Reservar una dirección IP externa

Las direcciones IP externas permiten conexiones entrantes desde Internet a una instancia de máquina virtual (VM) de carga de trabajo, un dispositivo o un balanceador de cargas que se ejecuta en tu nube privada. Por ejemplo, si ejecutas un servidor web en la VM de carga de trabajo, puedes entregar el tráfico web con una dirección IP externa a través de Internet.

El tráfico hacia y desde tus direcciones IP externas sigue tus reglas de firewall de acceso externo.

Asignar una dirección IP externa a un recurso también proporciona los siguientes beneficios:

  • Prevención de ataques de denegación de servicio distribuido (DDoS). Esta protección se habilita de forma automática para la dirección IP externa.
  • Supervisión de tráfico siempre activa y mitigación en tiempo real de ataques comunes a nivel de red
  • Protección y mitigación de ataques en toda la escala de la red global. La red se puede usar para distribuir y mitigar el tráfico de ataques en las regiones

Comportamiento

Una dirección IP externa solo se puede asignar a una dirección IP interna, y la primera se dedicará a esa dirección IP interna hasta que anules la asignación. Un recurso asociado con una dirección IP externa siempre usa la dirección IP externa para acceder a Internet. Puedes reservar hasta 100 direcciones IP externas para la red de VPC principal conectada a VMware Engine.

De forma predeterminada, se rechaza el tráfico entrante en una dirección IP externa y solo se permite el acceso saliente a Internet. Para permitir el tráfico entrante, crea una regla de acceso externo para la dirección IP externa al puerto específico.

  • Solo puedes asignar reglas al puerto 443 para vCenter y NSX-T.
  • Aunque no es obligatorio, te recomendamos que también abras el puerto 443 para HCX.

Antes de comenzar

Antes de poder asignar una dirección IP externa a una VM de carga de trabajo, debes crear una política de red en la región que se aplique a tu nube privada y habilitar el servicio de acceso a Internet y el servicio de dirección IP externa.

Reservar una dirección IP externa

Para reservar una dirección IP externa para una VM de trabajo interna o un dispositivo de administración con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Console

Para reservar una dirección IP externa para una VM de trabajo interna o un dispositivo de administración con la consola de Google Cloud, completa estos pasos:

  1. En la consola de Google Cloud, ve a la página Direcciones IP externas.

    Ir a Direcciones IP externas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas reservar la dirección IP externa.

  3. Haz clic en Reservar.

  4. En el campo Nombre, ingresa un nombre para identificar la dirección IP externa.

  5. En la lista Nube privada, selecciona la nube privada que contiene la VM de carga de trabajo o el dispositivo de administración.

  6. En el campo VM de destino de la carga de trabajo o el dispositivo, ingresa la dirección IP interna a la que quieres asignar esta dirección IP externa.

  7. Haz clic en Reservar. La dirección IP externa recién reservada aparece en la lista de direcciones IP externas.

gcloud

Para reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de administración, usa el comando gcloud vmware private-clouds external-addresses create:

gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • EXTERNAL_ADDRESS_NAME: El nombre de esta dirección IP externa
  • IP_ADDRESS: La dirección IP interna a la que corresponde, por ejemplo, 192.168.1.11, para esta solicitud
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • ZONE: Es la zona para esta solicitud.

API

Para reservar una dirección IP externa para una VM de carga de trabajo interna o un dispositivo de administración con la API de VMware Engine, realiza una solicitud POST:

  POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"



'{
     "internal_ip": "IP_ADDRESS"
  }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • EXTERNAL_ADDRESS_NAME: El nombre de esta dirección IP externa
  • IP_ADDRESS: La dirección IP interna a la que corresponde, por ejemplo, 192.168.1.11, para esta solicitud

Cómo enumerar una dirección IP externa

Para ver una lista de todas las direcciones IP externas con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Console

Para ver una lista de todas las direcciones IP externas, ve a la página Direcciones IP externas, haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas enumerar las direcciones IP externas.

Ir a Direcciones IP externas

gcloud

Si deseas enumerar todas las direcciones IP externas, usa el comando gcloud vmware private-clouds external-addresses list:

gcloud vmware private-clouds external-addresses list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • ZONE: Es la zona para esta solicitud.

API

Si deseas obtener una lista de todas las direcciones IP externas con la API de VMware Engine, realiza una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.

Edita una dirección externa

Solo puedes editar la descripción y la IP interna adjunta a un recurso de IP externa existente. No puedes cambiar ninguna otra propiedad.

Console

Para editar una dirección IP, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Direcciones IP externas.

    Ir a Direcciones IP externas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la dirección IP externa que deseas editar.

  3. Haz clic en el ícono Más al final de una fila y selecciona Editar.

gcloud

Si deseas editar una dirección IP externa, usa el comando gcloud vmware private-clouds external-addresses update:

gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS

API

Si deseas editar una dirección externa con la API de VMware Engine, realiza una solicitud PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"

'{
  "internal_ip": "IP_ADDRESS"
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • EXTERNAL_ADDRESS_NAME: El nombre de la IP externa para esta solicitud
  • IP_ADDRESS: La dirección IP, por ejemplo, 192.168.1.11, para esta solicitud

Borra una dirección externa

Para borrar una dirección externa con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Console

Para borrar una dirección externa con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Direcciones IP externas.

    Ir a Direcciones IP externas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la dirección IP externa que deseas borrar.

  3. Haz clic en el ícono Borrar al final de una fila y selecciona Borrar.

gcloud

Para borrar una dirección externa con la consola de Google Cloud, usa el comando gcloud vmware private-clouds external-addresses delete:

gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • EXTERNAL_ADDRESS_NAME: El ID de la dirección IP externa de esta solicitud
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • ZONE: Es la zona para esta solicitud.

API

Para borrar direcciones externas con la API de VMware Engine, realiza una solicitud DELETE:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: Es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el nombre de esta nube privada.
  • EXTERNAL_ADDRESS_NAME: El nombre de la IP externa para esta solicitud

Configuración del tráfico saliente

Se permite el tráfico saliente desde la dirección IP externa. Configura reglas para controlar este tráfico en NSX Manager.

¿Qué sigue?