Configura el entorno de la solución Bare Metal

Cuando el entorno de la solución Bare Metal esté listo, Google Cloud te enviará una notificación. En la notificación, se incluye el ID del proyecto y el nombre de la red de tu entorno de la solución Bare Metal, así como las direcciones IP internas de las máquinas nuevas.

Para conectarte a las máquinas por primera vez, sigue estos pasos:

  • Configura el intercambio de tráfico de VPC.
  • Crea un host de bastión en la red de VPC.
  • Conéctate por medio de SSH o RDP a las máquinas nuevas desde el host de bastión.

Una vez que te conectes a las máquinas, valida la configuración de orden de la solución Bare Metal.

Antes de comenzar

Para conectarse y configurar el entorno de la solución Bare Metal, necesitas lo siguiente:

  • Un proyecto de Google Cloud con facturación habilitada. Puedes crear un proyecto en la página del selector de proyectos en Google Cloud Console
  • Una red de nube privada virtual (VPC). Para crear una red de VPC, consulta Usa redes de VPC
  • La siguiente información que Google Cloud te proporciona cuando la solución Bare Metal está lista:
    • El ID del proyecto del entorno de la solución Bare Metal
    • El nombre de la red de VPC del entorno de la solución Bare Metal
    • Las direcciones IP de tus máquinas físicas
    • Las contraseñas temporales para cada una de tus máquinas de equipos físicos

Reserva el rango de direcciones IP para el entorno de la solución Bare Metal

Cuando proporcionas requisitos a Google Cloud, debes incluir el rango de direcciones IP internas que quieres usar para tus máquinas y dispositivos en el entorno de la solución Bare Metal.

Para asegurarte de que no haya conflictos de dirección, reserva el rango de direcciones IP en la red de VPC en Google Cloud.

  1. Abre Cloud Shell:

    Ir a Cloud Shell

  2. Si hay una posibilidad de que la red de VPC contenga direcciones IP existentes, muéstralas para confirmar que el rango de direcciones IP que estás a punto de reservar no genere ningún conflicto con ninguna de ellas.

    gcloud compute addresses list
  3. Reserva el rango de direcciones IP internas que uses en el entorno de la solución Bare Metal.

    gcloud compute addresses create ip_range_name --project=your-project-id \
      --addresses=address-for-bare-metal-environ \
      --prefix-length=prefix_length \
      --description="IP range for my bare-metal environment networks." \
      --purpose=VPC_PEERING \
      --network=vpc_name \
      --global
  4. Confirma la reserva.

    gcloud compute addresses list

Realiza un intercambio de tráfico entre tu red de VPC y la red de VPC de la solución Bare Metal

Conecta la red de VPC al entorno de la solución Bare Metal mediante el intercambio de tráfico entre redes de VPC.

Puedes configurar el intercambio de tráfico de VPC mediante Cloud Console o la interfaz de línea de comandos de gcloud.

Console

  1. Ve a la página Intercambio de tráfico entre redes de VPC:

    Ir a Intercambio de tráfico entre redes de VPC

  2. Haz clic en CREAR CONEXIÓN DE INTERCAMBIO DE TRÁFICO. Necesitarás el ID del proyecto y el nombre de la red de VPC para el entorno de la solución Bare Metal.

  3. Define la conexión de intercambio de tráfico.

    1. Asigna un nombre a la conexión de intercambio de tráfico.
    2. Selecciona la red de VPC en el menú desplegable.
    3. En Red de VPC con intercambio de tráfico, selecciona En otro proyecto.
    4. En el campo ID del proyecto, ingresa el ID del proyecto del entorno de la solución Bare Metal.
    5. En el campo Nombre de la red de VPC, ingresa el nombre de red del entorno de la solución Bare Metal.
    6. Haz clic en Intercambiar rutas personalizadas.
    7. Marca Importar rutas personalizadas y Exportar rutas personalizadas.
  4. Haz clic en Crear.

gcloud

gcloud beta compute networks peerings create peering-connection-name \
    --network=your-network-name \
    --peer-project=target-project-id \
    --peer-network=target-network-name \
    --import-custom-routes \
    --export-custom-routes

Para obtener instrucciones más detalladas sobre el intercambio de tráfico de VPC, consulta Usa el intercambio de tráfico entre redes de VPC.

Configuración del firewall

El entorno de la solución Bare Metal no incluye un firewall activo.

Sin embargo, las nuevas redes de VPC vienen con reglas de firewall predeterminadas activas que restringen la mayor parte del tráfico en la red de VPC.

Para conectarte al entorno de la solución Bare Metal, el tráfico de red debe estar habilitado entre los siguientes entornos:

  • El entorno de la solución Bare Metal y los destinos de red en Google Cloud
  • El entorno local y los recursos en Google Cloud, como cualquier servidor de salto que puedas usar para conectarte al entorno de la solución Bare Metal

Dentro del entorno de la solución Bare Metal, si necesitas controlar el tráfico de red entre las máquinas físicas o entre las máquinas y los destinos que no están en Google Cloud, tú mismo debes implementar un mecanismo de control.

A fin de definir una regla de firewall para tu red de VPC en Google Cloud, haz lo siguiente:

Console

  1. Ve a la página Reglas de firewall

    Ir a Reglas de firewall

  2. Haz clic en CREAR REGLA DE FIREWALL.

  3. Define la regla de firewall.

    1. Asigna un nombre a la regla de firewall.
    2. En el campo Red, selecciona la red en la que se ubica tu VM.
    3. En el campo Destinos, especifica Etiquetas de destino especificadas o Cuenta de servicio especificada.
    4. Especifica la etiqueta de red de destino o la cuenta de servicio en los campos correspondientes.
    5. En el campo Filtro de fuente, especifica Rangos de IP para permitir el tráfico entrante desde el entorno de la solución Bare Metal.
    6. En el campo Rangos de IP de origen, especifica las direcciones IP de las máquinas o los dispositivos en el entorno {bms_name_short}}.
    7. En la sección Protocolos y puertos, especifica los protocolos y los puertos que se necesitan en el entorno.
    8. Haz clic en Crear.

gcloud

El siguiente comando crea una regla de firewall que define el origen mediante un rango de IP y el destino mediante la etiqueta de red de una instancia. Modifica el comando para el entorno según sea necesario.

gcloud compute firewall-rules create rule-name
    --project=your-project-id \
    --direction=INGRESS \
    --priority=1000 \
    --network=your-network-name \
    --action=ALLOW \
    --rules=protocol:port \
    --source-ranges=ip-range \
    --target-tags=instance-network-tag

Para obtener más información sobre cómo crear reglas de firewall, consulta Crea reglas de firewall.

Conéctate a una máquina física

Las máquinas en el entorno de la solución Bare Metal no se aprovisionan con direcciones IP externas.

Luego de establecer la conexión de intercambio de tráfico de VPC y crear una regla de firewall para permitir el tráfico en la red de VPC desde el entorno de la solución Bare Metal, puedes conectarte a la máquina mediante un servidor de salto o un host de bastión.

Crea un servidor de salto en Google Cloud

A fin de conectarte con rapidez a las máquinas físicas, crea una máquina virtual (VM) de Compute Engine para usarla como servidor de salto. Crea la VM en la misma región de Google Cloud en la que está el entorno de la solución Bare Metal y en la red de VPC que usaste para intercambiar tráfico con el entorno.

Si necesitas un método de conexión más seguro, consulta Conéctate a través de un host de bastión.

Para crear con rapidez un servidor de salto, elige las instrucciones que aparecen a continuación según el sistema operativo que uses en el entorno de la solución Bare Metal.

Para obtener más información sobre la creación de instancias de VM de Compute Engine, consulta Crea y, luego, inicia una instancia de VM.

Linux

Crea una instancia de máquina virtual

  1. En Cloud Console, ve a la página Instancias de VM:

    Ir a la página Instancias de VM

  2. Haz clic en CREAR INSTANCIA.

  3. En el campo Nombre, especifica el nombre de la instancia de VM.

  4. En Región, selecciona la región del entorno de la solución Bare Metal.

  5. En la sección Disco de arranque, haz clic en Cambiar.

    1. En el campo Sistemas operativos, selecciona el mismo SO de Linux que usas en las máquinas de la solución Bare Metal.
    2. En el campo Versión, selecciona la versión del SO.
  6. Haz clic en Administración, seguridad, discos, redes, usuario único para expandir la sección.

  7. Haz clic en Redes para ver las opciones de redes.

    • De manera opcional, en Etiquetas de red, define una o más etiquetas de red para la instancia.
    • En Interfaces de red, confirma que se muestre la red de VPC adecuada.
  8. Haz clic en Crear.

Espera un momento hasta que se inicie la instancia. Una vez que la instancia esté lista, se mostrará en la página Instancias de VM con un ícono de estado verde.

Conéctate a tu servidor de salto

  1. Si necesitas crear una regla de firewall para permitir el acceso al servidor de salto, consulta la configuración de firewall.

  2. En Cloud Console, ve a la página Instancias de VM:

    Ir a la página Instancias de VM

  3. En la lista de instancias de VM, haz clic en SSH en la fila de la VM del servidor de salto.

    El botón SSH está destacado en la fila del servidor de salto en la página de instancias de VM

Ahora tienes una ventana de la terminal con el servidor de salto, desde la cual puedes conectarte a la máquina física mediante SSH.

Windows

Crea una instancia de máquina virtual

  1. En Cloud Console, ve a la página Instancias de VM:

    Ir a la página Instancias de VM

  2. Haz clic en CREAR INSTANCIA.

  3. En el campo Nombre, especifica el nombre de la instancia de VM.

  4. En Región, selecciona la región del entorno de la solución Bare Metal.

  5. En la sección Disco de arranque, haz clic en Cambiar.

    1. En el campo Sistemas operativos, selecciona Windows Server.
    2. En el campo Versión, selecciona una versión de Windows Server.
  6. Haz clic en Administración, seguridad, discos, redes, usuario único para expandir la sección.

  7. Haz clic en Redes para ver las opciones de redes.

    • De manera opcional, en Etiquetas de red, define una o más etiquetas de red para la instancia.
    • En Interfaces de red, confirma que se muestre la red de VPC adecuada.
  8. Haz clic en Crear.

Espera un momento hasta que se inicie la instancia. Una vez que la instancia esté lista, se mostrará en la página Instancias de VM con un ícono de estado verde.

Conéctate a tu servidor de salto

  1. Ve a la página Instancias de VM en Google Cloud Console.

    Ir a la página Instancias de VM

  2. En la columna Nombre, haz clic en el nombre de tu instancia de máquina virtual.

  3. En la sección Acceso remoto, haz clic en el botón Configurar contraseña de Windows.

    La página de detalles de la instancia de VM muestra los botones RDP y Contraseña

  4. Especifica un nombre de usuario y, luego, haz clic en Configurar a fin de generar una contraseña nueva para la instancia de Windows. Guarda el nombre de usuario y la contraseña para acceder a la instancia.

  5. Conéctate a la instancia con las herramientas gráficas o de línea de comandos que prefieras.

Accede a una máquina de la solución Bare Metal por primera vez

Linux

  1. Conéctate a la VM del servidor de salto.

  2. En el servidor de salto, abre una terminal de línea de comandos y confirma que puedes acceder a la máquina:

    ping bare-metal-ip
  3. Prepárate para crear y almacenar una nueva contraseña para la máquina física. Cuando accedas por primera vez, deberás cambiar la contraseña.

  4. Desde el servidor de salto, establece una conexión SSH con la máquina física:

    ssh user-id@bare-metal-ip
  5. Cuando se te solicite, ingresa la contraseña que te proporcionó Google Cloud.

  6. Establece una contraseña nueva. Es posible que debas cambiar al usuario raíz mediante sudo.

    Cuando termines, cierra la sesión del usuario raíz y almacena tus contraseñas en un lugar seguro.

  7. Confirma que la configuración de la máquina coincida con tu pedido. Entre los aspectos que se deben verificar, se incluyen los siguientes:

    • La configuración de la máquina, incluidos el número y el tipo de CPU, los sockets y la memoria
    • El sistema operativo o el software de hipervisor, incluidos el proveedor y la versión
    • El almacenamiento, incluidos el tipo y la cantidad

Windows

  1. Conéctate a la VM del servidor de salto.

  2. Prepárate para crear y almacenar una nueva contraseña para la máquina física. Cuando accedas por primera vez, deberás cambiar la contraseña.

  3. Desde el servidor de salto, conéctate de forma remota a la máquina física.

  4. Cuando se te solicite, ingresa la contraseña que te proporcionó Google Cloud.

  5. Establece una contraseña nueva y almacénala de manera segura.

  6. Confirma que la configuración de la máquina coincida con tu pedido. Entre los aspectos que se deben verificar, se incluyen los siguientes:

    • La configuración de la máquina, incluidos el número y el tipo de CPU, los sockets y la memoria
    • El sistema operativo o el software de hipervisor, incluidos el proveedor y la versión
    • El almacenamiento, incluidos el tipo y la cantidad

Accede a servicios de redes, servicios de Google Cloud o Internet pública

La solución Bare Metal no viene con acceso a Internet ni a los servicios de Google Cloud o de redes. Tienes muchas opciones para implementar el acceso, y la elección depende de varios factores, como los requisitos empresariales, la infraestructura existente y otros aspectos. En las siguientes secciones, se presentan algunas de las opciones.

Acceso a Internet

Algunas de las opciones para acceder a Internet son las siguientes:

  • Enrutamiento del tráfico saliente a través de una puerta de enlace NAT. Puedes configurar tu propia VM de Compute Engine para que funcione como una puerta de enlace NAT o puedes usar Cloud NAT
  • Enrutamiento del tráfico a través de una VM de Compute Engine que funcione como un servidor proxy
  • Enrutamiento del tráfico a través de Cloud VPN o interconexión dedicada a puertas de enlace locales a Internet

Configura una puerta de enlace NAT en una VM de Compute Engine

Con las siguientes instrucciones, se configura una puerta de enlace NAT en una VM de Compute Engine para conectar las máquinas en un entorno de la solución Bare Metal a Internet con fines como recibir actualizaciones de software.

Las instrucciones usan la puerta de enlace de Internet predeterminada de la red de VPC para acceder a Internet.

Los comandos de Linux que se muestran en las siguientes instrucciones corresponden al sistema operativo Debian. Si usas un sistema operativo diferente, los comandos que necesitarás usar también podrían ser diferentes.

En la red de VPC que intercambia el tráfico con el entorno de la solución Bare Metal, sigue estos pasos:

  1. Abre Cloud Shell:

    Ir a Cloud Shell

  2. Crea y configura una VM de Compute Engine para que funcione como una puerta de enlace NAT.

    1. Crea una VM:

      gcloud compute instances create instance-name \
        --network vpc-network-name \
        --subnet=subnet-name \
        --can-ip-forward \
        --zone=your-zone \
        --image-family=os-image-family-name \
        --image-project=os-image-project \
        --tags=natgw-network-tag
        --service-account=optional-service-account-email
      

      En los pasos posteriores, usarás la etiqueta de red que definas en este paso para enrutar el tráfico a esta VM.

      Si no especificas una cuenta de servicio, Compute Engine intenta usar la cuenta de servicio predeterminada del proyecto.

    2. Establece una conexión SSH a la VM y configura las iptables:

      $ sudo sysctl -w net.ipv4.ip_forward=1
      $ sudo iptables -t nat -A POSTROUTING \
         -o $(/sbin/ifconfig | head -1 | awk -F: {'print $1'}) -j MASQUERADE
      

      El primer comando sudo le indica al kernel que deseas permitir el reenvío de IP. El segundo comando sudo enmascara los paquetes que se reciben de instancias internas como si se hubieran enviado desde la instancia de puerta de enlace NAT.

    3. Verifica las iptables:

      $ sudo iptables -v -L -t nat
    4. Para conservar la configuración de la puerta de enlace NAT en un reinicio, ejecuta los siguientes comandos en la VM de la puerta de enlace NAT:

      $ sudo -i
      
      $ echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/20-natgw.conf
      
      $ apt-get install iptables-persistent
      
      $ exit
      
  3. En Cloud Shell, crea una ruta a 0.0.0.0/0 con la puerta de enlace de Internet predeterminada como el siguiente salto. Especifica la etiqueta de red que definiste en el paso anterior en el argumento --tags. Asigna a la ruta una prioridad más alta que la de cualquier otra ruta predeterminada.

    gcloud compute routes create route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=800 \
        --tags=natgw-network-tag \
        --next-hop-gateway=default-internet-gateway
    
  4. Agrega la etiqueta de red que acabas de crear a cualquier VM existente en la red de VPC que necesite acceso a Internet para que puedan seguir accediendo a Internet después de que crees una nueva ruta predeterminada que también puedan usar las máquinas de la solución Bare Metal

  5. De forma opcional, quita las rutas a Internet que existían antes de la ruta que creaste en el paso anterior, incluidas las que se crearon de forma predeterminada.

  6. Confirma que las VM existentes en tu red y la VM de la puerta de enlace NAT pueden acceder a Internet si haces ping a una dirección IP pública, como 8.8.8.8, el DNS de Google, desde cada VM.

  7. En la página Detalles de la conexión de intercambio de tráfico de Cloud Console correspondiente a la conexión de intercambio de tráfico de la red de VPC a tu entorno de la solución Bare Metal, haz clic en la pestaña Rutas exportadas. No deberían aparecer rutas predeterminadas en la lista de rutas exportadas.

  8. Crea una ruta predeterminada hacia 0.0.0.0/0 con la VM de la puerta de enlace NAT como el siguiente salto. Otorga a la ruta una prioridad más baja que la que especificaste para la primera ruta que creaste. Esta ruta se exporta a la red de la solución Bare Metal con intercambio de tráfico. No especifiques ninguna etiqueta para esta ruta, ya que una etiqueta evita que la ruta se exporte.

    gcloud compute routes create route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=900 \
        --next-hop-instance=natgw-vm-name \
        --next-hop-instance-zone=natgw-vm-zone
    
  9. En Cloud Console, en la página de detalles de la conexión de intercambio de tráfico correspondiente a la conexión de intercambio de tráfico de la red de VPC al entorno de la solución Bare Metal, haz clic en la pestaña Rutas exportadas. Ahora debería haber una ruta predeterminada.

  10. Accede a tus máquinas de la solución Bare Metal y haz ping a una dirección IP pública para confirmar que pueden acceder a Internet.

    Si el ping falla, asegúrate de haber creado una regla de firewall que permita acceder desde el entorno de la solución Bare Metal a la red de VPC.

Configura el acceso a los servicios y las API de Google Cloud

Puedes acceder a las API y los servicios de Google Cloud de forma privada desde el entorno de la solución Bare Metal.

Configura el acceso privado a los servicios y las API de Google Cloud desde un entorno de la solución Bare Metal como lo harías para un entorno local. Sigue las instrucciones correspondientes a los entornos locales en Configura el Acceso privado a Google para los hosts locales.

En las instrucciones, se te guiará a través de los siguientes pasos de alto nivel:

  1. Configuración de rutas para el tráfico de la API de Google
  2. Configuración de reglas de firewall en cualquier firewall de la solución Bare Metal para permitir el tráfico saliente al rango de IP restringido de las API de Google
  3. Configuración del DNS de la solución Bare Metal para resolver *.googleapis.com como un CNAME a restricted.googleapis.com

Próximos pasos

Después de configurar el entorno de la solución Bare Metal, puedes instalar tus cargas de trabajo.

Si planeas ejecutar bases de datos de Oracle en las máquinas en el entorno de la solución Bare Metal, puedes usar el kit de herramientas para la solución Bare Metal de código abierto a fin de instalar el software de Oracle.