לפני שמזמינים ציוד ל-Google Distributed Cloud במודל מחובר, צריך לעמוד בדרישות ההתקנה של Distributed Cloud במודל מחובר שמתוארות בדף הזה.
תכנון של הגדרת החומרה
לפני שמזמינים ציוד, מנהל הרשת צריך לתכנן עם Google את תצורת הציוד להתקנה של Distributed Cloud עם חיבור. ציוד שרתים של Distributed Cloud במודל מחובר זמין בגורמי הצורה הבאים:
שרתים מחוברים של Distributed Cloud G1. קבוצה של שלושה מחשבי Dell XR11 1U להתקנה במתלה.
שרתים מחוברים של Distributed Cloud מדור שני. מארז Dell XR8000r עם שלושה מגשי מכונות XR8610t.
בהתאם לדרישות העסק שלכם, מנהל הרשת צריך לקבוע ולספק את הפרטים הבאים:
- מספר היחידות של כל סוג מכשיר
- תצורת החומרה של כל יחידה
צריך לבחור את כל רכיבי החומרה של Google Distributed Cloud במודל מחובר לכל אזור של Google Distributed Cloud במודל מחובר, ולסדר אותם בו-זמנית. אי אפשר להוסיף או להסיר חומרה מאזור אחרי שהחומרה הזו נפרסה.
שרתים מחוברים של Distributed Cloud G1
שרתים מקושרים של Distributed Cloud G1 נשלחים באחת מהגרסאות הבאות:
| GDC connected servers G1 (medium) | GDC במודל מחובר – שרתים G1 (גדול) | |
|---|---|---|
| Configuration | 3 מכונות Dell XR11 1U להתקנה במתלה עם אחסון SSD מקומי | 3 מכונות Dell XR11 1U להתקנה במתלה עם אחסון SSD מקומי |
| מטרה | אידיאלי לחישובים למטרות כלליות בקנה מידה בינוני | אידיאלי לחישובים כלליים בקנה מידה גדול |
| עלות משוערת | Pricing | Pricing |
| CPU | 32 vCPU לכל מכונה | 64 vCPU לכל מכונה |
| GPU | 1 NVIDIA L4 GPU (אופציונלי) לכל מכונה | 1 NVIDIA L4 GPU (אופציונלי) לכל מכונה |
| RAM | 64GB לכל מכונה | 128GB לכל מכונה |
| אחסון | 1.6TB SSD לכל מכונת 1U | 3.2TB SSD לכל מכונת 1U |
| Power | 1,400 ואט כפול (1,800 ואט במדינות האיחוד האירופי Lot 9), רק AC | 1,400 ואט כפול (1,800 ואט במדינות האיחוד האירופי Lot 9), רק AC |
| מק"ט של מכונה | gdccs-g1-32vcpu-64gb-1tb |
gdccs-g1-64vcpu-128gb-3tb |
שרתי G2 של Distributed Cloud במודל מחובר
שרתים מקושרים של Distributed Cloud מדור שני נשלחים באחת מהגרסאות הבאות:
| GDC connected servers G2 (small 64GB) | שרתי GDC במודל מחובר G2 (קטן, 128GB) | GDC connected servers G2 (medium) | GDC connected servers G2 (large) | |
|---|---|---|---|---|
| Configuration | 3 מכונות Dell XR8610t sled במארז Dell XR8000r עם אחסון SSD מקומי | 3 מכונות Dell XR8610t sled במארז Dell XR8000r עם אחסון SSD מקומי | 3 מכונות Dell XR8610t sled במארז Dell XR8000r עם אחסון SSD מקומי | 3 מכונות Dell XR8610t sled במארז Dell XR8000r עם אחסון SSD מקומי |
| מטרה | אידיאלי לחישובים כלליים בקנה מידה קטן | אידיאלי למחשוב כללי בקנה מידה קטן שדורש זיכרון נוסף | אידיאלי לחישובים למטרות כלליות בקנה מידה בינוני | אידיאלי לחישובים כלליים בקנה מידה גדול |
| עלות משוערת | Pricing | Pricing | Pricing | Pricing |
| CPU | 32 vCPU לכל מכונה | 32 vCPU לכל מכונה | 48 vCPU לכל מכונה | 64 vCPU לכל מכונה |
| GPU | לא נתמך | לא נתמך | לא נתמך | לא נתמך |
| RAM | 64GB לכל מכונה | 128GB לכל מכונה | 128GB לכל מכונה | 128GB לכל מכונה |
| אחסון | 3.84TB SSD לכל מכונת מגש | 3.84TB SSD לכל מכונת sled | 3.84TB SSD לכל מכונת sled | 3.84TB SSD לכל מכונת מגש |
| Power | 1,400 ואט כפול (1,800 ואט במדינות האיחוד האירופי Lot 9), רק AC | 1,400 ואט כפול (1,800 ואט במדינות האיחוד האירופי Lot 9), רק AC | 1,400 ואט כפול (1,800 ואט במדינות האיחוד האירופי Lot 9), רק AC | 1,400 ואט כפול (1,800 ואט במדינות האיחוד האירופי Lot 9), רק AC |
| מק"ט של מכונה | GDCc-Server-B2i-8 |
GDCc-Server-B2i-11 |
GDCc-Server-B2i-29 |
GDCc-Server-B2i-9 |
בחירת מודל הרכש
אפשר להזמין את חומרת השרת המחובר של Distributed Cloud באחת מהדרכים הבאות, בהתאם לדרישות העסקיות שלכם:
חומרה ממקורות של Google. אפשר להזמין את הציוד של Distributed Cloud במודל מחובר ישירות מ-Google. במקרה כזה:
- Google היא הבעלים של הציוד של Distributed Cloud במודל מחובר, והיא מספקת אותו למתחם שלכם.
- Google מספקת, מתחזקת, מתקנת ומוציאה משימוש את החומרה של Distributed Cloud במודל מחובר.
- Google פורסת, מתחזקת ומבצעת פתרון בעיות בתוכנה של Distributed Cloud במודל מחובר.
- בסיום החוזה, Google אוספת את החומרה של Distributed Cloud ומשמידה את כל הנתונים שמאוחסנים בה.
חומרה שמגיעה מהלקוח. אפשר להזמין חומרה שמחוברת ל-Distributed Cloud מספק משולב מערכות (SI) שמוסמך על ידי Google, אחרי התייעצות עם Google לגבי הגדרת פריסה שמתאימה לדרישות העסקיות שלכם. במקרה כזה:
- אתם הבעלים של הציוד שמחובר ל-Distributed Cloud ואתם אחראים לעמוד בדרישות המס והדרישות הרגולטוריות של המיקום שבו אתם רוצים לפרוס אותו.
- השותף עובד איתכם ועם Google כדי לפרוס, לתקן ולהוציא משימוש את החומרה.
- Google עובדת איתכם ישירות כדי לפרוס את התוכנה של Distributed Cloud במודל מחובר, לתחזק אותה ולפתור בעיות שקשורות אליה.
- בסיום החוזה, ספק ה-SI מוחק את כל תוכנות Google והנתונים שלכם מהחומרה המחוברת של Distributed Cloud. אחרי כן, אפשר להשתמש שוב בציוד או להיפטר ממנו.
- כדי לקבל מידע נוסף על רכישת חומרה משלכם, כולל זמינות במדינה שלכם, אתם יכולים לפנות לנציג המכירות של Google בשטח.
רכישת התמיכה הנדרשת
Google Distributed Cloud במודל מחובר דורש לפחות תמיכה משופרת. אם אין לכם מינוי לתמיכה מתקדמת או לתמיכת Premium, אתם צריכים לרכוש לפחות תמיכה מתקדמת כדי להשתמש ב-Distributed Cloud connected.
מסירת Google Cloud מידע
כשמזמינים את הציוד, צריך לספק ל-Google את הפרטים הבאים, אם רלוונטי:
- מזהה הארגון, Google Cloud
- אם אתם רוצים ש-Google תקצה את המכונות המחוברות ל-Distributed Cloud כחלק מ Google Cloud פרויקט קיים או כחלק מGoogle Cloud פרויקט חדש,
- מזהה פרויקט היעד Google Cloud (אם אתם מקצים משאבים כחלק מפרויקט קיים Google Cloud ),
- מספר היעד של אזורים מחוברים ב-Distributed Cloud.
נפח האחסון שנדרש
לשרתים המחוברים של Distributed Cloud G1 יש את המידות הבאות לכל מכונה:
| מאפיין | ערך (יחידות מידה אימפריאליות) | ערך (מדד) |
|---|---|---|
| גובה | 1.7 אינץ' | 43 מ״מ |
| עומק | 19 אינץ' | 483 מ"מ |
| רוחב | 19 אינץ' | 483 מ"מ |
לשרתים של Distributed Cloud במודל מחובר, חומרת G2, יש את המידות הבאות לכל שלדה:
| מאפיין | ערך (יחידות מידה אימפריאליות) | ערך (מדד) |
|---|---|---|
| גובה | 3.4 אינץ' | 87 מ״מ |
| עומק | 17 אינץ' | 430 מ"מ |
| רוחב | 19 אינץ' | 483 מ"מ |
משקל
המשקל של כל מכונת G1 של שרתים מחוברים ל-Distributed Cloud הוא 9 ק"ג. המשקל של שלדת G2 של שרתים מחוברים ל-Distributed Cloud כשהיא מאוכלסת במלואה הוא 32 ק"ג.
ספק כוח
הציוד שמחובר ל-Distributed Cloud דורש מתח חד-פאזי של זרם חילופין בתדר של 50Hz או 60Hz. עליך לספק חשמל לאתר ההתקנה בהתאם לתקנות הבנייה המקומיות, כולל העבודות הבאות:
- התקנת צינורות להעברת כבלים
- התקנת הכבלים הנדרשים
- חיבור הכבלים ללוח החשמל
- הפעלת החשמל
כל עבודות החשמל צריכות להתבצע על ידי חשמלאי מוסמך.
מפרטים של קווים
צריך לספק שני (2) קווי אספקת חשמל עצמאיים עם חיבורי הארקה ייעודיים לכל מכונת G1 של שרתים שמחוברים ל-Distributed Cloud או לכל שלדת G2 של שרתים שמחוברים ל-Distributed Cloud.
לגבי מתח AC שמסופק לכל מכונת G1 או למארז G2 של שרתים שמחוברים ל-Distributed Cloud, כל קווי אספקת החשמל צריכים להיות מסוגלים לספק מתח בין 100V ל-240V בתדר של 50 או 60Hz של מתח חד-פאזי לכל מכונת שרת שמחוברת ל-Distributed Cloud. ספקי הכוח של המכונות בשרתים של Distributed Cloud במודל מחובר הם עם מעבר אוטומטי.
צריכת חשמל
צריכת החשמל של מכונת G1 בשרתים שמחוברים ל-Distributed Cloud נעה בין 200W ל-800W, בהתאם להגדרה שנבחרה, לעומס המעבד ולגורמים אחרים.
צריכת החשמל של שרתים מחוברים של Distributed Cloud במארז G2 עם שלושה מחשבי sled נעה בין 450W ל-900W, בהתאם לתצורה שנבחרה, לעומס המעבד ולגורמים אחרים.
גיבוי חשמלי
לכל אחד מקווי החשמל העצמאיים צריך להיות אל פסק עצמאי שיכול להפעיל את חומרת Distributed Cloud באופן רציף למשך 20 דקות לפחות במערכות סוללות, ו-15 שניות במערכות אינרציאליות.
בנוסף לגיבוי של UPS, צריך לספק גם גיבוי של גנרטור חשמלי לשעת חירום, עם קיבולת מספקת לטעינת יחידות ה-UPS ולהפעלת החומרה של Distributed Cloud למשך ארבע שעות לפחות. ציוד ה-Distributed Cloud צריך להיות מחובר ליחידות ה-UPS. לאחר מכן, יחידות ה-UPS צריכות להתחבר לגיבוי הגנרטור באמצעות מתג העברה אוטומטי (ATS) או מערכת דומה שלא דורשת התערבות אנושית כדי להקל על העברה במקרה חירום. מערכות UPS עם סוללה ללא גיבוי גנרטור חייבות להיות בעלות קיבולת מספקת להפעלת חומרת Distributed Cloud למשך ארבע שעות לפחות.
קירור
הציוד של Distributed Cloud במודל מחובר מקורר באוויר ונדרשת סביבה עם בקרת אקלים כדי להפעיל אותו. באתר ההתקנה צריך להיות קירור מתאים כדי שהחומרה המחוברת ל-Distributed Cloud תפעל.
אתר ההתקנה צריך לספק את הסביבה הבאה:
| גורם סביבתי | טווח חובה |
|---|---|
| טמפרטורה | בין 15°C (59°F) ל-31°C (89°F) |
| לחות יחסית | בין 30% ל-70%, ללא עיבוי |
התנודות בטמפרטורת החדר ובלחות היחסית לא יכולות להיות גדולות מהערכים הבאים:
- טמפרטורת הסביבה: +/- 5°C לשעה
- לחות יחסית: +/- 5% לשעה
ההנחיות האלה חלות על התקנות בגבהים של עד 3,050 מטר מעל פני הים. במקומות גבוהים יותר, מומלץ להתייעץ עם טכנאי מערכות חימום, אוורור ומיזוג אוויר ועם נציג של Google או של שותף SI שאושר על ידי Google. תנודות קיצוניות מחוץ לטווחים המומלצים האלה עלולות לגרום לכיבוי מגן ו/או לנזק קבוע לחומרה של Distributed Cloud.
בדרך כלל, שני סוגי השרתים המחוברים של Distributed Cloud, G1 ו-G2, מייצרים עד 3,000 BTU של חום בשעה, ומשתמשים באוויר מאולץ כדי לפלוט אותו. Google ממליצה מאוד לפעול לפי שיטות מומלצות דומות לאלה שמתוארות למעלה כדי להבטיח קירור נאות של שרתי המכונות המחוברים ל-Distributed Cloud.
במקרה של חומרה של Distributed Cloud, האוויר באתר הפריסה צריך להיות במחזור מתמיד, ממוזג ומסונן באמצעות ציוד HVAC מסחרי או תעשייתי שמותקן באופן קבוע. אי שמירה על תנאי הסביבה הנדרשים עלולה לגרום לנזק ארוך טווח לחומרה של Distributed Cloud ולפגוע באמינות של פריסת Distributed Cloud במודל מחובר.
תשתית הקירור צריכה לעמוד בהנחיות הבאות:
- לכל ציוד HVAC צריך להיות גיבוי חשמלי ויכולת הפעלה מחדש אוטומטית אחרי הפסקת חשמל.
- למערכות לטיפול באוויר, לציוד מיזוג, למעבים, למשאבות, למגדלי קירור, למקררים ולרכיבים אחרים של מערכות חימום, אוורור ומיזוג אוויר (HVAC) צריכה להיות יתירות מתאימה.
- חשוב לבדוק ולתחזק באופן קבוע את ציוד ה-HVAC כדי לשמור על ביצועי ההפעלה שלו ברמה עקבית ובטווחים הנדרשים.
- אסור לחשוף את חומרת Distributed Cloud לאור שמש ישיר או לכל סוג אחר של קרינת אינפרה-אדום, כי זה משנה את פרופיל הטמפרטורה המאומת של החומרה.
- אסור לחשוף את החומרה של Distributed Cloud לאוויר לא מותנה ולא מסונן. גם חשיפה קצרה עלולה לגרום להצטברות אבק ולהגביל את זרימת האוויר לרכיבים קריטיים.
- מערכת קירור עם אוויר צח היא קבילה אם היא תוכננה והותקנה על ידי אנשי מקצוע. עם זאת, הוא צריך לעמוד בדרישות התרמיות שצוינו קודם.
Networking
מכונת שרת שמחוברת ל-Distributed Cloud צריכה לפחות שני חיבורי Ethernet של גיגה-ביט למתג Top-of-Rack (ToR), אחד בתוך הפס ואחד מחוץ לפס. Google ממליצה על שני חיבורים בתוך הפס לכל מכונה לצורך יתירות. בפריסה של שלושה צמתים, מדובר בשישה חיבורים לכל מארז שרתים של Google Distributed Cloud במודל מחובר.
כשמזמינים חומרה מחוברת של Distributed Cloud, צריך לציין את דרישות הרשת, כמו טווחי כתובות IP ותצורת חומת אש. במעגלי העברה אופטית, מפעילים את העברת התקלות כדי להגיע להתכנסות אופטימלית של פרוטוקול הניתוב.
לפני שמזמינים, האדמין של הרשת צריך לעבוד עם Google כדי לתכנן את הגדרת הרשת להתקנה של Distributed Cloud Connected.
מידע נוסף זמין במאמר בנושא חומרה מקושרת של Distributed Cloud.
תיוג של תנועת רשת בעומסי עבודה
Distributed Cloud connected תומך בתיוג של תעבורת עומסי עבודה בין הרשת המקומית לבין Pods של עומסי עבודה שמשתמשים בממשק הרשת kube0. עם זאת, התכונה הזו לא מופעלת כברירת מחדל אלא אם מבקשים אותה במפורש כשמזמינים.
כשמזמינים את Distributed Cloud connected, אפשר לבקש שתנועת עומסי העבודה בממשק kube0 תתויג עם מזהה VLAN לפי בחירתכם. אי אפשר להפעיל את התכונה הזו אחרי שפריסת השרתים המחוברים של Distributed Cloud הוכנסה לשירות.
רוחב הפס של החיבור לאינטרנט
Google Distributed Cloud במודל מחובר דורש את רוחב הפס המינימלי הבא לחיבור שלו לאינטרנט:
- הורדה: 20 מגה-ביט לשנייה (Mbps)
- העלאה: 5 מגה-ביט לשנייה (Mbps)
הקצאת בלוקים של כתובות
כדי להשתמש ב-Distributed Cloud Connected, צריך להקצות את בלוקי הכתובות הבאים ברשת המקומית. אם אתם משתמשים בכתובות IP פרטיות עבור רשתות המשנה המחוברות לניהול של Distributed Cloud שמפורטות בקטע הזה, אתם צריכים להגדיר תרגום כתובות רשת (NAT) לכתובות האלה לפני שאתם מפרסמים את כתובות ה-IP הציבוריות של הפריסה באינטרנט.
בטבלה הבאה מפורטים בלוקי הכתובות הנדרשים לשרתים מחוברים של Distributed Cloud:
| רכיב רשת | דרישה להקצאה |
|---|---|
| רשת משנה לניהול מכונות מחוברות ב-Distributed Cloud | כתובת IP אחת (1) לכל מכונה ב-VLAN של הרשת המקומית, ציבורית או RFC 1918. |
| רשת משנה של צמתים מחוברים ב-Distributed Cloud | כתובת IP אחת (1) לכל מכונה ב-VLAN של הרשת המקומית, ציבורית או RFC 1918. |
| מאגר מאזני עומסים מחוברים של Distributed Cloud | שש (6) כתובות IP לכל מכונה ב-VLAN של הרשת המקומית, ציבוריות או RFC 1918. |
כתובות ה-IP של רשתות המשנה של ניהול המכונות והצמתים צריכות להיות רציפות. צריך לציין גם את כתובת ה-IP של שער ברירת המחדל ואת מסכה של רשת משנה של הרשת המקומית.
איך מקצים את בלוקי הכתובות הנדרשים
כשמזמינים חומרה שמחוברת ל-Distributed Cloud, האדמין של הרשת צריך לספק את פרטי ההקצאה של בלוק ה-CIDR שצוין למעלה. אחרי הפריסה של Distributed Cloud Connected, אי אפשר לשנות את הערכים האלה.
בלוקי ה-CIDR של ניהול הצמתים והמכונות חייבים להיות רשתות משנה שניתן לנתב ברשת המקומית. הן יכולות להיות רשתות משנה פרטיות בטווח RFC 1918 או רשתות ציבוריות. אתם צריכים להגדיר את סשני ה-BGP המתאימים בנתבי הקצה של הפירינג כדי לאשר נתיבים לתת-הרשת של הצמתים המחוברים של Distributed Cloud ולתת-הרשת לניהול המכונות המחוברות של Distributed Cloud.
בלוקי ה-CIDR מוקצים לכל אזור מחובר של Distributed Cloud. כשיוצרים אשכול מחובר של Distributed Cloud, המערכת של Distributed Cloud connected מקצה באופן אוטומטי צמתים באשכול הזה לכתובות IP בבלוק ה-CIDR של הצמתים שצוין, על סמך היכולות והזמינות שלהם.
בפריסה של Google Distributed Cloud במודל מחובר עם כמה אזורים, צריך לציין בלוקים ייחודיים של CIDR לכל אזור של Google Distributed Cloud במודל מחובר. כל אזור מחובר לרשת בנפרד.
אם אתם מתכננים להרחיב את ההתקנה המחוברת של Distributed Cloud עם מכונות נוספות, אתם צריכים להביא בחשבון את כתובות ה-IP הנוספות שנדרשות לכך בהזמנה הראשונית של Distributed Cloud connected. צריך גם לקחת בחשבון כתובות IP של תקורה, כמו כתובות שער וכתובות צפות שמשמשות לחיבורי VPN בין עומסי העבודה לביןGoogle Cloud. כדאי לפנות אל Google Cloud נציג המכירות כדי לקבוע את ההקצאות האופטימליות של בלוקים של CIDR של צמתים בהתאם לדרישות העסקיות שלכם.
אחרי שההתקנה של Distributed Cloud connected פועלת, צריך גם להקצות כתובות IP ברשת עבור ה-Pods והשירותים של Distributed Cloud connected, כמו שמתואר במאמר הקצאת כתובות רשת ל-Pods ולשירותים של Distributed Cloud connected.
הגדרת חומות אש
אם הרשת המקומית שלכם משתמשת בחומת אש, כדי להתחבר ל-Distributed Cloud צריך להגדיר את חומת האש כך שתאפשר את סוגי תעבורת הרשת הבאים:
- ניהול ומעקב אחר תנועה ב-Distributed Cloud במודל מחובר
- תעבורת נתונים של עומסי עבודה ב-Distributed Cloud במודל מחובר
ניהול ומעקב אחר תנועה ב-Distributed Cloud במודל מחובר
כדי להתחבר ל-Distributed Cloud, צריך לפתוח את היציאות הבאות ברשת המקומית. Google Distributed Cloud במודל מחובר דורש את הפורטים האלה לחיבורים יוצאים אל Google דרך האינטרנט, לצורך ניהול ומעקב אחר תעבורת נתונים. חובה להשתמש בחומת אש עם שמירת מצב שעוקבת אחרי התנועה היוצאת הזו ומאפשרת לתנועה הנכנסת התואמת לחזור דרך Distributed Cloud Connected.
| תפקיד | רשת המשנה המקורית | יעד | פרוטוקול | יציאות |
|---|---|---|---|---|
| מערכת שמות דומיין (DNS) | ניהול מכונות שמחוברות ל-Distributed Cloud, צמתים שמחוברים ל-Distributed Cloud | 8.8.8.8 (ברירת מחדל) |
TCP, UDP | 53 |
| Network Time Protocol (NTP) | ניהול מכונות שמחוברות ל-Distributed Cloud, צמתים שמחוברים ל-Distributed Cloud | time*.google.com |
UDP | 123 |
| ניהול VPN | ניהול מכונות מחוברות ב-Distributed Cloud | qbone*.google.com |
TCP, UDP | 443 |
| הורדות של תוכנות ניהול | ניהול מכונות מחוברות ב-Distributed Cloud | storage.googleapis.com |
TCP, UDP | 443 |
| Bootstrap and Management API | ניהול מכונות מחוברות ב-Distributed Cloud | *.gdce.google.com |
TCP, UDP | 443 |
| שירותי ניטור | ניהול מכונות מחוברות ב-Distributed Cloud, צמתים מחוברים ב-Distributed Cloud | *.gdce.googleapis.com |
TCP, UDP | 443 |
| הורדות של קונטיינרים | צמתים מחוברים של Distributed Cloud | *.k8s.io |
TCP, UDP | 443 |
| שירות רישום ביומן | ניהול מכונות מחוברות ב-Distributed Cloud, צמתים מחוברים ב-Distributed Cloud | *.gdce.googleapis.com |
TCP, UDP | 443 |
תעבורת נתונים של עומסי עבודה ב-Distributed Cloud במודל מחובר
האדמין של הרשת צריך גם להגדיר כללים נוספים בחומת האש כדי לאפשר תנועה אל עומסי העבודה שנפרסו באשכולות המחוברים של Distributed Cloud וממנה.
אם אתם פורסים את Distributed Cloud connected מאחורי שער NAT, ויש לכם כללי חומת אש נוספים שמוגדרים בשערי ה-WAN ומסננים או חוסמים תנועת UDP נכנסת, יכול להיות שהקישוריות של Cloud VPN שנדרשת על ידי Distributed Cloud connected תושפע. במקרים כאלה, צריך לאפשר תעבורת UDP נכנסת של Cloud VPN מטווחי כתובות ה-IP של Cloud VPN.
לדוגמה, צריך לאפשר תנועת UDP נכנסת מטווח כתובות ה-IP של המקור 35.242.0.0/17, 35.220.0.0/17 ו-34.157.0.0/16 עם יציאת המקור שתואמת ל-500 או ל-4500 (IKE/ESP). אם פתרון חומת האש שלכם דורש הגדרה מדויקת יותר, צריך להגדיר את טווח כתובות ה-IP של היעד כך שיתאים לטווח כתובות ה-IP של רשת המשנה של הצמתים המחוברים של Distributed Cloud.
אם חומת האש נמצאת במעלה הזרם של שער ה-NAT, צריך להגדיר את טווח כתובות ה-IP של היעד לכתובת ה-IP הציבורית של שער ה-NAT.
אימות הקישוריות לפני הזמנת Google Distributed Cloud במודל מחובר
Google מספקת כלי לאימות קישוריות לרשת עבור Distributed Cloud במודל מחובר. הכלי הזה מאפשר לכם לוודא שהרשת המקומית שלכם מוגדרת בצורה נכונה לתמיכה בפריסה של Distributed Cloud, כולל:
- הגדרת DNS
- הגדרת NTP
- החלפת קישוריות הניהול של המתג
- קישוריות של נקודות קצה ל-Google API
- קישוריות VPN
כדי לוודא שיש חיבור, מורידים ומריצים את כלי האימות של החיבור לרשת באופן הבא:
עוברים אל דף הגרסאות של הכלי ב-GitHub ומורידים את הגרסה של פלטפורמת היעד:
- ב-Windows, מורידים את הקובץ
siteDiscovery.exe. - ב-Linux, מורידים את הקובץ
siteDiscovery.
- ב-Windows, מורידים את הקובץ
מורידים את הקובץ
playbook.yamlוממקמים אותו בספרייה שאליה הורדתם את כלי האימות.משורת הפקודה, עוברים אל הספרייה שמכילה את הכלי ואת הקובץ
playbook.yamlומריצים את הכלי באופן הבא:ב-Windows:
siteDiscovery.exeב-Linux:
chmod +x siteDiscovery ./siteDiscovery
כשהכלי מסיים את הפעולה, הוא כותב קובץ דוח לספרייה שממנה הוא הופעל, ואז מציג הודעת אישור שדומה להודעה הבאה:
Write report to /usr/local/google/home/myuseraccount/site-discovery-report_20260526-190033.txt ... Doneצפייה בקובץ הדוח. לדוגמה:
cat /usr/local/google/home/myuseraccount/site-discovery-report_20260526-190033.txt
מידע נוסף, כמו פלאגים של זמן ריצה, הפעלת הכלי באמצעות Python או פתרון בעיות, זמין בקובץ README של הכלי. אפשר גם לשלוח את קובץ הדוח שנוצר לנציג המכירות של Google בשטח כדי לקבל עזרה. קוד המקור של הכלי זמין לצפייה ללא תשלום.
תחזוקה באתר
Google מנטרת מרחוק את החומרה של Distributed Cloud במודל מחובר. אם נתקלתם בבעיה, אתם יכולים לפנות לתמיכה כדי לפתוח כרטיס. אם Google תזהה כשל בחומרה, נבצע אחת מהפעולות הבאות:
- במקרה של ציוד Distributed Cloud בבעלות Google, נתאם איתכם ביקור באתר ההתקנה. טכנאי מוסמך של Google יתאם איתכם את הביקור ויבצע את התיקונים הנדרשים.
- במקרה של חומרה של Distributed Cloud בבעלות הלקוח, נשלח הודעה לכם ול-SI המוסמך של Google שסיפק את החומרה המחוברת של Distributed Cloud. צריך לעבוד עם ה-SI כדי לתאם ביקור של טכנאי ולבצע את התיקונים הנדרשים.