规划裸金属解决方案
本主题介绍了裸金属解决方案的主要组件,以帮助您确定如何在自己的裸金属解决方案环境中部署服务器、网络和存储。
如果您在裸金属解决方案环境中运行 SAP HANA,请参阅裸金属解决方案上的 SAP HANA 规划指南。
区域可用性
Bare Metal 解决方案可在以下 Google Cloud 区域使用:
| 区域 | 位置 |
|---|---|
asia-northeast1 |
亚太地区日本东京 |
asia-northeast3 |
亚太地区韩国首尔 |
asia-southeast1 |
亚太地区新加坡裕廊西 |
europe-west2 |
欧洲英国伦敦 |
europe-west3 |
欧洲德国法兰克福 |
europe-west4 |
欧洲荷兰埃姆斯哈文 |
europe-west6 |
欧洲瑞士苏黎世 |
northamerica-northeast1 |
北美洲加拿大魁北克省蒙特利尔 |
northamerica-northeast2 |
北美洲加拿大安大略省多伦多 |
southamerica-east1 |
南美洲巴西圣保罗省奥萨斯库 |
us-central1 |
北美洲美国爱荷华州康瑟布拉夫斯 |
us-east4 |
北美洲美国弗吉尼亚阿什本 |
us-west2 |
北美洲美国加利福尼亚州洛杉矶 |
下表显示了当前在裸金属解决方案上支持 SAP HANA 的 Google Cloud 区域。
| 区域 | 位置 |
|---|---|
europe-west3 |
欧洲德国法兰克福 |
europe-west4 |
欧洲荷兰埃姆斯哈文 |
us-central1 |
北美洲美国爱荷华州康瑟布拉夫斯 |
us-east4 |
北美洲美国弗吉尼亚阿什本 |
如果您在上表中没有看到所需的区域,请与 Google Cloud 销售部门联系。
服务器配置
裸金属解决方案按预配置的大小提供服务器,如下表所示。
每台裸金属解决方案服务器都配备 200 GB 的网络附加存储用于启动磁盘。
默认情况下,CPU 超线程在裸金属解决方案服务器上处于停用状态。如果您需要超线程,请告知您的销售代表,或者如果您已经拥有裸金属解决方案,请提出服务请求。
| 服务器名称 | CPU 核心 | vCPU | Sockets(套接字) | 内存 | CPU 平台 | 以太网端口 |
|---|---|---|---|---|---|---|
| 通用服务器 | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold,5200 系列,3.8 GHz | 4 端口 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold,6200 系列,3.2 GHz | 4 端口 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold,6200 系列,3.0 GHz | 4 端口 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1.5 TB | Intel Xeon Platinum,8200 系列,2.2 GHz | 4 端口 25GbE NIC |
| 高内存通用服务器 | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 4 端口 25GbE NIC |
| 内存优化型服务器 | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 6 端口 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 8 端口 25GbE NIC |
固件
我们建议您在服务器上安装最新版本的 Bare Metal 解决方案固件:TS54。
使用过时的固件版本可能会导致问题,包括:
- Google Cloud 支持服务会延迟提供,且支持范围有限。
- 无法使用关键的 Google Cloud 功能。
- 安全性、合规性和性能问题。
如需了解如何升级固件,请参阅升级固件。
确定固件版本
如需确定裸金属解决方案服务器的当前固件版本,请运行以下命令:
sudo dmidecode -s bios-version
可用的固件版本
下表提供了可用于测试的固件版本的详细信息 裸金属解决方案。
一般信息
| 固件版本 | 机器系列 | 机器类型 | 生命周期阶段 | 服务终止 (EOL) 和固件弃用日期 |
|---|---|---|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
通用 | GA | 待定 |
| BIOS_PUR043.37.14.021 (TS24.02) |
|
通用 | 项目结束 | 2024 年 4 月 |
| BIOS_PUR043.37.16.023 (TS24.05) |
|
通用 | 项目结束 | 2024 年 4 月 |
| 3.50.58 |
|
内存优化型服务器 | GA | 2024 年 3 月 |
| 3.80.24 |
|
内存优化型服务器 | GA | 待定 |
特性
| 固件版本 | 特性 |
|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
升级固件
如要将服务器固件升级到最新版本,请联系 客户服务。
我们需要提前 5 天通知安排升级。 升级大约需要 10 小时才能完成。我们可以同时升级三个服务器 测试完成
交互式串行控制台
裸金属解决方案提供交互式串行控制台,可用于访问您的 服务器您可以使用它执行配置和问题排查任务。您可以直接在串行控制台中运行命令并响应提示。
如需了解如何配置和使用串行控制台,请参阅配置串行控制台。
操作系统
当您订购裸金属解决方案时,可以指定需要在服务器上安装的操作系统 (OS)。如果您需要的操作系统未出现在下表中,请与 Google Cloud 销售团队联系。
可用的操作系统映像
您可以请求在裸金属解决方案服务器上安装以下操作系统映像。本部分提供了操作系统映像的一般详细信息。
| 操作系统版本 | 操作系统映像代码 | 机器系列 | 机器类型 | 生命周期阶段 | 服务终止 (EOL) 和映像弃用日期 |
|---|---|---|---|---|---|
| RHEL 7.7 for SAP | LAMBRHEL77SAP |
|
内存优化服务器(适用于 SAP HANA) | 项目结束 | 2023 年 8 月 |
| RHEL 7.9 | RHEL7x |
|
通用 | GA | 2024 年 6 月 |
| RHEL 8.4(次要版本已锁定) | RHEL84 |
|
通用 | 项目结束 | 2023 年 5 月 |
| RHEL 8(最新次要版本) | RHEL8x |
|
通用 | GA | 2029 年 5 月 |
| RHEL 8.0 for SAP | RHEL80SAP |
|
通用 | 项目结束 | 2020 年 12 月 |
| RHEL 8.1 for SAP | RHEL81SAP |
|
通用 | 项目结束 | 2023 年 11 月 |
| RHEL 9 | RHEL9x |
|
通用 | GA | 2032 年 5 月 |
| OEL 7.9 | OEL7x |
|
通用 | GA | 2024 年 7 月 |
| OEL 8(最新次要版本) | OEL8x |
|
通用 | GA | 2029 年 7 月 |
| OEL 8.8(次要版本已锁定) | OEL88 |
|
通用 | GA | 2025 年 6 月 |
| OEL 9 | OEL9x |
|
通用 | GA | 2032 年 6 月 |
| SLES 15 SP1 | SLES15SPx |
|
通用 | 项目结束 | 2024 年 1 月 |
| SLES 12 SP4 for SAP | SLES12SP4SAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | 项目结束 | June 2023 |
| SLES 12 SP5 for SAP | SLES12SP5SAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | GA | 2027 年 10 月 |
| SLES 15 for SAP | SLES15SAP |
|
通用 | 项目结束 | 2022 年 12 月 |
| SLES 15 SP1 for SAP | SLES15SPxSAP |
|
通用服务器和内存优化服务器(适用于 SAP HANA) | 停止提供支持 | 2024 年 1 月 |
| SLES 15 SP2 for SAP | LAMBSLES15SP2SAP |
|
内存优化服务器(适用于 SAP HANA) | GA | 2024 年 12 月 |
自带图片 (BYOI)
裸金属解决方案服务器已通过认证,只能运行以下发行版的操作系统映像:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
任何其他操作系统都未经过测试或认证,无法在裸金属解决方案服务器上运行。
如果您要使用的操作系统映像未列在可用操作系统映像列表中,则可以使用自己的映像。不过,您必须注意以下几点:
我们的技术支持 主要关注基础设施相关问题。我们不提供支持服务 与操作系统、驱动程序和兼容性相关的问题。如需获得有关这些问题的最佳帮助,我们建议您直接与操作系统供应商联系。它们具有 最深入的知识来帮助您排查问题。
您的操作系统映像必须符合所有操作系统映像技术规范。
安装 BYOI 操作系统映像
如需在裸金属解决方案上安装 BYOI 操作系统映像,请执行以下操作:
- 确保您的操作系统映像符合所有操作系统映像技术规范。
- 从操作系统映像中移除所有个人身份信息 (PII)。
- 创建 Google Cloud 支持请求,请求使用您的操作系统映像。在支持请求中,提供指向操作系统映像的安全下载链接。
收到您的请求后,我们会评估您的操作系统映像,并提供 有关在裸金属解决方案上安装的指南。您的 您需要负责遵循该指南,并在您的 服务器。
操作系统映像技术规范
您要使用的操作系统映像必须符合以下准则:
- 操作系统映像必须支持 UEFI 启动类型。
- 操作系统映像必须包含 EFI 分区和 GPT 分区类型。
- 操作系统映像的大小必须等于或小于 200 GiB。
- 操作系统映像的磁盘格式必须为
raw。 - 操作系统映像必须安装多路径软件包,并且在启动期间启用多路径守护程序。
initramfs必须包含多路径模块。- Linux LVM 必须配置为仅扫描多路径设备节点,并且明确不扫描代表 SAN (
/dev/sd*) 的各个路径的原始设备节点。确定要扫描的设备的是/etc/lvm/lvm.conf中的 LVM 过滤器。 fstab条目必须使用 UUID 或文件系统标签来挂载文件系统,而不是设备文件,因为它们可能包含 SAN 磁盘 WWID,或者在部署到多路径环境时设备名称会发生变化。- GRUB 必须配置为以
115200波特率将控制台输出发送到串行端口 ttyS0,同时将输出发送到常规控制台或“屏幕”tty0。
Hypervisor
订购裸金属解决方案时,您可以请求在您的服务器上安装 Hypervisor。如果您请求 Hypervisor,则必须自行安装任何访客操作系统。
您可以请求以下 Hypervisor:
- Oracle VM
- 3.4.6
要使用 Oracle Linux 虚拟化管理器 (OLVM - 基于 KVM 的 Hypervisor),请求兼容的 Linux 操作系统,如 Oracle Linux 7。
存储
对于裸金属解决方案环境中的存储,您需要选择所需的存储类型,了解如何最大限度地提高性能,并决定是否您希望启用快照。
存储选项
区域扩展中的存储设备为裸金属解决方案服务器提供本地存储。您可以请求三种类型的本地存储:
- 基于光纤通道的块存储表示为逻辑单元号 (LUN),并且只能由一个裸金属解决方案服务器访问。
- 基于光纤通道的块存储表示为多路径 LUN,并且与多个裸金属解决方案服务器共享。此选项非常适合高可用性应用,例如 Oracle 数据库 RAC。
- 网络文件系统 (NFS) 存储。使用 NFS 时,您可以在一个或多个裸金属解决方案服务器上装载共享存储目录,并如同访问任何其他文件系统一样访问该目录。如需了解如何实现 NFS,请参阅将 NFS 文件存储添加到裸金属解决方案环境。
对于基于光纤通道的块存储,您可以选择以下存储 对于常规 SSD 和 HDD,容量以 1 TiB 为增量,最高可达 16 TiB 对于性能 SSD,最大为 8 TiB。对于 NFS,您可以选择以下存储方案(最小 100 GiB,最大 16 TiB)。
| 存储类型 | 快照支持 | 一般工作负载 |
|---|---|---|
| SSD(固态硬盘) | 是 | 任务关键型生产工作负载 |
| HDD(硬盘) | 是 | 本地备份或归档工作负载 |
以下是一些您需要了解的其他存储卷注意事项:
- 我们不建议使用普通硬盘 (HDD) 来运行关键任务 Oracle 生产工作负载,因为没有可用的性能指导 。
- 在预配任何光纤通道或 NFS 存储卷时,卷大小 会固定,且无法展开音量。此外,存储卷的类型和性能层级保持不变,除非您订购新的存储空间并执行基于主机的数据迁移,否则无法更改。
- 如果您需要额外的存储空间,则需要购买额外的存储卷。
- 您无法扩展存储卷中的现有 LUN。您需要订购新 LUN 和新存储卷,将旧 LUN 迁移到新存储卷并停用旧 LUN。
- 将 LUN 迁移到新的存储卷时,您还需要迁移数据。
如果您运行 Oracle 存储空间自动管理 (ASM),则可以使用以下选项:
当您需要扩展 ASM 磁盘组时,可以订购另一个存储卷,重新扫描 SCSI 主机以发现新的 LUN,并使用 ASM 将新存储容量添加到磁盘组中。
您可以使用以下命令在 Red Hat 上执行 SCSI 重新扫描 Linux 或 Oracle Linux:
sudo rescan-scsi-bus.sh -a当您添加、删除磁盘或调整磁盘大小时,ASM 会自动启动重新均衡,以防止生产数据库上产生不必要的负载。
从裸金属解决方案环境中的服务中移除存储卷时,裸金属解决方案服务器会重新启动。服务中断可能会持续 20 分钟到一个小时,具体取决于裸金属解决方案服务器的大小和连接到服务器的存储空间大小。
存储性能
标准 SSD 存储空间
对于光纤通道和 NFS 存储,裸金属解决方案提供吞吐量和 每秒输入/输出操作数 (IOPS) 性能根据 计算 SSD 驱动器上 8 KiB 块大小的公式:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
下表显示了常见卷大小的 IOPS 和吞吐量:
| 卷大小 | 读/写 IOPS | 吞吐量 (MiBps) | 读/写延迟时间 |
|---|---|---|---|
| 200 GiB (0.2 TiB) | 1400 | 10.9 | < 1 毫秒 |
| 1 TiB | 7200 | 56 | < 1 毫秒 |
| 4 TiB | 28800 | 225 | < 1 毫秒 |
| 8 TiB | 57600 | 450 | < 1 毫秒 |
| 12 TiB | 86400 | 675 | < 1 毫秒 |
| 16 TiB | 115200 | 900 | < 1 毫秒 |
高性能 SSD 存储
对于光纤通道存储,裸金属解决方案在高性能 SSD 驱动器上提供 32 KiB 块大小的以下吞吐量和每秒输入/输出操作次数 (IOPS) 性能,计算公式如下:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
性能 SSD 卷的卷大小上限为 8 TiB。
下表显示了常见卷大小的 IOPS 和吞吐量:
| 卷大小 | 读/写 IOPS | 吞吐量 (MiBps) | 读/写延迟时间 |
|---|---|---|---|
| 1 TiB | 8192 | 256 | < 1 毫秒 |
| 2 TiB | 16384 | 512 | < 1 毫秒 |
| 4 TiB | 32768 | 1024 | < 1 毫秒 |
| 8 TiB | 65536 | 2048 | < 1 毫秒 |
请遵循以下存储建议来提高裸金属解决方案环境中的数据库和应用的性能:
- 部署多个存储卷时,请使用一致的卷大小以获得一致的数据库和应用性能。
- 添加新的存储卷时,请务必务必重新扫描 LUN 以检测新的存储容量。
存储卷快照
裸金属解决方案提供保存存储卷快照的选项,以用于恢复用途。快照通过以下方式提供:
- 操作系统启动卷:默认情况下,Google Cloud 会截取每日快照。
- 数据卷:您可以在最初订购裸金属解决方案时请求每日快照。您还可以联系客户服务团队,请求现有存储卷的数据卷快照。
Google Cloud 会在裸金属解决方案服务器所在区域每天凌晨 12:10 自动截取操作系统启动卷的快照。如果您订购了数据卷快照,我们还会截取数据卷的快照。我们会将快照保留 7 天,您无法修改这些快照的时间表。
下图展示了快照填满存储卷的默认过程。
- 当 Google Cloud 为数据卷启用快照时,我们会为常规数据预留 80% 的卷,为快照预留 20% 的卷。后者称为“快照预留”。
- 当快照预留填满其原始的 20% 的空间时,卷会自动额外增加 20%。这会同时按比例增加数据区域和快照预留。
- 如果快照预留全部填满,快照会溢出到数据区域。
- 如果数据区域和快照预留均全部填满,则卷将变为离线状态,以防止 LUN 损坏。写入操作会暂停。
- 要使卷恢复在线状态,您需要通过删除之前的快照来回收足够的卷空间。
数据卷可能会由于 LUN 中的数据变化率较高而被填满。例如,应用可能会在 24 小时内写入和删除大量数据。
如需删除数据卷快照并使数据卷恢复在线状态,或恢复操作系统启动卷快照,请与客户服务联系。
网络
每个裸金属解决方案环境都位于一个安全的 区域扩展,该扩展连接到相应的 Google Cloud 区域(通过合作伙伴互连) 由 Google Cloud 提供和管理的连接。
VLAN 连接对用于将您的 Bare Metal 解决方案环境连接到 Google Cloud 项目和本地网络。
选择标准网络或探索高级网络选项
裸金属解决方案的标准网络配置提供适用于大多数小规模部署的基本网络拓扑。标准网络配置包括:
每个裸金属解决方案服务器的四个物理接口。我们将这些接口捆绑到两个逻辑接口上(这称为绑定)。这些绑定接口使用标准网络模板来提供基本冗余和负载均衡。
- 每个绑定接口有两个
25 Gbps物理接口。 - 第一个绑定接口
bond0将单个客户端网络连接到 Google Cloud。 - 第二个绑定接口
bond1将单个专用网络连接到裸金属解决方案环境中本地运行的服务和应用。 默认情况下,
bond0会映射到客户端网络,bond1会映射到通过 Google Cloud 控制台信息录入表单创建的专用网络。不过,在多网络配置中,您可以创建客户端网络和专用网络的任意组合。单个合作伙伴互连 VLAN 连接对可将虚拟私有云连接到裸金属解决方案环境中的客户端网络
- 每个绑定接口有两个
您需要先创建 Cloud Router 路由器,然后再预配 VLAN 连接对。
- Cloud Router 是 Google Cloud 中一款分布式、高可用性的软件定义路由器。
- 您可以创建并使用单个 Cloud Router 路由器作为两个 VLAN 连接 或单独的 Cloud Router 路由器,具体取决于您的设计。 本文档中的图表使用单个 Cloud Router 选项。
在下图中,VRF 是将客户端网络连接到 VLAN 连接对的接口。详细了解裸金属解决方案中的 VRF。
对于小规模部署,我们建议使用以下裸金属解决方案标准网络配置:
标准网络配置由以下内容组成:
- 单个客户端网络将裸金属解决方案服务器连接到 使用单个合作伙伴互连 VLAN 连接对的 Google Cloud。
- 单个专用网络将裸金属解决方案服务器与其他裸金属解决方案服务器连接到本地环境。
如果标准网络配置不能满足您的需求,您可以考虑实现一些高级网络功能。如果您已有裸金属解决方案环境,并且想要迁移到高级网络配置,请联系客户服务。如果您是新客户,并且想要实现高级网络配置,请联系 Google Cloud 销售部门。
当您订购高级网络配置时,可使用以下选项 适用于更复杂的网络部署:
多个 VLAN
您可以在服务器绑定接口上添加多个客户端网络和专用网络,而不是为每个绑定的接口分别创建一个客户端网络和单个专用网络。
- 其他网络可以是客户端网络或专用网络,也可以是二者的组合。
- 您可以在
bond1或bond0接口上添加客户端网络和专用网络。
- 您可以在
- 您最多可以为每个绑定接口添加 10 个网络,一共可为每个服务器添加 20 个网络。
- 在添加多个网络之前,请与 Cloud Customer Care 团队联系,为其他网络申请配额。如果您已拥有额外的广告网络配额,请跳过此步骤。
- 通过 Google Cloud 控制台创建网络并将其附加到服务器后,您可以通过以下两种方式在服务器上应用新的网络配置:
- 手动配置
- 通过此选项,您可以使用新的网络接口、IP 地址和 IP 路由手动配置服务器。
- 请参阅创建网络并将其连接到服务器,了解相关说明。
- 通过重新创建映像
- 重新映像将向服务器应用网络配置。无需手动配置。如需了解相关说明,请按照以下说明进行操作:
- 点击服务器
- 在服务器详细信息页面上,点击修改。
- 在修改服务器页面上,选择重装服务器
- 指定操作系统映像。
- 如果您使用公钥身份验证来访问服务器,请指定 SSH 密钥。
- 手动配置
多个 VLAN 连接
您可以通过合作伙伴互连连接配置与裸金属解决方案环境的多个 VLAN 连接对。
- 与标准网络配置中单个 VLAN 连接对提供的带宽相比,这可在 VPC 和裸金属解决方案环境之间提供更多带宽。
- 如需配置多个 VLAN 连接对,请参阅在裸金属解决方案中为合作伙伴互连连接创建 VLAN 连接。
多个 VPC 连接
您可以将裸金属解决方案环境连接到 Google Cloud 项目中的多个虚拟私有云 (VPC)。
最大传输单元
我们建议您为每个网络使用相同的最大传输单元 (MTU),以确保数据包切换一致。
以下是为 BMS 环境设置 MTU 的建议:
- 为流量路径上的每个网络段设置相同的标准 MTU (1500)
- 网段:客户端网络、VLAN 连接、VPC 网络、本地网络。
- 使用
服务器操作系统
- 例如,如需在 Linux 服务器上配置 MTU,请在所有服务器接口上发出
ip link set INTERFACE_NAME mtu 1500命令。 - 如需验证 Linux 服务器中的当前 MTU 设置,请发出
ip link show | grep mtu命令。
- 例如,如需在 Linux 服务器上配置 MTU,请在所有服务器接口上发出
网络模板
您可以使用网络模板实现您选择的灵活网络设计(例如主动/主动和主动/备份),以满足您的高可用性、冗余和负载均衡需求。
- 模板允许服务器接口、绑定和交换机端口之间的不同连接组合。
- 如需详细了解模板并为您的裸金属解决方案网络请求模板,请联系 Google Cloud 销售部门。
将 Bare Metal 解决方案连接到 Google Cloud 项目
我们建议您以冗余对的形式创建 VLAN 连接,以便它们能受 SLA(服务等级协议)的约束。该对中的每个 VLAN 连接都在不同的 EAD(边缘可用性网域)中预配 以实现高可用性
您可以通过以下模式使用配对中的 VLAN 连接,具体取决于您配置 Cloud Router 的方式。
- 主动-备用 VLAN 连接模式
- 主动-主动 VLAN 连接模式
在“主用-备用”模式下,您可以将主 VLAN 连接用于裸金属解决方案服务器与 Google Cloud 项目之间的流量,将辅助 VLAN 连接用作备用。
如需配置主动-备用模式,请在辅助 BGP 会话上配置更高的基本路由优先级值,并在主 BGP 会话上配置较低的基本路由优先级值。
以下示例图显示了具有 1 Gbps 带宽 VLAN 连接的主动-待机模式。
在双活模式下,您可以配置为在两个 VLAN 连接之间负载共享 对 BMS 流量。
默认情况下,Cloud Router 上所有 BGP 会话的基本路由优先级值均为 100。这意味着,所有 VLAN 连接对都将在主动-主动模式下使用,而无需任何其他配置。
以下示例展示了使用 1 Gbps 带宽 VLAN 连接的主动/主动模式。
在双活模式下使用时,我们建议您不要将流量超过单个 VLAN 连接的带宽。
例如:如果您创建一个带宽为 1 Gbps 的 VLAN 连接,则使用双活模式可获得的总吞吐量为 2 Gbps(包括冗余对)。
但请注意,在这种情况下,如果将流量设置为高于 1 Gbps,可能会有风险。在此示例中,您将 1.5 Gbps 流量放置在 VLAN 连接对上,当其中一个 VLAN 连接发生维护或网络事件时,您最终会获得 1 Gbps 可用带宽和 1.5 Gbps 流量,这将导致拥塞和数据包丢失。
下图显示了流量超过单个 VLAN 连接带宽的问题。
为裸金属解决方案设置 Google Cloud 项目(互联网、安全访问)
您可以选择在其 Google Cloud 项目项目中启动以下虚拟机 。
- NATVM
- 用于向裸金属解决方案服务器提供互联网访问权限的虚拟机。请参阅裸金属解决方案的互联网访问解决方案 用于为裸金属解决方案服务器配置互联网访问权限。
- JumpVM
- 用于提供对裸金属解决方案服务器的安全远程访问的虚拟机 来自公共互联网
- 如果您有 Cloud Interconnect(合作伙伴互连或专用互连)或 Cloud VPN 将本地网络直接连接到 Google Cloud 项目,则可以直接从本地网络连接到 BMS,而无需跳转 VM。
- 下图展示了 NATVM 和 JumpVM 的设置示例。
- 为了实现冗余,区域实例组已与多可用区部署以及内部直通负载均衡器搭配使用。
- 如果您不需要高可用且可伸缩的 NATVM 或 JumpVM,则可以启动并使用一个用于 jumpVM 和 NATVM 服务的实例。这样您就不需要使用负载平衡器了。
- NATVM 和 JumpVM 会放置在各自的子网中。
- 下图显示了三种不同的流量:
- 绿色流程
- 本地网络 -> Cloud Interconnect(或 Cloud VPN)-> 合作伙伴互连到 BMS -> BMS 服务器
- 红色流程
- BMS 服务器 -> 合作伙伴互连 -> NATVM -> 互联网
- 蓝色流动
- 远程办公或家庭办公室 ->公共互联网 ->JumpVM ->BMS 服务器
- 绿色流程
用于裸金属解决方案的合作伙伴互连
Google Cloud 环境与您的 Bare Metal 解决方案环境之间的连接采用合作伙伴互连框架。
如需详细了解合作伙伴互连框架 请参阅合作伙伴互连 使用说明文档,但请注意以下不同之处, 裸金属解决方案的背景:
- 与裸金属解决方案环境的连接不受合作伙伴互连产品采用的定价模式制约。如需详细了解定价模式,请咨询您的 Google Cloud 销售代表。
定义您自己的 IP 地址空间
您可以在裸金属解决方案环境中使用自己的 IP 子网。这个 使你可以 裸金属解决方案导入您的服务器 企业可能面临的挑战。
当您订购裸金属解决方案时,您需要提供两个内部 IP 地址范围:客户端 IP 地址范围(用于 Google Cloud 和裸金属解决方案环境之间的通信)和专用 IP 地址范围(用于访问裸金属解决方案环境中的服务和设备)。
您还可以选择每个服务器中所用的特定 IP 地址。 请考虑以下准则:
- 确保 VPC 网络或扩展后的本地网络中的现有 IP 地址与用于裸金属解决方案环境的 IP 范围无冲突。
对于您请求裸金属解决方案的每个子网,Google Cloud 会预留子网范围内的五个 IP 地址以用于管理。其中包括网络地址、广播地址和范围内的最后 3 个可用的地址。例如,如果您请求 100.64.0.0/27 子网范围,我们会预留以下地址:
- 100.64.0.0:网络地址
- 100.64.0.28、100.64.0.29 和 100.64.0.30:该范围内的最后 3 个可用的地址。
- 100.64.0.31:广播地址
请求至少具有 /27 子网的子网范围,以便为裸金属解决方案服务分配 /28 子网。使用 /29 到 /32 的子网不包含用于裸金属解决方案服务或裸金属解决方案服务器的足够可用地址。
在自动模式 VPC 网络中,系统会预留 10.128.0.0/9 CIDR 地址块。请参阅自动模式 IPv4 范围。如果您想要连接到自动模式 VPC 网络,请对裸金属解决方案环境使用 10.128.0.0/9 以外的 IP 范围。
裸金属解决方案不支持 E 类 IP 地址(240.0.0.0 到 255.255.255.254)。
多区域网络注意事项
对于任何外部通信(包括与服务或本地环境的通信),来自裸金属解决方案环境的通信必须通过用于连接裸金属解决方案环境的 VPC 网络。
如果您的裸金属解决方案环境需要访问其他 Google Cloud 区域才能连接到以下任何资源,请考虑使用单个 global_dynamic routing VPC 网络:
- 其他 Bare Metal 解决方案环境
- 其他地区中的虚拟机
- 其他 Google Cloud 服务
- 其他地理位置的本地网站
使用启用了全局动态路由和自定义广告模式的 VPC 网络,您可以设置路由环境,以便将裸金属解决方案实例直接连接到其他区域的 Google Cloud 和扩展性本地环境,而无需在 Google Cloud 中进行任何其他配置。
我们建议您在 BGP 会话上向裸金属解决方案通告默认路由。这将允许您:
- 即使 VPC 子网或本地环境中的问题发生变化,也不必更改指向裸金属解决方案环境的路由。
- 保持裸金属解决方案的路由表小且只包含一个前缀。
网络服务和裸金属解决方案环境
如前所述,Google Cloud 建议您为裸金属解决方案环境通告单个默认路由,以便简化路由表。但是,如果您的情况不允许,要向裸金属解决方案环境公开的路由将由 Google Cloud 中需要的网络和服务或需要为本地环境的本地服务决定对裸金属解决方案环境中的设备或应用的访问权限,反之亦然。
一些可能需要路由的服务包括 NTP 服务器、DNS 服务器、LDAP 服务器、日志记录服务、监控服务等等,以及需要与裸金属解决方案环境通信的任何其他工作负载和应用。
裸金属解决方案不提供互联网接入。如果需要,您可以通过 Google Cloud 或本地的任何现有互联网网关设置路由来访问互联网。
轻松设置路线
除了同一裸金属解决方案区域内的其他服务器之外,您的服务器可能需要与以下一台或多台服务器通信:
- Google Cloud 环境中的端点
- 通过 Google Cloud 环境的扩展的本地环境
- 通过 Google Cloud 环境在其他区域的裸金属解决方案环境中的服务器
- 通过 Google Cloud 环境访问互联网
防火墙和裸金属解决方案环境
在规划用于裸金属解决方案环境的防火墙时,您需要考虑以下几点:
如果您需要控制裸金属解决方案环境中的服务器或应用之间的流量(从东到西的流量),请咨询您的 Google Cloud 销售代表以获取可用的选项。
在 Google Cloud 上的 VPC 网络中,您需要创建防火墙规则,允许来自裸金属解决方案环境的传入连接。
裸金属解决方案订单所需的网络信息
提交裸金属解决方案订单时,请包括以下网络信息:
- 您在 Beare Metal 解决方案环境中使用的 Google Cloud 项目 ID。
- 您打算在裸金属解决方案环境中使用的 IP 地址范围。例如,客户端 IP 地址范围(用于 Google Cloud 和裸金属解决方案环境之间通信)和专用 IP 地址范围(用于访问裸金属解决方案环境中的服务和设备)。
- 您的裸金属解决方案环境中所需的 VLAN 数量。请注意,每个合作伙伴互连至少需要 2 个 VLAN。
- 您需要的带宽(以
1 Gbps为增量) Google Cloud 环境与您的裸金属解决方案环境相关联。
备份、恢复和灾难恢复
为防范潜在的中断,我们建议您规划并实施备份、恢复、高可用性和灾难恢复解决方案。如需了解详情,请参阅制定灾难恢复计划。