Reservar una dirección IP externa
Las direcciones IP externas permiten conexiones entrantes desde Internet a una instancia de máquina virtual (VM) de carga de trabajo, un dispositivo o un balanceador de cargas que se ejecuta en tu nube privada. Por ejemplo, si ejecutas un servidor web en tu VM de carga de trabajo, puedes entregar tráfico web con una dirección IP externa a través de Internet.
El tráfico desde y hacia tus direcciones IP externas sigue tu reglas de firewall de acceso externo.
Asignar una dirección IP externa a un recurso también proporciona los siguientes beneficios:
- Prevención de ataques de denegación de servicio distribuido (DDoS). Esta protección está automáticamente para la dirección IP externa.
- Supervisión de tráfico siempre activa y mitigación en tiempo real de ataques comunes a nivel de red
- Protección y mitigación de ataques en toda la escala de la red global. La red se puede usar para distribuir y mitigar el tráfico de ataques en las regiones
Comportamiento
Una dirección IP externa solo se puede asignar a una dirección IP interna, y la primera se dedicará a esa dirección IP interna hasta que anules la asignación. Un recurso asociado con una dirección IP externa siempre usa la dirección IP externa para acceder a Internet. Puedes reservar hasta 100 direcciones IP externas para la red de VPC principal conectada a VMware Engine.
De forma predeterminada, se rechaza el tráfico entrante en una dirección IP externa y solo se permita el acceso a Internet. Para permitir el tráfico entrante, crea una regla de acceso externo para la dirección IP externa al puerto específico.
- Solo puedes asignar reglas al puerto 443 para vCenter y NSX-T.
- Aunque no es obligatorio, te recomendamos que también abras el puerto 443 para HCX.
Antes de comenzar
Antes de asignar una dirección IP externa a una VM de carga de trabajo, debes crea una política de red en la región que se aplica a tu nube privada y habilitarás el servicio de acceso a Internet y la IP externa de direcciones de correo electrónico.
Reservar una dirección IP externa
Para reservar una dirección IP externa para una VM de trabajo interna o un dispositivo de administración con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:
Console
Para reservar una dirección IP externa para una VM de trabajo interna o un dispositivo de administración con la consola de Google Cloud, completa estos pasos:
En la consola de Google Cloud, ve a la página Direcciones IP externas.
Haz clic en Reservar.
En el campo Nombre, ingresa un nombre para identificar la dirección IP externa.
En la lista Nube privada, selecciona la nube que contenga la VM o el dispositivo de administración de la carga de trabajo.
En el campo VM de carga de trabajo o dispositivo de destino, ingresa la dirección IP interna a la que deseas asignar esta dirección IP externa.
Haz clic en Reservar. La dirección IP externa recién reservada aparecerá en la lista de direcciones IP externas.
gcloud
Reservar una dirección IP externa para una VM o administración de carga de trabajo interna
usa el
Comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
EXTERNAL_ADDRESS_NAME: El nombre de esta dirección IP externaIP_ADDRESS: La dirección IP interna a la que corresponde (por ejemplo,192.168.1.11) para esta solicitudPRIVATE_CLOUD_ID: El nombre de esta nube privadaZONE: Es la zona para esta solicitud.
API
Reservar una dirección IP externa para una VM o administración de carga de trabajo interna
con la API de VMware Engine, realiza una solicitud POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto de esta solicitud.ZONE: Es la zona para esta solicitud.PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.EXTERNAL_ADDRESS_NAME: El nombre de esta dirección IP externaIP_ADDRESS: La dirección IP interna a la que corresponde (por ejemplo,192.168.1.11) para esta solicitud
Cómo enumerar una dirección IP externa
Para ver una lista de todas las direcciones IP externas con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:
Console
Ve a la página Direcciones IP externas para ver una lista de todas las direcciones IP externas.
gcloud
Si deseas enumerar todas las direcciones IP externas, usa el
Comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
PRIVATE_CLOUD_ID: El nombre de esta nube privadaZONE: Es la zona para esta solicitud.
API
Si deseas enumerar todas las direcciones IP externas con la API de VMware Engine, realiza una solicitud GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto de esta solicitud.ZONE: Es la zona para esta solicitud.PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
Edita una dirección externa
Solo puedes editar la descripción y la IP interna adjunta a un recurso de IP externa existente. No puedes cambiar ninguna otra propiedad.
Console
Para editar una dirección IP, sigue estos pasos:
En la consola de Google Cloud, ve a la página Direcciones IP externas.
Haz clic en el ícono Más al final de una fila y selecciona Editar.
gcloud
Si deseas editar una dirección IP externa, usa el
comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Si deseas editar una dirección externa con la API de VMware Engine, realiza una solicitud PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto de esta solicitud.ZONE: Es la zona para esta solicitud.PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.EXTERNAL_ADDRESS_NAME: El nombre de la IP externa para esta solicitudIP_ADDRESS: Es la dirección IP (por ejemplo,192.168.1.11) de esta solicitud.
Borra una dirección externa
Para borrar una dirección externa con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:
Console
Para borrar una dirección externa con la consola de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, ve a la página Direcciones IP externas.
Haz clic en el ícono Borrar al final de una fila y selecciona Borrar.
gcloud
Para borrar una dirección externa con la consola de Google Cloud, usa el comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
EXTERNAL_ADDRESS_NAME: El ID de la dirección IP externa de esta solicitudPRIVATE_CLOUD_ID: Es el nombre de esta nube privada.ZONE: Es la zona para esta solicitud.
API
Para borrar una dirección externa con la API de VMware Engine, realiza una solicitud DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto de esta solicitud.ZONE: Es la zona para esta solicitud.PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.EXTERNAL_ADDRESS_NAME: El nombre de la IP externa para esta solicitud
Configuración del tráfico saliente
Se permite el tráfico saliente desde la dirección IP externa. Configura reglas para controlar este tráfico en NSX Manager.