Halaman ini menjelaskan cara kerja Google Distributed Cloud terhubung, termasuk informasi tentang infrastruktur, hardware, penyimpanan, dan kemampuan jaringannya.
Google Distributed Cloud connected terdiri dari komponen berikut:
- Infrastruktur Distributed Cloud terhubung. Google menyediakan, men-deploy, dan memelihara hardware Distributed Cloud yang terhubung, termasuk pengelolaan jarak jauh oleh tim khusus Google.
- Layanan Distributed Cloud terhubung. Layanan ini memungkinkan Anda
mengelola cluster yang terhubung dan kumpulan node Distributed Cloud
dengan menggunakan Google Cloud CLI dan Distributed Cloud Edge Container API.
Cluster yang terhubung Distributed Cloud terdaftar di Fleet Anda, dan Anda dapat menggunakan alat CLI
kubectlKubernetes untuk berinteraksi dengannya.
Faktor bentuk Distributed Cloud terhubung
Distributed Cloud connected tersedia dalam salah satu faktor bentuk berikut:
Rak Distributed Cloud. Faktor bentuk ini mendukung cluster bidang kontrol lokal dan bidang kontrol Cloud. Ada dua jenis rak Distributed Cloud:
- Rak mandiri. Satu rak berisi enam server yang terhubung ke Distributed Cloud dan dua switch top-of-rack (ToR). Anda dapat men-deploynya sebagai penginstalan mandiri, zona tunggal, atau menggabungkannya ke dalam zona multi-rak dengan menghubungkannya ke rak dasar.
- Rak dasar. Sepasang rak, yang masing-masing berisi enam server yang terhubung ke Distributed Cloud, dua switch top-of-rack (ToR), dan dua switch penggabung. Rak dasar memungkinkan Anda membuat deployment multi-rak dengan menggabungkan resource dari satu atau beberapa rak mandiri. Zona yang berisi rak dasar dapat memiliki minimal dua dan maksimal sepuluh rak, termasuk dua rak yang membentuk rak dasar.
Server Distributed Cloud terhubung. Server yang terhubung Distributed Cloud mandiri yang terhubung langsung ke jaringan lokal Anda melalui switch ToR Anda sendiri. Faktor bentuk ini hanya mendukung cluster panel kontrol lokal. Server yang terhubung Distributed Cloud hanya dapat di-deploy dalam grup yang terdiri dari tiga server.
Tabel berikut menjelaskan perbedaan antara rak yang terhubung Distributed Cloud dan server yang terhubung Distributed Cloud.
Fungsi Rak GDC terhubung Server yang terhubung ke GDC Faktor bentuk fisik Rak yang terisi penuh
(2x switch ToR, 6x mesin yang dapat dipasang di rak, opsional 2x switch penggabung)Mesin rackmount setengah kedalaman 1RU
(di-deploy dalam grup yang terdiri dari 3 mesin)Catu daya AC dan DC Khusus AC Jenis cluster Bidang kontrol cloud dan bidang kontrol lokal Hanya bidang kontrol lokal Workload GPU Didukung Tidak didukung Konektivitas jaringan lokal Lapisan 3, BGP didukung Lapisan 2, BGP tidak didukung Jaringan EdgeNetwork Dapat dikonfigurasi sepenuhnya Hanya satu jaringan (default) Subnetwork EdgeNetwork CIDR dan ID VLAN Hanya ID VLAN Interkoneksi EdgeNetwork Didukung Tidak didukung Lampiran interkoneksi EdgeNetwork Didukung Tidak didukung Koneksi VPN EdgeNetwork Didukung Tidak didukung Konektivitas VPC Didukung Tidak didukung Symcloud Storage Didukung Didukung Operator Fungsi Jaringan Didukung Tidak didukung SR-IOV Didukung Tidak didukung
Infrastruktur Distributed Cloud terhubung
Google menyediakan, men-deploy, mengoperasikan, dan memelihara hardware khusus yang menjalankan zona Distributed Cloud terhubung Anda. Node Distributed Cloud terhubung yang menjalankan beban kerja Anda berjalan secara eksklusif di hardware ini.
Hardware menjalankan sejumlah node yang dikelompokkan ke dalam node pool, yang dapat Anda tetapkan ke cluster dalam zona yang terhubung dengan Distributed Cloud. Anda dapat mengonfigurasi jaringan sehingga beban kerja yang berjalan di cluster yang terhubung Distributed Cloud hanya tersedia untuk pengguna lokal Anda atau dapat diakses dari internet. Anda juga dapat mengonfigurasi jaringan untuk hanya mengizinkan node yang terhubung ke Distributed Cloud menggunakan resource lokal atau berkomunikasi dengan workload, seperti instance virtual machine (VM) Compute Engine dan Pod Kubernetes yang berjalan di jaringan Virtual Private Cloud (VPC) melalui koneksi jaringan Cloud VPN yang aman ke jaringan VPC.
Pengelolaan Distributed Cloud terhubung
Node Distributed Cloud yang terhubung bukanlah resource mandiri dan harus tetap terhubung ke Google Cloud untuk tujuan pengelolaan dan pemantauan bidang kontrol. Untuk cluster bidang kontrol Cloud, node bidang kontrol Distributed Cloud terhubung dihosting di Google Cloud region yang ditentukan dan node workload Distributed Cloud terhubung lokal yang sesuai memerlukan koneksi jaringan yang konstan ke Google Cloud. Untuk cluster bidang kontrol lokal, node bidang kontrol berjalan secara lokal di hardware yang terhubung ke Distributed Cloud dan workload Anda terus berjalan saat Distributed Cloud terputus dari selama hingga tujuh hari. Google Cloud
Google mengelola mesin fisik dan switch ToR yang membentuk deployment Distributed Cloud terhubung Anda dari jarak jauh. Hal ini mencakup penginstalan update software dan patch keamanan serta penyelesaian masalah konfigurasi. Administrator jaringan Anda juga dapat memantau kondisi dan performa cluster dan node yang terhubung ke Distributed Cloud serta bekerja sama dengan Google untuk menyelesaikan masalah apa pun.
Setelah Google berhasil men-deploy hardware Distributed Cloud connected di lokasi yang ditentukan, administrator cluster Anda dapat mulai mengonfigurasi cluster Distributed Cloud connected dengan cara yang mirip dengan cluster Kubernetes konvensional. Mereka dapat menetapkan mesin ke node pool, dan node pool ke cluster, serta memberikan akses kepada pemilik aplikasi sesuai kebutuhan peran mereka. Namun, administrator cluster harus mengingat batasan pemrosesan dan penyimpanan mesin di cluster dan workload yang terhubung ke rak Distributed Cloud Anda, serta merencanakan konfigurasi cluster dan workload dengan tepat.
Distributed Cloud yang terhubung menyediakan API untuk mengonfigurasi cluster dan kumpulan node.
Akses ke zona Distributed Cloud terhubung
Anda dapat mengonfigurasi jaringan untuk mengizinkan tingkat akses yang diinginkan ke zona yang terhubung Distributed Cloud, baik dari jaringan lokal maupun internet.
Anda juga dapat memberikan akses zona yang terhubung ke Distributed Cloud ke Google Cloud layanan dengan menghubungkannya ke jaringan VPC Anda. Distributed Cloud Connected menggunakan Cloud VPN untuk terhubung ke endpoint layanan Google. Administrator jaringan Anda harus mengonfigurasi jaringan Anda untuk mengizinkan hal ini.
Persona Distributed Cloud terhubung
Persona berikut terlibat dalam deployment dan pengoperasian zona yang terhubung ke Distributed Cloud Anda:
Teknisi lapangan Google. Mengirimkan, menginstal, dan mengaktifkan hardware Distributed Cloud terhubung di lokasi yang Anda tentukan. Administrator jaringan Anda bekerja sama dengan teknisi Google untuk menghubungkan hardware ke sumber listrik dan menghubungkannya ke jaringan Anda.
Google Site Reliability Engineer (SRE). Memantau dan mengelola hardware yang terhubung ke Distributed Cloud. Hal ini mencakup penyelesaian masalah konfigurasi, penginstalan patch dan update, serta pemeliharaan keamanan.
Administrator jaringan. Mengonfigurasi dan mempertahankan konektivitas jaringan dan kontrol akses antara hardware yang terhubung ke Distributed Cloud dan jaringan lokal Anda. Hal ini mencakup mengonfigurasi aturan perutean dan firewall Anda untuk memastikan bahwa semua jenis traffic jaringan yang diperlukan dapat mengalir dengan bebas antara hardware Distributed Cloud, Google Cloud, klien yang menggunakan workload yang terhubung ke Distributed Cloud, Google Cloud, repositori data internal dan eksternal, dan sebagainya. Administrator jaringan harus memiliki akses ke konsol untuk memantau status mesin yang terhubung ke Distributed Cloud Anda. Google Cloud Administrator jaringan juga mengonfigurasi fitur jaringan Distributed Cloud.
Administrator cluster. Men-deploy dan memelihara cluster yang terhubung Distributed Cloud dalam organisasi Anda. Hal ini mencakup mengonfigurasi izin, logging, dan menyediakan workload untuk setiap cluster. Administrator cluster menetapkan node ke kumpulan node, dan kumpulan node ke cluster yang terhubung ke Distributed Cloud. Administrator cluster harus memahami perbedaan operasional antara cluster yang terhubung ke Distributed Cloud dan cluster Kubernetes tradisional, seperti kemampuan pemrosesan dan penyimpanan hardware yang terhubung ke Distributed Cloud, untuk mengonfigurasi dan men-deploy workload Anda dengan benar.
Pemilik aplikasi. Seorang software engineer yang bertanggung jawab untuk mengembangkan dan/atau men-deploy serta memantau aplikasi yang berjalan di cluster yang terhubung ke Distributed Cloud. Pemilik aplikasi yang memiliki aplikasi di cluster yang terhubung ke Distributed Cloud harus memahami batasan ukuran dan lokasi cluster serta konsekuensi penerapan aplikasi di edge, seperti performa dan latensi.
Hardware rak Distributed Cloud terhubung
Gambar 1 menggambarkan konfigurasi rak Distributed Cloud terhubung yang umum.
Komponen penginstalan rak Distributed Cloud connected adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan yang terhubung ke Distributed Cloud dan Google Cloud mencakup traffic pengelolaan hardware, traffic control plane, dan traffic Cloud VPN ke Google Cloudlayanan dan workload apa pun yang Anda jalankan di sana. Log ini juga dapat mencakup traffic VPC, jika berlaku.
Internet. Traffic bidang kontrol dan pengelolaan terenkripsi antara penginstalan Distributed Cloud terhubung dan Google Cloud melalui internet. Distributed Cloud terhubung tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal di luar rak Distributed Cloud yang menghubungkan router edge peering ke internet.
Router edge peering. Router jaringan lokal Anda yang berinteraksi dengan switch ToR Distributed Cloud. Bergantung pada lokasi fisik yang Anda pilih untuk penginstalan Distributed Cloud, router edge peering dapat dimiliki dan dikelola oleh organisasi Anda atau fasilitas kolokasi Anda. Anda harus mengonfigurasi router ini untuk menggunakan Border Gateway Protocol (BGP) untuk melakukan peering dengan switch ToR dan mengiklankan rute default ke hardware yang terhubung ke Distributed Cloud Anda. Anda juga harus mengonfigurasi router ini, serta firewall yang sesuai, untuk mengizinkan traffic pengelolaan perangkat Google, traffic bidang kontrol yang terhubung Distributed Cloud, dan traffic Cloud VPN, jika berlaku.
Bergantung pada persyaratan bisnis Anda, Anda dapat mengonfigurasi router ini sebagai berikut:
- Izinkan node yang terhubung ke Distributed Cloud Anda mengakses internet dengan menggunakan penafsiran alamat jaringan (NAT) publik atau eksposur langsung ke alamat IP publik.
- Izinkan koneksi VPN ke jaringan VPC Anda dan layananGoogle Cloud yang diinginkan.
Switch top-of-rack (ToR). Switch Layer 3 yang menghubungkan mesin di dalam rak dan berinteraksi dengan jaringan lokal Anda. Switch ini adalah speaker BGP dan menangani traffic jaringan antara rak yang terhubung ke Distributed Cloud dan peralatan jaringan lokal Anda. Router ini terhubung ke router edge peering menggunakan paket Link Aggregation Control Protocol (LACP).
Pengalihan agregator. Switch Layer 3 hanya ada di rak dasar yang menghubungkan switch ToR dari Rak Mandiri Anda dan menggabungkan trafficnya untuk membentuk jaringan cluster multi-rak. Anda dapat menghubungkan hingga 20 switch ToR rak mandiri ke set empat switch penggabung yang ada di rak dasar, sehingga total ada 10 Rak Mandiri. Switch penggabung terhubung ke router edge peering Anda.
Mesin. Mesin fisik yang menjalankan software Distributed Cloud terhubung dan mengeksekusi workload Anda. Setiap mesin fisik adalah node dalam cluster yang terhubung Distributed Cloud.
Hardware server Distributed Cloud terhubung
Gambar 2 menggambarkan konfigurasi server yang terhubung ke Distributed Cloud yang umum.
Komponen penginstalan server yang terhubung ke Distributed Cloud adalah sebagai berikut:
Google Cloud. Traffic antara penginstalan Distributed Cloud terhubung dan Google Cloud mencakup traffic pengelolaan hardware dan traffic logging audit. Opsi ini juga dapat mencakup traffic VPC, jika berlaku.
Internet. Traffic audit logging dan pengelolaan terenkripsi antara penginstalan Distributed Cloud yang terhubung dan Google Cloud berjalan melalui internet. Distributed Cloud terhubung tidak mendukung koneksi internet yang di-proxy.
Jaringan lokal. Jaringan lokal Anda yang terhubung ke Distributed Cloud Connected Servers melalui switch ToR Lapisan 2.
Switch top-of-rack (ToR). Switch Layer 2 yang menghubungkan mesin server dan berinteraksi dengan jaringan lokal Anda. Setiap mesin Server yang terhubung ke Distributed Cloud memerlukan minimal satu koneksi dalam band dan satu koneksi luar band ke satu switch ToR. Google merekomendasikan penggunaan dua switch ToR dan dua koneksi dalam band per mesin (satu per switch) untuk keandalan tambahan. Setiap mesin server yang terhubung ke Distributed Cloud terhubung ke switch ToR Anda sebagai berikut:
- Konektivitas dalam band. Setiap mesin server yang terhubung ke Distributed Cloud terhubung ke satu atau kedua switch ToR Anda untuk konektivitas dalam band. Koneksi ini membawa traffic beban kerja Anda. Anda harus mengonfigurasinya sebagai trunk 802.1q dan VLAN native yang sesuai sebagai jaringan tempat antarmuka jaringan pengelolaan yang terhubung ke Distributed Cloud berada. Jika memerlukan konektivitas workload tambahan, Anda dapat menggabungkan VLAN yang diberi tag tambahan ke server yang terhubung ke Distributed Cloud.
- Konektivitas di luar band. Setiap server yang terhubung Distributed Cloud juga terhubung ke satu switch ToR untuk konektivitas di luar band, yang memungkinkan server yang terhubung Distributed Cloud Anda berkomunikasi satu sama lain. Anda harus menempatkan port switch di luar band dalam VLAN yang sama.
Mesin. Mesin server fisik Distributed Cloud terhubung yang menjalankan software Distributed Cloud terhubung dan mengeksekusi workload Anda. Setiap mesin fisik adalah node dalam cluster yang terhubung Distributed Cloud.
Layanan Distributed Cloud
Layanan Distributed Cloud terhubung berjalan di Google Cloud untuk cluster bidang kontrol Cloud, atau langsung di hardware Distributed Cloud untuk cluster bidang kontrol lokal. Layanan ini berfungsi sebagai bidang kontrol untuk node dan cluster di hardware Distributed Cloud terhubung Anda.
Untuk cluster panel kontrol jarak jauh, Distributed Cloud harus dapat terhubung ke Google Cloud setiap saat dan tidak dapat berfungsi tanpa koneksi tersebut. Untuk cluster bidang kontrol lokal, workload Anda akan terus berjalan meskipun Distributed Cloud tidak dapat terhubung ke Google Cloud hingga 7 hari. Setelah periode ini, Distributed Cloud harus berkomunikasi dengan Google Cloud untuk memperbarui token autentikasi, kunci enkripsi penyimpanan, dan menyinkronkan data pengelolaan hardware dan audit logging.
Bidang kontrol ini membuat instance dan mengonfigurasi zona yang terhubung ke Distributed Cloud Anda. Pusat data Google tertentu yang menjadi tujuan koneksi hardware Distributed Cloud Anda untuk pengelolaan dipilih berdasarkan kedekatannya dengan instalasi Distributed Cloud terhubung Anda.
Zona Distributed Cloud terhubung terdiri dari mesin yang diinstal di rak Distributed Cloud terhubung atau mesin server Distributed Cloud terhubung yang di-deploy di lingkungan lokal Anda. Dengan rak Distributed Cloud terhubung, Anda dapat menetapkan mesin ini, yang di-instantiate sebagai node Kubernetes, ke node pool, dan node pool ke cluster Distributed Cloud. Dengan server yang terhubung Distributed Cloud, node pool diisi secara otomatis dan tidak dapat dikonfigurasi.
Gambar 3 menggambarkan organisasi logis entitas Distributed Cloud terhubung.
Entitasnya adalah sebagai berikut:
Google Cloud region. RegionGoogle Cloud untuk zona Distributed Cloud terhubung ditentukan oleh lokasi pusat data Google yang paling dekat dengan instalasi Distributed Cloud Anda.
Bidang kontrol Kubernetes Cloud. Bidang kontrol Kubernetes untuk setiap cluster yang terhubung ke Distributed Cloud secara default berjalan dari jarak jauh di pusat data Google di region tempat cluster yang terhubung ke Distributed Cloud Anda ditetapkan. Google Cloud Hal ini memungkinkan Distributed Cloud terhubung memanfaatkan bidang kontrol yang aman dan memiliki ketersediaan tinggi tanpa menggunakan kapasitas pemrosesan di mesin fisik Distributed Cloud terhubung. Cluster bidang kontrol cloud tidak tersedia di server yang terhubung Distributed Cloud.
Bidang kontrol lokal Kubernetes. Mulai dari Google Distributed Cloud terhubung versi 1.5.0, Anda memiliki opsi untuk mengonfigurasi cluster Distributed Cloud terhubung agar menggunakan bidang kontrol lokal, bukan bidang kontrol cloud default. Cluster bidang kontrol lokal dapat memasuki mode kemampuan bertahan saat koneksi ke Google Cloud terputus sementara, sehingga memungkinkan workload Anda terus berjalan hingga koneksi dipulihkan. Ini adalah satu-satunya jenis cluster yang tersedia di server yang terhubung Distributed Cloud. Untuk mengetahui informasi selengkapnya, lihat Mode keandalan.
Zona Distributed Cloud. Abstraksi logis yang mewakili hardware Distributed Cloud terhubung yang di-deploy di lokasi Anda. Zona Distributed Cloud mencakup satu rak Distributed Cloud terhubung atau semua mesin server Distributed Cloud terhubung yang di-deploy di lokasi Anda. Mesin fisik di zona di-instansiasi sebagai mesin yang terhubung ke Distributed Cloud di konsol Google Cloud . Mesin di zona yang terhubung ke Distributed Cloud berbagi fabric jaringan tunggal atau domain kesalahan tunggal. Google membuat mesin Anda sebelum mengirimkan hardware Distributed Cloud terhubung. Anda tidak dapat membuat, menghapus, atau mengubah mesin yang terhubung ke Distributed Cloud.
Node. Node adalah resource Kubernetes yang membuat instance mesin fisik Distributed Cloud terhubung ke dalam ranah Kubernetes saat membuat node pool, sehingga tersedia untuk menjalankan workload dengan menetapkan node pool ke cluster Distributed Cloud terhubung.
Node pool. Pengelompokan logis node Distributed Cloud terhubung dalam satu zona Distributed Cloud terhubung yang memungkinkan Anda menetapkan node Distributed Cloud ke cluster Distributed Cloud. Untuk server yang terhubung ke Distributed Cloud, kumpulan node di-instansiasi dan diisi secara otomatis.
Cluster. Cluster Distributed Cloud terhubung yang terdiri dari bidang kontrol dan satu atau beberapa node pool.
Koneksi VPN. Tunnel VPN ke jaringan VPC yang berjalan di project Google Cloud . Tunnel ini memungkinkan workload yang terhubung ke Distributed Cloud Anda mengakses resource Compute Engine yang terhubung ke jaringan VPC tersebut. Anda harus membuat setidaknya satu node pool di zona sebelum dapat membuat koneksi VPN. Server yang terhubung ke Distributed Cloud tidak mendukung koneksi VPN.
Penyimpanan
Distributed Cloud terhubung menyediakan 3,3 TiB penyimpanan yang dapat digunakan per mesin fisik di rak Distributed Cloud terhubung. Penyimpanan ini dikonfigurasi sebagai volume logis Linux. Saat Anda membuat cluster, Distributed Cloud akan membuat satu atau beberapa PersistentVolume dan menampilkannya sebagai volume blok yang dapat Anda tetapkan ke workload menggunakan PersistentVolumeClaims. Perlu diingat bahwa PersistentVolume ini tidak memberikan daya tahan data dan hanya cocok untuk data sementara. Untuk mengetahui informasi tentang cara menggunakan volume blok, lihat PersistentVolumeClaim yang meminta Volume Blok Mentah.
Untuk server yang terhubung ke Distributed Cloud, penyimpanan diabstraksi secara eksklusif melalui Rakuten Symcloud Storage. Setiap mesin server yang terhubung ke Distributed Cloud menyediakan penyimpanan yang dapat digunakan sebesar 1 TB.
Keamanan penyimpanan
Distributed Cloud Connected menggunakan LUKS untuk mengenkripsi penyimpanan mesin lokal dan mendukung kunci enkripsi yang dikelola pelanggan (CMEK). Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Integrasi Symcloud Storage
Di rak yang terhubung ke Distributed Cloud, Anda dapat mengonfigurasi Distributed Cloud untuk menggunakan Rakuten Symcloud Storage, yang berfungsi sebagai lapisan abstraksi penyimpanan lokal di setiap node rak yang terhubung ke Distributed Cloud dan membuat penyimpanan lokalnya tersedia untuk workload yang berjalan di node lain yang terhubung ke Distributed Cloud. Di server yang terhubung ke Distributed Cloud, Symcloud Storage adalah opsi penyimpanan default dan satu-satunya yang tersedia. Server yang terhubung Distributed Cloud tidak mengekspos penyimpanan lokal sebagai volume logis Linux.
Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Distributed Cloud yang terhubung untuk Symcloud Storage.
Jaringan
Bagian ini menjelaskan persyaratan dan fitur konektivitas jaringan Distributed Cloud yang terhubung.
Google telah mengonfigurasi beberapa komponen jaringan virtual untuk penginstalan Anda sebelum mengirimkan hardware Distributed Cloud terhubung kepada Anda. Anda tidak dapat mengubah setelan yang telah dikonfigurasi sebelumnya setelah hardware dikirim.
Gambar 3 menggambarkan topologi jaringan virtual dalam deployment yang terhubung ke Distributed Cloud.
Komponen jaringan virtual dalam deployment yang terhubung ke Distributed Cloud adalah sebagai berikut:
Jaringan. Jaringan virtual dengan ruang alamat pribadi di zona yang terhubung ke Distributed Cloud Anda. Jaringan diisolasi dari Lapisan 3 jaringan virtual lainnya dalam zona dan dapat berisi satu atau beberapa sub-jaringan. Jaringan virtual mencakup semua mesin fisik di rak yang terhubung ke Distributed Cloud. Satu zona yang terhubung Distributed Cloud mendukung maksimum 20 jaringan. Server Distributed Cloud connected hanya mendukung satu jaringan, jaringan default yang dibuat saat cluster server Distributed Cloud connected di-instansiasi.
Subnetwork. Subnetwork VLAN Layer 2 dan Layer 3 dalam jaringan Distributed Cloud. Subnetwork memiliki domain siaran sendiri dan satu atau beberapa rentang alamat IPv4 pilihan Anda. Subnetwork dalam jaringan yang sama diisolasi di Lapisan 2, tetapi dapat berkomunikasi satu sama lain melalui Lapisan 3. Node pada subnetwork yang berbeda dalam jaringan yang sama dapat berkomunikasi satu sama lain menggunakan alamat IP-nya. Namun, node di subnetwork dalam jaringan yang berbeda tidak dapat saling berkomunikasi. Server yang terhubung ke Distributed Cloud hanya mendukung pengelolaan subnetwork menggunakan ID VLAN.
Router. Instance router virtual yang mengatur traffic dalam jaringan Distributed Cloud. Administrator jaringan Anda menggunakan router untuk mengonfigurasi sesi peering BGP melalui lampiran Interconnect antara jaringan Distributed Cloud dan jaringan lokal Anda sehingga Pod Distributed Cloud dapat mengiklankan awalan jaringan mereka di jaringan lokal Anda. Secara default, router mengiklankan ulang rute yang diterima dari subnetwork Distributed Cloud. Distributed Cloud mendukung satu router per jaringan. Server yang terhubung ke Distributed Cloud tidak mendukung router.
Interkoneksi. Link logis gabungan antara jaringan Distributed Cloud dan jaringan lokal Anda. Interkoneksi terdiri dari satu atau beberapa link fisik. Selama start-up awal, Google membuat interkoneksi yang Anda minta saat Anda memesan Distributed Cloud terhubung. Interkoneksi tidak dapat dibuat, diubah, atau dihapus setelah rak yang terhubung ke Distributed Cloud aktif dan berjalan. Secara default, Google membuat empat interkoneksi untuk memberikan ketersediaan tinggi untuk penginstalan Anda. Server yang terhubung Distributed Cloud tidak mendukung interkoneksi.
Lampiran interkoneksi. Link virtual antara interkoneksi dan router yang mengisolasi jaringan Distributed Cloud yang sesuai dari jaringan lokal Anda. Traffic yang mengalir melalui lampiran interkoneksi dapat berupa traffic yang tidak diberi tag atau diberi tag dengan ID VLAN pilihan Anda. Anda membuat lampiran interkoneksi berdasarkan persyaratan bisnis Anda. Server Distributed Cloud tidak mendukung lampiran interkoneksi.
Komponen jaringan yang terhubung Distributed Cloud memiliki kesamaan dengan komponen jaringan yang setara dengan Google Cloud , tetapi dengan perbedaan berikut:
Komponen jaringan Distributed Cloud terhubung bersifat lokal untuk zona Distributed Cloud terhubung tempat komponen tersebut di-instansiasi.
Jaringan Distributed Cloud tidak memiliki konektivitas langsung ke jaringan VPC.
Secara default, jaringan Distributed Cloud tidak memiliki konektivitas satu sama lain di seluruh zona Distributed Cloud terhubung yang berbeda. Anda memiliki opsi untuk mengonfigurasi jaringan lintas zona secara eksplisit.
Administrator jaringan Anda mengonfigurasi komponen jaringan Distributed Cloud terhubung, kecuali interkoneksi, yang dikonfigurasi Google sebelum mengirimkan hardware Distributed Cloud terhubung kepada Anda.
Administrator jaringan Anda harus memiliki
peran Edge Network Admin
(roles/edgenetwork.admin) di project Google Cloud target, sementara
developer aplikasi yang men-deploy workload di
Distributed Cloud yang terhubung harus memiliki
peran Edge Network Viewer
(roles/edgenetwork.viewer) di project Google Cloud target.
Konektivitas ke jaringan lokal Anda
Untuk traffic keluar ke resource di jaringan lokal Anda, Pod di cluster yang terhubung Distributed Cloud menggunakan rute default yang diiklankan oleh router edge peering Anda. Distributed Cloud yang terhubung menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut.
Untuk traffic masuk dari resource di jaringan lokal, administrator jaringan Anda harus mengonfigurasi kebijakan perutean yang sesuai dengan persyaratan bisnis Anda untuk mengontrol akses ke Pod di setiap cluster yang terhubung ke Distributed Cloud. Artinya, minimal, Anda harus menyelesaikan langkah-langkah di bagian Konfigurasi firewall dan mengonfigurasi kebijakan tambahan sesuai kebutuhan workload Anda. Misalnya, Anda dapat menyiapkan kebijakan izinkan/tolak untuk subnetwork node individual atau alamat IP virtual yang diekspos oleh load balancer bawaan di Distributed Cloud Connected. Blok CIDR Layanan Distributed Cloud terhubung dan Pod Distributed Cloud terhubung tidak dapat diakses secara langsung.
Konektivitas ke internet
Untuk traffic keluar ke resource di internet, Pod di cluster yang terhubung Distributed Cloud menggunakan rute default yang diiklankan oleh router Anda ke switch ToR yang terhubung Distributed Cloud. Artinya, minimal, selesaikan langkah-langkah di bagian Konfigurasi firewall dan konfigurasi kebijakan tambahan sesuai kebutuhan beban kerja Anda. Distributed Cloud Connected menggunakan NAT bawaannya untuk menghubungkan Pod ke resource tersebut. Secara opsional, Anda dapat mengonfigurasi lapisan NAT Anda sendiri di atas lapisan bawaan di Distributed Cloud yang terhubung.
Untuk traffic masuk, Anda harus mengonfigurasi router WAN sesuai dengan persyaratan bisnis Anda. Persyaratan ini menentukan tingkat akses yang perlu Anda berikan dari internet publik ke Pod di cluster yang terhubung Distributed Cloud. Distributed Cloud Connected menggunakan NAT bawaannya untuk blok CIDR Pod dan blok CIDR pengelolaan Layanan, sehingga blok CIDR tersebut tidak dapat diakses dari internet.
Konektivitas ke jaringan VPC
Distributed Cloud Connected mencakup solusi VPN bawaan yang memungkinkan Anda menghubungkan cluster Distributed Cloud Connected secara langsung ke instance VPC jika instance tersebut berada di project yang sama dengan cluster Distributed Cloud Connected.Google Cloud
Jika Anda menggunakan Cloud Interconnect untuk menghubungkan jaringan lokal ke instance VPC, cluster yang terhubung ke Distributed Cloud dapat menjangkau instance tersebut menggunakan peering eBGP northbound standar. Router edge peering Anda harus dapat menjangkau awalan VPC yang sesuai, dan router Cloud Interconnect Anda harus mengumumkan awalan yang terhubung ke Distributed Cloud dengan benar, seperti subnetwork sistem, pengelolaan, dan load balancer yang terhubung ke Distributed Cloud.
Setelah Anda membuat koneksi VPN antara cluster yang terhubung ke Distributed Cloud dan jaringan VPC, aturan konektivitas berikut berlaku secara default:
- Jaringan VPC Anda dapat mengakses semua Pod di cluster yang terhubung Distributed Cloud.
- Semua Pod di cluster terhubung Distributed Cloud dapat mengakses semua Pod di cluster VPC native Anda. Untuk cluster berbasis rute, Anda harus mengonfigurasi rute kustom yang diiklankan secara manual.
- Semua Pod di cluster yang terhubung Distributed Cloud dapat mengakses sub-jaringan virtual di jaringan VPC Anda.
Fungsi yang dijelaskan di bagian ini tidak tersedia di server yang terhubung ke Distributed Cloud.
Konektivitas ke Google Cloud API dan layanan
Setelah Anda mengonfigurasi koneksi VPN ke jaringan VPC, beban kerja yang berjalan di instalasi yang terhubung ke Distributed Cloud dapat mengakses API dan layanan. Google Cloud
Selain itu, Anda dapat mengonfigurasi fitur berikut jika persyaratan bisnis Anda memerlukannya:
- Akses Google Pribadi untuk mengakses Google Cloud API dan layanan
- Private Service Connect untuk menggunakan endpoint layanan pribadi guna mengakses Google Cloud API
Konektivitas VPN tidak tersedia di server yang terhubung Distributed Cloud.
Keamanan jaringan
Persyaratan bisnis dan kebijakan keamanan jaringan organisasi Anda menentukan langkah-langkah yang diperlukan untuk mengamankan traffic jaringan yang masuk dan keluar dari penginstalan yang terhubung ke Distributed Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik keamanan.
Fitur jaringan lainnya
Distributed Cloud Connected mendukung fitur jaringan berikut:
Dukungan jaringan berperforma tinggi
Rak yang terhubung Distributed Cloud mendukung eksekusi workload yang memerlukan performa jaringan terbaik. Untuk tujuan ini, kapal yang terhubung dengan Distributed Cloud dilengkapi dengan operator Fungsi Jaringan khusus dan serangkaian CustomResourceDefinitions (CRD) Kubernetes yang menerapkan fitur yang diperlukan untuk eksekusi workload berperforma tinggi.
Rak Distributed Cloud yang terhubung juga mendukung virtualisasi antarmuka jaringan menggunakan SR-IOV.
Fitur yang dijelaskan di bagian ini tidak tersedia di server yang terhubung ke Distributed Cloud.
Dukungan workload virtual machine
Distributed Cloud terhubung dapat menjalankan workload di virtual machine selain di container. Untuk mengetahui informasi selengkapnya, lihat Mengelola virtual machine.
Untuk mempelajari cara virtual machine berfungsi sebagai komponen penting platform Google Distributed Cloud terhubung, lihat Memperluas GKE Enterprise untuk mengelola VM edge lokal.
Dukungan workload GPU
Distributed Cloud terhubung dapat menjalankan workload berbasis GPU di GPU NVIDIA Tesla T4. Anda harus menentukan persyaratan ini saat memesan hardware yang terhubung ke Distributed Cloud. Untuk mengetahui informasi selengkapnya, lihat Mengelola workload GPU.
Fungsi ini tidak tersedia di server yang terhubung ke Distributed Cloud.