Réserver une adresse IP externe
Les adresses IP externes autorisent les connexions entrantes depuis Internet vers une charge de travail une instance de machine virtuelle (VM), un dispositif ou un équilibreur de charge s'exécutant dans votre cloud privé virtuel. Par exemple, si vous exécutez un serveur Web sur votre VM de charge de travail, vous pouvez diffuser le trafic Web en utilisant une adresse IP externe via Internet.
Le trafic en provenance et à destination de vos adresses IP externes suit vos règles de pare-feu d'accès externe.
L'attribution d'une adresse IP externe à une ressource offre également les avantages suivants :
- Une protection contre les attaques par déni de service distribué (DDoS) Cette protection est automatiquement activée pour l'adresse IP externe.
- Une surveillance permanente du trafic et la réduction en temps réel des attaques courantes au niveau du réseau.
- Une protection contre les attaques sur l'ensemble du réseau mondial et atténuation de leur impact. Le réseau peut être utilisé pour répartir le trafic associé aux attaques entre les régions et le limiter.
Comportement
Une adresse IP externe ne peut être attribuée qu'à une seule adresse IP interne. De plus, l'adresse IP externe est dédiée à cette adresse IP interne jusqu'à ce que vous décidiez d'annuler son attribution. Une ressource associée à une adresse IP externe utilise toujours l'adresse IP externe pour accéder à Internet. Vous pouvez réserver jusqu'à 100 adresses IP externes pour le réseau VPC principal connecté à VMware Engine.
Par défaut, le trafic entrant sur une adresse IP externe est refusé, et seul le trafic sortant l'accès à Internet est autorisé. Pour autoriser le trafic entrant, créez une règle d'accès externe pour l'adresse IP externe vers le port spécifique.
- Vous ne pouvez attribuer des règles qu'au port 443 pour vCenter et NSX-T.
- Bien que cela ne soit pas obligatoire, nous vous recommandons vivement d'ouvrir également le port 443 pour HCX.
Avant de commencer
Avant de pouvoir allouer une adresse IP externe à une VM de charge de travail, vous devez créez une règle de réseau dans la région votre cloud privé et activer le service d'accès à Internet et l'adresse IP externe d'adresse e-mail.
Réserver une adresse IP externe
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou une appliance de gestion à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit :
Console
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou une gestion à l'aide de la console Google Cloud, procédez comme suit:
Dans Google Cloud Console, accédez à la page Adresses IP externes.
Cliquez sur Réserver.
Dans le champ Nom, saisissez un nom permettant d'identifier l'adresse IP externe.
Dans la liste Cloud privé, sélectionnez le cloud privé contenant à la VM de charge de travail ou au dispositif de gestion.
Dans le champ VM de charge de travail ou d'appareil cible, saisissez l'adresse IP interne. à laquelle vous souhaitez attribuer cette adresse IP externe.
Cliquez sur Réserver. L'adresse IP externe nouvellement réservée apparaît dans la liste des adresses IP externes.
gcloud
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou une gestion
utilisez la
Commande gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
EXTERNAL_ADDRESS_NAME: nom de cette adresse IP externe.IP_ADDRESS: adresse IP interne à laquelle cela correspond, par exemple192.168.1.11, pour cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéZONE: zone de cette requête
API
Pour réserver une adresse IP externe pour une VM de charge de travail interne ou une gestion
à l'aide de l'API VMware Engine, exécutez une requête POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéEXTERNAL_ADDRESS_NAME: nom de cette adresse IP externeIP_ADDRESS: adresse IP interne à laquelle cela correspond Exemple :192.168.1.11pour cette requête
Lister une adresse IP externe
Pour afficher la liste de toutes les adresses IP externes à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit :
Console
Pour afficher la liste de toutes les adresses IP externes, accédez à la page Adresses IP externes.
gcloud
Si vous souhaitez lister toutes les adresses IP externes, utilisez la commande gcloud vmware private-clouds external-addresses list :
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID: nom de ce cloud privéZONE: zone de cette requête
API
Si vous souhaitez lister toutes les adresses IP externes à l'aide de l'API VMware Engine, envoyez une requête GET :
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privé
Modifier une adresse externe
Vous ne pouvez modifier que la description et l'adresse IP interne associée à ressource IP externe. Vous ne pouvez pas modifier d'autres propriétés.
Console
Pour modifier une adresse IP:
Dans Google Cloud Console, accédez à la page Adresses IP externes.
Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Modifier.
gcloud
Si vous souhaitez modifier une adresse IP externe, utilisez le
Commande gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Si vous souhaitez modifier une adresse externe à l'aide de l'API VMware Engine, envoyez une requête PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Remplacez les éléments suivants :
PROJECT_ID: projet de cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéEXTERNAL_ADDRESS_NAME: nom de l'adresse IP externe pour cette requêteIP_ADDRESS: adresse IP (par exemple,192.168.1.11) de cette requête
Supprimer une adresse externe
Pour supprimer une adresse externe à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit :
Console
Pour supprimer une adresse externe à l'aide de la console Google Cloud, procédez comme suit:
Dans Google Cloud Console, accédez à la page Adresses IP externes.
Cliquez sur l'icône Supprimer au bout d'une ligne et sélectionnez Supprimer.
gcloud
Pour supprimer une adresse externe à l'aide de la console Google Cloud, utilisez la commande gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
EXTERNAL_ADDRESS_NAME: ID de l'adresse IP externe pour cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéZONE: zone de cette requête
API
Pour supprimer une adresse externe à l'aide de l'API VMware Engine, envoyez une requête DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requêteZONE: zone de cette requêtePRIVATE_CLOUD_ID: nom de ce cloud privéEXTERNAL_ADDRESS_NAME: nom de l'adresse IP externe pour cette requête
Configuration du trafic sortant
Le trafic sortant provenant de l'adresse IP externe est autorisé. Configurez des règles pour pour contrôler ce trafic dans NSX Manager.