部署 Bare Metal 解決方案環境

本指南可協助您啟用 Bare Metal 解決方案環境。開始之前,請先決定要將 Bare Metal 解決方案訂單中的哪些網路、伺服器和儲存空間元件上線。

您會在 Google Cloud 控制台的申請表單中輸入這項資訊。Google Cloud 收到您的詳細資料後,就會處理要求,並讓 Bare Metal Solution 環境上線。

瞭解 Bare Metal 解決方案元件

為協助您瞭解部署計畫中需要納入哪些元件,圖 1 顯示典型的 Bare Metal 解決方案環境。

圖 1:Bare Metal 解決方案環境

Bare Metal 解決方案圖表,顯示哪些元件位於 Google Cloud,哪些元件位於 Bare Metal 解決方案區域擴充功能。

Google Cloud 環境位於圖表左側,Bare Metal 解決方案環境則位於右側。 Google Cloud環境包含下列元件:

  • Google Cloud 專案:您可以使用 Google Cloud 專案管理 Bare Metal 解決方案資源和帳單。
  • VPC:專案需要虛擬私有雲。 Google Cloud 在 VPC 內,建立一個虛擬機器做為跳躍主機,另一個做為網路位址轉譯 (NAT) 閘道。
  • Cloud Router:您需要設定兩個 Cloud Router,在 VPC 和 Bare Metal Solution 環境之間提供路徑和備援路徑。
  • 合作夥伴互連網路:在 Google Cloud 專案與 Bare Metal 解決方案環境之間提供實體連線。在合作夥伴互連網路中,您會產生 VLAN 連結和配對金鑰,並在部署 Bare Metal 解決方案時,將這些資訊輸入Google Cloud 控制台。
  • Cloud 防火牆規則:使用防火牆規則,允許來自 Bare Metal 解決方案環境的流量存取 Google Cloud 專案。
  • Cloud IAM:使用身分與存取權管理 (IAM) 授予使用者和管理員 Bare Metal Solution 權限。

本指南假設您已設定 Google Cloud 環境。詳情請參閱「設定 Google Cloud 與 Bare Metal 解決方案環境搭配使用」。

Bare Metal 解決方案環境包含下列元件:

  • 網路:您可以為 Bare Metal 解決方案環境指定三個重要的子網路:
    • 用戶端子網路:這個必要子網路可提供Google Cloud 和虛擬私有雲的存取權。在圖表中,我們使用 172.16.0.0/24 做為用戶端子網路。
    • 私人子網路:這個子網路可存取位於 Bare Metal 解決方案區域擴充功能內的其他運算、網路和儲存裝置。在圖表中,我們使用 192.168.2.1/24 做為私有子網路。
    • 服務子網路:這個子網路提供一小段 IP 位址範圍,可為提供儲存空間和其他服務的裝置提供 IP 位址。服務子網路是客戶子網路、私有子網路或兩者的子集。您可以從主要子網路範圍結尾的位址保留服務子網路。舉例來說,在本範例中,172.16.0.0/24 用戶端子網路的可能服務子網路為 172.16.0.0/28。
  • 伺服器:您需要決定要在 Bare Metal 解決方案環境中納入多少伺服器、伺服器類型和作業系統。
    • 如要查看可用伺服器類型的清單,請參閱「伺服器設定」。
    • 如要查看可用作業系統清單,請參閱「作業系統」。向 Google Cloud下單後,請使用申請表分配伺服器。不過,表單中可輸入的伺服器數量上限,取決於您訂購的伺服器數量。
  • 儲存空間:您需要選取要部署的儲存空間類型。 如要進一步瞭解儲存空間選項,請參閱「儲存空間」一文。

事前準備

填寫 Bare Metal 解決方案申請表單前,請先完成下列事項:

  • Google Cloud 銷售團隊訂購網路、伺服器和儲存空間。
  • 取得您訂購的 Bare Metal 解決方案資源清單,包括伺服器類型、要求的儲存空間、數量和位置。請注意,您只能在填寫表單時輸入與合約中指定位置和數量相符的資源。
  • 建立 Google Cloud 專案來佈建 Bare Metal 解決方案資源,並提交申請表。您會使用這個專案 (通常稱為「管理專案」) 進行 Identity and Access Management (IAM),並接收 Bare Metal Solution 更新和通知。
  • 身分與存取權管理角色 (例如「專案 IAM 管理員」、「Bare Metal 解決方案管理員」和「Compute 網路檢視者」) 指派給管理 Bare Metal 解決方案環境的員工。
  • 建議您先與網路團隊協調,準備好 IP 位址、VLAN 和其他網路資訊,再提交申請表。
  • 設定合作夥伴互連網路、VLAN 連結和配對金鑰。您必須在填寫初步評估表單時輸入這項資訊。

使用 Google Cloud 控制台登記表單輸入所選項目

您已訂購 Bare Metal 解決方案資源,並準備好讓資源上線,現在需要將 Bare Metal 解決方案環境的資訊輸入 Google Cloud 控制台的表單。

  1. 前往 Google Cloud 控制台申請表單。 https://console.cloud.google.com/compute/bareMetalSolution/add

  2. 選取 Bare Metal 解決方案環境所在的區域。 例如,愛荷華州區域使用 us-central1

  3. 從「Pod」下拉式清單中,選取要建立資源的 Pod。

    Pod 是隔離單元,內含 Bare Metal 解決方案資源。 一個區域可以有多個 Pod。

    「Pod」下拉式選單也會顯示所選位置各 Pod 中現有的 Bare Metal 解決方案資源數量。

    如果不確定要選取哪個 Pod,請與Google Cloud 銷售團隊聯絡。

  4. (選用) 如要在伺服器上設定多個網路,請點按「啟用進階網路」切換按鈕。

  5. 按一下「新增網路」,然後輸入網路元件的選項。 根據您選取的區域,控制台會顯示提示,說明可為合作夥伴互連網路連線部署的可用頻寬量。 Google Cloud

    欄位 說明 示例
    名稱 輸入網路名稱。 network-1
    類型 在多數情況下,您需要建立兩個不同的網路:
    • 用戶端 (必要) - 用於存取 Google Cloud的網路。
    • 私人 (選用) - 用於 Bare Metal 解決方案區域擴充功能內裝置間存取的網路,也是建立高可用性叢集的必要條件。
    		 Client
    如果您選取「Client」網路類型,請設定下列欄位:
    VLAN 連結的名稱和專案編號 如果 VLAN 連結位於其他專案,請選取核取方塊。

    如要進一步瞭解 VLAN 連結,請參閱「為 Cloud Interconnect 連線建立 VLAN 連結」。

    請務必在包含 VLAN 連結的專案中啟用 Bare Metal Solution API 和 gcloud CLI

    		 勾選核取方塊。
    如果 VLAN 連結位於同一專案 (也就是您未選取「VLAN 連結名稱和專案編號」核取方塊),請設定下列欄位:
    主要 VLAN 連結 在下拉式選單中選取主要 VLAN 連結。 attachment-1
    次要 VLAN 連結 在下拉式選單中選取次要 VLAN 連結。 attachment-2
    如果 VLAN 連結位於其他專案 (也就是您選取「VLAN 連結名稱和專案編號」核取方塊),請設定下列欄位:
    專案編號 輸入含有 VLAN 連結的專案編號。

    如要瞭解如何找出專案編號,請參閱「識別專案」。

    		 add dummy project number
    主要 VLAN 連結名稱 輸入主要 VLAN 連結的名稱。

    如要找出 VLAN 連結名稱,請按照下列步驟操作:

    1. 在導覽選單中,依序前往「網路」 >「混合式連線」 >「互連」
    2. 在「VLAN attachments」(VLAN 連結) 頁面中,找出您的 VLAN 連結。
    3. 複製名稱並貼到「主要 VLAN 連結名稱」欄位。
    		 attachment-1
    次要 VLAN 連結名稱 輸入次要 VLAN 連結的名稱。 attachment-2
    繼續為用戶端網路設定下列欄位:
    頻寬 Google Cloud 與 Bare Metal 解決方案環境之間的網路連線速度。你可以選擇下列選項:
    • 1 Gbps
    • 2 Gbps
    • 5 Gbps
    • 10 Gbps
    		 10 Gbps
    網路 IP 位址範圍 選取伺服器可在 Bare Metal 解決方案環境中使用的 IP 位址範圍。如要將新伺服器新增至現有網路範圍,請輸入現有範圍。 172.16.0.0/24
    服務 IP 位址範圍 從用戶端或私人網路中選取網路 IP 位址範圍的子集,用於儲存空間和服務。 Google Cloud會為 NFS 等服務保留這個範圍。服務 IP 位址範圍通常使用 /26、/27 或 /28 子網路。 172.16.0.0/28
    如果選取「Private」(私人) 網路類型,請設定下列欄位:
    網路 IP 位址範圍 選取伺服器可在 Bare Metal 解決方案環境中使用的 IP 位址範圍。如要將新伺服器新增至現有網路範圍,請輸入現有範圍。 172.16.0.0/24
    服務 IP 位址範圍 從用戶端或私人網路中選取網路 IP 位址範圍的子集,用於儲存空間和服務。 Google Cloud 會為 NFS 等服務保留這個範圍。服務 IP 位址範圍通常使用 /26、/27 或 /28 子網路。 172.16.0.0/28
    • 如要儲存網路資訊,請按一下「完成」
    • 如要新增私人網路或其他網路,請按一下「新增網路」,然後重複上述步驟。

  6. 按一下「新增伺服器」,然後輸入伺服器選項。根據您選取的區域,系統會顯示提示,說明可部署的伺服器類型和數量。

    欄位 說明 示例
    名稱 為伺服器命名。 server-1
    類型 「伺服器設定」中找到的伺服器類型,可指定 CPU 核心、插槽和 RAM o2-standard-32-metal
    啟用超執行緒 (核取方塊) 超執行緒技術會使用虛擬化技術,在實體伺服器的正常處理能力之上,提供額外的執行緒容量。這項功能預設為停用。 將核取方塊留空即可停用超執行緒
    作業系統映像檔 伺服器的作業系統 Red Hat Enterprise Linux 7.7

    伺服器密碼的加密金鑰

    (選填)

    您使用 Cloud KMS 為伺服器建立的加密金鑰。

    1. 在「密碼加密金鑰」清單中,選取金鑰。
    2. 在「Version」清單中,選取加密金鑰版本。

    如要進一步瞭解如何搭配 Bare Metal Solution 使用加密金鑰,請參閱「為伺服器設定加密金鑰」。

    		  

    要用於佈建的安全殼層金鑰

    (選填)

    伺服器的 SSH 金鑰。

    1. 在「SSH keys」(SSH 金鑰) 清單中選取金鑰。您只能選取與伺服器位於相同專案的 SSH 金鑰。

    填寫這份表單時,如果對安全殼層金鑰進行任何變更,請重新載入表單,變更才會生效。重新載入表單前,你可以先儲存草稿。

    如要進一步瞭解如何搭配 Bare Metal Solution 使用 SSH 金鑰,請參閱「為伺服器設定 SSH 金鑰」。

    		  
    選取網路 (核取方塊) 按一下核取方塊,即可查看及選取貴機構其他專案的網路 已勾選核取方塊
    如果您未啟用「進階網路」選項 (步驟 4),請設定下列欄位:
    用戶端網路 從選單中選取用戶端子網路。這可以是您先前在「網路」部分中指定的新子網路、現有子網路,或是來自其他專案的子網路。 network-1 (172.16.0.0/24)
    用戶端位址 從用戶端子網路選取的伺服器 IP 位址。如果輸入的 IP 位址已在使用中,系統會提醒您選擇其他 IP 位址。 172.16.0.5
    私人網路 從選單中選取私人子網路。這可以是您先前在「網路」部分指定的子網路、現有子網路,或是來自其他專案的子網路。 network-2 (192.168.2.0/24)
    私人地址 從私人子網路選取的伺服器 IP 位址。如果輸入的 IP 位址已在使用中,系統會提醒您選擇其他位址。 192.168.2.5
    如果您在步驟 4啟用進階網路選項,請設定下列欄位:
    電視網範本 從選單中選取網路範本。只有 bondaa-bondaa 範本是預設範本。如需其他網路範本,請與 Google Cloud 銷售團隊聯絡。 bondaa-bondaa
    網路介面 按一下「新增項目」,新增網路介面。 按一下「新增項目」按鈕。
    實體介面 從選單中選取實體介面。在大多數情況下,請為用戶端網路選取 bond0,為私人網路選取 bond1 bondaa (bond0)
    類型 從選單中選取網路類型:
    • 客戶
    • 私人
    		 Client
    網路 從選單中選取聯播網。 network-1 (172.16.0.0/24)
    IP 位址
    • 如果您選取「用戶端」網路類型,請輸入用戶端子網路的 IP 位址。
    • 如果您選取「私人」網路類型,請輸入私人子網路的 IP 位址。
    如果輸入的 IP 位址已在使用中,系統會提醒您選擇其他 IP 位址。    		 172.16.0.5
    預設閘道 選取「預設閘道」核取方塊,將這個網路設為伺服器的預設閘道。 已檢查預設閘道。
    • 如要儲存伺服器資訊,請按一下「完成」
    • 如要新增更多伺服器,請按一下「新增伺服器」,然後重複上述步驟。

  7. 按一下「新增儲存空間磁碟區」

    根據您選取的區域, Google Cloud 控制台會顯示提示,說明可佈建的可用儲存空間量。

    您可以在單一設定要求中,佈建一或多個儲存空間磁碟區。Bare Metal 解決方案可讓您在單一設定要求中,佈建最多 10 個光纖通道儲存空間磁碟區。

    輸入下列資訊:

    欄位 說明 示例
    名稱 輸入儲存空間磁碟區的名稱。 volume-1
    類型 選取儲存空間類型:
    • SSD - 固態硬碟
    • HDD – 硬碟
    		 SSD
    大小 選取磁碟機大小 (以 GiB 為單位)。

    大小範圍從最低 100 GiB 到最高 16 TiB。如需超過 16 TiB 的容量,請建立其他磁碟區。

    		 1024
    啟用快照 (核取方塊) 每天儲存儲存空間磁碟區的備份副本一次。自訂快照必須啟用這項功能,但預設為停用。

    注意:啟用快照時, Google Cloud 會預留所要求儲存空間磁碟區大小的 20%。舉例來說,如果磁碟區大小為 1 TiB,您可以使用 819 GiB 儲存資料,而 Google Cloud 會保留 205 GiB 做為快照。    		 勾選核取方塊即可啟用快照
    通訊協定 選取儲存空間通訊協定
    • 光纖通道
    • NFS
    		Fibre Channel
    LUN 指定要在儲存空間磁碟區中分配邏輯單元號碼 (LUN) 的方式:
    • LUN 數量
    • 每個 LUN 的大小
    • 4 LUNs
    • 200 GiB per LUN
    伺服器 選取可存取儲存空間的伺服器。 server-1
    • 如要儲存儲存空間資訊,請按一下「完成」
    • 如要新增更多儲存空間磁碟區,請按一下「新增儲存空間磁碟區」,然後重複上述步驟。

  8. 選用:按一下「儲存草稿」,儲存設定要求草稿。

    1. 如要透過電子郵件接收草稿設定連結,請勾選核取方塊並新增電子郵件地址。
    2. 如要儲存草稿,請按一下「確認」
    3. 複製並儲存設定草稿的連結。 您可以使用這個連結,稍後繼續填寫表單。
    4. 按一下 [完成]

  9. 按一下「提交要求」,提交設定要求。 系統會提供部署要求摘要。

    1. 建議您提供電子郵件地址,以便接收連結和設定要求副本。點選核取方塊,然後新增電子郵件地址。
    2. 如要提交設定要求,請按一下「確認」

  10. 複製並儲存設定要求參考編號和連結。 您稍後可以使用這項 ID 追蹤設定要求

  11. 按一下 [完成]

Google Cloud 收到要求後,會將您選取的資源上線,並在資源準備就緒時通知您。

追蹤設定要求

如要追蹤設定要求的狀態,可以使用提交設定要求時複製的連結。此外,如果您在提交設定要求時提供電子郵件地址,也會收到內含連結的電子郵件。

  • 按一下連結前往「設定訂單」頁面,查看設定要求摘要。

    頁面頂端會顯示要求狀態。設定要求可能處於下列其中一種狀態:

    • DRAFT:設定要求為草稿,可修改。
    • SUBMITTED - 設定要求已提交,無法修改。
    • PROVISIONING:正在佈建設定要求中的資源。
    • PROVISIONED:系統會佈建設定要求中的資源。
    • VALIDATED:設定要求已通過驗證,資源可供使用。
    • CANCELLED:已取消設定要求。
    • FAILED:已提交設定,但因發生錯誤而無法佈建。

如果沒有設定要求連結,請聯絡客戶服務,並提供設定要求參考編號,瞭解要求狀態。