Mencadangkan alamat IP eksternal
Alamat IP eksternal memungkinkan koneksi masuk dari internet ke instance virtual machine (VM), alat, atau load balancer yang berjalan di cloud pribadi Anda. Misalnya, jika menjalankan server web pada VM workload, Anda dapat menyalurkan traffic web menggunakan alamat IP eksternal melalui internet.
Traffic ke dan dari alamat IP eksternal Anda mengikuti aturan firewall akses eksternal Anda.
Mengalokasikan alamat IP eksternal ke resource juga memberikan manfaat berikut:
- Pencegahan serangan Distributed denial-of-service (DDoS). Perlindungan ini otomatis diaktifkan untuk alamat IP eksternal.
- Pemantauan traffic yang selalu aktif dan mitigasi real-time dari serangan tingkat jaringan yang umum.
- Perlindungan dan mitigasi serangan di seluruh skala jaringan global. Jaringan dapat digunakan untuk mendistribusikan dan memitigasi traffic serangan di seluruh region.
Perilaku
Alamat IP eksternal hanya dapat ditetapkan ke satu alamat IP internal, dan alamat IP eksternal dikhususkan untuk alamat IP internal tersebut sampai Anda membatalkan penetapannya. Resource yang terkait dengan alamat IP eksternal selalu menggunakan alamat IP eksternal untuk akses internet. Anda dapat mencadangkan hingga 100 alamat IP eksternal untuk jaringan VPC utama yang terhubung ke VMware Engine.
Secara default, traffic masuk di alamat IP eksternal akan ditolak, dan hanya akses internet keluar yang diizinkan. Untuk mengizinkan traffic masuk, buat aturan akses eksternal untuk alamat IP eksternal ke port tertentu.
- Anda hanya dapat menetapkan aturan ke port 443 untuk vCenter dan NSX-T.
- Meskipun tidak diperlukan, sebaiknya Anda juga membuka port 443 untuk HCX.
Sebelum memulai
- Sebelum dapat mengalokasikan alamat IP eksternal ke VM workload, Anda harus membuat kebijakan jaringan di region yang berlaku untuk Private Cloud dan mengaktifkan layanan akses internet serta layanan alamat IP eksternal.
Mencadangkan alamat IP eksternal
Guna mencadangkan alamat IP eksternal untuk VM atau peralatan pengelolaan workload internal menggunakan konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:
Konsol
Guna mencadangkan alamat IP eksternal untuk VM atau peralatan pengelolaan workload internal menggunakan Google Cloud Console, selesaikan langkah-langkah berikut:
- Akses konsol Google Cloud.
- Dari navigasi utama, klik Alamat IP eksternal.
- Klik Reserve.
- Di kolom Name, masukkan nama untuk mengidentifikasi alamat IP eksternal.
- Dalam daftar Private cloud, pilih cloud pribadi yang berisi VM beban kerja atau alat pengelolaan.
- Di kolom Target workload or appliance VM, masukkan alamat IP itnernal yang ingin Anda tetapkan alamat IP eksternal ini.
- Klik Reserve. Alamat IP eksternal yang baru saja dicadangkan akan muncul dalam daftar alamat IP eksternal.
gcloud
Guna mencadangkan alamat IP eksternal untuk VM atau peralatan pengelolaan workload
internal, gunakan perintah
gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang terkait dengan ini, misalnya192.168.1.11, untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Untuk mencadangkan alamat IP eksternal untuk VM workload internal atau peralatan
pengelolaan menggunakan VMware Engine API, buat permintaan POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang terkait dengan ini, misalnya192.168.1.11, untuk permintaan ini
Mencantumkan alamat IP eksternal
Untuk melihat daftar semua alamat IP eksternal menggunakan Konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan tindakan berikut:
Konsol
Untuk menampilkan daftar semua alamat IP eksternal menggunakan Konsol Google Cloud, ikuti langkah-langkah berikut:
- Akses konsol Google Cloud.
- Dari navigasi utama, klik Alamat IP eksternal.
gcloud
Jika Anda ingin mencantumkan semua alamat IP eksternal, gunakan perintah gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
PRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Jika Anda ingin mencantumkan semua alamat IP eksternal menggunakan VMware Engine API, buat permintaan GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi ini
Mengedit alamat eksternal
Anda hanya dapat mengedit deskripsi dan IP internal yang terpasang ke resource IP eksternal yang sudah ada. Anda tidak dapat mengubah properti lainnya.
Konsol
Untuk mengedit alamat IP:
- Akses konsol Google Cloud.
- Dari navigasi utama, klik Alamat IP eksternal.
- Klik ikon Lainnya di akhir baris, lalu pilih Edit.
gcloud
Jika Anda ingin mengedit alamat IP eksternal, gunakan perintah gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME
--internal-ip=IP_ADDRESS
API
Jika Anda ingin mengedit alamat eksternal menggunakan VMware Engine API, buat permintaan PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan iniIP_ADDRESS: alamat IP, misalnya192.168.1.11, untuk permintaan ini
Menghapus alamat eksternal
Untuk menghapus alamat eksternal menggunakan Konsol Google Cloud, Google Cloud CLI, atau VMware Engine API, lakukan langkah berikut:
Konsol
Untuk menghapus alamat eksternal menggunakan Konsol Google Cloud, lakukan hal berikut:
- Di konsol Google Cloud, dari navigasi utama, klik External IP addresses.
- Klik ikon Hapus di akhir baris, lalu pilih Hapus.
gcloud
Untuk menghapus alamat eksternal menggunakan Konsol Google Cloud, gunakan perintah gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: ID alamat IP eksternal untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Untuk menghapus alamat eksternal menggunakan VMware Engine API, buat permintaan DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan ini
Konfigurasi traffic keluar
Traffic keluar dari alamat IP eksternal diizinkan. Siapkan aturan untuk mengontrol traffic ini di NSX Manager.