Google Distributed Cloud 接続ハードウェアを注文する前に、このページで説明する Distributed Cloud 接続のインストール要件を満たす必要があります。
ハードウェア構成を計画する
ハードウェアを注文する前に、ネットワーク管理者が Google と協力して、Distributed Cloud 接続インストール用のハードウェア構成を計画する必要があります。
ビジネス要件に基づいて、ネットワーク管理者は次の情報を特定して提供する必要があります。
- 各フォーム ファクタのユニット(ラックまたはサーバー)の数
- 各ラックのマシンの数とタイプ(該当する場合)
- 電源の要件
各 Distributed Cloud コネクテッド ゾーンの Distributed Cloud コネクテッド ハードウェアは、すべて同時に選択して注文する必要があります。マシンブロックまたは拡張ラックをデプロイ後にゾーンに追加したり、ゾーンから削除したりすることはできません。
Distributed Cloud connected は、次のいずれかのバリエーションで提供されます。
| GDC コネクテッド ラック(ベースまたは拡張) | GDC 接続済みサーバー(中) | GDC 接続サーバー(大) | |
|---|---|---|---|
| 構成 | ローカル SSD ストレージ、ToR スイッチ 2 台、アグリゲータ スイッチ(ベースラックのみ)を備えた 3 ~ 12 個のノード | ローカル SSD ストレージを備えたスタンドアロン サーバー 1 台または 3 台 | ローカル SSD ストレージを備えたスタンドアロン サーバー 1 台または 3 台 |
| 目的 | 大規模なネットワーク集約型コンピューティングに最適 | 中規模の汎用コンピューティングに最適 | 大規模な汎用コンピューティングに最適 |
| 推定料金 | 料金 | 料金 | 料金 |
| CPU | 3 ~ 12 個の 128 vCPU(合計 384 ~ 1,546 個の vCPU) | 1 個または 3 個の 32 vCPU(合計 32 個または 96 個の vCPU) | 1 個または 3 個の 64 vCPU(合計 32 個または 192 個の vCPU) |
| GPU | 非対応 | 1 個または 3 個の NVIDIA L4 GPU(オプション) | 1 個または 3 個の NVIDIA L4 GPU(オプション) |
| RAM | 3 ~ 12 x 512 GB(合計 1,536 ~ 6,144 GB) | 1 個または 3 個の 64 GB(合計 64 GB または 192 GB) | 1 個または 3 個の 128 GB(合計 128 GB または 384 GB) |
| ストレージ | 3 ~ 12 個の 3.2 TB SSD(合計 9.6 ~ 38.4 TB) | 1.6 TB SSD 1 台または 3 台(合計 1.6 TB または 4.8 TB) | 1 個または 3 個の 3.2 TB SSD(合計 3.2 TB または 9.6 TB) |
| 電力 | AC のみ | AC のみ | AC のみ |
Distributed Cloud コネクテッド ラックのデプロイを構成する
Distributed Cloud コネクテッド ラックのデプロイは、デプロイのコアを形成する 1 組のベースラックと、最大 3 つのオプションの拡張ラックで構成されます。Distributed Cloud コネクテッド ゾーンごとに合計 5 つのラックがあります。クラスタごとに、そのクラスタのゾーンのノードのみを割り当てることができます。複数のゾーンのノードを同じクラスタに割り当てることはできません。
Distributed Cloud 接続ラックには、ユーザー ワークロードに使用できる 4 つのスロットがあり、それぞれに 3 台のマシンブロックを保持できるため、最大 12 台のマシンを収容できます。ラックを運用するには、コンピューティング マシンで構成されたブロックが少なくとも 1 つ含まれている必要があります。また、これら 4 つのユーザー設定可能なスロットとは別に、5 つ目のスロットは Google の使用のために予約されています。Distributed Cloud 接続ラックがオンプレミスにデプロイされた後で、マシンブロックや個々のマシンを追加または削除することはできません。
この Distributed Cloud Connected のリリースでは、ネットワーク最適化コンピューティング マシンのみが使用可能なマシンタイプです。
Distributed Cloud 接続サーバーのデプロイを構成する
デフォルトでは、Distributed Cloud 接続サーバーは 3 台構成でのみ注文できます。ビジネス要件で Distributed Cloud 接続サーバーの単一マシン デプロイが必要な場合は、Google のフィールド セールス担当者にお問い合わせください。
調達モデルを選択する
ビジネス要件に応じて、次のいずれかの方法で Distributed Cloud コネクテッド サーバー ハードウェアを注文できます。
Google が調達したハードウェア。Distributed Cloud コネクテッド ハードウェアは、Google から直接注文できます。この所有モデルは、サーバーとラックのハードウェアで利用でき、Distributed Cloud connected が販売されているすべての国で利用できます。このシナリオの場合:
- Distributed Cloud コネクテッド ハードウェアは Google からリースします。
- Google は、Distributed Cloud 接続ハードウェアの調達、所有、メンテナンス、修理、廃止を行います。
- Google は、Distributed Cloud コネクテッド ソフトウェアのデプロイ、メンテナンス、トラブルシューティングを行います。
- 契約が終了すると、Google は Distributed Cloud ハードウェアを回収し、保存されているすべてのデータを破棄します。
お客様が調達したハードウェア。ビジネス要件に適合するデプロイ構成について Google と協議した後、Google 認定のシステム インテグレータ(SI)から Distributed Cloud 接続ハードウェアを注文できます。この所有モデルは、Distributed Cloud 接続サーバー ハードウェアでのみ使用できます。また、Distributed Cloud 接続が利用可能なすべての国で利用できるとは限りません。このシナリオの場合:
- Distributed Cloud コネクテッド ハードウェアはお客様が所有し、デプロイする地域の税法と規制要件を満たす責任はお客様にあります。
- SI は、お客様と Google と連携して、ハードウェアのデプロイ、修理、廃止を行います。
- Google は、Distributed Cloud コネクテッド ソフトウェアのデプロイ、保守、トラブルシューティングを直接サポートします。
- 契約が終了すると、SI は Distributed Cloud に接続されたハードウェアからすべての Google ソフトウェアとデータを消去します。その後、ハードウェアを再利用または廃棄できます。
- 独自のハードウェアの調達(お住まいの国での入手可能性など)について詳しくは、Google のフィールド セールス担当者にお問い合わせください。
プレミアム サポートに申し込む
Distributed Cloud connected には、プレミアム サポートが必要です。現在プレミアム サポートをご利用でない場合は、Distributed Cloud Connected を使用するためにプレミアム サポートを購入する必要があります。
Google Cloud 情報を提供する
ハードウェアを注文する際に、該当する場合は、以下の情報を Google に提供する必要があります。
- 組織 ID Google Cloud
- 既存の Google Cloud プロジェクトの一部として Google に Distributed Cloud コネクテッド マシンをプロビジョニングするか、新しいGoogle Cloud プロジェクトが必要か
- ターゲット Google Cloud プロジェクトの ID(既存の Google Cloud プロジェクトの一部としてプロビジョニングする場合)
- 必要な Distributed Cloud 接続ゾーンの数
配送経路と設置場所
配送経路と設置場所が Distributed Cloud ラック ハードウェアに対応できることを確認するため、Google または Google 認定の SI から、配送経路と設置場所の両方を正確に表す写真や図面を求められることがあります。また、配送前にサイトの調査が行われることもあります。
配送経路に障害物がないこと、勾配が 3% 未満であることが必要です。設置場所が荷積みドックや建物の入り口と同じ階にない場合は、エレベーターへのアクセスを提供する必要があります。
すべての出入り口、廊下、エレベーターは、梱包された Distributed Cloud ラック ハードウェアの総重量と寸法に対応している必要があります。
Google サービス技術者が、配送経路全体で設置場所までアクセスできるようにする必要があります。
設置場所が一般的なデータセンターでない場合は、ハードウェアを注文する前に設置場所の寸法図を提供して、ラックを安全に設置して電源を投入できるようにする必要があります。
Distributed Cloud サーバーは標準のラックマウント フォーム ファクタであり、特別な配送規定は必要ありません。
必要な容量
Distributed Cloud コネクテッド ラックのハードウェアは、次の寸法で梱包されています。
| ディメンション | 値(ヤードポンド法) | 値(指標) |
|---|---|---|
| 高さ | 87 インチ | 221 cm |
| 奥行き | 60 インチ | 152 cm |
| 幅 | 40 インチ | 102 cm |
Distributed Cloud コネクテッド ラック ハードウェアの寸法は次のとおりです。
| ディメンション | 値(ヤードポンド法) | 値(指標) |
|---|---|---|
| 高さ | 80 インチ | 203 cm |
| 奥行き | 48 インチ | 122 cm |
| 幅 | 24 インチ | 61 cm |
地域の管轄区域または施設で Distributed Cloud ラックのブレースが必要な場合は、特別な耐震ブレース ハードウェアが必要になることがあります。Distributed Cloud ラックは、ラックを床に取り付けるために再利用できるブラケットでクレートに固定された状態で出荷されます。ただし、これらのブラケットは、地域のブレース要件を満たしていない可能性があります。
Distributed Cloud コネクテッド サーバー ハードウェアのサイズは、マシンあたり次のとおりです。
| ディメンション | 値(ヤードポンド法) | 値(指標) |
|---|---|---|
| 高さ | 1.7 インチ | 4.3 cm |
| 奥行き | 19 インチ | 48 cm |
| 幅 | 19 インチ | 48 cm |
重み
Distributed Cloud コネクテッド ラックの総重量は次のとおりです。
| ラック フィル | 総重量 |
|---|---|
| 一般的 | 900 lbs(408 kg) |
| 最大 | 1,300 ポンド(590 kg) |
エレベーターを含む搬入経路と設置場所は、現地の建築基準法を完全に遵守したうえで、この重量を安全に支える必要があります。
Distributed Cloud 接続サーバー マシンの重量は 9 kg です。
電源
Distributed Cloud コネクテッド ハードウェアには、50 Hz または 60 Hz の単相または三相の交流電源が必要です。ハードウェアを注文する際に、必要な電源のタイプを指定する必要があります。
設置場所には、地域の建築基準法に準拠して電力を供給する必要があります。これには、次の作業が含まれます。
- ケーブル配管の設置
- 必要なケーブルの配線
- 配線を電気パネルに接続する
- 電源を入れる
電気工事はすべて、認定電気技師が行う必要があります。
ラインの仕様
高可用性を確保するには、デプロイするバリアントに基づいて、次の数の独立した電源ラインを供給する必要があります。
| パターン | ラインの要件 |
|---|---|
| AC 電源(ラック) | 専用の接地接続を備えた 2 本の独立した電源ライン |
| AC 電源(サーバー) | マシンごとに専用の接地接続を備えた 1 つの独立した電源ライン。 |
すべての電源コンセントは、設置場所から 1.8 m 以内の場所に設置する必要があります。
Distributed Cloud ラックの電源仕様
Distributed Cloud 接続ラックに供給される AC 電源の場合、すべての電源ラインは次の仕様のいずれかを満たしている必要があります。
| フェーズ | 電圧 | 電流 | コネクタ |
|---|---|---|---|
| 単相 | 208 V、50/60 Hz | 30A | NEMA L6-30P |
| 単相 | 230 V、50/60 Hz | 32A | IEC 60309 2P+2E 6Hr |
| 三相 Y 結線 | 120 V/208 V、50/60 Hz | 30A | NEMA L21-30P |
| 3 相デルタ | 208 V、50/60 Hz | 60A | IEC 60309 3P+G 9Hr |
| 3 相デルタ | 208 V、50/60 Hz | 50A | CS8365 50A 3P+G |
| 三相 Y 結線 | 240 V/410 V、50/60 Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| 三相 Y 結線 | 230 V/400 V、50/60 Hz | 32A | IEC 60309 3P+N+PE 6Hr |
Distributed Cloud コネクテッド サーバーの電源仕様
各 Distributed Cloud 接続サーバー マシンに供給される AC 電源の場合、すべての電源ラインは、Distributed Cloud 接続サーバー マシンごとに 100 ~ 240 V、50 または 60 Hz の単相電力を供給できる必要があります。Distributed Cloud コネクテッド サーバー マシンの電源は自動切り替えです。
消費電力
Distributed Cloud 接続ラックの消費電力は、選択した構成、GPU の有無、CPU 負荷などの要因に基づいて 6,000 W から 20,000 W の範囲になります。
Distributed Cloud 接続サーバー マシンの消費電力は、選択した構成、CPU 負荷などの要因に基づいて 200 W から 800 W の範囲になります。
バックアップ電源
どちらのバリアントでも、各独立電源ラインには、バッテリー システムの場合は 20 分以上、慣性システムの場合は 15 秒以上、Distributed Cloud ハードウェアに電力を継続的に供給できる独立した無停電電源装置(UPS)が必要です。
UPS バックアップに加えて、UPS ユニットの充電と Distributed Cloud ハードウェアへの電力供給を 4 時間以上行うのに十分な容量の緊急用発電機バックアップも用意する必要があります。Distributed Cloud ハードウェアは UPS ユニットに接続する必要があります。UPS ユニットは、自動転送スイッチ(ATS)または同様のシステムを使用して、発電機バックアップに接続する必要があります。このシステムでは、緊急転送を容易にするために人手を介する必要はありません。
古い DC プラントなど、発電機バックアップのないバッテリー UPS システムは、Distributed Cloud ハードウェアに 4 時間以上電力を供給できる十分な容量を備えている必要があります。
冷房
Distributed Cloud コネクテッド ハードウェアは空冷式で、動作には温度管理された環境が必要です。設置場所では、Distributed Cloud 接続ハードウェアを動作させるのに十分な冷却を提供する必要があります。
設置場所には、次の環境条件が必要です。
| 環境要因 | 必要な範囲 |
|---|---|
| Temperature(温度) | 15°C ~ 31°C |
| 相対湿度 | 30 ~ 70%(結露なきこと) |
周囲温度と相対湿度の変動は、以下を超えてはなりません。
- 周囲の温度: 1 時間あたり +/- 5°C
- 相対湿度: 1 時間あたり +/- 5%
これらのガイドラインは、標高 10,000 フィート(3,050 m)未満の設置に適用されます。標高の高い場所では、暖房換気空調システムの専門業者と Google または Google 認定 SI の担当者にご相談ください。推奨範囲外の極端な変動は、保護シャットダウンや Distributed Cloud ハードウェアの永久的な損傷につながる可能性があります。
Distributed Cloud 接続ラックは、1 時間あたり最大 27,000 BTU の熱を発生させ、強制換気を使用して設置されたハードウェアから熱を除去します。ラックの前面は冷気の取り入れ口として機能し、ラックの背面は熱気の排出口として機能します。十分なエアフローを確保するため、ラックの前面と背面に 1.2 メートルの空きスペースを設ける必要があります。可能であれば、専用の有孔タイルまたはレジスタの前にラックを設置します。
Distributed Cloud 接続サーバーは通常、1 時間あたり約 3,000 BTU の熱を発生させ、強制換気を使用してシャーシから熱を除去します。上記のベスト プラクティスと同様のベスト プラクティスに従って、Distributed Cloud 接続サーバー マシンの適切な冷却を確保することを強くおすすめします。
Distributed Cloud ハードウェアでは、設置場所の空気を、恒久的に設置された商用または工業用の HVAC 機器を使用して、継続的に循環、調整、ろ過する必要があります。必要な環境条件を維持しないと、Distributed Cloud ハードウェアに長期的な損傷が生じ、Distributed Cloud デプロイの信頼性が低下する可能性があります。
冷却インフラストラクチャは、次のガイドラインを満たしている必要があります。
- すべての HVAC 機器には、バックアップ電源と、停電後に自動的に再起動する機能が必要です。
- エア ハンドラー、空調設備、コンデンサ、ポンプ、冷却塔、チラー、その他の HVAC コンポーネントには、適切な冗長性が必要です。
- 暖房換気空調設備の動作性能を一定に保ち、必要な範囲内に維持するには、定期的に点検とメンテナンスを行う必要があります。
- Distributed Cloud ハードウェアを直射日光やその他の種類の赤外線にさらさないでください。ハードウェアの検証済み温度プロファイルが変更されます。
- Distributed Cloud ハードウェアを、未調整で未ろ過の空気にさらさないでください。短時間の曝露でも、ほこりが蓄積して重要なコンポーネントへの空気の流れが制限される可能性があります。
- 外気冷房システムは、専門家が設計して設置したものであれば使用できます。ただし、前述の熱要件を満たしている必要があります。
ネットワーキング
Distributed Cloud 接続ラックには、ローカル ネットワーク上の 2 つの冗長ネットワーク デバイス間で分割された 4 つの LC シングルモード ファイバー接続が必要です。サポートされている接続タイプは、10GBASE-LR、25GBASE-LR、40GBASE-LR4、100GBASE-LR4 です。
Distributed Cloud 接続サーバー マシンには、トップオブラック(ToR)スイッチへの 2 つのギガビット イーサネット接続(1 つはインバンド、1 つはアウトオブバンド)が最低限必要です。冗長性を確保するため、マシンごとに 2 つのインバンド接続を構成することをおすすめします。
Distributed Cloud 接続ハードウェアを注文する際は、IP アドレス範囲やファイアウォール構成などのネットワーク要件を指定する必要があります。光伝送回線では、最適なルーティング プロトコルのコンバージェンスを実現するために、障害伝播を有効にします。
注文する前に、ネットワーク管理者は Google と連携して、Distributed Cloud 接続インストール用のネットワーク構成を計画する必要があります。
詳細については、Distributed Cloud 接続ハードウェアをご覧ください。
インターネット接続の帯域幅
Distributed Cloud Connected のインターネット接続には、次の最小帯域幅が必要です。
- ダウンストリーム: 1 秒あたり 100 メガビット
- アップストリーム: 30 Mbps
アドレス ブロックを割り振る
Distributed Cloud Connected では、ローカル ネットワークで次のアドレス ブロックを割り当てる必要があります。
Distributed Cloud コネクテッド ラックのアドレス ブロック
次の表に、Distributed Cloud 接続ラックに必要なアドレス ブロックを示します。
| ネットワーク コンポーネント | 割り当ての要件 |
|---|---|
| ローカル ネットワークへのピアリング リンク | 4 つの一般公開または非公開の /31 CIDR ブロック。 4 つの /31 CIDR ブロック、VLAN ID、これらの 4 つのアドレス ブロックをカバーする 2 つの BGP ASN を指定できます。1 つの ASN は、Distributed Cloud に接続された ToR スイッチとピアリングするローカル ルーター用で、もう 1 つの ASN は Distributed Cloud スイッチ用です。 |
| ToR スイッチ管理サブネットワーク | 少なくとも 1 つの /30 CIDR ブロック(パブリックまたは RFC 1918)。 |
| Distributed Cloud コネクテッド マシン管理サブネットワーク | 少なくとも 1 つの /27 CIDR ブロック(パブリックまたは RFC 1918)。 |
| Distributed Cloud コネクテッド ノードのサブネットワーク | 少なくとも 1 つの /27 CIDR ブロック(パブリックまたは RFC 1918)。 |
Distributed Cloud サーバーのアドレス ブロック
次の表に、Distributed Cloud 接続サーバーに必要なアドレス ブロックを示します。
| ネットワーク コンポーネント | 割り当ての要件 |
|---|---|
| Distributed Cloud コネクテッド マシン管理サブネットワーク | ローカル ネットワーク VLAN 内のマシンごとに 1 つの IP アドレス(パブリックまたは RFC 1918)。 |
| Distributed Cloud コネクテッド ノードのサブネットワーク | ローカル ネットワーク VLAN 内のマシンごとに 1 つの IP アドレス(パブリックまたは RFC 1918)。 |
| Distributed Cloud 接続ロードバランサ プール | ローカル ネットワーク VLAN のマシンごとに 6 個の IP アドレス(パブリックまたは RFC 1918)。 |
マシン管理サブネットワークとノード サブネットワークの IP アドレスは連続している必要があります。デフォルト ゲートウェイの IP アドレスとローカル ネットワークのサブネット マスクも指定する必要があります。
必要なアドレス ブロックを割り当てる方法
Distributed Cloud 接続ハードウェアを注文する際に、ネットワーク管理者は上記の CIDR ブロック割り当て情報を提供する必要があります。これらの値は、Distributed Cloud Connected のデプロイ後に変更できません。
ノード、マシン管理、ToR スイッチの CIDR ブロックは、ローカル ネットワーク上のルーティング可能なサブネットである必要があります。これらは、プライベート RFC 1918 範囲のサブネットワークまたはパブリック ネットワークにできます。ピアリング エッジルーターで適切な BGP セッションを構成して、Distributed Cloud 接続ノード サブネットワーク、Distributed Cloud 接続マシン管理サブネットワーク、ToR スイッチ管理サブネットワークの下位 2 つの /32 IP アドレスのルートを受け入れる必要があります。
CIDR ブロックは、Distributed Cloud コネクテッド ラックごとに割り当てられます。Distributed Cloud 接続クラスタを作成すると、Distributed Cloud 接続は、クラスタ内のノードの機能と可用性に基づいて、指定されたノード CIDR ブロック内の IP アドレスに自動的に割り当てます。
マルチラックの Distributed Cloud 接続インストールでは、Distributed Cloud 接続ラックごとに一意の CIDR ブロックを指定する必要があります。各ラックはネットワークに個別に接続されます。
Distributed Cloud 接続済みインストールをマシンで拡張する場合は、このために必要な追加の IP アドレスを Distributed Cloud 接続済み初期注文で考慮する必要があります。また、ワークロードとGoogle Cloud間の VPN 接続で使用されるゲートウェイ アドレスやフローティング アドレスなど、オーバーヘッド IP アドレスも考慮する必要があります。 Google Cloud 営業担当者と協力して、ビジネス要件に基づいて最適なノード CIDR ブロック割り当てを決定します。
Distributed Cloud 接続インストールが稼働している場合は、Distributed Cloud 接続 Pod と Service のネットワーク アドレスの割り振りで説明されているように、Distributed Cloud 接続 Pod と Service のネットワーク IP アドレスも割り振る必要があります。
ファイアウォールを構成する
Distributed Cloud Connected では、次のタイプのネットワーク トラフィックを許可するようにファイアウォールを構成する必要があります。
- Distributed Cloud の接続管理とモニタリング トラフィック
- Distributed Cloud コネクテッド ワークロード トラフィック
Distributed Cloud の接続管理とモニタリング トラフィック
Distributed Cloud Connected では、ローカル ネットワークで次のポートを開く必要があります。Distributed Cloud Connected では、管理とモニタリングのトラフィックのために、インターネット経由で Google へのアウトバウンド接続に次のポートが必要です。このアウトバウンド トラフィックを追跡し、対応する戻りインバウンド トラフィックを Distributed Cloud Connected に通過させるステートフル ファイアウォールを使用する必要があります。
| 関数 | 共有元のサブネットワーク | プロトコル | ポート |
|---|---|---|---|
| ドメイン ネーム システム(DNS) | ToR スイッチの管理、Distributed Cloud コネクテッド マシンの管理、Distributed Cloud コネクテッド ノード | TCP、UDP | 53 |
| ネットワーク タイム プロトコル(NTP) | ToR スイッチの管理、Distributed Cloud コネクテッド マシンの管理、Distributed Cloud コネクテッド ノード | UDP | 123 |
| スイッチ認証用のターミナル アクセス コントローラ アクセス制御システム(TACACS) | ToR スイッチの管理 | TCP | 3535 |
| 管理用 VPN | ToR スイッチの管理、Distributed Cloud 接続マシンの管理 | TCP、UDP | 443 |
| ブートストラップおよび管理用 API | ToR スイッチの管理、Distributed Cloud 接続マシンの管理 | TCP、UDP | 443 |
| モニタリング サービス | Distributed Cloud コネクテッド マシンの管理、Distributed Cloud コネクテッド ノード | TCP、UDP | 443 |
| ロギング サービス | Distributed Cloud コネクテッド マシンの管理、Distributed Cloud コネクテッド ノード | TCP、UDP | 443 |
| Cloud VPN と Virtual Private Cloud データプレーン | Distributed Cloud コネクテッド ノード | UDP(ESP、IKE) | 500、4500 |
Distributed Cloud コネクテッド ワークロード トラフィック
ネットワーク管理者は、Distributed Cloud 接続クラスタにデプロイされたワークロードとの間のトラフィックを許可するように、追加のファイアウォール ルールも構成する必要があります。
NAT ゲートウェイの背後に Distributed Cloud Connected をデプロイし、インバウンド UDP トラフィックをフィルタリングまたはブロックする追加のファイアウォール ルールが WAN ゲートウェイに構成されている場合、Distributed Cloud Connected に必要な Cloud VPN 接続が影響を受ける可能性があります。このような場合は、Cloud VPN IP アドレス範囲からの上り(内向き)の Cloud VPN UDP トラフィックを許可する必要があります。
たとえば、送信元ポートが 500 または 4500(IKE/ESP)と一致する送信元 IP アドレス範囲 35.242.0.0/17、35.220.0.0/17、34.157.0.0/16 からのインバウンド UDP トラフィックを許可する必要があります。ファイアウォール ソリューションでより正確な構成が必要な場合は、宛先 IP アドレス範囲を、Distributed Cloud 接続ノード サブネットワークの IP アドレス範囲と一致するように設定します。ファイアウォールが NAT ゲートウェイの上流にある場合は、宛先 IP アドレス範囲を NAT ゲートウェイのパブリック IP アドレスに設定します。
Distributed Cloud Connected を注文する前に接続を検証する
Google は、Distributed Cloud Connected 用のネットワーク接続検証ツールを提供しています。このツールを使用すると、ローカル ネットワークが Distributed Cloud 接続デプロイをサポートするように正しく構成されているかどうかを確認できます。確認できる内容は次のとおりです。
- DNS 構成
- NTP 構成
- スイッチ管理の接続
- Google API エンドポイントの接続
- VPN 接続
このツールは次の場所からダウンロードできます。
ツールのソースコードを表示することもできます。
ツールを実行するには、それぞれのバイナリを実行します。このツールは、レポート ファイルとログファイルを生成します。これらのファイルを Google のフィールド営業担当者に送信して、ネットワークの検証を完了します。
オンサイト メンテナンス
Google は、Distributed Cloud コネクテッド ハードウェアをリモートでモニタリングします。問題が発生した場合は、サポートにお問い合わせのうえ、チケットを提出してください。ハードウェアの故障が検出された場合、Google は次のいずれかの対応を行います。
- Google 所有の Distributed Cloud ハードウェアについては、設置場所への訪問をスケジュールします。Google 認定の技術者が、訪問の調整と必要な修理を行います。
- お客様所有の Distributed Cloud ハードウェアについては、お客様と、Distributed Cloud 接続ハードウェアを納入した Google 認定 SI に通知します。SI と協力して、技術者の訪問を調整し、必要な修理を行う必要があります。