Configurazione di Google Cloud per collaborare con il tuo ambiente per la soluzione Bare Metal

Quando l'ambiente Bare Metal Solution è pronto, riceverai una notifica da Google Cloud. La notifica include gli indirizzi IP interni dei nuovi server.

Queste istruzioni mostrano come svolgere le seguenti attività necessarie per la connessione al tuo ambiente Bare Metal Solution:

  • Crea collegamenti VLAN ridondanti per l'ambiente Bare Metal Solution.
  • Crea un'istanza VM dell'host di jump nella tua rete VPC.
  • Utilizza SSH o RDP per accedere ai server Bare Metal Solution dall'istanza VM dell'host jump.

Dopo aver stabilito la connessione ai server, convalida la configurazione dell'ordine Bare Metal Solution.

Prima di iniziare

Per connetterti e configurare l'ambiente Bare Metal Solution, hai bisogno di:

  • Un progetto Google Cloud con fatturazione abilitata. Puoi creare un progetto nella pagina del selettore di progetti nella console Google Cloud.
  • Una rete Virtual Private Cloud (VPC). Questa è la rete VPC che hai denominato quando hai effettuato l'ordine per Bare Metal Solution. Se devi creare la rete VPC, consulta Utilizzo delle reti VPC.
  • Le seguenti informazioni fornite da Google Cloud quando la tua soluzione Bare Metal Solution è pronta:
    • Gli indirizzi IP dei server Bare Metal.
    • Le password temporanee di ogni server Bare Metal.

Crea i collegamenti VLAN per la connessione Cloud Interconnect

Per accedere ai server Bare Metal Solution, devi creare collegamenti VLAN nella stessa regione dei server e preattivarli. Quando crei i collegamenti VLAN, il sistema genera chiavi di accoppiamento che devi condividere con Google Cloud. Google Cloud utilizza queste chiavi di accoppiamento per attivare la connessione tra l'ambiente Bare Metal Solution e la rete VPC.

I collegamenti VLAN (noti anche come InterconnectAttachments) allocano le VLAN sulla connessione Partner Interconnect.

Attualmente, i singoli collegamenti VLAN di interconnessione Bare Metal Solution supportano una velocità massima di 10 Gbps. Per ottenere una velocità effettiva superiore in una rete VPC, puoi configurare più collegamenti nella rete VPC. Per ogni sessione BGP, devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare ECMP su tutti i collegamenti di interconnessione configurati.

Console

  1. Se non disponi già di istanze di router Cloud nella rete e nella regione che utilizzi con Bare Metal Solution, devi crearne una per ogni collegamento VLAN. Quando crei i router, specifica 16550 come ASN per ogni router Cloud.

    Per le istruzioni, consulta la sezione Creazione di router Cloud.

  2. Vai alla scheda Allegati VLAN di Cloud Interconnect nella console Google Cloud.
    Vai alla scheda Allegati VLAN

  3. Fai clic su Crea collegamento VLAN nella parte superiore della console Google Cloud.

  4. Seleziona Partner Interconnect per creare collegamenti della VLAN partner, poi fai clic su Continua.

  5. Fai clic su Ho già un fornitore di servizi.

  6. Seleziona Crea una coppia ridondante di VLAN. Entrambi i collegamenti possono gestire traffico e puoi instradarlo per bilanciare il carico tra di loro. Se un collegamento smette di funzionare, ad esempio durante la manutenzione pianificata, l'altro continua a gestire il traffico. Per ulteriori informazioni, consulta la sezione Ridondanza nella pagina Panoramica di Partner Interconnect.

  7. Per i campi Rete e Regione, seleziona la rete VPC e la regione Google Cloud a cui si connetteranno i tuoi collegamenti.

  8. Specifica i dettagli per ciascuno dei tuoi collegamenti VLAN.

    • Router Cloud: un router Cloud da associare a questo collegamento.
      • Puoi scegliere un router Cloud solo nella rete VPC e nella regione selezionati con un ASN 16550.
      • Puoi assegnare un solo router Cloud per collegamento. Per una coppia di collegamenti VLAN, sono necessari due router Cloud.
    • Nome collegamento VLAN: un nome per ciascun collegamento. I nomi vengono visualizzati nella console Google Cloud e utilizzati da Google Cloud CLI per fare riferimento agli allegati, ad esempio my-attachment-1 e my-attachment-2.
    • Descrizione: informazioni su ogni collegamento VLAN.
    • Unità massima di trasmissione (MTU): la dimensione massima del pacchetto per la trasmissione di rete. La dimensione predefinita è 1440.

  9. Fai clic su Crea per creare gli allegati, il cui completamento richiede alcuni minuti.

  10. Al termine della creazione, copia le chiavi di accoppiamento. Le chiavi includono un codice alfanumerico, il nome della regione e il numero della zona di disponibilità della rete, ad esempio /1 o /2. Condividerai queste chiavi con Google Cloud.

  11. Preattiva entrambi gli allegati selezionando Attiva. Quando preattivi gli allegati, questi iniziano a trasmettere il traffico subito dopo che Google Cloud ha completato la configurazione di Bare Metal Solution.

  12. Fai clic su OK per visualizzare un elenco dei tuoi collegamenti VLAN.

  13. Dopo che Google Cloud ti ha comunicato che i server Bare Metal Solution sono pronti, vai alla scheda Allegati VLAN nella console Google Cloud.
    Vai alla scheda Allegati VLAN

  14. Cerca la colonna Status, che dovrebbe essere visualizzata come Up per gli allegati. Se lo stato degli allegati è Down, attiva gli allegati come segue:

    1. Fai clic sul nome del primo collegamento VLAN per visualizzare la relativa pagina dei dettagli.
    2. Fai clic su Abilita.
    3. Fai clic su Dettagli collegamento VLAN per tornare alla scheda Collegamenti VLAN principali.
    4. Fai clic sul nome del secondo collegamento VLAN per visualizzare la relativa pagina dei dettagli.
    5. Fai clic su Abilita.

gcloud

  1. Se non disponi già di istanze di router Cloud nella rete e nella regione che utilizzi con Bare Metal Solution, creane una per ogni collegamento VLAN. Utilizza 16550 come numero ASN:

    gcloud compute routers create router-name \
--network vpc-network-name \
--asn 16550 \
--region region

    Per ulteriori informazioni, consulta la sezione Creazione di router Cloud.

  2. Crea un InterconnectAttachment di tipo PARTNER, specificando il nome del tuo router Cloud e il dominio di disponibilità perimetrale (EAD) del collegamento VLAN. Inoltre, aggiungi il flag --admin-enabled per preattivare gli allegati e inviare il traffico subito dopo che Google Cloud ha completato la configurazione Bare Metal Solution.

    gcloud compute interconnects attachments partner create first-attachment-name \
  --region region \
  --router first-router-name \
  --edge-availability-domain availability-domain-1 \
  --admin-enabled
    gcloud compute interconnects attachments partner create second-attachment-name \
  --region region \
  --router second-router-name \
  --edge-availability-domain availability-domain-2 \
  --admin-enabled

    Google Cloud aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. L'allegato genera una chiave di accoppiamento che dovrai condividere con Google Cloud in un secondo momento.

    L'esempio seguente crea collegamenti ridondanti, uno in EAD availability-domain-1 e un altro in EAD availability-domain-2. Ognuno di essi è associato a un router Cloud separato, rispettivamente my-router-1 e my-router-2. Entrambi si trovano nella regione us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
 --region us-central1 \
 --router my-router-1 \
 --edge-availability-domain availability-domain-1 \
 --admin-enabled
    gcloud compute interconnects attachments partner create my-attachment \
 --region us-central1 \
 --router my-router-2 \
 --edge-availability-domain availability-domain-2 \
  --admin-enabled

  3. Descrivi l'allegato per recuperare la relativa chiave di accoppiamento. Condividerai la chiave con Google Cloud dopo aver aperto una richiesta di modifica per creare la connessione all'ambiente Bare Metal Solution.

    gcloud compute interconnects attachments describe my-attachment \
  --region us-central1
    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: my-attachment
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
state: PENDING_PARTNER
type: PARTNER
    • Il campo pairingKey contiene la chiave di accoppiamento che devi copiare e condividere con il tuo fornitore di servizi. Tratta la chiave di accoppiamento come informazioni sensibili finché non viene configurato il collegamento VLAN.
    • Lo stato del collegamento VLAN è PENDING_PARTNER finché Google Cloud non completa la configurazione del collegamento VLAN. Successivamente, lo stato dell'allegato sarà INACTIVE o ACTIVE, a seconda che tu abbia scelto di preattivare gli allegati.

    Quando richiedi connessioni a Google Cloud, devi selezionare la stessa area metropolitana (città) per entrambi i collegamenti affinché siano ridondanti. Per ulteriori informazioni, consulta la sezione Ridondanza nella pagina Panoramica di Partner Interconnect.

  4. Se i collegamenti VLAN non vengono visualizzati dopo che Google Cloud ha completato l'ordine Bare Metal Solution, attiva ogni collegamento VLAN:

    gcloud compute interconnects attachments partner update attachment-name \
--region region \
--admin-enabled

Puoi controllare lo stato dei router Cloud e delle route annunciate nella console Cloud. Per maggiori informazioni, consulta la sezione Visualizzazione dello stato del router e delle route annunciate.

Configura il routing tra Bare Metal Solution e Google Cloud

Non appena i collegamenti VLAN sono attivi, vengono visualizzate le sessioni BGP e le route dell'ambiente Bare Metal Solution vengono ricevute nelle sessioni BGP.

Aggiungi un annuncio personalizzato per un intervallo IP predefinito alle tue sessioni BGP

Per configurare il routing per il traffico dall'ambiente Bare Metal Solution, ti consigliamo di aggiungere un annuncio personalizzato di una route predefinita, ad esempio 0.0.0.0/0, sulle sessioni BGP all'ambiente Bare Metal Solution.

Per specificare gli annunci su una sessione BGP esistente:

Console

  1. Vai alla pagina Router Cloud nella console Google Cloud.
    Elenco dei router Cloud
  2. Seleziona il router Cloud che contiene la sessione BGP da aggiornare.
  3. Nella pagina dei dettagli del router Cloud, seleziona la sessione BGP da aggiornare.
  4. Nella pagina dei dettagli della sessione BGP, seleziona Modifica.
  5. Per Route, seleziona Crea route personalizzate.
  6. Seleziona Aggiungi route personalizzata per aggiungere un percorso pubblicizzato.
  7. Configurare la annuncio di route.
    • Origine: seleziona Intervallo IP personalizzato per specificare un intervallo IP personalizzato.
    • Intervallo di indirizzi IP: specifica l'intervallo IP personalizzato utilizzando la notazione CIDR.
    • Descrizione: aggiungi una descrizione per identificare lo scopo di questo annuncio di route.
  8. Dopo aver aggiunto le route, seleziona Salva.

gcloud

Puoi aggiungere annunci personalizzati esistenti o impostare un nuovo annuncio del cliente, che sostituisce qualsiasi pubblicità personalizzata esistente con il nuovo annuncio.

Per impostare una nuova pubblicità personalizzata per un intervallo IP predefinito, utilizza il flag --set-advertisement-ranges:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --advertisement-mode custom \
   --set-advertisement-ranges 0.0.0.0/0

Per aggiungere l'intervallo IP predefinito a quelli esistenti, utilizza il flag --add-advertisement-ranges. Tieni presente che questo flag richiede che la modalità pubblicitaria del router Cloud sia già impostata su custom. Nell'esempio seguente, viene aggiunto l'IP personalizzato 0.0.0.0/0 agli annunci del router Cloud:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --add-advertisement-ranges 0.0.0.0/0

(Facoltativo) Imposta la modalità di routing dinamico della rete VPC su global

Se hai server Bare Metal Solution in due regioni diverse, valuta la possibilità di abilitare la modalità di routing globale sulla rete VPC in modo che le regioni Bare Metal Solution comunichino tra loro direttamente sulla rete VPC.

La modalità di routing globale è necessaria anche per abilitare le comunicazioni tra un ambiente on-premise connesso a una regione Google Cloud e un ambiente Bare Metal Solution in un'altra regione Google Cloud.

Per impostare la modalità di routing globale, consulta Impostazione della modalità di routing dinamico della rete VPC.

Configurazione del firewall VPC

Le nuove reti VPC includono regole firewall predefinite attive che limitano la maggior parte del traffico nella rete VPC.

Per connettersi all'ambiente Bare Metal Solution, il traffico di rete deve essere abilitato tra:

  • Il tuo ambiente Bare Metal Solution e le destinazioni di rete su Google Cloud.
  • Il tuo ambiente locale e le tue risorse su Google Cloud, ad esempio qualsiasi istanza VM dell'host jump che potresti utilizzare per connetterti al tuo ambiente Bare Metal Solution.

All'interno del tuo ambiente Bare Metal Solution, se devi controllare il traffico di rete tra i server Bare Metal o tra i server e le destinazioni che non si trovano su Google Cloud, devi implementare personalmente un meccanismo di controllo.

Per creare una regola firewall nella tua rete VPC su Google Cloud:

Console

  1. Vai alla pagina Regole firewall:

    Vai a Regole firewall

  2. Fai clic su Crea regola firewall.

  3. Definisci la regola firewall.

    1. Assegna un nome alla regola firewall.
    2. Nel campo Rete, seleziona la rete in cui si trova la VM.
    3. Nel campo Destinazioni, specifica Tag di destinazione specificati o Account di servizio specificato.
    4. Specifica l'account di servizio o il tag di rete di destinazione nei campi appropriati.
    5. Nel campo Filtro di origine, specifica gli intervalli IP per consentire il traffico in entrata dall'ambiente Bare Metal Solution.
    6. Nel campo Intervalli IP di origine, specifica gli indirizzi IP dei server o dei dispositivi nel tuo ambiente Bare Metal Solution.
    7. Nella sezione Protocolli e porte, specifica i protocolli e le porte richiesti nel tuo ambiente.
    8. Fai clic su Crea.

gcloud

Il seguente comando crea una regola firewall che definisce l'origine utilizzando un intervallo IP e la destinazione utilizzando il tag di rete di un'istanza. Modifica il comando per il tuo ambiente in base alle esigenze.

gcloud compute firewall-rules create rule-name \
    --project=your-project-id \
    --direction=INGRESS \
    --priority=1000 \
    --network=your-network-name \
    --action=ALLOW \
    --rules=protocol:port \
    --source-ranges=ip-range \
    --target-tags=instance-network-tag

Per saperne di più sulla creazione di regole firewall, consulta Creazione di regole firewall.

Connessione al server Bare Metal

Non viene eseguito il provisioning dei server nel tuo ambiente Bare Metal Solution con indirizzi IP esterni.

Dopo aver creato una regola firewall per consentire il traffico nella tua rete VPC dall'ambiente Bare Metal Solution, puoi connetterti al server utilizzando un'istanza VM dell'host jump.

Crea un'istanza VM dell'host jump su Google Cloud

Per connetterti rapidamente ai tuoi server Bare Metal, crea una macchina virtuale (VM) Compute Engine da utilizzare come host jump. Crea la VM nella stessa regione Google Cloud del tuo ambiente Bare Metal Solution.

Se hai bisogno di un metodo di connessione più sicuro, vedi Connettersi utilizzando un bastion host.

Per creare un'istanza VM con host jump, scegli le istruzioni riportate di seguito in base al sistema operativo che stai utilizzando nell'ambiente Bare Metal Solution.

Per saperne di più sulla creazione di istanze VM di Compute Engine, consulta Creazione e avvio di un'istanza VM.

Linux

Creare un'istanza di una macchina virtuale

  1. Nella console Google Cloud, vai alla pagina Istanze VM:

    Vai alla pagina Istanze VM

  2. Fai clic su Crea istanza.

  3. Nel campo Nome, specifica un nome per l'istanza VM.

  4. In Regione, seleziona la regione del tuo ambiente Bare Metal Solution.

  5. Nella sezione Disco di avvio, fai clic su Cambia.

    1. Nel campo Sistemi operativi, seleziona il sistema operativo che preferisci.
    2. Nel campo Versione, seleziona la versione del sistema operativo.

  6. Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy per espandere la sezione.

  7. Fai clic su Networking per visualizzare le opzioni di networking.

    • Facoltativamente, in Tag di rete, definisci uno o più tag di rete per l'istanza.
    • In Interfacce di rete, verifica che sia visualizzata la rete VPC corretta.

  8. Fai clic su Crea.

Attendi un po' di tempo per l'avvio dell'istanza. Quando l'istanza è pronta, viene elencata nella pagina Istanze VM con un'icona di stato verde.

Connettiti all'istanza VM dell'host jump

  1. Se devi creare una regola firewall per consentire l'accesso all'istanza VM dell'host jump, consulta Configurazione del firewall.

  2. Nella console Google Cloud, vai alla pagina Istanze VM:

    Vai alla pagina Istanze VM

  3. Nell'elenco delle istanze VM, fai clic su SSH nella riga che contiene il tuo jump host.

    Il pulsante SSH è evidenziato per la riga dell'host nella pagina delle istanze VM

Ora viene visualizzata una finestra del terminale con l'istanza VM dell'host jump, da cui puoi connetterti al server bare-metal tramite SSH.

Accedere per la prima volta a un server Bare Metal Solution

Linux

  1. Connettiti all'istanza VM dell'host jump.

  2. Nell'istanza VM dell'host jump, apri un terminale a riga di comando e verifica di poter raggiungere il server Bare Metal Solution:

    ping bare-metal-ip

    Se il ping non va a buon fine, controlla e correggi i seguenti problemi:

  3. Dall'istanza VM dell'host jump, accedi tramite SSH al server Bare Metal Solution utilizzando l'ID utente customeradmin e l'indirizzo IP del server:

    ssh customeradmin@bare-metal-ip

  4. Quando richiesto, inserisci la password che ti è stata fornita da Google Cloud.

  5. Al primo accesso, ti verrà chiesto di cambiare la password del server Bare Metal Solution.

  6. Imposta una nuova password e conservala in un luogo sicuro. Dopo aver reimpostato la password, il server si disconnette automaticamente.

  7. Accedi nuovamente al server Bare Metal Solution utilizzando l'ID utente customeradmin e la nuova password:

    ssh customeradmin@bare-metal-ip

  8. Ti consigliamo di cambiare anche la password dell'utente root. Inizia accedendo come utente root:

    sudo su -

  9. Per cambiare la password root, esegui il comando passwd e segui le richieste:

    passwd

  10. Per tornare al prompt utente di customeradmin, esci dal prompt dell'utente root:

    exit

  11. Ricordati di conservare le password in un luogo sicuro per scopi di recupero.

  12. Verifica che la configurazione del server corrisponda al tuo ordine. Ecco alcune cose da controllare:

    • La configurazione del server, inclusi il numero e il tipo di CPU, i socket e la memoria.
    • Il sistema operativo o il software hypervisor, inclusi fornitore e versione.
    • Lo spazio di archiviazione, inclusi tipo e quantità.

Configura l'accesso alla rete internet pubblica

Bare Metal Solution non include l'accesso a internet. Puoi scegliere tra i seguenti metodi per configurare l'accesso in base a vari fattori, inclusi i requisiti aziendali e l'infrastruttura esistente:

Accedi a internet utilizzando una VM di Compute Engine e Cloud NAT

Le seguenti istruzioni configurano un gateway NAT su una VM di Compute Engine per connettere a internet i server in un ambiente Bare Metal Solution, ad esempio per la ricezione di aggiornamenti del software.

Le istruzioni utilizzano il gateway internet predefinito della rete VPC per accedere a internet.

I comandi Linux mostrati nelle seguenti istruzioni sono per il sistema operativo Debian. Se utilizzi un sistema operativo diverso, anche i comandi che devi usare potrebbero essere diversi.

Nella rete VPC che utilizzi con l'ambiente Bare Metal Solution, esegui questi passaggi:

  1. Apri Cloud Shell:

    Vai a Cloud Shell

  2. Crea e configura una VM Compute Engine che funga da gateway NAT.

    1. Crea una VM:

      gcloud compute instances create instance-name \
  --machine-type=machine-type-name \
  --network vpc-network-name \
  --subnet=subnet-name \
  --can-ip-forward \
  --zone=your-zone \
  --image-family=os-image-family-name \
  --image-project=os-image-project \
  --tags=natgw-network-tag \
  --service-account=optional-service-account-email

      Nei passaggi successivi, utilizzerai il tag di rete definito in questo passaggio per instradare il traffico a questa VM.

      Se non specifichi un account di servizio, rimuovi il flag --service-account=. Compute Engine usa l'account di servizio predefinito del progetto.

    2. crea Cloud NAT per l'accesso a internet delle VM

      Istruzioni per creare Cloud NAT per la VM: QUI

    3. SSH nella VM del gateway NAT e configurare iptables:

      $ sudo sysctl -w net.ipv4.ip_forward=1
      $ sudo iptables -t nat -A POSTROUTING \
   -o $(/bin/ip -o -4 route show to default | awk '{print $5}') -j MASQUERADE

      Il primo comando sudo indica al kernel che vuoi consentire l'inoltro IP. Il secondo comando sudo maschera i pacchetti ricevuti dalle istanze interne come se fossero stati inviati dall'istanza del gateway NAT.

    4. Controlla iptables:

      $ sudo iptables -v -L -t nat

    5. Per mantenere le impostazioni del gateway NAT durante un riavvio, esegui questi comandi sulla VM gateway NAT:

      $ sudo -i

      $ echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/70-natgw.conf

      $ apt-get install iptables-persistent

      $ exit

  3. In Cloud Shell, crea una route verso 0.0.0.0/0 con il gateway internet predefinito come hop successivo. Specifica il tag di rete che hai definito nel passaggio precedente nell'argomento --tags. Assegnare alla route una priorità maggiore rispetto a qualsiasi altra route predefinita.

    gcloud compute routes create default-internet-gateway-route-name \
    --destination-range=0.0.0.0/0 \
    --network=network-name \
    --priority=800 \
    --tags=natgw-network-tag \
    --next-hop-gateway=default-internet-gateway

  4. Aggiungi il tag di rete appena creato a tutte le VM esistenti nella rete VPC che richiedono l'accesso a internet, in modo che possano continuare ad accedere a internet dopo la creazione di una nuova route predefinita utilizzabile anche dai server Bare Metal Solution.

  5. (Facoltativo) Rimuovi le route su internet esistenti prima della route creata nel passaggio precedente, incluse quelle create per impostazione predefinita.

  6. Verifica che le VM esistenti nella rete e la VM gateway NAT possano accedere a internet inviando un ping a un indirizzo IP esterno, ad esempio 8.8.8.8, il DNS di Google, da ogni VM.

  7. Crea una route predefinita verso 0.0.0.0/0 con la VM gateway NAT come hop successivo. Assegna alla route una priorità inferiore rispetto a quella specificata per la prima route creata.

    gcloud compute routes create natgw-route-name \
    --destination-range=0.0.0.0/0 \
    --network=network-name \
    --priority=900 \
    --next-hop-instance=natgw-vm-name \
    --next-hop-instance-zone=natgw-vm-zone

  8. Accedi ai server Bare Metal Solution e invia un ping a un indirizzo IP esterno per confermare che possono accedere a internet.

    Se il ping non ha esito positivo, assicurati di aver creato una regola firewall che consenta l'accesso dal tuo ambiente Bare Metal Solution alla rete VPC.

Accedi a internet utilizzando VM di Compute Engine ridondanti, Cloud NAT, bilanciatore del carico di rete passthrough interno e routing basato su criteri

Questa sezione mostra come configurare il bilanciatore del carico di rete passthrough interno con le VM di Compute Engine e Cloud NAT configurato come backend. Il routing basato su criteri inoltra il traffico internet al frontend del bilanciatore del carico di rete passthrough interno.

Il seguente diagramma mostra questa configurazione.

Configurazione per l'utilizzo di VM di Compute Engine ridondanti, Cloud NAT, bilanciatore del carico di rete passthrough interno e routing basato su criteri per accedere a internet.

Nella rete VPC del tuo ambiente Bare Metal Solution, esegui questi passaggi:

  1. Crea e configura una VM Compute Engine e Cloud NAT in modo che fungano da gateway NAT. Completa i passaggi descritti in Metodo 1: utilizzo di una singola VM di Compute Engine e Cloud NAT.

    È possibile utilizzare un server HTTP leggero per eseguire un controllo di integrità per il bilanciatore del carico di rete passthrough interno.

    
# Installing http server

sudo yum install httpd
sudo systemctl restart httpd

# Testing

curl http://127.0.0.1:80

  2. Creare un gruppo di istanze.

    gcloud compute instance-groups unmanaged create INSTANCE_GROUP_NAME --project=PROJECT_ID --zone=ZONE

    Sostituisci quanto segue:

    • INSTANCE_GROUP_NAME: il nome del gruppo di istanze
    • PROJECT_ID: l'ID del progetto
    • ZONE: la zona in cui creare il gruppo di istanze

  3. Aggiungi la VM al gruppo di istanze.

    gcloud compute instance-groups unmanaged add-instances INSTANCE_GROUP_NAME --project=PROJECT_ID --zone=ZONE --instances=VM_NAME

    Sostituisci quanto segue:

    • INSTANCE_GROUP_NAME: il nome del gruppo di istanze
    • PROJECT_ID: l'ID del progetto
    • ZONE: la zona in cui creare il gruppo di istanze
    • VM_NAME: il nome della VM

  4. Crea un bilanciatore del carico di rete passthrough interno:

    Avvia la configurazione

    1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

      Vai a Bilanciamento del carico

    2. Fai clic su Crea bilanciatore del carico.
    3. In Tipo di bilanciatore del carico, seleziona Bilanciatore del carico di rete (TCP/UDP/SSL) e fai clic su Avanti.
    4. Per Proxy o passthrough, seleziona Bilanciatore del carico passthrough e fai clic su Avanti.
    5. In Per il pubblico o per uso interno, seleziona Interno e fai clic su Avanti.
    6. Fai clic su Configura.

    Configurazione di base

    1. Imposta Nome bilanciatore del carico.
    2. Seleziona una Regione.
    3. Seleziona una rete.

    Configura backend e frontend

    1. Fai clic su Configurazione backend e apporta le seguenti modifiche:

      1. Per aggiungere backend:
        1. In Nuovo backend, per gestire solo il traffico IPv4, seleziona il Tipo di stack IP come IPv4 (stack singolo).
        2. Seleziona il gruppo di istanze e fai clic su Fine.

      2. Seleziona un controllo di integrità. Puoi anche creare un controllo di integrità, inserire le seguenti informazioni e fare clic su Salva:

        • Nome: inserisci un nome per il controllo di integrità.
        • Protocollo: HTTP
        • Porta: 80
        • Protocollo proxy: NONE
        • Percorso richiesta: /

    2. Fai clic su Configurazione frontend. Nella sezione Nuovo IP e nuova porta del frontend, apporta le seguenti modifiche:

      1. Porte: scegli Tutte e inserisci 80,8008,8080,8088 come Numero porta.
      2. Fai clic su Fine.

    3. Fai clic su Esamina e finalizza.

    4. Rivedi le impostazioni di configurazione del bilanciatore del carico.

    5. Fai clic su Crea.

  5. Crea una route basata su criteri per internet.

    gcloud network-connectivity policy-based-routes create ROUTE_NAME \
 --source-range=SOURCE_RANGE \
 --destination-range=0.0.0.0/0 \
 --ip-protocol=ALL \
 --network="projects/PROJECT_ID/global/networks/NETWORK" \
 --next-hop-ilb-ip=NEXT_HOP \
 --description="DESCRIPTION" \
 --priority=PRIORITY \
 --interconnect-attachment-region=REGION

    Sostituisci quanto segue:

    • ROUTE_NAME: il nome della route basata su criteri
    • SOURCE_RANGE: l'intervallo CIDR IP di origine. In questo caso, si tratta dell'indirizzo IP Bare Metal Solution.
    • PROJECT_ID: l'ID del progetto
    • NETWORK: la rete a cui viene applicata la route basata su criteri
    • NEXT_HOP: l'indirizzo IPv4 dell'hop successivo della route. In questo caso, si tratta dell'indirizzo IP del frontend del bilanciatore del carico di rete passthrough interno.
    • DESCRIPTION: una descrizione del percorso
    • PRIORITY: la priorità della route basata su criteri rispetto ad altre route basate su criteri
    • REGION: la regione del collegamento VLAN

  6. Crea una route basata su criteri per saltare la route basata su criteri internet per le subnet locali e le subnet on-premise.

     gcloud network-connectivity policy-based-routes create ROUTE_NAME \
 --source-range=SOURCE_RANGE/32 \
 --destination-range=DESTINATION_RANGE \
 --ip-protocol=ALL \
 --network="projects/PROJECT_ID/global/networks/VPC_NAME" \
 --next-hop-other-routes="DEFAULT_ROUTING" \
 --description="DESCRIPTION" \
 --priority=PRIORITY \
 --interconnect-attachment-region=REGION

    Sostituisci quanto segue:

    • ROUTE_NAME: il nome della route basata su criteri
    • SOURCE_RANGE: l'intervallo CIDR IP di origine. In questo caso, si tratta dell'indirizzo IP Bare Metal Solution.
    • DESTINATION_RANGE: l'intervallo CIDR IP di destinazione. In questo caso, si tratta di una subnet on-premise o una subnet locale.
    • PROJECT_ID: l'ID del progetto
    • VPC_NAME: il nome della rete VPC
    • DESCRIPTION: una descrizione del percorso
    • PRIORITY: la priorità della route basata su criteri rispetto ad altre route basate su criteri. La priorità di questa route basata su criteri deve essere inferiore o uguale alla route basata su criteri per internet.
    • REGION: la regione del collegamento VLAN

  7. Aggiorna il firewall per consentire la porta HTTP 80 sulla VM.

    Il controllo di integrità potrebbe avere esito negativo se non aggiorni il firewall.

Accedi a internet utilizzando VM di Compute Engine ridondanti, Cloud NAT, bilanciatore del carico di rete passthrough interno e routing basato su criteri in un VPC separato

Se non vuoi aggiungere route basate su criteri per subnet locali, puoi utilizzare questo metodo per accedere a internet. Tuttavia, per utilizzare questo metodo, devi creare un collegamento VLAN e un VPC per connettere Bare Metal Solution.

Il seguente diagramma mostra questa configurazione.

Configura l'utilizzo di VM di Compute Engine ridondanti, Cloud NAT, bilanciatore del carico di rete passthrough interno e routing basato su criteri in un VPC separato.

Segui questi passaggi:

  1. Crea una rete VPC per internet.

    gcloud compute networks create NETWORK --project=PROJECT_ID --subnet-mode=custom --mtu=MTU --bgp-routing-mode=regional

    Sostituisci quanto segue:

    • NETWORK: il nome della rete VPC.
    • PROJECT_ID: l'ID del progetto
    • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete

  2. Creare una subnet.

    gcloud compute networks subnets create SUBNET_NAME --project=PROJECT_ID --range=RANGE --stack-type=IPV4_ONLY --network=NETWORK --region=REGION

    Sostituisci quanto segue:

    • SUBNET_NAME: il nome della subnet
    • PROJECT_ID: l'ID del progetto
    • RANGE: lo spazio IP allocato a questa subnet in formato CIDR
    • NETWORK: la rete VPC a cui appartiene la subnet
    • REGION: la regione della subnet

  3. Crea due router Cloud per la ridondanza e gli annunci.

    gcloud compute routers create ROUTER_NAME --project=PROJECT_ID --region=REGION --network=NETWORK --advertisement-mode=custom --set-advertisement-ranges=0.0.0.0/0

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router
    • PROJECT_ID: l'ID del progetto
    • REGION: la regione del router
    • NETWORK: la rete VPC per questo router

  4. Crea quattro collegamenti VLAN, due per ogni router Cloud.

    Per le istruzioni, consulta Creare collegamenti VLAN.

  5. Quando i collegamenti VLAN sono attivi, segui i passaggi descritti in Metodo 2: utilizzo di VM di Compute Engine ridondanti, Cloud NAT, bilanciatore del carico di rete passthrough interno e routing basato su criteri per configurare l'infrastruttura internet. Tuttavia, per questa configurazione, non configurare la route basata su criteri per il traffico locale. Crea una route basata su criteri per internet solo in una tabella di routing della rete VPC.

Configura l'accesso alle API e ai servizi Google Cloud

Bare Metal Solution non include l'accesso ai servizi Google Cloud. Puoi scegliere come implementare l'accesso in base a vari fattori, tra cui i requisiti aziendali e l'infrastruttura esistente.

Puoi accedere alle API e ai servizi Google Cloud in privato dal tuo ambiente Bare Metal Solution.

Puoi configurare l'accesso privato alle API e ai servizi Google Cloud da un ambiente Bare Metal Solution come faresti per un ambiente on-premise.

Segui le istruzioni per gli ambienti on-premise in Configurazione dell'accesso privato Google per gli host on-premise.

Le istruzioni ti guidano attraverso i seguenti passaggi generali:

  1. È in corso la configurazione di route per il traffico delle API di Google.
  2. Configurazione del DNS Bare Metal Solution per risolvere *.googleapis.com come CNAME a restricted.googleapis.com.

Passaggi successivi

Dopo aver configurato l'ambiente Bare Metal Solution, puoi installare i carichi di lavoro.

Se prevedi di eseguire database Oracle sui server nel tuo ambiente Bare Metal Solution, puoi utilizzare il Toolkit per Bare Metal Solution open source per installare il software Oracle.