Mencadangkan alamat IP eksternal
Alamat IP eksternal memungkinkan koneksi masuk dari internet ke instance virtual machine (VM) workload, appliance, atau load balancer yang berjalan di cloud pribadi Anda. Misalnya, jika Anda menjalankan server web di VM beban kerja, Anda dapat menayangkan traffic web menggunakan alamat IP eksternal melalui internet.
Traffic ke dan dari alamat IP eksternal Anda mengikuti aturan firewall akses eksternal Anda.
Mengalokasikan alamat IP eksternal ke resource juga memberikan manfaat berikut:
- Pencegahan serangan distributed denial-of-service (DDoS). Perlindungan ini diaktifkan secara otomatis untuk alamat IP eksternal.
- Pemantauan lalu lintas yang selalu aktif dan mitigasi real-time untuk serangan umum tingkat jaringan.
- Perlindungan dan mitigasi serangan di seluruh skala jaringan global. Jaringan dapat digunakan untuk mendistribusikan dan memitigasi traffic serangan di seluruh region.
Perilaku
Alamat IP eksternal hanya dapat ditetapkan ke satu alamat IP internal, dan alamat IP eksternal dikhususkan untuk alamat IP internal tersebut hingga Anda membatalkan penetapannya. Resource yang terkait dengan alamat IP eksternal selalu menggunakan alamat IP eksternal untuk akses internet. Anda dapat mencadangkan hingga 100 alamat IP eksternal untuk jaringan VPC utama yang terhubung ke VMware Engine.
Secara default, traffic masuk pada alamat IP eksternal ditolak, dan hanya akses internet keluar yang diizinkan. Untuk mengizinkan traffic masuk, buat aturan akses eksternal untuk alamat IP eksternal ke port tertentu.
- Anda hanya dapat menetapkan aturan ke port 443 untuk vCenter dan NSX.
- Meskipun tidak wajib, sebaiknya buka port 443 untuk HCX juga.
Sebelum memulai
Sebelum dapat mengalokasikan alamat IP eksternal ke VM beban kerja, Anda harus membuat kebijakan jaringan di region yang berlaku untuk cloud pribadi Anda dan mengaktifkan layanan akses internet dan layanan alamat IP eksternal.
Mencadangkan alamat IP eksternal
Untuk mencadangkan alamat IP eksternal bagi VM beban kerja internal atau appliance pengelolaan menggunakan konsol Google Cloud , Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:
Konsol
Untuk mencadangkan alamat IP eksternal untuk VM beban kerja internal atau appliance pengelolaan menggunakan konsol Google Cloud , selesaikan langkah-langkah berikut:
Di konsol Google Cloud , buka halaman External IP addresses.
Klik Select a project, lalu pilih organisasi, folder, atau project tempat Anda ingin mencadangkan alamat IP eksternal.
Klik Reserve.
Di kolom Name, masukkan nama untuk mengidentifikasi alamat IP eksternal.
Dalam daftar Private cloud, pilih private cloud yang berisi VM workload atau appliance pengelolaan.
Di kolom Target workload or appliance VM, masukkan alamat IP internal yang ingin Anda tetapkan ke alamat IP eksternal ini.
Klik Reserve. Alamat IP eksternal yang baru dicadangkan akan muncul dalam daftar alamat IP eksternal.
gcloud
Untuk mencadangkan alamat IP eksternal untuk VM beban kerja internal atau appliance
pengelolaan, gunakan
perintah gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang sesuai dengan permintaan ini, misalnya192.168.1.11PRIVATE_CLOUD_ID: nama untuk private cloud iniZONE: zona untuk permintaan ini
API
Untuk mencadangkan alamat IP eksternal bagi VM beban kerja internal atau appliance pengelolaan menggunakan VMware Engine API, buat permintaan POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk private cloud iniEXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang sesuai dengan permintaan ini, misalnya192.168.1.11
Mencantumkan alamat IP eksternal
Untuk melihat daftar semua alamat IP eksternal menggunakan Google Cloud konsol, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:
Konsol
Lihat daftar semua alamat IP eksternal dengan membuka halaman External IP addresses, mengklik Select a project, lalu memilih organisasi, folder, atau project tempat Anda ingin mencantumkan alamat IP eksternal.
gcloud
Jika Anda ingin mencantumkan semua alamat IP eksternal, gunakan
perintah gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
PRIVATE_CLOUD_ID: nama untuk private cloud iniZONE: zona untuk permintaan ini
API
Jika Anda ingin mencantumkan semua alamat IP eksternal menggunakan VMware Engine API, buat permintaan GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk private cloud ini
Mengedit alamat eksternal
Anda hanya dapat mengedit deskripsi dan IP internal yang terlampir pada resource IP eksternal yang ada. Anda tidak dapat mengubah properti lainnya.
Konsol
Untuk mengedit alamat IP:
Di konsol Google Cloud , buka halaman External IP addresses.
Klik Pilih project, lalu pilih organisasi, folder, atau project yang berisi alamat IP eksternal yang ingin Anda edit.
Klik ikon Lainnya di akhir baris, lalu pilih Edit.
gcloud
Jika Anda ingin mengedit alamat IP eksternal, gunakan
perintah gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Jika Anda ingin mengedit alamat eksternal menggunakan VMware Engine API, buat permintaan PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk private cloud iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan iniIP_ADDRESS: alamat IP, misalnya192.168.1.11, untuk permintaan ini
Menghapus alamat eksternal
Untuk menghapus alamat eksternal menggunakan Google Cloud konsol, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:
Konsol
Untuk menghapus alamat eksternal menggunakan konsol Google Cloud , lakukan hal berikut:
Di konsol Google Cloud , buka halaman External IP addresses.
Klik Pilih project, lalu pilih organisasi, folder, atau project yang berisi alamat IP eksternal yang ingin Anda hapus.
Klik ikon Hapus di akhir baris, lalu pilih Hapus.
gcloud
Untuk menghapus alamat eksternal menggunakan konsol Google Cloud , gunakan perintah gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: ID alamat IP eksternal untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk private cloud iniZONE: zona untuk permintaan ini
API
Untuk menghapus alamat eksternal menggunakan VMware Engine API, buat permintaan DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk private cloud iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan ini
Konfigurasi traffic keluar
Traffic keluar dari alamat IP eksternal diizinkan. Siapkan aturan untuk mengontrol traffic ini di NSX Manager.