Configurazione di Google Cloud per collaborare con il tuo ambiente per la soluzione Bare Metal

Quando l'ambiente Bare Metal Solutions è pronto, riceverai una notifica da Google Cloud. La notifica include gli indirizzi IP interni dei nuovi server.

Queste istruzioni mostrano come eseguire le seguenti operazioni necessarie per connettersi all'ambiente Bare Metal Solution:

  • Crea collegamenti VLAN ridondanti nell'ambiente della soluzione bare metal.
  • Crea un host di bastion nella tua rete VPC.
  • SSH o RDP ai tuoi nuovi server dall'host di Bastion.

Dopo aver stabilito la connessione ai server, convalida la configurazione dell'ordine Bare Metal Solution.

Prima di iniziare

Per connetterti e configurare l'ambiente Bare Metal Solution, devi avere:

  • Un progetto Google Cloud con fatturazione abilitata. Puoi creare un progetto nella pagina di selezione del progetto in Google Cloud Console.
  • Una rete VPC (Virtual Private Cloud). Questa è la rete VPC che hai assegnato al momento dell'ordine per la soluzione Bare Metal. Se devi creare la rete VPC, consulta la sezione Utilizzo delle reti VPC.
  • Le seguenti informazioni fornite da Google Cloud quando la tua soluzione Bare Metal è pronta:
    • Gli indirizzi IP dei tuoi server bare metal.
    • Le password temporanee di ciascuno dei tuoi server bar-mal.

Crea i collegamenti VLAN per la connessione Cloud Interconnect

Dopo aver ricevuto la notifica che i server Bare Metal Solutions sono pronti, per portare a termine la connessione, devi creare collegamenti VV ridondanti nella stessa area geografica dei server Bare Metal Solutions.

I collegamenti VLAN (anche InterconnectAttachments) collegano la tua rete Virtual Private Cloud con il tuo ambiente Bare Metal Solutions allocando le VLAN alla connessione Cloud Interconnect.

Al momento, i singoli collegamenti VLAN Interconnect per il Bare Metal supportano 10 Gbps al massimo. Per ottenere una maggiore velocità effettiva in una rete VPC, puoi configurare più collegamenti nella rete VPC. Per ogni sessione BGP devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare ECMP su tutti i collegamenti di interconnessione configurati.

Console

  1. Se non hai ancora istanze di router Cloud nella rete e nell'area geografica che stai utilizzando con la soluzione bare metal, devi crearne una per ogni collegamento VLAN. Quando crei i router, specifica 16550 come ASN per ogni router Cloud.

    Per istruzioni, consulta la sezione Creare router cloud.

  2. Vai alla scheda dei collegamenti VLAN Cloud Interconnect in Google Cloud Console.
    Vai alla scheda dei collegamenti VLAN

  3. Fai clic su Aggiungi collegamento VLAN.

  4. Seleziona Partner Interconnect per creare collegamenti VSS Partner, quindi fai clic su Continua.

  5. Fai clic su Ho già un fornitore di servizi.

  6. Seleziona Crea una coppia ridondante di VLAN. Entrambi gli allegati possono gestire il traffico e puoi indirizzare il traffico verso il relativo bilanciamento del carico. Se un collegamento diminuisce, ad esempio durante la manutenzione programmata, l'altro continua a gestire il traffico. Per ulteriori informazioni, consulta la sezione Ridondanza nella pagina Panoramica di Partner Interconnect.

  7. Per i campi Rete e Regione, seleziona la rete VPC e l'area geografica Google Cloud a cui verranno collegati gli allegati.

  8. Specifica i dettagli dei tuoi collegamenti VLAN.

    • Router Cloud: un router Cloud da associare al collegamento. Puoi scegliere solo un router Cloud nella rete e nell'area geografica VPC che hai selezionato con un ASN di 16550.
    • Nome allegato VLAN: il nome di un allegato. Questo nome viene visualizzato nella console e utilizzato dallo strumento a riga di comando gcloud per fare riferimento all'allegato, ad esempio my-attachment.
  9. Fai clic su Crea per creare gli allegati, operazione completata in pochi istanti.

  10. Al termine della creazione, copia le chiavi di accoppiamento. Le chiavi includono un codice alfanumerico, il nome dell'area geografica e il numero della zona di disponibilità della rete, ad esempio /1 o /2. Potrai condividere queste chiavi con Google Cloud.

  11. Fai clic su OK per visualizzare un elenco dei tuoi collegamenti VLAN.

  12. Quando Google Cloud ti ha comunicato che i tuoi server Bare Metal Solutions sono pronti, se non hai attivato i collegamenti VLAN quando sono stati creati, attivali ora.

    1. Vai alla scheda Allegati VLAN in Google Cloud Console.
      Vai alla scheda dei collegamenti VLAN
    2. Seleziona il collegamento VLAN per visualizzare la pagina dei dettagli.
    3. Fai clic su Activate (Attiva).

gcloud

  1. Se non hai ancora istanze di router Cloud nella rete e nell'area geografica che stai utilizzando con la soluzione bare metal, creane una per ogni collegamento VLAN. Utilizza 16550 come numero ASN:

    gcloud compute routers create router-name \
    --network vpc-network-name \
    --asn 16550 \
    --region region \

    Per ulteriori informazioni, consulta la sezione Creazione di router Cloud.

  2. Crea un InterconnectAttachment di tipo PARTNER, specificando il nome del tuo router Cloud e il dominio della disponibilità dell'edge (EAD) del collegamento VLAN.

    gcloud compute interconnects attachments partner create first-attachment-name \
      --region region \
      --router first-router-name \
      --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create second-attachment-name \
      --region region \
      --router second-router-name \
      --edge-availability-domain availability-domain-2

    Google Cloud aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. Il collegamento genera una chiave di accoppiamento da condividere in Google Cloud in un secondo momento.

    L'esempio seguente crea allegati ridondanti, uno in EAD availability-domain-1 e un altro in EAD availability-domain-2. ognuno di essi è associato rispettivamente a un router Cloud, my-router-1 e my-router-2. Si trovano sia nell'area geografica us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
     --region us-central1 \
     --router my-router-1 \
     --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create my-attachment \
     --region us-central1 \
     --router my-router-2 \
     --edge-availability-domain availability-domain-2
  3. Descrivi l'allegato per recuperare la chiave di accoppiamento. Condividere la chiave con Google Cloud dopo aver aperto una richiesta di modifica per creare la connessione all'ambiente Bare Metal Solution.

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    • Il campo pairingKey contiene la chiave di accoppiamento che devi copiare e condividere con il tuo fornitore di servizi. Gestisci la chiave di accoppiamento come dati sensibili finché non configuri il collegamento VLAN.
    • Lo stato del collegamento VLAN è PENDING_PARTNER fino a quando Google Cloud non completa la configurazione del collegamento VLAN. Successivamente, lo stato dell'allegato è INACTIVE o ACTIVE, a seconda che tu abbia scelto di preabilitare gli allegati.

    Quando richiedi connessioni a Google Cloud, devi selezionare la stessa area metropolitana (città) per entrambi i collegamenti. Per ulteriori informazioni, consulta la sezione Ridondanza nella pagina Panoramica di Partner Interconnect.

  4. Attiva ogni collegamento VLAN:

    gcloud compute interconnects attachments partner update attachment-name \
    --region region \
    --admin-enabled

Puoi controllare lo stato dei router Cloud e delle route annunciate in Cloud Console. Per ulteriori informazioni, consulta la sezione Visualizzare lo stato del router e le route annunciate.

Configurare il routing tra la soluzione bare metal e Google Cloud

Non appena i collegamenti VLAN sono attivi, le sessioni BGP vengono restituite e i percorsi dell'ambiente Bare Metal Solution sono ricevuti tramite le sessioni BGP.

Aggiungi un annuncio personalizzato per un intervallo IP predefinito alle tue sessioni BGP

Per configurare il routing per il traffico dall'ambiente Bare Metal Solution, il consiglio è aggiungere un annuncio personalizzato di un percorso predefinito, ad esempio0.0.0.0/0, sulle tue sessioni BGP all'ambiente Bare Metal Solution.

Per specificare gli annunci su una sessione BGP esistente:

Console

  1. Vai alla pagina Router Cloud in Google Cloud Console.
    Elenco dei router Cloud
  2. Seleziona il router Cloud che contiene la sessione BGP da aggiornare.
  3. Nella pagina dei dettagli del router Cloud, seleziona la sessione BGP da aggiornare.
  4. Nella pagina dei dettagli della sessione BGP, seleziona Modifica.
  5. In Percorsi, seleziona Crea route personalizzate.
  6. Seleziona Aggiungi percorso personalizzato per aggiungere un percorso pubblicizzato.
  7. Configurare l'annuncio di route.
    • Origine: seleziona Intervallo IP personalizzato per specificare un intervallo IP personalizzato.
    • Intervallo di indirizzi IP: specifica l'intervallo IP personalizzato utilizzando la notazione CIDR.
    • Descrizione: aggiungi una descrizione per aiutarti a identificare lo scopo di questa pubblicità di route.
  8. Dopo aver aggiunto i percorsi, seleziona Salva.

gcloud

Puoi aggiungere annunci personalizzati esistenti alla tua attività o puoi impostare un nuovo annuncio per i clienti, che sostituisce qualsiasi annuncio personalizzato esistente a quello nuovo.

Per impostare un nuovo annuncio personalizzato per un intervallo IP predefinito, utilizza il flag --set-advertisement-ranges:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --advertisement-mode custom \
   --set-advertisement-ranges 0.0.0.0/0

Per aggiungere l'intervallo IP predefinito a quelli esistenti, utilizza il flag --add-advertisement-ranges. Tieni presente che per questo flag è necessario che la modalità pubblicitaria del router Cloud sia già impostata su custom. L'esempio seguente aggiunge l'IP personalizzato 0.0.0.0/0 agli annunci del router Cloud:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --add-advertisement-ranges 0.0.0.0/0

Facoltativamente, imposta la modalità di routing dinamico della rete VPC su global

Se hai server Bare Metal Solutions in due aree geografiche diverse, valuta la possibilità di abilitare la modalità di routing globale sulla rete VPC per fare in modo che le aree geografiche della Soluzione Bel Metal si comunichino direttamente nella rete VPC.

La modalità di routing globale è necessaria anche per consentire le comunicazioni tra un ambiente on-premise collegato a un'area geografica Google Cloud e un ambiente Bare Metal in un'altra area geografica di Google Cloud.

Per impostare la modalità di routing globale, vedi Impostazione della modalità di routing dinamico di rete VPC.

Configurazione del firewall VPC

Le nuove reti VPC sono dotate di regole firewall predefinite attive che limitano la maggior parte del traffico nella rete VPC.

Per connetterti al tuo ambiente Bare Metal Solutions, il traffico di rete deve essere abilitato tra:

  • L'ambiente Bare Metal Solution e le destinazioni di rete su Google Cloud.
  • Il tuo ambiente locale e le tue risorse su Google Cloud, come qualsiasi istanza VM jump host che potresti utilizzare per connetterti al tuo ambiente Bare Metal Solution.

Nel tuo ambiente di bare metal, se devi controllare il traffico di rete tra i server bare o tra i server e le destinazioni su Google Cloud, devi implementare un meccanismo di controllo.

Per creare una regola firewall nella rete VPC in Google Cloud:

Console

  1. Vai alla pagina Regole firewall:

    Vai alle regole del firewall

  2. Fai clic su CREA REGOLA.

  3. Definisci la regola del firewall.

    1. Assegna un nome alla regola firewall.
    2. Nel campo Rete, seleziona la rete in cui si trova la VM.
    3. Nel campo Target, specifica Tag di destinazione specificati o Account di servizio specificato.
    4. Specifica il tag della rete target o l'account di servizio nei campi appropriati.
    5. Nel campo Filtro di origine, specifica gli intervalli IP per consentire il traffico in entrata dall'ambiente di bare metal.
    6. Nel campo Intervalli IP di origine, specifica gli indirizzi IP dei server o dei dispositivi nell'ambiente Bare Metal Solution.
    7. Nella sezione Protocol e porte, specifica i protocolli e le porte necessari nel tuo ambiente.
    8. Fai clic su Crea.

gcloud

Il seguente comando crea una regola firewall che definisce l'origine utilizzando un intervallo IP e la destinazione utilizzando il tag di rete di un'istanza. Modifica il comando per l'ambiente in base alle tue esigenze.

gcloud compute firewall-rules create rule-name \
    --project=your-project-id \
    --direction=INGRESS \
    --priority=1000 \
    --network=your-network-name \
    --action=ALLOW \
    --rules=protocol:port \
    --source-ranges=ip-range \
    --target-tags=instance-network-tag

Per ulteriori informazioni sulla creazione di regole firewall, consulta la sezione Creare regole firewall.

Connessione al server bare metal

Non è stato eseguito il provisioning dei server nell'ambiente Bare Metal Solutions con indirizzi IP esterni.

Dopo aver creato una regola firewall per consentire il traffico nella tua rete VPC dall'ambiente Bare Metal Solution, puoi connetterti al server utilizzando un'istanza VM di jump host.

Creare un'istanza VM jump host su Google Cloud

Per connetterti rapidamente ai tuoi server bare metal, crea una macchina virtuale (VM) di Compute Engine da utilizzare come host jump. Crea la VM nella stessa area geografica di Google Cloud del tuo ambiente Bare Metal Solution.

Se hai bisogno di un metodo di connessione più sicuro, vedi Connettersi tramite un bastion host.

Per creare un'istanza VM jump host, scegli le istruzioni riportate di seguito in base al sistema operativo che utilizzi nel tuo ambiente Bare Metal Solution.

Per ulteriori informazioni sulla creazione di istanze VM di Compute Engine, consulta Creazione e avvio di un'istanza VM.

Linux

Crea un'istanza di macchina virtuale

  1. In Cloud Console, vai alla pagina Istanze VM:

    Vai alla pagina Istanze VM

  2. Fai clic su CREA ISTANZA.

  3. Nel campo Nome, specifica un nome per l'istanza VM.

  4. In Area geografica, seleziona l'area geografica dell'ambiente Bare Metal Solution.

  5. Nella sezione Disco di avvio, fai clic su Cambia.

    1. Nel campo Sistemi operativi, seleziona lo stesso sistema operativo Linux che utilizzi sui server Bare Metal Solution.
    2. Nel campo Versione, seleziona la versione del sistema operativo.
  6. Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy per espandere la sezione.

  7. Fai clic su Rete per visualizzare le opzioni di networking.

    • (Facoltativo) Nella sezione Tag di rete, definisci uno o più tag di rete per l'istanza.
    • Sotto Interfacce di rete, verifica che sia visualizzata la rete VPC appropriata.
  8. Fai clic su Crea.

Potrebbe essere necessario un po' di tempo per l'avvio dell'istanza. Quando l'istanza è pronta, viene elencata nella pagina Istanze VM con un'icona di stato verde.

Connettiti all'host jump

  1. Se devi creare una regola firewall per consentire l'accesso all'istanza VM dell'host jump, consulta Configurazione del firewall.

  2. In Cloud Console, vai alla pagina Istanze VM:

    Vai alla pagina Istanze VM

  3. Nell'elenco delle istanze VM, fai clic su SSH nella riga contenente il tuo host.

    Il pulsante SSH è evidenziato per la riga dell'host jump nella pagina delle istanze VM.

Ora disponi di una finestra terminale con l'istanza VM del tuo host jump, da cui puoi connetterti al tuo server bare metal tramite SSH.

Windows

Crea un'istanza di macchina virtuale

  1. In Cloud Console, vai alla pagina Istanze VM:

    Vai alla pagina Istanze VM

  2. Fai clic su CREA ISTANZA.

  3. Nel campo Nome, specifica un nome per l'istanza VM.

  4. In Area geografica, seleziona l'area geografica dell'ambiente Bare Metal Solution.

  5. Nella sezione Disco di avvio, fai clic su Cambia.

    1. Nel campo Sistemi operativi, seleziona Windows Server.
    2. Nel campo Versione, seleziona una versione di Windows Server.
  6. Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy per espandere la sezione.

  7. Fai clic su Rete per visualizzare le opzioni di networking.

    • (Facoltativo) Nella sezione Tag di rete, definisci uno o più tag di rete per l'istanza.
    • In Interfacce di rete, verifica che sia selezionata la rete VPC appropriata.
  8. Fai clic su Crea.

Potrebbe essere necessario un po' di tempo per l'avvio dell'istanza. Quando l'istanza è pronta, viene elencata nella pagina Istanze VM con un'icona di stato verde.

Connettiti all'host jump

  1. Vai alla pagina Istanze VM in Google Cloud Console:

    Vai alla pagina Istanze VM

  2. Nella colonna Nome, fai clic sul nome dell'istanza della macchina virtuale.

  3. Nella sezione Accesso remoto, fai clic sul pulsante Imposta password di Windows.

    La pagina dei dettagli delle istanze VM mostra i pulsanti RDP e Password

  4. Specifica un nome utente, quindi fai clic su Imposta per generare una nuova password per questa istanza Windows. Salva nome utente e password, in modo da accedere all'istanza.

  5. Connettiti alla tua istanza utilizzando la tua scelta di strumenti grafici o riga di comando.

Primo accesso a un server Bare Metal Solutions

Linux

  1. Connettiti all'istanza VM dell'host jump.

  2. Nell'host jump, apri un terminale a riga di comando e verifica di raggiungere il server:

    ping bare-metal-ip

    Se il tuo ping non riesce, controlla quanto segue:

    • che VPC include una regola del firewall che consente l'accesso dall'intervallo IP che stai utilizzando nell'ambiente di Baren Solution per le comunicazioni con l'ambiente Google Cloud.
    • I tuoi collegamenti VLAN sono attivi.
    • Gli allegati VLAN includono un annuncio di route personalizzato di 0.0.0.0/0.
  3. Prepararsi a creare e archiviare una nuova password per il server bare metal. Al primo accesso, ti viene richiesto di modificare la password.

  4. Dall'istanza VM jump host, SSH nel server senza soluzione di crittografia utilizzando l'ID utente customeradmin e la password fornita da Google Cloud:

    ssh customeradmin@bare-metal-ip
  5. Quando richiesto, inserisci la password che ti è stata fornita da Google Cloud.

  6. Impostare una nuova password. Potrebbe essere necessario passare all'utente root utilizzando sudo.

    Al termine, esci dalla directory principale e memorizza le password in un posto sicuro.

  7. Verifica che la configurazione del server corrisponda all'ordine. Gli aspetti da controllare includono:

    • La configurazione del server, tra cui il numero e il tipo di CPU, le socket e la memoria.
    • Il sistema operativo o il software hypervisor, compresi fornitore e versione.
    • Lo spazio di archiviazione, inclusi tipo e importo.

Windows

  1. Connettiti all'istanza VM dell'host jump.

  2. Nell'host jump, apri una shell della riga di comando e verifica di raggiungere il server:

    ping bare-metal-ip
  3. Prepararsi a creare e archiviare una nuova password per il server bare metal. Al primo accesso, ti viene richiesto di modificare la password.

  4. Dall'istanza VM dell'host jump, connettiti al server bare-metal.

  5. Quando richiesto, inserisci la password che ti è stata fornita da Google Cloud.

  6. Imposta una nuova password e memorizzala in modo sicuro.

  7. Verifica che la configurazione del server corrisponda all'ordine. Gli aspetti da controllare includono:

    • La configurazione del server, tra cui il numero e il tipo di CPU, le socket e la memoria.
    • Il sistema operativo o il software hypervisor, compresi fornitore e versione.
    • Lo spazio di archiviazione, inclusi il tipo e la quantità.

Accesso ai servizi di rete, ai servizi Google Cloud o a Internet pubblici

La soluzione bare metal non è in grado di accedere ai servizi Google Cloud, ai servizi di networking o a Internet. Hai a disposizione molte opzioni per implementare l'accesso e la scelta dipende da vari fattori, tra cui i tuoi requisiti aziendali, l'infrastruttura esistente e altri. Le seguenti sezioni illustrano alcune delle opzioni.

Accesso a Internet

Alcune delle opzioni per accedere a Internet sono:

  • Instradamento del traffico in uscita attraverso un gateway NAT.
  • Routing del traffico attraverso una VM di Compute Engine che viene utilizzata come server proxy.
  • Instrada il traffico tramite Cloud VPN o Dedicated Interconnect ai gateway on-premise a Internet.

Configurazione di un gateway NAT su una VM di Compute Engine

Le istruzioni riportate di seguito configurano un gateway NAT su una VM di Compute Engine per connettere i server in un ambiente Bare Metal Server a Internet per scopi come la ricezione di aggiornamenti software.

Per accedere a Internet, le istruzioni utilizzano il gateway Internet predefinito della rete VPC.

I comandi Linux indicati nelle seguenti istruzioni riguardano il sistema operativo Debian. Se utilizzi un sistema operativo diverso, i comandi da utilizzare potrebbero essere diversi.

Nella rete VPC che utilizzi con l'ambiente Bare Metal Solutions, procedi nel seguente modo:

  1. Aprire Cloud Shell:

    Vai a Cloud Shell

  2. Crea e configura una VM di Compute Engine da utilizzare come gateway NAT.

    1. Crea una VM:

      gcloud compute instances create instance-name \
        --machine-type=machine-type-name \
        --network vpc-network-name \
        --subnet=subnet-name \
        --can-ip-forward \
        --zone=your-zone \
        --image-family=os-image-family-name \
        --image-project=os-image-project \
        --tags=natgw-network-tag
        --service-account=optional-service-account-email
      

      Nei passaggi successivi, utilizzerai il tag di rete che definisci in questo passaggio per indirizzare il traffico a questa VM.

      Se non specifichi un account di servizio, rimuovi il flag --service-account=. Compute Engine utilizza l'account di servizio predefinito del progetto.

    2. Accedi tramite SSH alla VM e configura le tabelle pivot:

      $ sudo sysctl -w net.ipv4.ip_forward=1
      $ sudo iptables -t nat -A POSTROUTING \
         -o $(/sbin/ifconfig | head -1 | awk -F: {'print $1'}) -j MASQUERADE
      

      Il primo comando sudo indica al kernel che vuoi consentire l'inoltro IP. Il secondo tramite masque Rade pacchetti ricevuti da istanze interne come se fossero stati inviati dall'istanza del gateway NAT.

    3. Controlla le tabelle delle risposte:

      $ sudo iptables -v -L -t nat
    4. Per mantenere le impostazioni del gateway NAT durante un riavvio, esegui i seguenti comandi sulla VM del gateway NAT:

      $ sudo -i
      
      $ echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/20-natgw.conf
      
      $ apt-get install iptables-persistent
      
      $ exit
      
  3. In Cloud Shell, crea un percorso per 0.0.0.0/0 con il gateway Internet predefinito come prossimo passaggio. Specifica il tag di rete che hai definito nel passaggio precedente nell'argomento --tags. Assegna una route a una priorità più alta rispetto a qualsiasi altro percorso predefinito.

    gcloud compute routes create default-internet-gateway-route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=800 \
        --tags=natgw-network-tag \
        --next-hop-gateway=default-internet-gateway
    
  4. Aggiungi il tag di rete appena creato a qualsiasi VM esistente nella tua rete VPC che richiede l'accesso a Internet per poter continuare ad accedere a Internet dopo aver creato una nuova route predefinita per la quale Bare Metal Possono essere utilizzati anche i server di soluzioni.

  5. (Facoltativo) Rimuovi i percorsi su Internet esistenti prima del percorso che hai creato nel passaggio precedente, inclusi quelli creati per impostazione predefinita.

  6. Verifica che tutte le VM esistenti nella rete e nella VM del gateway NAT possano accedere a Internet inviando un indirizzo IP pubblico, ad esempio 8.8.8.8, il DNS di Google da ogni VM.

  7. Crea una route predefinita per 0.0.0.0/0 con la VM del gateway NAT come prossima hop. Assegna alla route una priorità inferiore rispetto a quella specificata per il primo percorso creato.

    gcloud compute routes create natgw-route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=900 \
        --next-hop-instance=natgw-vm-name \
        --next-hop-instance-zone=natgw-vm-zone
    
  8. Accedi ai tuoi server Bare Metal Solutions ed esegui il ping di un indirizzo IP pubblico per confermare che possano accedere a Internet.

    Se il ping non va a buon fine, assicurati di aver creato una regola di firewall che consenta l'accesso dall'ambiente Bare Metal Solutions alla tua rete VPC.

Configurazione dell'accesso alle API e ai servizi Google Cloud

Puoi accedere in modo privato alle API e ai servizi Google Cloud dall'ambiente Bare Metal Solutions.

Puoi configurare l'accesso privato alle API e ai servizi Google Cloud da un ambiente Bea Meta Solution come faresti per un ambiente on-premise. Segui le istruzioni per gli ambienti on-premise in Configurazione dell'accesso privato Google per gli host on-premise.

Le istruzioni ti guidano per i seguenti passaggi di alto livello:

  1. Configurazione delle route per il traffico API di Google
  2. Configurazione delle regole firewall in qualsiasi firewall Bare Metal per consentire il traffico in uscita verso l'intervallo IP delle API di Google con restrizioni.
  3. Configura il tuo DNS Bare Metad Solution per risolvere *.googleapis.com come CNAME in restricted.googleapis.com.

Passaggi successivi

Dopo aver configurato l'ambiente Bare Metal Solution, puoi installare i carichi di lavoro.

Se prevedi di eseguire database di Oracle sui server nell'ambiente della soluzione bare metal, puoi utilizzare il toolkit di strumenti per bare metal per l'installazione del software Oracle.