Abo für Bare-Metal-Lösung

Die Bare-Metal-Lösung bietet eine sichere Umgebung, in der Sie Ihre speziellen Arbeitslasten auf leistungsstarken Bare-Metal-Servern ausführen können.

Verwenden Sie die Bare-Metal-Lösung zum Ausführen von:

  • Virtualisierungssoftware von Drittanbietern
  • Anwendungen, die direkten Zugriff auf den Server erfordern

Das bietet die Bare-Metal-Lösung

Die Bare-Metal-Lösung ist eine verwaltete Lösung, die maßgeschneiderte HPE- oder Atos-Bare-Metal-Server in regionalen Erweiterungen bereitstellt, die über eine verwaltete Hochleistungsverbindung mit einer Netzwerkstruktur mit niedriger Latenz mit Google Cloud verbunden sind.

Bare-Metal-Server werden in einer regionalen Erweiterung dargestellt, die in einem Google Cloud-Rechenzentrum zusammengestellt ist.

Mit der Bare-Metal-Lösung verwaltet und stellt Google Cloud die Kerninfrastruktur, das Netzwerk, die physische und Netzwerksicherheit sowie die Hardware-Monitoring-Funktionen in einer Umgebung bereit, in der Sie auf alle Google Cloud-Dienste zugreifen können. Die Kerninfrastruktur umfasst sichere Einrichtungen in einer kontrollierter Umgebung sowie die Energieversorgung.

Die Bare-Metal-Lösung ermöglicht außerdem die Bereitstellung und Wartung benutzerdefinierter Server für einzelne Mandanten mit lokalem SAN und intelligentem Support.

Das Netzwerk, das von Google Cloud verwaltet wird, enthält eine Interconnect Partner-Verbindung mit niedriger Latenz zur Umgebung der Bare-Metal-Lösung des Kunden.

Die verfügbaren Google Cloud-Dienste umfassen privaten API-Zugriff, Verwaltungstools, Support und Abrechnungen.

Die Elemente aus dem vorhergehenden Text werden im Diagramm angezeigt.

Ihre Verantwortlichkeiten in einer Bare-Metal-Lösungsumgebung

Sie sind für die Software, Anwendungen und Daten verantwortlich, die Sie in der Bare-Metal-Lösungsumgebung verwenden und speichern. Sie sind verantwortlich für:

  • Daten, darunter:
    • Sicherheit und Verschlüsselung
    • Sicherungen
  • Software und Anwendungen, einschließlich:
    • Installation
    • Konfiguration
    • Upgrades und Patches
  • Betriebssystem und Hypervisor, einschließlich
    • Konfigurationsänderungen
    • Upgrades und Patches
  • Servercluster, einschließlich:
    • Installation
    • Konfiguration
    • Wartung
  • Datenbanken, einschließlich:
    • Installation
    • Konfiguration
    • Migration
    • Verwaltung
    • Upgrades und Patches
  • Lizenzen
  • Sicherheit, einschließlich:
    • Anwendungssicherheit
    • Patches und Sicherheitsupdates für das Betriebssystem
    • Verschlüsselung für den Netzwerktransport, wenn dies zwischen Ihrer Google Cloud-Umgebung und der Bare-Metal-Lösungsumgebung erforderlich ist
  • Logging und Monitoring von Anwendungen und Betriebssystemen
  • Verwalten von Anwendungen oder Arbeitslasten
  • Sicherungen, einschließlich deren Verschlüsselung
  • Support für Ihre Anwendungen entsprechend Ihren ISV-Vereinbarungen

Sie sind für die Lizenzierung Ihrer gesamten Software verantwortlich. Für die Bare-Metal-Lösung wird ein BYOL-Modell (Bring Your Own License) verwendet.

Das Betriebssystem und Hypervisor-Software sind in der Software enthalten, für die Sie verantwortlich sind. Google Cloud installiert das anfängliche Betriebssystem oder die Hypervisor-Software für Sie. Wenn Sie jedoch die Kontrolle über die Server in Ihrer Bare-Metal-Lösung erhalten, haben Sie für diese die volle Verantwortung.

Wenn Sie das Betriebssystem für Ihre Bare-Metal-Lösungsserver aktualisieren müssen, verwenden Sie offiziell unterstützte Software und kontaktieren Sie den Cloud Customer Care für Unterstützung.

Als Teil Ihrer Verantwortung für die Sicherheit und Compliance Ihrer Software und Anwendungen sind Sie dafür verantwortlich, die neuesten verfügbaren Sicherheitspatches und Software-Updates anzuwenden.

Außerdem müssen Sie Ihre Lösungen so entwickeln und implementieren, dass sie die Vorfall- und Vorgangsverwaltung, das Änderungsmanagement, das Identity and Access Management (IAM), Sicherung und Wiederherstellung, Hochverfügbarkeit und Notfallwiederherstellung unterstützen.

Regionale Verfügbarkeit

Die Bare-Metal-Lösung ist derzeit in folgenden Google Cloud-Regionen verfügbar:

Region Ort
asia-northeast1 Tokio, Japan, APAC
asia-northeast3 Seoul, Südkorea, APAC
asia-southeast1 Jurong West, Singapur, APAC
australia-southeast1 Sydney, Australien, APAC
europe-west2 London, England, Europa
europe-west3 Frankfurt, Deutschland, Europa
europe-west4 Eemshaven, Niederlande, Europa
europe-west6 Zürich, Schweiz, Europa
northamerica-northeast1 Montreal, Québec, Kanada, Nordamerika
northamerica-northeast2 Toronto, Ontario, Kanada, Nordamerika
southamerica-east1 Osasco, São Paulo, Brasilien, Südamerika
us-central1 Council Bluffs, Iowa, USA, Nordamerika
us-east4 Ashburn, Virginia, USA, Nordamerika
us-west2 Los Angeles, Kalifornien, USA, Nordamerika

Die folgende Tabelle zeigt die aktuellen Google Cloud-Regionen, die SAP HANA auf der Bare-Metal-Lösung unterstützen.

Region Ort
europe-west3 Frankfurt, Deutschland, Europa
europe-west4 Eemshaven, Niederlande, Europa
us-central1 Council Bluffs, Iowa, USA, Nordamerika
us-east4 Ashburn, Virginia, USA, Nordamerika
us-west2 Los Angeles, Kalifornien, USA, Nordamerika

Wenn die gewünschte Region in der obigen Tabelle nicht aufgeführt ist, wenden Sie sich an den Google Cloud-Vertrieb.

Serverkonfigurationen

Die Bare-Metal-Lösung umfasst Server in vorkonfigurierten Größen, wie in der folgenden Tabelle dargestellt.

Jeder Bare-Metal-Server umfasst Network Attached Storage mit 200 GB für das Bootlaufwerk.

Standardmäßig ist CPU-Hyper-Threading auf Bare-Metal-Lösungsservern deaktiviert. Wenn Sie Hyper-Threading benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder, wenn Sie bereits eine Bare-Metal-Lösung haben, erstellen Sie eine Dienstleistungsanfrage.

Servername CPU-Kerne vCPUs Sockets Speicher CPU-Plattform Ethernet-Ports
Server für allgemeine Zwecke
o2-standard-16-metal 8 16 2 192 GB Intel Xeon Gold, 5200er-Serie, 3,8 GHz 4 Port 25GbE NIC
o2-standard-32-metal 16 32 2 384 GB Intel Xeon Gold, 6200, 3,2 GHz 4 Port 25GbE NIC
o2-standard-48-metal 24 48 2 768 GB Intel Xeon Gold, 6200, 3,0 GHz 4 Port 25GbE NIC
o2-standard-112-metal 56 112 2 1,5 TB Intel Xeon Platinum, 8200, 2,2 GHz 4 Port 25GbE NIC
Server für allgemeine Zwecke mit großem Arbeitsspeicher
o2-highmem-224-metal 112 224 4 3 TB Intel Xeon Platinum, 8200, 2,7 GHz 4 Port 25GbE NIC
Speicheroptimierte Server
o2-ultramem-672-metal 336 672 12 18 TB Intel Xeon Platinum, 8200, 2,7 GHz 6 Port 25GbE NIC
o2-ultramem-896-metal 448 896 16 24 TB Intel Xeon Platinum, 8200, 2,7 GHz 8 Port 25GbE NIC

Betriebssysteme

Wenn Sie eine Bestellung für eine Bare-Solution-Lösung aufgeben, können Sie das Betriebssystem (OS) angeben, das auf Ihren Servern installiert werden soll. Wenn Sie ein Betriebssystem benötigen, das nicht in den folgenden Tabellen aufgeführt ist, wenden Sie sich an Google Cloud Vertrieb.

Linux

Sie können die Installation einer der folgenden Linux-Betriebssystemversionen auf Ihren Servern für Bare-Metal-Lösungen anfordern:

  • Oracle Linux
    • 7.9
    • 8.4
  • Red Hat Enterprise Linux (RHEL)
    • 7.9
    • 8.4
  • SUSE Linux Enterprise Server (SLES)
    • 15 SP1
  • RHEL für SAP-Lösungen
    • 7.6
    • 7.7
    • 8.1
  • SLES für SAP-Lösungen
    • 12 SP4
    • 12 SP5
    • 15
    • 15 SP1

Hypervisoren

Wenn Sie eine Bestellung für eine Bare-Metal-Lösung aufgeben, können Sie angeben, dass ein Hypervisor auf Ihren Servern installiert werden soll. Wenn Sie einen Hypervisor anfordern, müssen Sie ein beliebiges Gastbetriebssystem selbst installieren.

Sie können den folgenden Hypervisors anfordern:

  • Oracle VM
    • 3.4.6

Wenn Sie Oracle Linux Virtualization Manager (OLVM – einen KVM-basierten Hypervisor) verwenden möchten, fordern Sie ein kompatibles Linux-Betriebssystem wie Oracle Linux 7 an.

Speicher

Für die Speicherung in einer Bare-Metal-Lösungsumgebung müssen Sie den benötigten Speichertyp auswählen, die Leistung maximieren können und entscheiden, ob Sie Snapshots aktivieren möchten.

Speichermöglichkeiten

Speichergeräte in der regionalen Erweiterung bieten lokalen Speicher für Bare-Metal-Lösungsserver. Es gibt drei Arten von lokalem Speicher, den Sie anfragen können:

  • Fibre Channel-basierten Blockspeicher (Logical Unit Number, LUN) mit nur einem einzigen Bare-Metal-Lösungsserver.
  • Fibre Channel-basierter Blockspeicher wird als Multipath-LUNs dargestellt und mit mehreren Bare-Metal-Lösungsservern gemeinsam genutzt. Diese Option eignet sich für Hochverfügbarkeitsanwendungen wie Oracle Database RAC.
  • NFS-Speicher (Network File System). Mit NFS stellen Sie ein freigegebenes Speicherverzeichnis auf einem oder mehreren Bare-Metal-Lösungsservern bereit und greifen auf das Verzeichnis wie auf jedes andere Dateisystem zu. Informationen zum Implementieren von NFS finden Sie unter NFS-Dateispeicher zu einer Bare-Metal-Lösungsumgebung hinzufügen.

Für Fibre Channel-basierten Blockspeicher können Sie die folgenden Speicheroptionen in 1-TiB-Schritten bis zu maximal 16 TiB auswählen. Für NFS können Sie die folgenden Speicheroptionen mit einem Minimum von 100 GiB und einem Maximum von 16 TiB auswählen.

Speichertyp Snapshot-Unterstützung Gängige Arbeitslasten
SSD (Solid State Drive) Ja Geschäftskritische Produktionsarbeitslasten
HDD (Festplatte) Ja Lokale Sicherungen oder Archivarbeitslasten

Hier sind einige weitere Überlegungen zu Speicher-Volumes, die Sie verstehen sollten:

  • Wenn Sie ein Fibre Channel- oder NFS-Speicher-Volume bereitstellen, wird die Volume-Größe festgelegt und Sie können das Volume nicht erweitern.
  • Wenn Sie zusätzlichen Speicherplatz benötigen, müssen Sie zusätzliche Speicher-Volumes erwerben.
  • Sie können die vorhandenen LUNs in einem Speicher-Volume nicht erweitern. Stattdessen müssen Sie neue LUNs und ein neues Speicher-Volume bestellen, die alten LUNs in das neue Speicher-Volume migrieren und die alten LUNs außer Betrieb nehmen.
  • Wenn Sie die LUNs zu einem neuen Speicher-Volume migrieren, müssen Sie auch die Daten migrieren.
  • Wenn Sie die automatische Speicherverwaltung (ASM) von Oracle ausführen, stehen die folgenden Optionen zur Verfügung:
    • Wenn Sie eine ASM-Laufwerksgruppe erweitern müssen, können Sie ein weiteres Speicher-Volume bestellen, die SCSI-Hosts noch einmal scannen, um die neuen LUNs zu ermitteln, und mit ASM die neue Speicherkapazität zur Laufwerksgruppe hinzufügen.
    • Wenn Sie Laufwerke hinzufügen, löschen oder ihre Größe anpassen, initiiert ASM automatisch eine Ausbalancierung, um eine unnötige Last auf der Produktionsdatenbank zu vermeiden.
  • Wenn Sie ein Speicher-Volume aus dem Dienst in einer Bare-Metal-Lösungsumgebung entfernen, wird der Bare-Metal-Lösungsserver neu gestartet. Die Dauer des Ausfalls kann von 20 Minuten bis zu einer Stunde dauern, je nach Größe Ihres Bare-Metal-Lösungsservers und der mit dem Server verbundenen Speichermenge.

Speicherleistung

Für die Fibre Channel- und NFS-Speicher bietet die Bare-Metal-Lösung den folgenden Maximalwerte für Durchsatz und Eingabe/-Ausgabevorgänge pro Sekunde (IOPS) für eine Blockgröße von 8 KiB auf einem SSD-Laufwerk:

Volume-Größe Lesen (IOPS) Schreiben (IOPS) Durchsatz (MiB/s) Lese-/Schreiblatenz
1 TiB 6000 6000 48 < 1 ms
4 TiB 24000 24000 192 < 1 ms
8 TiB 48000 48000 384 < 1 ms
12 TiB 72000 72000 576 < 1 ms
16 TiB 96000 96000 768 < 1 ms

Verwenden Sie die folgenden Speicherempfehlungen, um die Leistung Ihrer Datenbanken und Anwendungen in Ihrer Bare-Metal-Lösungsumgebung zu verbessern:

  • Wenn Sie mehrere Speicher-Volumes bereitstellen, sollten Sie konsistente Volume-Größen verwenden, um eine konsistente Leistung für Datenbanken und Anwendungen zu erzielen.
  • Wir empfehlen, für jedes Volume mit 4 TiB oder weniger 1 LUN und für Volumes mit mehr als 4 TiB 8 LUNs zu konfigurieren.
  • Wenn Sie ein neues Speicher-Volume hinzufügen, denken Sie daran, die LUNs noch einmal zu scannen, um die neue Speicherkapazität zu erkennen.

Snapshots von Speichervolumes

Die Bare-Metal-Lösung bietet Optionen zum Speichern von Snapshots Ihrer Speichervolumes, die für Wiederherstellungszwecke verwendet werden können. Snapshots sind folgendermaßen verfügbar:

  • Boot-Volume des Betriebssystems: Google Cloud erstellt standardmäßig einen täglichen Snapshot.
  • Datenvolume: Sie können tägliche Snapshots anfragen, wenn Sie Ihre erste Bestellung für Bare-Metal-Lösung aufgeben. Sie können auch Customer Care kontaktieren, um Snapshots von Datenvolumen für vorhandene Speicher-Volumes anzufordern.

Google Cloud erstellt die Snapshots des Bootbetriebssystems und die Snapshots des Datenvolumens automatisch täglich um 00:10 Uhr in der Region, in der sich Ihre Bare-Metal-Lösungsserver befinden. Die Snapshots werden sieben Tage lang aufbewahrt. Sie können den Zeitplan für die Standard-Snapshots nicht ändern.

Das folgende Diagramm zeigt den Standardprozess, wie Snapshots ein Speicher-Volume füllen.

Visuelle Darstellung, wie Snapshots ein Speicher-Volume füllen und gelöscht werden müssen, um neue Snapshots zuzulassen

  • Wenn Google Cloud Snapshots in einem Datenvolumen aktiviert, werden 80 % des Volumes für reguläre Daten und 20 % des Volumes für Snapshots reserviert. Zweiteres wird als Snapshot-Reserve bezeichnet.
  • Wenn die Snapshot-Reserve den ursprünglichen Speicherplatz von 20 % füllt, wird das Volumen automatisch um weitere 20 % vergrößert. Dadurch werden sowohl der Datenbereich als auch die Snapshot-Reserve proportional erhöht.
  • Wenn die Snapshot-Reserve zu 100 % voll ist, werden Snapshots in den Datenbereich übertragen.
  • Wenn sowohl der Datenbereich als auch die Snapshot-Reserve zu 100 % voll sind, wird das Volume offline geschaltet, um eine Beschädigung der LUNs zu verhindern. Schreibvorgänge werden angehalten.
  • Um das Volume wieder online zu stellen, müssen Sie genügend Speicherplatz im Volume freigegeben. Löschen Sie dazu vorherige Snapshots.

Ihr Datenvolumen wird möglicherweise aufgrund einer hohen Datenänderung innerhalb der LUNs gefüllt. Beispielsweise kann eine Anwendung innerhalb von 24 Stunden große Datenmengen schreiben und löschen.

Wenn Sie die Snapshots eines Datenvolumes löschen und ein Datenvolume wieder online stellen oder einen Snapshot des Betriebssystem-Bootlaufwerks wiederherstellen möchten, wenden Sie sich an den Customer Care.

Netzwerk

Jede Bare-Metal-Lösungsumgebung befindet sich in einer sicheren Regionserweiterung, die mit der entsprechenden Google Cloud-Region verbunden ist. Die Verbindung erfolgt über eine Partner Interconnect-Verbindung, die von Google Cloud bereitgestellt und verwaltet wird.

Google Cloud überwacht Umlaufzeitlatenzen zwischen VM-Instanzen in Compute Engine-Zonen und der Bare-Metal-Lösungsumgebung in derselben Region. Für Google Cloud-Standorte in Los Angeles, Ashburn und London werden die durchschnittlichen Umlaufzeitlatenzen regelmäßig mit 0,6 ms bis 1 ms gemessen.

Standardnetzwerk auswählen oder erweiterte Netzwerkoptionen entdecken

Die standardmäßige Netzwerkkonfiguration für die Bare-Metal-Lösung bietet eine grundlegende Netzwerktopologie, die für die meisten kleinen Bereitstellungen geeignet ist. Die Standardkonfiguration für das Netzwerk umfasst Folgendes:

  • Vier physische Schnittstellen für jeden Bare-Metal-Lösungsserver. Wir bündeln die Schnittstellen in zwei logischen Schnittstellen, die als Bonds bezeichnet werden. Diese verbundenen Schnittstellen verwenden eine Standardnetzwerkvorlage, um grundlegende Redundanz und Load-Balancing zu bieten.
    • Eine gebundene Schnittstelle ist mit einem einzelnen Client-VLAN-Netzwerk verbunden, um Google Cloud zu erreichen.
    • Die zweite gebundene Schnittstelle ist mit einem einzelnen privaten VLAN-Netzwerk verbunden, das für Dienste und Anwendungen verwendet wird, die lokal in Ihrer Bare-Metal-Lösungsumgebung ausgeführt werden.
  • Eine einzelne Partner Interconnect-Verbindung mit einem einzelnen Paar von VLAN-Anhängen verbindet Ihre Google Virtual Private Cloud mit dem Client-VLAN in Ihrer Bare-Metal-Lösungsumgebung.

Wenn die Standard-Netzwerkkonfiguration nicht Ihren Anforderungen entspricht, können Sie einige erweiterte Netzwerkfunktionen implementieren. Wenn Sie bereits eine Bare-Metal-Lösungsumgebung haben und zu einer erweiterten Netzwerkkonfiguration migrieren möchten, wenden Sie sich an den Customer Care. Wenn Sie Neukunde sind und eine erweiterte Netzwerkkonfiguration implementieren möchten, wenden Sie sich an Google Cloud Vertrieb.

Wenn Sie eine erweiterte Netzwerkkonfiguration bestellen, werden für komplexere Netzwerkbereitstellungen die folgenden Optionen verfügbar:

  • Anstelle eines einzelnen VLANs für jede gebundene Schnittstelle können Sie mehrere VLANs auf derselben gebundenen Schnittstelle hinzufügen.

    • Die zusätzlichen VLANs können Client-VLANs, private VLANs oder eine Kombination aus beiden sein.
    • Sie können bis zu 10 VLANs pro gebundene Schnittstelle und insgesamt 20 VLANs pro Server hinzufügen.
    • Sie können das Routing zwischen verschiedenen Client-VLANs in derselben Netzwerkumgebung aktivieren.

    • Um Ihren Bare-Metal-Lösungsservern mehrere VLANs hinzuzufügen, haben Sie zwei Möglichkeiten:

      • Fordern Sie ein Server-Image an und geben Sie an, welche VLANs den gebundenen Schnittstellen des Servers hinzugefügt werden sollen.

      • Fordern Sie eine Netzwerkänderung an und verwenden Sie dann Ihr Betriebssystem, um die ausgewählten Netzwerke den servergebundenen Schnittstellen hinzuzufügen. Verwenden Sie dazu die vom Google Cloud-Support empfangenen Informationen.

  • Sie können mehrere VLAN-Anhänge über eine Partner Interconnect-Verbindung mit Ihrer Bare-Metal-Lösungsumgebung konfigurieren.

    • Dies bietet mehr Bandbreite zwischen Ihrer VPC und der Bare-Metal-Lösungsumgebung als die Bandbreite, die von einem einzelnen Satz von VLAN-Anhängen geboten wird.
    • Das Netzwerk-Load-Balancing verteilt den Traffic auf mehrere VLAN-Anhänge.
    • Basierend auf den Netzwerkbedingungen kann die gesamte verfügbare Bandbreite niedriger sein als die Summe der Bandbreite der Partner Interconnect-Verbindungen.
    • Informationen zum Konfigurieren mehrerer VLAN-Anhänge finden Sie unter VLAN-Anhänge für die Partner Interconnect-Verbindung erstellen.
  • Sie können die Bare-Metal-Lösungsumgebung mit mehreren Virtual Private Clouds (VPC) in Ihrem Google Cloud-Projekt verbinden.

  • Sie müssen für jedes VLAN dieselbe maximale Übertragungseinheit (MTU) verwenden, um einen konsistenten Wechsel zwischen den Geräten zu gewährleisten.

    • Wählen Sie entweder eine normale Framegröße (1.500 Byte) oder Jumbo Frames (9.000 Byte) aus.
    • Geben Sie für jedes VLAN im Client-VLAN-Netzwerk und im privaten VLAN-Netzwerk dieselbe MTU an.
    • Ändern Sie die MTU-Einstellung in Ihren VLANs nach der ersten Bereitstellung nicht.
  • Sie können Netzwerkvorlagen verwenden, um ein flexibles Netzwerkdesign Ihrer Wahl zu aktivieren, z. B. Aktiv/Aktiv und Aktiv/Sicherung, um Ihre Anforderungen an Hochverfügbarkeit, Redundanz und Load-Balancing zu erfüllen.

    • Vorlagen ermöglichen verschiedene Kombinationen von Verbindungen zwischen Serverschnittstellen, Verbindungen und Switch-Ports.
    • Wenn Sie weitere Informationen zu Vorlagen benötigen und diese für Ihr Bare-Metal-Lösungsnetzwerk anfordern möchten, wenden Sie sich an Google Cloud-Vertrieb.

Partner Interconnect für die Bare-Metal-Lösung

Die Verbindung zwischen Ihrer Google Cloud-Umgebung und der Bare-Metal-Lösungsumgebung nutzt das Partner Interconnect-Framework.

Weitere Informationen zum Partner Interconnect-Framework finden Sie in der Partner Interconnect-Dokumentation. Beachten Sie jedoch die folgenden Unterschiede hinsichtlich der Bare-Metal-Lösung:

  • Da die Netzwerkverbindung von Google Cloud verwaltet wird, stellen Sie Google Cloud anstelle eines Dienstanbieters Kopplungsschlüssel für die VLAN-Anhänge zur Verfügung.
  • Diese Verbindung zur Bare-Metal-Lösungsumgebung unterliegt nicht dem vom Partner Interconnect-Produkt verwendeten Preismodell. Weitere Informationen zum Preismodell erhalten Sie von Ihrem Google Cloud-Vertriebsmitarbeiter.

Eigene IP-Adressbereiche definieren

Mit der Bare-Metal-Lösung können Sie Ihre eigenen IP-Subnetze zur Verwendung in der Bare-Metal-Umgebung nutzen. Auf diese Weise können Sie Ihre Bare-Metal-Lösung in jedes vorhandene IP-Adressschema integrieren, das Ihr Unternehmen haben könnte.

Wenn Sie eine Bestellung für die Bare-Metal-Lösung aufgeben, geben Sie zwei interne IP-Adressbereiche an: einen Client-IP-Adressbereich für die Kommunikation zwischen Ihren Google Cloud- und Bare-Metal-Lösungsumgebungen und einen privaten IP-Adressbereich für den Zugriff auf Dienste und Geräte in der Bare-Metal-Lösungsumgebung.

Sie können auch bestimmte IP-Adressen auswählen, die auf den einzelnen Servern verwendet werden sollen.

Achten Sie darauf, dass keine der vorhandenen IP-Adressen in Ihrem VPC-Netzwerk oder dem erweiterten lokalen Netzwerk in Konflikt mit den IP-Bereichen stehen, die Sie für die Bare-Metal-Lösung verwenden.

Hinweise zu multiregionalen Netzwerken

Für die externe Kommunikation, einschließlich der Kommunikation mit Diensten oder Ihrer lokalen Umgebungen, muss die Kommunikation aus der Bare-Metal-Lösung durch das VPC-Netzwerk geleitet werden, das Sie für die Verbindung mit Ihrem Bare-Metal-Lösungsumgebung nutzen.

Verwenden Sie ein einzelnes VPC-Netzwerk mit global_dynamic routing, wenn Ihre Bare-Metal-Lösungsumgebung Zugriff auf andere Google Cloud-Regionen zum Herstellen einer Verbindung zu einer der folgenden Ressourcen benötigt:

  • Andere Umgebungen für Bare-Metal-Lösungen
  • VMs in anderen Regionen
  • Andere Google Cloud-Dienste
  • Ihre lokalen Websites an anderen geografischen Standorten

Wenn Sie ein VPC-Netzwerk mit aktiviertem dynamischem Routing und benutzerdefiniertem Route Advertisement verwenden, können Sie eine Weiterleitungsumgebung einrichten, um Ihre Bare-Metal-Instanzen direkt mit Google Cloud und erweiterten lokalen Umgebungen in anderen Regionen zu verbinden, ohne dass eine zusätzliche Konfiguration in Google Cloud notwendig ist.

Dafür sollten Sie eine Standardroute über die BGP-Sitzungen in Bare-Metal-Lösungen anbieten. Dadurch haben Sie folgende Möglichkeiten:

  • Vermeiden Sie Änderungen an Routen in der Bare-Metal-Lösungsumgebung, auch wenn sich die VPC-Subnetze oder die lokalen Umgebungen ändern.
  • Die Routingtabelle für die Bare-Metal-Lösung sollte klein sein und nur ein Präfix enthalten.

Netzwerkdienste und Bare-Metal-Lösungsumgebung

Wie bereits erwähnt, empfiehlt Google Cloud, eine einzelne Standardroute in Ihrer Bare-Metal-Lösungsumgebung anzubieten, um die Routingtabelle zu vereinfachen. Wenn die Umstände dies jedoch nicht zulassen, werden die Routen, die Sie für Ihre Bare-Metal-Lösungsumgebung verfügbar machen müssen, durch Netzwerke und Dienste in Ihren Google Cloud- oder lokalen Umgebungen bestimmt, die Zugriff auf die Geräte oder Anwendungen in Ihrer Bare-Metal-Lösungsumgebung und umgekehrt benötigen.

Einige Dienste, für die Routen erforderlich sein können, sind NTP-Server, DNS-Server, LDAP-Server, Logging-Dienste, Monitoring-Dienste sowie alle anderen Arbeitslasten und Anwendungen, die mit der Umgebung der Bare-Metal-Lösung kommunizieren müssen.

Die Bare-Metal-Lösung beinhaltet keinen Internetzugang. Wenn nötig, können Sie das Routing einrichten, um über Google Cloud oder lokal auf das Internet zuzugreifen.

Einfache Weiterleitung

Abgesehen von den anderen Servern in derselben Region der Bare-Metal-Lösung müssen Ihre Server wahrscheinlich mit mindestens einem der folgenden Elemente kommunizieren:

  • Den Endpunkten in Ihrer Google Cloud-Umgebung
  • Der erweiterten lokalen Umgebung über Ihre Google Cloud-Umgebung
  • Den Servern in Bare-Metal-Lösungsumgebungen in anderen Regionen über Ihre Google Cloud-Umgebung
  • Das Internet über Ihre Google Cloud-Umgebung

Da die gesamte Kommunikation aus der Bare-Metal-Lösung über Ihre Google Cloud-Umgebung weitergeleitet wird, sollten Sie, um das Routing zu vereinfachen, je nach IP-Schema an Ihre Bare-Metal-Lösung entweder eine Standardroute oder alle privaten RFC-1918-Adressen anbieten. Verwenden Sie dazu ein benutzerdefiniertes Route Advertisement auf BGP-Sitzungsebene für Ihre Bare-Metal-Lösungsumgebung.

Firewalls und die Bare-Metal-Lösungsumgebung

Wenn Sie die Firewallimplementierung für die Umgebung der Bare-Metal-Lösung planen, müssen Sie einige Dinge beachten.

Wenn Sie den Traffic zwischen den Servern oder Anwendungen in der Bare-Metal-Lösung (Ost-West-Traffic) steuern müssen, wenden Sie sich an Ihren Google Cloud-Vertriebsmitarbeiter.

In Ihrem VPC-Netzwerk in Google Cloud müssen Sie Firewallregeln erstellen, die eingehende Verbindungen von der Bare-Metal-Lösungsumgebung zulassen.

Erforderliche Netzwerkinformationen für die Bestellung Ihrer Bare-Metal-Lösung

Wenn Sie eine Bestellung einer Bare-Metal-Lösung senden, geben Sie folgende Netzwerkinformationen an:

  • Die Google Cloud-Projekt-ID, die Sie in Ihrer Bare-Metal-Lösungsumgebung verwenden.
  • Die IP-Bereiche, die Sie in Ihrer Bare-Metal-Lösungsumgebung verwenden möchten. Beispiel: Der Client-IP-Adressbereich, der für die Kommunikation zwischen Ihren Google Cloud- und Bare-Metal-Lösungsumgebungen verwendet wird, und der private IP-Adressbereich, der für Dienste und Geräte in der Bare-Metal-Lösungsumgebung verwendet wird.
  • Die Anzahl der VLANs, die Sie in Ihrer Bare-Metal-Lösungsumgebung benötigen. Beachten Sie, dass Sie für jede Partner Interconnect-Verbindung mindestens zwei VLANs benötigen.
  • Die Bandbreite, in Erhöhungsschritten von 1 GB, die Sie zwischen Ihrer Google Cloud-Umgebung und der Umgebung Ihrer Bare-Metal-Lösungsumgebung benötigen.