Mencadangkan alamat IP eksternal
Alamat IP eksternal memungkinkan koneksi masuk dari internet ke instance virtual machine (VM) workload, appliance, atau load balancer yang berjalan di cloud pribadi Anda. Misalnya, jika menjalankan server web di VM beban kerja, Anda dapat menayangkan traffic web menggunakan alamat IP eksternal melalui internet.
Traffic ke dan dari alamat IP eksternal Anda mengikuti aturan firewall akses eksternal.
Mengalokasikan alamat IP eksternal ke resource juga memberikan manfaat berikut:
- Pencegahan serangan distributed denial of service (DDoS). Perlindungan ini otomatis diaktifkan untuk alamat IP eksternal.
- Pemantauan traffic yang selalu aktif dan mitigasi serangan level jaringan umum secara real-time.
- Perlindungan dan mitigasi serangan di seluruh skala jaringan global. Jaringan ini dapat digunakan untuk mendistribusikan dan mengurangi traffic serangan di seluruh region.
Perilaku
Alamat IP eksternal hanya dapat ditetapkan ke satu alamat IP internal, dan alamat IP eksternal dikhususkan untuk alamat IP internal tersebut hingga Anda membatalkan penetapannya. Resource yang terkait dengan alamat IP eksternal selalu menggunakan alamat IP eksternal untuk akses internet. Anda dapat mencadangkan hingga 100 alamat IP eksternal untuk jaringan VPC utama yang terhubung ke VMware Engine.
Secara default, traffic masuk di alamat IP eksternal ditolak, dan hanya akses internet keluar yang diizinkan. Untuk mengizinkan traffic masuk, buat aturan akses eksternal untuk alamat IP eksternal ke port tertentu.
- Anda hanya dapat menetapkan aturan ke port 443 untuk vCenter dan NSX-T.
- Meskipun tidak wajib, sebaiknya buka juga port 443 untuk HCX.
Sebelum memulai
Sebelum dapat mengalokasikan alamat IP eksternal ke VM beban kerja, Anda harus membuat kebijakan jaringan di region yang berlaku untuk cloud pribadi Anda dan mengaktifkan layanan akses internet serta layanan alamat IP eksternal.
Mencadangkan alamat IP eksternal
Untuk mereservasi alamat IP eksternal untuk VM beban kerja internal atau perangkat manajemen menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:
Konsol
Untuk mencadangkan alamat IP eksternal untuk VM beban kerja internal atau perangkat manajemen menggunakan konsol Google Cloud, selesaikan langkah-langkah berikut:
Di konsol Google Cloud, buka halaman External IP addresses.
Klik Select a project, lalu pilih organisasi, folder, atau project tempat Anda ingin mencadangkan alamat IP eksternal.
Klik Reserve.
Di kolom Name, masukkan nama untuk mengidentifikasi alamat IP eksternal.
Dalam daftar Private cloud, pilih cloud pribadi yang berisi VM workload atau appliance pengelolaan.
Di kolom Target workload or appliance VM, masukkan alamat IP internal yang ingin Anda tetapkan alamat IP eksternal ini.
Klik Reserve. Alamat IP eksternal yang baru dicadangkan akan muncul di daftar alamat IP eksternal.
gcloud
Untuk mencadangkan alamat IP eksternal untuk VM beban kerja internal atau perangkat manajemen, gunakan perintah gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang sesuai, misalnya192.168.1.11, untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Untuk mencadangkan alamat IP eksternal untuk VM beban kerja internal atau aplikasi manajemen menggunakan VMware Engine API, buat permintaan POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang sesuai, misalnya192.168.1.11, untuk permintaan ini
Mencantumkan alamat IP eksternal
Untuk melihat daftar semua alamat IP eksternal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:
Konsol
Lihat daftar semua alamat IP eksternal dengan membuka halaman External IP addresses, mengklik Select a project, lalu memilih organisasi, folder, atau project tempat Anda ingin mencantumkan alamat IP eksternal.
gcloud
Jika Anda ingin mencantumkan semua alamat IP eksternal, gunakan
perintah gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
PRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Jika Anda ingin mencantumkan semua alamat IP eksternal menggunakan VMware Engine API, buat permintaan GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi ini
Mengedit alamat eksternal
Anda hanya dapat mengedit deskripsi dan IP internal yang dilampirkan ke resource IP eksternal yang ada. Anda tidak dapat mengubah properti lainnya.
Konsol
Untuk mengedit alamat IP:
Di konsol Google Cloud, buka halaman External IP addresses.
Klik Select a project, lalu pilih organisasi, folder, atau project yang berisi alamat IP eksternal yang ingin Anda edit.
Klik ikon Lainnya di akhir baris, lalu pilih Edit.
gcloud
Jika Anda ingin mengedit alamat IP eksternal, gunakan
perintah gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Jika Anda ingin mengedit alamat eksternal menggunakan VMware Engine API, buat permintaan PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan iniIP_ADDRESS: alamat IP, misalnya192.168.1.11, untuk permintaan ini
Menghapus alamat eksternal
Untuk menghapus alamat eksternal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:
Konsol
Untuk menghapus alamat eksternal menggunakan konsol Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka halaman External IP addresses.
Klik Select a project, lalu pilih organisasi, folder, atau project yang berisi alamat IP eksternal yang ingin Anda hapus.
Klik ikon Hapus di akhir baris, lalu pilih Hapus.
gcloud
Untuk menghapus alamat eksternal menggunakan konsol Google Cloud, gunakan perintah gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: ID alamat IP eksternal untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Untuk menghapus alamat eksternal menggunakan VMware Engine API, buat permintaan DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan ini
Konfigurasi traffic keluar
Traffic keluar dari alamat IP eksternal diizinkan. Siapkan aturan untuk mengontrol traffic ini di NSX Manager.