訂購 Google Distributed Cloud 連結網路方案硬體前,請先確認您符合本頁面所述的 Distributed Cloud 連結網路方案安裝需求。
規劃硬體設定
訂購硬體前,網路管理員必須與 Google 合作,規劃 Distributed Cloud connected 安裝作業的硬體設定。Distributed Cloud 連結網路方案伺服器硬體提供下列外型規格:
Distributed Cloud 連結網路方案伺服器 G1。一組三台 Dell XR11 1U 機架式電腦。
Distributed Cloud connected 伺服器 G2。Dell XR8000r 機箱,其中裝有三個 XR8610t 機器滑軌。
網路管理員必須根據貴商家的需求,決定並提供下列資訊:
- 各板型規格的裝置數量
- 各裝置的硬體設定
您必須同時選取並訂購每個 Distributed Cloud connected 可用區的所有 Distributed Cloud connected 硬體。硬體部署完畢後,您就無法在區域中新增或移除硬體。
Distributed Cloud connected 伺服器 G1 硬體
Distributed Cloud 連結網路方案伺服器 G1 會以以下其中一種形式出貨:
| GDC connected 伺服器 G1 (中) | GDC connected 伺服器 G1 (大型) | |
|---|---|---|
| 設定 | 3 個機架式 Dell XR11 1U 機器,具備本機 SSD 儲存空間 | 3 個機架式 Dell XR11 1U 機器,具備本機 SSD 儲存空間 |
| Purpose | 適合中型的一般用途運算作業 | 適合大規模一般用途運算 |
| 預估費用 | 定價 | 定價 |
| CPU | 每部機器 32 個 vCPU | 每部機器 64 個 vCPU |
| GPU | 每部機器 1 個 NVIDIA L4 GPU (選用) | 每部機器 1 個 NVIDIA L4 GPU (選用) |
| RAM | 每部機器 64 GB | 每部電腦 128 GB |
| 儲存空間 | 每部 1U 機器 1.6 TB SSD | 每部 1U 機器 3.2 TB SSD |
| 功率 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 |
| 機器 SKU | gdccs-g1-32vcpu-64gb-1tb |
gdccs-g1-64vcpu-128gb-3tb |
Distributed Cloud connected 伺服器 G2 硬體
Distributed Cloud 連結網路方案伺服器 G2 會以以下其中一種形式出貨:
| GDC connected 伺服器 G2 (小型 64 GB) | GDC connected 伺服器 G2 (小型 128GB) | GDC 連線伺服器 G2 (中型) | GDC connected 伺服器 G2 (大型) | |
|---|---|---|---|---|
| 設定 | Dell XR8000r 機箱中的 3 部 Dell XR8610t 伺服器,搭載本機 SSD 儲存空間 | Dell XR8000r 機箱中的 3 部 Dell XR8610t 伺服器,搭載本機 SSD 儲存空間 | Dell XR8000r 機箱中的 3 部 Dell XR8610t 伺服器,搭載本機 SSD 儲存空間 | Dell XR8000r 機箱中的 3 部 Dell XR8610t 伺服器,搭載本機 SSD 儲存空間 |
| Purpose | 適合用於小規模一般用途運算 | 適合需要額外記憶體的小規模一般用途運算 | 適合中型的一般用途運算作業 | 適合大規模一般用途運算 |
| 預估費用 | 定價 | 定價 | 定價 | 定價 |
| CPU | 每部機器 32 個 vCPU | 每部機器 32 個 vCPU | 每部機器 48 個 vCPU | 每部機器 64 個 vCPU |
| GPU | 不支援 | 不支援 | 不支援 | 不支援 |
| RAM | 每部機器 64 GB | 每部電腦 128 GB | 每部電腦 128 GB | 每部電腦 128 GB |
| 儲存空間 | 每部雪橇機 3.84 TB SSD | 每部雪橇機 3.84 TB SSD | 每部雪橇機 3.84 TB SSD | 每部雪橇機 3.84 TB SSD |
| 功率 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 |
| 機器 SKU | GDCc-Server-B2i-8 |
GDCc-Server-B2i-11 |
GDCc-Server-B2i-29 |
GDCc-Server-B2i-9 |
選擇採購模式
您可以根據業務需求,透過下列任一方式訂購 Distributed Cloud connected 伺服器硬體:
Google 來源的硬體。您可以直接向 Google 訂購 Distributed Cloud connected 硬體。在此情境中:
- Distributed Cloud connected 硬體由 Google 擁有,並會運送至您的營運地點。
- Google 會採購、維護、維修及停用 Distributed Cloud connected 硬體。
- Google 會部署、維護及排解 Distributed Cloud 連結網路方案軟體的疑難。
- 合約終止後,Google 會回收 Distributed Cloud 硬體,並銷毀儲存在其中的所有資料。
客戶提供的硬體。與 Google 討論符合業務需求的部署設定後,您可以向 Google 認證的系統整合商 (SI) 訂購 Distributed Cloud 連線硬體。在此情境中:
- 您擁有 Distributed Cloud connected 硬體,並負責遵守要部署硬體所在地區的稅務和法規規定。
- 系統整合商會與您和 Google 合作,部署、維修及停用硬體。
- Google 會直接與您合作,部署、維護及排解 Distributed Cloud 連結網路方案軟體的疑難。
- 合約結束後,系統整合商會清除 Distributed Cloud 連線硬體中的所有 Google 軟體和資料。之後您就可以重複使用或丟棄硬體。
- 如要進一步瞭解如何自行採購硬體,包括所在國家/地區的供應情形,請洽詢 Google 現場業務代表。
購買最低支援服務
Distributed Cloud Connected 至少需要Enhanced 支援服務。如果您不是 Enhanced 支援服務或 Premium 支援服務客戶,必須購買至少 Enhanced 支援服務,才能使用 Distributed Cloud Connected。
提供 Google Cloud 資訊
訂購硬體時,您必須視情況向 Google 提供下列資訊:
- 您的 Google Cloud 機構 ID,
- 無論您希望 Google 在現有 Google Cloud 專案中佈建 Distributed Cloud 連結網路機器,還是希望建立新的Google Cloud 專案,
- 目標 Google Cloud 專案的 ID (如果您要將資源佈建為現有 Google Cloud 專案的一部分),
- Distributed Cloud connected 區域的目標數量。
所需空間
Distributed Cloud connected 伺服器 G1 硬體的每部機器尺寸如下:
| 維度 | 值 (英制) | 價值 (指標) |
|---|---|---|
| 身高 | 1.7 吋 | 43 公釐 |
| 深度 | 19 吋 | 483 公釐 |
| 寬度 | 19 吋 | 483 公釐 |
Distributed Cloud connected 伺服器 G2 硬體每個機殼的尺寸如下:
| 維度 | 值 (英制) | 價值 (指標) |
|---|---|---|
| 身高 | 3.4 吋 | 87 公釐 |
| 深度 | 17 吋 | 430 公釐 |
| 寬度 | 19 吋 | 483 公釐 |
權重
每部 Distributed Cloud 連結網路方案 G1 機器重 20 磅 (9 公斤)。裝滿 Distributed Cloud 連結伺服器 G2 機殼的重量為 32 公斤 (71 磅)。
電源供應器
Distributed Cloud connected 硬體需要 50 Hz 或 60 Hz 的單相交流電。您必須根據當地建築法規,為安裝地點供電,包括下列工作:
- 安裝電纜導管
- 鋪設必要線路
- 將電纜線連接至配電盤
- 開啟電源
所有電氣工程都必須由合格電工執行。
線條規格
您必須為每部 Distributed Cloud 連結網路方案伺服器 G1 機器或 Distributed Cloud 連結網路方案伺服器 G2 機箱,提供兩條獨立的供電線路,並搭配專屬接地線。
為每個 Distributed Cloud 連結伺服器 G1 機器或 G2 機箱供電時,所有電源線都必須能為每個 Distributed Cloud 連結伺服器機器提供 100V 至 240V 的單相電源,頻率為 50 或 60Hz。Distributed Cloud 連結網路方案伺服器的機器電源供應器會自動切換。
耗電量
Distributed Cloud 連線伺服器 G1 機器的耗電量介於 200W 和 800W 之間,取決於所選設定、CPU 負載和其他因素。
根據所選設定、CPU 負載和其他因素,裝有三部機架伺服器的 Distributed Cloud 連線伺服器 G2 機殼耗電量介於 450W 和 900W 之間。
備用電源
每條獨立電源線都必須有獨立的不斷電系統 (UPS),能夠為 Distributed Cloud 硬體持續供電至少 20 分鐘 (電池系統) 和 15 秒 (慣性系統)。
除了 UPS 備援,您也必須提供容量充足的緊急發電機備援,至少要能為 UPS 裝置充電,並為 Distributed Cloud 硬體供電四小時以上。Distributed Cloud 硬體必須連接至 UPS 裝置。UPS 裝置必須使用自動切換開關 (ATS) 或類似系統連接至發電機備援,且不需要人為介入,即可進行緊急切換。如果電池 UPS 系統沒有發電機備援,就必須有足夠的容量,至少要能為 Distributed Cloud 硬體供電四小時。
冷氣
Distributed Cloud connected 硬體採用氣冷式散熱,因此需要溫控環境才能運作。安裝地點必須提供足夠的冷卻效果,確保 Distributed Cloud 連線硬體正常運作。
安裝地點必須提供下列環境條件。
| 環境因素 | 必要範圍 |
|---|---|
| 溫度參數 (temperature) | 介於 15°C (59°F) 和 31°C (89°F) 之間 |
| 相對濕度 | 30% 到 70%,非冷凝 |
室溫和相對濕度的波動幅度不得超過下列值:
- 環境溫度:每小時 +/- 9°F (5°C)
- 相對濕度:每小時 +/- 5%
這些規範適用於海拔高度低於 10,000 英尺 (3050 公尺) 的安裝作業。如要瞭解高海拔地區的相關資訊,請諮詢空調專家和 Google 或 Google 認證系統整合商代表。如果溫度劇烈變化,超出建議範圍,可能會導致保護性關機,和/或 Distributed Cloud 硬體永久損壞。
Distributed Cloud 連結伺服器 G1 和 G2 變體通常每小時會產生高達 3,000 BTU 的熱量,並使用風熱式來排出熱量。Google 強烈建議您採用與上述類似的最佳做法,確保 Distributed Cloud 連結伺服器機器的冷卻效果良好。
Distributed Cloud 硬體需要使用永久安裝的商用或工業級 HVAC 設備,持續循環、調節和過濾部署地點的空氣。如未維持必要的環境條件,可能會長期損壞 Distributed Cloud 硬體,並降低 Distributed Cloud 連結部署的可靠性。
冷卻基礎架構必須符合下列規範:
- 所有空調設備都必須有備用電源,且能在斷電後自動重新啟動。
- 空氣處理機、空調設備、冷凝器、幫浦、冷卻塔、冷水機和其他暖通空調元件必須具備適當的備援機制。
- 你必須定期檢查及維護空調設備,確保運作效能一致,並維持在規定範圍內。
- 請勿將 Distributed Cloud 硬體暴露在直射陽光或任何其他類型的紅外線輻射下,因為這會改變硬體的驗證溫度設定檔。
- 請勿將 Distributed Cloud 硬體暴露在未經處理或過濾的空氣中。即使只是短暫暴露,也可能導致灰塵堆積,限制重要元件的氣流。
- 如果新鮮空氣冷卻系統經過專業設計和安裝,則可接受。但必須符合先前列出的散熱需求。
網路
Distributed Cloud 連結伺服器至少需要兩個 Gigabit 乙太網路連線至機架頂端 (ToR) 交換器,一個是頻內,另一個是頻外。Google 建議每部機器使用兩條頻內連線,以確保連線備援。如果是三節點部署作業,每個 Distributed Cloud 連結網路方案伺服器機箱會有六個連線。
訂購 Distributed Cloud connected 硬體時,您必須指定網路需求,例如 IP 位址範圍和防火牆設定。對於光纖傳輸電路,請啟用錯誤傳播功能,以利最佳化路由通訊協定聚合。
下單前,網路管理員必須與 Google 合作,規劃 Distributed Cloud 連線安裝的網路設定。
詳情請參閱「Distributed Cloud connected 硬體」。
工作負載網路流量標記
Distributed Cloud Connected 支援在本地網路與使用 kube0 網路介面的工作負載 Pod 之間,標記工作負載流量。不過,這項功能預設為停用,除非在訂購時特別要求啟用。
訂購 Distributed Cloud connected 時,您可以要求在 kube0 介面上,以您選擇的 VLAN ID 標記工作負載流量。Distributed Cloud 連結伺服器部署作業投入服務後,您就無法啟用這項功能。
網際網路連線頻寬
Distributed Cloud Connected 必須具備下列最低頻寬,才能連上網際網路:
- 下游:每秒 20 百萬位元 (Mbps)
- 上傳:每秒 5 百萬位元 (Mbps)
分配位址區塊
使用 Distributed Cloud connected 時,您必須在本機網路中分配下列位址區塊。如果您使用私人 IP 位址,連線至本節列出的 Distributed Cloud 管理子網路,則必須先為這些位址設定網路位址轉譯 (NAT),才能向網際網路宣傳部署作業的公開 IP 位址。
下表說明 Distributed Cloud 連線伺服器所需的位址區塊:
| 網路元件 | 分配規定 |
|---|---|
| Distributed Cloud connected 機器管理子網路 | 本機網路 VLAN 中的每部機器各有一個 IP 位址,可以是公開或 RFC 1918。 |
| Distributed Cloud connected 節點子網路 | 本機網路 VLAN 中的每部機器各有一個 IP 位址,可以是公開或 RFC 1918。 |
| Distributed Cloud connected 負載平衡器集區 | 本機網路 VLAN 中每部機器的 IP 位址數,公開或 RFC 1918 皆可,最多六 (6) 個。 |
機器管理和節點子網路的 IP 位址必須連續。 此外,請一併提供預設閘道的 IP 位址,以及本機網路的子網路遮罩。
如何分配必要的地址區塊
訂購 Distributed Cloud 連結網路方案硬體時,網路管理員必須提供上述 CIDR 區塊分配資訊。Distributed Cloud Connected 部署後,就無法變更這些值。
節點和機器管理 CIDR 區塊必須是本機網路上的可路由子網路。可以是 RFC 1918 範圍內的私人子網路,也可以是公用網路。您必須在對等互連邊緣路由器上設定適當的 BGP 工作階段,才能接受 Distributed Cloud 連線節點子網路和 Distributed Cloud 連線機器管理子網路的路徑。
CIDR 區塊是依 Distributed Cloud 連結網路方案可用區分配。 建立 Distributed Cloud 連線叢集時,Distributed Cloud 連線會根據節點的功能和可用性,自動將該叢集內的節點指派給指定節點 CIDR 區塊內的 IP 位址。
在多個可用區的 Distributed Cloud connected 部署作業中,您必須為每個 Distributed Cloud connected 可用區指定專屬的 CIDR 區塊。每個區域都會分別連線至您的網路。
如果您打算使用其他機器擴充 Distributed Cloud 連線安裝作業,則必須在 Distributed Cloud 連線的初始訂單中,考量這項作業所需的額外 IP 位址。您也必須考量額外 IP 位址,例如工作負載與Google Cloud之間的 VPN 連線所用的閘道位址和浮動位址。與 Google Cloud 業務代表 合作,根據業務需求決定最佳節點 CIDR 區塊分配。
Distributed Cloud 連線安裝作業完成並開始運作後,您也需要為 Distributed Cloud 連線 Pod 和服務分配網路 IP 位址,詳情請參閱「Distributed Cloud 連線 Pod 和服務網路位址分配」。
設定防火牆
如果區域網路使用防火牆,Distributed Cloud 連線需要設定防火牆,允許下列類型的網路流量:
- Distributed Cloud connected 管理和監控流量
- Distributed Cloud connected 工作負載流量
Distributed Cloud connected 管理和監控流量
使用 Distributed Cloud Connected 時,您必須在本機網路開啟下列通訊埠。Distributed Cloud 連結網路方案需要這些連接埠,才能透過網際網路連線至 Google,以管理及監控流量。您必須使用追蹤這類輸出流量的有狀態防火牆,並允許相應的傳回輸入流量通過,連線至 Distributed Cloud。
| 函式 | 來源子網路 | 目的地 | 通訊協定 | 通訊埠 |
|---|---|---|---|---|
| 網域名稱系統 (DNS) | Distributed Cloud connected 機構管理、Distributed Cloud connected 節點 | 8.8.8.8 (預設) |
TCP、UDP | 53 |
| 網路時間通訊協定 (NTP) | Distributed Cloud connected 機構管理、Distributed Cloud connected 節點 | time*.google.com |
UDP | 123 |
| 管理 VPN | Distributed Cloud connected 機器的管理 | qbone*.google.com |
TCP、UDP | 443 |
| 下載管理軟體 | Distributed Cloud connected 機器的管理 | storage.googleapis.com |
TCP、UDP | 443 |
| 啟動和 Management API | Distributed Cloud connected 機器的管理 | *.gdce.google.com |
TCP、UDP | 443 |
| 監控服務 | Distributed Cloud connected 機台管理、 Distributed Cloud connected 節點 | *.gdce.googleapis.com |
TCP、UDP | 443 |
| 容器下載 | Distributed Cloud connected 節點 | *.k8s.io |
TCP、UDP | 443 |
| 記錄服務 | Distributed Cloud connected 機台管理、 Distributed Cloud connected 節點 | *.gdce.googleapis.com |
TCP、UDP | 443 |
Distributed Cloud connected 工作負載流量
網路管理員也必須設定額外的防火牆規則,允許流量傳入及傳出部署在 Distributed Cloud 連線叢集上的工作負載。
如果您在 NAT 閘道後方部署 Distributed Cloud Connected,且 WAN 閘道上已設定其他防火牆規則來篩選或封鎖連入的 UDP 流量,Distributed Cloud Connected 所需的 Cloud VPN 連線能力可能會受到影響。在這種情況下,您必須允許來自 Cloud VPN IP 位址範圍的 Cloud VPN 輸入 UDP 流量。
舉例來說,您需要允許來自來源 IP 位址範圍 35.242.0.0/17、35.220.0.0/17 和 34.157.0.0/16 的傳入 UDP 流量,且來源通訊埠符合 500 或 4500 (IKE/ESP)。如果防火牆解決方案需要更精確的設定,請將目的地 IP 位址範圍設為與 Distributed Cloud 連線節點子網路的 IP 位址範圍相符。如果防火牆位於 NAT 閘道的上游,請將目的地 IP 位址範圍設為 NAT 閘道的公開 IP 位址。
訂購 Distributed Cloud Connected 前,請先驗證連線
Google 提供 Distributed Cloud connected 的網路連線驗證工具。 這項工具可協助您確認本機網路是否已正確設定,可支援 Distributed Cloud 連線部署作業,包括:
- DNS 設定
- NTP 設定
- 切換管理連線
- Google API 端點連線
- VPN 連線
您可以從下列位置下載這項工具:
如要瞭解如何執行這項工具及解讀結果,請參閱工具的 README 檔案。這項工具會產生報表檔案和記錄檔。請將這些檔案傳送給 Google 現場業務代表,完成驗證。
如要瞭解如何執行這項工具及解讀結果,請參閱工具的 README 檔案。這項工具會產生報表檔案和記錄檔,您可以將這些檔案傳送給 Google 現場銷售代表,以尋求協助。 您也可以查看工具的原始碼。
現場維修服務
Google 會從遠端監控 Distributed Cloud connected 硬體。如果遇到問題,請與支援團隊聯絡,提交支援單。如果 Google 偵測到硬體故障,我們會採取下列其中一項行動:
- 如果是 Google 擁有的 Distributed Cloud 硬體,我們會安排前往安裝地點的行程。Google 認證技師會與您協調到府時間,並進行必要的維修作業。
- 如果是客戶擁有的 Distributed Cloud 硬體,我們會通知您和提供 Distributed Cloud 連結網路方案硬體的 Google 認證系統整合商。您必須與 SI 合作,安排技術人員到府維修。