Externe IP-Adresse reservieren
Externe IP-Adressen ermöglichen eingehende Verbindungen aus dem Internet zu einer VM-Instanz, einer Appliance oder einem Load-Balancer in der privaten Cloud. Beispiel: Wenn Sie auf Ihrer Arbeitslast-VM einen Webserver ausführen, können Sie den Web-Traffic über eine externe IP-Adresse über das Internet bereitstellen.
Der Traffic zu und von den externen IP-Adressen erfolgt gemäß den Firewallregeln für externen Zugriff.
Die Zuweisung einer externen IP-Adresse zu einer Ressource bietet außerdem folgende Vorteile:
- DDoS-Angriff (Distributed Denial of Service) wird verhindert. Dieser Schutz wird automatisch für die externe IP-Adresse aktiviert.
- Ständig aktivierte Traffic-Überwachung und Echtzeit-Exfiltration gängiger Angriffe auf Netzwerkebene
- Schutz und Minderung von Angriffe über das gesamte Netzwerk hinweg. Das Netzwerk kann dazu verwendet werden, den Angriffstraffic über Regionen hinweg zu verteilen und zu minimieren.
Verhalten
Eine externe IP-Adresse kann nur einer einzigen internen IP-Adresse zugewiesen werden. Die externe IP-Adresse wird dieser internen IP-Adresse zugewiesen, bis Sie die Zuweisung aufheben. Eine Ressource, die einer externen IP-Adresse zugeordnet ist, verwendet immer die externe IP-Adresse für den Internetzugriff. Sie können bis zu 100 externe IP-Adressen für das mit VMware Engine verbundene primäre VPC-Netzwerk reservieren.
Standardmäßig wird eingehender Traffic über eine externe IP-Adresse abgelehnt und nur ausgehender Internetzugriff ist zulässig. Erstellen Sie eine Regel für den externen Zugriff für die externe IP-Adresse für den jeweiligen Port, um eingehenden Traffic zuzulassen.
- Sie können nur Port 443 für vCenter und NSX-T Regeln zuweisen.
- Auch wenn es nicht erforderlich ist, empfehlen wir dringend, Port 443 auch für HCX zu öffnen.
Hinweise
Bevor Sie einer Arbeitslast-VM eine externe IP-Adresse zuweisen können, müssen Sie in der Region, die für Ihre private Cloud gilt, eine Netzwerkrichtlinie erstellen und den Dienst für Internetzugriff und den Dienst für externe IP-Adresse aktivieren.
Externe IP-Adresse reservieren
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:
Console
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance über die Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, für das Sie die externe IP-Adresse reservieren möchten.
Klicken Sie auf Reservieren.
Geben Sie im Feld Name einen Namen für die externe IP-Adresse ein.
Wählen Sie in der Liste Private Cloud die Private Cloud aus, die die Arbeitslast-VM oder die Management-Appliance enthält.
Geben Sie im Feld Zielarbeitslast- oder Appliance-VM die interne IP-Adresse ein, der Sie diese externe IP-Adresse zuweisen möchten.
Klicken Sie auf Reservieren. Die neu reservierte externe IP-Adresse wird in der Liste der externen IP-Adressen angezeigt.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds external-addresses create, um eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance zu reservieren:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: der Name für diese externe IP-AdresseIP_ADDRESS: die interne IP-Adresse, die dieser Anfrage entspricht, z. B.192.168.1.11PRIVATE_CLOUD_ID: der Name dieser Private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance mit der VMware Engine API reservieren möchten, senden Sie eine POST-Anfrage:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser Private CloudEXTERNAL_ADDRESS_NAME: der Name für diese externe IP-AdresseIP_ADDRESS: die interne IP-Adresse, die dieser Anfrage entspricht, z. B.192.168.1.11
Externe IP-Adresse auflisten
So rufen Sie eine Liste aller externen IP-Adressen mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API auf:
Console
Eine Liste aller externen IP-Adressen finden Sie auf der Seite Externe IP-Adressen. Klicken Sie dazu auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die externen IP-Adressen auflisten möchten.
gcloud
Wenn Sie alle externen IP-Adressen auflisten möchten, verwenden Sie den Befehl gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PRIVATE_CLOUD_ID: der Name dieser Private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie alle externen IP-Adressen mit der VMware Engine API auflisten möchten, senden Sie eine GET-Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser Private Cloud
Externe Adresse bearbeiten
Sie können nur die Beschreibung und die interne IP-Adresse bearbeiten, die mit einer vorhandenen externen IP-Ressource verknüpft ist. Sie können keine anderen Eigenschaften ändern.
Console
So bearbeiten Sie eine IP-Adresse:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das die externe IP-Adresse enthält, die Sie bearbeiten möchten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.
gcloud
Wenn Sie eine externe IP-Adresse bearbeiten möchten, verwenden Sie den Befehl gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Wenn Sie eine externe Adresse mit der VMware Engine API bearbeiten möchten, senden Sie eine PATCH-Anfrage:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: Der Name dieser Private Cloud.EXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese AnfrageIP_ADDRESS: die IP-Adresse, z. B.192.168.1.11, für diese Anfrage
Externe Adresse löschen
So löschen Sie eine externe Adresse mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:
Console
So löschen Sie eine externe Adresse mit der Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das die externe IP-Adresse enthält, die Sie löschen möchten.
Klicken Sie am Ende der Zeile auf das Symbol Löschen und wählen Sie Löschen aus.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds external-addresses delete, um eine externe Adresse mit der Google Cloud Console zu löschen:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: die ID der externen IP-Adresse für diese AnfragePRIVATE_CLOUD_ID: der Name dieser Private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie externe Adressen mit der VMware Engine API löschen möchten, senden Sie eine DELETE-Anfrage:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: Der Name dieser Private Cloud.EXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese Anfrage
Konfiguration des ausgehenden Traffics
Ausgehender Traffic von der externen IP-Adresse ist zulässig. Richten Sie Regeln zur Steuerung dieses Traffics in NSX Manager ein.