规划裸金属解决方案
本主题介绍了裸金属解决方案的主要组件,以帮助您确定如何在自己的裸金属解决方案环境中部署服务器、网络和存储。
如果您在裸金属解决方案环境中运行 SAP HANA,请参阅裸金属解决方案上的 SAP HANA 规划指南。
区域可用性
裸金属解决方案在以下 Google Cloud 区域提供:
区域 | 位置 |
---|---|
asia-northeast1 |
亚太地区日本东京 |
asia-northeast3 |
亚太地区韩国首尔 |
asia-southeast1 |
亚太地区新加坡裕廊西 |
europe-west2 |
欧洲英国伦敦 |
europe-west3 |
欧洲德国法兰克福 |
europe-west4 |
欧洲荷兰埃姆斯哈文 |
europe-west6 |
欧洲瑞士苏黎世 |
northamerica-northeast1 |
北美洲加拿大魁北克省蒙特利尔 |
northamerica-northeast2 |
北美洲加拿大安大略省多伦多 |
southamerica-east1 |
南美洲巴西圣保罗省奥萨斯库 |
us-central1 |
北美洲美国爱荷华州康瑟布拉夫斯 |
us-east4 |
北美洲美国弗吉尼亚阿什本 |
us-west2 |
北美洲美国加利福尼亚州洛杉矶 |
下表显示了当前在裸金属解决方案上支持 SAP HANA 的 Google Cloud 区域。
区域 | 位置 |
---|---|
europe-west3 |
欧洲德国法兰克福 |
europe-west4 |
欧洲荷兰埃姆斯哈文 |
us-central1 |
北美洲美国爱荷华州康瑟布拉夫斯 |
us-east4 |
北美洲美国弗吉尼亚阿什本 |
如果您在上表中没有看到所需的区域,请与 Google Cloud 销售部门联系。
服务器配置
裸金属解决方案按预配置的大小提供服务器,如下表所示。
每个 Bare Metal 解决方案服务器都有 200 GB 的网络附加存储空间用于启动磁盘。
默认情况下,CPU 超线程在裸金属解决方案服务器上处于停用状态。如果您需要超线程,请告知您的销售代表,或者如果您已经拥有裸金属解决方案,请提出服务请求。
服务器名称 | CPU 核心 | vCPUs | Sockets(套接字) | 内存 | CPU 平台 | 以太网端口 |
---|---|---|---|---|---|---|
通用服务器 | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold,5200 系列,3.8 GHz | 4 端口 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold,6200 系列,3.2 GHz | 4 端口 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold,6200 系列,3.0 GHz | 4 端口 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1.5 TB | Intel Xeon Platinum,8200 系列,2.2 GHz | 4 端口 25GbE NIC |
高内存通用服务器 | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 4 端口 25GbE NIC |
内存优化型服务器 | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 6 端口 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 8 端口 25GbE NIC |
固件
我们建议您在服务器上安装最新版本的裸金属解决方案固件:TS54
。
使用过时的固件版本可能会导致问题,包括:
- Google Cloud 支持服务会延迟且有限。
- 失去关键 Google Cloud 功能。
- 安全性、合规性和性能问题。
如需了解如何升级固件,请参阅升级固件。
识别固件版本
如需确定裸金属解决方案服务器的当前固件版本,请运行以下命令:
sudo dmidecode -s bios-version
可用的固件版本
下表提供了可用于裸金属解决方案的固件版本的详细信息。
一般信息
固件版本 | 机器系列 | 机器类型 | 生命周期阶段 | 服务终止 (EOL) 和固件弃用日期 |
---|---|---|---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
通用 | GA | 待定 |
BIOS_PUR043.37.14.021 (TS24.02) |
|
通用 | 项目结束 | 2024 年 4 月 |
BIOS_PUR043.37.16.023 (TS24.05) |
|
通用 | 项目结束 | 2024 年 4 月 |
3.50.58 |
|
内存优化服务器 | GA | 2024 年 3 月 |
3.80.24 |
|
内存优化服务器 | GA | 待定 |
特性
固件版本 | 特性 |
---|---|
BIOS_PUR043.45.00.002 (TS54) |
|
升级固件
如需将服务器升级到最新的固件版本,请与客户服务联系。
我们需要提前 5 天通知安排升级。 升级大约需要 10 小时才能完成。我们可以在 10 小时内同时升级三个服务器
交互式串行控制台
裸金属解决方案提供一个交互式串行控制台来访问服务器。您可以使用它执行配置和问题排查任务。您可以直接在串行控制台中运行命令并响应提示。
如需了解如何配置和使用串行控制台,请参阅配置串行控制台。
操作系统
当您订购裸金属解决方案时,可以指定需要在服务器上安装的操作系统 (OS)。如果您需要的操作系统未出现在下表中,请与 Google Cloud 销售团队联系。
可用的操作系统映像
您可以请求在裸金属解决方案服务器上安装以下操作系统映像。本部分介绍操作系统映像的一般详细信息。
操作系统版本 | 操作系统映像代码 | 机器系列 | 机器类型 | 生命周期阶段 | 服务终止 (EOL) 和映像弃用日期 |
---|---|---|---|---|---|
RHEL 7.7 for SAP | LAMBRHEL77SAP |
|
内存优化服务器(适用于 SAP HANA) | 项目结束 | 2023 年 8 月 |
RHEL 7.9 | RHEL7x |
|
通用 | GA | 2024 年 6 月 |
RHEL 8.4(次要版本已锁定) | RHEL84 |
|
通用 | 项目结束 | May 2023 |
RHEL 8(最新次要版本) | RHEL8x |
|
通用 | GA | 2029 年 5 月 |
针对 SAP 的 RHEL 8.0 | RHEL80SAP |
|
通用 | 项目结束 | 2020 年 12 月 |
RHEL 8.1 for SAP | RHEL81SAP |
|
通用 | 项目结束 | 2023 年 11 月 |
OEL 7.9 | OEL7x |
|
通用 | GA | 2024 年 7 月 |
OEL 8(最新次要版本) | OEL8x |
|
通用 | GA | 2029 年 7 月 |
OEL 9 | OEL9x |
|
通用 | GA | 2032 年 6 月 |
SLES 15 SP1 | SLES15SPx |
|
通用 | 项目结束 | 2024 年 1 月 |
SLES 12 SP4 for SAP | SLES12SP4SAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | 项目结束 | June 2023 |
SLES 12 SP5 for SAP | SLES12SP5SAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | GA | 2027 年 10 月 |
SLES 15 for SAP | SLES15SAP |
|
通用 | 项目结束 | 2022 年 12 月 |
SLES 15 SP1 for SAP | SLES15SPxSAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | 停止提供支持 | 2024 年 1 月 |
SLES 15 SP2 for SAP | LAMBSLES15SP2SAP |
|
内存优化服务器(适用于 SAP HANA) | GA | 2024 年 12 月 |
自带图片 (BYOI)
Bare Metal 解决方案服务器已经过认证,只能运行以下发行版的操作系统映像:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
任何其他操作系统均未经过测试或认证,无法在裸金属解决方案服务器上运行。
如果要使用的操作系统映像未列在可用操作系统映像列表中,您可以使用自己的映像。但是,您必须牢记以下几点:
我们的技术支持主要侧重于与基础架构相关的问题。我们不对与操作系统、驱动程序和兼容性相关的问题提供支持。如需获取有关这些问题的最佳帮助,我们建议您直接与操作系统供应商联系。他们拥有最深入的知识,能够帮助您排查问题。
您的操作系统映像必须符合所有操作系统映像技术规范。
正在安装 BYOI 操作系统映像
如需在裸金属解决方案上安装 BYOI 操作系统映像,请执行以下操作:
- 确保您的操作系统映像符合所有操作系统映像技术规范。
- 从操作系统映像中移除所有个人身份信息 (PII)。
- 创建 Google Cloud 支持请求,请求使用您的操作系统映像。在支持请求中,提供指向操作系统映像的安全下载链接
收到您的请求后,我们会评估您的操作系统映像,并提供关于将其安装在裸金属解决方案上的技术指导。您有责任遵循该指南,并在服务器上安装操作系统映像。
操作系统映像技术规范
您要使用的操作系统映像必须符合以下准则:
- 操作系统映像必须支持 UEFI 启动类型。
- 操作系统映像必须包含 EFI 分区和 GPT 分区类型。
- 操作系统映像的大小必须等于或小于 200 GiB。
- 操作系统映像的磁盘格式必须为
raw
。 - 操作系统映像必须安装多路径软件包,并在启动期间启用多路径守护程序。
initramfs
必须包含多路径模块。- Linux LVM 必须配置为仅扫描多路径设备节点,具体而言是不扫描代表 SAN 的各个路径 (
/dev/sd*
) 的原始设备节点。它是 LVM 过滤器(可在/etc/lvm/lvm.conf
中找到),它可确定要扫描的设备。 fstab
条目必须使用 UUID 或文件系统标签来装载文件系统(而非设备文件),因为它们可能包含 SAN 磁盘 WWID 或设备名称在部署在多路径环境中时会发生更改。- 必须将 GRUB 配置为以波特率
115200
将控制台输出发送到串行端口 ttyS0,并将输出发送到常规控制台或“screen”tty0。
Hypervisor
订购裸金属解决方案时,您可以请求在您的服务器上安装 Hypervisor。如果您请求 Hypervisor,则必须自行安装任何访客操作系统。
您可以请求以下 Hypervisor:
- Oracle VM
- 3.4.6
要使用 Oracle Linux 虚拟化管理器 (OLVM - 基于 KVM 的 Hypervisor),请求兼容的 Linux 操作系统,如 Oracle Linux 7。
存储
对于裸金属解决方案环境中的存储,您需要选择所需的存储类型,了解如何最大限度地提高性能,并决定是否您希望启用快照。
存储选项
区域扩展中的存储设备为裸金属解决方案服务器提供本地存储。您可以请求三种类型的本地存储:
- 基于光纤通道的块存储表示为逻辑单元号 (LUN),并且只能由一个裸金属解决方案服务器访问。
- 基于光纤通道的块存储表示为多路径 LUN,并且与多个裸金属解决方案服务器共享。此选项非常适合高可用性应用,例如 Oracle 数据库 RAC。
- 网络文件系统 (NFS) 存储。使用 NFS 时,您可以在一个或多个裸金属解决方案服务器上装载共享存储目录,并如同访问任何其他文件系统一样访问该目录。如需了解如何实现 NFS,请参阅将 NFS 文件存储添加到裸金属解决方案环境。
对于基于光纤通道的块存储,您可以选择以下存储选项,以 1 TiB 为增量选择以下存储选项,以 1 TiB 为增量选择常规 SSD 和 HDD 最多 16 TiB 以及性能 SSD 最多 8 TiB。对于 NFS,您可以选择以下存储方案(最小 100 GiB,最大 16 TiB)。
存储类型 | 快照支持 | 一般工作负载 |
---|---|---|
SSD(固态硬盘) | 是 | 任务关键型生产工作负载 |
HDD(硬盘) | 是 | 本地备份或归档工作负载 |
以下是一些您需要了解的其他存储卷注意事项:
- 我们不建议使用硬盘 (HDD) 来运行任务关键型 Oracle 生产工作负载,因为性能指导不适用于 HDD 存储。
- 预配任何光纤通道或 NFS 存储卷后,卷大小将固定下来,无法扩展该卷。
- 如果您需要额外的存储空间,则需要购买额外的存储卷。
- 您无法扩展存储卷中的现有 LUN。您需要订购新 LUN 和新存储卷,将旧 LUN 迁移到新存储卷并停用旧 LUN。
- 将 LUN 迁移到新的存储卷时,您还需要迁移数据。
如果您运行 Oracle 存储空间自动管理 (ASM),则可以使用以下选项:
当您需要扩展 ASM 磁盘组时,可以订购另一个存储卷,重新扫描 SCSI 主机以发现新的 LUN,并使用 ASM 将新存储容量添加到磁盘组中。
您可以使用以下命令在 Red Hat Linux 或 Oracle Linux 上执行 SCSI 重新扫描:
sudo rescan-scsi-bus.sh -a
当您添加、删除磁盘或调整磁盘大小时,ASM 会自动启动重新均衡,以防止生产数据库上产生不必要的负载。
从裸金属解决方案环境中的服务中移除存储卷时,裸金属解决方案服务器会重新启动。服务中断可能会持续 20 分钟到一个小时,具体取决于裸金属解决方案服务器的大小和连接到服务器的存储空间大小。
存储性能
标准 SSD 存储空间
对于光纤通道和 NFS 存储,裸金属解决方案提供吞吐量和每秒输入/输出操作数 (IOPS) 性能,性能是根据 SSD 硬盘上 8 KiB 块大小的以下公式计算得出的:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
下表显示了常见卷大小的 IOPS 和吞吐量:
卷大小 | 读/写 IOPS | 吞吐量 (MiBps) | 读/写延迟时间 |
---|---|---|---|
200 GiB (0.2 TiB) | 1400 | 10.9 | < 1 毫秒 |
1 TiB | 7200 | 56 | < 1 毫秒 |
4 TiB | 28800 | 225 | < 1 毫秒 |
8 TiB | 57600 | 450 | < 1 毫秒 |
12 TiB | 86400 | 675 | < 1 毫秒 |
16 TiB | 115200 | 900 | < 1 毫秒 |
高性能 SSD 存储空间
对于光纤通道存储,裸金属解决方案提供吞吐量和每秒输入/输出操作数 (IOPS) 性能,性能根据以下公式计算得出:性能 SSD 硬盘上 32 KiB 块大小:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
下表显示了常见卷大小的 IOPS 和吞吐量:
卷大小 | 读/写 IOPS | 吞吐量 (MiBps) | 读/写延迟时间 |
---|---|---|---|
1 TiB | 8192 | 256 | < 1 毫秒 |
2 TiB | 16384 | 512 | < 1 毫秒 |
4 TiB | 32768 | 1024 | < 1 毫秒 |
8 TiB | 65536 | 2048 | < 1 毫秒 |
性能 SSD 存储空间可在以下 Google Cloud 区域使用:
区域 | Pod |
---|---|
亚太地区 |
asia-northeast1-pod1 asia-southeast1-pod1
|
欧洲 |
europe-west3-pod1 europe-west3-pod2 europe-west4-pod1
|
北美洲 |
northamerica-northeast1-pod1 northamerica-northeast2-pod1 us-east4-pod4 us-east4-pod3 us-east4-pod5 us-central1-pod3
|
南美洲 |
southamerica-east1-pod1
|
请遵循以下存储建议来提高裸金属解决方案环境中的数据库和应用的性能:
- 部署多个存储卷时,请使用一致的卷大小以获得一致的数据库和应用性能。
- 添加新的存储卷时,请务必务必重新扫描 LUN 以检测新的存储容量。
存储卷快照
裸金属解决方案提供保存存储卷快照的选项,以用于恢复用途。快照通过以下方式提供:
- 操作系统启动卷:默认情况下,Google Cloud 会截取每日快照。
- 数据卷:您可以在最初订购裸金属解决方案时请求每日快照。您也可以联系 Customer Care 来请求现有存储卷的数据卷快照。
Google Cloud 会在裸金属解决方案服务器所在区域每天凌晨 12:10 自动截取操作系统启动卷的快照。如果您订购了数据卷快照,我们还会截取数据卷的快照。我们会将快照保留 7 天,您无法修改这些快照的时间表。
下图展示了快照填满存储卷的默认过程。
- 当 Google Cloud 为数据卷启用快照时,我们会为常规数据预留 80% 的卷,为快照预留 20% 的卷。后者称为“快照预留”。
- 当快照预留填满其原始的 20% 的空间时,卷会自动额外增加 20%。这会同时按比例增加数据区域和快照预留。
- 如果快照预留全部填满,快照会溢出到数据区域。
- 如果数据区域和快照预留均全部填满,则卷将变为离线状态,以防止 LUN 损坏。写入操作会暂停。
- 要使卷恢复在线状态,您需要通过删除之前的快照来回收足够的卷空间。
数据卷可能会由于 LUN 中的数据变化率较高而被填满。例如,应用可能会在 24 小时内写入和删除大量数据。
如需删除数据卷快照并使数据卷恢复在线状态,或恢复操作系统启动卷快照,请与客户服务联系。
网络
每个 Bare Metal 解决方案环境都位于一个安全区域扩展中,该扩展区域通过由 Google Cloud 提供和管理的合作伙伴互连连接与相应的 Google Cloud 区域相连。
VLAN 连接对用于将裸金属解决方案环境连接到 Google Cloud 项目和本地网络。
选择标准网络或探索高级网络选项
裸金属解决方案的标准网络配置提供适用于大多数小规模部署的基本网络拓扑。标准网络配置包括:
每个裸金属解决方案服务器的四个物理接口。我们将这些接口捆绑到两个逻辑接口上(这称为绑定)。这些绑定的接口使用标准网络模板来提供基本冗余和负载均衡。
- 每个绑定接口有两个
25 Gbps
物理接口。 - 第一个绑定接口
bond0
将单个客户端网络连接到 Google Cloud。 - 第二个绑定接口
bond1
将单个专用网络连接到在裸金属解决方案环境中本地运行的服务和应用。 默认情况下,
bond0
会映射到客户端网络,bond1
会映射到通过 Google Cloud 控制台信息录入表单创建的专用网络。不过,在多网络配置中,您可以创建客户端网络和专用网络的任意组合。单个合作伙伴互连 VLAN 连接对可将虚拟私有云连接到裸金属解决方案环境中的客户端网络
- 每个绑定接口有两个
您需要先创建 Cloud Router 路由器,然后再配置 VLAN 连接对。
- Cloud Router 是 Google Cloud 中的分布式、高可用性、软件定义路由器。
- 您可以为该对中的两个 VLAN 连接创建和使用单个 Cloud Router 路由器,也可以为该对中的每个 VLAN 连接分别创建和使用一个 Cloud Router 路由器,具体取决于您的设计。本文档中的图表使用单个 Cloud Router 选项。
在下图中,VRF 是将客户端网络连接到 VLAN 连接对的接口。详细了解裸金属解决方案中的 VRF。
我们建议为小规模部署使用以下裸金属解决方案标准网络配置:
标准网络配置由以下内容组成:
- 单个客户端网络使用单个合作伙伴互连 VLAN 连接对将裸金属解决方案服务器连接到 Google Cloud。
- 单个专用网络将裸金属解决方案服务器与其他裸金属解决方案服务器连接到本地环境。
如果标准网络配置不能满足您的需求,您可以考虑实现一些高级网络功能。如果您已有裸金属解决方案环境,并且想要迁移到高级网络配置,请联系客户服务。如果您是新客户,并且想要实现高级网络配置,请联系 Google Cloud 销售部门。
当您订购高级网络配置时,以下选项可用于更复杂的网络部署:
多个 VLAN
您可以在服务器绑定接口上添加多个客户端网络和专用网络,而不是为每个绑定的接口分别创建一个客户端网络和单个专用网络。
- 其他网络可以是客户端网络、专用网络,或两者的组合。
- 每个绑定接口最多可以添加 10 个网络,每台服务器总共可以添加 20 个网络。
- 在添加多个网络之前,请联系 Cloud Customer Care 并申请额外的网络配额。如果您已有额外网络的配额,请跳过此步骤。
- 如需向裸金属解决方案服务器添加多个网络,请按照创建网络并将其连接到服务器中的步骤操作
- 在裸金属解决方案服务器上配置多个网络的另一种方法是重新映像。
- 创建新网络并将其连接到裸金属解决方案服务器
- 点击服务器
- 在服务器详细信息页面上,点击修改。
- 在修改服务器页面上,选择重装服务器
- 指定操作系统映像。
- 如果您使用公钥身份验证访问服务器,请指定 SSH 密钥。
多个 VLAN 连接
您可以通过与裸金属解决方案环境的合作伙伴互连连接来配置多个 VLAN 连接对。
- 与标准网络配置中的单个 VLAN 连接对提供的带宽相比,这会在 VPC 和裸金属解决方案方案环境之间提供的带宽更多。
- 如需配置多个 VLAN 连接对,请参阅在 Bare Metal 解决方案中为合作伙伴互连连接创建 VLAN 连接。
多个 VPC 连接
您可以将裸金属解决方案环境连接到 Google Cloud 项目中的多个 Virtual Private Cloud (VPC)。
最大传输单元
我们建议您对每个网络使用相同的最大传输单元 (MTU),以确保一致的数据包切换。
以下是为 BMS 环境设置 MTU 的建议:
- 为流量路径上的每个网段设置相同的标准 MTU (1500)
- 细分:客户端网络、VLAN 连接、VPC 网络、本地网络。
- 使用服务器的操作系统在裸金属解决方案服务器上配置 MTU。
- 例如,如需在 Linux 服务器上配置 MTU,请在所有服务器接口上发出
ip link set INTERFACE_NAME mtu 1500
命令。 - 如需验证 Linux 服务器中的当前 MTU 设置,请发出
ip link show | grep mtu
命令。
- 例如,如需在 Linux 服务器上配置 MTU,请在所有服务器接口上发出
网络模板
您可以使用网络模板实现您选择的灵活网络设计(例如主动/主动和主动/备份),以满足您的高可用性、冗余和负载均衡需求。
- 模板允许服务器接口、绑定和交换机端口之间的不同连接组合。
- 如需详细了解模板并为您的裸金属解决方案网络请求模板,请联系 Google Cloud 销售部门。
将裸金属解决方案连接到 Google Cloud 项目
我们建议您以冗余对创建 VLAN 连接,这样连接就可在服务等级协议 (SLA) 的涵盖范围内。该对中的每个 VLAN 连接都在不同的 EAD(边缘可用性网域)中预配,以实现高可用性。
根据 Cloud Router 路由器的配置方式,您可以在以下模式下使用该对中的 VLAN 连接。
- 主动-备用 VLAN 连接模式
- 活跃-活跃 VLAN 连接模式
在“活跃-备用”模式下,您可以将主 VLAN 连接用于裸金属解决方案方案服务器和 Google Cloud 项目之间的流量,同时将次要 VLAN 连接用作备用。
可通过在辅助 BGP 会话上配置较高的基准路由优先级值并在主 BGP 会话上配置较低的基准路由优先级值来配置活跃-备用模式。
以下示例示意图显示了具有 1 Gbps
带宽的 VLAN 连接的“活跃-待机”模式。
在双活模式下,您可以配置为在 BMS 流量的对中的两个 VLAN 连接之间负载共享。
默认情况下,对于所有 BGP 会话,Cloud Router 路由器的基准路由优先级值为 100。这意味着所有 VLAN 连接对都将在双活模式下使用,无需任何额外配置。
以下示例显示了具有 1 Gbps
带宽的 VLAN 连接的双活模式。
在双活模式下使用时,我们建议您不要将流量超过单个 VLAN 连接的带宽。例如:如果您创建一个带宽为 1 Gbps
的 VLAN 连接,则使用双活模式可获得的总吞吐量为 2 Gbps
(包括冗余对)。但需要注意的是,在这种情况下,输入的流量可能超过 1 Gbps
可能存在风险。
在此示例中,您将 1.5 Gbps
流量置于 VLAN 连接对上,当其中一个 VLAN 连接发生维护或网络事件时,您最终将获得 1 Gbps
的可用带宽和 1.5 Gbps
流量,这将导致拥塞和丟包。下图显示了流量超过单个 VLAN 连接带宽的问题。
为裸金属解决方案设置 Google Cloud 项目(互联网、安全访问)
您可以选择性地在其 Google Cloud 项目项目中启动以下虚拟机,以用于其裸金属解决方案。
- NATVM
- 用于为裸金属解决方案服务器提供互联网访问权限的虚拟机。 如需了解如何为裸金属解决方案服务器配置互联网访问权限,请参阅裸金属解决方案的互联网访问解决方案。
- JumpVM
- 用于提供从公共互联网安全远程访问裸金属解决方案服务器的虚拟机
- 如果您使用 Cloud Interconnect(合作伙伴互连或专用互连)或者 Cloud VPN 将您的本地网络直接连接到 Google Cloud 项目,那么您可以直接从本地网络连接到 BMS,而无需 jumpVM。
- 下图显示了 NATVM 和 JumpVM 的设置示例。
- 为实现冗余,区域实例组已与内部直通式负载平衡器一起用于多地区部署。
- 如果您不需要高度可用且可伸缩的 NATVM 或 JumpVM,则可以启动并使用 jumpVM 和 NATVM 服务的单个实例。这样您就不需要使用负载平衡器了。
- NATVM 和 JumpVM 被放置在各自的子网中。
- 下图显示了三种不同的流量:
- 绿色流程
- 本地网络 -> Cloud Interconnect(或 Cloud VPN)-> 到 BMS 的合作伙伴互连 -> BMS 服务器
- 红色流程
- BMS 服务器 -> 合作伙伴互连 -> NATVM -> 互联网
- 蓝色流程
- 远程办公或家庭办公 -> 公共互联网 -> JumpVM -> BMS 服务器
- 绿色流程
用于裸金属解决方案的合作伙伴互连
Google Cloud 环境与您的裸金属解决方案环境之间的连接采用合作伙伴互连框架。
如需详细了解合作伙伴互连框架,请参阅合作伙伴互连文档,但请注意以下适用于裸金属解决方案上下文的差异:
- 与裸金属解决方案环境的连接不受合作伙伴互连产品采用的定价模式制约。如需详细了解定价模式,请咨询您的 Google Cloud 销售代表。
定义您自己的 IP 地址空间
您可以在裸金属解决方案环境中使用自己的 IP 子网。这样,您就可以将裸金属解决方案融入企业可能具有的任何现有 IP 地址架构。
当您订购裸金属解决方案时,您需要提供两个内部 IP 地址范围:客户端 IP 地址范围(用于 Google Cloud 和裸金属解决方案环境之间的通信)和专用 IP 地址范围(用于访问裸金属解决方案环境中的服务和设备)。
您还可以选择每个服务器中所用的特定 IP 地址。 请考虑以下准则:
- 确保 VPC 网络或扩展后的本地网络中的现有 IP 地址与用于裸金属解决方案环境的 IP 范围无冲突。
对于您请求裸金属解决方案的每个子网,Google Cloud 会预留子网范围内的五个 IP 地址以用于管理。其中包括网络地址、广播地址和范围内的最后 3 个可用的地址。例如,如果您请求 100.64.0.0/27 子网范围,我们会预留以下地址:
- 100.64.0.0:网络地址
- 100.64.0.28、100.64.0.29 和 100.64.0.30:该范围内的最后 3 个可用的地址。
- 100.64.0.31:广播地址
请求至少具有 /27 子网的子网范围,以便为裸金属解决方案服务分配 /28 子网。使用 /29 到 /32 的子网不包含用于裸金属解决方案服务或裸金属解决方案服务器的足够可用地址。
在自动模式 VPC 网络中,系统会预留 10.128.0.0/9 CIDR 地址块。请参阅自动模式 IPv4 范围。如果您想要连接到自动模式 VPC 网络,请对裸金属解决方案环境使用 10.128.0.0/9 以外的 IP 范围。
裸金属解决方案不支持 E 类 IP 地址(240.0.0.0 到 255.255.255.254)。
多区域网络注意事项
对于任何外部通信(包括与服务或本地环境的通信),来自裸金属解决方案环境的通信必须通过用于连接裸金属解决方案环境的 VPC 网络。
如果您的裸金属解决方案环境需要访问其他 Google Cloud 区域才能连接到以下任何资源,请考虑使用单个 global_dynamic routing VPC 网络:
- 其他 Bare Metal 解决方案环境
- 其他地区中的虚拟机
- 其他 Google Cloud 服务
- 其他地理位置的本地网站
通过使用具有全局动态路由和自定义通告模式的 VPC 网络,您可以设置一个路由环境,将裸金属解决方案实例直接连接到 Google Cloud 以及其他区域中的扩展本地环境,而无需在 Google Cloud 中进行任何其他配置。
我们建议您在 BGP 会话上向裸金属解决方案通告默认路由。这将允许您:
- 即使 VPC 子网或本地环境中的问题发生变化,也不必更改指向裸金属解决方案环境的路由。
- 保持裸金属解决方案的路由表小且只包含一个前缀。
网络服务和裸金属解决方案环境
如前所述,Google Cloud 建议您为裸金属解决方案环境通告单个默认路由,以便简化路由表。但是,如果您的情况不允许,要向裸金属解决方案环境公开的路由将由 Google Cloud 中需要的网络和服务或需要为本地环境的本地服务决定对裸金属解决方案环境中的设备或应用的访问权限,反之亦然。
一些可能需要路由的服务包括 NTP 服务器、DNS 服务器、LDAP 服务器、日志记录服务、监控服务等等,以及需要与裸金属解决方案环境通信的任何其他工作负载和应用。
裸金属解决方案不提供互联网接入。如果需要,您可以通过 Google Cloud 或本地的任何现有互联网网关设置路由来访问互联网。
轻松设置路线
除了同一裸金属解决方案区域内的其他服务器之外,您的服务器可能需要与以下一台或多台服务器通信:
- Google Cloud 环境中的端点
- 通过 Google Cloud 环境的扩展的本地环境
- 通过 Google Cloud 环境在其他区域的裸金属解决方案环境中的服务器
- 通过 Google Cloud 环境访问互联网
防火墙和裸金属解决方案环境
在规划用于裸金属解决方案环境的防火墙时,您需要考虑以下几点:
如果您需要控制裸金属解决方案环境中的服务器或应用之间的流量(从东到西的流量),请咨询您的 Google Cloud 销售代表以获取可用的选项。
在 Google Cloud 上的 VPC 网络中,您需要创建防火墙规则,允许来自裸金属解决方案环境的传入连接。
裸金属解决方案订单所需的网络信息
提交裸金属解决方案订单时,请包括以下网络信息:
- 您在 Beare Metal 解决方案环境中使用的 Google Cloud 项目 ID。
- 您打算在裸金属解决方案环境中使用的 IP 地址范围。例如,客户端 IP 地址范围(用于 Google Cloud 和裸金属解决方案环境之间通信)和专用 IP 地址范围(用于访问裸金属解决方案环境中的服务和设备)。
- 您的裸金属解决方案环境中所需的 VLAN 数量。请注意,每个合作伙伴互连至少需要 2 个 VLAN。
- 您的 Google Cloud 环境和裸金属解决方案环境之间所需的带宽(以
1 Gbps
为增量)。