Prima di ordinare l'hardware Google Distributed Cloud connesso, devi soddisfare i requisiti di installazione di Distributed Cloud connesso descritti in questa pagina.
Pianifica la configurazione hardware
Prima di poter ordinare l'hardware, l'amministratore di rete deve collaborare con Google per pianificare la configurazione hardware per l'installazione connessa a Distributed Cloud.
In base ai requisiti della tua attività, l'amministratore di rete deve determinare e fornire le seguenti informazioni:
- Numero di unità (rack o server) di ogni variante
- Numero e tipi di macchine in ogni rack, se applicabile
- Tipo di alimentazione (CA o CC, se applicabile)
Distributed Cloud viene fornito in una delle seguenti varianti:
| Rack GDC connesso (per uso generico) | Rack GDC Connected (ottimizzato per la rete) | Server GDC Connected (medio) | Server GDC connesso (grande) | |
|---|---|---|---|---|
| Configurazione | Sei server con GPU opzionali, unità SSD di archiviazione locali, due switch ToR, rack dedicato | Da 3 a 12 server con GPU opzionali, unità SSD di archiviazione locali, due switch ToR, rack dedicato | Tre server autonomi con spazio di archiviazione SSD locale | Tre server autonomi con spazio di archiviazione SSD locale |
| Purpose | Ideale per il computing per uso generico su larga scala e per workload AI/ML o ad alta intensità di grafica | Ideale per il computing su larga scala con utilizzo intensivo della rete | Ideale per attività di computing generiche e su media scala | Ideale per il computing per uso generico su larga scala |
| Costo stimato | Prezzi senza GPU Prezzi con GPU |
Contattare il tuo rappresentante di vendita Google | Prezzi | Prezzi |
| CPU | Da 3 a 12 x 96 vCPU (da 288 a 1152 vCPU totali) | Da 3 a 12 x 128 vCPU (da 384 a 1546 vCPU totali) | 1 o 3 x 32 vCPU (32 o 96 vCPU totali) | 1 o 3 x 64 vCPU (32 o 192 vCPU totali) |
| GPU | (Facoltativo) Da 3 a 12 GPU NVIDIA Tesla T4 doppie (da 6 a 24 GPU totali) | (Facoltativo) Da 3 a 12 GPU NVIDIA Tesla T4 doppie (da 6 a 24 GPU totali) | Non supportata | Non supportata |
| RAM | Da 3 a 12 x 256 GB (da 768 GB a 3072 GB totali) | Da 3 a 12 x 512 GB (da 1536 GB a 6144 GB totali) | 1 o 3 x 64 GB (64 GB o 192 GB totali) | 1 o 3 x 128 GB (128 GB o 384 GB totali) |
| Spazio di archiviazione | Da 3 a 12 SSD da 4 TB (da 12 TB a 48 TB totali) | Da 3 a 12 SSD da 3,2 TB (da 9,6 TB a 38,4 TB totali) | 1 o 3 SSD da 1,6 TB (1,6 TB o 4,8 TB totali) | 1 o 3 SSD da 3,2 TB (3,2 TB o 9,6 TB totali) |
| Potenza | AC o DC | AC o DC | Solo AC | Solo AC |
Per impostazione predefinita, puoi ordinare solo server connessi a Distributed Cloud in una configurazione a tre nodi. Se i requisiti della tua attività richiedono implementazioni a nodo singolo di server connessi a Distributed Cloud, contatta il tuo rappresentante di vendita Google per ulteriori informazioni.
Scegliere il modello di proprietà
Puoi ordinare l'hardware del server connesso a Distributed Cloud in uno dei seguenti modi, in base ai requisiti aziendali:
Hardware di proprietà di Google. Puoi ordinare l'hardware Distributed Cloud connesso direttamente da Google. Questo modello di proprietà è disponibile per l'hardware di server e rack ed è disponibile in tutti i paesi in cui è disponibile Distributed Cloud connesso. In questo scenario:
- Noleggi l'hardware Distributed Cloud connesso da Google.
- Google si occupa di reperire, gestire, riparare e ritirare l'hardware di Distributed Cloud connected.
- Google esegue il deployment, la manutenzione e la risoluzione dei problemi del software Distributed Cloud connesso.
- Al termine del contratto, Google ritira l'hardware Distributed Cloud e distrugge tutti i dati archiviati.
Hardware fornito dal cliente. Puoi ordinare hardware connesso a Distributed Cloud da un integratore di sistemi (SI) partner di Google dopo aver consultato Google in merito a una configurazione di deployment adatta ai requisiti della tua attività. Questo modello di proprietà è disponibile solo per l'hardware del server Distributed Cloud connesso e potrebbe non essere disponibile in tutti i paesi in cui è disponibile Distributed Cloud connesso. In questo scenario:
- Sei proprietario dell'hardware connesso a Distributed Cloud e sei responsabile del rispetto dei requisiti fiscali e normativi della località in cui vuoi eseguirne il deployment.
- L'integratore di sistemi collabora con te e Google per eseguire il deployment, la riparazione e il ritiro dell'hardware.
- Google collabora direttamente con te per eseguire il deployment, la manutenzione e la risoluzione dei problemi del software Distributed Cloud connected.
- Al termine del contratto, l'integratore di sistemi cancella tutto il software Google e i tuoi dati dall'hardware connesso a Distributed Cloud. A questo punto, puoi riutilizzare o smaltire l'hardware.
- Per ulteriori informazioni sull'approvvigionamento dell'hardware, inclusa la disponibilità nel tuo paese, contatta il tuo rappresentante di vendita Google.
Acquista l'Assistenza Premium
Distributed Cloud connesso richiede l'assistenza Premium. Se al momento non sei un cliente dell'assistenza Premium, devi acquistare l'assistenza Premium per utilizzare Distributed Cloud connesso.
Fornisci informazioni su Google Cloud
Quando ordini l'hardware, devi fornire a Google le seguenti informazioni, se applicabili:
- ID Google Cloud organizzazione
- Se vuoi che Google esegua il provisioning delle tue macchine Distributed Cloud connesse nell'ambito di un progetto Google Cloud esistente o se vuoi un nuovo progettoGoogle Cloud
- L'ID del progetto Google Cloud di destinazione (se il provisioning viene eseguito nell'ambito di un progetto Google Cloud esistente)
- Il numero desiderato di zone Google Distributed Cloud connesso
Percorso di consegna e sito di installazione
Per verificare che il percorso di consegna e il sito di installazione possano ospitare l'hardware del rack Distributed Cloud, Google o un SI partner di Google potrebbero chiederti fotografie e disegni che rappresentino con precisione entrambi oppure potrebbero eseguire un sondaggio pre-consegna del tuo sito.
Il percorso di consegna deve essere privo di ostacoli e avere una pendenza inferiore al 3%. Se il sito di installazione non si trova sullo stesso piano della banchina di carico o dell'ingresso dell'edificio, devi fornire l'accesso a un ascensore.
Tutti gli ingressi, i corridoi e gli ascensori devono supportare il peso lordo e le dimensioni dell'hardware del rack Distributed Cloud imballato.
Devi fornire ai tecnici di assistenza Google l'accesso all'intero percorso di consegna fino al sito di installazione incluso.
Se il sito di installazione non è un tipico data center, devi fornire i disegni dimensionali del sito di installazione prima di ordinare l'hardware per assicurarti che il rack possa essere installato e alimentato in sicurezza.
I server Distributed Cloud hanno un fattore di forma standard per il montaggio a rack e non richiedono disposizioni di consegna speciali.
Spazio necessario
L'hardware del rack Distributed Cloud connected viene fornito in una cassa con le seguenti dimensioni.
| Dimensioni | Valore (sistema imperiale) | Valore (metrica) |
|---|---|---|
| Altezza | 87 pollici | 221 cm |
| Profondità | 152,4 cm | 152 cm |
| Larghezza | 40 pollici | 102 cm |
L'hardware del rack connesso a Distributed Cloud ha le seguenti dimensioni.
| Dimensioni | Valore (sistema imperiale) | Valore (metrica) |
|---|---|---|
| Altezza | 80 pollici | 203 cm |
| Profondità | 122 cm | 122 cm |
| Larghezza | 61 cm | 61 cm |
Se la tua giurisdizione o struttura locale richiede di rinforzare il rack Distributed Cloud, potresti aver bisogno di hardware di rinforzo sismico speciale. Il rack Distributed Cloud viene spedito ancorato alla cassa con staffe che puoi riutilizzare per fissarlo al pavimento. Tuttavia, queste staffe potrebbero non soddisfare i requisiti di rinforzo locali.
L'hardware del server Distributed Cloud connected ha le seguenti dimensioni per macchina:
| Dimensioni | Valore (sistema imperiale) | Valore (metrica) |
|---|---|---|
| Altezza | 4,3 cm | 4,3 cm |
| Profondità | 48,26 cm | 48 cm |
| Larghezza | 48,26 cm | 48 cm |
Peso
Il peso lordo del rack Distributed Cloud connesso è il seguente.
| Riempimento del rack | Peso lordo |
|---|---|
| Tipico | 408 kg |
| Massimo | 590 kg |
Il percorso di consegna, inclusi eventuali ascensori, e il sito di installazione devono supportare in sicurezza questo peso nel pieno rispetto dei regolamenti edilizi locali.
Il peso di ogni macchina server connessa a Distributed Cloud è di 9 kg.
Alimentazione
L'hardware connesso a Distributed Cloud richiede alimentazione in corrente alternata monofase o trifase a 50 Hz o 60 Hz oppure alimentazione in corrente continua a -48 V con messa a terra positiva in stile Telco. Quando ordini l'hardware, devi specificare il tipo di alimentatore richiesto.
Devi fornire alimentazione al sito di installazione in conformità con i regolamenti edilizi locali, inclusi i seguenti lavori:
- Installazione di canaline per cavi
- Esecuzione del cablaggio richiesto
- Collegamento dei cavi al quadro elettrico
- Accensione
Tutti i lavori elettrici devono essere eseguiti da un elettricista certificato.
Specifiche della linea
Devi fornire il seguente numero di linee di alimentazione indipendenti per garantire l'alta disponibilità, in base alla variante che vuoi eseguire il deployment.
| Variante | Requisito della linea |
|---|---|
| Alimentazione CA (rack) | Due (2) linee di alimentazione indipendenti con un collegamento a terra dedicato |
| Alimentazione CC (rack) | Quattro (4) linee di alimentazione indipendenti con ritorni dedicati e un collegamento a terra dedicato |
| Alimentazione CA (server) | Una (1) linea di alimentazione indipendente con un collegamento a terra dedicato per macchina. |
Tutte le prese di corrente devono trovarsi a una distanza massima di 1,8 metri dal sito di installazione.
Specifiche di alimentazione CA per i rack Distributed Cloud
Per l'alimentazione CA fornita ai rack connessi a Distributed Cloud, tutte le linee di alimentazione devono soddisfare una delle seguenti specifiche.
| Fase | Tensione | Amperaggio | Connettore |
|---|---|---|---|
| Monofase | 208V, 50/60Hz | 30A | NEMA L6-30P |
| Monofase | 230V, 50/60Hz | 32A | IEC 60309 2P+2E 6 ore |
| Stella trifase | 120V/208V, 50/60Hz | 30A | NEMA L21-30P |
| Delta trifase | 208V, 50/60Hz | 60A | IEC 60309 3P+G 9Hr |
| Delta trifase | 208V, 50/60Hz | 50A | CS8365 50A 3P+G |
| Stella trifase | 240V/410V, 50/60Hz | 16A | IEC 60309 3P+N+PE 6 ore |
| Stella trifase | 230V/400V, 50/60Hz | 32A | IEC 60309 3P+N+PE 6 ore |
Specifiche di alimentazione CC per i rack Distributed Cloud connected
Per l'alimentazione CC fornita ai rack connessi a Distributed Cloud, tutte le linee di alimentazione devono essere linee di tipo Telco a -48 V con messa a terra positiva nella seguente configurazione:
- 4 linee di alimentazione provenienti da due o più alimentazioni CC ridondanti
- 4 linee di ritorno che alimentano le corrispondenti alimentazioni CC ridondanti
- 1 collegamento a terra dedicato
Le linee devono soddisfare le seguenti specifiche.
| Tipo di linea | Tensione | Amperaggio | Connettore |
|---|---|---|---|
| Supply | Da -44 V a -60 V | 125A | Capicorda a compressione a due fori da 3/8 di pollice su centri da 1 pollice |
| Return | Da -44 V a -60 V | 125A | Capicorda a compressione a due fori da 3/8 di pollice su centri da 1 pollice |
| Ground | N/D | Consulta un elettricista | Capicorda a compressione a un foro da 6 mm |
Specifiche di alimentazione CA per i server Distributed Cloud connesso
Per l'alimentazione CA fornita a ogni macchina server connessa a Distributed Cloud, tutte le linee di alimentazione devono essere in grado di fornire tra 100 V e 240 V a 50 o 60 Hz di alimentazione monofase per ogni macchina server connessa a Distributed Cloud. Gli alimentatori della macchina server Distributed Cloud connected sono a commutazione automatica.
Consumo energetico
L'assorbimento di potenza di un rack connesso a Distributed Cloud varia tra 4000 W e 16.500 W in base alla configurazione selezionata, alla presenza di GPU, al carico della CPU e ad altri fattori.
L'assorbimento di potenza di una macchina server connessa a Distributed Cloud varia tra 200 W e 800 W in base alla configurazione selezionata, al carico della CPU e ad altri fattori.
Alimentazione di backup
Per entrambe le varianti, ciascuna delle linee di alimentazione indipendenti deve avere un gruppo di continuità (UPS) indipendente in grado di alimentare l'hardware Distributed Cloud ininterrottamente per un minimo di 20 minuti per i sistemi a batteria e 15 secondi per i sistemi inerziali.
Oltre al backup UPS, devi fornire anche un generatore elettrico di emergenza di backup con capacità sufficiente per caricare le unità UPS e alimentare l'hardware Distributed Cloud per un minimo di quattro ore. L'hardware Distributed Cloud deve essere collegato alle unità UPS. Le unità UPS devono quindi connettersi al generatore di backup utilizzando un commutatore di trasferimento automatico (ATS) o un sistema simile che non richieda l'intervento umano per facilitare un trasferimento di emergenza.
I sistemi UPS a batteria senza generatore di riserva, come gli impianti DC più vecchi, devono avere una capacità sufficiente per alimentare l'hardware Distributed Cloud per un minimo di quattro ore.
Raffreddamento
L'hardware connesso a Distributed Cloud è raffreddato ad aria e richiede un ambiente a temperatura controllata per funzionare. Il sito di installazione deve fornire un raffreddamento adeguato per mantenere operativo l'hardware connesso a Distributed Cloud.
Il sito di installazione deve fornire il seguente ambiente circostante.
| Fattore ambientale | Intervallo richiesto |
|---|---|
| Temperatura | Tra 15 °C e 31 °C |
| Umidità relativa | Tra il 30% e il 70%, senza condensa |
Le fluttuazioni della temperatura ambiente e dell'umidità relativa non devono essere superiori a quanto segue:
- Temperatura ambiente: +/- 5 °C all'ora
- Umidità relativa: +/- 5% all'ora
Queste linee guida si applicano alle installazioni a un'altitudine inferiore a 3050 metri sul livello del mare. Per altitudini più elevate, consulta un professionista HVAC e il tuo rappresentante di Google o del partner SI di Google. Variazioni estreme al di fuori di questi intervalli consigliati possono comportare un arresto protettivo e/o danni permanenti all'hardware Distributed Cloud.
Un rack connesso a Distributed Cloud produce fino a 27.000 BTU di calore all'ora e utilizza la ventilazione forzata per rimuovere il calore dall'hardware installato. La parte anteriore del rack funge da presa d'aria fredda, mentre la parte posteriore funge da scarico dell'aria calda. Devi lasciare 1,2 metri di spazio aperto sia nella parte anteriore che in quella posteriore del rack per consentire un flusso d'aria sufficiente. Se possibile, installa il rack davanti a una piastrella o una griglia perforata dedicata.
Un server connesso a Distributed Cloud in genere produce circa 3000 BTU di calore all'ora e utilizza anche la ventilazione forzata per rimuovere il calore dal suo chassis. Google consiglia vivamente di seguire best practice simili a quelle descritte sopra per garantire un raffreddamento adeguato delle macchine server connesse a Distributed Cloud.
L'hardware Distributed Cloud richiede che l'aria nel sito di deployment venga continuamente fatta circolare, condizionata e filtrata utilizzando apparecchiature HVAC commerciali o industriali installate in modo permanente. Il mancato mantenimento delle condizioni ambientali richieste potrebbe causare danni a lungo termine all'hardware Distributed Cloud e una riduzione dell'affidabilità del deployment di Distributed Cloud.
La tua infrastruttura di raffreddamento deve rispettare le seguenti linee guida:
- Tutte le apparecchiature HVAC devono disporre di alimentazione di backup e della capacità di riavviarsi automaticamente dopo un'interruzione dell'alimentazione.
- Le unità di trattamento dell'aria, le apparecchiature di condizionamento, i condensatori, le pompe, le torri di raffreddamento, i refrigeratori e altri componenti HVAC devono avere una ridondanza adeguata.
- Devi ispezionare e sottoporre regolarmente a manutenzione l'impianto di climatizzazione per mantenere il suo rendimento operativo costante e entro gli intervalli richiesti.
- Non esporre l'hardware Distributed Cloud alla luce solare diretta o a qualsiasi altro tipo di radiazione infrarossa, perché ciò altera il profilo di temperatura convalidato dell'hardware.
- Non esporre l'hardware Distributed Cloud a aria non condizionata e non filtrata. Anche una breve esposizione può causare l'accumulo di polvere e limitare il flusso d'aria ai componenti critici.
- Un impianto di raffreddamento con presa d'aria esterna è accettabile se progettato e installato da professionisti. Tuttavia, deve soddisfare i requisiti termici elencati in precedenza.
Networking
Un rack connesso a Distributed Cloud richiede quattro connessioni in fibra monomodale LC suddivise tra due dispositivi di rete ridondanti sulla tua rete locale. Sono supportati solo i link 100GBASE-LR4 e 10GBASE-LR.
Una macchina server connessa a Distributed Cloud richiede, come minimo, due connessioni Ethernet Gigabit allo switch Top-of-Rack (ToR), una in banda e una fuori banda. Google consiglia due connessioni in banda per macchina per la ridondanza.
Quando ordini l'hardware connesso a Distributed Cloud, devi specificare i requisiti di rete, ad esempio gli intervalli di indirizzi IP e la configurazione del firewall. Per i circuiti di trasporto ottico, attiva la propagazione degli errori per una convergenza ottimale del protocollo di routing.
Prima di effettuare l'ordine, l'amministratore di rete deve collaborare con Google per pianificare la configurazione di rete per l'installazione di Distributed Cloud connessa.
Per maggiori informazioni, consulta Hardware di Distributed Cloud connesso.
Allocare blocchi di indirizzi
Distributed Cloud connected richiede l'allocazione dei seguenti blocchi di indirizzi sulla tua rete locale.
Blocchi di indirizzi per i rack Distributed Cloud connessi
La tabella seguente descrive i blocchi di indirizzi richiesti per i rack Google Distributed Cloud connected:
| Componente di rete | Requisito di allocazione |
|---|---|
| Link di peering alla tua rete locale | Quattro blocchi CIDR /31 pubblici o privati. Puoi fornire quattro blocchi CIDR /31, un ID VLAN e due ASN BGP che coprono questi quattro blocchi di indirizzi. Un ASN è per i router locali che eseguono il peering con gli switch ToR connessi a Distributed Cloud e un ASN è per gli switch Distributed Cloud. |
| Subnet di gestione dello switch ToR | Almeno un blocco CIDR /30, pubblico o RFC 1918. |
| Subnet di gestione delle macchine di Distributed Cloud connected | Almeno un blocco CIDR /27, pubblico o RFC 1918. |
| Subnet dei nodi Distributed Cloud connected | Almeno un blocco CIDR /27, pubblico o RFC 1918. |
Blocchi di indirizzi per Distributed Cloud Servers
La tabella seguente descrive i blocchi di indirizzi richiesti per i server connessi a Distributed Cloud:
| Componente di rete | Requisito di allocazione |
|---|---|
| Subnet di gestione delle macchine di Distributed Cloud connected | Un (1) indirizzo IP per macchina nella VLAN della rete locale, pubblico o RFC 1918. |
| Subnet dei nodi Distributed Cloud connected | Un (1) indirizzo IP per macchina nella VLAN della rete locale, pubblico o RFC 1918. |
| Pool del bilanciatore del carico di Distributed Cloud connected | Sei (6) indirizzi IP per macchina nella VLAN della rete locale, pubblici o RFC 1918. |
Gli indirizzi IP per le subnet di gestione delle macchine e dei nodi devono essere contigui. Devi inoltre fornire l'indirizzo IP del gateway predefinito e la subnet mask della tua rete locale.
Come allocare i blocchi di indirizzi richiesti
Quando ordini hardware Distributed Cloud connesso, l'amministratore di rete deve fornire le informazioni sull'allocazione del blocco CIDR precedente. Questi valori non possono essere modificati dopo il deployment di Distributed Cloud.
I blocchi CIDR di nodi, gestione delle macchine e switch ToR devono essere subnet instradabili sulla tua rete locale. Possono essere subnet private nell'intervallo RFC 1918 o reti pubbliche. Devi configurare le sessioni BGP appropriate sui router di peering per accettare le route per la subnet dei nodi connessi a Distributed Cloud, la subnet di gestione delle macchine connesse a Distributed Cloud e i due indirizzi IP /32 inferiori della subnet di gestione dello switch ToR.
I blocchi CIDR vengono allocati per rack Distributed Cloud connesso. Quando crei un cluster connesso a Distributed Cloud, Distributed Cloud assegna automaticamente i nodi all'interno del cluster agli indirizzi IP all'interno del blocco CIDR dei nodi specificato in base alle loro funzionalità e disponibilità.
In un'installazione di Distributed Cloud connesso multirack, devi specificare blocchi CIDR univoci per ogni rack Distributed Cloud connesso. Ogni rack è connesso alla tua rete separatamente.
Se prevedi di espandere l'installazione di Distributed Cloud connesso con altre macchine, devi tenere conto degli indirizzi IP aggiuntivi che questo richiede nell'ordine iniziale di Distributed Cloud connesso. Devi anche tenere conto degli indirizzi IP di overhead, come gli indirizzi gateway e gli indirizzi mobili utilizzati dalle connessioni VPN tra i tuoi carichi di lavoro e Google Cloud. Collabora con il tuo Google Cloud rappresentante di vendita per determinare le allocazioni ottimali dei blocchi CIDR dei nodi in base ai requisiti della tua attività.
Quando l'installazione di Distributed Cloud Connected è operativa, devi anche allocare gli indirizzi IP di rete per i pod e i servizi Distributed Cloud Connected come descritto in Allocazione degli indirizzi di rete di pod e servizi Distributed Cloud Connected.
Configura i firewall
Distributed Cloud connected richiede la configurazione del firewall per consentire i seguenti tipi di traffico di rete:
- Traffico di gestione e monitoraggio di Distributed Cloud connected
- Traffico dei carichi di lavoro di Distributed Cloud connesso
Traffico di gestione e monitoraggio di Distributed Cloud connected
Distributed Cloud connesso richiede l'apertura delle seguenti porte sulla rete locale. Distributed Cloud connesso richiede queste porte per le connessioni in uscita a Google su internet per la gestione e il monitoraggio del traffico. Devi utilizzare un firewall stateful che monitori questo traffico in uscita e consenta il passaggio del traffico in entrata di ritorno corrispondente a Distributed Cloud.
| Funzione | Subnet di origine | Protocollo | Porte |
|---|---|---|---|
| Domain Name System (DNS) | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected, nodi Distributed Cloud connected | TCP, UDP | 53 |
| Network Time Protocol (NTP) | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected, nodi Distributed Cloud connected | UDP | 123 |
| Terminal Access Controller Access Control System (TACACS) per l'autenticazione dello switch | Gestione degli switch ToR | TCP | 3535 |
| VPN di gestione | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected | UDP | 443 |
| API Bootstrap e Management | Gestione degli switch ToR, gestione delle macchine Distributed Cloud connected | TCP | 443 |
| Proxy Konnectivity di Kubernetes | Gestione delle macchine Distributed Cloud connected, Nodi Distributed Cloud connected | TCP | 8132, 8133, 8134 |
| Servizio di monitoraggio | Gestione delle macchine Distributed Cloud connected, Nodi Distributed Cloud connected | TCP | 443 |
| Servizio di logging | Gestione delle macchine Distributed Cloud connected, Nodi Distributed Cloud connected | TCP | 443 |
| Cloud VPN e piano dati Virtual Private Cloud | Nodi Distributed Cloud connessi | UDP (ESP, IKE) | 500, 4500 |
Traffico dei carichi di lavoro di Distributed Cloud connesso
L'amministratore di rete deve anche configurare regole firewall aggiuntive per consentire il traffico verso e da i workload di cui è stato eseguito il deployment nei cluster connessi di Distributed Cloud.
Se esegui il deployment di Distributed Cloud connesso dietro un gateway NAT e hai configurato regole firewall aggiuntive sui gateway WAN che filtrano o bloccano il traffico UDP in entrata, la connettività Cloud VPN richiesta da Distributed Cloud connesso potrebbe essere interessata. In questi casi, devi consentire il traffico UDP Cloud VPN in entrata dagli intervalli di indirizzi IP Cloud VPN.
Ad esempio, devi consentire il traffico UDP in entrata dagli intervalli di indirizzi IP di origine
35.242.0.0/17, 35.220.0.0/17 e 34.157.0.0/16 con la porta di origine
corrispondente a 500 o 4500 (IKE/ESP). Se la tua soluzione firewall richiede una configurazione più esatta, imposta l'intervallo di indirizzi IP di destinazione in modo che corrisponda all'intervallo di indirizzi IP della subnet dei nodi connessi di Distributed Cloud.
Se il firewall si trova a monte del gateway NAT,
imposta l'intervallo di indirizzi IP di destinazione sull'indirizzo IP pubblico del gateway NAT.
Convalida la connettività prima di ordinare Distributed Cloud Connected
Google fornisce uno strumento di convalida della connettività di rete per Distributed Cloud connected. Questo strumento ti consente di verificare se la tua rete locale è configurata correttamente per supportare un'implementazione connessa di Distributed Cloud, tra cui:
- Configurazione DNS
- Configurazione NTP
- Connettività di gestione dello switch
- Connettività degli endpoint API di Google
- Connettività VPN
Puoi scaricare lo strumento dalle seguenti posizioni:
Puoi anche visualizzare il codice sorgente dello strumento.
Per eseguire lo strumento, esegui il rispettivo file binario. Lo strumento genera un file di report e un file di log. Invia questi file al tuo Field Sales Representative di Google per completare la convalida della rete.
Manutenzione in loco
Google monitora da remoto l'hardware di Distributed Cloud connesso. Se riscontri un problema, contatta l'assistenza per aprire un ticket. Se Google rileva un guasto hardware, intraprenderà una delle seguenti azioni:
- Per l'hardware Distributed Cloud di proprietà di Google, pianificheremo una visita al sito di installazione. Un tecnico certificato da Google collabora con te per coordinare la visita ed eseguire le riparazioni necessarie.
- Ti invieremo una notifica per l'hardware Distributed Cloud di proprietà del cliente. Devi collaborare con l'integratore di sistemi che ha fornito l'hardware Distributed Cloud connesso per coordinare la visita di un tecnico ed eseguire le riparazioni necessarie.