BYO GCP帐户

将您自己的GCP订阅带到框架

Frame提供了使用Google Cloud Platform（GCP）基础架构的两个选项。您可以“携带自己的”（BYO）GCP订阅，并管理自己并购买Nutanix IaaS信用来使用Nutanix管理的GCP订阅。当您携带（BYO）GCP订阅时，您可以直接向Google支付基础架构（您的VM，存储，网络等），并且仅支付使用框架的Nutanix。

您自己带上GCP订阅的常见原因是：

• 您希望利用与GCP的现有计费安排，以方便和/或定价。例如，您的组织可能已经有一定的GCP消费承诺或预付款 - 您可以使用框架在您自己的GCP帐户上使用这些资源。

• 您想对框架工作负载进行额外的管理控制，以进行更详细的监视和指标。

• 您想配置其他网络集成（VPN网关，互连），您无法使用Nutanix管理的GCP订阅来进行。

• 您必须符合特定于行业的合规制度（例如HIPAA），这些制度要求您完全管理和控制云资源。

要求

• 为了用框架注册您的GCP项目，您需要确保将运行Deploy.SH脚本具有“所有者”的角色或具有足够的权限以将以下权限绑定到框架平台服务用户。执行Deploy.SH脚本后，帧不再需要执行脚本的主体。

• Deploy.sh脚本将将以下角色绑定到框架服务帐户（以表格为单位frame-prod@frame-customer-iaas-prod.iam.gserviceaccount.com）为了使帧平台在注册的Google项目中精心编排GCP资源。框架服务帐户将需要以下角色：

  • COMPUTE.INSTANCEADMIN

  • COMPUTE.NETWORKADMIN

  • compute.securityadmin

  • Compute.StorageAdmin

  • dns.admin

• 您的GCP帐户ID是与框架平台集成所需的唯一信息，可以通过进入GCP控制台的仪表板找到。

添加您的GCP云帐户

BYO云帐户可以在Frame逻辑层次结构的“客户”或“组织”层上创建。有关框架层次结构概念的更多信息可以参考这里。

所有分层儿童（“组织”及其帐户）都可以访问在“客户”（最高）层的BYO云帐户。如果您选择在“组织”层上添加BYO云帐户，则BYO Cloud帐户仅适用于所选的组织以及其下面的任何帐户。客户管理员可以在客户或组织级别添加BYO云帐户，而组织管理员只能在组织层添加BYO Cloud帐户。

笔记

特定的云订阅只能与帧平台上的单个实体关联。如果您将云订阅与一个组织相关联，则不能与另一个组织或客户关联。如果您的用例要求多个组织可以访问您的Azure订阅，则必须将云帐户与客户实体相关联。

GCP云帐户注册程序

1. 通过进入https://console.cloud.google.com/

2. 找到并复制在GCP控制台仪表板中找到的项目ID。

   

3. 在单独的选项卡中，导航到您的帧平台帐户。您可以在组织或客户实体级别上配置新的云提供商。对于此示例，我们将在组织级别上配置GCP云帐户。单击“组织”右侧列出的省略号，然后选择“编辑”。

   

4. 导航到“云帐户”选项卡，然后单击屏幕右上角的“添加云帐户”。

   

5. 将出现一个新窗口，提示您获取以下信息：

   

   • 云提供商：选择GCP图标。

   • 姓名：输入云服务所需的名称。

   • Google项目ID：将您从GCP控制台之前复制的项目ID粘贴到“项目ID”字段中。

6. 接下来，单击“使用GCP Cloud Shell准备帐户”按钮。将打开一个新标签，将您带到GCP控制台。

7. 似乎会提示您确认您信任存储库。选择信任复选框，然后单击“确认”。

   

8. 云外壳初始化后，将部署命令粘贴到云外壳中，然后按“ Enter”。您将被要求授权使用凭据来进行GCP API调用。命令成功完成后，您可以关闭Google Cloud Shell选项卡。

   

9. 导航回到包含您的添加新框架云帐户配置窗口的浏览器选项卡，然后单击“验证”按钮。经过验证后，将在按钮下方显示一条消息，通知您已验证云帐户设置。

   

10. 选择所需的数据中心。

11. 阅读免责声明后，单击复选框，然后单击“创建”。

现在，您的GCP云帐户已在框架内创建和访问，您将能够使用此BYO Cloud帐户创建框架帐户。

BYO GCP云帐户创建期间创建的资源

框架将立即创建多个角色，包括框架的后端通信和编排所需的最低权限。框架还启用了Google的计算引擎和云DNS API。

GCP服务限制

默认情况下，新创建的GCP帐户将对可用资源施加某些服务限制。取决于给定的机器类型所需的帧工作负载VM数量（例如，N1-Standard-4-GPU-P4-Windows上的并发用户数），如何创建帧帐户（例如，有或不使用帧网络，SGA），无论您是使用发布还是快速发布，您都可能需要调整GCP帐户上施加的默认限制。如果将这些限制设置为低于帧平台要求的值，则可以期望某些功能要么失败或实质上延迟。这些服务限制的逐帧要求取决于所需的工作量和所需的资源。建议的服务限制增加包括以下内容：

笔记

对于较小的生产环境或试用帐户，可能不需要以下步骤。

推荐的GCP资源配额限制

GCP资源	推荐
CPU和机器类型	GCP具有关于特定机器类型的CPU总数和CPU数量的配额指标。我们建议您首先根据您的需求确定按机器类型（每个帧帐户）确定预期的最大实例数。接下来，根据预期的最大实例数和特定机器类型的CPU数量计算CPU的总数。如果您使用发布，请将CPU配额设置为所需的CPU数量和特定机器类型配额的2.2倍，为预期最大实例数的2.2倍。额外的20％将容纳任何其他资源，例如沙盒，实用程序服务器等。如果您使用快速发布，则可以使用最小的1.x倍来计算所需的CPU数量和最大实例。X计算为“在发布中创建的生产实例数”除以预期的最大实例。默认情况下，“出版物上创建的生产实例数”值的配置为10 VM。1.3-1.5的一倍足以说明典型的快速发布和开销。
持久性磁盘SSD	框架规定持续的磁盘对于所有工作负载VM。这些持续的磁盘是Zonal SSD。通常，此资源无需修改。要估算总磁盘存储消耗，请在您计划提供的所有框架帐户中乘以您期望提供的VM总数（例如80 GIB）。任何实用程序服务器的数字和大小，沙箱图像备份的数量，个人驱动器的数量和大小以及企业配置文件磁盘的数量和大小将是要考虑的额外存储空间。
GPU支持的实例	如果您打算使用GPU支持的实例，则需要将特定的虚拟工作站GPU（例如“ NVIDIA T4 T4 Virtual WorkStation GPU”）增加到将要提供的最大工作负载VM数量。正如CPU建议中所述，当创建具有附件GPU的新生产VM时，在发布新的生产VM时，以及在终止具有附件GPU的旧生产VM之前，请确保在发布或快速发布期间暂时增加GPU VM的临时增加。
IP地址	您将需要1个短暂的外部IP地址和1个内部IP地址，为使用帧网络创建的VM上的每个供电的帧帐户（默认）。如果使用框架网络，带有流网路设备（SGA）的专用网络创建帧帐户，那么您将需要每个SGA VM的临时外部IP地址，每个SGA VM和Workload VM和1个专用IP地址（生产，生产，生产，沙盒和实用程序服务器（S））。当创建新的生产VM和旧生产VM终止之前，您还需要考虑在发布期间或快速发布期间暂时增加使用IP地址的临时增加。
网络	如果使用帧网络（默认）或帧网络（专用网络）来创建帧帐户，则VPC网络的数量等于帧帐户的数量。如果使用帧网络（与SGA的专用网络）来创建框架帐户，则所需的VPC网络数是帧帐户数量的两倍。对于BYO网络，没有创建新的网络。
子网	如果使用帧网络来创建帧帐户，则子网数量等于帧帐户的数量。对于BYO网络，未创建新的子网络。

要查看GCP帐户上的所有配额指标和当前用法，您需要单击GCP控制台左侧的导航面板中的“ IAM＆Admin”链接，然后在IAM底部选择“配额”和管理导航面板。

GCP实例类型

每个IAAS提供商都有针对其实例类型的唯一命名方案。GCP根据他们为特定工作负载用例创建的“机器类型系列”命名其实例类型（或“机器类型”）。有关机器类型和机器类型系列的更多信息，可以在GCP的官方文件。

有关帧支持的最新GCP实例，请参阅Nutanix框架定价页面。请注意，由于您带有自己的GCP帐户，因此您的定价可能与表中所示的价格不同。