Reservar una dirección IP externa
Las direcciones IP externas permiten conexiones entrantes desde Internet a una instancia de máquina virtual (VM) de carga de trabajo, un dispositivo o un balanceador de carga que se ejecute en tu nube privada. Por ejemplo, si ejecutas un servidor web en tu VM de carga de trabajo, puedes servir tráfico web mediante una dirección IP externa a través de Internet.
El tráfico hacia y desde tus direcciones IP externas sigue las reglas de cortafuegos de acceso externo.
Asignar una dirección IP externa a un recurso también ofrece las siguientes ventajas:
- Prevención de ataques de denegación de servicio distribuido (DDoS). Esta protección se habilita automáticamente para la dirección IP externa.
- Monitorización del tráfico permanente y mitigación en tiempo real de ataques comunes a nivel de red.
- Protección y mitigación de ataques en toda la escala de la red global. La red se puede usar para distribuir y mitigar el tráfico de ataques entre regiones.
Comportamiento
Una dirección IP externa solo se puede asignar a una dirección IP interna, y la dirección IP externa se dedica a esa dirección IP interna hasta que la desasignes. Un recurso asociado a una dirección IP externa siempre usa la dirección IP externa para acceder a Internet. Puedes reservar hasta 100 direcciones IP externas para la red VPC principal conectada a VMware Engine.
De forma predeterminada, se deniega el tráfico entrante en una dirección IP externa y solo se permite el acceso a Internet saliente. Para permitir el tráfico entrante, cree una regla de acceso externo para la dirección IP externa en el puerto específico.
- Solo puedes asignar reglas al puerto 443 para vCenter y NSX.
- Aunque no es obligatorio, te recomendamos que también abras el puerto 443 para HCX.
Antes de empezar
Antes de asignar una dirección IP externa a una VM de carga de trabajo, debes crear una política de red en la región que se aplique a tu nube privada y habilitar el servicio de acceso a Internet y el servicio de direcciones IP externas.
Reservar una dirección IP externa
Para reservar una dirección IP externa para una máquina virtual de carga de trabajo interna o un dispositivo de gestión mediante la consola, la CLI de Google Cloud o la API de VMware Engine, haz lo siguiente: Google Cloud
Consola
Para reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de gestión mediante la consola de Google Cloud , sigue estos pasos:
En la Google Cloud consola, ve a la página Direcciones IP externas.
Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que quieras reservar la dirección IP externa.
Haz clic en Reservar.
En el campo Nombre, introduce un nombre para identificar la dirección IP externa.
En la lista Nube privada, selecciona la nube privada que contenga la VM de carga de trabajo o el dispositivo de gestión.
En el campo Carga de trabajo o VM de appliance de destino, introduce la dirección IP interna que quieras asignar a esta dirección IP externa.
Haz clic en Reservar. La dirección IP externa recién reservada aparece en la lista de direcciones IP externas.
gcloud
Para reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de gestión, usa el comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Haz los cambios siguientes:
EXTERNAL_ADDRESS_NAME: el nombre de esta dirección IP externaIP_ADDRESS: la dirección IP interna a la que corresponde, por ejemplo,192.168.1.11, en esta solicitudPRIVATE_CLOUD_ID: el nombre de esta nube privadaZONE: la zona de esta solicitud
API
Para reservar una dirección IP externa para una máquina virtual de carga de trabajo interna o un dispositivo de gestión mediante la API de VMware Engine, haz una solicitud POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Haz los cambios siguientes:
PROJECT_ID: el proyecto de esta solicitudZONE: la zona de esta solicitudPRIVATE_CLOUD_ID: el nombre de esta nube privadaEXTERNAL_ADDRESS_NAME: el nombre de esta dirección IP externaIP_ADDRESS: la dirección IP interna a la que corresponde, por ejemplo,192.168.1.11, en esta solicitud
Mostrar una dirección IP externa
Para ver una lista de todas las direcciones IP externas mediante la consola de Google Cloud , la CLI de Google Cloud o la API de VMware Engine, haz lo siguiente:
Consola
Para ver una lista de todas las direcciones IP externas, vaya a la página Direcciones IP externas, haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto en el que quiera mostrar las direcciones IP externas.
gcloud
Si quieres enumerar todas las direcciones IP externas, usa el comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Haz los cambios siguientes:
PRIVATE_CLOUD_ID: el nombre de esta nube privadaZONE: la zona de esta solicitud
API
Si quieres enumerar todas las direcciones IP externas mediante la API de VMware Engine, haz una solicitud GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Haz los cambios siguientes:
PROJECT_ID: el proyecto de esta solicitudZONE: la zona de esta solicitudPRIVATE_CLOUD_ID: el nombre de esta nube privada
Editar una dirección externa
Solo puedes editar la descripción y la IP interna asociada a un recurso de IP externa. No puedes cambiar ninguna otra propiedad.
Consola
Para editar una dirección IP, siga estos pasos:
En la Google Cloud consola, ve a la página Direcciones IP externas.
Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto que contenga la dirección IP externa que quieras editar.
Haz clic en el icono Más al final de una fila y selecciona Editar.
gcloud
Si quieres editar una dirección IP externa, usa el comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Si quieres editar una dirección externa mediante la API de VMware Engine, haz una solicitud PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Haz los cambios siguientes:
PROJECT_ID: el proyecto de esta solicitudZONE: la zona de esta solicitudPRIVATE_CLOUD_ID: el nombre de esta nube privadaEXTERNAL_ADDRESS_NAME: el nombre de la IP externa de esta solicitudIP_ADDRESS: la dirección IP, por ejemplo,192.168.1.11, de esta solicitud
Eliminar una dirección externa
Para eliminar una dirección externa mediante la Google Cloud consola, la CLI de Google Cloud o la API de VMware Engine, haz lo siguiente:
Consola
Para eliminar una dirección externa mediante la consola Google Cloud , sigue estos pasos:
En la Google Cloud consola, ve a la página Direcciones IP externas.
Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la dirección IP externa que quiera eliminar.
Haga clic en el icono de eliminar situado al final de una fila y seleccione Eliminar.
gcloud
Para eliminar una dirección externa mediante la consola Google Cloud , usa el comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Haz los cambios siguientes:
EXTERNAL_ADDRESS_NAME: el ID de la dirección IP externa de esta solicitudPRIVATE_CLOUD_ID: el nombre de esta nube privadaZONE: la zona de esta solicitud
API
Para eliminar una dirección externa mediante la API de VMware Engine, haz una solicitud DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Haz los cambios siguientes:
PROJECT_ID: el proyecto de esta solicitudZONE: la zona de esta solicitudPRIVATE_CLOUD_ID: el nombre de esta nube privadaEXTERNAL_ADDRESS_NAME: el nombre de la IP externa de esta solicitud
Configuración del tráfico saliente
Se permite el tráfico saliente desde la dirección IP externa. Configura reglas para controlar este tráfico en NSX Manager.