本頁面提供概要總覽,說明 Google Distributed Cloud 連結網路方案硬體的端對端歷程,從初始訂單到您所在位置的完整部署作業。
這項程序分為三個階段:
排序
在訂購階段,您會規劃部署作業、定義需求,並下單訂購。
規劃設定:與網路管理員和 Google 代表合作,決定硬體和網路需求。
驗證連線能力:在本機網路上執行網路連線驗證工具,確保網路符合網域名稱系統 (DNS)、網路時間通訊協定 (NTP)、防火牆和頻寬的所有需求。
下單:使用Google Cloud 控制台或 GDC Hardware Management API,在目標專案中提交訂單。訂單包含聯絡資訊、地點詳細資料、硬體設定和網路設定。
訂單審查和合約:Google 代表會審查您的訂單、協助完成設定,並與您簽署合約。訂單接受後,訂單狀態會變更為
ACCEPTED。
詳情請參閱「訂購硬體」。
配送和實體安裝
在這個階段,Google 或 Google 認證的系統整合商會準備並交付硬體,然後在您的網站上安裝。
硬體建構:Google 或系統整合商會根據您的訂單詳細資料,建構及預先設定實體機器。訂單狀態會轉換為
BUILDING。運送中:硬體已寄往您的所在地。訂單狀態會轉換為
SHIPPING。現場安裝:
- Google 或系統整合商的現場技術人員會抵達您的所在地。
- 技術人員會在機架中安裝硬體,或設定機殼。
- 網路管理員會與技術人員合作,將硬體連接至電源和區域網路,特別是機架頂端交換器。
- 技術人員會啟用硬體。訂單狀態會轉換為
INSTALLING。請務必先設定上游邊界閘道通訊協定 (BGP) 工作階段和防火牆,再由技術人員啟動服務,否則程序將無法完成。
驗證:安裝並連線硬體後,機器會啟動並建立與 Google Cloud的安全 VPN 連線。
- 確認機器已註冊,且顯示在 Google Cloud 控制台的「Edge Zones」選單中。
- 或者,您也可以使用
gcloud edge-cloud container machines list指令來驗證狀態。
驗證完成後,訂單狀態會變為 COMPLETED。
啟動和設定
在這個階段,叢集管理員會設定軟體環境、建立叢集,並準備好平台來執行工作負載。
設定 Google Cloud 專案:
- 啟用必要的 Google Cloud API,例如
edgecontainer.googleapis.com、edgenetwork.googleapis.com和gkehub.googleapis.com。 - 建立 Google 服務帳戶,用於特定功能,例如提取映像檔和外部密鑰。
- 啟用必要的 Google Cloud API,例如
建立叢集:使用
gcloud edge-cloud container clusters create指令在已部署的機器上佈建叢集。下載及安裝必要軟體可能需要一小時以上。設定網路:初始化區域網路,並視工作負載需求建立 VLAN 子網路。Distributed Cloud 連線會限制直接存取 Pod 網路。如要啟用與本機網路的通訊,請將工作負載 (尤其是虛擬機器) 連結至這些 L2 VLAN 子網路。
設定存取權:
- 設定叢集存取權。Google 建議使用連線閘道做為主要存取方法,以運用 Identity and Access Management。您也可以設定本機憑證,以便在本機進行管理。
- 設定 Kubernetes 角色式存取控管 (RBAC),授予其他管理員或開發人員存取權。
設定平台服務:Google 會提供並管理儲存空間、密鑰和 GitOps 的系統運算子生命週期。設定下列服務以供使用:
- 儲存空間:如要啟用永久儲存空間,請套用從 Google Cloud Marketplace 取得的 Symcloud Storage 授權。您只需要套用授權。 Google 會管理基礎儲存空間運算子和儲存空間集區。
- 密鑰:設定外部密鑰運算子,從 Secret Manager 同步處理密鑰。
- GitOps: 設定 Config Sync ,從 Git 存放區管理叢集狀態及部署工作負載。
平台現已準備就緒。您可以將工作負載 (包括容器和虛擬機器) 部署至叢集。
責任摘要
| 動作 | 主要責任 | 協作者 |
|---|---|---|
| 規劃及訂購 | 客戶網路管理員 | Google 銷售和工程 |
| 硬體佈建 | Google 或系統整合商 | 無 |
| 運送和實體安裝 | 現場技術人員 | 客戶網路管理員和網站聯絡人 |
| Google Cloud 專案設定 | 客戶叢集管理員 | 無 |
| 建立及啟動叢集 | 客戶叢集管理員 | 無 |
| 工作負載部署 | 客戶應用程式擁有者 | 客戶叢集管理員 |