Réserver une adresse IP externe
Les adresses IP externes permettent les connexions entrantes depuis Internet vers une instance de machine virtuelle (VM) de charge de travail, un dispositif ou un équilibreur de charge s'exécutant dans votre cloud privé. Par exemple, si vous exécutez un serveur Web sur la VM de votre charge de travail, vous pouvez diffuser le trafic Web à l'aide d'une adresse IP externe via Internet.
Le trafic à destination et en provenance de vos adresses IP externes suit vos règles de pare-feu d'accès externe.
L'attribution d'une adresse IP externe à une ressource offre également les avantages suivants:
- Protection contre les attaques par déni de service distribué (DDoS). Cette protection est automatiquement activée pour l'adresse IP externe.
- Une surveillance permanente du trafic et la réduction en temps réel des attaques courantes au niveau du réseau.
- Une protection contre les attaques sur l'ensemble du réseau mondial et atténuation de leur impact. Le réseau peut être utilisé pour répartir le trafic associé aux attaques entre les régions et le limiter.
Comportement
Une adresse IP externe ne peut être attribuée qu'à une seule adresse IP interne, et l'adresse IP externe y est dédiée jusqu'à ce que vous annuliez son attribution. Une ressource associée à une adresse IP externe utilise toujours l'adresse IP externe pour l'accès à Internet. Vous pouvez réserver jusqu'à 100 adresses IP externes pour le réseau VPC principal connecté à VMware Engine.
Par défaut, le trafic entrant sur une adresse IP externe est refusé, et seul l'accès Internet sortant est autorisé. Pour autoriser le trafic entrant, créez une règle d'accès externe pour l'adresse IP externe sur le port spécifique.
- Vous ne pouvez attribuer des règles que sur le port 443 pour vCenter et NSX-T.
- Bien que cela ne soit pas obligatoire, nous vous recommandons vivement d'ouvrir également le port 443 pour HCX.
Avant de commencer
- Avant de pouvoir allouer une adresse IP externe à une VM de charge de travail, vous devez créer une règle de réseau dans la région qui s'applique à votre cloud privé, et activer le service d'accès à Internet et le service d'adresses IP externes.
Réserver une adresse IP externe
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou un dispositif de gestion à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
Console
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:
- Accédez à la console Google Cloud.
- Dans le menu de navigation principal, cliquez sur Adresses IP externes.
- Cliquez sur Réserver.
- Dans le champ Nom, saisissez un nom permettant d'identifier l'adresse IP externe.
- Dans la liste Cloud privé, sélectionnez le cloud privé qui contient la VM de charge de travail ou le dispositif de gestion.
- Dans le champ VM de la charge de travail ou du dispositif cible, saisissez l'adresse IP itnernale à laquelle vous souhaitez attribuer cette adresse IP externe.
- Cliquez sur Réserver. L'adresse IP externe nouvellement réservée apparaît dans la liste des adresses IP externes.
gcloud
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou un dispositif de gestion, utilisez la commande gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
EXTERNAL_ADDRESS_NAME: nom de cette adresse IP externeIP_ADDRESS: adresse IP interne correspondant à cette requête (par exemple,192.168.1.11)PRIVATE_CLOUD_ID: nom de ce cloud privéZONE: zone de cette requête
API
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou un dispositif de gestion à l'aide de l'API VMware Engine, envoyez une requête POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Remplacez les éléments suivants :
PROJECT_ID: projet pour cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéEXTERNAL_ADDRESS_NAME: nom de cette adresse IP externeIP_ADDRESS: adresse IP interne correspondant à cette requête (par exemple,192.168.1.11)
Lister une adresse IP externe
Pour afficher la liste de toutes les adresses IP externes à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
Console
Pour répertorier toutes les adresses IP externes à l'aide de la console Google Cloud, procédez comme suit:
- Accédez à la console Google Cloud.
- Dans le menu de navigation principal, cliquez sur Adresses IP externes.
gcloud
Si vous souhaitez répertorier toutes les adresses IP externes, exécutez la commande gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID: nom de ce cloud privéZONE: zone de cette requête
API
Si vous souhaitez répertorier toutes les adresses IP externes à l'aide de l'API VMware Engine, exécutez une requête GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Remplacez les éléments suivants :
PROJECT_ID: projet pour cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privé
Modifier une adresse externe
Vous ne pouvez modifier que la description et l'adresse IP interne associée à une ressource IP externe existante. Vous ne pouvez modifier aucune autre propriété.
Console
Pour modifier une adresse IP:
- Accédez à la console Google Cloud.
- Dans le menu de navigation principal, cliquez sur Adresses IP externes.
- Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Modifier.
gcloud
Si vous souhaitez modifier une adresse IP externe, exécutez la commande gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME
--internal-ip=IP_ADDRESS
API
Si vous souhaitez modifier une adresse externe à l'aide de l'API VMware Engine, exécutez une requête PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Remplacez les éléments suivants :
PROJECT_ID: projet pour cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéEXTERNAL_ADDRESS_NAME: nom de l'adresse IP externe pour cette requêteIP_ADDRESS: adresse IP (par exemple,192.168.1.11) de cette requête
Supprimer une adresse externe
Pour supprimer une adresse externe à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
Console
Pour supprimer une adresse externe à l'aide de la console Google Cloud, procédez comme suit:
- Dans la console Google Cloud, dans le menu de navigation principal, cliquez sur Adresses IP externes.
- Cliquez sur l'icône Supprimer à la fin d'une ligne et sélectionnez Supprimer.
gcloud
Pour supprimer une adresse externe à l'aide de la console Google Cloud, exécutez la commande gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
EXTERNAL_ADDRESS_NAME: ID de l'adresse IP externe pour cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéZONE: zone de cette requête
API
Pour supprimer une adresse externe à l'aide de l'API VMware Engine, exécutez une requête DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Remplacez les éléments suivants :
PROJECT_ID: projet pour cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéEXTERNAL_ADDRESS_NAME: nom de l'adresse IP externe pour cette requête
Configuration du trafic sortant
Le trafic sortant provenant de l'adresse IP externe est autorisé. Configurez des règles pour contrôler ce trafic dans NSX Manager.