Prenotare un indirizzo IP esterno
Gli indirizzi IP esterni consentono le connessioni in entrata da Internet verso un'istanza di macchina virtuale (VM) di un carico di lavoro, un'appliance o un bilanciatore del carico in esecuzione nel cloud privato. Ad esempio, se esegui un server web sulla VM del carico di lavoro, puoi gestire il traffico web utilizzando un indirizzo IP esterno tramite internet.
Il traffico da e verso gli indirizzi IP esterni segue le regole firewall di accesso esterno.
L'allocazione di un indirizzo IP esterno a una risorsa offre anche i seguenti vantaggi:
- Prevenzione degli attacchi Distributed Denial of Service (DDoS). Questa protezione viene attivata automaticamente per l'indirizzo IP esterno.
- Monitoraggio del traffico sempre attivo e mitigazione in tempo reale degli attacchi comuni a livello di rete.
- Protezione e mitigazione degli attacchi su tutta la scala della rete globale. La rete può essere utilizzata per distribuire e mitigare il traffico degli attacchi in tutte le regioni.
Comportamento
Un indirizzo IP esterno può essere assegnato a un solo indirizzo IP interno e l'indirizzo IP esterno è dedicato a questo indirizzo IP interno finché non annulli l'assegnazione. Una risorsa associata a un indirizzo IP esterno utilizza sempre l'indirizzo IP esterno per l'accesso a internet. Puoi prenotare fino a 100 indirizzi IP esterni per la rete VPC principale connessa a VMware Engine.
Per impostazione predefinita, il traffico in entrata da un indirizzo IP esterno viene negato e è consentito solo l'accesso a Internet in uscita. Per consentire il traffico in entrata, crea una regola di accesso esterno per l'indirizzo IP esterno sulla porta specifica.
- Puoi assegnare regole solo alla porta 443 per vCenter e NSX-T.
- Sebbene non sia obbligatorio, consigliamo vivamente di aprire la porta 443 anche per HCX.
Prima di iniziare
- Prima di poter allocare un indirizzo IP esterno a una VM di un carico di lavoro, devi creare un criterio di rete nella regione applicabile al tuo cloud privato e abilitare il servizio di accesso a internet e il servizio di indirizzi IP esterni.
Prenotare un indirizzo IP esterno
Per prenotare un indirizzo IP esterno per una VM o un'appliance di gestione di un carico di lavoro interno utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per prenotare un indirizzo IP esterno per una VM o un'appliance di gestione di un carico di lavoro interno utilizzando la console Google Cloud, completa questi passaggi:
- Accedi alla console Google Cloud.
- Nella barra di navigazione principale, fai clic su Indirizzi IP esterni.
- Fai clic su Prenota.
- Nel campo Nome, inserisci un nome per identificare l'indirizzo IP esterno.
- Nell'elenco Private Cloud, seleziona il cloud privato che contiene la VM o l'appliance di gestione dei carichi di lavoro.
- Nel campo Carico di lavoro o VM dell'appliance di destinazione, inserisci l'indirizzo IP interno che vuoi assegnare a questo indirizzo IP esterno.
- Fai clic su Prenota. L'indirizzo IP esterno appena prenotato viene visualizzato nell'elenco degli indirizzi IP esterni.
gcloud
Per prenotare un indirizzo IP esterno per una VM o un'appliance di gestione di un carico di lavoro interno, utilizza il comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno a cui corrisponde, ad esempio192.168.1.11, per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoZONE: la zona per questa richiesta
API
Per prenotare un indirizzo IP esterno per una VM o un'appliance di gestione di un carico di lavoro interno utilizzando l'API VMware Engine, effettua una richiesta POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno a cui corrisponde, ad esempio192.168.1.11, per questa richiesta
Indica un indirizzo IP esterno
Per visualizzare un elenco di tutti gli indirizzi IP esterni utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per elencare tutti gli indirizzi IP esterni utilizzando la console Google Cloud, segui questi passaggi:
- Accedi alla console Google Cloud.
- Nella barra di navigazione principale, fai clic su Indirizzi IP esterni.
gcloud
Se vuoi elencare tutti gli indirizzi IP esterni, utilizza il comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
PRIVATE_CLOUD_ID: il nome di questo cloud privatoZONE: la zona per questa richiesta
API
Se vuoi elencare tutti gli indirizzi IP esterni utilizzando l'API VMware Engine, effettua una richiesta GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privato
Modifica un indirizzo esterno
Puoi modificare solo la descrizione e l'IP interno associato a una risorsa IP esterno esistente. Non puoi modificare altre proprietà.
Console
Per modificare un indirizzo IP:
- Accedi alla console Google Cloud.
- Nella barra di navigazione principale, fai clic su Indirizzi IP esterni.
- Fai clic sull'icona Altro alla fine di una riga e seleziona Modifica.
gcloud
Se vuoi modificare un indirizzo IP esterno, utilizza il comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME
--internal-ip=IP_ADDRESS
API
Se vuoi modificare un indirizzo esterno utilizzando l'API VMware Engine, effettua una richiesta PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiestaIP_ADDRESS: l'indirizzo IP, ad esempio192.168.1.11, per questa richiesta
Elimina un indirizzo esterno
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, segui questi passaggi:
- Nella console Google Cloud, nella barra di navigazione principale, fai clic su Indirizzi IP esterni.
- Fai clic sull'icona Elimina alla fine di una riga e seleziona Elimina.
gcloud
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, utilizza il comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: l'ID indirizzo IP esterno per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoZONE: la zona per questa richiesta
API
Per eliminare un indirizzo esterno utilizzando l'API VMware Engine, effettua una richiesta DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiesta
Configurazione del traffico in uscita
Il traffico in uscita dall'indirizzo IP esterno è consentito. Configura regole per controllare questo traffico in NSX Manager.