Bevor Sie Hardware für Google Distributed Cloud Connected bestellen, müssen Sie die auf dieser Seite beschriebenen Installationsanforderungen für Distributed Cloud Connected erfüllen.
Hardwarekonfiguration planen
Bevor Sie Hardware bestellen können, muss Ihr Netzwerkadministrator mit Google zusammenarbeiten, um die Hardwarekonfiguration für die mit Distributed Cloud verbundene Installation zu planen.
Ihr Netzwerkadministrator muss anhand Ihrer geschäftlichen Anforderungen die folgenden Informationen ermitteln und bereitstellen:
- Anzahl der Einheiten (Racks oder Server) der einzelnen Formfaktoren
- Anzahl und Typen der Maschinen in jedem Rack, falls zutreffend
- Anforderungen an die Stromversorgung
Sie müssen die gesamte mit Distributed Cloud verbundene Hardware für jede mit Distributed Cloud verbundene Zone gleichzeitig auswählen und bestellen. Nachdem Hardware bereitgestellt wurde, können Sie sie nicht mehr hinzufügen oder entfernen.
Distributed Cloud Connected wird in einer der folgenden Varianten ausgeliefert:
| GDC Connected-Rack (Basis oder Erweiterung) | Mit GDC verbundener Server (mittel) | Mit GDC verbundener Server (groß) | |
|---|---|---|---|
| Configuration | 3 bis 12 Knoten mit lokalem SSD-Speicher, zwei ToR-Switches, Aggregatorswitch (nur Basis-Rack) | Ein oder drei eigenständige Server mit lokalem SSD-Speicher | Ein oder drei eigenständige Server mit lokalem SSD-Speicher |
| Purpose | Ideal für umfangreiche netzwerkintensive Berechnungen | Ideal für mittelgroßes Computing für allgemeine Zwecke | Ideal für allgemeine Rechenaufgaben im großen Maßstab |
| Geschätzte Kosten | Preise | Preise | Preise |
| CPU | 3 bis 12 × 128 vCPUs (insgesamt 384 bis 1.546 vCPUs) | 1 oder 3 × 32 vCPUs (insgesamt 32 oder 96 vCPUs) | 1 oder 3 × 64 vCPUs (insgesamt 32 oder 192 vCPUs) |
| GPU | Nicht unterstützt | 1 oder 3 NVIDIA L4-GPUs (optional) | 1 oder 3 NVIDIA L4-GPUs (optional) |
| RAM | 3 bis 12 × 512 GB (insgesamt 1.536 GB bis 6.144 GB) | 1 oder 3 × 64 GB (insgesamt 64 GB oder 192 GB) | 1 oder 3 × 128 GB (insgesamt 128 GB oder 384 GB) |
| Speicher | 3 bis 12 × 3,2 TB SSD (insgesamt 9,6 bis 38,4 TB) | 1 oder 3 × 1,6 TB SSD (insgesamt 1,6 TB oder 4,8 TB) | 1 oder 3 × 3,2 TB SSD (insgesamt 3,2 TB oder 9,6 TB) |
| Stromversorgung | Nur AC | Nur AC | Nur AC |
Rack-Bereitstellung für Distributed Cloud Connected konfigurieren
Eine Distributed Cloud Connected-Rackbereitstellung besteht aus zwei Basis-Racks, die den Kern der Bereitstellung bilden, und bis zu drei optionalen Erweiterungs-Racks, also insgesamt fünf Racks pro Distributed Cloud Connected-Zone. Jedem Cluster können nur Knoten aus der Zone des Clusters zugewiesen werden. Sie können demselben Cluster keine Knoten aus mehreren Zonen zuweisen.
In Racks für Distributed Cloud Connected können bis zu zwölf Maschinen untergebracht werden, die in Dreierblöcken installiert werden. Jeder Maschinenblock belegt einen der vier verfügbaren Maschinenblock-Slots im Rack. Jedes Rack muss mindestens einen Maschinenblock-Slot mit einem Compute-Maschinenblock belegt haben, damit es funktioniert. Der fünfte Maschinen-Slot ist für die Verwendung durch Google reserviert. Nachdem ein mit Distributed Cloud verbundenes Rack in Ihren Räumlichkeiten bereitgestellt wurde, können Sie keine Maschinenblöcke oder einzelnen Maschinen mehr hinzufügen oder entfernen.
In dieser Version von Distributed Cloud Connected ist nur der netzwerkoptimierte Compute-Maschinentyp verfügbar.
Server-Deployment für Distributed Cloud Connect konfigurieren
Standardmäßig können Sie Distributed Cloud Connected-Server nur in einer Konfiguration mit drei Maschinen bestellen. Wenn Sie Distributed Cloud-Server mit Verbindung auf einzelnen Maschinen bereitstellen müssen, wenden Sie sich an Ihren Google-Vertriebsmitarbeiter.
Beschaffungsmodell auswählen
Sie können die mit Distributed Cloud verbundene Serverhardware je nach Ihren geschäftlichen Anforderungen auf eine der folgenden Arten bestellen:
Von Google bezogene Hardware: Sie können die Hardware für Distributed Cloud Connected direkt bei Google bestellen. Dieses Eigentumsmodell ist für Server- und Rackhardware verfügbar und in allen Ländern, in denen Distributed Cloud Connected verkauft wird. In diesem Szenario:
- Sie mieten die Hardware für Distributed Cloud Connected von Google.
- Google ist für die Beschaffung, Wartung, Reparatur und Außerbetriebnahme der Distributed Cloud Connected-Hardware verantwortlich.
- Google stellt die Distributed Cloud Connected-Software bereit, wartet sie und behebt Fehler.
- Wenn Ihr Vertrag endet, holt Google die Distributed Cloud-Hardware ab und vernichtet alle darauf gespeicherten Daten.
Von Kunden beschaffte Hardware Sie können Distributed Cloud Connected-Hardware bei einem von Google zertifizierten Systemintegrator bestellen, nachdem Sie mit Google eine Bereitstellungskonfiguration besprochen haben, die Ihren geschäftlichen Anforderungen entspricht. Dieses Eigentumsmodell ist nur für Distributed Cloud Connect-Serverhardware verfügbar und möglicherweise nicht in allen Ländern, in denen Distributed Cloud Connect verfügbar ist. In diesem Szenario:
- Sie sind Eigentümer der mit Distributed Cloud verbundenen Hardware und dafür verantwortlich, die Steuer- und behördlichen Anforderungen des Standorts zu erfüllen, an dem Sie sie bereitstellen möchten.
- Der SI arbeitet mit Ihnen und Google zusammen, um die Hardware bereitzustellen, zu reparieren und außer Betrieb zu nehmen.
- Google arbeitet direkt mit Ihnen zusammen, um die Distributed Cloud Connected-Software bereitzustellen, zu warten und Fehler zu beheben.
- Wenn Ihr Vertrag endet, löscht der Systemintegrator alle Google-Software und Ihre Daten von der mit der Distributed Cloud verbundenen Hardware. Sie können die Hardware dann wiederverwenden oder entsorgen.
- Weitere Informationen zum Kauf eigener Hardware, einschließlich der Verfügbarkeit in Ihrem Land, erhalten Sie von Ihrem Google-Vertriebsmitarbeiter.
Premium-Support kaufen
Für Distributed Cloud Connected ist Premium-Support erforderlich. Wenn Sie derzeit kein Premium-Support-Kunde sind, müssen Sie Premium-Support erwerben, um Distributed Cloud Connected verwenden zu können.
Google Cloud Informationen angeben
Wenn Sie die Hardware bestellen, müssen Sie Google gegebenenfalls die folgenden Informationen zur Verfügung stellen:
- Ihre Google Cloud Organisations-ID
- Ob Google Ihre mit Distributed Cloud verbundenen Maschinen im Rahmen eines vorhandenen Google Cloud Projekts oder in einem neuenGoogle Cloud Projekt bereitstellen soll
- Die ID des Zielprojekts Google Cloud (wenn Sie die Bereitstellung im Rahmen eines vorhandenen Google Cloud Projekts vornehmen)
- Die gewünschte Anzahl von Distributed Cloud Connected-Zonen
Lieferweg und Installationsort
Um zu prüfen, ob Ihr Lieferweg und Ihr Installationsort für die Distributed Cloud-Rack-Hardware geeignet sind, kann Google oder ein von Google zertifizierter SI Sie um Fotos und Zeichnungen bitten, die beides genau darstellen. Alternativ kann auch eine Vorab-Besichtigung Ihres Standorts erfolgen.
Der Lieferweg muss frei von Hindernissen sein und darf eine Steigung von 3 % nicht überschreiten. Wenn sich der Installationsort nicht auf derselben Etage wie Ihr Ladedock oder der Gebäudeeingang befindet, müssen Sie Zugang zu einem Aufzug ermöglichen.
Alle Türen, Flure und Aufzüge müssen das Bruttogewicht und die Abmessungen der verpackten Distributed Cloud-Rack-Hardware tragen können.
Sie müssen Google-Servicetechnikern auf dem gesamten Lieferweg bis hin zum Installationsort Zugang gewähren.
Wenn es sich bei Ihrem Installationsort nicht um ein typisches Rechenzentrum handelt, müssen Sie Maßzeichnungen des Installationsorts bereitstellen, bevor Sie Hardware bestellen, damit das Rack sicher installiert und mit Strom versorgt werden kann.
Distributed Cloud-Server haben einen Standard-Rack-Mount-Formfaktor und erfordern keine besonderen Lieferbedingungen.
Benötigter Speicherplatz
Die Rack-Hardware für Distributed Cloud Connected wird in einer Kiste mit den folgenden Abmessungen geliefert.
| Dimension | Wert (imperial) | Wert (Messwert) |
|---|---|---|
| Höhe | 87 Zoll | 221 cm |
| Tiefe | 60 Zoll | 152 cm |
| Breite | 40 Zoll | 102 cm |
Die mit Distributed Cloud verbundene Rack-Hardware hat die folgenden Abmessungen.
| Dimension | Wert (imperial) | Wert (Messwert) |
|---|---|---|
| Höhe | 80 Zoll | 203 cm |
| Tiefe | 48 Zoll | 122 cm |
| Breite | 24 Zoll | 61 cm |
Wenn in Ihrer Gerichtsbarkeit oder Einrichtung eine Verankerung des Distributed Cloud-Racks erforderlich ist, benötigen Sie möglicherweise spezielle seismische Verankerungshardware. Das Distributed Cloud-Rack wird mit Halterungen an der Kiste befestigt geliefert, die Sie wiederverwenden können, um das Rack am Boden zu befestigen. Diese Halterungen entsprechen jedoch möglicherweise nicht den Anforderungen an die Verankerung in Ihrem Land.
Die Hardware des mit Distributed Cloud verbundenen Servers hat pro Maschine die folgenden Abmessungen:
| Dimension | Wert (imperial) | Wert (Messwert) |
|---|---|---|
| Höhe | 1,7 Zoll | 4,3 cm |
| Tiefe | 19 Zoll | 48 cm |
| Breite | 19 Zoll | 48 cm |
Gewicht
Das Bruttogewicht des Racks für Distributed Cloud Connected ist wie folgt.
| Rack-Füllung | Bruttogewicht |
|---|---|
| Normal | 408 kg |
| Maximum | 590 kg |
Der Lieferweg, einschließlich aller Aufzüge, und der Installationsort müssen dieses Gewicht sicher tragen können und den örtlichen Bauvorschriften entsprechen.
Das Gewicht jedes mit Distributed Cloud verbundenen Servers beträgt 9 kg.
Netzteil
Für die mit Distributed Cloud verbundene Hardware ist einphasiger oder dreiphasiger Wechselstrom mit 50 Hz oder 60 Hz erforderlich. Sie müssen den erforderlichen Netzteiltyp bei der Bestellung der Hardware angeben.
Sie müssen die Installationsstelle gemäß den örtlichen Bauvorschriften mit Strom versorgen. Dazu sind unter anderem folgende Arbeiten erforderlich:
- Kabelkanäle installieren
- Erforderliche Kabel verlegen
- Verkabelung an den Sicherungskasten anschließen
- Stromversorgung einschalten
Alle Elektroarbeiten müssen von einem zertifizierten Elektriker ausgeführt werden.
Spezifikationen für Zeilen
Sie müssen die folgende Anzahl unabhängiger Stromleitungen bereitstellen, um eine hohe Verfügbarkeit zu gewährleisten, je nach der Variante, die Sie bereitstellen möchten.
| Variante | Anforderung an die Zeile |
|---|---|
| Wechselstrom (Rack) | Zwei (2) unabhängige Stromleitungen mit einer dedizierten Erdung |
| Wechselstrom (Server) | Eine (1) unabhängige Stromversorgungsleitung mit einer separaten Erdungsverbindung pro Maschine. |
Alle Steckdosen müssen sich maximal 1,8 m vom Installationsort entfernt befinden.
Stromversorgungsspezifikationen für Distributed Cloud-Racks
Für die Wechselstromversorgung von Racks, die mit Distributed Cloud verbunden sind, müssen alle Stromversorgungsleitungen eine der folgenden Spezifikationen erfüllen.
| Phase | Spannung | Stromstärke | Connector |
|---|---|---|---|
| Einphasig | 208 V, 50/60 Hz | 30A | NEMA L6-30P |
| Einphasig | 230 V, 50/60 Hz | 32A | IEC 60309 2P+2E 6Hr |
| Dreiphasen-Sternschaltung | 120 V/208 V, 50/60 Hz | 30A | NEMA L21-30P |
| Dreiphasen-Delta | 208 V, 50/60 Hz | 60A | IEC 60309 3P+G 9Hr |
| Dreiphasen-Delta | 208 V, 50/60 Hz | 50A | CS8365 50A 3P+G |
| Dreiphasen-Sternschaltung | 240 V/410 V, 50/60 Hz | 16A | IEC 60309 3P+N+PE 6Hr |
| Dreiphasen-Sternschaltung | 230 V/400 V, 50/60 Hz | 32A | IEC 60309 3P+N+PE 6Hr |
Stromversorgungsspezifikationen für Distributed Cloud Connected-Server
Für die Wechselstromversorgung jeder mit Distributed Cloud verbundenen Servermaschine müssen alle Stromversorgungsleitungen in der Lage sein, zwischen 100 V und 240 V bei 50 oder 60 Hz einphasigen Strom pro mit Distributed Cloud verbundener Servermaschine zu liefern. Die Netzteile der Distributed Cloud Connected-Server sind automatisch umschaltbar.
Stromverbrauch
Die Leistungsaufnahme eines mit Distributed Cloud verbundenen Racks liegt je nach ausgewählter Konfiguration, Vorhandensein von GPUs, CPU-Last und anderen Faktoren zwischen 6.000 W und 20.000 W.
Die Leistungsaufnahme eines mit Distributed Cloud verbundenen Servers liegt je nach ausgewählter Konfiguration, CPU-Last und anderen Faktoren zwischen 200 W und 800 W.
Notstromversorgung
Bei beiden Varianten muss jede der unabhängigen Stromleitungen über eine unabhängige unterbrechungsfreie Stromversorgung (USV) verfügen, die die Distributed Cloud-Hardware für mindestens 20 Minuten bei Akkusystemen und 15 Sekunden bei Trägheitssystemen kontinuierlich mit Strom versorgen kann.
Zusätzlich zur USV-Sicherung müssen Sie auch eine Notstromgenerator-Sicherung mit ausreichender Kapazität bereitstellen, um die USV-Einheiten aufzuladen und die Distributed Cloud-Hardware für mindestens vier Stunden mit Strom zu versorgen. Die Distributed Cloud-Hardware muss an die USV-Einheiten angeschlossen sein. Die USV-Einheiten müssen dann über einen automatischen Transferschalter (ATS) oder ein ähnliches System, das für eine Notfallübertragung keine menschliche Intervention erfordert, mit der Generator-Notstromversorgung verbunden werden.
Batterie-USV-Systeme ohne Generator-Backup, z. B. ältere DC-Anlagen, müssen eine ausreichende Kapazität haben, um die Distributed Cloud-Hardware mindestens vier Stunden lang mit Strom zu versorgen.
Kühlung
Die mit Distributed Cloud verbundene Hardware ist luftgekühlt und erfordert eine klimatisierte Umgebung für den Betrieb. Der Installationsort muss eine ausreichende Kühlung bieten, damit die mit Distributed Cloud verbundene Hardware betriebsbereit bleibt.
Der Installationsort muss die folgenden Umgebungsbedingungen erfüllen.
| Umweltfaktor | Erforderlicher Bereich |
|---|---|
| Temperatur | Zwischen 15 °C und 31 °C |
| Relative Luftfeuchtigkeit | Zwischen 30% und 70%, nicht kondensierend |
Die Schwankungen der Umgebungstemperatur und der relativen Luftfeuchtigkeit dürfen nicht größer sein als die folgenden:
- Umgebungstemperatur: +/- 5 °C pro Stunde
- Relative Luftfeuchtigkeit: +/- 5% pro Stunde
Diese Richtlinien gelten für Installationen in Höhen unter 3.050 Metern über dem Meeresspiegel. Bei höheren Lagen wenden Sie sich an einen HLK-Experten und Ihren Google- oder Google-zertifizierten SI-Vertreter. Extreme Schwankungen außerhalb dieser empfohlenen Bereiche können zu einem Schutz-Shutdown und/oder zu dauerhaften Schäden an der Distributed Cloud-Hardware führen.
Ein Rack mit Distributed Cloud-Verbindung erzeugt bis zu 27.000 BTUs pro Stunde und verwendet Zwangsluft,um die Wärme von der installierten Hardware abzuleiten. Die Vorderseite des Racks dient als Kaltlufteinlass und die Rückseite als Abluftöffnung. Sorgen Sie sowohl vor als auch hinter dem Rack für einen Freiraum von 1,2 Metern, damit die Luft ausreichend zirkulieren kann. Installieren Sie das Rack nach Möglichkeit vor einer perforierten Kachel oder einem Register.
Ein mit Distributed Cloud verbundener Server erzeugt in der Regel etwa 3.000 BTUs Wärme pro Stunde und verwendet auch Zwangsluft,um Wärme aus seinem Gehäuse abzuführen. Google empfiehlt dringend, Best Practices wie die oben beschriebenen zu befolgen, um eine ordnungsgemäße Kühlung Ihrer mit Distributed Cloud verbundenen Server zu gewährleisten.
Für die Hardware von Distributed Cloud muss die Luft an Ihrem Bereitstellungsort kontinuierlich zirkuliert, konditioniert und gefiltert werden. Dazu ist eine fest installierte HLK-Anlage in Gewerbe- oder Industriequalität erforderlich. Wenn die erforderlichen Umgebungsbedingungen nicht eingehalten werden, kann dies zu langfristigen Schäden an der Distributed Cloud-Hardware und einer geringeren Zuverlässigkeit Ihrer Distributed Cloud-Bereitstellung führen.
Ihre Kühlinfrastruktur muss die folgenden Richtlinien erfüllen:
- Alle HLK-Geräte müssen über eine Notstromversorgung verfügen und nach einem Stromausfall automatisch neu starten können.
- Lüftungsanlagen, Klimaanlagen, Kondensatoren, Pumpen, Kühltürme, Kältemaschinen und andere HLK-Komponenten müssen eine angemessene Redundanz aufweisen.
- Sie müssen Ihre HLK-Anlage regelmäßig inspizieren und warten, damit ihre Betriebsleistung konstant und innerhalb der erforderlichen Bereiche bleibt.
- Die Distributed Cloud-Hardware darf nicht direktem Sonnenlicht oder einer anderen Art von Infrarotstrahlung ausgesetzt werden, da dies das validierte Temperaturprofil der Hardware verändert.
- Die Distributed Cloud-Hardware darf nicht unkonditionierter, ungefilterter Luft ausgesetzt werden. Auch eine kurze Exposition kann zu Staubansammlungen führen und den Luftstrom zu wichtigen Komponenten einschränken.
- Ein Frischluft-Kühlsystem ist zulässig, wenn es von einem Fachmann entwickelt und installiert wurde. Es muss jedoch die zuvor aufgeführten thermischen Anforderungen erfüllen.
Netzwerk
Für ein mit Distributed Cloud verbundenes Rack sind vier LC-Singlemode-Glasfaserverbindungen erforderlich, die auf zwei redundante Netzwerkgeräte in Ihrem lokalen Netzwerk aufgeteilt sind. Unterstützte Verbindungstypen sind 10GBASE-LR, 25GBASE-LR, 40GBASE-LR4 und 100GBASE-LR4.
Für einen mit Distributed Cloud verbundenen Server sind mindestens zwei Gigabit-Ethernet-Verbindungen zu Ihrem Top-of-Rack-Switch (ToR-Switch) erforderlich, eine In-Band- und eine Out-of-Band-Verbindung. Google empfiehlt zwei In-Band-Verbindungen pro Maschine für Redundanz.
Sie müssen Ihre Netzwerkanforderungen, z. B. IP-Adressbereiche und Firewallkonfiguration, angeben, wenn Sie mit Distributed Cloud verbundene Hardware bestellen. Aktivieren Sie für optische Transportverbindungen die Fehlerweiterleitung, um eine optimale Konvergenz des Routingprotokolls zu erreichen.
Bevor Sie bestellen, muss Ihr Netzwerkadministrator mit Google zusammenarbeiten, um die Netzwerkkonfiguration für die Installation von Distributed Cloud Connected zu planen.
Weitere Informationen finden Sie unter Hardware für Distributed Cloud Connected.
Tagging von Arbeitslast-Netzwerk-Traffic
Distributed Cloud Connected unterstützt das Taggen von Arbeitslast-Traffic zwischen Ihrem lokalen Netzwerk und Arbeitslast-Pods, die die Netzwerkschnittstelle kube0 verwenden:
Distributed Cloud-Racks mit Verbindung kennzeichnen den Workload-Traffic auf der
kube0-Schnittstelle mit der VLAN-ID2. Dieser Wert kann nicht geändert werden.Bei verbundenen Servern von Distributed Cloud wird der Arbeitslast-Traffic auf der
kube0-Schnittstelle standardmäßig nicht getaggt. Wenn Sie jedoch die Hardware für Ihre mit Distributed Cloud verbundenen Server bestellen, können Sie anfordern, dass der Arbeitslast-Traffic auf derkube0-Schnittstelle mit einer VLAN-ID Ihrer Wahl getaggt wird. Sie können diese Funktion nicht aktivieren, nachdem Ihr Distributed Cloud Connected Server-Deployment in Betrieb genommen wurde.
Bandbreite der Internetverbindung
Für Distributed Cloud Connected ist die folgende Mindestbandbreite für die Verbindung zum Internet erforderlich:
- Downstream:100 Megabit pro Sekunde
- Upstream:30 Megabit pro Sekunde
Adressblöcke zuweisen
Für Distributed Cloud Connected müssen Sie die folgenden Adressblöcke in Ihrem lokalen Netzwerk zuweisen. Wenn Sie private IP-Adressen für die in diesem Abschnitt aufgeführten mit Distributed Cloud verbundenen Verwaltungs-Subnetze verwenden, müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) für diese Adressen konfigurieren, bevor Sie die öffentlichen IP-Adressen Ihrer Bereitstellung im Internet bekanntgeben.
Adressblöcke für Distributed Cloud Connected-Racks
In der folgenden Tabelle werden die erforderlichen Adressblöcke für verbundene Racks in Distributed Cloud beschrieben:
| Netzwerkkomponente | Zuweisungsanforderung |
|---|---|
| Peering-Verbindung zu Ihrem lokalen Netzwerk | Vier öffentliche oder private /31-CIDR-Blöcke. Sie können vier /31-CIDR-Blöcke, eine VLAN-ID und zwei BGP-ASNs angeben, die diese vier Adressblöcke abdecken. Eine ASN ist für Ihre lokalen Router, die mit den ToR-Switches (Top of Rack) von Distributed Cloud verbunden sind, und eine ASN ist für die Distributed Cloud-Switches. |
| Verwaltungssubnetzwerk für ToR-Switch | Mindestens ein /30-CIDR-Block, entweder öffentlich oder RFC 1918. |
| Subnetzwerk für die Verwaltung von Distributed Cloud Connected-Maschinen | Mindestens ein /27-CIDR-Block, entweder öffentlich oder RFC 1918. |
| Subnetzwerk für Distributed Cloud Connected-Knoten | Mindestens ein /27-CIDR-Block, entweder öffentlich oder RFC 1918. |
Adressblöcke für Distributed Cloud-Server
In der folgenden Tabelle werden die erforderlichen Adressblöcke für verbundene Distributed Cloud-Server beschrieben:
| Netzwerkkomponente | Zuweisungsanforderung |
|---|---|
| Subnetzwerk für die Verwaltung von Distributed Cloud Connected-Maschinen | Eine (1) IP-Adresse pro Computer in Ihrem lokalen Netzwerk-VLAN, entweder öffentlich oder RFC 1918. |
| Subnetzwerk für Distributed Cloud Connected-Knoten | Eine (1) IP-Adresse pro Computer in Ihrem lokalen Netzwerk-VLAN, entweder öffentlich oder RFC 1918. |
| Distributed Cloud Connected-Load-Balancer-Pool | Sechs (6) IP-Adressen pro Maschine in Ihrem lokalen Netzwerk-VLAN, entweder öffentlich oder RFC 1918. |
Die IP-Adressen für die Maschinenverwaltung und die Knotensubnetze müssen fortlaufend sein. Sie müssen außerdem die IP-Adresse Ihres Standardgateways und die Subnetzmaske Ihres lokalen Netzwerks angeben.
Erforderliche Adressblöcke zuweisen
Wenn Sie Hardware für Distributed Cloud Connected bestellen, muss Ihr Netzwerkadministrator die oben genannten Informationen zur CIDR-Blockzuweisung angeben. Diese Werte können nach der Bereitstellung von Distributed Cloud Connected nicht mehr geändert werden.
Knoten-, Maschinenverwaltungs- und ToR-Switch-CIDR-Blöcke müssen weiterleitbare Subnetze in Ihrem lokalen Netzwerk sein. Das können private Subnetze im RFC 1918-Bereich oder öffentliche Netzwerke sein. Sie müssen die entsprechenden BGP-Sitzungen auf Ihren Peering-Edge-Routern konfigurieren, um Routen für das Subnetzwerk der mit Distributed Cloud verbundenen Knoten, das Subnetzwerk der mit Distributed Cloud verbundenen Maschinenverwaltung und die unteren beiden /32-IP-Adressen des ToR-Switch-Verwaltungssubnetzwerks zu akzeptieren.
Die CIDR-Blöcke werden pro Distributed Cloud Connected-Rack zugewiesen. Wenn Sie einen verbundenen Distributed Cloud-Cluster erstellen, weist Distributed Cloud Connected den Knoten in diesem Cluster automatisch IP-Adressen innerhalb des angegebenen Knoten-CIDR-Blocks basierend auf ihren Funktionen und ihrer Verfügbarkeit zu.
Bei einer Distributed Cloud Connect-Installation mit mehreren Racks müssen Sie für jedes Distributed Cloud Connect-Rack eindeutige CIDR-Blöcke angeben. Jedes Rack ist separat mit Ihrem Netzwerk verbunden.
Wenn Sie Ihre mit Distributed Cloud verbundene Installation mit zusätzlichen Maschinen erweitern möchten, müssen Sie die dafür erforderlichen zusätzlichen IP-Adressen in Ihrer ursprünglichen Bestellung für Distributed Cloud Connected berücksichtigen. Sie müssen auch Overhead-IP-Adressen berücksichtigen, z. B. Gateway-Adressen und Floating-Adressen, die von VPN-Verbindungen zwischen Ihren Arbeitslasten undGoogle Cloudverwendet werden. Arbeiten Sie mit Ihrem Google Cloud Vertriebsmitarbeiter zusammen, um die optimale Zuweisung von Knoten-CIDR-Blöcken basierend auf Ihren Geschäftsanforderungen zu ermitteln.
Wenn Ihre mit Distributed Cloud verbundene Installation betriebsbereit ist, müssen Sie auch Netzwerk-IP-Adressen für Ihre mit Distributed Cloud verbundenen Pods und Dienste zuweisen, wie unter Netzwerkadressenzuweisung für mit Distributed Cloud verbundene Pods und Dienste beschrieben.
Firewalls konfigurieren
Wenn in Ihrem lokalen Netzwerk eine Firewall verwendet wird, müssen Sie Ihre Firewall so konfigurieren, dass die folgenden Arten von Netzwerk-Traffic zugelassen werden:
- Verwaltungs- und Monitoring-Traffic für Distributed Cloud Connected
- Arbeitslast-Traffic von Distributed Cloud Connected
Verwaltungs- und Monitoring-Traffic für Distributed Cloud Connected
Für Distributed Cloud Connected müssen Sie die folgenden Ports in Ihrem lokalen Netzwerk öffnen. Für Distributed Cloud Connected sind diese Ports für ausgehende Verbindungen zu Google über das Internet für Verwaltungs- und Monitoring-Traffic erforderlich. Sie müssen eine zustandsorientierte Firewall verwenden, die diesen ausgehenden Traffic verfolgt und den entsprechenden eingehenden Rücktraffic zu Distributed Cloud Connected zulässt.
| Funktion | Ursprungs-Subnetzwerk | Protokoll | Ports |
|---|---|---|---|
| Domain Name System (DNS) | ToR-Switch-Verwaltung, Verwaltung von Distributed Cloud Connected-Maschinen, Distributed Cloud Connected-Knoten | TCP, UDP | 53 |
| Network Time Protocol (NTP) | ToR-Switch-Verwaltung, Verwaltung von Distributed Cloud Connected-Maschinen, Distributed Cloud Connected-Knoten | UDP | 123 |
| Terminal Access Controller Access Control System (TACACS) für die Switch-Authentifizierung | ToR-Switch-Management | TCP | 3535 |
| Management-VPN | Verwaltung von ToR-Switches, Verwaltung von Distributed Cloud Connected-Maschinen | TCP, UDP | 443 |
| Bootstrap- und Management-API | Verwaltung von ToR-Switches, Verwaltung von Distributed Cloud Connected-Maschinen | TCP, UDP | 443 |
| Monitoring-Dienst | Verwaltung von Distributed Cloud Connected-Maschinen, Distributed Cloud Connected-Knoten | TCP, UDP | 443 |
| Logging-Dienst | Verwaltung von Distributed Cloud Connected-Maschinen, Distributed Cloud Connected-Knoten | TCP, UDP | 443 |
| Cloud VPN- und Virtual Private Cloud-Datenebene | Distributed Cloud Connected-Knoten | UDP (ESP, IKE) | 500, 4500 |
Arbeitslast-Traffic von Distributed Cloud Connected
Ihr Netzwerkadministrator muss außerdem zusätzliche Firewallregeln konfigurieren, um Traffic zu und von den Arbeitslasten zuzulassen, die in Ihren Distributed Cloud Connected-Clustern bereitgestellt werden.
Wenn Sie Distributed Cloud Connected hinter einem NAT-Gateway bereitstellen und zusätzliche Firewallregeln für Ihre WAN-Gateways konfiguriert haben, die eingehenden UDP-Traffic filtern oder blockieren, kann die für Distributed Cloud Connected erforderliche Cloud VPN-Verbindung beeinträchtigt werden. In solchen Fällen müssen Sie eingehenden Cloud VPN-UDP-Traffic aus den Cloud VPN-IP-Adressbereichen zulassen.
Sie müssen beispielsweise eingehenden UDP-Traffic aus den Quell-IP-Adressbereichen 35.242.0.0/17, 35.220.0.0/17 und 34.157.0.0/16 zulassen, wobei der Quellport mit 500 oder 4500 (IKE/ESP) übereinstimmt. Wenn für Ihre Firewalllösung eine genauere Konfiguration erforderlich ist, legen Sie den Ziel-IP-Adressbereich so fest, dass er mit dem IP-Adressbereich des Subnetzes der verbundenen Knoten von Distributed Cloud übereinstimmt.
Wenn sich Ihre Firewall vor Ihrem NAT-Gateway befindet, legen Sie den Ziel-IP-Adressbereich auf die öffentliche IP-Adresse des NAT-Gateways fest.
Konnektivität vor der Bestellung von Distributed Cloud Connected validieren
Google bietet ein Tool zur Validierung der Netzwerkverbindung für Distributed Cloud Connected an. Mit diesem Tool können Sie prüfen, ob Ihr lokales Netzwerk richtig für eine Bereitstellung mit Distributed Cloud-Verbindung konfiguriert ist. Dazu gehören:
- DNS-Konfiguration
- NTP-Konfiguration
- Verbindung für die Switch-Verwaltung
- Konnektivität zu Google API-Endpunkt
- VPN-Verbindung
Sie können das Tool von den folgenden Speicherorten herunterladen:
Sie können sich auch den Quellcode des Tools ansehen.
Führen Sie zum Ausführen des Tools das entsprechende Binärprogramm aus. Das Tool generiert eine Berichtsdatei und eine Logdatei. Senden Sie diese Dateien an Ihren Google-Außendienstmitarbeiter, um die Netzwerkvalidierung abzuschließen.
Wartung vor Ort
Google überwacht die Hardware von Distributed Cloud Connected per Fernzugriff. Wenn Sie auf ein Problem stoßen, wenden Sie sich an den Support, um ein Ticket einzureichen. Wenn Google einen Hardwarefehler feststellt, gehen wir so vor:
- Bei Google-eigener Distributed Cloud-Hardware vereinbaren wir einen Termin für einen Besuch an Ihrem Installationsort. Ein von Google zertifizierter Techniker koordiniert mit Ihnen den Besuch und führt die erforderlichen Reparaturen durch.
- Bei kundeneigener Distributed Cloud-Hardware benachrichtigen wir Sie und den von Google zertifizierten SI, der Ihre mit Distributed Cloud verbundene Hardware geliefert hat. Sie müssen mit dem SI zusammenarbeiten, um einen Technikertermin zu vereinbaren und die erforderlichen Reparaturen durchzuführen.