訂購 Google Distributed Cloud 連結網路方案硬體前,請先確認您符合本頁面所述的 Distributed Cloud 連結網路方案安裝需求。
規劃硬體設定
如要訂購硬體,網路管理員必須與 Google 合作,規劃 Distributed Cloud connected 安裝作業的硬體設定。Distributed Cloud connected 伺服器硬體提供下列外型規格:
Distributed Cloud connected 伺服器 G1。一組三台 Dell XR11 1U 機架式電腦。
Distributed Cloud connected 伺服器 G2。Dell XR8000r 機箱,其中裝有三個 XR8610t 機器滑軌。
網路管理員必須根據貴商家的需求,決定並提供下列資訊:
- 各板型規格的裝置數量
- 每個單位的硬體設定
您必須同時選取並訂購每個 Distributed Cloud connected 可用區的所有 Distributed Cloud connected 硬體。硬體部署完畢後,您就無法在區域中新增或移除硬體。
Distributed Cloud connected 伺服器 G1 硬體
Distributed Cloud connected 伺服器 G1 的出貨版本如下:
| GDC connected 伺服器 G1 (中) | GDC connected 伺服器 G1 (大型) | |
|---|---|---|
| 設定 | 3 個機架式 Dell XR11 1U 機器,具備本機 SSD 儲存空間 | 3 個機架式 Dell XR11 1U 機器,具備本機 SSD 儲存空間 |
| Purpose | 適合中型一般用途運算作業 | 適合大規模一般用途運算 |
| 預估費用 | 定價 | 定價 |
| CPU | 每部機器 32 個 vCPU | 每部機器 64 個 vCPU |
| GPU | 每部機器 1 個 NVIDIA L4 GPU (選用) | 每部機器 1 個 NVIDIA L4 GPU (選用) |
| RAM | 每部機器 64 GB | 每部電腦 128 GB |
| 儲存空間 | 每部 1U 機器 1.6 TB SSD | 每部 1U 機器 3.2 TB SSD |
| 功率 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 |
| 機器 SKU | gdccs-g1-32vcpu-64gb-1tb |
gdccs-g1-64vcpu-128gb-3tb |
Distributed Cloud connected 伺服器 G2 硬體
Distributed Cloud connected 伺服器 G2 會以以下其中一種形式出貨:
| GDC 連線伺服器 G2 (小型) | GDC connected 伺服器 G2 (中) | GDC connected 伺服器 G2 (大型) | |
|---|---|---|---|
| 設定 | Dell XR8000r 機箱中的 3 部 Dell XR8610t 伺服器,搭載本機 SSD 儲存空間 | Dell XR8000r 機箱中的 3 部 Dell XR8610t 伺服器,搭載本機 SSD 儲存空間 | Dell XR8000r 機箱中的 3 部 Dell XR8610t 伺服器,搭載本機 SSD 儲存空間 |
| Purpose | 適合用於小規模的一般用途運算作業 | 適合中型一般用途運算作業 | 適合大規模一般用途運算 |
| 預估費用 | 定價 | 定價 | 定價 |
| CPU | 每部機器 32 個 vCPU | 每部機器 32 個 vCPU | 每部機器 64 個 vCPU |
| GPU | 不支援 | 不支援 | 不支援 |
| RAM | 每部機器 64 GB | 每部電腦 128 GB | 每部電腦 128 GB |
| 儲存空間 | 每部機架式伺服器 3.84 TB SSD | 每部機架式伺服器 3.84 TB SSD | 每部機架式伺服器 3.84 TB SSD |
| 功率 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 | 雙 1400 瓦 (歐盟 Lot 9 國家/地區為 1800 瓦),僅限交流電 |
| 機器 SKU | GDCc-Server-B2i-8 |
GDCc-Server-B2i-11 |
GDCc-Server-B2i-9 |
選擇採購模式
您可以根據業務需求,透過下列任一方式訂購 Distributed Cloud connected 伺服器硬體:
Google 提供的硬體。您可以直接向 Google 訂購 Distributed Cloud connected 硬體。在此情境中:
- Distributed Cloud connected 硬體由 Google 擁有,並會運送至您的營運地點。
- Google 會採購、維護、維修及停用 Distributed Cloud connected 硬體。
- Google 會部署、維護及排解 Distributed Cloud connected 軟體的疑難。
- 合約終止後,Google 會收回 Distributed Cloud 硬體,並銷毀儲存在其中的所有資料。
客戶自行提供的硬體。與 Google 討論符合業務需求的部署設定後,您可以向 Google 認證的系統整合商 (SI) 訂購 Distributed Cloud 連線硬體。在此情境中:
- 您擁有 Distributed Cloud connected 硬體,並負責遵守要部署硬體所在地區的稅務和法規規定。
- 系統整合商會與您和 Google 合作,部署、維修及停用硬體。
- Google 會直接與您合作,部署、維護及排解 Distributed Cloud connected 軟體的問題。
- 合約結束後,系統整合商會從 Distributed Cloud 連線硬體清除所有 Google 軟體和您的資料。之後您就可以重複使用或丟棄硬體。
- 如要進一步瞭解如何自行採購硬體 (包括所在國家/地區的供應情形),請洽詢 Google 現場業務代表。
購買最低支援服務
Distributed Cloud Connected 至少需要進階支援。如果您不是進階支援或 Premium 支援客戶,必須購買至少進階支援服務,才能使用 Distributed Cloud Connected。
提供 Google Cloud 資訊
訂購硬體時,您必須向 Google 提供下列資訊 (如適用):
- 貴機構的 Google Cloud 機構 ID,
- 無論您希望 Google 在現有 Google Cloud 專案中佈建 Distributed Cloud 連結網路機器,還是希望建立新的Google Cloud 專案,
- 目標 Google Cloud 專案的 ID (如果您要將資源佈建為現有 Google Cloud 專案的一部分),
- Distributed Cloud connected 區域的目標數量。
所需空間
Distributed Cloud connected 伺服器 G1 硬體的每部機器尺寸如下:
| 維度 | 值 (英制) | 價值 (指標) |
|---|---|---|
| 高度 | 1.7 吋 | 43 公釐 |
| 深度 | 19 吋 | 483 公釐 |
| 寬度 | 19 吋 | 483 公釐 |
Distributed Cloud connected 伺服器 G2 硬體每個機殼的尺寸如下:
| 維度 | 值 (英制) | 價值 (指標) |
|---|---|---|
| 高度 | 3.4 吋 | 87 mm |
| 深度 | 17 吋 | 430 公釐 |
| 寬度 | 19 吋 | 483 公釐 |
權重
每個 Distributed Cloud 連線伺服器 G1 機器的重量為 20 磅 (9 公斤)。設備完整的 Distributed Cloud 連結網路方案伺服器 G2 機殼重量為 32 公斤 (71 磅)。
電源供應器
Distributed Cloud connected 硬體需要 50 Hz 或 60 Hz 的單相交流電。你必須根據當地建築法規,為安裝地點供電,包括下列作業:
- 安裝電纜導管
- 鋪設必要線路
- 將電纜線連接至配電盤
- 開啟電源
所有電氣工程都必須由合格電工執行。
線路規格
您必須為每部 Distributed Cloud 連結網路伺服器 G1 機器或 Distributed Cloud 連結網路伺服器 G2 機殼,提供兩條獨立的供電線路,並搭配專屬接地線。
為每個 Distributed Cloud 連線伺服器 G1 機器或 G2 機殼供電時,所有電源線都必須能為每個 Distributed Cloud 連線伺服器機器提供 100V 至 240V 的單相電源,頻率為 50 或 60Hz。Distributed Cloud 連結網路伺服器的機器電源供應器會自動切換。
耗電量
Distributed Cloud 連線伺服器 G1 機器的耗電量介於 200W 和 800W 之間,取決於所選設定、CPU 負載和其他因素。
根據所選設定、CPU 負載和其他因素,裝有三部機架機器的 Distributed Cloud 連線伺服器 G2 機殼耗電量介於 450W 和 900W 之間。
備用電源
每條獨立電源線都必須有獨立的不斷電系統 (UPS),能夠為 Distributed Cloud 硬體持續供電至少 20 分鐘 (電池系統) 和 15 秒 (慣性系統)。
除了 UPS 備援之外,您也必須提供容量充足的緊急發電機備援,至少要能為 UPS 裝置充電,並為 Distributed Cloud 硬體供電四小時。Distributed Cloud 硬體必須連接至 UPS 裝置。UPS 裝置必須使用自動切換開關 (ATS) 或類似系統連接至發電機備援,以便在緊急情況下自動切換,不需人為介入。如果電池 UPS 系統沒有發電機備援,就必須有足夠的容量,至少要能為 Distributed Cloud 硬體供電四小時。
冷卻
Distributed Cloud connected 硬體採用氣冷式散熱,因此必須在溫控環境中運作。安裝地點必須提供足夠的冷卻效果,確保 Distributed Cloud connected 硬體正常運作。
安裝地點必須提供下列環境。
| 環境因素 | 必要範圍 |
|---|---|
| 溫度參數 (temperature) | 介於 15°C (59°F) 和 31°C (89°F) 之間 |
| 相對濕度 | 30% 到 70%,非冷凝 |
室溫和相對濕度的變化幅度不得超過下列值:
- 環境溫度:每小時 +/- 5°C (9°F)
- 相對濕度:每小時 +/- 5%
這些規範適用於海拔高度低於 10,000 英尺 (3050 公尺) 的安裝作業。如要安裝在較高海拔地區,請諮詢空調專業人員和 Google 或 Google 認證系統整合商代表。如果溫度超出建議範圍,可能會導致保護性關機,和/或對 Distributed Cloud 硬體造成永久損壞。
Distributed Cloud 連線伺服器 G1 和 G2 變體通常每小時會產生高達 3,000 BTU 的熱量,並使用強制空氣來排出熱量。Google 強烈建議您採用與上述類似的最佳做法,確保 Distributed Cloud 連線伺服器機器的冷卻效果良好。
Distributed Cloud 硬體需要使用永久安裝的商用或工業級 HVAC 設備,持續循環、調節和過濾部署地點的空氣。如未維持必要的環境條件,可能會對 Distributed Cloud 硬體造成長期損害,並降低 Distributed Cloud 連結部署的可靠性。
冷卻基礎架構必須符合下列規範:
- 所有空調設備都必須有備用電源,且能在斷電後自動重新啟動。
- 空氣處理機、空調設備、冷凝器、幫浦、冷卻塔、冷水機和其他暖通空調元件必須具備適當的備援機制。
- 你必須定期檢查及維護空調設備,確保運作效能一致,並維持在規定範圍內。
- 請勿將 Distributed Cloud 硬體暴露在直射陽光或任何其他類型的紅外線輻射下,因為這會改變硬體的驗證溫度設定檔。
- 請勿將 Distributed Cloud 硬體暴露在未經處理的空氣中。即使只有短暫暴露,也可能導致灰塵堆積,並限制重要元件的氣流。
- 如果新鮮空氣冷卻系統經過專業設計和安裝,則可接受。不過,必須符合先前列出的散熱需求。
網路
Distributed Cloud 連線伺服器機器至少需要兩個 Gigabit 乙太網路連線,才能連線至機架頂端 (ToR) 交換器,一個是頻內連線,另一個是頻外連線。Google 建議每部機器有兩個頻內連線,以確保連線備援。如果是三節點部署作業,每個 Distributed Cloud 連線伺服器機箱會有六個連線。
訂購 Distributed Cloud connected 硬體時,您必須指定網路需求,例如 IP 位址範圍和防火牆設定。對於光纖傳輸電路,請啟用錯誤傳播功能,以利最佳化路由通訊協定聚合。
下單前,網路管理員必須與 Google 合作,規劃 Distributed Cloud 連線安裝的網路設定。
詳情請參閱「Distributed Cloud connected 硬體」。
工作負載網路流量標記
Distributed Cloud Connected 支援標記本機網路與工作負載 Pod 之間的流量,這些 Pod 使用 kube0 網路介面。不過,除非在訂購時特別要求,否則這項功能預設為停用。
訂購 Distributed Cloud connected 時,您可以要求在 kube0 介面上,以您選擇的 VLAN ID 標記工作負載流量。Distributed Cloud 連線伺服器部署作業投入服務後,您就無法啟用這項功能。
網際網路連線頻寬
Distributed Cloud Connected 必須具備下列最低頻寬,才能連上網際網路:
- 下游:每秒 20 百萬位元 (Mbps)
- 上傳:每秒 5 百萬位元 (Mbps)
分配位址區塊
使用 Distributed Cloud connected 時,您必須在本機網路中分配下列位址區塊。如果您使用本節列出的 Distributed Cloud 連線管理子網路的私人 IP 位址,則必須先為這些位址設定網路位址轉譯 (NAT),再向網際網路宣傳部署作業的公開 IP 位址。
下表說明 Distributed Cloud 連線伺服器所需的位址區塊:
| 網路元件 | 分配規定 |
|---|---|
| Distributed Cloud connected 電腦管理子網路 | 本機網路 VLAN 中的每部機器各有一個 IP 位址,可以是公開或 RFC 1918。 |
| Distributed Cloud connected 節點子網路 | 本機網路 VLAN 中的每部機器各有一個 IP 位址,可以是公開或 RFC 1918。 |
| Distributed Cloud connected 負載平衡器集區 | 本機網路 VLAN 中每部機器的 IP 位址數為六 (6) 個,可以是公開或 RFC 1918。 |
機器管理和節點子網路的 IP 位址必須連續。 此外,請一併提供預設閘道的 IP 位址,以及本機網路的子網路遮罩。
如何分配必要的地址區塊
訂購 Distributed Cloud 連結網路方案硬體時,網路管理員必須提供上述 CIDR 區塊分配資訊。Distributed Cloud Connected 部署後,就無法變更這些值。
節點和機器管理 CIDR 區塊必須是本機網路上的可路由子網路。可以是 RFC 1918 範圍內的私人子網路,也可以是公用網路。您必須在對等互連邊緣路由器上設定適當的 BGP 工作階段,才能接受 Distributed Cloud connected 節點子網路和 Distributed Cloud connected 機器的管理子網路路徑。
CIDR 區塊是根據 Distributed Cloud connected 可用區分配。 建立 Distributed Cloud 連線叢集時,Distributed Cloud 連線會根據節點的功能和可用性,自動將該叢集內的節點指派給指定節點 CIDR 區塊內的 IP 位址。
在多區域 Distributed Cloud connected 部署作業中,您必須為每個 Distributed Cloud connected 區域指定專屬的 CIDR 區塊。每個區域都會分別連線至您的網路。
如果您打算使用其他機器擴充 Distributed Cloud 連線安裝作業,則必須在 Distributed Cloud 連線的初始訂單中,考量這項作業所需的額外 IP 位址。您也必須考量額外 IP 位址,例如工作負載與Google Cloud之間的 VPN 連線所用的閘道位址和浮動位址。與 Google Cloud 業務代表 合作,根據您的業務需求,決定最佳節點 CIDR 區塊分配。
Distributed Cloud 連線安裝作業完成並開始運作後,您也需要為 Distributed Cloud 連線 Pod 和服務分配網路 IP 位址,如「Distributed Cloud 連線 Pod 和服務網路位址分配」一文所述。
設定防火牆
如果區域網路使用防火牆,Distributed Cloud 連線需要設定防火牆,允許下列類型的網路流量:
- Distributed Cloud connected 管理和監控流量
- Distributed Cloud connected 工作負載流量
Distributed Cloud connected 管理和監控流量
使用 Distributed Cloud Connected 時,您必須在本機網路開啟下列通訊埠。Distributed Cloud Connected 需要這些連接埠,才能透過網際網路連線至 Google,以管理及監控流量。您必須使用追蹤這項輸出流量的有狀態防火牆,並允許相應的傳回輸入流量通過,連線至 Distributed Cloud。
| 函式 | 來源子網路 | 目的地 | 通訊協定 | 通訊埠 |
|---|---|---|---|---|
| 網域名稱系統 (DNS) | Distributed Cloud connected 機台管理、Distributed Cloud connected 節點 | 8.8.8.8 (預設) |
TCP、UDP | 53 |
| 網路時間通訊協定 (NTP) | Distributed Cloud connected 機台管理、Distributed Cloud connected 節點 | time*.google.com |
UDP | 123 |
| 管理 VPN | Distributed Cloud connected 機器管理 | qbone*.google.com |
TCP、UDP | 443 |
| 下載管理軟體 | Distributed Cloud connected 機器管理 | storage.googleapis.com |
TCP、UDP | 443 |
| 啟動和管理 API | Distributed Cloud connected 機器管理 | *.gdce.google.com |
TCP、UDP | 443 |
| 監控服務 | Distributed Cloud connected 機器管理、 Distributed Cloud connected 節點 | *.gdce.googleapis.com |
TCP、UDP | 443 |
| 容器下載 | Distributed Cloud 連結節點 | *.k8s.io |
TCP、UDP | 443 |
| 記錄服務 | Distributed Cloud connected 機器管理、 Distributed Cloud connected 節點 | *.gdce.googleapis.com |
TCP、UDP | 443 |
Distributed Cloud connected 工作負載流量
網路管理員也必須設定額外的防火牆規則,允許流量傳入及傳出 Distributed Cloud 連線叢集上部署的工作負載。
如果您在 NAT 閘道後方部署 Distributed Cloud Connected,且 WAN 閘道上已設定其他防火牆規則來篩選或封鎖連入的 UDP 流量,Distributed Cloud Connected 所需的 Cloud VPN 連線可能會受到影響。在這種情況下,您必須允許來自 Cloud VPN IP 位址範圍的 Cloud VPN UDP 輸入流量。
舉例來說,您需要允許來自來源 IP 位址範圍 35.242.0.0/17、35.220.0.0/17 和 34.157.0.0/16 的傳入 UDP 流量,且來源通訊埠符合 500 或 4500 (IKE/ESP)。如果防火牆解決方案需要更精確的設定,請將目的地 IP 位址範圍設為與 Distributed Cloud 連線節點子網路的 IP 位址範圍相符。如果防火牆位於 NAT 閘道的上游,請將目的地 IP 位址範圍設為 NAT 閘道的公開 IP 位址。
訂購 Distributed Cloud connected 前,請先驗證連線
Google 提供 Distributed Cloud connected 的網路連線驗證工具。 這個工具可協助您確認本機網路是否已正確設定,可支援 Distributed Cloud 連線部署作業,包括:
- DNS 設定
- NTP 設定
- 交換器管理連線
- Google API 端點連線
- VPN 連線
您可以從下列位置下載這項工具:
您也可以查看工具的原始碼。
如要執行這項工具,請執行對應的二進位檔。這項工具會產生報表檔案和記錄檔。 請將這些檔案傳送給 Google 現場業務代表,完成聯播網驗證。
現場維修
Google 會從遠端監控 Distributed Cloud connected 硬體。如果遇到問題,請與支援團隊聯絡,提交支援單。如果 Google 偵測到硬體故障,我們會採取下列其中一項行動:
- 如果是 Google 擁有的 Distributed Cloud 硬體,我們會安排前往安裝地點的行程。Google 認證技師會與您協調到府時間,並進行必要的維修作業。
- 如果是客戶擁有的 Distributed Cloud 硬體,我們會通知您和交付 Distributed Cloud connected 硬體的 Google 認證系統整合商。您必須與 SI 合作,安排技術人員到府維修。