Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Öffentlicher IP-Adressdienst

Der Netzwerkdienst mit öffentlichen IP-Adressen ermöglicht es Ihnen, vom Internet aus eine Verbindung zu einer Arbeitslast-VM (virtuellen Maschine), einer Management-Appliance oder einem Load Balancer herzustellen, die in Ihrer privaten Cloud laufen. Beispiel: Wenn Sie auf Ihrer Arbeitslast-VM einen Webserver ausführen, können Sie den Web-Traffic über eine öffentliche IP-Adresse und das Internet bereitstellen. Standardmäßig ist der öffentliche IP-Netzwerkdienst deaktiviert.

Die Zuweisung einer öffentlichen IP-Adresse zu einer Ressource bietet außerdem folgende Vorteile:

  • DDoS-Angriff (Distributed Denial of Service) wird verhindert. Dieser Schutz wird automatisch für die öffentliche IP-Adresse aktiviert.
  • Ständig aktivierte Traffic-Überwachung und Echtzeit-Exfiltration gängiger Angriffe auf Netzwerkebene
  • Schutz und Minderung von Angriffe über das gesamte Netzwerk hinweg. Das Netzwerk kann dazu verwendet werden, den Angriffstraffic über Regionen hinweg zu verteilen und zu minimieren.

Verhalten

Eine öffentliche IP-Adresse kann nur einer einzigen privaten IP-Adresse zugewiesen werden. Die öffentliche IP-Adresse wird dieser privaten IP-Adresse zugewiesen, bis Sie die Zuweisung aufheben. Eine Ressource, die einer öffentlichen IP-Adresse zugeordnet ist, verwendet immer die öffentliche IP-Adresse für den Internetzugriff. Sie können bis zu 100 öffentliche IP-Adressen für das mit VMware Engine verbundene primäre VPC-Netzwerk reservieren.

Standardmäßig wird eingehender Traffic über eine öffentliche IP-Adresse abgelehnt und nur ausgehender Internetzugriff ist zulässig. Erstellen Sie eine Firewallregel für die öffentliche IP-Adresse für den jeweiligen Port, um eingehenden Traffic zuzulassen.

Öffentlichen IP-Netzwerkdienst in einer Region aktivieren

Bevor Sie einer Arbeitslast-VM eine öffentliche IP-Adresse zuweisen können, müssen Sie den öffentlichen IP-Netzwerkdienst in der Region aktivieren:

  1. Zum VMware Engine-Portal
  2. Gehen Sie zu Netzwerk > Regionale Einstellungen.
  3. Wählen Sie in der Zeile, die dem gewünschten Bereich entspricht, Bearbeiten aus. Wenn die Region nicht in der Übersichtstabelle aufgeführt ist, fügen Sie die Region hinzu. Klicken Sie dazu auf Region hinzufügen.
  4. Stellen Sie den öffentlichen IP-Dienst auf Aktiviert ein.
    • Wenn Sie den öffentlichen IP-Dienst aktivieren möchten, müssen Sie auch den Netzwerkdienst für den Internetzugriff aktivieren.
    • Es ist möglich, den Internetzugriffsdienst zu aktivieren und den öffentlichen IP-Dienst deaktiviert zu lassen. In diesem Fall sind Point-to-Site-VPN und die öffentliche IP-Zuweisung nicht verfügbar.
  5. Geben Sie im Feld Edge Services CIDR den Adressbereich ein, der bei der Adressierung des öffentliche IP-Gateways von VMware Engine (Adressbereich /26) verwendet werden soll.
  6. Klicken Sie auf Senden.

Wenn der Vorgang abgeschlossen ist, ändert sich der Netzwerkstatus des Dienstes in Aktiviert (in der Regel nach einigen Minuten).

Öffentliche IP-Adresse zuweisen

So weisen Sie eine öffentliche IP-Adresse für eine Arbeitslast-VM zu:

  1. Zugriff auf das Google Cloud VMware Engine-Portal
  2. Gehen Sie zu Netzwerk > Öffentliche IP-Adressen.
  3. Klicken Sie auf Zuweisen.
  4. Geben Sie im Feld Name einen Namen für den öffentlichen IP-Adresseintrag ein.
  5. Wählen Sie die Private Cloud aus, die die Arbeitslast-VM enthält.
  6. Wählen Sie den Standort aus, an dem Sie die zugewiesene öffentliche IP-Adresse verwenden möchten.
  7. Geben Sie im Feld Angehängte lokale Adresse die lokale IP-Adresse der VM ein, der Sie diese öffentliche IP-Adresse zuweisen möchten.
  8. Klicken Sie auf Senden, um mit der Zuweisung der öffentlichen IP-Adresse zu beginnen.

Sie können auf der Seite Aktivitäten > Aufgaben den Status der Aufgabe prüfen. Nach Abschluss der Zuweisung wird der neue Eintrag auf der Seite Öffentliche IP-Adressen mit dem Status Betriebsfähig angezeigt.