Avant de commander du matériel Google Distributed Cloud connecté, vous devez respecter les exigences d'installation de Distributed Cloud connecté décrites sur cette page.
Planifier la configuration matérielle
Avant de pouvoir commander du matériel, votre administrateur réseau doit collaborer avec Google pour planifier la configuration matérielle de l'installation Distributed Cloud connectée.
En fonction des besoins de votre entreprise, votre administrateur réseau doit déterminer et fournir les informations suivantes :
- Nombre d'unités (racks ou serveurs) de chaque facteur de forme
- Nombre et types de machines dans chaque rack, le cas échéant
- Exigences concernant l'alimentation
Vous devez sélectionner et commander en même temps tout le matériel connecté Distributed Cloud pour chaque zone connectée Distributed Cloud. Vous ne pouvez pas ajouter ni supprimer de matériel dans une zone une fois qu'il a été déployé.
Distributed Cloud connecté est disponible dans l'une des variantes suivantes :
| Rack GDC connecté (de base ou d'extension) | Serveur GDC connecté (moyen) | Serveur GDC connecté (grand) | |
|---|---|---|---|
| Configuration | Trois à douze nœuds avec stockage SSD local, deux commutateurs ToR, commutateur d'agrégation (rack de base uniquement) | Un ou trois serveurs autonomes avec stockage SSD local | Un ou trois serveurs autonomes avec stockage SSD local |
| Purpose | Idéal pour le calcul intensif à grande échelle | Idéal pour les opérations de calcul à usage général à moyenne échelle | Idéale pour le calcul à usage général à grande échelle |
| Coût estimé | Tarifs | Tarifs | Tarifs |
| Processeur | 3 à 12 x 128 vCPU (384 à 1 546 vCPU au total) | 1 ou 3 x 32 vCPU (32 ou 96 vCPU au total) | 1 ou 3 x 64 vCPU (32 ou 192 vCPU au total) |
| GPU | Non compatible | 1 ou 3 GPU NVIDIA L4 (facultatif) | 1 ou 3 GPU NVIDIA L4 (facultatif) |
| RAM | 3 à 12 x 512 Go (1 536 Go à 6 144 Go au total) | 1 ou 3 x 64 Go (64 Go ou 192 Go au total) | 1 ou 3 x 128 Go (128 Go ou 384 Go au total) |
| Stockage | 3 à 12 SSD de 3,2 To (9,6 To à 38,4 To au total) | 1 ou 3 SSD de 1,6 To (1,6 To ou 4,8 To au total) | 1 ou 3 SSD de 3,2 To (3,2 To ou 9,6 To au total) |
| Puissance | AC uniquement | AC uniquement | AC uniquement |
Configurer un déploiement de rack Distributed Cloud connecté
Un déploiement de racks connectés Distributed Cloud se compose d'une paire de racks de base, qui forment le cœur du déploiement, et d'un maximum de trois racks d'extension optionnels, pour un total de cinq racks par zone Distributed Cloud connectée. Pour chaque cluster, vous ne pouvez attribuer que des nœuds de la zone de ce cluster. Vous ne pouvez pas attribuer de nœuds provenant de plusieurs zones au même cluster.
Les racks Distributed Cloud connecté peuvent contenir jusqu'à 12 machines, installées par blocs de trois. Chaque bloc de machines remplit l'un des quatre emplacements disponibles pour les blocs de machines dans le rack. Pour fonctionner, chaque rack doit comporter au moins un emplacement de bloc machine rempli avec un bloc machine de calcul. Le cinquième emplacement de machine est réservé à Google. Vous ne pouvez pas ajouter ni supprimer de blocs de machines ni de machines individuelles une fois qu'un rack connecté Distributed Cloud a été déployé sur vos serveurs.
Depuis cette version de Distributed Cloud connected, le seul type de machine disponible est la machine de calcul optimisée pour le réseau.
Configurer un déploiement de serveur Distributed Cloud connecté
Par défaut, vous ne pouvez commander des serveurs connectés Distributed Cloud que dans une configuration à trois machines. Si vos besoins commerciaux nécessitent des déploiements sur une seule machine de serveurs connectés Distributed Cloud, contactez votre représentant commercial Google pour en savoir plus.
Choisir le modèle d'approvisionnement
Vous pouvez commander le matériel du serveur connecté Distributed Cloud de l'une des manières suivantes, en fonction des besoins de votre entreprise :
Matériel fourni par Google. Vous pouvez commander le matériel Distributed Cloud Connected directement auprès de Google. Ce modèle de propriété est disponible pour le matériel de serveur et de rack, et dans tous les pays où Distributed Cloud connecté est vendu. Dans ce cas :
- Vous louez le matériel Distributed Cloud connecté à Google.
- Google est responsable des sources, de la propriété, de la maintenance, de la réparation et de la mise hors service du matériel Distributed Cloud connecté.
- Google déploie, gère et résout les problèmes liés au logiciel Distributed Cloud connecté.
- À la fin de votre contrat, Google récupère le matériel Distributed Cloud et détruit toutes les données qui y sont stockées.
Matériel fourni par le client Vous pouvez commander du matériel connecté Distributed Cloud auprès d'un intégrateur de systèmes (SI) certifié par Google après avoir consulté Google sur une configuration de déploiement qui répond à vos besoins commerciaux. Ce modèle de propriété n'est disponible que pour le matériel serveur Distributed Cloud connected et peut ne pas l'être dans tous les pays où Distributed Cloud connected est disponible. Dans ce cas :
- Vous êtes propriétaire du matériel connecté au cloud distribué et vous êtes responsable du respect des exigences fiscales et réglementaires de la localité dans laquelle vous souhaitez le déployer.
- L'intégrateur système travaille avec vous et Google pour déployer, réparer et mettre hors service le matériel.
- Google collabore directement avec vous pour déployer, gérer et résoudre les problèmes liés au logiciel Distributed Cloud connecté.
- À la fin de votre contrat, l'intégrateur système efface tous les logiciels Google et vos données du matériel connecté au Distributed Cloud. Vous pouvez ensuite réutiliser ou jeter le matériel.
- Pour en savoir plus sur l'achat de votre propre matériel, y compris sur sa disponibilité dans votre pays, contactez votre conseiller commercial Google.
Acheter la formule d'assistance Premium
Distributed Cloud connecté nécessite l'assistance Premium. Si vous n'êtes pas encore client de l'assistance Premium, vous devez en souscrire une pour utiliser Distributed Cloud Connected.
Fournir des informations sur Google Cloud
Lorsque vous commandez le matériel, vous devez fournir les informations suivantes à Google, le cas échéant :
- L'ID de votre Google Cloud organisation
- Si vous souhaitez que Google provisionne vos machines Distributed Cloud connectées dans un projet Google Cloud existant ou si vous souhaitez un nouveau projetGoogle Cloud
- ID du projet Google Cloud cible (si vous provisionnez dans le cadre d'un projet Google Cloud existant)
- Nombre souhaité de zones Distributed Cloud connectées
Chemin de livraison et site d'installation
Pour vérifier que votre chemin de livraison et votre site d'installation peuvent accueillir le matériel du rack Distributed Cloud, Google ou un intégrateur de systèmes certifié par Google peuvent vous demander des photos et des schémas qui représentent précisément les deux, ou effectuer une étude de votre site avant la livraison.
Le chemin de livraison doit être dégagé et avoir une pente inférieure à 3 %. Si le site d'installation ne se trouve pas au même étage que votre quai de chargement ou l'entrée de votre bâtiment, vous devez fournir l'accès à un ascenseur.
Tous les accès, couloirs et ascenseurs doivent pouvoir supporter le poids brut et les dimensions du matériel Distributed Cloud en caisse.
Vous devez permettre aux techniciens Google d'accéder à l'ensemble du trajet de livraison, y compris au lieu d'installation.
Si votre site d'installation n'est pas un centre de données typique, vous devez fournir des plans cotés du site d'installation avant de commander le matériel pour vous assurer que le rack peut être installé et mis sous tension en toute sécurité.
Les serveurs Distributed Cloud sont au format rack standard et ne nécessitent pas de dispositions de livraison spéciales.
Espace nécessaire
Le matériel du rack Distributed Cloud connecté est livré dans une caisse aux dimensions suivantes.
| Dimension | Valeur (impériale) | Valeur (métrique) |
|---|---|---|
| Hauteur | 87 pouces | 221 cm |
| Profondeur | 60 pouces | 152 cm |
| Largeur | 40 pouces | 102 cm |
Le matériel du rack connecté Distributed Cloud présente les dimensions suivantes.
| Dimension | Valeur (impériale) | Valeur (métrique) |
|---|---|---|
| Hauteur | 80 pouces | 203 cm |
| Profondeur | 48 pouces | 122 cm |
| Largeur | 24 pouces | 61 cm |
Si votre juridiction ou votre établissement local vous demande d'étayer le rack Distributed Cloud, vous aurez peut-être besoin d'un matériel d'étayage sismique spécial. Le rack Distributed Cloud est livré fixé à sa caisse à l'aide de supports que vous pouvez réutiliser pour fixer le rack au sol. Toutefois, ces supports peuvent ne pas répondre aux exigences locales en matière de renforcement.
Le matériel du serveur Distributed Cloud connecté présente les dimensions suivantes par machine :
| Dimension | Valeur (impériale) | Valeur (métrique) |
|---|---|---|
| Hauteur | 4,3 cm | 4,3 cm |
| Profondeur | 19 pouces | 48 cm |
| Largeur | 19 pouces | 48 cm |
Pondération
Le poids brut du rack Distributed Cloud connecté est le suivant.
| Remplissage du rack | Poids brut |
|---|---|
| Généralement | 408 kg |
| Maximum | 590 kg |
Le chemin de livraison, y compris les éventuels ascenseurs, et le site d'installation doivent pouvoir supporter ce poids en toute sécurité, tout en respectant les règles de construction locales.
Le poids de chaque serveur Distributed Cloud connecté est de 9 kg.
Alimentation
Le matériel connecté Distributed Cloud nécessite une alimentation en courant alternatif monophasé ou triphasé à 50 Hz ou 60 Hz. Vous devez spécifier le type d'alimentation requis lorsque vous commandez le matériel.
Vous devez alimenter le site d'installation conformément aux règles de construction locales, y compris pour les tâches suivantes :
- Installer des conduits de câblage
- Faire passer les câbles requis
- Brancher le câblage à votre tableau électrique
- Mise sous tension
Tous les travaux d'électricité doivent être effectués par un électricien certifié.
Spécifications des lignes
Vous devez fournir le nombre suivant de lignes électriques indépendantes pour assurer une haute disponibilité, en fonction de la variante que vous souhaitez déployer.
| Variante | Exigences concernant les lignes |
|---|---|
| Alimentation secteur (rack) | Deux (2) lignes d'alimentation indépendantes avec une connexion à la terre dédiée |
| Alimentation secteur (serveur) | Une (1) ligne d'alimentation indépendante avec une connexion à la terre dédiée par machine. |
Toutes les prises électriques doivent se trouver à moins de 1,80 mètre du lieu d'installation.
Spécifications d'alimentation pour les racks Distributed Cloud
Pour l'alimentation secteur fournie aux racks connectés Distributed Cloud, toutes les lignes d'alimentation doivent répondre à l'une des spécifications suivantes.
| Phase | Tension | Intensité du courant | Connecteur |
|---|---|---|---|
| Monophasé | 208 V, 50/60 Hz | 30A | NEMA L6-30P |
| Monophasé | 230 V, 50/60 Hz | 32A | CEI 60309 2P+2E 6 h |
| Triphasé en étoile | 120 V/208 V, 50/60 Hz | 30A | NEMA L21-30P |
| Delta triphasé | 208 V, 50/60 Hz | 60A | IEC 60309 3P+G 9Hr |
| Delta triphasé | 208 V, 50/60 Hz | 50A | CS8365 50A 3P+G |
| Triphasé en étoile | 240 V/410 V, 50/60 Hz | 16A | CEI 60309 3P+N+PE 6 h |
| Triphasé en étoile | 230 V/400 V, 50/60 Hz | 32A | CEI 60309 3P+N+PE 6 h |
Spécifications d'alimentation pour les serveurs Distributed Cloud connected
Pour l'alimentation secteur fournie à chaque serveur Distributed Cloud connecté, toutes les lignes d'alimentation doivent être capables de fournir entre 100 V et 240 V à 50 ou 60 Hz d'alimentation monophasée par serveur Distributed Cloud connecté. Les alimentations des serveurs Distributed Cloud connecté sont à commutation automatique.
Consommation électrique
La consommation électrique d'un rack connecté Distributed Cloud varie entre 6 000 W et 20 000 W en fonction de la configuration sélectionnée, de la présence de GPU, de la charge du processeur et d'autres facteurs.
La consommation électrique d'un serveur connecté Distributed Cloud varie entre 200 W et 800 W en fonction de la configuration sélectionnée, de la charge du processeur et d'autres facteurs.
Alimentation de secours
Pour les deux variantes, chacune des lignes d'alimentation indépendantes doit disposer d'une alimentation électrique ininterrompue (ASI) indépendante capable d'alimenter le matériel Distributed Cloud en continu pendant au moins 20 minutes pour les systèmes à batterie et 15 secondes pour les systèmes inertiels.
En plus de l'alimentation de secours par onduleur, vous devez également fournir une alimentation de secours par groupe électrogène d'urgence d'une capacité suffisante pour recharger les onduleurs et alimenter le matériel Distributed Cloud pendant au moins quatre heures. Le matériel Distributed Cloud doit être connecté aux unités d'alimentation sans coupure. Les unités d'alimentation sans coupure doivent ensuite se connecter à la génératrice de secours à l'aide d'un inverseur automatique ou d'un système similaire qui ne nécessite pas d'intervention humaine pour faciliter un transfert d'urgence.
Les systèmes d'alimentation sans coupure à batterie sans générateur de secours, tels que les anciennes centrales à courant continu, doivent avoir une capacité suffisante pour alimenter le matériel Distributed Cloud pendant au moins quatre heures.
Refroidissement
Le matériel connecté au cloud distribué est refroidi par air et nécessite un environnement climatisé pour fonctionner. Votre site d'installation doit fournir un refroidissement adéquat pour assurer le bon fonctionnement du matériel Distributed Cloud connecté.
Votre site d'installation doit fournir l'environnement ambiant suivant.
| Facteur environnemental | Plage requise |
|---|---|
| Température | Entre 15 °C et 31 °C |
| Humidité relative | Entre 30 % et 70 %, sans condensation |
Les fluctuations de la température ambiante et de l'humidité relative ne doivent pas dépasser les valeurs suivantes :
- Température ambiante : +/- 5 °C par heure
- Humidité relative : +/- 5 % par heure
Ces consignes s'appliquent aux installations à des altitudes inférieures à 3 050 mètres au-dessus du niveau de la mer. Pour les altitudes plus élevées, consultez un professionnel des systèmes CVC et votre représentant Google ou SI certifié Google. Des variations extrêmes en dehors de ces plages recommandées peuvent entraîner un arrêt de protection et/ou des dommages permanents au matériel Distributed Cloud.
Un rack connecté au Distributed Cloud produit jusqu'à 27 000 BTU de chaleur par heure et utilise l'air pulsé pour évacuer la chaleur du matériel installé. L'avant du rack sert d'entrée d'air froid et l'arrière sert de sortie d'air chaud. Vous devez laisser un espace libre de 1,2 mètre à l'avant et à l'arrière du rack pour permettre une circulation d'air suffisante. Si possible, installez le rack devant une dalle perforée ou une grille d'aération dédiée.
Un serveur Distributed Cloud connecté produit généralement environ 3 000 BTU de chaleur par heure et utilise également l'air pulsé pour évacuer la chaleur de son châssis. Google vous recommande vivement de suivre des bonnes pratiques semblables à celles décrites ci-dessus pour assurer un refroidissement adéquat de vos serveurs connectés Distributed Cloud.
Le matériel Distributed Cloud nécessite que l'air de votre site de déploiement soit continuellement mis en circulation, conditionné et filtré à l'aide d'un équipement de chauffage, ventilation et climatisation (HVAC) de qualité commerciale ou industrielle installé de manière permanente. Si vous ne respectez pas les conditions environnementales requises, vous risquez d'endommager le matériel Distributed Cloud à long terme et de réduire la fiabilité de votre déploiement Distributed Cloud.
Votre infrastructure de refroidissement doit respecter les consignes suivantes :
- Tous les équipements de CVC doivent disposer d'une alimentation de secours et être capables de redémarrer automatiquement en cas de coupure de courant.
- Les centrales de traitement d'air, les équipements de climatisation, les condenseurs, les pompes, les tours de refroidissement, les refroidisseurs et les autres composants CVC doivent disposer d'une redondance appropriée.
- Vous devez inspecter et entretenir régulièrement votre équipement CVC pour que ses performances de fonctionnement restent constantes et dans les plages requises.
- Vous ne devez pas exposer le matériel Distributed Cloud à la lumière directe du soleil ni à tout autre type de rayonnement infrarouge, car cela altère le profil de température validé du matériel.
- Vous ne devez pas exposer le matériel Distributed Cloud à de l'air non conditionné et non filtré. Même une brève exposition peut entraîner une accumulation de poussière et restreindre le flux d'air vers les composants critiques.
- Un système de refroidissement par air frais est acceptable s'il est conçu et installé par un professionnel. Toutefois, il doit répondre aux exigences thermiques listées précédemment.
Mise en réseau
Un rack connecté au cloud distribué nécessite quatre connexions par fibre monomode LC réparties entre deux périphériques réseau redondants sur votre réseau local. Les types de connexion acceptés sont 10GBASE-LR, 25GBASE-LR, 40GBASE-LR4 et 100GBASE-LR4.
Une machine serveur connectée au Distributed Cloud nécessite au minimum deux connexions Ethernet gigabit à votre commutateur Top-of-Rack (ToR), une en bande et une hors bande. Google recommande deux connexions intra-bande par machine pour la redondance.
Lorsque vous commandez du matériel Distributed Cloud connecté, vous devez spécifier vos exigences réseau, telles que les plages d'adresses IP et la configuration du pare-feu. Pour les circuits de transport optique, activez la propagation des défauts pour une convergence optimale du protocole de routage.
Avant de passer commande, votre administrateur réseau doit collaborer avec Google pour planifier la configuration réseau de l'installation Distributed Cloud connectée.
Pour en savoir plus, consultez Matériel connecté Distributed Cloud.
Taggage du trafic réseau des charges de travail
Distributed Cloud Connected permet de taguer le trafic de charge de travail entre votre réseau local et les pods de charge de travail qui utilisent l'interface réseau kube0 :
Le tag Racks connectés Distributed Cloud identifie le trafic de charge de travail sur l'interface
kube0avec l'ID de VLAN2. Cette valeur ne peut pas être modifiée.Par défaut, les serveurs connectés Distributed Cloud n'ajoutent pas de tag au trafic de charge de travail sur l'interface
kube0. Toutefois, lorsque vous commandez le matériel de vos serveurs connectés Distributed Cloud, vous pouvez demander que le trafic de charge de travail sur l'interfacekube0soit tagué avec un ID de VLAN de votre choix. Vous ne pouvez pas activer cette fonctionnalité une fois que votre déploiement de serveur connecté Distributed Cloud a été mis en service.
Bande passante de la connexion Internet
Distributed Cloud Connected nécessite la bande passante minimale suivante pour sa connexion à Internet :
- Débit descendant : 100 Mbit/s
- Débit montant : 30 Mbit/s
Allouer des blocs d'adresses
Le cloud distribué connecté nécessite que vous allouiez les blocs d'adresses suivants sur votre réseau local. Si vous utilisez des adresses IP privées pour les sous-réseaux de gestion connectés Distributed Cloud listés dans cette section, vous devez configurer la traduction d'adresse réseau (NAT) pour ces adresses avant d'annoncer les adresses IP publiques de votre déploiement au trafic Internet.
Blocs d'adresses pour les racks Distributed Cloud connecté
Le tableau suivant décrit les blocs d'adresses requis pour les racks connectés Distributed Cloud :
| Composant réseau | Exigence d'allocation |
|---|---|
| Lien d'appairage vers votre réseau local | Quatre blocs CIDR /31 publics ou privés. Vous pouvez fournir quatre blocs CIDR /31, un ID de VLAN et deux ASN BGP couvrant ces quatre blocs d'adresses. Un numéro ASN est destiné à vos routeurs locaux qui sont associés aux commutateurs ToR connectés à Distributed Cloud, et un autre numéro ASN est destiné aux commutateurs Distributed Cloud. |
| Sous-réseau de gestion du commutateur ToR | Au moins un bloc CIDR /30, public ou RFC 1918. |
| Sous-réseau de gestion des machines Distributed Cloud connecté | Au moins un bloc CIDR /27, public ou RFC 1918. |
| Sous-réseau des nœuds Distributed Cloud connecté | Au moins un bloc CIDR /27, public ou RFC 1918. |
Blocs d'adresses pour les serveurs Distributed Cloud
Le tableau suivant décrit les blocs d'adresses requis pour les serveurs connectés Distributed Cloud :
| Composant réseau | Exigence d'allocation |
|---|---|
| Sous-réseau de gestion des machines Distributed Cloud connecté | Une adresse IP par machine dans le VLAN de votre réseau local, qu'elle soit publique ou RFC 1918. |
| Sous-réseau des nœuds Distributed Cloud connecté | Une adresse IP par machine dans le VLAN de votre réseau local, qu'elle soit publique ou RFC 1918. |
| Pool d'équilibrage de charge Distributed Cloud connecté | Six (6) adresses IP par machine dans le VLAN de votre réseau local, qu'elles soient publiques ou RFC 1918. |
Les adresses IP des sous-réseaux de gestion des machines et des nœuds doivent être contiguës. Vous devez également fournir l'adresse IP de votre passerelle par défaut et le masque de sous-réseau de votre réseau local.
Allouer les blocs d'adresses requis
Lorsque vous commandez du matériel connecté Distributed Cloud, votre administrateur réseau doit fournir les informations précédentes sur l'allocation de blocs CIDR. Ces valeurs ne peuvent pas être modifiées une fois Distributed Cloud Connected déployé.
Les blocs CIDR des nœuds, de la gestion des machines et du commutateur ToR doivent être des sous-réseaux routables sur votre réseau local. Il peut s'agir de sous-réseaux privés de la plage RFC 1918 ou de réseaux publics. Vous devez configurer les sessions BGP appropriées sur vos routeurs périphériques d'appairage pour accepter les routes du sous-réseau des nœuds connectés Distributed Cloud, du sous-réseau de gestion des machines connectées Distributed Cloud et des deux adresses IP /32 inférieures du sous-réseau de gestion des commutateurs ToR.
Les blocs CIDR sont alloués par rack Distributed Cloud connecté. Lorsque vous créez un cluster connecté Distributed Cloud, Distributed Cloud connecté attribue automatiquement des nœuds de ce cluster à des adresses IP du bloc CIDR de nœuds spécifié, en fonction de leurs capacités et de leur disponibilité.
Dans une installation Distributed Cloud connectée multirack, vous devez spécifier des blocs CIDR uniques pour chaque rack Distributed Cloud connecté. Chaque rack est connecté séparément à votre réseau.
Si vous prévoyez d'étendre votre installation Distributed Cloud connectée avec des machines supplémentaires, vous devez tenir compte des adresses IP supplémentaires requises dans votre commande Distributed Cloud connectée initiale. Vous devez également tenir compte des adresses IP de surcharge, telles que les adresses de passerelle et les adresses flottantes utilisées par les connexions VPN entre vos charges de travail etGoogle Cloud. Contactez votre représentant commercial Google Cloud pour déterminer les allocations de blocs CIDR de nœuds optimales en fonction des besoins de votre entreprise.
Une fois votre installation Distributed Cloud connectée opérationnelle, vous devez également allouer des adresses IP réseau pour vos pods et services Distributed Cloud connectés, comme décrit dans Allocation d'adresses réseau pour les pods et services Distributed Cloud connectés.
Configurer des pare-feu
Si votre réseau local utilise un pare-feu, Distributed Cloud Connected nécessite que vous le configuriez pour autoriser les types de trafic réseau suivants :
- Trafic de gestion et de surveillance connecté au cloud distribué
- Trafic de charge de travail Distributed Cloud connecté
Trafic de gestion et de surveillance connecté au cloud distribué
Distributed Cloud Connected nécessite que vous ouvriez les ports suivants sur votre réseau local. Distributed Cloud Connected nécessite ces ports pour les connexions sortantes à Google sur Internet pour le trafic de gestion et de surveillance. Vous devez utiliser un pare-feu avec état qui suit ce trafic sortant et autorise le trafic entrant correspondant à travers Distributed Cloud Connected.
| Fonction | Sous-réseau d'origine | Protocole | Ports |
|---|---|---|---|
| Système de noms de domaine (DNS) | Gestion des commutateurs ToR, gestion des machines Distributed Cloud connectées, nœuds Distributed Cloud connectés | TCP, UDP | 53 |
| Protocole NTP (Network Time Protocol) | Gestion des commutateurs ToR, gestion des machines Distributed Cloud connectées, nœuds Distributed Cloud connectés | UDP | 123 |
| Terminal Access Controller Access Control System (TACACS) pour l'authentification du commutateur | Gestion des commutateurs ToR | TCP | 3535 |
| VPN de gestion | Gestion des commutateurs ToR, gestion des machines Distributed Cloud connectées | TCP, UDP | 443 |
| API Bootstrap et Management | Gestion des commutateurs ToR, gestion des machines Distributed Cloud connectées | TCP, UDP | 443 |
| Service de surveillance | Gestion des machines Distributed Cloud connecté, Nœuds Distributed Cloud connecté | TCP, UDP | 443 |
| Service de journalisation | Gestion des machines Distributed Cloud connecté, Nœuds Distributed Cloud connecté | TCP, UDP | 443 |
| Cloud VPN et plan de données du cloud privé virtuel | Nœuds Google Distributed Cloud connecté | UDP (ESP, IKE) | 500, 4500 |
Trafic de charge de travail Distributed Cloud connecté
Votre administrateur réseau doit également configurer des règles de pare-feu supplémentaires pour autoriser le trafic vers et depuis les charges de travail déployées sur vos clusters connectés Distributed Cloud.
Si vous déployez Distributed Cloud Connected derrière une passerelle NAT et que vous avez configuré des règles de pare-feu supplémentaires sur vos passerelles WAN qui filtrent ou bloquent le trafic UDP entrant, la connectivité Cloud VPN requise par Distributed Cloud Connected peut être affectée. Dans ce cas, vous devez autoriser le trafic UDP Cloud VPN entrant à partir des plages d'adresses IP Cloud VPN.
Par exemple, vous devez autoriser le trafic UDP entrant depuis les plages d'adresses IP sources 35.242.0.0/17, 35.220.0.0/17 et 34.157.0.0/16, avec le port source correspondant à 500 ou 4500 (IKE/ESP). Si votre solution de pare-feu nécessite une configuration plus précise, définissez la plage d'adresses IP de destination pour qu'elle corresponde à la plage d'adresses IP du sous-réseau des nœuds connectés Distributed Cloud.
Si votre pare-feu est en amont de votre passerelle NAT, définissez la plage d'adresses IP de destination sur l'adresse IP publique de la passerelle NAT.
Valider votre connectivité avant de commander Distributed Cloud connecté
Google fournit un outil de validation de la connectivité réseau pour Distributed Cloud connecté. Cet outil vous permet de vérifier si votre réseau local est correctement configuré pour prendre en charge un déploiement connecté au Distributed Cloud, y compris :
- Configuration DNS
- Configuration NTP
- Connectivité de gestion des commutateurs
- Connectivité des points de terminaison de l'API Google
- Connectivité VPN
Vous pouvez télécharger l'outil depuis les emplacements suivants :
Vous pouvez également consulter le code source de l'outil.
Pour exécuter l'outil, exécutez le binaire correspondant. L'outil génère un fichier de rapport et un fichier journal. Envoyez ces fichiers à votre conseiller commercial Google pour valider le réseau.
Maintenance sur site
Google surveille à distance le matériel Distributed Cloud connecté. Si vous rencontrez un problème, contactez l'assistance pour déposer une demande. Si Google détecte une défaillance matérielle, nous prendrons l'une des mesures suivantes :
- Pour le matériel Distributed Cloud appartenant à Google, nous planifierons une visite sur votre site d'installation. Un technicien certifié Google vous contacte pour organiser la visite et effectuer les réparations nécessaires.
- Pour le matériel Distributed Cloud appartenant au client, nous vous enverrons une notification, ainsi qu'à l'intégrateur système certifié par Google qui vous a fourni le matériel Distributed Cloud connecté. Vous devez collaborer avec l'intégrateur système pour coordonner la visite d'un technicien et effectuer les réparations nécessaires.