Externe IP-Adresse reservieren
Externe IP-Adressen ermöglichen eingehende Verbindungen aus dem Internet zu einer VM-Instanz, einer Appliance oder einem Load-Balancer in der privaten Cloud. Beispiel: Wenn Sie auf Ihrer Arbeitslast-VM einen Webserver ausführen, können Sie den Web-Traffic über eine externe IP-Adresse über das Internet bereitstellen.
Der Traffic zu und von den externen IP-Adressen erfolgt gemäß den Firewallregeln für externen Zugriff.
Die Zuweisung einer externen IP-Adresse zu einer Ressource bietet außerdem folgende Vorteile:
- Schutz vor DDoS-Angriffen (Distributed Denial of Service). Diese Schutzmaßnahme ist automatisch für die externe IP-Adresse aktiviert.
- Ständig aktivierte Traffic-Überwachung und Echtzeit-Exfiltration gängiger Angriffe auf Netzwerkebene
- Schutz und Minderung von Angriffe über das gesamte Netzwerk hinweg. Das Netzwerk kann dazu verwendet werden, den Angriffstraffic über Regionen hinweg zu verteilen und zu minimieren.
Verhalten
Eine externe IP-Adresse kann nur einer einzigen internen IP-Adresse zugewiesen werden. Die externe IP-Adresse wird dieser internen IP-Adresse zugewiesen, bis Sie die Zuweisung aufheben. Eine Ressource, die mit einer externen IP-Adresse verknüpft ist, verwendet immer die externe IP-Adresse für den Internetzugang. Sie können bis zu 100 externe IP-Adressen für das mit VMware Engine verbundene primäre VPC-Netzwerk reservieren.
Standardmäßig wird eingehender Traffic von einer externen IP-Adresse abgelehnt und nur ausgehender Traffic Internetzugriff erlaubt ist. Erstellen Sie eine Regel für externen Zugriff, um eingehenden Traffic zuzulassen. für die externe IP-Adresse mit dem spezifischen Port.
- Sie können nur Port 443 für vCenter und NSX-T Regeln zuweisen.
- Obwohl dies nicht erforderlich ist, empfehlen wir dringend, auch Port 443 für HCX zu öffnen.
Hinweise
Bevor Sie einer Arbeitslast-VM eine externe IP-Adresse zuweisen können, müssen Sie eine Netzwerkrichtlinie in der Region erstellen, die für Ihrer privaten Cloud und aktivieren Sie den Internetzugriffsdienst sowie die externe IP-Adresse .
Externe IP-Adresse reservieren
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder -Verwaltung mit der Google Cloud Console, der Google Cloud CLI oder VMware Engine API ausführen:
Console
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder -Verwaltung mit der Google Cloud Console ausführen, führen Sie die folgenden Schritte aus:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Reservieren.
Geben Sie im Feld Name einen Namen für die externe IP-Adresse ein.
Wählen Sie aus der Liste Private Cloud die private Cloud aus, die Arbeitslast-VM oder Management-Appliance.
Geben Sie im Feld Zielarbeitslast- oder Appliance-VM die interne IP-Adresse ein, der Sie diese externe IP-Adresse zuweisen möchten.
Klicken Sie auf Reservieren. Die neu reservierte externe IP-Adresse wird in der Liste der externen IP-Adressen angezeigt.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds external-addresses create, um eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance zu reservieren:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: der Name dieser externen IP-AdresseIP_ADDRESSist die entsprechende interne IP-Adresse, Beispiel:192.168.1.11, für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten CloudZONE: die Zone für diese Anfrage
API
Wenn Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance mit der VMware Engine API reservieren möchten, senden Sie eine POST-Anfrage:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser Private CloudEXTERNAL_ADDRESS_NAME: der Name für diese externe IP-AdresseIP_ADDRESSist die entsprechende interne IP-Adresse, Beispiel:192.168.1.11, für diese Anfrage
Externe IP-Adresse auflisten
So rufen Sie eine Liste aller externen IP-Adressen mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API auf:
Console
Eine Liste aller externen IP-Adressen finden Sie auf der Seite Externe IP-Adressen.
gcloud
Wenn Sie alle externen IP-Adressen auflisten möchten, verwenden Sie die Methode
gcloud vmware private-clouds external-addresses list-Befehl:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PRIVATE_CLOUD_ID: der Name dieser privaten CloudZONE: die Zone für diese Anfrage
API
Wenn Sie alle externen IP-Adressen mithilfe der VMware Engine API auflisten möchten, stellen Sie eine GET-Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten Cloud
Externe Adresse bearbeiten
Sie können nur die Beschreibung und die interne IP-Adresse bearbeiten, die mit einer vorhandenen externen IP-Ressource verknüpft ist. Sie können keine anderen Eigenschaften ändern.
Console
So bearbeiten Sie eine IP-Adresse:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.
gcloud
Wenn Sie eine externe IP-Adresse bearbeiten möchten, verwenden Sie die Methode
gcloud vmware private-clouds external-addresses update-Befehl:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Wenn Sie eine externe Adresse mit der VMware Engine API bearbeiten möchten, senden Sie eine PATCH-Anfrage:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser Private CloudEXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese AnfrageIP_ADDRESS: die IP-Adresse, z. B.192.168.1.11, für diese Anfrage
Externe Adresse löschen
So löschen Sie eine externe Adresse mit der Google Cloud Console, der Google Cloud CLI oder VMware Engine API:
Console
So löschen Sie eine externe Adresse über die Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie am Ende einer Zeile auf das Symbol Löschen und wählen Sie Löschen aus.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds external-addresses delete, um eine externe Adresse mit der Google Cloud Console zu löschen:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: die externe IP-Adress-ID für diese AnfragePRIVATE_CLOUD_ID: der Name dieser privaten CloudZONE: die Zone für diese Anfrage
API
Wenn Sie externe Adressen mit der VMware Engine API löschen möchten, senden Sie eine DELETE-Anfrage:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name dieser Private CloudEXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese Anfrage
Konfiguration des ausgehenden Traffics
Ausgehender Traffic von der externen IP-Adresse ist zulässig. Richten Sie Regeln zur Steuerung dieses Traffics in NSX Manager ein.