Externe IP-Adresse reservieren
Externe IP-Adressen ermöglichen eingehende Verbindungen aus dem Internet zu einer VM-Instanz, einer Appliance oder einem Load-Balancer in der privaten Cloud. Beispiel: Wenn Sie auf Ihrer Arbeitslast-VM einen Webserver ausführen, können Sie den Web-Traffic über eine externe IP-Adresse über das Internet bereitstellen.
Der Traffic zu und von den externen IP-Adressen erfolgt gemäß den Firewallregeln für externen Zugriff.
Die Zuweisung einer externen IP-Adresse zu einer Ressource bietet auch folgende Vorteile:
- Verhinderung von DDoS-Angriffen (Distributed Denial of Service). Dieser Schutz wird für die externe IP-Adresse automatisch aktiviert.
- Ständig aktivierte Traffic-Überwachung und Echtzeit-Exfiltration gängiger Angriffe auf Netzwerkebene
- Schutz und Minderung von Angriffe über das gesamte Netzwerk hinweg. Das Netzwerk kann dazu verwendet werden, den Angriffstraffic über Regionen hinweg zu verteilen und zu minimieren.
Verhalten
Eine externe IP-Adresse kann nur einer internen IP-Adresse zugewiesen werden. Die externe IP-Adresse ist dieser internen IP-Adresse zugewiesen, bis Sie die Zuweisung aufheben. Eine Ressource, die mit einer externen IP-Adresse verknüpft ist, verwendet immer diese externe IP-Adresse für den Internetzugriff. Sie können bis zu 100 externe IP-Adressen für das primäre VPC-Netzwerk reservieren, das mit der VMware Engine verbunden ist.
Standardmäßig wird eingehender Traffic über eine externe IP-Adresse abgelehnt und nur der ausgehende Internetzugriff ist zulässig. Wenn Sie eingehenden Traffic zulassen möchten, erstellen Sie eine Regel für den externen Zugriff für die externe IP-Adresse an den jeweiligen Port.
- Sie können Port 443 nur Regeln für vCenter und NSX-T zuweisen.
- Obwohl nicht erforderlich, empfehlen wir dringend, Port 443 auch für HCX zu öffnen.
Hinweise
- Bevor Sie einer Arbeitslast-VM eine externe IP-Adresse zuweisen können, müssen Sie eine Netzwerkrichtlinie in der Region erstellen, die für Ihre private Cloud gilt, und den Internetzugriffsdienst sowie den externen IP-Adressdienst aktivieren.
Externe IP-Adresse reservieren
So reservieren Sie mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management Appliance:
Console
Führen Sie die folgenden Schritte aus, um über die Google Cloud Console eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management Appliance zu reservieren:
- Rufen Sie die Google Cloud Console auf.
- Klicken Sie in der Hauptnavigation auf Externe IP-Adressen.
- Klicken Sie auf Reservieren.
- Geben Sie im Feld Name einen Namen für die externe IP-Adresse ein.
- Wählen Sie in der Liste Private Cloud die private Cloud aus, die die Arbeitslast-VM oder Management-Appliance enthält.
- Geben Sie im Feld Zielarbeitslast oder Appliance-VM die interne IP-Adresse ein, der Sie diese externe IP-Adresse zuweisen möchten.
- Klicken Sie auf Reservieren. Die neu reservierte externe IP-Adresse wird in der Liste der externen IP-Adressen angezeigt.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds external-addresses create, um eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management Appliance zu reservieren:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: der Name dieser externen IP-AdresseIP_ADDRESS: die interne IP-Adresse, der dies entspricht, z. B.192.168.1.11, für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten CloudZONE: die Zone für diese Anfrage
API
Wenn Sie mit der VMware Engine API eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management Appliance reservieren möchten, senden Sie eine POST-Anfrage:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten CloudEXTERNAL_ADDRESS_NAME: der Name dieser externen IP-AdresseIP_ADDRESS: die interne IP-Adresse, der dies entspricht, z. B.192.168.1.11, für diese Anfrage
Externe IP-Adresse auflisten
So rufen Sie eine Liste aller externen IP-Adressen über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API auf:
Console
So listen Sie alle externen IP-Adressen über die Google Cloud Console auf:
- Rufen Sie die Google Cloud Console auf.
- Klicken Sie in der Hauptnavigation auf Externe IP-Adressen.
gcloud
Wenn Sie alle externen IP-Adressen auflisten möchten, verwenden Sie den Befehl gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PRIVATE_CLOUD_ID: der Name dieser privaten CloudZONE: die Zone für diese Anfrage
API
Wenn Sie alle externen IP-Adressen mithilfe der VMware Engine API auflisten möchten, stellen Sie eine GET-Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten Cloud
Externe Adresse bearbeiten
Sie können nur die Beschreibung und die interne IP-Adresse bearbeiten, die an eine vorhandene externe IP-Ressource angehängt ist. Sie können keine anderen Eigenschaften ändern.
Console
So bearbeiten Sie eine IP-Adresse:
- Rufen Sie die Google Cloud Console auf.
- Klicken Sie in der Hauptnavigation auf Externe IP-Adressen.
- Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.
gcloud
Wenn Sie eine externe IP-Adresse bearbeiten möchten, verwenden Sie den Befehl gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME
--internal-ip=IP_ADDRESS
API
Wenn Sie eine externe Adresse mit der VMware Engine API bearbeiten möchten, stellen Sie eine PATCH-Anfrage:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten CloudEXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese AnfrageIP_ADDRESS: die IP-Adresse, z. B.192.168.1.11für diese Anfrage
Externe Adresse löschen
So löschen Sie eine externe Adresse mithilfe der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:
Console
So löschen Sie eine externe Adresse über die Google Cloud Console:
- Klicken Sie in der Google Cloud Console in der Hauptnavigation auf Externe IP-Adressen.
- Klicken Sie am Ende einer Zeile auf das Symbol Löschen und wählen Sie Löschen aus.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds external-addresses delete, um eine externe Adresse über die Google Cloud Console zu löschen:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: die externe IP-Adress-ID für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten CloudZONE: die Zone für diese Anfrage
API
Wenn Sie eine externe Adresse mithilfe der VMware Engine API löschen möchten, stellen Sie eine DELETE-Anfrage:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten CloudEXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese Anfrage
Konfiguration des ausgehenden Traffics
Ausgehender Traffic von der externen IP-Adresse ist zulässig. Richten Sie Regeln zur Steuerung dieses Traffics in NSX Manager ein.