Externe IP-Adresse reservieren
Externe IP-Adressen ermöglichen eingehende Verbindungen aus dem Internet zu einer VM-Instanz, einer Appliance oder einem Load-Balancer in der privaten Cloud. Beispiel: Wenn Sie auf Ihrer Arbeitslast-VM einen Webserver ausführen, können Sie den Web-Traffic über eine externe IP-Adresse über das Internet bereitstellen.
Der Traffic zu und von den externen IP-Adressen erfolgt gemäß den Firewallregeln für externen Zugriff.
Die Zuweisung einer externen IP-Adresse zu einer Ressource bietet außerdem folgende Vorteile:
- DDoS-Angriff (Distributed Denial of Service) wird verhindert. Dieser Schutz wird automatisch für die externe IP-Adresse aktiviert.
- Ständig aktivierte Traffic-Überwachung und Echtzeit-Exfiltration gängiger Angriffe auf Netzwerkebene
- Schutz und Minderung von Angriffe über das gesamte Netzwerk hinweg. Das Netzwerk kann dazu verwendet werden, den Angriffstraffic über Regionen hinweg zu verteilen und zu minimieren.
Verhalten
Eine externe IP-Adresse kann nur einer einzigen internen IP-Adresse zugewiesen werden. Die externe IP-Adresse wird dieser internen IP-Adresse zugewiesen, bis Sie die Zuweisung aufheben. Eine Ressource, die einer externen IP-Adresse zugeordnet ist, verwendet immer die externe IP-Adresse für den Internetzugriff. Sie können bis zu 100 externe IP-Adressen für das mit VMware Engine verbundene primäre VPC-Netzwerk reservieren.
Standardmäßig wird eingehender Traffic über eine externe IP-Adresse abgelehnt und nur ausgehender Internetzugriff ist zulässig. Erstellen Sie eine Regel für den externen Zugriff für die externe IP-Adresse für den jeweiligen Port, um eingehenden Traffic zuzulassen.
- Sie können nur Port 443 für vCenter und NSX Regeln zuweisen.
- Obwohl es nicht erforderlich ist, empfehlen wir dringend, Port 443 auch für HCX zu öffnen.
Hinweise
Bevor Sie einer Arbeitslast-VM eine externe IP-Adresse zuweisen können, müssen Sie in der Region eine Netzwerkrichtlinie erstellen, die für Ihre private Cloud gilt, und den Dienst für Internetzugriff und den Dienst für externe IP-Adressen aktivieren.
Externe IP-Adresse reservieren
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:
Console
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance über die Google Cloud -Konsole:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, in dem Sie die externe IP-Adresse reservieren möchten.
Klicken Sie auf Reservieren.
Geben Sie im Feld Name einen Namen für die externe IP-Adresse ein.
Wählen Sie in der Liste Private Cloud die Private Cloud aus, die die Arbeitslast-VM oder die Management-Appliance enthält.
Geben Sie im Feld Ziel-VM für Arbeitslast oder Appliance die interne IP-Adresse ein, der Sie diese externe IP-Adresse zuweisen möchten.
Klicken Sie auf Reservieren. Die neu reservierte externe IP-Adresse wird in der Liste der externen IP-Adressen angezeigt.
gcloud
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance mit dem Befehl gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: der Name für diese externe IP-AdresseIP_ADDRESS: die interne IP-Adresse, die dieser Anfrage entspricht, z. B.192.168.1.11PRIVATE_CLOUD_ID: Der Name dieser Private CloudZONE: die Zone für diese Anfrage
API
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance mit der VMware Engine API:POST
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: Der Name dieser Private CloudEXTERNAL_ADDRESS_NAME: der Name für diese externe IP-AdresseIP_ADDRESS: die interne IP-Adresse, die dieser Anfrage entspricht, z. B.192.168.1.11
Externe IP-Adresse auflisten
So rufen Sie eine Liste aller externen IP-Adressen mit der Google Cloud -Konsole, der Google Cloud CLI oder der VMware Engine API auf:
Console
Eine Liste aller externen IP-Adressen finden Sie auf der Seite Externe IP-Adressen. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, für die Sie die externen IP-Adressen auflisten möchten.
gcloud
Wenn Sie alle externen IP-Adressen auflisten möchten, verwenden Sie den Befehl gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PRIVATE_CLOUD_ID: Der Name dieser Private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie alle externen IP-Adressen mit der VMware Engine API auflisten möchten, stellen Sie eine GET-Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: Der Name dieser Private Cloud
Externe Adresse bearbeiten
Sie können nur die Beschreibung und die interne IP-Adresse bearbeiten, die einer vorhandenen externen IP-Ressource zugewiesen ist. Andere Attribute können nicht geändert werden.
Console
So bearbeiten Sie eine IP-Adresse:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das die externe IP-Adresse enthält, die Sie bearbeiten möchten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.
gcloud
Wenn Sie eine externe IP-Adresse bearbeiten möchten, verwenden Sie den Befehl gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Wenn Sie eine externe Adresse mit der VMware Engine API bearbeiten möchten, stellen Sie eine PATCH-Anfrage:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: Der Name dieser Private CloudEXTERNAL_ADDRESS_NAMEist der Name der externen IP-Adresse für diese Anfrage.IP_ADDRESS: die IP-Adresse für diese Anfrage, z. B.192.168.1.11
Externe Adresse löschen
So löschen Sie eine externe Adresse mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:
Console
So löschen Sie eine externe Adresse über die Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das die externe IP-Adresse enthält, die Sie löschen möchten.
Klicken Sie am Ende der Zeile auf das Symbol Löschen und wählen Sie Löschen aus.
gcloud
Verwenden Sie den gcloud vmware private-clouds external-addresses delete-Befehl, um eine externe Adresse über die Google Cloud -Konsole zu löschen:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: die ID der externen IP-Adresse für diese AnfragePRIVATE_CLOUD_ID: Der Name dieser Private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie externe Adressen mit der VMware Engine API löschen möchten, stellen Sie eine DELETE-Anfrage:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: Der Name dieser Private CloudEXTERNAL_ADDRESS_NAMEist der Name der externen IP-Adresse für diese Anfrage.
Konfiguration des ausgehenden Traffics
Ausgehender Traffic von der externen IP-Adresse ist zulässig. Richten Sie Regeln zur Steuerung dieses Traffics in NSX Manager ein.