Planifier la solution Bare Metal

La solution Bare Metal offre un environnement sécurisé dans lequel vous pouvez exécuter vos charges de travail spécialisées sur des serveurs à hautes performances Bare Metal.

Vous pouvez utiliser la solution Bare Metal pour exécuter :

  • Un logiciel de virtualisation tiers.
  • Des applications nécessitant un accès direct et de bas niveau au serveur.

Avantages de la solution Bare Metal

Notre solution Bare Metal permet de fournir des serveurs dédiés sur HPE ou Atos dans des extensions régionales connectées à Google Cloud via une connexion gérée et hautes performances avec un tissu réseau à faible latence.

Les serveurs Bare Metal apparaissent dans une extension régionale qui située à côté d'un centre de données Google Cloud.

Avec la solution Bare Metal, Google Cloud fournit et gère l'infrastructure de base, le réseau, les fonctionnalités de sécurité physique et réseau, ainsi que les fonctionnalités de surveillance matérielle dans un environnement qui vous permet d'accéder à tous les services Google Cloud. L'infrastructure de base inclut l'alimentation et les installations sécurisées en environnement contrôlé.

La solution Bare Metal inclut également la gestion et la maintenance des serveurs personnalisés à location unique avec un réseau de stockage (SAN) local et une assistance intelligente.

Le réseau géré par Google Cloud inclut une interconnexion partenaire à faible latence dans l'environnement client de la solution Bare Metal.

Les services Google Cloud disponibles incluent l'accès privé à l'API, les outils de gestion, l'assistance et la facturation.

Les éléments précédents sont illustrés dans le schéma

Vos responsabilités dans un environnement de solution Bare Metal

Vous êtes responsable du logiciel, des applications et des données que vous utilisez et stockez dans l'environnement de la solution Bare Metal. Vos responsabilités incluent :

  • Données, y compris :
    • Sécurité et chiffrement
    • Sauvegardes
  • Logiciels et applications, y compris :
    • Installation
    • Configuration
    • Mises à niveau et correctifs
  • Le système d'exploitation et tout hyperviseur, y compris :
    • Modifications de configuration
    • Mises à niveau et correctifs
  • Clusters de serveurs, y compris :
    • Installation
    • Configuration
    • Maintenance
  • Bases de données, y compris :
    • Installation
    • Configuration
    • Migration
    • Administration
    • Mises à niveau et correctifs
  • Licences
  • Sécurité, y compris :
    • Sécurité des applications
    • Correctifs d'OS et mises à jour de sécurité
    • Chiffrement du transport réseau, si nécessaire, entre votre environnement Google Cloud et votre environnement de solution Bare Metal
  • Journalisation et surveillance du système d'exploitation et des applications
  • Maintenance des applications ou des charges de travail
  • Sauvegardes, y compris du chiffrement de la sécurité
  • Assistance pour vos applications, conformément aux accords de votre éditeur indépendant

Vous êtes responsable de la gestion des licences de tous vose logiciels. La solution Bare Metal utilise un modèle BYOL (Bring Your Own License, utilisation de votre propre licence).

Le système d'exploitation et tout logiciel hyperviseur sont inclus dans le logiciel dont vous êtes responsable. Google Cloud installe le système d'exploitation initial ou l'hyperviseur pour vous, mais dès que vous prenez le contrôle des machines de l'environnement de votre solution Bare Metal, vous en assumez toutes les responsabilités.

Lorsque vous devez mettre à niveau le système d'exploitation de vos serveurs de solution Bare Metal, utilisez des logiciels officiellement compatibles et contactez l'assistance Cloud Customer Care pour obtenir de l'aide.

Dans le cadre de votre responsabilité concernant la sécurité de vos logiciels et la conformité de vos logiciels et de vos applications, vous êtes responsable de l'application des derniers correctifs de sécurité et mises à jour logicielles.

Enfin, vous devez concevoir et mettre en œuvre des solutions de gestion des incidents et des opérations, de gestion du changement, de gestion de l'accès et des identités (IAM), de sauvegarde et de récupération, de haute disponibilité et de reprise après sinistre.

Disponibilité en fonction des régions

La solution Bare Metal est actuellement disponible dans les régions Google Cloud suivantes :

Région Emplacement
asia-northeast1 Tokyo, Japon, APAC
asia-northeast3 Séoul, Corée du Sud, APAC
asia-southeast1 Jurong West, Singapour, APAC
australia-southeast1 Sydney, Australie, APAC
europe-west2 Londres, Angleterre, Europe
europe-west3 Francfort, Allemagne, Europe
europe-west4 Eemshaven, Pays-Bas, Europe
europe-west6 Zurich, Suisse, Europe
northamerica-northeast1 Montréal, Québec, Canada, Amérique du Nord
northamerica-northeast2 Toronto, Ontario, Canada, Amérique du Nord
southamerica-east1 Osasco, São Paulo, Brésil, Amérique du Sud
us-central1 Council Bluffs, Iowa, États-Unis, Amérique du Nord
us-east4 Ashburn, Virginie, États-Unis, Amérique du Nord
us-west2 Los Angeles, Californie, États-Unis, Amérique du Nord

Le tableau suivant indique les régions Google Cloud actuellement compatibles avec SAP HANA sur solution Bare Metal.

Région Emplacement
europe-west3 Francfort, Allemagne, Europe
europe-west4 Eemshaven, Pays-Bas, Europe
us-central1 Council Bluffs, Iowa, États-Unis, Amérique du Nord
us-east4 Ashburn, Virginie, États-Unis, Amérique du Nord
us-west2 Los Angeles, Californie, États-Unis, Amérique du Nord

Si la région dont vous avez besoin n'apparaît pas dans le tableau précédent, contactez l'équipe commerciale Google Cloud.

Configurations du serveur

La solution Bare Metal propose des serveurs dans des tailles préconfigurées, comme indiqué dans le tableau suivant.

Chaque serveur Bare Metal dispose de 200 Go d'espace de stockage en réseau pour le disque de démarrage.

Par défaut, l'hyper-threading du processeur est désactivé sur les serveurs Bare Metal. Si vous avez besoin d'hyper-threading, informez votre conseiller commercial ou, si vous disposez déjà d'une solution Bare Metal, créez une demande de service.

Nom du serveur Cœurs de processeur Processeurs virtuels Sockets Memory CPU platform Ports Ethernet
Serveurs à usage général
o2-standard-16-metal 8 16 2 192 Go Intel Xeon Gold, série 5200, 3,8 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-32-metal 16 32 2 384 Go Intel Xeon Gold, série 6200, 3,2 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-48-metal 24 48 2 768 Go Intel Xeon Gold, série 6200, 3,0 GHz Carte d'interface réseau 4 ports 25 GbE
o2-standard-112-metal 56 112 2 1,5 To Intel Xeon Platinum, série 8200, 2,2 GHz Carte d'interface réseau 4 ports 25 GbE
Serveurs à usage général et à haute capacité de mémoire
o2-highmem-224-metal 112 224 4 3 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 4 ports 25 GbE
Serveurs à mémoire optimisée
o2-ultramem-672-metal 336 672 12 18 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 6 ports 25 GbE
o2-ultramem-896-metal 448 896 16 24 To Intel Xeon Platinum, série 8200, 2,7 GHz Carte d'interface réseau 8 ports 25 GbE

Systèmes d'exploitation

Lorsque vous commandez une solution Bare Metal, vous pouvez spécifier le système d'exploitation (OS) à installer sur vos serveurs. Si le système d'exploitation ne s'affiche pas dans les tableaux suivants, contactez le service commercial Google Cloud.

Linux

Vous pouvez demander l'installation de l'une des versions d'OS Linux suivantes sur vos serveurs Bare Metal :

  • Oracle Linux
    • 7.9
    • 8.4
  • Red Hat Enterprise Linux (RHEL)
    • 7.9
    • 8.4
  • SUSE Linux Enterprise Server (SLES)
    • 15 SP1
  • Solutions RHEL pour SAP
    • 7.6
    • 7.7
    • 8.1
  • Solutions SLES pour SAP
    • 12 SP4
    • 12 SP5
    • 15
    • 15 SP1

Hyperviseurs

Lorsque vous commandez une solution Bare Metal, vous pouvez demander qu'un hyperviseur soit installé sur vos serveurs. Si vous demandez un hyperviseur, vous devez installer vous-même n'importe quel système d'exploitation invité.

Vous pouvez demander l'hyperviseur suivant :

  • VM Oracle
    • 3.4.6

Pour utiliser Oracle Linux Virtualization Manager (OLVM, un hyperviseur basé sur KVM), demandez un OS Linux compatible tel qu'Oracle Linux 7.

Stockage

Pour le stockage dans un environnement de solution Bare Metal, vous devez sélectionner le type de stockage dont vous avez besoin, savoir comment optimiser les performances et décider si Vous souhaitez activer les instantanés.

Choix de stockage

Les périphériques de stockage de l'extension régionale fournissent un stockage local aux serveurs de solution Bare Metal. Vous pouvez demander trois types de stockage local :

  • Stockage de blocs Fibre Channel présenté sous la forme de numéros d'unités logiques (LUN) et accessibles par un seul serveur de solution Bare Metal.
  • Stockage de blocs Fibre Channel présenté sous forme de LUN multi-chemins et partagé avec plusieurs serveurs de solution Bare Metal Cette option est adaptée aux applications à haute disponibilité, telles que Oracle Database RAC.
  • Système de fichiers réseau (Network File System), NFS. NFS vous permet d'installer un répertoire de stockage partagé sur un ou plusieurs serveurs de solution Bare Metal et d'y accéder comme n'importe quel autre système de fichiers. Pour en savoir plus sur la mise en œuvre de NFS, consultez la page Ajouter un stockage de fichiers NFS à un environnement de solution Bare Metal.

Pour le stockage de blocs Fibre Channel, vous avez le choix parmi les options suivantes, soumises à une incrémentation de 1 Tio et une limite maximale de 16 Tio. Pour le stockage NFS, vous avez le choix parmi les options suivantes, soumises à un minimum de 100 Gio et un maximum de 16 Tio.

Type de stockage Compatibilité avec les instantanés Charges de travail courantes
SSD (solid-state drive) Oui Charges de travail de production critiques
HDD (hard drive) Oui Sauvegardes locales ou charges de travail d'archivage

Voici quelques considérations relatives au volume de stockage supplémentaire que vous devez comprendre:

  • Lorsque vous provisionnez un volume de stockage Fibre Channel ou NFS, la taille du volume devient fixe et vous ne pouvez plus l'augmenter.
  • Si vous avez besoin d'espace de stockage supplémentaire, vous devez acheter des volumes de stockage supplémentaires.
  • Vous ne pouvez pas développer les LUN existants d'un volume de stockage. À la place, vous devez commander de nouveaux LUN et un nouveau volume de stockage, migrer les anciens LUN vers le nouveau volume de stockage et mettre les anciens LUN hors service.
  • Lorsque vous migrez les LUN vers un nouveau volume de stockage, vous devez également migrer les données.
  • Si vous exécutez la gestion automatique de stockage (ASM) Oracle, les options suivantes sont disponibles :
    • Lorsque vous devez développer un groupe de disques ASM, vous pouvez commander un autre volume de stockage, relancer l'analyse des hôtes SCSI pour découvrir les nouveaux LUN, et utiliser ASM pour ajouter la nouvelle capacité de stockage au groupe de disques.
    • Lorsque vous ajoutez, supprimez ou redimensionnez des disques, ASM initie automatiquement un rééquilibrage pour éviter une charge inutile sur la base de données de production.
  • Lorsque vous supprimez un volume de stockage du service dans un environnement de solution Bare Metal, le serveur de la solution Bare Metal redémarre. La durée de la panne peut aller de 20 minutes à une heure, en fonction de la taille de votre serveur de solution Bare Metal et de la quantité d'espace de stockage associée au serveur.

Performances de stockage

Pour le stockage Fibre Channel et le stockage NFS, la solution Bare Metal offre les performances maximales de débit et d'opérations d'entrée/sortie par seconde (IOPS) décrites ci-après, pour une taille de bloc de 8 Kio sur disque SSD :

Taille du volume Lecture (IOPS) Écriture (IOPS) Débit (Mio) Latence en lecture/écriture
1 Tio 6000 6000 48 < 1 ms
4 Tio 24000 24000 192 < 1 ms
8 Tio 48000 48000 384 < 1 ms
12 Tio 72000 72000 576 < 1 ms
16 Tio 96000 96000 768 < 1 ms

Utilisez les recommandations de stockage suivantes pour améliorer les performances de vos bases de données et de vos applications dans votre environnement de solution Bare Metal :

  • Lorsque vous déployez plusieurs volumes de stockage, utilisez des tailles de volume cohérentes pour obtenir des performances constantes pour les bases de données et les applications.
  • Nous vous recommandons de configurer un LUN pour chaque volume de 4 Tio ou moins, et huit LUN pour des volumes de plus de 4 Tio.
  • Lorsque vous ajoutez un nouveau volume de stockage, veillez à toujours analyser les LUN pour détecter la nouvelle capacité de stockage.

Instantanés de volume de stockage

La solution Bare Metal propose des options pour enregistrer des instantanés de vos volumes de stockage à utiliser à des fins de récupération. Les instantanés sont disponibles comme suit :

  • Volume de démarrage de l'OS : par défaut, Google Cloud prend un instantané quotidien.
  • Volume de données : vous pouvez demander des instantanés quotidiens lorsque vous passez votre commande initiale pour la solution Bare Metal. Vous pouvez également contacter le service client pour demander des instantanés de volumes de données pour des volumes de stockage existants.

Google Cloud prend automatiquement les instantanés de volume de l'OS de démarrage et les instantanés de volume de données tous les jours à minuit dix dans la région où se trouvent les serveurs de votre solution Bare Metal. Les instantanés sont conservés pendant sept jours et vous ne pouvez pas modifier leur programmation par défaut.

Le schéma suivant illustre le processus par défaut de remplissage d'un volume de stockage par des instantanés.

Représentation visuelle de la manière dont les instantanés remplissent un volume de stockage et doivent être supprimés pour pouvoir autoriser la prise de nouveaux instantanés

  • Lorsque Google Cloud active les instantanés sur un volume de données, nous réservons 80 % du volume pour les données standards et 20 % du volume pour les instantanés. Ces 20 % sont appelés la réserve d'instantanés.
  • Lorsque la réserve d'instantanés remplit son espace initial de 20 % du volume total, le volume augmente automatiquement de 20 %. Cela permet d'augmenter proportionnellement la zone de données et la réserve d'instantanés.
  • Si la réserve d'instantanés se remplit à 100 %, les instantanés débordent dans la zone de données.
  • Si la zone de données et la réserve d'instantanés se remplissent à 100%, le volume se déconnecte pour éviter la corruption des LUN. Les opérations d'écriture sont suspendues.
  • Pour remettre le volume en ligne, vous devez récupérer suffisamment d'espace dans le volume en supprimant des instantanés précédents.

Votre volume de données peut se remplir en raison d'un taux élevé de modification de données dans les LUN. Par exemple, une application peut écrire et supprimer de grandes quantités de données sur une période de 24 heures.

Pour supprimer des instantanés de volume de données et rétablir un volume de données en ligne, ou restaurer un instantané de volume de démarrage du système d'exploitation, contactez le service client.

Mise en réseau

Chaque environnement de solution Bare Metal est hébergé dans une extension de région sécurisée connectée à la région Google Cloud correspondante via une interconnexion partenaire fournie et gérée par Google Cloud.

Google Cloud surveille les latences aller-retour entre les instances de VM dans les zones Compute Engine et l'environnement de solution Bare Metal dans la même région. Pour les emplacements Google Cloud à Los Angeles, à Ashburn et à Londres, les latences aller-retour médianes sont régulièrement mesurées entre 0,6 ms et 1 ms.

Choisissez une mise en réseau standard ou explorez les options de mise en réseau avancées

La configuration de mise en réseau standard de la solution Bare Metal offre une topologie de réseau de base adaptée à la plupart des déploiements à petite échelle. La configuration réseau standard inclut:

  • Quatre interfaces physiques pour chaque serveur de solution Bare Metal. Nous regroupons les interfaces en deux interfaces logiques appelées liaisons. Ces interfaces liées utilisent un modèle de réseau standard pour fournir une redondance de base et un équilibrage de charge.
    • Une interface liée se connecte à un seul réseau VLAN client pour atteindre Google Cloud.
    • La deuxième interface liée se connecte à un seul réseau VLAN privé pour les services et les applications exécutés localement dans votre environnement de solution Bare Metal.
  • Une connexion de type interconnexion partenaire unique avec une seule paire de rattachements de VLAN connecte votre cloud privé virtuel Google au VLAN client de votre environnement de solution Bare Metal.

Si la configuration réseau standard ne répond pas à vos besoins, vous pouvez envisager de mettre en œuvre des fonctionnalités réseau avancées. Si vous disposez déjà d'un environnement de solution Bare Metal et que vous souhaitez migrer vers une configuration réseau avancée, contactez le service client. Si vous êtes un nouveau client et que vous souhaitez mettre en œuvre une configuration de mise en réseau avancée, contactez le service commercial Google Cloud.

Lorsque vous commandez une configuration réseau avancée, les options suivantes deviennent disponibles pour les déploiements réseau plus complexes:

  • Au lieu d'utiliser un seul VLAN pour chaque interface liée, vous pouvez ajouter plusieurs VLAN sur la même interface liée.

    • Les VLAN supplémentaires peuvent être des VLAN clients, des VLAN privés, ou une combinaison des deux.
    • Vous pouvez ajouter jusqu'à 10 VLAN par interface liée et 20 VLAN par serveur.
    • Vous pouvez activer le routage entre différents VLAN clients dans le même environnement de mise en réseau.

    • Pour ajouter plusieurs VLAN à vos serveurs de solution Bare Metal, vous avez deux options:

      • Demandez une réinstallation du serveur et spécifiez les VLAN que vous souhaitez ajouter aux interfaces liées au serveur.

      • Demandez une modification du réseau, puis utilisez votre système d'exploitation pour ajouter les réseaux sélectionnés aux interfaces liées au serveur à l'aide des informations reçues de l'assistance Google Cloud.

  • Vous pouvez configurer plusieurs rattachements de VLAN sur une connexion de type interconnexion partenaire à votre environnement de solution Bare Metal.

    • Cela permet d'obtenir plus de bande passante entre votre VPC et l'environnement de solution Bare Metal que la bande passante proposée par un seul ensemble de rattachements de VLAN.
    • La charge réseau équilibre le trafic entre les différents rattachements de VLAN.
    • Selon les conditions du réseau, la bande passante disponible totale peut être inférieure à la somme de la bande passante des connexions par interconnexion partenaire.
    • Pour configurer plusieurs rattachements de VLAN, consultez la section Créer les rattachements de VLAN pour la connexion par interconnexion partenaire.
  • Vous pouvez connecter l'environnement de solution Bare Metal à plusieurs VPC dans votre projet Google Cloud.

  • Vous devez utiliser la même unité de transmission maximale (MTU) pour chaque VLAN afin de garantir un basculement cohérent entre les appareils.

    • Sélectionnez une taille de trame normale (1 500 octets) ou des trames géantes (9 000 octets).
    • Spécifiez la même MTU pour chaque VLAN du réseau VLAN client et du réseau VLAN privé.
    • Ne modifiez pas le paramètre de MTU sur vos VLAN après le provisionnement initial.
  • Vous pouvez utiliser des modèles de réseau pour permettre une conception réseau flexible de votre choix, par exemple actif/actif et actif/sauvegarde, afin de répondre à vos besoins en matière de haute disponibilité, de redondance et d'équilibrage de charge.

    • Les modèles permettent différentes combinaisons de connexions entre les interfaces serveur, les liaisons et les ports de commutation.
    • Pour en savoir plus sur les modèles et les demander pour votre réseau de solution Bare Metal, contactez le service commercial Google Cloud.

Interconnexion partenaire pour la solution Bare Metal

La connexion entre votre environnement Google Cloud et votre environnement de solution Bare Metal utilise le framework d'interconnexion partenaire.

Pour en savoir plus sur le framework d'interconnexion partenaire, consultez la documentation sur l'interconnexion partenaire, mais gardez à l'esprit les différences suivantes applicables dans le contexte de la solution Bare Metal :

  • Comme Google Cloud gère la connexion réseau, vous fournissez des clés d'association pour les rattachements de VLAN à Google Cloud plutôt qu'à un fournisseur de services tiers.
  • Cette connexion à l'environnement de solution Bare Metal n'est pas soumise au modèle de tarification utilisé par le produit d'interconnexion partenaire. Pour en savoir plus sur le modèle de tarification, contactez votre conseiller commercial Google Cloud.

Définir vos propres espaces d'adresses IP

La solution Bare Metal vous permet d'utiliser vos propres sous-réseaux d'adresses IP dans votre environnement. Cela vous permet d'adapter votre solution Bare Metal à tout schéma d'adresses IP existant dans votre entreprise.

Lorsque vous passez une commande pour la solution Bare Metal, vous fournissez deux plages d'adresses IP internes: une plage d'adresses IP client pour la communication entre vos environnements Google Cloud et Bare Metal et une plage d'adresses IP privée utilisée pour accéder aux services et aux appareils dans l'environnement de la solution Bare Metal.

Vous pouvez également sélectionner les adresses IP spécifiques à utiliser avec chaque serveur.

Assurez-vous qu'aucune adresse IP existante de votre réseau VPC ou de votre réseau étendu sur site n'entre en conflit avec les plages d'adresses IP que vous utilisez pour l'environnement de la solution Bare Metal.

Considérations sur la mise en réseau multirégionale

Pour toute communication extérieure, y compris la communication avec des services ou avec vos environnements sur site, la communication de votre environnement de solution Bare Metal doit transiter via le réseau VPC que vous utilisez pour vous connecter à votre environnement de solution Bare Metal.

Envisagez d'utiliser un seul réseau VPC avec le routage global activé si votre environnement de solution Bare Metal nécessite un accès à d'autres régions Google Cloud pour se connecter aux ressources suivantes :

  • Autres environnements de solution Bare Metal
  • VM dans d'autres régions
  • Autres services Google Cloud
  • Vos sites sur site dans d'autres emplacements géographiques

À l'aide d'un réseau VPC avec le routage dynamique global activé et les annonces de routage personnalisées, vous pouvez configurer un environnement routé pour connecter vos instances de solution Bare Metal directement à Google Cloud et à des environnements sur site dans d'autres régions, sans configuration supplémentaire dans Google Cloud.

Nous vous recommandons d'annoncer une route par défaut pour les sessions BGP vers la solution Bare Metal. Ainsi, vous pouvez effectuer les opérations suivantes :

  • Évitez d'avoir à modifier les routes vers l'environnement de solution Bare Metal, même si des modifications sont apportées à vos sous-réseaux VPC ou à vos environnements sur site.
  • Veillez à ce que la table de routage vers la solution Bare Metal soit petite et ne permette de contenir qu'un seul préfixe.

Services réseau et environnement Bare Metal

Comme décrit précédemment, Google Cloud vous recommande d'annoncer une seule route par défaut vers votre environnement de solution Bare Metal afin de simplifier la table de routage. Toutefois, si les circonstances ne l'autorisent pas, les routes que vous devez exposer à votre environnement de solution Bare Metal sont déterminées par les réseaux et les services de votre environnement Google Cloud ou de vos environnements sur site qui ont besoin d'un accès aux appareils ou aux applications de votre environnement de solution Bare Metal, et inversement.

Certains services pouvant nécessiter des routes incluent les serveurs NTP, les serveurs DNS, les serveurs LDAP, les services de journalisation, les services de surveillance, etc., ainsi que les autres charges de travail et applications devant communiquer avec l'environnement de la solution Bare Metal.

La solution Bare Metal ne dispose pas d'un accès à Internet. Si nécessaire, vous pouvez configurer le routage pour permettre l'accès à Internet via n'importe quelle passerelle Internet existante, sur Google Cloud ou sur site.

Utiliser un routage simple

En dehors des autres serveurs de la même région de solution Bare Metal, vos serveurs doivent probablement communiquer avec un ou plusieurs des éléments suivants :

  • Vos points de terminaison dans votre environnement Google Cloud
  • Votre environnement sur site étendu via votre environnement Google Cloud
  • Vos serveurs dans des environnements de solution Bare Metal dans d'autres régions via votre environnement Google Cloud
  • Internet via votre environnement Google Cloud

Étant donné que toutes vos communications à partir de l'environnement de la solution Bare Metal sont acheminées via votre environnement Google Cloud, pour simplifier le routage, vous pouvez annoncer une route par défaut ou toutes les adresses privées RFC 1918, en fonction de vos schémas d'adresses IP vers votre solution Bare Metal. Pour ce faire, utilisez des annonces de routage personnalisées au niveau de la session BGP vers l'environnement de la solution Bare Metal.

Pare-feu et environnement de solution Bare Metal

Lors de la planification de la mise en œuvre de votre pare-feu pour l'environnement de solution Bare Metal, vous devez prendre en compte quelques éléments.

Si vous avez besoin de contrôler le trafic entre les serveurs ou les applications au sein de l'environnement de solution Bare Metal (trafic est-ouest), demandez à votre conseiller commercial Google Cloud les options disponibles.

Dans votre réseau VPC sur Google Cloud, vous devez créer des règles de pare-feu qui autorisent les connexions entrantes à partir de l'environnement de solution Bare Metal.

Informations de réseau requises pour votre commande de solution Bare Metal

Lorsque vous commandez une solution Bare Metal, incluez les informations réseau suivantes :

  • L'ID du projet Google Cloud que vous utilisez avec l'environnement de votre solution Bare Metal.
  • La plage d'adresses IP que vous souhaitez utiliser dans l'environnement de votre solution Bare Metal. Par exemple, la plage d'adresses IP client utilisée pour la communication entre vos environnements Google Cloud et Bare Metal, ainsi que la plage d'adresses IP privées utilisée pour les services et appareils de l'environnement de la solution Bare Metal.
  • Le nombre de VLAN dont vous avez besoin dans l'environnement de votre solution Bare Metal. N'oubliez pas que vous avez besoin d'au moins 2 VLAN pour chaque interconnexion partenaire.
  • La bande passante, par incréments de 1 Gbps, dont vous avez besoin entre votre environnement Google Cloud et l'environnement de votre solution Bare Metal.