Reservar una dirección IP externa

Las direcciones IP externas permiten conexiones entrantes desde Internet a una instancia de máquina virtual (VM) de carga de trabajo, un dispositivo o un balanceador de cargas que se ejecuta en tu nube privada. Por ejemplo, si ejecutas un servidor web en la VM de carga de trabajo, puedes entregar tráfico web con una dirección IP externa a través de Internet.

El tráfico hacia y desde tus direcciones IP externas sigue tus reglas de firewall de acceso externo.

Asignar una dirección IP externa a un recurso también proporciona los siguientes beneficios:

  • Prevención de ataques de denegación de servicio distribuido (DSD). Esta protección se habilita de forma automática para la dirección IP externa.
  • Supervisión de tráfico siempre activa y mitigación en tiempo real de ataques comunes a nivel de red
  • Protección y mitigación de ataques en toda la escala de la red global. La red se puede usar para distribuir y mitigar el tráfico de ataques en las regiones

Comportamiento

Una dirección IP externa solo se puede asignar a una dirección IP interna, y la dirección IP externa estará dedicada a esa dirección IP interna hasta que la anules. Un recurso asociado con una dirección IP externa siempre usa la dirección IP externa para acceder a Internet. Puedes reservar hasta 100 direcciones IP externas para la red de VPC principal conectada a VMware Engine.

De forma predeterminada, se rechaza el tráfico entrante en una dirección IP externa y solo se permite el acceso saliente a Internet. A fin de permitir el tráfico entrante, crea una regla de acceso externa para la dirección IP externa al puerto específico.

  • Solo puedes asignar reglas al puerto 443 para vCenter y NSX-T.
  • Aunque no es obligatorio, también recomendamos abrir el puerto 443 para HCX.

Antes de comenzar

  • Antes de asignar una dirección IP externa a una VM de carga de trabajo, debes crear una política de red en la región que se aplica a tu nube privada y habilitar el servicio de acceso a Internet y el de dirección IP externa.

Reservar una dirección IP externa

Si quieres reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de administración mediante la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Consola

Si quieres reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de administración con la consola de Google Cloud, completa estos pasos:

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Direcciones IP externas.
  3. Haz clic en Reservar.
  4. En el campo Nombre, ingresa un nombre para identificar la dirección IP externa.
  5. En la lista Nube privada, selecciona la nube privada que contiene la VM de carga de trabajo o el dispositivo de administración.
  6. En el campo Carga de trabajo de destino o VM del dispositivo, ingresa la dirección IP itnernal a la que deseas asignarle esta dirección IP externa.
  7. Haz clic en Reservar. La dirección IP externa recién reservada aparece en la lista de direcciones IP externas.

gcloud

Si quieres reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de administración, usa el comando gcloud vmware private-clouds external-addresses create:

gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • EXTERNAL_ADDRESS_NAME: Es el nombre de esta dirección IP externa.
  • IP_ADDRESS: La dirección IP interna a la que corresponde, por ejemplo, 192.168.1.11, para esta solicitud
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • ZONE: Es la zona para esta solicitud.

API

Si quieres reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de administración mediante la API de VMware Engine, realiza una solicitud POST:

  POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"



'{
     "internal_ip": "IP_ADDRESS"
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto para esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • EXTERNAL_ADDRESS_NAME: Es el nombre de esta dirección IP externa.
  • IP_ADDRESS: La dirección IP interna a la que corresponde, por ejemplo, 192.168.1.11, para esta solicitud

Mostrar una dirección IP externa

Para ver una lista de todas las direcciones IP externas con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, sigue estos pasos:

Consola

Para enumerar todas las direcciones IP externas con la consola de Google Cloud, sigue estos pasos:

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Direcciones IP externas.

gcloud

Si deseas enumerar todas las direcciones IP externas, usa el comando gcloud vmware private-clouds external-addresses list:

gcloud vmware private-clouds external-addresses list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • ZONE: Es la zona para esta solicitud.

API

Si deseas enumerar todas las direcciones IP externas con la API de VMware Engine, realiza una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto para esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.

Edita una dirección externa

Solo puedes editar la descripción y la IP interna adjunta a un recurso de IP externa existente. No puedes cambiar ninguna otra propiedad.

Consola

Para editar una dirección IP, sigue estos pasos:

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Direcciones IP externas.
  3. Haz clic en el ícono Más al final de una fila y selecciona Editar.

gcloud

Si quieres editar una dirección IP externa, usa el comando gcloud vmware private-clouds external-addresses update:

gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME 

  --internal-ip=IP_ADDRESS

API

Si quieres editar una dirección externa con la API de VMware Engine, realiza una solicitud PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"

'{
  "internal_ip": "IP_ADDRESS"
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto para esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • EXTERNAL_ADDRESS_NAME: Es el nombre de la IP externa de esta solicitud.
  • IP_ADDRESS: Es la dirección IP, por ejemplo 192.168.1.11, para esta solicitud.

Borra una dirección externa

Para borrar una dirección externa con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, sigue estos pasos:

Consola

Para borrar una dirección externa con la consola de Google Cloud, sigue estos pasos:

  1. En la consola de Google Cloud, en el menú de navegación principal, haz clic en Direcciones IP externas.
  2. Haz clic en el ícono Borrar al final de una fila y selecciona Borrar.

gcloud

Para borrar una dirección externa con la consola de Google Cloud, usa el comando gcloud vmware private-clouds external-addresses delete:

gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • EXTERNAL_ADDRESS_NAME: Es el ID de la dirección IP externa de esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • ZONE: Es la zona para esta solicitud.

API

Para borrar una dirección externa mediante la API de VMware Engine, realiza una solicitud DELETE:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto para esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • EXTERNAL_ADDRESS_NAME: Es el nombre de la IP externa de esta solicitud.

Configuración del tráfico saliente

Se permite el tráfico saliente desde la dirección IP externa. Configura reglas para controlar este tráfico en NSX Manager.

¿Qué sigue?