Déployer l'environnement d'une solution Bare Metal

Ce guide vous aide à activer l'environnement de votre solution Bare Metal. Avant de commencer, vous devez choisir les réseaux, les serveurs et les composants de stockage de votre commande de solution Bare Metal que vous souhaitez mettre en ligne.

Vous allez saisir ces informations dans un formulaire d'entrée dans Google Cloud Console. Google Cloud reçoit vos informations, traite votre requête et met en ligne l'environnement de votre solution Bare Metal.

Comprendre les composants de la solution Bare Metal

Pour vous aider à visualiser les composants que vous devez inclure dans votre plan de déploiement, la Figure 1 présente un environnement de solution Bare Metal type.

Figure 1 : Environnement d'une solution Bare Metal

Schéma d'une solution Bare Metal présentant les composants qui se trouvent dans Google Cloud et ceux de l'extension régionale de la solution Bare Metal.

L'environnement Google Cloud se trouve à gauche du schéma et l'environnement de la solution Bare Metal à droite. L'environnement Google Cloud comprend les composants suivants :

  • Projet Google Cloud : vous utilisez un projet Google Cloud pour gérer les ressources et la facturation de votre solution Bare Metal.
  • VPC : votre projet Google Cloud nécessite un cloud privé virtuel. Dans le VPC, créez une machine virtuelle qui agit en tant qu'hôte intermédiaire et une autre qui agit en tant que passerelle de traduction d'adresse réseau (NAT).
  • Cloud Router : vous devez configurer deux routeurs cloud pour assurer le routage, et un chemin redondant entre votre VPC et l'environnement de la solution Bare Metal.
  • Interconnexion partenaire : fournit une connexion physique entre votre projet Google Cloud et l'environnement de solution Bare Metal. Dans le cadre de l'interconnexion partenaire, vous générez des rattachements de VLAN et des clés d'association que vous saisissez dans la console Google Cloud lors du déploiement de la solution Bare Metal.
  • Règles de pare-feu Cloud : utilisez des règles de pare-feu pour autoriser le trafic provenant de votre environnement de solution Bare Metal à accéder à votre projet Google Cloud.
  • Cloud IAM : utilisez Identity and Access Management (IAM) pour accorder des autorisations associées à la solution Bare Metal aux utilisateurs et aux administrateurs.

Dans ce guide, nous partons du principe que vous avez déjà configuré votre environnement Google Cloud. Pour en savoir plus, consultez la page Configurer Google Cloud pour qu'il fonctionne avec l'environnement de votre solution Bare Metal.

L'environnement de la solution Bare Metal comprend les composants suivants :

  • Mise en réseau : vous pouvez spécifier trois sous-réseaux principaux pour l'environnement de votre solution Bare Metal :
    • Sous-réseau client : ce sous-réseau obligatoire permet d'accéder à Google Cloud et à votre VPC. Dans le diagramme, nous avons utilisé 172.16.0.0/24 pour le sous-réseau client.
    • Sous-réseau privé : ce sous-réseau permet d'accéder à d'autres appareils de calcul, de mise en réseau et de stockage situés dans l'extension régionale de votre solution Bare Metal. Dans ce schéma, nous avons utilisé 192.168.2.1/24 pour le sous-réseau privé.
    • Sous-réseau des services : ce sous-réseau fournit une petite plage d'adresses IP permettant de mettre à disposition des adresses IP pour les appareils proposant un espace de stockage et d'autres services. Le sous-réseau des services est un sous-ensemble du sous-réseau client, du sous-réseau privé ou les deux. Vous pouvez réserver le sous-réseau des services à partir des adresses situées à la fin de la plage de sous-réseaux principale. Par exemple, 172.16.0.0/28 est un sous-réseau de services possible pour le sous-réseau client 172.16.0.0/24 dans cet exemple.
  • Serveurs : vous devez déterminer le nombre de serveurs à inclure dans l'environnement de votre solution Bare Metal, leur type et le système d'exploitation.
    • Pour afficher la liste des types de serveurs disponibles, consultez la section Configurations du serveur.
    • Pour afficher la liste des systèmes d'exploitation disponibles, consultez la section Systèmes d'exploitation. Après avoir passé une commande auprès de Google Cloud, vous allouez les serveurs à l'aide du formulaire d'entrée. Cependant, le nombre maximal de serveurs que vous pouvez saisir dans le formulaire est limité par le nombre de serveurs que vous avez commandés.
  • Stockage : vous devez sélectionner le type de stockage que vous souhaitez déployer. Pour en savoir plus sur les options de stockage, consultez la section Stockage.

Avant de commencer

Avant de commencer à remplir le formulaire d'entrée de la solution Bare Metal, procédez comme suit :

  • Passez une commande de mise en réseau, de serveurs et d'espace de stockage auprès du service commercial Google Cloud.
  • Obtenez la liste des ressources de la solution Bare Metal que vous avez commandées, y compris les types de serveurs, l'espace de stockage demandé, la quantité et l'emplacement. Notez que vous ne pouvez saisir que des ressources qui correspondent aux emplacements et aux quantités que vous avez spécifiés dans le contrat dans le formulaire d'entrée.
  • Créez un projet Google Cloud pour provisionner les ressources de la solution Bare Metal et envoyez le formulaire d'enregistrement. Vous utilisez ce projet, souvent appelé projet de gestion, pour la gestion de l'authentification et des accès (IAM), et pour recevoir les mises à jour et les notifications de la solution Bare Metal.
  • Attribuez des rôles IAM comme Administrateur de projet IAM, Administrateur de solution Bare Metal et Lecteur de réseau Compute aux membres du personnel qui gèrent l'environnement de votre solution Bare Metal.
  • Nous vous recommandons de vous coordonner avec votre équipe réseau pour que vos adresses IP, vos VLAN et autres informations réseau soient prêts avant de soumettre le formulaire d'entrée.
  • Configurez l'interconnexion partenaire, les rattachements de VLAN et les clés d'association. Vous devez saisir ces informations dans le formulaire d'entrée.

Saisir vos sélections à l'aide du formulaire d'entrée Google Cloud Console

Maintenant que vous avez commandé les ressources de votre solution Bare Metal et que vous êtes prêt à les mettre en ligne, vous devez saisir les informations de l'environnement de votre solution Bare Metal dans le formulaire d'entrée Google Cloud Console.

  1. Accédez au formulaire d'enregistrement de la console Google Cloud. https://console.cloud.google.com/compute/bareMetalSolution/add

  2. Sélectionnez la région dans laquelle se trouve l'environnement de votre solution Bare Metal. Par exemple, utilisez la région us-central1 pour la région de l'Iowa.

  3. Dans la liste déroulante Pod, sélectionnez le pod dans lequel vous souhaitez créer vos ressources.

    Un pod est une unité d'isolation qui contient vos ressources de solution Bare Metal. Une région peut comporter plusieurs pods.

    La liste déroulante Pod affiche également le nombre de ressources de votre solution Bare Metal existantes dans chaque pod de l'emplacement sélectionné.

    Si vous ne savez pas quel pod sélectionner, contactez le service commercial Google Cloud.

  4. (Facultatif) Pour configurer plusieurs réseaux sur votre serveur, cliquez sur le bouton Activer la mise en réseau avancée.

  5. Cliquez sur Ajouter un réseau et saisissez vos choix de composants réseau. En fonction de la région que vous sélectionnez, la console Google Cloud affiche une invite indiquant la quantité de bande passante disponible que vous pouvez déployer pour votre interconnexion partenaire.

    Champ Description Exemple
    Nom Saisissez un nom pour votre réseau. network-1
    Type Dans la plupart des cas, vous devez créer deux réseaux différents :
    • Client (obligatoire) : réseau utilisé pour accéder à Google Cloud.
    • Privé (facultatif) : réseau utilisé pour l'accès entre les appareils de l'extension régionale de la solution Bare Metal. Ce réseau est requis pour créer des clusters à haute disponibilité.
    		 Client
    Si vous avez sélectionné le type de réseau Client, configurez les champs suivants:
    Nom et numéro de projet du rattachement de VLAN Cochez la case si vos rattachements de VLAN se trouvent dans un projet différent.

    Pour en savoir plus sur les rattachements de VLAN, consultez la page Créer les rattachements de VLAN pour la connexion Cloud Interconnect.

    Dans le projet contenant vos rattachements de VLAN, effectuez les actions ponctuelles ci-dessous avant d'ajouter des rattachements de VLAN lors des étapes suivantes. Si vous l'avez déjà fait, ignorez ces actions.

    1. Activez l'API de la solution Bare Metal.
    2. Accédez à n'importe quelle page de la solution Bare Metal dans la console Google Cloud ou exécutez une commande gcloud de la solution Bare Metal.

    		 Cochez la case.
    Si vos rattachements de VLAN se trouvent dans le même projet, c'est-à-dire que vous n'avez pas coché la case Nom et numéro de projet du rattachement de VLAN, configurez les champs suivants:
    Rattachement de VLAN principal Dans le menu déroulant, sélectionnez votre rattachement de VLAN principal. attachment-1
    Rattachement de VLAN secondaire Dans le menu déroulant, sélectionnez votre rattachement de VLAN secondaire. attachment-2
    Si vos rattachements de VLAN se trouvent dans un projet différent, c'est-à-dire que vous avez coché la case Nom et numéro de projet du rattachement de VLAN, configurez les champs suivants:
    Numéro du projet Saisissez le numéro de projet contenant vos rattachements de VLAN.

    Pour savoir comment trouver le numéro de votre projet, consultez Identifier des projets.

    		add dummy project number
    Nom du rattachement de VLAN principal Saisissez le nom de votre rattachement de VLAN principal.

    Pour trouver le nom de votre rattachement de VLAN, procédez comme suit:

    1. Dans le menu de navigation, accédez à Mise en réseau > Connectivité hybride > Interconnexion.
    2. Sur la page Rattachements de VLAN, recherchez votre rattachement de VLAN.
    3. Copiez le nom et collez-le dans le champ Nom du rattachement de VLAN principal.
    		 attachment-1
    Nom du rattachement de VLAN secondaire Saisissez le nom de votre rattachement de VLAN secondaire. attachment-2
    Pour votre réseau client, continuez à configurer les champs suivants:
    Bande passante Vitesse de la connexion réseau entre Google Cloud et l'environnement de la solution Bare Metal. Vous avez le choix parmi les options suivantes :
    • 1 Gbit/s
    • 2 Gbit/s
    • 5 Gbit/s
    • 10 Gbit/s
    		 10 Gbps
    Plage d'adresses IP du réseau Sélectionnez une plage d'adresses IP que les serveurs peuvent utiliser dans votre environnement de solution Bare Metal. Si vous ajoutez un serveur à une plage réseau existante, saisissez la plage existante. 172.16.0.0/24
    Plage d'adresses IP du service Sélectionnez un sous-ensemble de la plage d'adresses IP de votre réseau client ou privé à utiliser pour le stockage et les services. Google Cloud réserve cette plage à des services tels que NFS. La plage d'adresses IP du service utilise généralement un sous-réseau /26, /27 ou /28. 172.16.0.0/28
    Si vous avez sélectionné le type de réseau Privé, configurez les champs suivants:
    Plage d'adresses IP du réseau Sélectionnez une plage d'adresses IP que les serveurs peuvent utiliser dans votre environnement de solution Bare Metal. Si vous ajoutez un serveur à une plage réseau existante, saisissez la plage existante. 172.16.0.0/24
    Plage d'adresses IP du service Sélectionnez un sous-ensemble de la plage d'adresses IP de votre réseau client ou privé à utiliser pour le stockage et les services. Google Cloud réserve cette plage à des services tels que NFS. La plage d'adresses IP du service utilise généralement un sous-réseau /26, /27 ou /28. 172.16.0.0/28
    • Pour enregistrer vos informations réseau, cliquez sur OK.
    • Pour ajouter un réseau privé ou d'autres réseaux, cliquez sur Ajouter un réseau et répétez les étapes ci-dessus.

  6. Cliquez sur Ajouter un serveur pour saisir vos choix de serveurs. Suivant la région sélectionnée, un message vous invite à indiquer le type et le nombre de serveurs que vous pouvez déployer.

    Champ Description Exemple
    Nom Attribuez un nom à votre serveur. server-1
    Type Type de serveur disponible dans les configurations du serveur, qui spécifie les cœurs de processeur, les sockets et la RAM. o2-standard-32-metal
    Activer l'hyper-threading (case à cocher) L'hyper-threading utilise la virtualisation pour fournir une capacité de thread supplémentaire par rapport aux capacités de traitement standards d'un serveur physique. Cette fonctionnalité est désactivée par défaut. Pour désactiver l'hyper-threading, ne cochez pas cette case.
    Image de l'OS Système d'exploitation du serveur. Red Hat Enterprise Linux 7.7

    Clé de chiffrement du mot de passe du serveur

    (Facultatif)

    Clé de chiffrement que vous avez créée pour le serveur à l'aide de Cloud KMS.

    1. Dans la liste Clé de chiffrement du mot de passe, sélectionnez une clé.
    2. Dans la liste Version, sélectionnez une version de la clé de chiffrement.

    Pour en savoir plus sur l'utilisation des clés de chiffrement avec la solution Bare Metal, consultez la page Configurer des clés de chiffrement pour un serveur.

    		  

    Clés SSH à utiliser pour le provisionnement

    (Facultatif)

    Clés SSH pour le serveur.

    1. Dans la liste Clés SSH, sélectionnez les clés. Vous ne pouvez sélectionner que les clés SSH qui existent dans le même projet que celui de votre serveur.

    Si vous apportez des modifications aux clés SSH lorsque vous remplissez ce formulaire, actualisez-le pour que les modifications prennent effet. Avant d'actualiser votre formulaire, vous pouvez enregistrer un brouillon de celui-ci.

    Pour en savoir plus sur l'utilisation des clés SSH avec la solution Bare Metal, consultez la page Configurer des clés SSH pour un serveur.

    		  
    Sélectionner les réseaux (case à cocher) Cochez la case pour afficher et sélectionner les réseaux des autres projets de votre organisation. Case cochée
    Si vous n'avez pas activé l'option de mise en réseau avancée à l'étape 3, configurez les champs suivants:
    Réseau client Sélectionnez un sous-réseau client dans le menu. Il peut s'agir d'un nouveau sous-réseau que vous avez spécifié précédemment dans la section Réseaux, d'un sous-réseau existant ou d'un sous-réseau d'un autre projet. network-1 (172.16.0.0/24)
    Adresse client Adresse IP du serveur sélectionné dans le sous-réseau client. Si vous saisissez une adresse IP déjà utilisée, le système vous invite à en choisir une autre. 172.16.0.5
    Réseau privé Sélectionnez un sous-réseau privé dans le menu. Il peut s'agir d'un nouveau sous-réseau que vous avez spécifié précédemment dans la section Réseaux, d'un sous-réseau existant ou d'un sous-réseau d'un autre projet. network-2 (192.168.2.0/24)
    Adresse privée Adresse IP du serveur sélectionné dans le sous-réseau privé. Si vous saisissez une adresse IP déjà utilisée, le système vous invite à en choisir une autre. 192.168.2.5
    Si vous avez activé l'option de mise en réseau avancée à l'étape 3, configurez les champs suivants:
    Modèle de réseau Sélectionnez un modèle de réseau dans le menu. Le modèle bondaa-bondaa est le seul modèle par défaut disponible. Si vous avez besoin d'autres modèles de réseau, contactez le service commercial Google Cloud. bondaa-bondaa
    Interfaces réseau Cliquez sur Ajouter un élément pour ajouter une interface réseau. Cliquez sur le bouton Ajouter un élément.
    Interface physique Sélectionnez une interface physique dans le menu. Dans la plupart des cas, sélectionnez bond0 pour votre réseau client et bond1 pour votre réseau privé. bondaa (bond0)
    Type Sélectionnez le type de réseau dans le menu :
    • Client
    • Privé
    		 Client
    Réseau Sélectionnez un réseau dans le menu. network-1 (172.16.0.0/24)
    Adresse IP
    • Si vous avez sélectionné le type de réseau Client, saisissez une adresse IP du sous-réseau client.
    • Si vous avez sélectionné le type de réseau Privé, saisissez une adresse IP du sous-réseau privé.
    Si vous saisissez une adresse IP déjà utilisée, le système vous invite à en choisir une autre.    		 172.16.0.5
    Passerelle par défaut Cochez la case Passerelle par défaut pour définir ce réseau comme passerelle par défaut du serveur. Passerelle par défaut cochée.
    • Pour enregistrer les informations de votre serveur, cliquez sur OK.
    • Pour ajouter d'autres serveurs, cliquez sur Ajouter un serveur et répétez les étapes indiquées précédemment.

  7. Cliquez sur Ajouter un volume de stockage.

    En fonction de la région sélectionnée, la console Google Cloud affiche une invite indiquant la quantité d'espace de stockage disponible que vous pouvez provisionner.

    Vous pouvez provisionner un ou plusieurs volumes de stockage dans une seule requête de configuration. La solution Bare Metal vous permet de provisionner jusqu'à 10 volumes de stockage Fiber Channel en une seule requête de configuration.

    Saisissez les informations suivantes :

    Champ Description Exemple
    Nom Attribuez un nom à votre volume de stockage. volume-1
    Type Sélectionnez le type de stockage :
    • SSD : disque dur SSD
    • HDD : disque dur
    		 SSD
    Size (Taille) Sélectionnez la taille du lecteur en Gio.

    La taille doit être comprise entre 100 Gio et 16 Tio. Si vous avez besoin de plus de 16 Tio, créez des volumes supplémentaires.

    		 1024
    Activer les instantanés (case à cocher) Enregistre une copie de sauvegarde de votre volume de stockage une fois par jour. Obligatoire pour les instantanés personnalisés, mais désactivé par défaut.

    Remarque : Lorsque vous activez les instantanés, Google Cloud réserve 20 % de la taille de volume de stockage demandée. Par exemple, si la taille de votre volume est de 1 Tio, vous pouvez utiliser 819 Gio pour le stockage de données. Google Cloud réserve 205 Gio pour les instantanés.    		 Cochez la case pour activer les instantanés.
    Protocol (Protocole) Sélectionnez le protocole de stockage.
    • Fibre Channel
    • NFS
    		Fibre Channel
    LUN Spécifiez la manière dont vous souhaitez allouer vos numéros d'unités logiques (LUN) dans le volume de stockage :
    • Nombre de LUN
    • Taille de chaque LUN
    • 4 LUNs
    • 200 GiB per LUN
    Serveurs Sélectionnez les serveurs qui peuvent accéder à l'espace de stockage. server-1
    • Pour enregistrer vos informations de stockage, cliquez sur OK.
    • Pour ajouter d'autres volumes de stockage, cliquez sur Ajouter un volume de stockage et répétez les étapes décrites précédemment.

  8. Facultatif: cliquez sur Enregistrer le brouillon pour enregistrer un brouillon de votre demande de configuration.

    1. Pour recevoir un e-mail contenant le lien vers votre brouillon de configuration, cochez la case et ajoutez votre adresse e-mail.
    2. Pour enregistrer le brouillon, cliquez sur Confirmer.
    3. Copiez et enregistrez le lien vers le brouillon de configuration. Vous pouvez utiliser ce lien pour continuer à remplir le formulaire ultérieurement.
    4. Cliquez sur OK.

  9. Cliquez sur Envoyer la demande pour envoyer votre demande de configuration. Le système fournit un résumé de votre demande de déploiement.

    1. Nous vous recommandons d'indiquer une adresse e-mail pour recevoir un lien et une copie de votre demande de configuration. Cochez la case et ajoutez votre adresse e-mail.
    2. Pour envoyer votre demande de configuration, cliquez sur Confirmer.

  10. Copiez et enregistrez le numéro de référence et le lien vers votre demande de configuration. Vous pourrez l'utiliser ultérieurement pour suivre votre demande de configuration.

  11. Cliquez sur OK.

Lorsque Google Cloud reçoit votre requête, nous mettons les ressources sélectionnées en ligne et vous informons lorsqu'elles sont prêtes à être utilisées.

Suivre votre demande de configuration

Pour suivre l'état de votre requête de configuration, vous pouvez utiliser le lien que vous avez copié lorsque vous avez envoyé la requête de configuration. En outre, si vous avez fourni une adresse e-mail lors de l'envoi de votre requête de configuration, vous avez reçu un e-mail contenant le lien.

  • Cliquez sur le lien pour accéder à la page Configurer votre commande qui affiche le récapitulatif de votre requête de configuration.

    Vous pouvez consulter l'état de votre demande en haut de la page. Une requête de configuration peut présenter l'un des états suivants:

    • DRAFT : la demande de configuration est un brouillon et peut être modifiée.
    • SUBMITTED : la requête de configuration est envoyée et ne peut pas être modifiée.
    • PROVISIONING : les ressources de la requête de configuration sont en cours de provisionnement.
    • PROVISIONED : les ressources de la requête de configuration sont provisionnées.
    • VALIDATED : la requête de configuration est validée et les ressources sont prêtes à être utilisées.
    • CANCELLED : la demande de configuration est annulée.
    • FAILED : la configuration est envoyée, mais ne peut pas être provisionnée en raison d'une erreur.

Si vous ne disposez pas du lien vers votre requête de configuration, contactez le service client en indiquant le numéro de référence de votre requête de configuration pour connaître l'état.