Cette page a été traduite par l'API Cloud Translation.

Réserver une adresse IP externe

Les adresses IP externes permettent les connexions entrantes depuis Internet vers une instance de machine virtuelle (VM) de charge de travail, un dispositif ou un équilibreur de charge exécuté dans votre cloud privé. Par exemple, si vous exécutez un serveur Web sur votre VM de charge de travail, vous pouvez diffuser le trafic Web en utilisant une adresse IP externe via Internet.

Le trafic vers et depuis vos adresses IP externes suit vos règles de pare-feu d'accès externe.

L'attribution d'une adresse IP externe à une ressource offre également les avantages suivants:

Une protection contre les attaques par déni de service distribué (DDoS) Cette protection est automatiquement activée pour l'adresse IP externe.
Une surveillance permanente du trafic et la réduction en temps réel des attaques courantes au niveau du réseau.
Une protection contre les attaques sur l'ensemble du réseau mondial et atténuation de leur impact. Le réseau peut être utilisé pour répartir le trafic associé aux attaques entre les régions et le limiter.

Comportement

Une adresse IP externe ne peut être attribuée qu'à une seule adresse IP interne. De plus, l'adresse IP externe est dédiée à cette adresse IP interne jusqu'à ce que vous décidiez d'annuler son attribution. Une ressource associée à une adresse IP externe utilise toujours l'adresse IP externe pour accéder à Internet. Vous pouvez réserver jusqu'à 100 adresses IP externes pour le réseau VPC principal connecté à VMware Engine.

Par défaut, le trafic entrant sur une adresse IP externe est refusé et seul l'accès Internet sortant est autorisé. Pour autoriser le trafic entrant, créez une règle d'accès externe pour l'adresse IP externe vers le port spécifique.

Vous ne pouvez attribuer des règles qu'au port 443 pour vCenter et NSX-T.
Bien que cela ne soit pas obligatoire, nous vous recommandons vivement d'ouvrir également le port 443 pour HCX.

Avant de commencer

Avant de pouvoir allouer une adresse IP externe à une VM de charge de travail, vous devez créer une règle de réseau dans la région qui s'applique à votre cloud privé, puis activer le service d'accès à Internet et le service d'adresse IP externe.

Réserver une adresse IP externe

Pour réserver une adresse IP externe pour une VM de charge de travail interne ou une appliance de gestion à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Pour réserver une adresse IP externe pour une VM de charge de travail interne ou une appliance de gestion à l'aide de la console Google Cloud, procédez comme suit:

Dans Google Cloud Console, accédez à la page Adresses IP externes.

Accéder à la page "Adresses IP externes"
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet pour lesquels vous souhaitez réserver l'adresse IP externe.
Cliquez sur Réserver.
Dans le champ Nom, saisissez un nom permettant d'identifier l'adresse IP externe.
Dans la liste Cloud privé, sélectionnez le cloud privé contenant la VM de charge de travail ou l'appareil de gestion.
Dans le champ VM de charge de travail ou d'appareil cible, saisissez l'adresse IP interne à laquelle vous souhaitez attribuer cette adresse IP externe.
Cliquez sur Réserver. La nouvelle adresse IP externe réservée s'affiche dans la liste des adresses IP externes.

gcloud

Pour réserver une adresse IP externe pour une VM de charge de travail interne ou une appliance de gestion, utilisez la commande gcloud vmware private-clouds external-addresses create:

gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

EXTERNAL_ADDRESS_NAME: nom de cette adresse IP externe
IP_ADDRESS: adresse IP interne à laquelle cela correspond, par exemple 192.168.1.11, pour cette requête
PRIVATE_CLOUD_ID: nom de ce cloud privé
ZONE : zone de cette requête

API

Pour réserver une adresse IP externe pour une VM de charge de travail interne ou un dispositif de gestion à l'aide de l'API VMware Engine, envoyez une requête POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"

'{ "internal_ip": "IP_ADDRESS" }'

Remplacez les éléments suivants :

PROJECT_ID: projet de cette requête
ZONE : zone de cette requête
PRIVATE_CLOUD_ID: nom de ce cloud privé
EXTERNAL_ADDRESS_NAME: nom de cette adresse IP externe.
IP_ADDRESS: adresse IP interne à laquelle cela correspond, par exemple 192.168.1.11, pour cette requête

Lister une adresse IP externe

Pour afficher la liste de toutes les adresses IP externes à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Pour afficher la liste de toutes les adresses IP externes, accédez à la page Adresses IP externes, cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez lister les adresses IP externes.

Accéder à la page "Adresses IP externes"

gcloud

Si vous souhaitez lister toutes les adresses IP externes, utilisez la commande gcloud vmware private-clouds external-addresses list:

gcloud vmware private-clouds external-addresses list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

PRIVATE_CLOUD_ID: nom de ce cloud privé
ZONE : zone de cette requête

API

Si vous souhaitez lister toutes les adresses IP externes à l'aide de l'API VMware Engine, envoyez une requête GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"

Remplacez les éléments suivants :

PROJECT_ID: projet de cette requête
ZONE : zone de cette requête
PRIVATE_CLOUD_ID: nom de ce cloud privé

Modifier une adresse externe

Vous ne pouvez modifier que la description et l'adresse IP interne associée à une ressource IP externe existante. Vous ne pouvez pas modifier d'autres propriétés.

Console

Pour modifier une adresse IP:

Dans Google Cloud Console, accédez à la page Adresses IP externes.

Accéder à la page "Adresses IP externes"
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant l'adresse IP externe que vous souhaitez modifier.
Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Modifier.

gcloud

Si vous souhaitez modifier une adresse IP externe, utilisez la commande gcloud vmware private-clouds external-addresses update:

gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS

API

Si vous souhaitez modifier une adresse externe à l'aide de l'API VMware Engine, envoyez une requête PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"

'{
  "internal_ip": "IP_ADDRESS"
}'

Remplacez les éléments suivants :

PROJECT_ID: projet de cette requête
ZONE : zone de cette requête
PRIVATE_CLOUD_ID: nom de ce cloud privé
EXTERNAL_ADDRESS_NAME: nom de l'adresse IP externe pour cette requête
IP_ADDRESS: adresse IP (par exemple, 192.168.1.11) de cette requête

Supprimer une adresse externe

Pour supprimer une adresse externe à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Pour supprimer une adresse externe à l'aide de la console Google Cloud, procédez comme suit:

Dans Google Cloud Console, accédez à la page Adresses IP externes.

Accéder à la page "Adresses IP externes"
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant l'adresse IP externe que vous souhaitez supprimer.
Cliquez sur l'icône Supprimer à la fin d'une ligne, puis sélectionnez Supprimer.

gcloud

Pour supprimer une adresse externe à l'aide de la console Google Cloud, utilisez la commande gcloud vmware private-clouds external-addresses delete:

gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

EXTERNAL_ADDRESS_NAME: ID de l'adresse IP externe pour cette requête
PRIVATE_CLOUD_ID: nom de ce cloud privé
ZONE : zone de cette requête

API

Pour supprimer une adresse externe à l'aide de l'API VMware Engine, envoyez une requête DELETE:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"

Remplacez les éléments suivants :

PROJECT_ID: projet de cette requête
ZONE : zone de cette requête
PRIVATE_CLOUD_ID: nom de ce cloud privé
EXTERNAL_ADDRESS_NAME: nom de l'adresse IP externe pour cette requête

Configuration du trafic sortant

Le trafic sortant provenant de l'adresse IP externe est autorisé. Configurez des règles pour contrôler ce trafic dans NSX Manager.

Étape suivante

Gérez les ressources et l'activité de votre cloud privé.