規劃 Bare Metal 解決方案
本文將說明 Bare Metal Solution 的主要元件,協助您決定如何在自己的 Bare Metal Solution 環境中部署伺服器、網路和儲存空間。
如果您在 Bare Metal Solution 環境中執行 SAP HANA,請參閱 SAP HANA on Bare Metal Solution 規劃指南。
區域可用性
Bare Metal 解決方案適用於下列 Google Cloud 區域:
| 區域 | 位置 |
|---|---|
asia-northeast1 |
日本東京 (亞太地區) |
asia-northeast3 |
韓國首爾 (亞太地區) |
asia-southeast1 |
新加坡裕廊西 (亞太地區) |
europe-west2 |
英國倫敦 (歐洲) |
europe-west3 |
德國法蘭克福 (歐洲) |
europe-west4 |
歐洲荷蘭埃姆斯港 |
europe-west6 |
瑞士蘇黎世 (歐洲) |
northamerica-northeast1 |
加拿大魁北克省蒙特婁 (北美洲) |
northamerica-northeast2 |
加拿大安大略省多倫多 (北美洲) |
southamerica-east1 |
巴西聖保羅奧薩斯庫 (南美洲) |
us-central1 |
美國愛荷華州康索布魯夫 |
us-east4 |
美國維吉尼亞州阿什本 (北美洲) |
us-west2 |
美國加州洛杉磯 |
下表列出目前支援 Bare Metal 解決方案上 SAP HANA 的 Google Cloud 區域。
| 區域 | 位置 |
|---|---|
europe-west3 |
德國法蘭克福 (歐洲) |
europe-west4 |
歐洲荷蘭埃姆斯港 |
us-central1 |
美國愛荷華州康索布魯夫 |
us-east4 |
美國維吉尼亞州阿什本 (北美洲) |
如果上表沒有您需要的區域,請與Google Cloud 銷售團隊聯絡。
伺服器設定
Bare Metal Solution 提供預先設定大小的伺服器,如下表所示。
每部 Bare Metal 解決方案伺服器都隨附 200 GB 的網路附加儲存空間,供開機磁碟使用。
根據預設,Bare Metal 解決方案伺服器會停用 CPU 超執行緒功能。 如需超執行緒,請告知業務代表,或 (如果您已使用 Bare Metal 解決方案) 提出服務要求。
| 伺服器名稱 | CPU 核心 | vCPU | 通訊端 | 記憶體 | CPU 平台 | 乙太網路連接埠 |
|---|---|---|---|---|---|---|
| 一般用途伺服器 | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold,5200 系列,3.8 GHz | 4 個連接埠的 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold,6200 系列,3.2 GHz | 4 個連接埠的 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold,6200 系列,3.0 GHz | 4 個連接埠的 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1.5 TB | Intel Xeon Platinum,8200 系列,2.2 GHz | 4 個連接埠的 25GbE NIC |
| 高記憶體一般用途伺服器 | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 4 個連接埠的 25GbE NIC |
| 記憶體最佳化伺服器 | ||||||
o2-ultramem-672-metal |
336 名 | 672 | 12 | 18 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 6 個通訊埠的 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum,8200 系列,2.7 GHz | 8 個連接埠的 25GbE NIC |
韌體
建議您在伺服器上安裝最新版本的 Bare Metal 解決方案韌體:TS54。
使用舊版韌體可能會導致下列問題:
- 延遲和有限 Google Cloud 支援。
- 失去重要 Google Cloud 功能。
- 安全性、法規遵循和效能問題。
如要瞭解如何升級韌體,請參閱「升級韌體」。
查看韌體版本
如要找出 Bare Metal 解決方案伺服器的目前韌體版本,請執行下列指令:
sudo dmidecode -s bios-version
可用的韌體版本
下表詳細列出 Bare Metal 解決方案可用的韌體版本。
一般資訊
| 韌體版本 | 機器系列 | 機型 | 生命週期階段 | 終止支援和韌體淘汰日期 |
|---|---|---|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
一般用途 | 正式發布版 | 待定 |
| BIOS_PUR043.37.14.021 (TS24.02) |
|
一般用途 | 服務終止 | 2024 年 4 月 |
| BIOS_PUR043.37.16.023 (TS24.05) |
|
一般用途 | 服務終止 | 2024 年 4 月 |
| 3.50.58 |
|
記憶體最佳化伺服器 | 正式發布版 | 2024 年 3 月 |
| 3.80.24 |
|
記憶體最佳化伺服器 | 正式發布版 | 待定 |
功能
| 韌體版本 | 功能 |
|---|---|
| BIOS_PUR043.45.00.002 (TS54) |
|
升級韌體
如要將伺服器升級至最新韌體版本,請與客戶服務聯絡。
我們需要提前 5 天通知,才能安排升級作業。升級作業大約需要 10 小時才能完成。我們可以在 10 小時內同時升級三部伺服器。
互動式序列主控台
Bare Metal 解決方案提供互動式序列主控台,可存取伺服器。可用於執行設定和疑難排解工作。您可以在序列埠中直接執行指令並回應提示。
如要瞭解如何設定及使用序列埠主控台,請參閱「設定序列埠主控台」。
作業系統
訂購 Bare Metal 解決方案時,您可以指定要在伺服器上安裝的作業系統 (OS)。如果需要下列表格未列出的作業系統,請與Google Cloud 銷售團隊聯絡。
可用的 OS 映像檔
您可以在 Bare Metal 解決方案伺服器上要求安裝下列 OS 映像檔。本節提供 OS 映像檔的一般詳細資料。
| OS 版本 | OS 映像檔代碼 | 機器系列 | 機型 | 生命週期階段 | 終止支援和映像檔淘汰日期 |
|---|---|---|---|---|---|
| RHEL 7.7 for SAP | LAMBRHEL77SAP |
|
記憶體最佳化伺服器 (適用於 SAP HANA) | 服務終止 | 2023 年 8 月 |
| RHEL 7.9 | RHEL7x |
|
一般用途 | 正式發布版 | 2024 年 6 月 |
| RHEL 8.4 (鎖定子版本) | RHEL84 |
|
一般用途 | 服務終止 | 2023 年 5 月 |
| RHEL 8 (最新次要版本) | RHEL8x |
|
一般用途 | 正式發布版 | 2029 年 5 月 |
| RHEL 8.0 for SAP | RHEL80SAP |
|
一般用途 | 服務終止 | 2020 年 12 月 |
| RHEL 8.1 for SAP | RHEL81SAP |
|
一般用途 | 服務終止 | 2023 年 11 月 |
| RHEL 9.4 (子版本已鎖定) | RHEL94 |
|
一般用途 | 服務終止 | 2023 年 5 月 |
| RHEL 9 (最新次要版本) | RHEL9x |
|
一般用途 | 正式發布版 | 2032 年 5 月 |
| OEL 7.9 | OEL7x |
|
一般用途 | 正式發布版 | 2024 年 7 月 |
| OEL 8 (最新次要版本) | OEL8x |
|
一般用途 | 正式發布版 | 2029 年 7 月 |
| OEL 8.8 (鎖定次要版本) | OEL88 |
|
一般用途 | 正式發布版 | 2025 年 6 月 |
| OEL 9 | OEL9x |
|
一般用途 | 正式發布版 | 2032 年 6 月 |
| SLES 15 SP1 | SLES15SPx |
|
一般用途 | 服務終止 | 2024 年 1 月 |
| SLES 12 SP4 for SAP | SLES12SP4SAP |
|
一般用途和記憶體最佳化伺服器 (適用於 SAP HANA) | 服務終止 | 2023 年 6 月 |
| SLES 12 SP5 for SAP | SLES12SP5SAP |
|
一般用途和記憶體最佳化伺服器 (適用於 SAP HANA) | 正式發布版 | 2027 年 10 月 |
| SLES 15 for SAP | SLES15SAP |
|
一般用途 | 服務終止 | 2022 年 12 月 |
| SLES 15 SP1 for SAP | SLES15SPxSAP |
|
一般用途和記憶體最佳化伺服器 (適用於 SAP HANA) | 已停止支援 | 2024 年 1 月 |
| SLES 15 SP2 for SAP | LAMBSLES15SP2SAP |
|
記憶體最佳化伺服器 (適用於 SAP HANA) | 正式發布版 | 2024 年 12 月 |
自備映像檔 (BYOI)
Bare Metal 解決方案伺服器通過認證,只能執行下列發行版本的 OS 映像檔:
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (OL)
- SUSE Linux Enterprise Server (SLES)
其他作業系統尚未經過測試或認證,無法在 Bare Metal 解決方案伺服器上執行。
如果可用 OS 映像檔清單中沒有您想使用的 OS 映像檔,可以使用自己的映像檔。不過,請務必注意下列事項:
我們的技術支援團隊主要負責處理基礎架構相關問題。我們不提供作業系統、驅動程式和相容性相關問題的支援。如要獲得這類問題的最佳協助,建議你直接與作業系統供應商聯絡。他們擁有最深入的知識,可協助你排解問題。
OS 映像檔必須符合所有OS 映像檔技術規格。
安裝 BYOI OS 映像檔
如要在 Bare Metal 解決方案上安裝自備 OS 映像檔,請按照下列步驟操作:
- 確認 OS 映像檔符合所有技術規格。
- 從 OS 映像檔中移除所有個人識別資訊 (PII)。
- 提出 Google Cloud 支援案件,要求使用 OS 映像檔。在支援案件中,提供 OS 映像檔的安全下載連結。
收到要求後,我們會評估 OS 映像檔,並提供在 Bare Metal 解決方案上安裝該映像檔的技術指引。您有責任遵守相關指引,並在伺服器上安裝 OS 映像檔。
OS 映像檔技術規格
您要使用的 OS 映像檔必須符合下列規範:
- OS 映像檔必須支援 UEFI 啟動類型。
- OS 映像檔必須包含 EFI 分區和 GPT 分區類型。
- OS 映像檔大小必須小於或等於 200 GiB。
- OS 映像檔的磁碟格式必須為
raw。 - OS 映像檔必須安裝多路徑套件,並在啟動時啟用多路徑精靈。
initramfs必須包含多路徑模組。- Linux LVM 必須設定為只掃描多重路徑裝置節點,且特別是不掃描代表 SAN 個別路徑的原始裝置節點 (
/dev/sd*)。LVM 篩選器 (位於/etc/lvm/lvm.conf) 會決定要掃描的裝置。 fstab項目必須使用 UUID 或檔案系統標籤掛接檔案系統,而非裝置檔案,因為這些檔案可能含有 SAN 磁碟 WWID,或是在多重路徑環境中部署時,裝置名稱會變更。- GRUB 必須設定為以
115200的傳輸速率將控制台輸出內容傳送至序列埠 ttyS0,並將輸出內容傳送至一般控制台或「螢幕」tty0。
管理程序
訂購 Bare Metal 解決方案時,您可以要求在伺服器上安裝 Hypervisor。如果您要求管理程序,就必須自行安裝任何訪客作業系統。
您可以要求下列 Hypervisor:
- Oracle VM
- 3.4.6
如要使用 Oracle Linux Virtualization Manager (OLVM - 以 KVM 為基礎的管理程序),請要求使用相容的 Linux OS,例如 Oracle Linux 7。
儲存空間
在 Bare Metal 解決方案環境中,您需要選取所需的儲存空間類型、瞭解如何盡量提升效能,並決定是否要啟用快照。
儲存空間選項
區域擴充功能中的儲存裝置可為 Bare Metal 解決方案伺服器提供本機儲存空間。您可以要求三種本機儲存空間:
- 以光纖通道為基礎的區塊儲存空間,以邏輯單元號碼 (LUN) 呈現,且只能由一個 Bare Metal 解決方案伺服器存取。
- 以光纖通道為基礎的區塊儲存空間,以多重路徑 LUN 形式呈現,並與多個 Bare Metal 解決方案伺服器共用。這個選項適合高可用性應用程式,例如 Oracle Database RAC。
- 網路檔案系統 (NFS) 儲存空間。透過 NFS,您可以在一或多個 Bare Metal 解決方案伺服器上掛接共用儲存空間目錄,並像存取任何其他檔案系統一樣存取該目錄。如要瞭解如何實作 NFS,請參閱「將 NFS 檔案儲存空間新增至 Bare Metal 解決方案環境」。
如果是以光纖通道為基礎的區塊儲存空間,您可以選擇下列儲存空間選項,一般 SSD 和 HDD 的增量為 1 TiB,最多可達 16 TiB;效能 SSD 的增量為 1 TiB,最多可達 8 TiB。如果是 NFS,您可以選擇下列儲存空間選項,最少 100 GiB,最多 16 TiB。
| 儲存空間類型 | 快照支援 | 一般工作負載 |
|---|---|---|
| SSD (固態硬碟) | 是 | 重要業務的正式環境工作負載 |
| HDD (硬碟) | 是 | 本機備份或封存工作負載 |
以下是您需要瞭解的其他儲存空間磁碟區注意事項:
- 我們不建議使用硬碟 (HDD) 執行任務關鍵的 Oracle 生產工作負載,因為 HDD 儲存空間沒有效能指南。
- 佈建任何光纖通道或 NFS 儲存空間磁碟區時,磁碟區大小會固定,無法擴充。此外,儲存空間磁碟區的類型和效能層級會維持固定,如要變更,必須訂購新的儲存空間,並執行以主機為準的資料遷移作業。
- 如需更多儲存空間,請購買額外儲存空間磁碟區。
- 您無法擴充儲存空間磁碟區中的現有 LUN。您必須訂購新的 LUN 和新的儲存空間磁碟區、將舊 LUN 遷移至新的儲存空間磁碟區,然後停用舊 LUN。
- 將 LUN 遷移至新的儲存空間磁碟區時,您也需要遷移資料。
如果您執行 Oracle 自動儲存空間管理 (ASM),可以使用下列選項:
需要擴充 ASM 磁碟群組時,您可以訂購其他儲存空間磁碟區、重新掃描 SCSI 主機來探索新的 LUN,然後使用 ASM 將新的儲存空間容量新增至磁碟群組。
您可以使用下列指令,在 Red Hat Linux 或 Oracle Linux 上執行 SCSI 重新掃描:
sudo rescan-scsi-bus.sh -a新增、卸除或調整磁碟大小時,ASM 會自動啟動重新平衡程序,避免生產資料庫出現不必要的負載。
從 Bare Metal 解決方案環境中移除服務的儲存空間磁碟區時,Bare Metal 解決方案伺服器會重新啟動。視 Bare Metal 解決方案伺服器的大小,以及連接至伺服器的儲存空間數量而定,停機時間可能從 20 分鐘到 1 小時不等。
您最多可將 200 個 LUN (包括啟動 LUN) 連接至 Bare Metal 解決方案伺服器。
儲存空間效能
Standard SSD Storage
對於光纖通道和 NFS 儲存空間,Bare Metal Solution 會根據下列公式,計算 SSD 磁碟上 8 KiB 區塊大小的總處理量和每秒輸入/輸出作業數 (IOPS) 效能:
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
下表列出常見磁碟區大小的 IOPS 和輸送量:
| 磁碟區大小 | 讀取/寫入 IOPS | 處理量 (MiBps) | 讀取/寫入延遲 |
|---|---|---|---|
| 200 GiB (0.2 TiB) | 1400 | 10.9 | 小於 1 毫秒 |
| 1 TiB | 7200 | 56 | 小於 1 毫秒 |
| 4 TiB | 28800 | 225 | 小於 1 毫秒 |
| 8 TiB | 57600 | 450 | 小於 1 毫秒 |
| 12 TiB | 86400 | 675 | 小於 1 毫秒 |
| 16 TiB | 115200 | 900 | 小於 1 毫秒 |
效能 SSD 儲存空間
如果是光纖通道儲存空間,Bare Metal Solution 會根據下列公式,計算效能 SSD 磁碟上 32 KiB 區塊大小的總處理量和每秒輸入/輸出作業數 (IOPS) 效能:
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
效能 SSD 磁碟區的磁碟區大小上限為 8 TiB。
下表列出常見磁碟區大小的 IOPS 和輸送量:
| 磁碟區大小 | 讀取/寫入 IOPS | 處理量 (MiBps) | 讀取/寫入延遲 |
|---|---|---|---|
| 1 TiB | 8192 | 256 | 小於 1 毫秒 |
| 2 TiB | 16384 | 512 | 小於 1 毫秒 |
| 4 TiB | 32768 | 1024 | 小於 1 毫秒 |
| 8 TiB | 65536 | 2048 | 小於 1 毫秒 |
請參考下列儲存空間建議,提升 Bare Metal 解決方案環境中資料庫和應用程式的效能:
- 部署多個儲存空間磁碟區時,請使用一致的磁碟區大小,確保資料庫和應用程式的效能一致。
- 新增儲存空間磁碟區時,請務必重新掃描 LUN,以偵測新的儲存空間容量。
儲存空間磁碟區快照
Bare Metal 解決方案提供多種選項,可將儲存空間磁碟區的快照儲存起來,以供復原之用。快照的適用情形如下:
- OS 開機磁碟區: Google Cloud 預設每天建立快照。
- 資料量:首次訂購 Bare Metal 解決方案時,您可以要求每日快照。您也可以聯絡客戶服務,要求為現有儲存空間磁碟區建立資料磁碟區快照。
Google Cloud 每天凌晨 00:10 會自動為啟動 OS 磁碟區建立快照,地點是 Bare Metal 解決方案伺服器所在的區域。如果訂購這項服務,我們也會擷取資料量快照。我們會保留快照 7 天,且您無法修改這些快照的排程。
下圖顯示快照填滿儲存空間磁碟區的預設程序。
- 在資料磁碟區上 Google Cloud 啟用快照後,系統會將 80% 的磁碟區空間預留給一般資料,20% 的空間預留給快照。後者稱為「快照保留」。
- 當快照保留空間填滿原始的 20% 空間時,磁碟區會自動增加額外 20% 的空間。這會成比例增加資料區域和快照保留空間。
- 如果快照預留空間已滿,快照就會溢出到資料區域。
- 如果資料區和快照保留空間都達到 100% 容量,磁碟區就會離線,避免 LUN 損毀。寫入作業已暫停。
- 如要讓磁碟區恢復連線,請刪除先前的快照,在磁碟區中回收足夠空間。
如果 LUN 內的資料變更率很高,資料量可能會因此填滿。舉例來說,應用程式可能會在 24 小時內寫入及刪除大量資料。
如要刪除資料磁碟區快照、讓資料磁碟區恢復連線,或還原 OS 開機磁碟區快照,請與客戶服務團隊聯絡。
網路
每個 Bare Metal 解決方案環境都位於安全無虞的區域擴充功能中,並透過 Google Cloud合作夥伴互連網路連線,與對應區域建立連線,而這項連線是由 Google Cloud提供及管理。
VLAN 連結配對用於將 Bare Metal 解決方案環境連線至Google Cloud 專案和內部部署網路。
選擇標準網路或探索進階網路選項
Bare Metal 解決方案的標準網路設定提供基本網路拓撲,適合大多數小型部署作業。標準網路設定包括:
每個 Bare Metal 解決方案伺服器有四個實體介面。我們將介面分成兩個邏輯介面,稱為連結。這些繫結介面會使用標準網路範本,提供基本備援和負載平衡。
- 每個繫結介面有兩個
25 Gbps實體介面。 - 第一個連結介面
bond0會將單一用戶端網路連結至 Google Cloud。 - 第二個繫結介面
bond1會將單一私人網路連線至 Bare Metal 解決方案環境中在本機執行的服務和應用程式。 根據預設,
bond0會對應至用戶端網路,而bond1則會對應至透過 Google Cloud 控制台輸入表單建立的私人網路。不過,在多重網路設定中,您可以建立任意組合的用戶端和私人網路。一組合作夥伴互連網路 VLAN 連結,可將虛擬私有雲連線至 Bare Metal Solution 環境中的用戶端網路
- 每個繫結介面有兩個
您會在佈建 VLAN 連結配對之前,先建立 Cloud Router。
- Cloud Router 是 Google Cloud中分散式的高可用性軟體定義型路由器。
- 您可以為配對中的兩個 VLAN 連結建立及使用單一 Cloud Router,也可以視設計而定,為配對中的每個 VLAN 連結建立個別的 Cloud Router。本文中的圖表使用單一 Cloud Router 選項。
在下圖中,VRF 是將用戶端網路連線至 VLAN 連結配對的介面。進一步瞭解 Bare Metal 解決方案中的 VRF。
如果是小規模部署作業,建議使用下列 Bare Metal Solution 標準網路設定:
標準網路設定包含下列項目:
- 單一用戶端網路會使用一對合作夥伴互連網路 VLAN 連結,將 Bare Metal 解決方案伺服器連線至Google Cloud 。
- 單一私人網路會將 Bare Metal 解決方案伺服器與其他 Bare Metal 解決方案伺服器連結至本機環境。
如果標準網路設定不符合您的需求,可以考慮導入一些進階網路功能。如果您已有 Bare Metal 解決方案環境,並想遷移至進階網路設定,請與客戶服務團隊聯絡。如果您是新客戶,且想導入進階網路設定,請與Google Cloud 銷售團隊聯絡。
訂購進階網路設定後,您可以使用下列選項,進行更複雜的網路部署:
多個 VLAN
您可以在伺服器繫結介面上新增多個用戶端網路和私人網路,不必為每個繫結介面分別設定單一用戶端網路和單一私人網路。
- 這些網路可以是用戶端或私人網路,也可以是兩者的組合。
- 您可以在
bond1或bond0介面上新增用戶端網路和私人網路。
- 您可以在
- 每個綁定介面最多可新增 10 個網路,每個伺服器最多可新增 20 個網路。
- 新增多個網路前,請先與 Cloud Customer Care 聯絡,並申請額外網路的配額。如果已有其他電視網的配額,請略過這個步驟。
- 透過 Google Cloud 控制台建立網路並附加至伺服器後,您可以透過下列兩種方式在伺服器上套用新的網路設定:
- 手動設定
- 這個選項可讓您手動設定伺服器,包括新的網路介面、IP 位址和 IP 路由。
- 請按照建立網路並將其附加至伺服器的指示操作。
- 透過重新映像
- 重新映像作業會將網路設定套用至伺服器。無須手動設定。如需操作說明,請參閱:
- 按一下伺服器
- 在「伺服器詳細資料」頁面中,按一下「編輯」。
- 在「編輯伺服器」頁面選取「重新製作伺服器映像檔」
- 指定作業系統映像檔。
- 如果您使用公開金鑰驗證機制存取伺服器,請指定安全殼層金鑰。
- 手動設定
多個 VLAN 連結
您可以在連至 Bare Metal Solution 環境的合作夥伴互連網路連線上,設定多個 VLAN 連結組合。
- 與標準網路設定中單一 VLAN 連結組合提供的頻寬相比,這項功能可提供虛擬私有雲與 Bare Metal Solution 環境之間更大的頻寬。
- 如要設定多個 VLAN 連結配對,請參閱「在 Bare Metal Solution 中為合作夥伴互連網路連線建立 VLAN 連結」。
多個虛擬私有雲連線
您可以將 Bare Metal Solution 環境連線至 Google Cloud 專案中的多個虛擬私有雲 (VPC)。
最大傳輸單位
建議您為每個網路使用相同的最大傳輸單元 (MTU),確保封包交換作業一致。
以下是為 BMS 環境設定 MTU 的建議:
- 為流量路徑上的每個網路區隔設定相同的標準 MTU (1500)
- 區隔:用戶端網路、VLAN 連結、VPC 網路、地端部署網路。
- 使用伺服器的作業系統,在 Bare Metal 解決方案伺服器上設定 MTU。
- 舉例來說,如要在 Linux 伺服器上設定 MTU,請在所有伺服器介面上發出
ip link set INTERFACE_NAME mtu 1500指令。 - 如要在 Linux 伺服器中驗證目前的 MTU 設定,請發出
ip link show | grep mtu指令。
- 舉例來說,如要在 Linux 伺服器上設定 MTU,請在所有伺服器介面上發出
聯播網範本
您可以透過網路範本啟用您選擇的彈性網路設計,例如主動/主動和主動/備份,以滿足高可用性、備援和負載平衡的需求。
- 範本可讓您在伺服器介面、連結和交換器連接埠之間,建立不同的連線組合。
- 如要進一步瞭解範本,並為 Bare Metal Solution 網路索取範本,請與Google Cloud 銷售團隊聯絡。
將 Bare Metal 解決方案連結至專案 Google Cloud
建議您建立備援 VLAN 連結,這樣就能納入服務水準協議 (SLA) 的保障範圍。這對 VLAN 連結中的每個連結,都會在不同的邊緣可用性網域 (EAD) 中佈建,以確保高可用性。
視 Cloud Router 的設定方式而定,您可以在下列模式中使用配對中的 VLAN 連結。
- 主動/待命 VLAN 連結模式
- Active-Active VLAN 連結模式
在「作用中-待命」模式中,您可以使用主要 VLAN 連結,在 Bare Metal Solution 伺服器和 Google Cloud 專案之間傳輸流量,而次要 VLAN 連結則做為待命連結。
如要設定「作用中-待命」模式,請在次要 BGP 工作階段中設定較高的基本路徑優先順序值,並在主要 BGP 工作階段中設定較低的基本路徑優先順序值。
下圖範例顯示採用主動-待機模式,並搭配 1 Gbps 頻寬 VLAN 連結。
在「主動-主動」模式中,您可以設定在配對的兩個 VLAN 連結之間,共用 BMS 流量的負載。
根據預設,Cloud Router 上所有 BGP 工作階段的基本路徑優先順序值為 100。這表示所有 VLAN 連結配對都會以 Active-Active 模式使用,不需要任何其他設定。
以下範例顯示採用 1 Gbps 頻寬 VLAN 連結的 Active-Active 模式。
建議您在「作用中-作用中」模式下使用時,不要將流量超過單一 VLAN 連結的頻寬。
舉例來說,如果您建立的 VLAN 連結頻寬為 1 Gbps,則使用「作用中-作用中」模式可獲得的總處理量為 2 Gbps (包括備援配對)。但請注意,如果將流量調高至 1 Gbps 以上,可能會造成風險。在這個範例中,您將 1.5 Gbps 流量放在 VLAN 連結配對上,當其中一個 VLAN 連結進行維護或發生網路事件時,您最終會獲得 1 Gbps 可用頻寬和 1.5 Gbps 流量,這會導致壅塞和封包遺失。下圖顯示的問題是,您放置的流量超過單一 VLAN 連結頻寬。
為 Bare Metal 解決方案 (網際網路、安全存取) 設定專案 Google Cloud
您也可以選擇在 Bare Metal 解決方案的 Google Cloud 專案中啟動下列 VM。
- NATVM
- 虛擬機器,用於為 Bare Metal 解決方案伺服器提供網際網路存取權。 如要為 Bare Metal 解決方案伺服器設定網際網路存取權,請參閱「Bare Metal 解決方案的網際網路存取解決方案」。
- JumpVM
- 虛擬機器,可從公開網際網路安全地遠端存取 Bare Metal 解決方案伺服器
- 如果您有 Cloud Interconnect (合作夥伴互連網路或專屬互連網路) 或 Cloud VPN,可將內部部署網路直接連線至 Google Cloud 專案,則可從內部部署網路直接連線至 BMS,不必使用跳躍 VM。
- 下圖顯示 NATVM 和 JumpVM 的設定範例。
- 為確保備援能力,我們使用地區執行個體群組,搭配多區域部署和內部直通負載平衡器。如要進一步瞭解區域資源,請參閱全球、區域和區域資源。
- 如果您不需要高可用性和可擴充的 NATVM 或 JumpVM,可以啟動並使用單一執行個體做為 JumpVM 和 NATVM 服務。這樣就不需要負載平衡器。
- NATVM 和 JumpVM 會放在各自的子網路中。
- 圖表顯示三種不同的流量:
- 綠色流程
- 地端部署網路 -> Cloud Interconnect ( 或 Cloud VPN) -> 合作夥伴互連網路至 BMS -> BMS 伺服器
- 紅色流程
- BMS 伺服器 -> Partner Interconnect -> NATVM -> 網際網路
- 藍色流程
- 遠端或居家辦公室 -> 公開網際網路 -> JumpVM -> BMS 伺服器
- 綠色流程
適用於 Bare Metal 解決方案的合作夥伴互連
Google Cloud 環境與 Bare Metal 解決方案環境之間的連線會使用合作夥伴互連網路架構。
如要進一步瞭解合作夥伴互連網路架構,請參閱合作夥伴互連網路文件,但請注意下列適用於 Bare Metal Solution 的差異:
- 與 Bare Metal 解決方案環境的連線不適用於合作夥伴互連產品使用的定價模式。如要進一步瞭解定價模式,請洽詢您的 Google Cloud業務代表。
定義自己的 IP 位址空間
您可以在 Bare Metal 解決方案環境中使用自己的 IP 子網路。這樣一來,您就能將 Bare Metal 解決方案納入企業可能擁有的任何現有 IP 位址架構。
訂購 Bare Metal 解決方案時,您需要提供兩個內部 IP 位址範圍:一個是 用戶端 IP 位址範圍,用於Google Cloud 和 Bare Metal 解決方案環境之間的通訊;另一個是 私人 IP 位址範圍,用於存取 Bare Metal 解決方案環境中的服務和裝置。
您也可以選取要搭配各伺服器使用的特定 IP 位址。請參考下列規範:
- 請確認虛擬私有雲網路或延伸內部部署網路中,沒有任何現有 IP 位址與您用於 Bare Metal 解決方案環境的 IP 範圍衝突。
針對您要求的每個 Bare Metal 解決方案子網路,Google Cloud 會從子網路範圍保留五個 IP 位址,以供管理用途。包括網路位址、廣播位址,以及範圍內最後三個可用的位址。舉例來說,如果您要求 100.64.0.0/27 子網路範圍,我們會保留下列位址:
- 100.64.0.0:網路位址
- 100.64.0.28、100.64.0.29 和 100.64.0.30:範圍內最後三個可用的地址。
- 100.64.0.31:廣播位址
要求至少含 /27 子網路的子網路範圍,以便為 Bare Metal 解決方案服務指派 /28 子網路。使用 /29 至 /32 的子網路沒有足夠的可使用位址,無法用於 Bare Metal 解決方案服務或 Bare Metal 解決方案伺服器。
在自動模式 VPC 網路中,10.128.0.0/9 CIDR 區塊為預留。請參閱「自動模式 IPv4 範圍」。如要連線至自動模式 VPC 網路,請為 Bare Metal Solution 環境使用 10.128.0.0/9 以外的 IP 範圍。
Bare Metal 解決方案不支援 E 類 IP 位址 (240.0.0.0 至 255.255.255.254)。
多區域網路注意事項
任何外部通訊 (包括與服務或內部部署環境的通訊),都必須透過您用來連線至 Bare Metal 解決方案環境的虛擬私有雲網路。
如果 Bare Metal Solution 環境需要存取其他 Google Cloud 區域,才能連線至下列任一資源,建議您啟用全域動態轉送,並使用單一 VPC 網路:
- 其他 Bare Metal 解決方案環境
- 其他區域的 VM
- 其他 Google Cloud 服務
- 其他地理位置的內部部署網站
使用具備全域動態轉送和自訂通告模式的虛擬私有雲網路,您可以設定轉送環境,將 Bare Metal Solution 執行個體直接連線至 Google Cloud ,並在其他區域擴充內部部署環境,而不需要在 Google Cloud中進行任何額外設定。
我們建議您在 BGP 工作階段中,向 Bare Metal Solution 通告預設路徑。這讓您能:
- 即使虛擬私有雲子網路或內部部署環境發生變化,也不必變更 Bare Metal 解決方案環境的路徑。
- 將 Bare Metal 解決方案的轉送表縮小,並只允許包含一個前置字串。
網路服務和 Bare Metal 解決方案環境
如先前所述,建議您向 Bare Metal 解決方案環境宣傳單一預設路徑,以簡化路由表。 Google Cloud 不過,如果您的情況不允許這麼做,則需要向 Bare Metal 解決方案環境公開的路由,取決於 Google Cloud 或內部部署環境中需要存取 Bare Metal 解決方案環境中裝置或應用程式的網路和服務,反之亦然。
可能需要路由的服務包括 NTP 伺服器、DNS 伺服器、LDAP 伺服器、記錄服務、監控服務等,以及需要與 Bare Metal 解決方案環境通訊的任何其他工作負載和應用程式。
Bare Metal 解決方案不提供網際網路存取權。如有需要,您可以設定路由,透過現有的任何網際網路閘道存取網際網路,無論是在 Google Cloud 還是在內部部署環境中。
簡化路徑
除了位於相同 Bare Metal 解決方案區域的其他伺服器,您的伺服器可能還需要與下列一或多項服務通訊:
- 您 Google Cloud 環境中的端點
- 透過環境擴展的內部部署環境 Google Cloud
- 其他區域的 Bare Metal 解決方案環境中的伺服器,透過您的環境 Google Cloud
- 透過 Google Cloud 環境連上網際網路
防火牆和 Bare Metal 解決方案環境
為 Bare Metal 解決方案環境規劃防火牆實作時,請注意以下事項。
如要控管 Bare Metal 解決方案環境中伺服器或應用程式之間的流量 (東西向流量),請洽詢Google Cloud 業務代表,瞭解可用的選項。
在 Google Cloud的虛擬私有雲網路中,您需要建立防火牆規則,允許來自 Bare Metal Solution 環境的連入連線。
Bare Metal 解決方案訂單的必要網路資訊
提交 Bare Metal 解決方案訂單時,請提供下列網路資訊:
- 您在 Bare Metal 解決方案環境中使用的專案 ID。 Google Cloud
- 您打算在 Bare Metal 解決方案環境中使用的 IP 範圍。舉例來說,用於 Google Cloud 和 Bare Metal Solution 環境之間通訊的用戶端 IP 位址範圍,以及用於 Bare Metal Solution 環境內服務和裝置的私人 IP 位址範圍。
- Bare Metal 解決方案環境中需要的 VLAN 數量。請注意,每個合作夥伴互連網路至少需要 2 個 VLAN。
- 您在Google Cloud 環境和 Bare Metal 解決方案環境之間需要的頻寬,以
1 Gbps為單位。
備份、還原和災難復原
為防範潛在的服務中斷問題,建議您規劃及實作備份、還原、高可用性和災難復原解決方案。詳情請參閱「規劃災難復原」。