Aturan akses eksternal
Google Cloud VMware Engine menggunakan aturan firewall untuk mengontrol akses ke alamat IP eksternal. Untuk semua kontrol akses lainnya, kelola setelan firewall di NSX-T Data Center. Untuk mengetahui detailnya, lihat Firewall dalam Mode Pengelola.
Sebelum memulai
- Di kebijakan jaringan yang berlaku untuk cloud pribadi Anda, aktifkan layanan akses internet dan layanan alamat IP eksternal.
- Alokasikan External IP.
Membuat aturan akses eksternal
Untuk membuat aturan akses eksternal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:
Konsol
Untuk membuat aturan akses eksternal menggunakan konsol Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka halaman External access rules.
Klik Create.
Masukkan detail untuk aturan firewall baru; tinjau properti aturan firewall untuk mengetahui info selengkapnya.
Klik Create untuk menambahkan aturan firewall baru ke daftar aturan firewall di project Anda.
gcloud
Buat aturan akses eksternal menggunakan Google Cloud CLI dengan memasukkan
perintah gcloud vmware network-policies create:
gcloud vmware network-policies external-access-rules create RULE_NAME \ --location=REGION \ --network-policy=NETWORK_POLICY_NAME \ --priority=1000 \ --ip-protocol=TCP \ --destination-ranges=0.0.0.0/0 \ --source-ports=22,10000-11000 \ --destination-ports=22 \ --action=ACTION
Ganti kode berikut:
RULE_NAME: nama untuk aturan iniREGION: region untuk permintaan iniNETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan iniACTION: tindakan yang akan diambil, sepertiACCESSatauDENY.
API
Untuk membuat aturan akses eksternal menggunakan VMware Engine API, buat permintaan POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME-network-policy/externalAccessRules?external_access_rule_id=RULE_NAME"
'{
"priority": 1000,
"action": "ACTION",
"ip_protocol": "tcp",
"destination_ip_ranges": [{"ip_address_range": "0.0.0.0/0"}],
"destination_ports": ["22"],
"source_ip_ranges": [{"ip_address_range": "34.148.30.114/32"}],
"source_ports": ["22", "10000-11000"]
}'Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniREGION: region untuk permintaan iniNETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan iniRULE_NAME: nama untuk aturan iniACTION: tindakan yang akan diambil, sepertiACCESSatauDENY.
Mencantumkan aturan akses eksternal
Untuk mencantumkan aturan akses eksternal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:
Konsol
Untuk mencantumkan aturan akses eksternal menggunakan konsol Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka halaman External access rules.
Halaman Ringkasan berisi tabel dengan semua aturan akses eksternal yang tercantum. Setiap perubahan pada atribut dijelaskan di halaman ringkasan ini.
gcloud
Untuk mencantumkan aturan akses eksternal menggunakan Google Cloud CLI, gunakan perintah gcloud vmware network-policies external-access-rules list:
gcloud vmware network-policies external-access-rules list \ --network-policy=NETWORK_POLICY_NAME \ --location=REGION
Ganti kode berikut:
NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan iniREGION: region untuk permintaan ini.
API
Untuk mencantumkan aturan akses eksternal menggunakan VMware Engine API, buat permintaan GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID>/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules"
Ganti kode berikut:
PROJECT_ID: ID untuk project iniREGION: region untuk permintaan iniNETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
Mengedit aturan akses eksternal
Untuk mengedit aturan akses eksternal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:
Konsol
Untuk mengedit aturan akses eksternal menggunakan Konsol Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka halaman External access rules.
Klik ikon Lainnya di akhir baris, lalu pilih Edit.
gcloud
Untuk mengedit aturan akses eksternal menggunakan Google Cloud CLI, gunakan perintah gcloud vmware network-policies update:
gcloud vmware network-policies external-access-rules update RULE_NAME \ --network-policy=NETWORK_POLICY_NAME \ --location=REGION \ --action=ACTION \ --ip-protocol UDP \ --priority 999
Ganti kode berikut:
RULE_NAME: nama untuk aturan iniNETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan iniREGION: region untuk permintaan ini
API
Untuk mengedit aturan akses eksternal menggunakan VMware Engine API, buat permintaan PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME?update_mask=action,ip_protocol,priority"
'{
"action": "ACTION",
"ip_protocol": "udp",
"priority": 999
}'Ganti kode berikut:
PROJECT_ID: ID untuk project iniREGION: region untuk permintaan iniNETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan iniRULE_NAME: nama untuk aturan iniACTION: tindakan yang akan diambil, sepertiACCESSatauDENY.
Menghapus aturan akses eksternal
Untuk menghapus aturan akses eksternal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:
Konsol
Untuk menghapus aturan akses eksternal menggunakan konsol Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka halaman External access rules.
Klik ikon Hapus di akhir baris, lalu pilih Hapus.
gcloud
Untuk menghapus aturan akses eksternal menggunakan Google Cloud CLI, gunakan perintah gcloud vmware network-policies external-access-rules delete:
gcloud vmware network-policies external-access-rules delete RULE_NAME \ --network-policy=NETWORK_POLICY_NAME \ --location=REGION
Ganti kode berikut:
RULE_NAME: nama untuk aturan iniNETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan iniREGION: region untuk permintaan ini
API
Untuk menghapus aturan akses eksternal menggunakan VMware Engine API, buat permintaan DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME"
Ganti kode berikut:
PROJECT_ID: ID untuk project iniREGION: region untuk permintaan iniNETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan iniRULE_NAME: nama untuk aturan ini
Properti aturan firewall
Aturan firewall memiliki properti berikut:
- Nama aturan
- Nama yang secara unik mengidentifikasi aturan firewall dan tujuannya.
- Kebijakan jaringan
- Kebijakan jaringan yang akan dikaitkan dengan aturan firewall. Aturan firewall berlaku untuk traffic ke atau dari jaringan VMware Engine yang menggunakan kebijakan jaringan ini.
- Deskripsi
- Deskripsi untuk kebijakan jaringan ini.
- Prioritas
- Angka antara 100 dan 4096, dengan 100 sebagai prioritas tertinggi. Aturan diproses dari prioritas tertinggi ke terendah. Saat traffic menemukan kecocokan aturan, pemrosesan aturan akan berhenti. Aturan dengan prioritas lebih rendah yang memiliki atribut yang sama dengan aturan dengan prioritas lebih tinggi tidak akan diproses. Prioritas tidak harus unik.
- Tindakan jika ada kecocokan
- Apakah aturan firewall mengizinkan atau menolak traffic berdasarkan kecocokan aturan yang berhasil.
- Protokol
- Protokol internet yang dicakup oleh aturan firewall.
- IP Sumber
- Alamat IP sumber traffic yang akan dicocokkan dengan aturan firewall. Nilai dapat berupa alamat IP atau blok Classless Inter-Domain Routing (CIDR) (misalnya, 10.0.0.0/24).
- Port sumber
- Port sumber traffic yang akan dicocokkan dengan aturan firewall. Nilai dapat berupa port individual atau rentang port, seperti 443 atau 8000-8080.
- IP tujuan
- Alamat IP tujuan traffic yang akan dicocokkan dengan aturan firewall. Nilai dapat berupa alamat IP atau semua Alamat IP eksternal yang telah dialokasikan.
- Port tujuan
- Port tujuan traffic yang akan dicocokkan dengan aturan firewall. Nilai dapat berupa setiap port atau rentang port, seperti 443 atau 8000-8080. Dengan menentukan rentang, Anda dapat membuat lebih sedikit aturan keamanan.