Como configurar o ambiente da Solução Bare Metal

Quando o ambiente da solução Bare Metal estiver pronto, você será notificado pelo Google Cloud. A notificação inclui os endereços IP internos das novas máquinas.

Estas instruções mostram como realizar as seguintes tarefas necessárias para se conectar ao ambiente da solução Bare Metal:

  • Crie anexos da VLAN redundantes no ambiente da solução Bare Metal.
  • Crie um Bastion Host na rede VPC.
  • Utilize SSH ou RDP em suas novas máquinas a partir do Bastion Host.

Depois de se conectar às máquinas, valide a configuração do pedido da Solução Bare Metal.

Antes de começar

Para se conectar e configurar o ambiente da Solução Bare Metal, é preciso:

  • Ter um projeto do Google Cloud com o faturamento ativado. Crie um projeto na página do seletor de projetos no Console do Google Cloud.
  • Uma rede de nuvem privada virtual (VPC). Esta é a rede VPC que você nomeou ao fazer o pedido da solução Bare Metal. Se você precisa criar a rede VPC, consulte Como usar redes VPC.
  • Ter as seguintes informações fornecidas pelo Google Cloud quando sua Solução Bare Metal estiver pronta:
    • Os endereços IP das suas máquinas Bare Metal.
    • As senhas temporárias de cada uma de suas máquinas Bare Metal.

Crie os anexos da VLAN para a conexão do Cloud Interconnect

Depois que você receber uma notificação de que as máquinas da solução Bare Metal estiverem prontas, para concluir a conexão com elas, crie anexos da VLAN redundantes na mesma região das máquinas da solução Bare Metal.

Os anexos da VLAN (também conhecidos como InterconnectAttachments) conectam a rede da nuvem privada virtual ao ambiente da solução Bare Metal. Para isso, eles alocam VLANs na conexão do Cloud Interconnect.

Atualmente, os anexos individuais da VLAN de interconexão do Bare Metal são compatíveis com no máximo 10 Gbps. Para alcançar uma maior capacidade em uma rede VPC, configure vários anexos nela. Para cada sessão do BGP, é necessário usar os mesmos valores de MED para permitir que o tráfego use o ECMP em todos os anexos de interconexão configurados.

Console

  1. Se você ainda não tiver instâncias do Cloud Router na rede e na região que está usando com a solução Bare Metal, precisará criar uma para cada anexo da VLAN. Ao criar os roteadores, especifique 16550 como o ASN para cada Cloud Router.

    Para mais instruções, consulte Como criar roteadores do Cloud Router.

  2. Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud.
    Acessar a guia "Anexos da VLAN"

  3. Clique em Adicionar anexo da VLAN.

  4. Selecione Partner Interconnect para criar anexos da VLAN do Partner e clique em Continuar.

  5. Clique em Já tenho um provedor de serviços.

  6. Selecione Criar um par redundante de VLANs. Os dois anexos podem veicular tráfego e você pode rotear o tráfego para o balanceamento de carga entre eles. Se um anexo ficar inativo, por exemplo, durante a manutenção programada, o outro anexo continuará veiculando tráfego. Para saber mais, consulte a seção "Redundância" na página Visão geral do Partner Interconnect.

  7. Nos campos Rede e Região, selecione a rede VPC e a região do Google Cloud em que os anexos se conectarão.

  8. Especifique os detalhes dos anexos da VLAN.

    • Cloud Router: um Cloud Router para associar a este anexo. Só é possível escolher um Cloud Router na região e rede VPC que você selecionou com um ASN de 16550.
    • Nome do anexo da VLAN: um nome para o anexo. Ele é exibido no console e usado pela ferramenta de linha de comando gcloud para referenciar o anexo, como my-attachment.
  9. Clique em Criar para criar os anexos. Isso leva alguns minutos para ser concluído.

  10. Após a conclusão da criação, copie as chaves de pareamento. As chaves incluem um código alfanumérico, o nome da região e o número da zona de disponibilidade da rede. Por exemplo, /1 ou /2. Você compartilhará essas chaves com o Google Cloud.

  11. Clique em OK para visualizar uma lista dos anexos da VLAN.

  12. Depois que o Google Cloud notificar que as máquinas da solução Bare Metal estão prontas, se você não pré-ativar os anexos da VLAN ao criá-las, ative-as agora.

    1. Acesse a guia "Anexos da VLAN" no Console do Google Cloud.
      Acessar a guia "Anexos da VLAN"
    2. Selecione o anexo da VLAN para ver a página de detalhes.
    3. Clique em Activate.

gcloud

  1. Se você ainda não tiver instâncias do Cloud Router na rede e na região que está usando com a solução Bare Metal, crie uma para cada anexo da VLAN. Use 16550 como o número ASN:

    gcloud compute routers create router-name \
    --network vpc-network-name \
    --asn 16550 \
    --region region \

    Para mais informações, consulte Como criar Cloud Routers.

  2. Crie um InterconnectAttachment do tipo PARTNER, especificando o nome do Cloud Router e o domínio de disponibilidade de borda (EAD, na sigla em inglês) do anexo da VLAN.

    gcloud compute interconnects attachments partner create first-attachment-name \
      --region region \
      --router first-router-name \
      --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create second-attachment-name \
      --region region \
      --router second-router-name \
      --edge-availability-domain availability-domain-2

    O Google Cloud adiciona automaticamente uma interface e um par BGP ao Cloud Router. O anexo gera uma chave de pareamento que você precisará compartilhar com o Google Cloud posteriormente.

    O exemplo a seguir cria anexos redundantes, um em EAD availability-domain-1 e outro em EAD availability-domain-2. Cada um está associado a um Cloud Router separado, my-router-1 e my-router-2, respectivamente. Ambos estão na região us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
     --region us-central1 \
     --router my-router-1 \
     --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create my-attachment \
     --region us-central1 \
     --router my-router-2 \
     --edge-availability-domain availability-domain-2
  3. Descreva o anexo para recuperar a chave de pareamento. Você compartilhará a chave com o Google Cloud depois de abrir uma solicitação de alteração para criar a conexão com o ambiente da solução Bare Metal.

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    • O campo pairingKey contém a chave de pareamento que você precisa copiar e compartilhar com seu provedor de serviços. Trate a chave de pareamento como informação confidencial até que o anexo da VLAN esteja configurado.
    • O estado do anexo da VLAN será PENDING_PARTNER até que o Google Cloud conclua a configuração do anexo. Depois disso, o estado do anexo será INACTIVE ou ACTIVE, dependendo se você escolheu pré-ativar os anexos.

    Ao solicitar conexões do Google Cloud, você precisa selecionar a mesma área metropolitana (cidade) para que os dois anexos sejam redundantes. Para saber mais, consulte a seção "Redundância" na página Visão geral da Interconexão por parceiro.

  4. Ative cada anexo da VLAN:

    gcloud compute interconnects attachments partner update attachment-name \
    --region region \
    --admin-enabled

Verifique o status dos Cloud Routers e suas rotas anunciadas no Console do Cloud. Para saber mais, consulte Como ver o status do roteador e as rotas anunciadas.

Configure o roteamento entre a solução Bare Metal e o Google Cloud

Assim que os anexos da VLAN estiverem ativos, as sessões do BGP serão exibidas e as rotas do ambiente da solução Bare Metal serão recebidas nas sessões do BGP.

Adicionar uma divulgação personalizada para um intervalo de IP padrão às sessões do BGP

Para configurar o roteamento de tráfego do ambiente da solução do Bare Metal, recomendamos adicionar uma divulgação personalizada de uma rota padrão, como 0.0.0.0/0, nas sessões do BGP para o ambiente da solução Bare Metal.

Para especificar divulgações em uma sessão do BGP atual:

Console

  1. Acesse a página do Cloud Router no Console do Google Cloud.
    Lista do Cloud Router
  2. Selecione o roteador do Cloud Router que contém a sessão do BGP a ser atualizada.
  3. Na página de detalhes do Cloud Router, selecione a sessão do BGP a ser atualizada.
  4. Na página de detalhes da sessão do BGP, selecione Editar.
  5. Em Rotas, selecione Criar rotas personalizadas.
  6. Selecione Adicionar rota personalizada para adicionar uma rota anunciada.
  7. Configure a divulgação de rota.
    • Origem: selecione Intervalo de IP personalizado para especificar um intervalo de IP personalizado.
    • Intervalo de endereços IP: especifique o intervalo de IP personalizado com a notação CIDR.
    • Descrição: adicione uma descrição para ajudar você a identificar o propósito dessa divulgação de rotas.
  8. Quando terminar de adicionar as rotas, selecione Salvar.

gcloud

É possível adicioná-lo a anúncios personalizados ou defini-lo com um novo anúncio do cliente, que substituirá os anúncios personalizados antigos.

Para definir uma nova divulgação personalizada para um intervalo de IP padrão, use a sinalização --set-advertisement-ranges:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --advertisement-mode custom \
   --set-advertisement-ranges 0.0.0.0/0

Para anexar o intervalo de IP padrão aos atuais, use a sinalização --add-advertisement-ranges. Ela exige que o modo de divulgação do Cloud Router já esteja configurado como custom. O exemplo a seguir acrescenta o IP personalizado 0.0.0.0/0 às divulgações do Cloud Router:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --add-advertisement-ranges 0.0.0.0/0

Opcionalmente, defina o modo de roteamento dinâmico da rede VPC como global

Se você tiver máquinas da solução Bare Metal em duas regiões diferentes, considere ativar o modo de roteamento global na rede VPC para que as regiões da solução Bare Metal se comuniquem diretamente pela rede VPC.

O modo de roteamento global também é necessário para permitir a comunicação entre um ambiente local conectado a uma região do Google Cloud e a um ambiente da solução Bare Metal em outra região do Google Cloud.

Para definir o modo de roteamento global, consulte Como configurar o modo de roteamento dinâmico da rede VPC.

Configuração do firewall VPC

As novas redes VPC vêm com regras de firewall padrão ativas que restringem a maior parte do tráfego na rede VPC.

Para se conectar ao ambiente da Solução Bare Metal, o tráfego de rede precisa estar ativado entre:

  • Seu ambiente da Solução Bare Metal e os destinos de rede no Google Cloud.
  • Seu ambiente local e os recursos no Google Cloud, como qualquer servidor de salto que você pode usar para se conectar ao ambiente da Solução Bare Metal.

No seu ambiente da Solução Bare Metal, se precisar controlar o tráfego de rede entre as máquinas Bare Metal ou entre as máquinas e os destinos que não estão no Google Cloud, implemente um mecanismo de controle por conta própria.

Para criar uma regra de firewall na sua rede VPC no Google Cloud:

Console

  1. Acesse a página Regras de firewall:

    Acessar as regras de firewall

  2. Clique em CRIAR REGRA DE FIREWALL.

  3. Defina a regra de firewall.

    1. Nomeie a regra de firewall.
    2. No campo Rede, selecione a rede em que a VM está localizada.
    3. No campo Destinos, defina Tags de destino especificadas ou Conta de serviço especificada.
    4. Especifique a tag de rede de destino ou a conta de serviço nos campos apropriados.
    5. No campo Filtro de origem, especifique Intervalos de IP para permitir o tráfego de entrada do ambiente Solução Bare Metal.
    6. No campo Intervalos de IP de origem, especifique os endereços IP das máquinas ou dispositivos no ambiente da solução Bare Metal.
    7. Na seção Protocolos e portas, especifique os protocolos e as portas necessários no seu ambiente.
    8. Clique em Criar

gcloud

O comando a seguir cria uma regra de firewall que define a origem usando um intervalo de IP e o destino com a tag de rede de uma instância. Modifique o comando para seu ambiente conforme necessário.

gcloud compute firewall-rules create rule-name \
    --project=your-project-id \
    --direction=INGRESS \
    --priority=1000 \
    --network=your-network-name \
    --action=ALLOW \
    --rules=protocol:port \
    --source-ranges=ip-range \
    --target-tags=instance-network-tag

Para mais informações sobre como criar regras de firewall, consulte Como criar regras de firewall.

Como se conectar à sua máquina Bare Metal

As máquinas do seu ambiente da Solução Bare Metal não são provisionadas com endereços IP externos.

Depois de criar uma regra de firewall para permitir o tráfego na rede VPC a partir do ambiente da solução Bare Metal, é possível se conectar à máquina usando um servidor jump ou Bastion Host.

Criar um servidor do Jump no Google Cloud

Para se conectar rapidamente a suas máquinas Bare Metal, crie uma máquina virtual (VM) do Compute Engine para usar como servidor de salto. Crie a VM na mesma rede VPC e na região do Google Cloud que o ambiente da solução Bare Metal.

Se você precisar de um método de conexão mais seguro, consulte Como se conectar por meio de um Bastion Host.

Para criar um servidor jump, escolha as instruções abaixo com base no sistema operacional que você está usando no ambiente da solução Bare Metal.

Para mais informações sobre como criar instâncias de VM do Compute Engine, consulte Como criar e iniciar uma instância de VM.

Linux

Crie uma instância de máquina virtual

  1. No Console do Cloud, acesse a página Instâncias de VM:

    Acessar a página Instâncias de VM

  2. Clique em CRIAR INSTÂNCIA.

  3. No campo Nome, especifique o nome da instância de VM.

  4. Em Região, selecione a região do ambiente da Solução Bare Metal.

  5. Na seção Disco de inicialização, clique em Alterar.

    1. No campo Sistemas operacionais, selecione o mesmo SO Linux que você está usando nas máquinas da Solução Bare Metal.
    2. No campo Versão, selecione a versão do SO.
  6. Clique em Gerenciamento, segurança, discos, rede, locatário único para expandir a seção.

  7. Clique em Rede para exibir as opções de rede.

    • Opcionalmente, em Tags de rede, defina uma ou mais tags de rede para a instância.
    • Em Interfaces de rede, confirme se a rede VPC correta é exibida.
  8. Clique em Criar

Aguarde um momento até que a instância seja iniciada. Depois que estiver pronta, ela será listada na página Instâncias de VM com um ícone de status verde.

Conectar ao seu servidor de salto

  1. Se precisar criar uma regra de firewall para permitir o acesso ao servidor de salto, consulte Configuração de firewall.

  2. No Console do Cloud, acesse a página Instâncias de VM:

    Acessar a página Instâncias de VM

  3. Na lista de instâncias de VM, clique em SSH na linha da VM do servidor de salto.

    O botão

Agora você tem uma janela de terminal com o servidor de salto. A partir dela, é possível se conectar à sua máquina Bare Metal usando SSH.

Windows

Crie uma instância de máquina virtual

  1. No Console do Cloud, acesse a página Instâncias de VM:

    Acessar a página Instâncias de VM

  2. Clique em CRIAR INSTÂNCIA.

  3. No campo Nome, especifique o nome da instância de VM.

  4. Em Região, selecione a região do ambiente da Solução Bare Metal.

  5. Na seção Disco de inicialização, clique em Alterar.

    1. No campo Sistemas operacionais, selecione Windows Server.
    2. No campo Versão, selecione uma versão do Windows Server.
  6. Clique em Gerenciamento, segurança, discos, rede, locatário único para expandir a seção.

  7. Clique em Rede para exibir as opções de rede.

    • Opcionalmente, em Tags de rede, defina uma ou mais tags de rede para a instância.
    • Em Interfaces de rede, confirme se a rede VPC correta está selecionada.
  8. Clique em Criar.

Aguarde um momento até que a instância seja iniciada. Depois que estiver pronta, ela será listada na página Instâncias de VM com um ícone de status verde.

Conectar ao seu servidor de salto

  1. Acesse a página Instâncias de VMs no Console do Google Cloud:

    Acessar a página Instâncias de VM

  2. Na coluna Nome, clique no nome da instância de máquina virtual.

  3. Na seção Acesso remoto, clique no botão Configurar a senha do Windows.

    A página de detalhes da instância de VM mostra os botões

  4. Especifique um nome de usuário e clique em Definir para gerar uma nova senha para esta instância do Windows. Salve o nome de usuário e a senha para fazer login na instância.

  5. Conecte-se à instância usando as ferramentas gráficas ou de linha de comando de sua preferência.

Como fazer login em uma máquina da Solução Bare Metal pela primeira vez

Linux

  1. Conecte-se à VM do servidor de salto.

  2. No servidor de salto, abra um terminal de linha de comando e verifique se é possível acessar a máquina:

    ping bare-metal-ip

    Se o ping não funcionar, verifique o seguinte:

    • Sua VPC inclui uma regra de firewall que permita o acesso do intervalo IP que você está usando no ambiente da solução Bare Metal para comunicação com o ambiente do Google Cloud.
    • Que os anexos da VLAN estão ativos.
    • Que os anexos da VLAN incluem uma divulgação de rota personalizada de 0.0.0.0/0.
  3. Prepare-se para criar e armazenar uma nova senha para sua máquina Bare Metal. No primeiro login, é necessário alterar a senha.

  4. No servidor jump, conecte-se por SSH na máquina bare-metal usando o ID de usuário customeradmin e a senha fornecida pelo Google Cloud:

    ssh customeradmin@bare-metal-ip
  5. Quando solicitado, digite a senha que você recebeu do Google Cloud.

  6. Defina uma nova senha. Talvez seja necessário alternar para o usuário raiz usando sudo.

    Quando terminar, saia da raiz e armazene as senhas em um local seguro.

  7. Confirme se a configuração da máquina corresponde ao seu pedido. Entre os itens que devem ser verificados estão:

    • A configuração da máquina, incluindo o número e o tipo de CPUs, os soquetes e a memória.
    • O sistema operacional ou o software de hipervisor, incluindo fornecedor e versão.
    • Armazenamento, incluindo tipo e quantidade.

Windows

  1. Conecte-se à VM do servidor de salto.

  2. No servidor de salto, abra um shell de linha de comando e verifique se é possível acessar a máquina:

    ping bare-metal-ip
  3. Prepare-se para criar e armazenar uma nova senha para sua máquina Bare Metal. No primeiro login, é necessário alterar a senha.

  4. No servidor de salto, faça o controle remoto da máquina Bare Metal.

  5. Quando solicitado, digite a senha que você recebeu do Google Cloud.

  6. Defina uma nova senha e armazene-a com segurança.

  7. Confirme se a configuração da máquina corresponde ao seu pedido. Entre os itens que devem ser verificados estão:

    • A configuração da máquina, incluindo o número e o tipo de CPUs, os soquetes e a memória.
    • O sistema operacional ou o software de hipervisor, incluindo fornecedor e versão.
    • O armazenamento, incluindo o tipo e o valor.

Como acessar serviços de rede, serviços do Google Cloud ou a Internet pública

A solução Bare Metal não oferece acesso aos serviços do Google Cloud, aos serviços de rede ou à Internet. Você tem muitas opções para implementar o acesso e a escolha depende de vários fatores, como os requisitos da empresa, a infraestrutura existente, etc. Nas seções a seguir, você verá algumas das opções.

Como acessar a Internet

Algumas das opções para acessar a Internet incluem:

  • Rotear o tráfego de saída por um gateway NAT.
  • Rotear o tráfego por meio de uma VM do Compute Engine que atua como um servidor proxy.
  • Rotear o tráfego por meio do Cloud VPN ou da Interconexão dedicada para gateways locais para a Internet.

Como configurar um gateway NAT em uma VM do Compute Engine

Nas instruções a seguir, configure um gateway NAT em uma VM do Compute Engine para conectar as máquinas de um ambiente da Solução Bare Metal à Internet para fins como receber atualizações de software.

As instruções usam o gateway de Internet padrão da sua rede VPC para acessar a Internet.

Os comandos do Linux mostrados nas instruções a seguir são para o sistema operacional Debian. Se você usar um sistema operacional diferente, os comandos necessários também poderão ser diferentes.

Na rede VPC que você está usando com o ambiente da solução Bare Metal, execute as etapas a seguir:

  1. Abra o Cloud Shell:

    Acessar o Cloud Shell

  2. Criar e configurar uma VM do Compute Engine para servir como um gateway NAT.

    1. Crie uma VM:

      gcloud compute instances create instance-name \
        --machine-type=machine-type-name \
        --network vpc-network-name \
        --subnet=subnet-name \
        --can-ip-forward \
        --zone=your-zone \
        --image-family=os-image-family-name \
        --image-project=os-image-project \
        --tags=natgw-network-tag
        --service-account=optional-service-account-email
      

      Nos próximos passos, você usará a tag de rede definida nesta etapa para rotear o tráfego para essa VM.

      Se você não especificar uma conta de serviço, remova a sinalização --service-account=. O Compute Engine usa a conta de serviço padrão do projeto.

    2. Conecte-se via SSH à VM e configure o iptables:

      $ sudo sysctl -w net.ipv4.ip_forward=1
      $ sudo iptables -t nat -A POSTROUTING \
         -o $(/sbin/ifconfig | head -1 | awk -F: {'print $1'}) -j MASQUERADE
      

      O primeiro comando sudo indica ao kernel que é preciso permitir o encaminhamento de IP. O segundo comando sudo mascara os pacotes recebidos de instâncias internas como se fossem enviados pela instância de gateway NAT.

    3. Verifique o iptables:

      $ sudo iptables -v -L -t nat
    4. Para manter as configurações do gateway NAT em uma reinicialização, execute os seguintes comandos na VM do gateway NAT:

      $ sudo -i
      
      $ echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/20-natgw.conf
      
      $ apt-get install iptables-persistent
      
      $ exit
      
  3. No Cloud Shell, crie uma rota para 0.0.0.0/0 com o gateway de Internet padrão como o próximo salto. Especifique a tag de rede que você definiu na etapa anterior no argumento --tags. Atribua à rota uma prioridade mais alta que qualquer outra rota padrão.

    gcloud compute routes create route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=800 \
        --tags=natgw-network-tag \
        --next-hop-gateway=default-internet-gateway
    
  4. Adicione a tag de rede recém-criada a qualquer VM atual da rede VPC que precise de acesso à Internet para que ela possa continuar acessando a Internet depois de criar uma nova rota padrão que as máquinas da Solução Bare Metal também possam usar.

  5. Opcional: remova rotas para a Internet que existiam antes da rota criada na etapa anterior, incluindo as criadas por padrão.

  6. Confirme se qualquer VM existente na sua rede e na VM do gateway NAT pode acessar a Internet ao dar um ping em um endereço IP público, como 8.8.8.8, o DNS do Google, de cada VM.

  7. Crie uma rota padrão para 0.0.0.0/0 com a VM do gateway NAT como o próximo salto. Dê à rota uma prioridade mais baixa do que a especificada para a primeira rota criada.

    gcloud compute routes create route-name \
        --destination-range=0.0.0.0/0 \
        --network=network-name \
        --priority=900 \
        --next-hop-instance=natgw-vm-name \
        --next-hop-instance-zone=natgw-vm-zone
    
  8. Faça login nas máquinas da Solução Bare Metal e dê um ping em um endereço IP público para confirmar se eles podem acessar a Internet.

    Se o ping não for bem-sucedido, certifique-se de ter criado uma regra de firewall que permita o acesso do ambiente da solução Bare Metal para sua rede VPC.

Como configurar o acesso aos serviços e APIs do Google Cloud

Você pode acessar as APIs e os serviços do Google Cloud de forma privada a partir do ambiente da Solução Bare Metal.

Configure o acesso privado às APIs e aos serviços do Google Cloud a partir de um ambiente da Solução Bare Metal como faria para um ambiente local. Siga as instruções para ambientes locais em Como configurar o Acesso privado do Google para hosts locais.

As instruções orientam você pelas seguintes etapas detalhadas:

  1. Como configurar rotas para o tráfego da API do Google
  2. Como configurar regras de firewall em qualquer firewall da Solução Bare Metal para permitir o tráfego de saída para o intervalo de IP das APIs restritas do Google.
  3. Como configurar o DNS da solução Bare Metal para resolver *.googleapis.com como um CNAME para restricted.googleapis.com.

A seguir

Depois de configurar o ambiente da Solução Bare Metal, instale as cargas de trabalho.

Se você planeja executar bancos de dados Oracle nas máquinas no ambiente da Solução Bare Metal, pode usar o Toolkit para a Solução Bare Metal, de código aberto, para instalar o software Oracle.