kondensierend |
Die Schwankungen der Umgebungstemperatur und der relativen Luftfeuchtigkeit dürfen nicht größer sein als die folgenden:
- Umgebungstemperatur: +/- 5 °C pro Stunde
- Relative Luftfeuchtigkeit: +/- 5% pro Stunde
Diese Richtlinien gelten für Installationen in Höhen unter 3.050 Metern über dem Meeresspiegel. Bei höheren Lagen wende dich an einen HLK-Experten und deinen Google-Ansprechpartner. Extreme Schwankungen außerhalb dieser empfohlenen Bereiche können zu einem Schutz-Shutdown und/oder zu dauerhaften Schäden an der Distributed Cloud-Hardware führen.
Ein Distributed Cloud-Rack erzeugt bis zu 13.650 BTUs Wärme pro Stunde und verwendet Zwangsluft,um die Wärme von der installierten Hardware abzuführen. Die Vorderseite des Racks dient als Kaltlufteinlass und die Rückseite als Abluftöffnung. Sorgen Sie sowohl vor als auch hinter dem Rack für einen Freiraum von 1,2 Metern, damit die Luft ausreichend zirkulieren kann. Installieren Sie das Rack nach Möglichkeit vor einer perforierten Kachel oder einem Register.
Ein Distributed Cloud-Server erzeugt in der Regel etwa 3.000 BTUs Wärme pro Stunde und verwendet auch Zwangsluft,um Wärme aus seinem Gehäuse abzuführen. Google empfiehlt dringend, Best Practices wie die oben beschriebenen zu befolgen, um eine ordnungsgemäße Kühlung Ihrer Distributed Cloud Server-Maschinen zu gewährleisten.
Für Distributed Cloud muss die Luft an Ihrem Bereitstellungsort kontinuierlich zirkulieren, konditioniert und gefiltert werden. Dazu ist eine fest installierte HLK-Anlage in Gewerbe- oder Industriequalität erforderlich. Wenn die erforderlichen Umgebungsbedingungen nicht eingehalten werden, kann dies zu langfristigen Schäden an der Distributed Cloud-Hardware und einer geringeren Zuverlässigkeit Ihrer Distributed Cloud-Bereitstellung führen.
Ihre Kühlinfrastruktur muss die folgenden Richtlinien erfüllen:
- Alle HLK-Geräte müssen über eine Notstromversorgung verfügen und nach einem Stromausfall automatisch neu starten können.
- Lüftungsanlagen, Klimaanlagen, Kondensatoren, Pumpen, Kühltürme, Kältemaschinen und andere HLK-Komponenten müssen eine angemessene Redundanz aufweisen.
- Sie müssen Ihre HLK-Anlage regelmäßig inspizieren und warten, damit ihre Betriebsleistung konstant und innerhalb der erforderlichen Bereiche bleibt.
- Die Distributed Cloud-Hardware darf nicht direktem Sonnenlicht oder einer anderen Art von Infrarotstrahlung ausgesetzt werden, da dies das validierte Temperaturprofil der Hardware verändert.
- Die Distributed Cloud-Hardware darf nicht unkonditionierter, ungefilterter Luft ausgesetzt werden. Auch eine kurze Exposition kann zu Staubansammlungen führen und den Luftstrom zu wichtigen Komponenten einschränken.
- Ein Frischluft-Kühlsystem ist zulässig, wenn es von einem Fachmann entwickelt und installiert wurde. Es muss jedoch die zuvor aufgeführten thermischen Anforderungen erfüllen.
Netzwerk
Für ein Distributed Cloud-Rack sind vier LC-Singlemode-Glasfaserverbindungen erforderlich, die auf zwei redundante Netzwerkgeräte in Ihrem lokalen Netzwerk aufgeteilt sind. Es werden nur 100GBASE-LR4- und 10GBASE-LR-Verbindungen unterstützt.
Für einen Distributed Cloud Server sind mindestens zwei Gigabit-Ethernet-Verbindungen zu Ihrem Top-of-Rack-Switch (ToR) erforderlich, eine In-Band- und eine Out-of-Band-Verbindung. Google empfiehlt zwei In-Band-Verbindungen pro Maschine für Redundanz.
Sie müssen Ihre Netzwerkanforderungen wie IP-Adressbereiche und Firewallkonfiguration angeben, wenn Sie Distributed Cloud-Hardware bestellen. Aktivieren Sie für optische Transportverbindungen die Fehlerweiterleitung, um eine optimale Konvergenz des Routingprotokolls zu erreichen.
Bevor Sie bestellen, muss Ihr Netzwerkadministrator mit Google zusammenarbeiten, um die Netzwerkkonfiguration für die Distributed Cloud-Installation zu planen.
Weitere Informationen finden Sie unter Distributed Cloud-Hardware.
Adressblöcke zuweisen
Für Distributed Cloud müssen Sie die folgenden Adressblöcke in Ihrem lokalen Netzwerk zuweisen.
Adressblöcke für Distributed Cloud-Racks
In der folgenden Tabelle werden die erforderlichen Adressblöcke für Distributed Cloud-Racks beschrieben:
| Netzwerkkomponente | Zuweisungsanforderung |
|---|---|
| Peering-Verbindung zu Ihrem lokalen Netzwerk | Vier öffentliche oder private /31-CIDR-Blöcke. Sie können vier /31-CIDR-Blöcke, eine VLAN-ID und zwei BGP-ASNs angeben, die diese vier Adressblöcke abdecken. Eine ASN ist für Ihre lokalen Router, die ein Peering mit Distributed Cloud-ToR-Switches durchführen, und eine ASN ist für die Distributed Cloud-Switches. |
| Verwaltungssubnetzwerk für ToR-Switch | Mindestens ein /30-CIDR-Block, entweder öffentlich oder RFC 1918. |
| Unternetzwerk für die Verwaltung von Distributed Cloud-Maschinen | Mindestens ein /27-CIDR-Block, entweder öffentlich oder RFC 1918. |
| Subnetzwerk für Distributed Cloud-Knoten | Mindestens ein /27-CIDR-Block, entweder öffentlich oder RFC 1918. |
Adressblöcke für Distributed Cloud-Server
In der folgenden Tabelle werden die erforderlichen Adressblöcke für Distributed Cloud Servers beschrieben:
| Netzwerkkomponente | Zuweisungsanforderung |
|---|---|
| Unternetzwerk für die Verwaltung von Distributed Cloud-Maschinen | Eine (1) IP-Adresse pro Maschine in Ihrem lokalen Netzwerk-VLAN, entweder öffentlich oder RFC 1918. |
| Subnetzwerk für Distributed Cloud-Knoten | Eine (1) IP-Adresse pro Computer in Ihrem lokalen Netzwerk-VLAN, entweder öffentlich oder RFC 1918. |
| Distributed Cloud-Load-Balancer-Pool | Sechs (6) IP-Adressen pro Maschine in Ihrem lokalen Netzwerk-VLAN, entweder öffentlich oder RFC 1918. |
Die IP-Adressen für die Maschinenverwaltung und die Knotensubnetze müssen fortlaufend sein. Sie müssen außerdem die IP-Adresse Ihres Standardgateways und die Subnetzmaske Ihres lokalen Netzwerks angeben.
Erforderliche Adressblöcke zuweisen
Wenn Sie Distributed Cloud-Hardware bestellen, muss Ihr Netzwerkadministrator die oben genannten Informationen zur CIDR-Blockzuweisung angeben. Diese Werte können nach der Bereitstellung von Distributed Cloud nicht mehr geändert werden.
Knoten-, Maschinenverwaltungs- und ToR-Switch-CIDR-Blöcke müssen weiterleitbare Subnetze in Ihrem lokalen Netzwerk sein. Das können private Subnetze im RFC 1918-Bereich oder öffentliche Netzwerke sein. Sie müssen die entsprechenden BGP-Sitzungen auf Ihren Peering-Edge-Routern konfigurieren, um Routen für das Distributed Cloud-Knoten-Subnetz, das Distributed Cloud-Subnetz für die Maschinenverwaltung und die unteren beiden /32-IP-Adressen des ToR-Switch-Verwaltungssubnetzes zu akzeptieren.
Die CIDR-Blöcke werden pro Distributed Cloud-Rack zugewiesen. Wenn Sie einen Distributed Cloud-Cluster erstellen, werden Knoten in diesem Cluster automatisch IP-Adressen innerhalb des angegebenen Knoten-CIDR-Blocks zugewiesen, basierend auf ihren Funktionen und ihrer Verfügbarkeit.
Bei einer Distributed Cloud-Installation mit mehreren Racks müssen Sie für jedes Distributed Cloud-Rack eindeutige CIDR-Blöcke angeben. Jedes Rack ist separat mit Ihrem Netzwerk verbunden.
Wenn Sie Ihre Distributed Cloud-Installation mit zusätzlichen Maschinen erweitern möchten, müssen Sie die dafür erforderlichen zusätzlichen IP-Adressen in Ihrer ursprünglichen Distributed Cloud-Bestellung berücksichtigen. Sie müssen auch Overhead-IP-Adressen berücksichtigen, z. B. Gateway-Adressen und Floating-Adressen, die von VPN-Verbindungen zwischen Ihren Arbeitslasten undGoogle Cloudverwendet werden. Arbeiten Sie mit Ihrem Google Cloud Vertriebsmitarbeiter zusammen, um die optimale Zuweisung von Knoten-CIDR-Blöcken basierend auf Ihren Geschäftsanforderungen zu ermitteln.
Wenn Ihre Distributed Cloud-Installation betriebsbereit ist, müssen Sie auch Netzwerk-IP-Adressen für Ihre Distributed Cloud-Pods und -Dienste zuweisen, wie unter Netzwerkadressenzuweisung für Distributed Cloud-Pods und -Dienste beschrieben.
Firewalls konfigurieren
Für Distributed Cloud müssen Sie Ihre Firewall so konfigurieren, dass die folgenden Arten von Netzwerk-Traffic zugelassen werden:
- Distributed Cloud-Verwaltung und Traffic der Cluster-Steuerungsebene
- Traffic von Distributed Cloud-Arbeitslasten
Distributed Cloud-Verwaltung und Traffic der Cluster-Steuerungsebene
Für Distributed Cloud müssen Sie die folgenden Ports in Ihrem lokalen Netzwerk öffnen. Für Distributed Cloud sind diese Ports für ausgehende Verbindungen zu Google über das Internet für Verwaltungs- und Cluster-Steuerungsebenen-Traffic erforderlich. Sie müssen eine zustandsbehaftete Firewall verwenden, die diesen ausgehenden Traffic verfolgt und den entsprechenden eingehenden Traffic zurück zu Distributed Cloud zulässt.
| Funktion | Ursprungs-Subnetzwerk | Protokoll | Ports |
|---|---|---|---|
| Domain Name System (DNS) | ToR-Switch-Verwaltung, Distributed Cloud-Maschinenverwaltung, Distributed Cloud-Knoten | TCP, UDP | 53 |
| Network Time Protocol (NTP) | ToR-Switch-Verwaltung, Distributed Cloud-Maschinenverwaltung, Distributed Cloud-Knoten | UDP | 123 |
| Terminal Access Controller Access Control System (TACACS) für die Switch-Authentifizierung | ToR-Switch-Management | TCP | 3535 |
| Management-VPN | ToR-Switch-Verwaltung, Verwaltung von Distributed Cloud-Maschinen | UDP | 443 |
| Bootstrap- und Management-API | ToR-Switch-Verwaltung, Verwaltung von Distributed Cloud-Maschinen | TCP | 443 |
| Externe Kubernetes-Steuerungsebene | Verwaltung von Distributed Cloud-Maschinen, Distributed Cloud-Knoten | TCP | 6443 |
| Kubernetes-Konnectivity-Proxy | Verwaltung von Distributed Cloud-Maschinen, Distributed Cloud-Knoten | TCP | 8132, 8133, 8134 |
| Monitoring-Dienst | Verwaltung von Distributed Cloud-Maschinen, Distributed Cloud-Knoten | TCP | 443 |
| Logging-Dienst | Verwaltung von Distributed Cloud-Maschinen, Distributed Cloud-Knoten | TCP | 443 |
| Cloud VPN- und Virtual Private Cloud-Datenebene | Distributed Cloud-Knoten | UDP (ESP, IKE) | 500, 4500 |
Traffic von Distributed Cloud-Arbeitslasten
Ihr Netzwerkadministrator muss außerdem zusätzliche Firewallregeln konfigurieren, um Traffic zu und von den Arbeitslasten zuzulassen, die in Ihren Distributed Cloud-Clustern bereitgestellt werden.
Wenn Sie Distributed Cloud hinter einem NAT-Gateway bereitstellen und zusätzliche Firewallregeln auf Ihren WAN-Gateways konfiguriert haben, die eingehenden UDP-Traffic filtern oder blockieren, kann die für Distributed Cloud erforderliche Cloud VPN-Verbindung beeinträchtigt werden. In solchen Fällen müssen Sie eingehenden Cloud VPN-UDP-Traffic aus den Cloud VPN-IP-Adressbereichen zulassen.
Sie müssen beispielsweise eingehenden UDP-Traffic aus den Quell-IP-Adressbereichen 35.242.0.0/17, 35.220.0.0/17 und 34.157.0.0/16 zulassen, wobei der Quellport mit 500 oder 4500 (IKE/ESP) übereinstimmt. Wenn für Ihre Firewalllösung eine genauere Konfiguration erforderlich ist, legen Sie den Ziel-IP-Adressbereich so fest, dass er mit dem IP-Adressbereich des Subnetzes der Distributed Cloud-Knoten übereinstimmt.
Wenn sich Ihre Firewall vor Ihrem NAT-Gateway befindet, legen Sie den Ziel-IP-Adressbereich auf die öffentliche IP-Adresse des NAT-Gateways fest.
Wartung vor Ort
Google überwacht die Distributed Cloud-Hardware per Fernzugriff. Wenn Sie auf ein Problem stoßen, wenden Sie sich an den Support, um ein Ticket einzureichen. Wenn Google einen Hardwarefehler feststellt, vereinbaren wir einen Termin für einen Besuch an Ihrem Installationsort. Ein von Google zertifizierter Techniker koordiniert mit Ihnen den Besuch und führt die erforderlichen Reparaturen durch.