Guida rapida: configura Google Cloud per lavorare con il tuo ambiente Bare Metal Solution

Configurazione di Google Cloud per collaborare con il tuo ambiente per la soluzione Bare Metal

Quando il tuo ambiente Bare Metal Solution è pronto, riceverai una notifica da Google Cloud. La notifica include gli indirizzi IP interni dei nuovi server.

Queste istruzioni mostrano come svolgere le seguenti attività necessarie per connetterti all'ambiente Bare Metal Solution:

  • Crea collegamenti VLAN ridondanti nell'ambiente Bare Metal Solution.
  • Crea un bastion host nella tua rete VPC.
  • SSH o RDP nei nuovi server dal bastion host.

Dopo aver stabilito la connessione ai tuoi server, convalida la configurazione dell'ordine della soluzione Bare Metal.

Prima di iniziare

Per connetterti e configurare il tuo ambiente Bare Metal Solution, devi:

  • Un progetto Google Cloud con fatturazione abilitata. Puoi creare un progetto nella pagina del selettore di progetto in Google Cloud Console.
  • Una rete Virtual Private Cloud (VPC). Questa è la rete VPC che hai denominato quando hai effettuato l'ordine per Bare Metal Solution. Se devi creare una rete VPC, consulta l'articolo Utilizzo delle reti VPC.
  • Le seguenti informazioni ti vengono fornite da Google Cloud quando la soluzione Bare Metal è pronta:
    • Gli indirizzi IP dei server bare metal.
    • Le password temporanee per ciascuno dei tuoi server bare metal.

Crea i collegamenti VLAN per la connessione Cloud Interconnect

Per accedere ai server Bare Metal Solution, devi creare collegamenti VLAN nella stessa area geografica dei server e preattivarli. Quando crei i collegamenti VLAN, il sistema genera chiavi di accoppiamento che devi condividere con Google Cloud. Google Cloud utilizza queste chiavi di accoppiamento per attivare la connessione tra l'ambiente Bare Metal Solution e la rete VPC.

I collegamenti VLAN (noti anche come InterconnectAttachments) allocano le VLAN sulla connessione Partner Interconnect.

Attualmente, i singoli collegamenti VLAN di interconnessione Bare Metal Solution supportano una velocità massima di 10 Gbps. Per ottenere una velocità effettiva superiore in una rete VPC, puoi configurare più collegamenti nella rete VPC. Per ogni sessione BGP, devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare ECMP su tutti gli allegati di interconnessione configurati.

console

  1. Se non hai già istanze di router Cloud nella rete e nell'area geografica che utilizzi con Bare Metal Solution, devi crearne una per ogni collegamento VLAN. Quando crei i router, specifica 16550 come ASN per ciascun router Cloud.

    Per le istruzioni, vedi Creare i router Cloud.

  2. Vai alla scheda dei collegamenti VLAN di Cloud Interconnect in Google Cloud Console.
    Vai alla scheda Collegamenti VLAN

  3. Fai clic su Crea collegamento VLAN nella parte superiore della console.

  4. Seleziona Partner Interconnect per creare collegamenti VLAN partner, quindi fai clic su Continua.

  5. Fai clic su Ho già un provider di servizi.

  6. Seleziona Crea una coppia ridondante di VLAN. Entrambi gli allegati possono gestire il traffico e puoi indirizzarlo al bilanciamento del carico tra di essi. Se un collegamento non funziona, ad esempio durante la manutenzione pianificata, l'altro continua a gestire il traffico. Per ulteriori informazioni, consulta la sezione relativa alla ridondanza nella pagina Panoramica di Partner Interconnect.

  7. Per i campi Rete e Area geografica, seleziona la rete VPC e l'area geografica di Google Cloud a cui si connetteranno i tuoi allegati.

  8. Specifica i dettagli per ciascun collegamento VLAN.

    • Router Cloud: un router Cloud da associare al collegamento.
      • Puoi scegliere un router Cloud solo nella rete VPC e nell'area geografica che hai selezionato con un ASN di 16550.
      • Puoi assegnare un solo router Cloud per collegamento. Per una coppia di collegamenti VLAN sono necessari due router Cloud.
    • Nome collegamento VLAN: un nome per ogni collegamento. I nomi vengono visualizzati nella console e utilizzati dall'interfaccia a riga di comando di Google Cloud per fare riferimento agli allegati, come my-attachment-1 e my-attachment-2.
    • Descrizione: informazioni su ciascun collegamento VLAN.
    • Unità massima di trasmissione (MTU): la dimensione massima del pacchetto per la trasmissione di rete. La dimensione predefinita è 1440.
  9. Fai clic su Crea per creare gli allegati, la cui creazione richiede alcuni istanti.

  10. Al termine della creazione, copia le chiavi di accoppiamento. Le chiavi includono un codice alfanumerico, il nome della regione e il numero della zona di disponibilità della rete, ad esempio /1 o /2. Dovrai condividere queste chiavi con Google Cloud.

  11. Preattiva entrambi gli allegati selezionando Abilita. Quando preattivi gli allegati, iniziano a trasmettere il traffico subito dopo che Google Cloud ha completato la configurazione della soluzione Bare Metal.

  12. Fai clic su OK per visualizzare un elenco dei collegamenti VLAN.

  13. Quando Google Cloud ti avvisa che i server della soluzione Bare Metal sono pronti, vai alla scheda Allegati VLAN in Google Cloud Console.
    Vai alla scheda Collegamenti VLAN

  14. Cerca la colonna Status, che dovrebbe essere visualizzata come Up per i tuoi allegati. Se lo stato degli allegati è Down, attiva gli allegati come segue:

    1. Fai clic sul nome del primo collegamento VLAN per visualizzarne la pagina dei dettagli.
    2. Fai clic su Abilita.
    3. Fai clic su Dettagli collegamento VLAN per tornare alla scheda principale dei collegamenti VLAN.
    4. Fai clic sul nome del secondo collegamento VLAN per visualizzare la relativa pagina dei dettagli.
    5. Fai clic su Abilita.

gcloud

  1. Se non hai ancora istanze di router Cloud nella rete e nell'area geografica che stai utilizzando con Bare Metal Solution, creane una per ogni collegamento VLAN. Utilizza 16550 come numero ASN:

    gcloud compute routers create router-name \
    --network vpc-network-name \
    --asn 16550 \
    --region region \

    Per ulteriori informazioni, consulta la sezione Creare router Cloud.

  2. Crea un InterconnectAttachment di tipo PARTNER, specificando il nome del tuo router Cloud e il dominio di disponibilità perimetrale (EAD) del collegamento VLAN. Inoltre, aggiungi il flag --admin-enabled per preattivare gli allegati e inviare il traffico subito dopo che Google Cloud ha completato la configurazione della soluzione Bare Metal.

    gcloud compute interconnects attachments partner create first-attachment-name \
      --region region \
      --router first-router-name \
      --edge-availability-domain availability-domain-1
      --admin-enabled
    gcloud compute interconnects attachments partner create second-attachment-name \
      --region region \
      --router second-router-name \
      --edge-availability-domain availability-domain-2
      --admin-enabled

    Google Cloud aggiunge automaticamente un'interfaccia e un peer BGP al router Cloud. L'allegato genera una chiave di accoppiamento che dovrai condividere con Google Cloud in un secondo momento.

    L'esempio seguente crea allegati ridondanti, uno in EAD availability-domain-1 e un altro in EAD availability-domain-2. Ognuno è associato rispettivamente a un router Cloud separato, my-router-1 e my-router-2. Entrambi si trovano nell'area geografica us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
     --region us-central1 \
     --router my-router-1 \
     --edge-availability-domain availability-domain-1
     --admin-enabled
    gcloud compute interconnects attachments partner create my-attachment \
     --region us-central1 \
     --router my-router-2 \
     --edge-availability-domain availability-domain-2
      --admin-enabled
  3. Descrivi l'allegato per recuperare la chiave di accoppiamento. Dovrai condividere la chiave con Google Cloud dopo aver aperto una richiesta di modifica per creare la connessione all'ambiente Bare Metal Solution.

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    • Il campo pairingKey contiene la chiave di accoppiamento che devi copiare e condividere con il fornitore di servizi. Considera la chiave di accoppiamento come informazioni sensibili finché non viene configurato il collegamento VLAN.
    • Lo stato del collegamento VLAN è PENDING_PARTNER finché Google Cloud non completa la configurazione del collegamento VLAN. In seguito, lo stato dell'allegato è INACTIVE o ACTIVE, a seconda che tu abbia scelto o meno di attivare gli allegati.

    Quando richiedi connessioni da Google Cloud, devi selezionare la stessa metro (città) per entrambi i collegamenti, in modo che sia ridondante. Per ulteriori informazioni, consulta la sezione Ridondanza nella pagina Panoramica di Partner Interconnect.

  4. Se i collegamenti VLAN non vengono visualizzati dopo che Google Cloud ha completato l'ordine della soluzione Bare Metal, attiva ogni collegamento VLAN:

    gcloud compute interconnects attachments partner update attachment-name \
    --region region \
    --admin-enabled

Puoi verificare lo stato dei router Cloud e le route pubblicizzate in Cloud Console. Per ulteriori informazioni, consulta la sezione Visualizzare lo stato del router e i percorsi pubblicizzati.

Configura il routing tra Bare Metal Solution e Google Cloud

Non appena i collegamenti VLAN sono attivi, vengono generate le sessioni BGP e le route dall'ambiente Bare Metal Solution vengono ricevute nelle sessioni BGP.

Aggiungi una pubblicità personalizzata per un intervallo IP predefinito alle tue sessioni BGP

Per configurare il routing per il traffico dall'ambiente Bare Metal Solution, ti consigliamo di aggiungere una pubblicità personalizzata di una route predefinita, ad esempio 0.0.0.0/0, nelle sessioni BGP nell'ambiente Bare Metal Solution.

Per specificare gli annunci in una sessione BGP esistente:

console

  1. Vai alla pagina Router Cloud in Google Cloud Console.
    Elenco dei router Cloud
  2. Seleziona il router Cloud contenente la sessione BGP da aggiornare.
  3. Nella pagina dei dettagli del router Cloud, seleziona la sessione BGP da aggiornare.
  4. Nella pagina dei dettagli della sessione BGP, seleziona Modifica.
  5. In Route, seleziona Crea percorsi personalizzati.
  6. Seleziona Aggiungi percorso personalizzato per aggiungere un percorso pubblicizzato.
  7. Configura l'annuncio di route.
    • Origine: seleziona Intervallo IP personalizzato per specificare un intervallo IP personalizzato.
    • Intervallo di indirizzi IP: specifica l'intervallo IP personalizzato utilizzando la notazione CIDR.
    • Descrizione: aggiungi una descrizione per identificare lo scopo di questo annuncio relativo al percorso.
  8. Una volta terminata l'aggiunta dei percorsi, seleziona Salva.

gcloud

Puoi aggiungere elementi pubblicitari personalizzati esistenti oppure impostare un nuovo annuncio cliente, che sostituisce qualsiasi annuncio personalizzato esistente con uno nuovo.

Per impostare un nuovo annuncio personalizzato per un intervallo IP predefinito, utilizza il flag --set-advertisement-ranges:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --advertisement-mode custom \
   --set-advertisement-ranges 0.0.0.0/0

Per aggiungere l'intervallo IP predefinito a quelli esistenti, utilizza il flag --add-advertisement-ranges. Tieni presente che questo flag richiede che la modalità pubblicitaria del router Cloud sia già impostata su custom. L'esempio seguente aggiunge l'IP personalizzato 0.0.0.0/0 agli annunci di Router Cloud:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --add-advertisement-ranges 0.0.0.0/0

Facoltativamente, imposta la modalità di routing dinamico della rete VPC su global

Se hai server per la soluzione Bare Metal in due aree geografiche diverse, valuta la possibilità di attivare la modalità di routing globale sulla rete VPC per consentire alle aree geografiche di Barre Metal di comunicare tra loro direttamente sulla rete VPC.

La modalità di routing globale è necessaria anche per abilitare le comunicazioni tra un ambiente on-premise connesso a un'area geografica di Google Cloud e un ambiente della soluzione Bare Metal in un'altra area geografica di Google Cloud.

Per impostare la modalità di routing globale, consulta la sezione Impostare la modalità di routing dinamico per la rete VPC.

Configurazione del firewall VPC

Le nuove reti VPC includono regole firewall predefinite attive che limitano la maggior parte del traffico nella rete VPC.

Per connetterti all'ambiente Bare Metal Solution, il traffico di rete deve essere abilitato tra:

  • Ambiente della soluzione Bare Metal e destinazioni della rete su Google Cloud.
  • Il tuo ambiente locale e le tue risorse su Google Cloud, ad esempio qualsiasi istanza VM dell'host di salto che potresti utilizzare per la connessione all'ambiente Bare Metal Solution.

Nel tuo ambiente Bare Metal Solution, se devi controllare il traffico di rete tra i server Bare Metal o tra i server e le destinazioni non su Google Cloud, devi implementare un meccanismo di controllo.

Per creare una regola firewall nella tua rete VPC su Google Cloud:

console

  1. Vai alla pagina Regole firewall:

    Vai alle regole firewall

  2. Fai clic su Crea regola firewall.

  3. Definisci la regola del firewall.

    1. Assegna un nome alla regola firewall.
    2. Nel campo Rete, seleziona la rete in cui si trova la VM.
    3. Nel campo Target, specifica Tag di destinazione specificati o Account di servizio specificato.
    4. Specifica il tag di rete o l'account di servizio di destinazione nei campi appropriati.
    5. Nel campo Filtro di origine, specifica gli intervalli IP per consentire il traffico in entrata dal tuo ambiente Bare Metal Solution.
    6. Nel campo Intervalli IP di origine, specifica gli indirizzi IP dei server o dei dispositivi nel tuo ambiente Bare Metal Solution.
    7. Nella sezione Protocolli e porte, specifica i protocolli e le porte richiesti nel tuo ambiente.
    8. Fai clic su Crea.

gcloud

Il comando seguente crea una regola firewall che definisce l'origine utilizzando un intervallo IP e la destinazione mediante il tag di rete di un'istanza. Modifica il comando per il tuo ambiente in base alle esigenze.

gcloud compute firewall-rules create rule-name \
    --project=your-project-id \
    --direction=INGRESS \
    --priority=1000 \
    --network=your-network-name \
    --action=ALLOW \
    --rules=protocol:port \
    --source-ranges=ip-range \
    --target-tags=instance-network-tag

Per maggiori informazioni sulla creazione di regole firewall, vedi Creazione di regole firewall.

Connessione al server Bare Metal

Non è stato eseguito il provisioning dei server nel tuo ambiente Bare Metal Solution con indirizzi IP esterni.

Dopo aver creato una regola firewall per consentire il traffico nella rete VPC dall'ambiente Bare Metal Solution, puoi connetterti al server utilizzando un'istanza VM dell'host jump.

Creare un'istanza VM di un host jump su Google Cloud

Per connetterti rapidamente ai tuoi server bare metal, crea una macchina virtuale (VM) Compute Engine da utilizzare come host di salto. Crea la VM nella stessa area geografica di Google Cloud del tuo ambiente Bare Metal Solution.

Se hai bisogno di un metodo di connessione più sicuro, consulta Connessione tramite un bastion host.

Per creare un'istanza VM dell'host jump, scegli le istruzioni riportate di seguito in base al sistema operativo che utilizzi nel tuo ambiente Bare Metal Solution.

Per ulteriori informazioni sulla creazione di istanze VM di Compute Engine, consulta Creazione e avvio di un'istanza VM.

Linux

Creare un'istanza di una macchina virtuale

  1. Nella console, vai alla pagina Istanze VM:

    Vai alla pagina Istanze VM

  2. Fai clic su Crea istanza.

  3. Nel campo Nome, specifica un nome per l'istanza VM.

  4. In Area geografica, seleziona l'area geografica del tuo ambiente Bare Metal Solution.

  5. Nella sezione Disco di avvio, fai clic su Cambia.

    1. Nel campo Sistemi operativi, seleziona lo stesso sistema operativo Linux che utilizzi sui server Bare Metal Solution.
    2. Nel campo Version (Versione), seleziona la versione del sistema operativo.
  6. Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy per espandere la sezione.

  7. Fai clic su Networking per visualizzare le opzioni di networking.

    • Facoltativamente, in Tag di rete, definisci uno o più tag di rete per l'istanza.
    • In Interfacce di rete, verifica che venga visualizzata la rete VPC corretta.
  8. Fai clic su Crea.

Attendi un breve periodo di tempo per avviare l'istanza. Quando l'istanza è pronta, verrà elencata nella pagina Istanze VM con un'icona di stato verde.

Collegati al tuo host di salto

  1. Se devi creare una regola firewall per consentire l'accesso alla tua istanza VM di jump host, consulta la sezione Configurazione firewall.

  2. Nella console, vai alla pagina Istanze VM:

    Vai alla pagina Istanze VM

  3. Nell'elenco delle istanze VM, fai clic su SSH nella riga contenente l'host jump.

    Il pulsante SSH è evidenziato per la riga dell'host di salto nella pagina delle istanze VM

Ora hai una finestra terminale con la tua istanza VM di jump host, da cui puoi connetterti al server bare-metal tramite SSH.

Accesso a un server Bare Metal Solution per la prima volta

Linux

  1. Connettiti all'istanza VM del tuo host di salto.

  2. Sull'host jump, apri un terminale a riga di comando e conferma che puoi raggiungere il server Bare Metal Solution:

    ping bare-metal-ip-address

    Se il ping non va a buon fine, verifica quanto segue:

  3. Dall'istanza VM dell'host jump all'indirizzo SSH del server Bare Metal Solution utilizzando l'ID utente customeradmin e l'indirizzo IP del server:

    ssh customeradmin@bare-metal-ip
  4. Quando richiesto, inserisci la password che ti è stata fornita da Google Cloud.

  5. Al primo accesso, devi cambiare la password del server Bare Metal Solution.

  6. Imposta una nuova password e conservala in un luogo sicuro. Dopo la reimpostazione della password, il server si disconnette automaticamente.

  7. Accedi nuovamente al server di Bare Metal Solution utilizzando l'ID utente customeradmin e la nuova password:

    ssh customeradmin@bare-metal-ip
  8. Ti consigliamo di cambiare anche la password dell'utente root. Per iniziare, accedi come utente root:

    sudo bash
  9. Per cambiare la password root, esegui il comando passwd e segui le istruzioni:

    passwd
  10. Per tornare al messaggio dell'utente customeradmin, esci dal messaggio dell'utente root:

    exit
  11. Ricorda di conservare le tue password in un luogo sicuro per il recupero.

  12. Verifica che la configurazione del server corrisponda all'ordine. Gli elementi da controllare includono:

    • La configurazione del server, inclusi numero e tipo di CPU, socket e memoria.
    • Il sistema operativo o il software hypervisor, inclusi provider e versione.
    • Lo spazio di archiviazione, inclusi tipo e quantità.

Accesso ai servizi di rete, ai servizi Google Cloud o alla rete Internet pubblica

Bare Metal Solution non include l'accesso ai servizi Google Cloud, ai servizi di networking o a Internet. Hai a disposizione diverse opzioni per l'implementazione dell'accesso e la scelta dipende da vari fattori, tra cui i requisiti della tua attività, l'infrastruttura esistente e altri ancora. Le sezioni seguenti presentano alcune delle opzioni.

Accesso a Internet

Alcune opzioni per accedere a Internet includono:

  • Routing del traffico in uscita attraverso un gateway NAT.
  • Routing del traffico attraverso una VM di Compute Engine che funge da server proxy.
  • Routing del traffico tramite Cloud VPN o Dedicated Interconnect ai gateway on-premise a Internet.

Configurazione di un gateway NAT su una VM di Compute Engine

Le seguenti istruzioni configurano un gateway NAT su una VM di Compute Engine per connettere i server in un ambiente Bare Metal Solution a Internet, a scopo di ricezione di aggiornamenti software.

Le istruzioni utilizzano il gateway Internet predefinito della rete VPC per accedere a Internet.

I comandi di Linux mostrati nelle seguenti istruzioni riguardano il sistema operativo Debian. Se utilizzi un sistema operativo diverso, anche i comandi da utilizzare potrebbero essere diversi.

Nella rete VPC che utilizzi con il tuo ambiente soluzione Bare Metal, esegui i passaggi riportati di seguito:

  1. Apri Cloud Shell:

    Vai a Cloud Shell

  2. Crea e configura una VM di Compute Engine da utilizzare come gateway NAT.

    1. Crea una VM:

      gcloud compute instances create instance-name \
        --machine-type=machine-type-name \
        --network vpc-network-name \
        --subnet=subnet-name \
        --can-ip-forward \
        --zone=your-zone \
        --image-family=os-image-family-name \
        --image-project=os-image-project \
        --tags=natgw-network-tag
        --service-account=optional-service-account-email
      

      Nei passaggi successivi, utilizzerai il tag di rete definito in questo passaggio per instradare il traffico a questa VM.

      Se non specifichi un account di servizio, rimuovi il flag --service-account=. Compute Engine utilizza l'account di servizio predefinito del progetto.

    2. Accedi tramite SSH alla VM e configura iptables:

      $ sudo sysctl -w net.ipv4.ip_forward=1
      $ sudo iptables -t nat -A POSTROUTING \
         -o $(/sbin/ifconfig | head -1 | awk -F: {'print $1'}) -j MASQUERADE
      

      Il primo comando sudo indica al kernel che vuoi consentire l'inoltro IP. Il secondo comando sudo maschera i pacchetti ricevuti da istanze interne come se fossero stati inviati dall'istanza gateway NAT.

    3. Controlla gli iptables:

      $ sudo iptables -v -L -t nat
    4. Per mantenere le impostazioni del gateway NAT durante un riavvio, esegui i comandi seguenti sulla VM del gateway NAT:

      $ sudo -i
      
      $ echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/20-natgw.conf
      
      $ apt-get install iptables-persistent
      
      $ exit
      
  3. In Cloud Shell, crea una route all'elemento 0.0.0.0/0 con il gateway Internet predefinito come hop successivo. Specifica il tag di rete definito nel passaggio precedente sull'argomento --tags. Assegna la route a una priorità più elevata di qualsiasi altro percorso predefinito.

    gcloud compute routes create default-internet-gateway-route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=800 \
        --tags=natgw-network-tag \
        --next-hop-gateway=default-internet-gateway
    
  4. Aggiungi il tag di rete appena creato alle VM esistenti nella rete VPC che richiedono l'accesso a Internet, in modo che possano continuare ad accedere a Internet dopo aver creato una nuova route predefinita che può essere utilizzata anche dai server di Bare Metal Solution.

  5. (Facoltativo) Rimuovi le route per Internet esistenti prima del percorso creato nel passaggio precedente, inclusi quelli creati per impostazione predefinita.

  6. Verifica che tutte le VM esistenti nella tua rete e la VM del gateway NAT possano accedere a Internet inviando un ping a un indirizzo IP pubblico, ad esempio 8.8.8.8, il DNS di Google, da ogni VM.

  7. Crea una route predefinita a 0.0.0.0/0 con la VM del gateway NAT come hop successivo. Assegna al percorso una priorità inferiore rispetto a quella specificata per il primo percorso che hai creato.

    gcloud compute routes create natgw-route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=900 \
        --next-hop-instance=natgw-vm-name \
        --next-hop-instance-zone=natgw-vm-zone
    
  8. Accedi ai server Bare Metal Solution e invia un ping all'indirizzo IP pubblico per confermare che possano accedere a Internet.

    Se il ping non va a buon fine, assicurati di aver creato una regola del firewall che consenta l'accesso dall'ambiente Bare Metal Solution alla rete VPC.

Configurazione dell'accesso alle API e ai servizi Google Cloud

Puoi accedere alle API e ai servizi Google Cloud in privato dal tuo ambiente Bare Metal Solution.

Puoi configurare l'accesso privato alle API e ai servizi Google Cloud da un ambiente Bare Metal Solution come faresti per un ambiente on-premise. Segui le istruzioni per gli ambienti on-premise in Configurazione dell'accesso privato Google per gli host on-premise.

Le istruzioni ti guideranno attraverso i seguenti passaggi di alto livello:

  1. Configurazione delle route per il traffico API di Google
  2. Configurazione delle regole firewall in qualsiasi firewall Bare Metal Solution per consentire il traffico in uscita verso l'intervallo IP delle API Google limitate.
  3. Configurazione del DNS Bare Metal Solution per risolvere *.googleapis.com come CNAME da restricted.googleapis.com.

Passaggi successivi

Dopo aver configurato l'ambiente Bare Metal Solution, puoi installare i tuoi carichi di lavoro.

Se intendi eseguire database Oracle sui server nel tuo ambiente Bare Metal Solution, puoi utilizzare lo strumento open source Toolkit per Bare Metal Solution per installare il software Oracle.