Serviço de endereço IP público

O serviço de rede de endereços IP públicos permite que você se conecte a uma máquina virtual (VM) de carga de trabalho, a um dispositivo de gerenciamento ou a um balanceador de carga executado na nuvem privada usando a Internet. Por exemplo, se você executa um servidor da Web na VM de carga de trabalho, pode veicular o tráfego da Web usando um endereço IP público na Internet. Por padrão, o serviço de rede de IP público está desativado.

A alocação de um endereço IP público para um recurso também oferece os seguintes benefícios:

  • Prevenção contra ataques distribuídos de negação de serviço (DDoS, na sigla em inglês). Essa proteção é ativada automaticamente para o endereço IP público.
  • Monitoramento de tráfego sempre ativado e mitigação de ataques comuns no nível da rede.
  • Proteção e mitigação de ataques em toda a escala da rede global. A rede pode ser usada para distribuir e reduzir o tráfego de ataque entre regiões.

Comportamento

Um endereço IP público só pode ser atribuído a um endereço IP particular, e esse endereço é dedicado a esse endereço até que você cancele a atribuição. Um recurso associado a um endereço IP público sempre usa o endereço IP público para acessar a Internet. É possível reservar até 100 endereços IP públicos para a rede VPC principal conectada ao VMware Engine.

Por padrão, o tráfego de entrada em um endereço IP público é negado e somente o acesso à Internet de saída é permitido. Para permitir o tráfego de entrada, crie uma regra de firewall para o endereço IP público da porta específica.

Como ativar o serviço de rede IP pública em uma região

Antes de alocar um endereço IP público a uma VM de carga de trabalho, ative o serviço de rede IP público na região:

  1. Acesse o portal do VMware Engine.
  2. Acesse Rede > Configurações regionais.
  3. Na linha correspondente à região de interesse, selecione Editar. Se a região não estiver listada na tabela de resumo, adicione-a clicando em Adicionar região.
  4. Alterne o Serviço IP público para Ativado.
    • Para ativar o serviço de IP público, também é necessário ativar o serviço de rede de acesso à Internet.
    • É possível ativar o serviço de acesso à Internet e deixar o serviço de IP público desativado. Se você fizer isso, a VPN de ponto a site e a alocação de IP público não estarão disponíveis.
  5. No campo CIDR dos serviços de borda, insira o intervalo de endereços a ser usado ao se direcionar ao gateway de IP público do VMware Engine (intervalo de endereços /26).
  6. Clique em Enviar.

O status do serviço de rede é alterado para Ativado quando a operação é concluída, geralmente depois de vários minutos.

Como alocar um endereço IP público

Para alocar um endereço IP público para uma VM de carga de trabalho, faça o seguinte:

  1. Acesse o portal do Google Cloud VMware Engine
  2. Acesse Rede > IPs públicos.
  3. Clique em Alocar.
  4. No campo Nome, digite um nome para identificar a entrada de endereço IP público.
  5. Selecione a Nuvem privada que contém a VM da carga de trabalho.
  6. Selecione o Local em que você quer exibir o IP público alocado.
  7. No campo Endereço local anexado, insira o endereço IP local da VM que você quer atribuir a esse endereço.
  8. Clique em Enviar para iniciar a tarefa de alocação do endereço IP público.

Verifique o status da tarefa na página Atividade > Tarefas. Quando a alocação for concluída, a nova entrada aparecerá na página IPs públicos com o status Operacional.