Aturan akses eksternal

Google Cloud VMware Engine menggunakan aturan firewall untuk mengontrol akses ke alamat IP eksternal. Untuk semua kontrol akses lainnya, kelola setelan firewall di NSX-T Data Center. Untuk mengetahui detailnya, lihat Firewall dalam Mode Pengelola.

Sebelum memulai

  • Pada kebijakan jaringan yang berlaku untuk cloud pribadi Anda, aktifkan layanan akses internet dan layanan alamat IP eksternal.
  • Alokasikan IP Eksternal.

Membuat aturan akses eksternal

Untuk membuat aturan akses eksternal menggunakan Konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:

Konsol

Untuk membuat aturan akses eksternal menggunakan Konsol Google Cloud, lakukan hal berikut:

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Aturan akses eksternal.
  3. Klik Create.
  4. Masukkan detail untuk aturan firewall baru. Tinjau properti aturan firewall untuk mengetahui info lebih lanjut.
  5. Klik Create untuk menambahkan aturan firewall baru ke daftar aturan firewall di project Anda.

gcloud

Buat aturan akses eksternal menggunakan Google Cloud CLI dengan memasukkan perintah gcloud vmware network-policies create:

gcloud vmware network-policies external-access-rules create RULE_NAME \
--location=REGION \
--network-policy=NETWORK_POLICY_NAME \
--priority=1000 \
--ip-protocol=TCP \
--destination-ranges=0.0.0.0/0 \
--source-ports=22,10000-11000 \
--destination-ports=22 \
--action=ACTION

Ganti kode berikut:

  • RULE_NAME: nama untuk aturan ini
  • REGION: region untuk permintaan ini
  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
  • ACTION: tindakan yang akan diambil, seperti ACCESS atau DENY.

API

Untuk membuat aturan akses eksternal menggunakan VMware Engine API, buat permintaan POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME-network-policy/externalAccessRules?external_access_rule_id=RULE_NAME"

'{
  "priority": 1000,
  "action": "ACTION",
  "ip_protocol":  "tcp",
  "destination_ip_ranges": [{"ip_address_range": "0.0.0.0/0"}],
  "destination_ports": ["22"],
  "source_ip_ranges": [{"ip_address_range": "34.148.30.114/32"}],
  "source_ports": ["22", "10000-11000"]
}'

Ganti kode berikut:

  • PROJECT_ID: project untuk permintaan ini
  • REGION: region untuk permintaan ini
  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
  • RULE_NAME: nama untuk aturan ini
  • ACTION: tindakan yang akan diambil, seperti ACCESS atau DENY.

Membuat daftar aturan akses eksternal

Untuk mencantumkan aturan akses eksternal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:

Konsol

Untuk mencantumkan aturan akses eksternal menggunakan Konsol Google Cloud, lakukan hal berikut:

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Aturan akses eksternal.
  3. Halaman Ringkasan berisi tabel yang mencantumkan semua aturan akses eksternal. Setiap perubahan pada atribut dijelaskan di halaman ringkasan ini.

gcloud

Untuk mencantumkan aturan akses eksternal menggunakan Google Cloud CLI, gunakan perintah gcloud vmware network-policies external-access-rules list:

gcloud vmware network-policies external-access-rules list \
--network-policy=NETWORK_POLICY_NAME \
--location=REGION

Ganti kode berikut:

  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
  • REGION: region untuk permintaan ini.

API

Untuk mencantumkan aturan akses eksternal menggunakan VMware Engine API, buat permintaan GET:

  GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID>/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules"

Ganti kode berikut:

  • PROJECT_ID: ID untuk project ini
  • REGION: region untuk permintaan ini
  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini

Edit aturan akses eksternal

Untuk mengedit aturan akses eksternal menggunakan Konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:

Konsol

Untuk mengedit aturan akses eksternal menggunakan Konsol Google Cloud, lakukan hal berikut:

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Aturan akses eksternal.
  3. Klik ikon Lainnya di akhir baris, lalu pilih Edit.

gcloud

Untuk mengedit aturan akses eksternal menggunakan Google Cloud CLI, gunakan perintah gcloud vmware network-policies update:

gcloud vmware network-policies external-access-rules update RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION \
  --action=ACTION \
  --ip-protocol UDP \
  --priority 999

Ganti kode berikut:

  • RULE_NAME: nama untuk aturan ini
  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
  • REGION: region untuk permintaan ini

API

Untuk mengedit aturan akses eksternal menggunakan VMware Engine API, buat permintaan PATCH:

  PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME?update_mask=action,ip_protocol,priority"

  '{
    "action": "ACTION",
    "ip_protocol": "udp",
    "priority": 999
  }'

Ganti kode berikut:

  • PROJECT_ID: ID untuk project ini
  • REGION: region untuk permintaan ini
  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
  • RULE_NAME: nama untuk aturan ini
  • ACTION: tindakan yang akan diambil, seperti ACCESS atau DENY.

Menghapus aturan akses eksternal

Untuk menghapus aturan akses eksternal menggunakan Konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:

Konsol

Untuk menghapus aturan akses eksternal menggunakan Konsol Google Cloud, lakukan hal berikut:

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Aturan akses eksternal.
  3. Klik ikon Delete di akhir baris, lalu pilih Delete.

gcloud

Untuk menghapus aturan akses eksternal menggunakan Google Cloud CLI, gunakan perintah gcloud vmware network-policies external-access-rules delete:

gcloud vmware network-policies external-access-rules delete RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION

Ganti kode berikut:

  • RULE_NAME: nama untuk aturan ini
  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
  • REGION: region untuk permintaan ini

API

Untuk menghapus aturan akses eksternal menggunakan VMware Engine API, buat permintaan DELETE:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME"

Ganti kode berikut:

  • PROJECT_ID: ID untuk project ini
  • REGION: region untuk permintaan ini
  • NETWORK_POLICY_NAME: kebijakan jaringan untuk permintaan ini
  • RULE_NAME: nama untuk aturan ini

Properti aturan firewall

Aturan firewall memiliki properti berikut:

Nama aturan
Nama yang secara unik mengidentifikasi aturan firewall dan tujuannya.
Kebijakan jaringan
Kebijakan jaringan untuk dikaitkan dengan aturan firewall. Aturan firewall berlaku untuk traffic ke atau dari jaringan VMware Engine yang menggunakan kebijakan jaringan ini.
Deskripsi
Deskripsi untuk kebijakan jaringan ini.
Prioritas
Angka antara 100 dan 4.096, dengan 100 sebagai prioritas tertinggi. Aturan diproses dari prioritas tertinggi ke terendah. Saat traffic menemukan kecocokan aturan, pemrosesan aturan akan berhenti. Aturan dengan prioritas lebih rendah dan memiliki atribut yang sama dengan aturan dengan prioritas lebih tinggi tidak akan diproses. Prioritas tidak harus unik.
Tindakan jika ada kecocokan
Apakah aturan firewall mengizinkan atau menolak traffic berdasarkan kecocokan aturan yang berhasil.
Protocol
Protokol internet yang dicakup oleh aturan firewall.
IP Sumber
Alamat IP sumber traffic untuk pencocokan aturan firewall. Nilainya dapat berupa alamat IP atau blok perutean antar-domain (CIDR) tanpa kelas (misalnya, 10.0.0.0/24).
Port sumber
Port sumber traffic untuk pencocokan aturan firewall. Nilai dapat berupa port individual atau rentang port, seperti 443 atau 8000-8080.
IP tujuan
Alamat IP tujuan traffic untuk pencocokan aturan firewall. Nilainya dapat berupa alamat IP atau semua alamat IP Eksternal yang telah dialokasikan.
Destination port
Port tujuan traffic untuk pencocokan aturan firewall. Nilai dapat berupa port individual atau berbagai port, seperti 443 atau 8000-8080. Menentukan rentang memungkinkan Anda membuat lebih sedikit aturan keamanan.

Langkah selanjutnya