此页面由 Cloud Translation API 翻译。

5. 客户登记问卷

预计完成时间：30 分钟

可操作组件的所有者：INV/PNET/DNS/MZ

技能配置文件：部署工程师

可操作的组件：广告资源管理

5.1. 客户登记问卷 (CIQ)

客户信息收集问卷 (CIQ) YAML 文件包含客户提供的信息，这些信息可让部署流程自定义 GDC 区域。验证该时区是否满足所有要求。

5.1.1. 收集客户数据

5.1.1.1. 确定引导加载程序节点

从可用机器中选择一个引导加载程序节点。此节点将用于安装 GDC，并在部署结束时重置。

数据	验证	操作
`BOOTSTRAPPER_NAME`	避免使用名称中包含 `base` 的机器，因为这些机器预留供系统使用	必须重启 GDC 部署才能更改

CIQ 中的代码段示例：

bootstrapper: aa-ac-bm15

5.1.1.2. 区域网络配置

以下部分介绍了区域部署所需的网络配置。

5.1.1.2.1. 可用区基础架构 CIDR

zoneInfraCIDRs 用于为 GDC 区域分配 IP，该区域包括根组织的所有组件以及租户组织的服务器和一些硬件 IP。此字段为选填字段。如果 CIQ 中省略了此值，系统将使用 172.(17+ZONE_INSTANCE_ID).0.0/16 作为默认 IPv4 值。如果您想使用默认值，请确保此可用区的默认 CIDR 不用于其他用途。

数据	验证	操作
`ZONE_INFRA_CIDRS`	最小 IPv4 大小：/16 IPv4 CIDR 可以单独提供。只有提供的 CIDR 会替换默认值。此字段可以提供多个不连续的 CIDR。所提供的 CIDR 不得与任何其他区域的基础设施 CIDR 或为租户组织配置提供的 IP 地址重叠。	CIDR 的大小可以扩大，但不能缩小。

CIQ 中的代码段示例：

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16

5.1.1.2.2. 外部 BGP ASN

外部 BGP 自治系统编号 (ASN) 在整个系统中使用，并且在发送到 GDC 外部网络（例如客户网络或合作伙伴运营网络）的路由前缀通告中可见。

数据	用途	要求	操作
数据网络 ASN `DATA_ASN`	与客户网络等外部数据网络对等互连。	在所有客户、合作伙伴和 GDC 网络 ASN 中必须是唯一的。	可以在初始 GDC 部署后使用 Runbook 进行更改
管理网络 ASN `MGMT_ASN`	与外部管理网络（例如运营网络）对等互连。	在所有客户、合作伙伴和 GDC 网络 ASN 中必须是唯一的。	可以在初始 GDC 部署后使用 Runbook 进行更改

5.1.1.2.3. 内部 BGP ASN

内部 BGP ASN 在整个 GDC Universe 中使用，且必须是唯一的。它们在 GDC 区域之间可见。

在发送到外部客户网络的路由前缀通告中，内部 BGP ASN 是不可见的。

如果未提供，系统会自动分配内部 BGP ASN，该 ASN 的范围为 64512 到 65534，并且不会与指定区域内的其他 ASN 冲突。

数据	用途	要求	操作
Distributed Cloud 网络和 OIC 网络的 ASN `TRANSIT_OIC_ASN`	GDC 中内部 VRF 与 OI 对等互连 VRF 之间的对等互连。	在 GDC Universe 中必须是全局唯一的。	可以在初始 GDC 部署后使用 Runbook 进行更改
内部数据平面网络的 ASN `DATA_INTERNAL_ASN`	每个组织的 GDC 内部数据平面网络	在 GDC Universe 中必须是全局唯一的。	可以在初始 GDC 部署后使用 Runbook 进行更改
客户数据平面网络的 ASN `CLUSTER_ASN`	组织集群内的 BGP 对等方，用于通告外部服务 IP。	在 GDC Universe 中必须是全局唯一的。	可以在初始 GDC 部署后使用 Runbook 进行更改

CIQ 中的代码段示例：

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003

5.1.1.2.4. 可选 CIDR

数据	验证	操作
带外管理网络 CIDR：该列表用于为 GDC 区域的带外管理网络分配 IP。 oobManagementCIDRs: - ipFamily: IPv4 ipv4: `OOB_MGMT_CIDR`	必须为 IPv4 最小大小：/19。此网络是带外网络，如果需要，可以与外部网络重叠，因为它与外部客户网络隔离。CIDR 不应与任何其他 GDC 区域或 OIC 网络寻址重叠。	必须重启 GDC 部署才能更改

CIQ 中的代码段示例：

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. 客户网络配置

如需配置 GDC 可用区与客户网络之间的互连，请在 CIQ 中指定以下数据。

数据	验证	操作
客户数据网络 GDC 对等互联的 ASN。 `CUSTOMER_DATA_ASN`	必须是全局唯一的
上行链路端口	通过查看边缘交换机（例如 blsw）与客户路由器之间的布线，可以识别端口。系统应列出 2 个端口。	可以在初始 GDC 部署后通过现场支持和 Runbook 进行更改

CIQ 中的代码段示例：

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8

5.1.1.3.1. 可选：将自有 IP 接入客户互连

如果客户难以更新连接到 GDC 区域的路由器的 IP，可能希望为互连会话提供其现有网络中的自有 IP。

如需在初始部署时配置系统，客户需要在 CIQ 中按照架构提供 4 个对等互连子网 (/31)。

这些子网对应于将 GDC 区域连接到客户路由器的 4 根电缆。有 2 个边界交换机，每个交换机都有 2 个用于客户对等互联的端口。

CIQ 中的代码段示例：

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. 运营中心网络配置

如需配置 GDC 可用区与 Operations Suite Infrastructure Core Services (OIC) 网络之间的互联，请在 CIQ 中指定以下数据。

5.1.1.4.1. 操作 CIDR

ocitCIDR 用于确保 GDC 区域路由和防火墙政策允许流量流向远程运营基础架构。它不用于向 GDC 区域中的任何组件分配 IP。它应该是包含所有用于任何现有 OIC 网络的 CIDR 的 IPv4 CIDR。

数据	验证	操作
OIC CIDR ocitCIDR: ipFamily: IPv4 ipv4: `OCIT_CIDR`	必须是 IPv4 子网	可以在初始 GDC 部署后通过现场支持和 Runbook 进行更改

5.1.1.4.2. OIF 互连

数据	验证	操作
运营中心的类型 `OIC_DATA_ASN`	`local` 或 `remote` 如果是本地，则 Operations Suite 基础架构 (OI) 机架与 GDC 实例位于同一数据中心。如果为远程，则 OI 机架位于与 GDC 实例不同的数据中心。
分配给 OIC 网络的数据网络的 BGP ASN `OIC_DATA_ASN`	必须是全局唯一的	可以在初始 GDC 部署后使用 Runbook 进行更改
上行链路端口	通过查看边缘交换机（例如 blsw）到 OIC 网络的布线，可以确定端口	可以在初始 GDC 部署后通过现场支持和 Runbook 进行更改
管理上行链路端口	通过查看管理聚合交换机到运营中心交换机的布线，可以确定端口	可以在初始 GDC 部署后通过现场支持和 Runbook 进行更改

CIQ 中的代码段示例：

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

保留此字段为空。SyncServers 将在 20.3.5 中添加到集群。

externalNTP: {}

5.1.1.6. DNS

指定用于配置 DNS 服务的数据，例如用于解析和访问客户网络中的服务的域名服务器。

数据	验证	操作
当前网域的域名 `DELEGATED_SUBDOMAIN`	子网域的第一部分必须由地区规范的属性组成，如下所示：{generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter} 子网域的其余部分用作全局委托的子网域，并且必须在所有地区中保持一致。自动填充的前缀：`REGION_NAME`-`REGION_QUALIFIERREGION_COUNTER`-	必须重启 GDC 部署才能更改

dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. 多可用区

5.1.1.7.1. 当前可用区

此版本中必须启用多区域。如需详细了解如何设置该值，请参阅区域。

数据
地区所在的常规区域：`REGION_NAME`
可用区所在的一般区域的缩写变体：`REGION_NAME_SHORT`
可用区所在区域的其他资格条件：`REGION_QUALIFIER`
区域限定符的缩写变体：`REGION_QUALIFIER_SHORT`
一个数字，用于在一般区域和限定符的上下文中标识区域：`REGION_COUNTER`
用于标识区域内可用区的字母：`ZONE_LETTER`

5.1.1.7.2. 与对等可用区的互连

数据	验证	操作
相应 GDC 可用区在所有 GDC 可用区中的标识符 `ZONE_INSTANCE_ID`	最小值：1 最大值：6	必须重启 GDC 部署才能更改
已关联的地区：`peers`	按照说明定义与对等互连地区的互联	可以在初始 GDC 部署后通过现场支持和 Runbook 进行更改

CIQ 中的心率区间配置示例：

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. 设备默认消息

如果客户想要自定义硬件设备中的默认每日消息 (MOTD)，可以使用 CIQ 中的 systemUseNotification 字段更改消息。

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. 创建 CIQ

利用收集的数据创建一个 yaml 文件，作为后续生成配置文件步骤的输入。

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2. YAML 规范

以下是 CIQ YAML 文件的规范：

属性	说明	值
`kind` 字符串	CIQ 对象的类型。	`CIQ`
`hardwareVersion` 字符串	部署实例的硬件版本。	`appliance-1.0` `datacenter-2.0` `datacenter-3.0`
`bootstrapper` 字符串	用作引导加载程序机器的服务器设备的 hostname。此设备主机名必须与 Data Express ID (DEID) 文件中的某个值相匹配。	示例： - `aa-aa-bm07`
`oobManagementCIDRs` []SubnetInfo	可选：OOBManagementCIDRs 表示用于配置 Google Distributed Cloud (GDC) 气隙实例的管理网络的子网列表。注意：对于硬件版本 3.0，此字段必须是一个列表，其中包含一个用于整个实例的 /19 CIDR 条目。对于硬件版本 2.0，此字段必须是每个机架的各个 CIDR 的列表。
`ocitCIDR` SubnetInfo	可选：ocitCIDR 表示用于配置 ocit 网络的子网。
`bgp` BGPInfo	用于配置部署与客户和运营中心之间路由连接的边界网关协议 (BGP) 信息。
`interconnects` 互连	可选：分布式云实例与外部服务（CPI、OI、多区域）之间的互联。
`dns` DNSInfo	域名系统 (DNS) 信息用于配置 DNS 服务，例如用于解析和访问客户网络中的服务的域名服务器，以及为部署分配域名，以便客户网络更轻松地访问 Distributed Cloud 服务。
`zone` ZoneInfo	Google Distributed Cloud (GDC) 网闸隔离实例的可用区信息。
`ipplan` 字符串	[已弃用] 用于为 Distributed Cloud 中运行的各种服务分配默认 IP 空间的 IP 方案。仅支持多租户模式的 IP 方案：`mt_mode`。您还可以通过将绝对路径传递给此字段来支持自定义 IP 方案。	`mt_mode`
`externalHSM` ExternalHSMSpec	可选：externalHSM 用于指定外部 HSM 设备的连接详细信息。
`externalIdp` ExternalIdp	可选：externalIdp 用于指定外部（客户）Idp 的连接详细信息。
`systemUseNotification` SystemUseNotification	SystemUseNotification 允许替换分布式云设备中的默认消息。
`zone` 可用区	地区用于指定有关 Distributed Cloud 部署地区的相应信息。

5.2.1. IP 子网信息

子网信息与其地址系列分组在一起。所提供的系列决定了哪些子网字段以斜线表示法填充。

以下规范表示所有子网信息：

属性	说明	值
`ipFamily` 字符串	所提供子网的地址系列。	`IPv4`
`ipv4` 字符串	可选，具体取决于 IP 系列：采用斜线表示法的 IPv4 子网。	示例： - `10.0.0.0/24` - `192.0.2.0/16`

5.2.2. BGP 信息

使用边界网关协议 (BGP) 在网络之间交换路由信息。这些网络使用自治系统编号 (ASN) 进行标识，如以下规范所示：

为确保 Distributed Cloud 与外部网络之间的连接正常，所有 ASN 值都应遵循区域网络信息中的指南。

属性	说明	值
`dataASN` uint32	分配给 Distributed Cloud 实例的数据网络的 BGP ASN。	最小值：2 最大值：65535
`mgmtASN` uint32	分配给 GDC 实例的管理网络的 BGP ASN。	最小值：2 最大值：4294967295
`dataInternalASN` uint32	可选：用于内部 VRF，例如根组织和每个组织的内部网络组件。用于与互连（例如客户互连和 OI 互连）的着陆 VRF 对等互连。	最小值：2 最大值：4294967295
`transitOCASN` uint32	可选：用于在 GDC 中实现内部 VRF 与 OI 对等互连 VRF 之间的对等互连。	最小值：2 最大值：4294967295
`clusterBGPASN` uint32	可选：用于组织集群内的 BGP 对等方，以通告外部服务 IP。	最小值：2 最大值：4294967295

5.2.3. 互连

互连用于将 Distributed Cloud 实例连接到外部服务。

以下信息用于配置与外部服务的连接：

属性	说明
`customerData` CustomerDataInterconnect	可选：配置与客户数据网络的连接。
`multiZone` ZoneInterconnect	可选：配置分布式云多可用区部署的实例之间的互连。
`operationCenters` []OperationCenterInterconnect	可选：配置用于直接与 Operations Suite Facility (OIF) 机架对等互连的连接。此字段是 OIF 互连的列表，包括与连接到当前实例的本地 OIF（位于同一数据中心）和远程 OIF（通过服务提供商网络）部署的连接。

5.2.3.1. 客户数据互连

用于直接与客户网络对等互连的上行链路连接。

默认情况下，对等互连子网是从 169.254.0.0/16 范围分配的。可以使用 customerPeerSubnets 字段更新这些信息，但这不是必需的。

属性说明值

asn
uint32 对等互连客户网络的 BGP ASN。 最小值：2
最大值：4294967295

dataUplinkPorts
[]UplinkPortSpec 这些端口来自数据平面网络，用于连接到客户网络。aggsw、blsw 或 tesw 开关的使用取决于硬件配置。任何其他互连都不能使用这些上行链路端口。

customerPeerSubnets
[]NumberedIPGroup

可选：客户提供的对等互连子网列表，用于分配给客户数据上传链路。子网按顺序分配，例如，交换机 1 上的 DataUplinkPorts、交换机 2 上的 DataUplinkPorts。此列表中的条目数必须与创建的上行链路数相符。如果缺少，则从 externalCIDR 分配 IP。

NumberedIPGroup
`ipFamily` 字符串	所提供子网的地址系列。
`ipv4` SubnetGroup	可选，具体取决于 IP 系列：对等互连 IPv4 子网信息。

SubnetGroup
`ip` 字符串	分配给边界 Leaf 交换机的对等互连子网的本地 IP 地址。
`subnet` struct	`.subnet.subnet`：采用斜线表示法的子网字符串。 `.subnet.gateway`：分配给外部网络交换机的对等互联子网的对等 IP 地址。

10.0.0.0/31（本地分配了 10.0.0.1）：

- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. OIF 互连

用于直接与 Operations Suite Facility (OIF) 机架对等互连的上行链路连接。这可能包括与同一数据中心内的本地 OIF 或通过服务提供商网络与远程 OIF 的对等互连连接。

Google 不建议将相同的骨干上行链路用于多区域和 OIF 流量，因为这可能会导致意外行为。为防止多区域流量与 OIF 流量之间发生争用，请使用不同的骨干上行链路。

属性	说明	值
`ocType` 字符串	运营中心的类型。如果本地部署，Operations Suite 基础架构 (OI) 机架与 GDC 实例位于同一数据中心。如果为远程，则 OI 机架位于与 GDC 实例不同的数据中心。	`"local"` 或 `"remote"`
`asn` uint32	OI 机架的 BGP ASN。此值应与 [部署 OI 网络](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs)时配置的 ASN 相匹配。	最小值：2 最大值：4294967295
`dataUplinkPorts` []UplinkPortSpec	这些是来自数据平面网络且连接到 OI 机架的端口。 `aggsw`、`blsw` 或 `tesw` 开关的使用取决于硬件配置。	如果为本地，则上行链路端口不能用于任何其他互连。如果为远程，上行链路端口只能由其他远程 OIF 连接共享。
`managementUplinkPorts` []UplinkPortSpec	这些端口来自管理网络 (`mgmtaggsw`)，用于连接到 OI 机架。	如果为本地，则上行链路端口不能用于任何其他互连。如果为远程，上行链路端口只能与其他远程 OIF 连接共享。

5.2.3.3. 可用区互联

可用区互连功能可用于连接同一部署中基于 Cisco EVPN 多站点架构在物理上分离的两个或更多 GDC 实例，该架构通过 VXLAN BGP EVPN 叠加层将每对实例上的边界叶交换机连接在一起。

Google 不建议将同一骨干网用于多区域和 OIC 流量，因为这可能会导致意外行为。为防止多区域流量和 OIC 流量之间发生争用，请使用不同的骨干网。

如果不需要任何可用区配置（例如，对于单实例部署），请省略多可用区部分。

以下信息决定了从多可用区部署中获得的 GDC 实例的每个边界叶交换机所应用的多可用区配置：

属性	说明	值
`instanceID` uint8	InstanceID 表示正在部署的 GDC 实例在参与多区域部署的所有实例中的标识符。	最小值：1 最大值：6

5.2.3.4. 端口指定

用于识别和配置交换机上端口的端口级信息。所有特定类型的交换机都使用相同的端口，具体取决于互连、硬件版本和部署类型。

如需详细了解上行链路配置类型和布线说明，请参阅上行链路配置指南。

属性	说明	示例
`slot` uint8	可选：交换机端口的物理插槽 ID。默认值为 1。	Eth2/25： slot: 2 port: 25
`port` uint8	交换机端口的物理端口 ID。	Eth1/45： port: 45
`splitInterface` uint8	可选：在交换机端口上配置拆分接口。	Eth1/45/3： port: 45 splitInterface: 3

5.2.4. DNS 信息

DNS 配置，用于为 Distributed Cloud 服务提供域名解析，并符合客户的安全和合规性要求。

属性	说明	示例
`delegatedSubdomain` 字符串	客户分配的子网域，由 Distributed Cloud 中的服务用作完全限定域名 (FQDN)。	- us-east1-a.google.gdch.test - de-north5-b.customer

5.2.5. 外部 HSM 信息

属性	说明
`ip` 字符串	可选：KMIP 服务的 IP 地址。
`dnsName` 字符串	可选：KMIP 服务的 DNS 名称。
`port` uint16	KMIP 服务的端口。
`encryptionKeyID` 字符串	用于加密的密钥的 ID。
`caCert` 字符串	外部 HSM 的 CA 证书。
`clientCert` 字符串	用于连接到外部 HSM 的客户端证书。
`clientKey` 字符串	与用于连接到外部 HSM 的 ClientCert 关联的私钥。

5.2.6. 外部 IdP 信息

属性	说明
`name` 字符串	IdP 的名称。
`oidc` OIDCProviderConfig	可选：OIDC 特定配置。
`saml` SAMLProviderConfig	可选：SAML 特定配置。
`initialAdmin` 字符串	在系统中被授予权限作为第一个管理员的账号。

5.2.7. 系统使用通知

属性	说明	值
`banner` 字符串	横幅是要显示的自由格式文本消息	有效字符：仅包含 ASCII 字符，但不能包含 # 最多可输入字符数：3200 最多可输入行数：18 每行最多可输入字符数：223

5.2.8. 可用区

地区规范用于标识宇宙中的地区。可用区是区域的一部分。地区标识符由一般区域、区域限定符和区域计数器值组成。具有相同 generalRegion、regionQualifier 和 regionCounter 属性值的时区属于同一区域。generalRegion-generalRegionShort 和 regionQualifier-regionQualifierShort 映射在各区域之间必须保持一致。例如，如果一般区域 germany 在某个可用区中映射到简短变体 de，则在部署的所有其他可用区中，必须以相同的方式进行映射。

属性	说明	值
`generalRegion` 字符串	可用区所在的常规区域。这可以是洲或国家/地区，但也可以是与客户相关的任何标识符。	有效字符：仅限小写 ASCII 字母最少字符数：2 最多字符数：20
`generalRegionShort` 字符串	可用区所在的一般区域的缩写变体。如果 `generalRegion` 属性值已是缩写形式（例如 `us`），则此值可以与该属性值相同。	有效字符：仅限小写 ASCII 字母字符数：2
`regionQualifier` 字符串	地区所在区域的进一步限定。这可以是子区域（例如 `east` 或 `west`），但也可以是与客户相关的任何标识符。	有效字符：仅限小写 ASCII 字母最少字符数：2 最多字符数：20
`regionQualifierShort` 字符串	区域限定符的缩写变体。	有效字符：仅限小写 ASCII 字母最少字符数：1 最多字符数：2
`regionCounter` int	一个数字，用于在一般区域和限定符的上下文中标识区域。	最小值：1 最大值：99
`zoneLetter` 字符串	用于在区域上下文中标识可用区的字母。	有效字符：仅限小写 ASCII 字母字符数：1
`multiZone` 布尔值	相应可用区是否支持多可用区。在硬件版本 3.0 的正式版环境中，即使是单可用区部署，此值也必须始终为 `true`。	`true` 或 `false`