베어메탈 솔루션 계획
이 주제에서는 자체 베어메탈 솔루션 환경에 서버, 네트워킹, 스토리지를 배포하는 방법을 결정하는 데 도움이 되는 베어메탈 솔루션의 핵심 구성요소를 설명합니다.
베어메탈 솔루션 환경에서 SAP HANA를 실행하는 경우 베어메탈 솔루션용 SAP HANA 계획 가이드를 참조하세요.
사용 가능한 리전
현재 베어메탈 솔루션은 다음 Google Cloud 리전에서 사용할 수 있습니다.
| 리전 | 위치 |
|---|---|
asia-northeast1 |
아시아 태평양 일본 도쿄 |
asia-northeast3 |
아시아 태평양 대한민국 서울 |
asia-southeast1 |
아시아 태평양 싱가포르 주롱웨스트 |
australia-southeast1 |
아시아 태평양 오스트레일리아 시드니 |
europe-west2 |
유럽 잉글랜드 런던 |
europe-west3 |
유럽 독일 프랑크푸르트 |
europe-west4 |
유럽 네덜란드 엠스하벤 |
europe-west6 |
유럽 스위스 취리히 |
northamerica-northeast1 |
북미 캐나다 퀘벡 몬트리올 |
northamerica-northeast2 |
북미 캐나다 온타리오 토론토 |
southamerica-east1 |
남미 브라질 상파울루 오사스쿠 |
us-central1 |
북미 미국 아이오와 카운슬 블러프스 |
us-east4 |
북미 미국 버지니아 애쉬번 |
us-west2 |
북미 미국 캘리포니아 로스앤젤레스 |
다음 표에는 베어메탈 솔루션에서 SAP HANA를 지원하는 현재 Google Cloud 리전이 나와 있습니다.
| 리전 | 위치 |
|---|---|
europe-west3 |
유럽 독일 프랑크푸르트 |
europe-west4 |
유럽 네덜란드 엠스하벤 |
us-central1 |
북미 미국 아이오와 카운슬 블러프스 |
us-east4 |
북미 미국 버지니아 애쉬번 |
앞의 표에 원하는 리전이 나와 있지 않으면 Google Cloud 영업팀에 문의하세요.
서버 구성
베어메탈 솔루션을 사용하면 다음 표와 같이 사전 구성된 크기로 머신을 이용할 수 있습니다.
각 베어메탈 서버에는 부팅 디스크용 200GB의 네트워크 연결 스토리지(NAS)가 함께 제공됩니다.
기본적으로 CPU 하이퍼 스레딩은 베어메탈 솔루션 서버에서 비활성화됩니다. 하이퍼 스레딩이 필요한 경우에는 영업 담당자에게 알리거나, 이미 베어메탈 솔루션이 있는 경우에는 서비스 요청을 제출하세요.
| 서버 이름 | CPU 코어 | vCPU | 소켓 | 메모리 | CPU 플랫폼 | 이더넷 포트 |
|---|---|---|---|---|---|---|
| 범용 서버 | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192GB | Intel Xeon Gold, 5200 시리즈, 3.8GHz | 4포트 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384GB | Intel Xeon Gold, 6200 시리즈, 3.2GHz | 4포트 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768GB | Intel Xeon Gold, 6200 시리즈, 3.0GHz | 4포트 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1.5TB | Intel Xeon Platinum, 8200 시리즈, 2.2GHz | 4포트 25GbE NIC |
| 높은 메모리 범용 서버 | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3TB | Intel Xeon Platinum, 8200 시리즈, 2.7GHz | 4포트 25GbE NIC |
| 메모리 최적화 서버 | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18TB | Intel Xeon Platinum, 8200 시리즈, 2.7GHz | 6포트 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24TB | Intel Xeon Platinum, 8200 시리즈, 2.7GHz | 8포트 25GbE NIC |
펌웨어
최신 펌웨어 버전을 서버에 설치하는 것이 좋습니다.
- TS54
서버를 이 펌웨어 버전으로 업그레이드하려면 고객 관리에 문의하세요. 이 펌웨어 버전에는 다음과 같은 기능이 포함되어 있습니다.
- 대화형 직렬 콘솔 지원
- DIMM 오류를 줄이고, DIMM 문제를 해결하고, 유지보수 다운타임을 줄이기 위한 적응형 이중 기기 데이터 수정(ADDDC) 및 사후 패키지 복구(PPR)와 같은 안정성, 가용성, 서비스 가능성 (RAS) 기능
- 서버 종료 또는 시작 시 더 높아진 안정성
- UEFI(Unified Extensible Firmware Interface) 보안 문제, 초기 RAM 디스크 로드와 관련된 재부팅 문제, IPMI 내부 클라이언트와 관련된 베이스보드 관리 컨트롤러(BMC) 문제, 팬 상태 및 CPU 전압 거짓 경보 등의 버그 수정
운영체제
베어메탈 솔루션 주문 시 서버에 설치해야 하는 운영체제(OS)를 지정할 수 있습니다. 다음 표에 표시되지 않은 OS가 필요한 경우 Google Cloud 영업팀에 문의하세요.
Linux
베어메탈 솔루션 서버에서 다음 Linux OS 공급업체 버전의 설치를 요청할 수 있습니다.
범용 서버
- Oracle Linux
- 7.9
- 8.5
- Red Hat Enterprise Linux(RHEL)
- 7.9
- 8.4
- 8.5
- SUSE Linux Enterprise Server(SLES)
- 15 SP1
- RHEL for SAP 솔루션
- 8.0
- 8.1
- SLES for SAP 솔루션
- 12 SP4
- 12 SP5
- 15
- 15 SP1
메모리 최적화 서버(SAP HANA에 적합)
- RHEL for SAP 솔루션
- 7.7
- SLES for SAP 솔루션
- 12 SP4
- 15 SP1
- 15 SP2
하이퍼바이저
베어메탈 솔루션 주문 시 하이퍼바이저가 서버에 설치되도록 요청할 수 있습니다. 하이퍼바이저를 요청하는 경우에는 게스트 운영체제를 직접 설치해야 합니다.
다음 하이퍼바이저를 요청할 수 있습니다.
- Oracle VM
- 3.4.6
Oracle Linux Virtualization Manager(OLVM - KVM 기반 하이퍼바이저)를 사용하려면 Oracle Linux 7과 같은 호환되는 Linux OS를 요청합니다.
스토리지
베어메탈 솔루션 환경의 스토리지의 경우 필요한 스토리지 유형을 선택하고 성능을 최대화하는 방법을 알아야 하며 스냅샷을 사용 설정할지 여부를 결정해야 합니다.
스토리지 옵션
리전별 확장 프로그램의 스토리지 기기는 베어메탈 솔루션 서버에 로컬 스토리지를 제공합니다. 요청할 수 있는 로컬 스토리지에는 세 가지 유형이 있습니다.
- 논리 단위 번호(LUN)로 표시되며 1개의 베어메탈 솔루션 서버에서만 액세스할 수 있는 Fibre 채널 기반 블록 스토리지
- 다중 경로 LUN으로 표시되는 Fibre 채널 기반 블록 스토리지이며 여러 베어메탈 솔루션 서버와 공유됩니다. 이 옵션은 Oracle Database RAC와 같은 고가용성 애플리케이션에 적합합니다.
- 네트워크 파일 시스템(NFS) 스토리지 NFS를 사용하면 하나 이상의 베어메탈 솔루션 서버에 공유 스토리지 디렉터리를 마운트하고 다른 파일 시스템과 마찬가지로 디렉터리에 액세스합니다. NFS를 구현하는 방법은 베어메탈 솔루션 환경에 NFS 파일 스토리지 추가를 참조하세요.
Fibre 채널 기반 블록 스토리지의 경우 1TiB 단위로 최대 16TiB까지 다음 스토리지 옵션을 선택할 수 있습니다. NFS의 경우 최소 100GiB와 최대 16TiB의 다음 스토리지 옵션을 선택할 수 있습니다.
| 스토리지 유형 | 스냅샷 지원 | 일반적인 작업 |
|---|---|---|
| SSD(솔리드 스테이트 드라이브) | 예 | 미션 크리티컬 프로덕션 워크로드 |
| HDD(하드 드라이브) | 예 | 로컬 백업 또는 보관처리 워크로드 |
다음은 이해해야 하는 몇 가지 추가 스토리지 볼륨 고려사항입니다.
- Fibre Channel 또는 NFS 스토리지 볼륨을 프로비저닝하면 볼륨 크기가 고정되어 볼륨을 확장할 수 없습니다.
- 추가 저장공간이 필요하면 추가 스토리지 볼륨을 구매해야 합니다.
- 스토리지 볼륨의 기존 LUN을 확장할 수 없습니다. 대신 새 LUN과 새 스토리지 볼륨을 주문하고 이전 LUN을 새 스토리지 볼륨으로 마이그레이션한 후 이전 LUN을 사용 중단해야 합니다.
- LUN을 새 스토리지 볼륨으로 마이그레이션할 때 데이터도 마이그레이션해야 합니다.
- Oracle Automatic Storage Management(ASM)를 실행하는 경우 다음 옵션을 사용할 수 있습니다.
- ASM 디스크 그룹을 확장해야 하는 경우 다른 스토리지 볼륨을 주문하고, SCSI 호스트를 다시 스캔하여 새 LUN을 찾고, ASM을 사용하여 새 스토리지 용량을 디스크 그룹에 추가할 수 있습니다.
- 디스크를 추가, 삭제 또는 크기 조절하면 ASM이 자동으로 재조정을 시작하여 프로덕션 데이터베이스의 불필요한 로드를 방지합니다.
- 베어메탈 솔루션 환경의 서비스에서 스토리지 볼륨을 삭제하면 베어메탈 솔루션 서버가 재부팅합니다. 서비스 중단 시간은 베어메탈 솔루션 서버 크기와 서버에 연결된 스토리지의 양에 따라 20분에서 1시간까지 지속될 수 있습니다.
스토리지 성능
Fibre 채널 및 NFS 스토리지의 경우 베어메탈 솔루션은 SSD 드라이브의 8KiB 블록 크기에 대해 다음과 같은 최대 처리량 및 초당 입출력 작업 수(IOPS) 성능을 제공합니다.
| 볼륨 용량 | 읽기(IOPS) | 쓰기(IOPS) | 처리량(MiBps) | 읽기/쓰기 지연 시간 |
|---|---|---|---|---|
| 1TiB | 7200 | 7200 | 56 | 1밀리초 미만 |
| 4TiB | 28800 | 28800 | 225 | 1밀리초 미만 |
| 8TiB | 57600 | 57600 | 450 | 1밀리초 미만 |
| 12TiB | 86400 | 86400 | 675 | 1밀리초 미만 |
| 16TiB | 115200 | 115200 | 900 | 1밀리초 미만 |
베어메탈 솔루션 환경에서 데이터베이스 및 애플리케이션의 성능을 향상시키려면 다음 스토리지 권장사항을 사용하세요.
- 스토리지 볼륨 여러 개를 배포할 때 일관된 데이터베이스와 애플리케이션의 성능을 얻으려면 일관된 볼륨 크기를 사용합니다.
- 볼륨이 4TiB 이하인 경우 볼륨당 LUN 1개를, 4TiB를 초과하는 경우 볼륨에 LUN 8개를 구성하는 것이 좋습니다.
- 새 스토리지 볼륨을 추가할 때는 항상 LUN을 다시 스캔하여 새로운 스토리지 용량을 감지해야 합니다.
스토리지 볼륨 스냅샷
베어메탈 솔루션은 복구 목적으로 사용할 스토리지 볼륨의 스냅샷을 저장하기 위한 옵션을 제공합니다. 스냅샷을 다음과 같이 사용할 수 있습니다.
- OS 부팅 옵션: Google Cloud가 기본적으로 일일 스냅샷을 작성합니다.
- 데이터 볼륨: 베어메탈 솔루션의 초기 순서를 배치할 때 일일 스냅샷을 요청할 수 있습니다. 고객 관리에 문의하여 기존 스토리지 볼륨의 데이터 볼륨 스냅샷을 요청할 수도 있습니다.
Google Cloud는 베어메탈 솔루션 서버가 있는 리전의 매일 오전 12시 10분에 부팅 OS 볼륨의 스냅샷을 자동으로 만듭니다. 주문하면 데이터 볼륨의 스냅샷도 생성됩니다. 스냅샷은 7일 동안 보관되며 이 스냅샷의 일정은 수정할 수 없습니다.
다음 다이어그램은 스냅샷이 스토리지 볼륨을 채우는 방식의 기본 프로세스를 보여줍니다.
- Google Cloud가 데이터 볼륨에서 스냅샷을 사용 설정하면 볼륨의 80%가 정규 데이터를 위해 예약되고 20%는 스냅샷을 위해 예약됩니다. 후자를 스냅샷 예약이라고 부릅니다.
- 스냅샷 예약이 원래 20% 공간을 채우면 추가 20%만큼 볼륨이 자동으로 증가합니다. 그러면 데이터 영역과 스냅샷 예약이 모두 비례해서 증가합니다.
- 스냅샷 예약이 100% 가득차면 스냅샷이 데이터 영역으로 넘어갑니다.
- 데이터 영역과 스냅샷 예약이 모두 100% 가득차면 LUN 손상을 방지하기 위해 볼륨이 오프라인으로 전환됩니다. 쓰기 작업은 정지됩니다.
- 볼륨을 다시 온라인으로 되돌리려면 이전 스냅샷을 삭제하여 볼륨에서 충분한 공간을 확보해야 합니다.
데이터 볼륨은 LUN 내에서 높은 비율의 데이터 변경 결과로 채워질 수 있습니다. 예를 들어 애플리케이션이 대량의 데이터를 24시간 내에 작성하고 삭제할 수 있습니다.
데이터 볼륨 스냅샷을 삭제하고 데이터 볼륨을 다시 온라인 상태로 전환하거나 OS 부팅 볼륨 스냅샷을 복원하려면 고객 관리에 문의하세요.
네트워킹
각 베어메탈 솔루션 환경은 Google Cloud에서 제공하고 관리하는 Partner Interconnect 연결을 통해 해당 Google Cloud 리전에 연결된 보안 리전 확장 프로그램에 있습니다.
Google Cloud는 동일한 리전의 Compute Engine 영역에 있는 VM 인스턴스와 베어메탈 솔루션 환경 간 왕복 지연 시간을 모니터링합니다. 로스앤젤레스, 애슈번, 런던에 위치한 Google Cloud 위치의 경우 왕복 지연 시간 중앙값이 0.6ms에서 1ms로 규칙적으로 측정됩니다.
표준 네트워킹 선택 또는 고급 네트워킹 옵션 탐색
베어메탈 솔루션의 표준 네트워킹 구성에서는 대부분의 소규모 배포에 적합한 기본 네트워크 토폴로지를 제공합니다. 표준 네트워킹 구성에는 다음이 포함됩니다.
- 베어메탈 솔루션 서버마다 물리적 인터페이스 4개. Google에서는 인터페이스를 결합이라고 하는 논리 인터페이스 두 개로 묶습니다. 이렇게 연결된 인터페이스는 표준 네트워킹 템플릿을 사용하여 기본 중복성과 부하 분산을 제공합니다.
- 연결된 인터페이스 하나가 Google Cloud에 연결되도록 단일 클라이언트 VLAN 네트워크에 연결됩니다.
- 연결된 두 번째 인터페이스는 베어메탈 솔루션 환경에서 로컬로 실행되는 서비스와 애플리케이션에 사용되는 단일 비공개 VLAN 네트워크에 연결됩니다.
- 한 쌍의 VLAN 연결을 사용하는 단일 Partner Interconnect 연결은 Google Virtual Private Cloud를 베어메탈 솔루션 환경의 클라이언트 VLAN에 연결합니다.
표준 네트워킹 구성이 요구사항을 충족하지 않으면 일부 고급 네트워킹 기능을 구현하는 것이 좋을 수 있습니다. 이미 베어메탈 솔루션 환경이 있고 고급 네트워킹 구성으로 마이그레이션하려면 고객 관리에 문의하세요. 신규 고객이고 고급 네트워킹 구성을 구현하려면 Google Cloud 영업팀에 문의하세요.
고급 네트워킹 구성을 주문하면 보다 복잡한 네트워크 배포에 다음 옵션을 사용할 수 있게 됩니다.
여러 VLAN
연결된 인터페이스마다 단일 VLAN 대신 연결된 같은 인터페이스에 VLAN을 여러 개 추가할 수 있습니다.
- 추가 VLAN은 클라이언트 VLAN, 비공개 VLAN 또는 이 둘의 조합일 수 있습니다.
- VLAN을 연결된 인터페이스당 최대 10개, 서버당 총 20개를 추가할 수 있습니다.
같은 네트워킹 환경에서 여러 클라이언트 VLAN 간에 라우팅을 사용 설정할 수 있습니다.
베어메탈 솔루션 서버에 VLAN을 여러 개 추가하려면 다음 두 가지 옵션을 사용할 수 있습니다.
서버 이미지로 다시 설치를 요청하고 서버 연결 인터페이스에 추가할 VLAN을 지정합니다.
네트워크 변경을 요청한 후 운영체제를 사용하여 Google Cloud 지원팀에서 받은 정보를 사용해 선택한 네트워크를 서버 연결 인터페이스에 추가합니다.
여러 VLAN 연결
베어메탈 솔루션 환경에 대한 Partner Interconnect 연결을 통해 VLAN 연결을 여러 개 구성할 수 있습니다.
- 이렇게 하면 VPC와 베어메탈 솔루션 환경 간에 단일 VLAN 연결 집합에서 제공하는 대역폭보다 더 많은 대역폭이 제공됩니다.
- 네트워크는 여러 VLAN 연결에서 트래픽 부하를 분산합니다.
- 네트워크 조건에 따라 사용 가능한 총 대역폭이 Partner Interconnect 연결의 대역폭 합계보다 적을 수 있습니다.
- VLAN 연결을 여러 개 구성하려면 Partner Interconnect 연결을 위한 VLAN 연결 만들기를 참조하세요.
여러 VPC 연결
베어메탈 솔루션 환경을 Google Cloud 프로젝트의 Virtual Private Cloud(VPC) 두 개 이상에 연결할 수 있습니다.
최대 전송 단위
기기 간에 일관된 전환을 보장하려면 모든 VLAN에 동일한 최대 전송 단위(MTU)를 사용해야 합니다.
- 일반 프레임 크기(1,500바이트) 또는 점보 프레임(9,000바이트)을 선택합니다. 접수 양식을 작성할 때 Google Cloud 영업팀에 선택 사항을 알리고 서버 및 네트워크에 대한 추가 참고사항 섹션에 MTU 크기를 기재합니다.
- 클라이언트 VLAN 네트워크와 비공개 VLAN 네트워크의 모든 VLAN에 같은 MTU를 지정합니다.
- 서버 운영체제를 사용하여 베어메탈 솔루션 서버에서 MTU를 구성합니다. 예를 들어 Linux 서버에서 점보 프레임을 구성하려면 모든 서버 인터페이스에
ip link set INTERFACE_NAME mtu 9000명령어를 포함합니다. - Linux 서버에서 현재 MTU 설정을 확인하려면
ip link show | grep mtu명령어를 실행합니다. - 초기 프로비저닝 후에 VLAN의 MTU 설정을 변경하지 마세요.
네트워크 템플릿
네트워크 템플릿을 사용하면 활성/활성 및 활성/백업과 같은 유연한 네트워크 설계를 선택하여 고가용성, 중복성, 부하 분산에 대한 요구사항을 충족할 수 있습니다.
- 템플릿을 사용하면 서버 인터페이스, 결합, 스위치 포트 간의 다양한 연결 조합을 사용할 수 있습니다.
- 템플릿을 자세히 알아보고 베어메탈 솔루션 네트워크에 대해 요청하려면 Google Cloud 영업팀에 문의하세요.
베어메탈 솔루션용 Partner Interconnect
Google Cloud 환경과 베어메탈 솔루션 환경 간의 연결은 Partner Interconnect 프레임워크를 사용합니다.
Partner Interconnect 프레임워크에 대한 자세한 내용은 Partner Interconnect 문서를 참조하세요. 하지만 베어메탈 솔루션에서는 다음과 같은 차이점이 있습니다.
- Google Cloud에서 네트워크 연결을 관리하므로 VLAN 연결의 페어링 키를 타사 서비스 제공업체가 아닌 Google Cloud에 제공합니다.
- 베어메탈 솔루션 환경에 대한 이 연결은 Partner Interconnect 제품에서 사용하는 가격 책정 모델이 적용되지 않습니다. 가격 책정 모델에 대한 자세한 내용은 Google Cloud 영업 담당자에게 문의하세요.
자체 IP 주소 공간 정의
베어메탈 솔루션을 사용하면 베어메탈 환경에서 사용할 자체 IP 서브넷을 가져올 수 있습니다. 따라서 기업에서 보유하고 있을 수 있는 기존 IP 주소 스키마에 베어메탈 솔루션을 맞출 수 있습니다.
베어메탈 솔루션 주문 시 Google Cloud와 베어메탈 솔루션 환경 간의 통신을 위한 클라이언트 IP 주소 범위와 베어메탈 솔루션 환경 내에서 서비스 및 기기에 액세스하는 데 사용되는 비공개 IP 주소 범위의 두 가지 내부 IP 주소 범위가 제공됩니다.
또한 각 서버에서 사용할 특정 IP 주소도 선택할 수 있습니다.
VPC 네트워크 또는 확장된 온프레미스 네트워크의 기존 IP 주소가 베어메탈 솔루션 환경에 사용할 IP 범위와 충돌하지 않는지 확인합니다.
베어메탈 솔루션을 요청하는 모든 서브네트워크의 경우 Google Cloud는 관리 목적으로 서브넷 범위의 IP 주소 5개를 예약합니다. 여기에는 네트워크 주소, 브로드캐스트 주소, 범위의 사용 가능한 마지막 3개 주소가 포함됩니다. 예를 들어 100.64.0.0/27 서브넷 범위를 요청하면 다음 주소가 예약됩니다.
- 100.64.0.0: 네트워크 주소
- 100.64.0.28, 100.64.0.29, 100.64.0.30: 범위의 사용 가능한 마지막 3개 주소
- 100.64.0.31: 브로드캐스트 주소
베어메탈 솔루션 서비스에 /28 서브넷을 할당할 수 있도록 최소 /27 서브넷이 있는 서브넷 범위를 요청하는 것이 좋습니다. /29~ /32를 사용하는 서브넷에는 베어메탈 솔루션 서비스나 베어메탈 솔루션 서버에 사용할 수 있는 주소가 충분하지 않습니다.
멀티 리전 네트워킹 고려사항
서비스 또는 온프레미스 환경과의 통신을 포함한 외부 통신을 위해서는 베어메탈 솔루션 환경의 통신이 베어메탈 솔루션 환경에 연결하는 데 사용하는 VPC 네트워크를 통과해야 합니다.
베어메탈 솔루션 환경에서 다음 리소스에 연결하기 위해 다른 Google Cloud 리전에 액세스해야 할 경우 global_dynamic 라우팅이 사용 설정된 단일 VPC 네트워크를 사용하는 것이 좋습니다.
- 기타 베어메탈 솔루션 환경
- 다른 리전의 VM
- 기타 Google Cloud 서비스
- 다른 지리적 위치에 있는 온프레미스 사이트
전역 동적 라우팅이 사용 설정된 VPC 네트워크와 커스텀 경로 공지를 사용하면 Google Cloud에 추가로 구성하지 않고도 라우팅 환경을 설정하여 베어메탈 솔루션 인스턴스를 다른 리전의 Google Cloud와 확장된 온프레미스 환경에 직접 연결할 수 있습니다.
권장사항은 BGP 세션의 기본 경로를 베어메탈 솔루션에 공지하는 것입니다. 이를 통해 다음과 같은 작업이 가능합니다.
- VPC 서브넷 또는 온프레미스 환경에서 변경사항이 발생해도 베어메탈 솔루션 환경으로 경로를 변경하지 않아도 됩니다.
- 베어메탈 솔루션에 대한 라우팅 테이블을 소규모로 하고 프리픽스 하나만 포함하도록 합니다.
네트워크 서비스 및 베어메탈 솔루션 환경
앞에서 설명한 것처럼 Google Cloud는 라우팅 테이블을 단순화하려면 베어메탈 솔루션 환경에 대한 단일 경로를 공지할 것을 권합니다. 하지만 상황이 허락하지 않을 경우 베어메탈 솔루션 환경에 진입할 때 필요한 경로는 베어메탈 솔루션 환경의 기기나 애플리케이션에 대한 액세스 권한이 필요한 Google Cloud 또는 온프레미스 환경의 네트워크 및 서비스에 의해 결정되며 그 반대도 마찬가지입니다.
경로가 필요할 수 있는 서비스로는 NTP 서버, DNS 서버, LDAP 서버, 로깅 서비스, 모니터링 서비스 등은 물론, 베어메탈 솔루션 환경과 통신하는데 필요한 다른 워크로드 및 애플리케이션이 있습니다.
베어메탈 솔루션은 인터넷 액세스 기능을 제공하지 않습니다. 필요한 경우 Google Cloud 또는 온프레미스에 있는 기존 인터넷 게이트웨이를 통해 인터넷에 액세스하도록 라우팅을 설정할 수 있습니다.
라우팅 단순화
동일한 베어메탈 솔루션 리전의 다른 서버 외부에 있는 서버는 다음 중 하나 이상과 통신해야 할 가능성이 높습니다.
- Google Cloud 환경의 엔드포인트
- Google Cloud 환경을 통해 확장된 온프레미스 환경
- Google Cloud 환경을 통해 다른 리전의 베어메탈 솔루션 환경에 있는 서버
- Google Cloud 환경을 통한 인터넷
방화벽 및 베어메탈 솔루션 환경
베어메탈 솔루션 환경의 방화벽 구축을 계획할 때 고려해야 할 사항이 몇 가지 있습니다.
베어메탈 솔루션 환경(동서 트래픽) 내의 서버 또는 애플리케이션 간 트래픽을 제어해야 하는 경우 Google Cloud 영업 담당자에게 사용 가능한 옵션을 문의하세요.
Google Cloud의 VPC 네트워크에서 베어메탈 솔루션 환경의 수신 연결을 허용하는 방화벽 규칙을 만들어야 합니다.
베어메탈 솔루션 주문에 대한 필수 네트워킹 정보
베어메탈 솔루션 주문을 제출할 때 다음 네트워킹 정보를 기재하세요.
- 베어메탈 솔루션 환경에서 사용 중인 Google Cloud 프로젝트 ID
- 베어메탈 솔루션 환경에서 사용할 IP 범위 예를 들어 Google Cloud와 베어메탈 솔루션 환경 간의 통신에 사용되는 클라이언트 IP 주소 범위와 베어메탈 솔루션 환경 내에서 서비스 및 기기에 사용되는 비공개 IP 주소 범위입니다.
- 베어메탈 솔루션 환경에 필요한 VLAN 개수 Partner Interconnect마다 VLAN이 최소 2개 이상 필요합니다.
- Google Cloud 환경과 베어메탈 솔루션 환경 간에 필요한 대역폭(1Gb 단위)