外部访问规则

控制台

如需使用 Google Cloud 控制台创建外部访问规则，请执行以下操作：

1. 访问 Google Cloud 控制台。
2. 在主导航栏中，点击外部访问规则。
3. 点击创建。
4. 输入新防火墙规则的详细信息；如需了解详情，请参阅防火墙规则的属性。
5. 点击创建，将新防火墙规则添加到项目中的防火墙规则列表中。

gcloud

输入 gcloud vmware network-policies create 命令，使用 Google Cloud CLI 创建外部访问规则：

gcloud vmware network-policies external-access-rules create RULE_NAME \
--location=REGION \
--network-policy=NETWORK_POLICY_NAME \
--priority=1000 \
--ip-protocol=TCP \
--destination-ranges=0.0.0.0/0 \
--source-ports=22,10000-11000 \
--destination-ports=22 \
--action=ACTION

替换以下内容：

• RULE_NAME：此规则的名称
• REGION：此请求对应的区域
• NETWORK_POLICY_NAME：此请求的网络政策
• ACTION：要执行的操作，例如 ACCESS 或 DENY。

API

如需使用 VMware Engine API 创建外部访问规则，请发出 POST 请求：

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME-network-policy/externalAccessRules?external_access_rule_id=RULE_NAME"

'{
  "priority": 1000,
  "action": "ACTION",
  "ip_protocol":  "tcp",
  "destination_ip_ranges": [{"ip_address_range": "0.0.0.0/0"}],
  "destination_ports": ["22"],
  "source_ip_ranges": [{"ip_address_range": "34.148.30.114/32"}],
  "source_ports": ["22", "10000-11000"]
}'

替换以下内容：

• PROJECT_ID：此请求的项目
• REGION：此请求对应的区域
• NETWORK_POLICY_NAME：此请求的网络政策
• RULE_NAME：此规则的名称
• ACTION：要执行的操作，例如 ACCESS 或 DENY。

控制台

如需使用 Google Cloud 控制台列出外部访问规则，请执行以下操作：

1. 访问 Google Cloud 控制台。
2. 在主导航栏中，点击外部访问规则。
3. 摘要页面包含一个表格，其中列出了所有外部访问规则。本摘要页面介绍了对属性所做的任何更改。

gcloud

如需使用 Google Cloud CLI 列出外部访问规则，请使用 gcloud vmware network-policies external-access-rules list 命令：

gcloud vmware network-policies external-access-rules list \
--network-policy=NETWORK_POLICY_NAME \
--location=REGION

替换以下内容：

• NETWORK_POLICY_NAME：此请求的网络政策
• REGION：此请求对应的区域。

API

如需使用 VMware Engine API 列出外部访问规则，请发出 GET 请求：

  GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID>/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules"

替换以下内容：

• PROJECT_ID：此项目的 ID
• REGION：此请求对应的区域
• NETWORK_POLICY_NAME：此请求的网络政策

控制台

如需使用 Google Cloud 控制台修改外部访问规则，请执行以下操作：

1. 访问 Google Cloud 控制台。
2. 在主导航栏中，点击外部访问规则。
3. 点击行末的更多 more_vert 图标，然后选择修改。

gcloud

如需使用 Google Cloud CLI 修改外部访问规则，请使用 gcloud vmware network-policies update 命令：

gcloud vmware network-policies external-access-rules update RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION \
  --action=ACTION \
  --ip-protocol UDP \
  --priority 999

替换以下内容：

• RULE_NAME：此规则的名称
• NETWORK_POLICY_NAME：此请求的网络政策
• REGION：此请求对应的区域

API

如需使用 VMware Engine API 修改外部访问规则，请发出 PATCH 请求：

  PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME?update_mask=action,ip_protocol,priority"

  '{
    "action": "ACTION",
    "ip_protocol": "udp",
    "priority": 999
  }'

替换以下内容：

• PROJECT_ID：此项目的 ID
• REGION：此请求对应的区域
• NETWORK_POLICY_NAME：此请求的网络政策
• RULE_NAME：此规则的名称
• ACTION：要执行的操作，例如 ACCESS 或 DENY。

控制台

如需使用 Google Cloud 控制台删除外部访问规则，请执行以下操作：

1. 访问 Google Cloud 控制台。
2. 在主导航栏中，点击外部访问规则。
3. 点击行末的删除delete 图标，然后选择删除。

gcloud

如需使用 Google Cloud CLI 删除外部访问规则，请使用 gcloud vmware network-policies external-access-rules delete 命令：

gcloud vmware network-policies external-access-rules delete RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION

替换以下内容：

• RULE_NAME：此规则的名称
• NETWORK_POLICY_NAME：此请求的网络政策
• REGION：此请求对应的区域

API

如需使用 VMware Engine API 删除外部访问规则，请发出 DELETE 请求：

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME"

替换以下内容：

• PROJECT_ID：此项目的 ID
• REGION：此请求对应的区域
• NETWORK_POLICY_NAME：此请求的网络政策
• RULE_NAME：此规则的名称