Prenotare un indirizzo IP esterno
Gli indirizzi IP esterni consentono connessioni in entrata da internet a un'istanza di macchina virtuale (VM) dei workload, un'appliance o un bilanciatore del carico in esecuzione nel cloud privato. Ad esempio, se esegui un server web sulla VM del workload, puoi servire il traffico web utilizzando un indirizzo IP esterno tramite internet.
Il traffico da e verso i tuoi indirizzi IP esterni segue le tue regole firewall di accesso esterno.
L'allocazione di un indirizzo IP esterno a una risorsa offre anche i seguenti vantaggi:
- Prevenzione degli attacchi distributed denial of service (DDoS). Questa protezione viene attivata automaticamente per l'indirizzo IP esterno.
- Monitoraggio continuo del traffico e mitigazione in tempo reale degli attacchi comuni a livello di rete.
- Protezione e mitigazione degli attacchi su tutta la scala della rete globale. La rete può essere utilizzata per distribuire e mitigare il traffico di attacco tra le regioni.
Comportamento
Un indirizzo IP esterno può essere assegnato a un solo indirizzo IP interno ed è dedicato a quest'ultimo finché non lo annulli. Una risorsa associata a un indirizzo IP esterno utilizza sempre l'indirizzo IP esterno per l'accesso a internet. Puoi prenotare fino a 100 indirizzi IP esterni per la rete VPC principale connessa a VMware Engine.
Per impostazione predefinita, il traffico in entrata su un indirizzo IP esterno viene negato e viene consentito solo l'accesso a internet in uscita. Per consentire il traffico in entrata, crea una regola di accesso esterno per l'indirizzo IP esterno alla porta specifica.
- Puoi assegnare regole solo alla porta 443 per vCenter e NSX.
- Sebbene non sia obbligatorio, consigliamo vivamente di aprire anche la porta 443 per HCX.
Prima di iniziare
Prima di poter allocare un indirizzo IP esterno a una VM dei workload, devi creare un criterio di rete nella regione che si applica al tuo cloud privato e attivare il servizio di accesso a internet e il servizio di indirizzi IP esterni.
Prenotare un indirizzo IP esterno
Per prenotare un indirizzo IP esterno per una VM di workload interno o un'appliance di gestione utilizzando la console Google Cloud , Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:
Console
Per prenotare un indirizzo IP esterno per una VM di workload interno o un'appliance di gestione utilizzando la console Google Cloud , completa questi passaggi:
Nella console Google Cloud , vai alla pagina Indirizzi IP esterni.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi prenotare l'indirizzo IP esterno.
Fai clic su Prenota.
Nel campo Nome, inserisci un nome per identificare l'indirizzo IP esterno.
Nell'elenco Cloud privato, seleziona il cloud privato che contiene la VM dei workload o l'appliance di gestione.
Nel campo VM appliance o workload di destinazione, inserisci l'indirizzo IP interno a cui vuoi assegnare questo indirizzo IP esterno.
Fai clic su Prenota. Il nuovo indirizzo IP esterno riservato viene visualizzato nell'elenco degli indirizzi IP esterni.
gcloud
Per prenotare un indirizzo IP esterno per una VM dei carichi di lavoro interna o un'appliance di gestione, utilizza il comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno a cui corrisponde, ad esempio192.168.1.11, per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoZONE: la zona per questa richiesta
API
Per prenotare un indirizzo IP esterno per una VM dei workload interni o un'appliance di gestione utilizzando l'API VMware Engine, invia una richiesta POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno a cui corrisponde, ad esempio192.168.1.11, per questa richiesta
Elenca un indirizzo IP esterno
Per visualizzare un elenco di tutti gli indirizzi IP esterni utilizzando la console Google Cloud , Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:
Console
Visualizza un elenco di tutti gli indirizzi IP esterni andando alla pagina Indirizzi IP esterni, facendo clic su Seleziona un progetto e poi selezionando l'organizzazione, la cartella o il progetto in cui vuoi elencare gli indirizzi IP esterni.
gcloud
Se vuoi elencare tutti gli indirizzi IP esterni, utilizza il comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
PRIVATE_CLOUD_ID: il nome di questo cloud privatoZONE: la zona per questa richiesta
API
Se vuoi elencare tutti gli indirizzi IP esterni utilizzando l'API VMware Engine, effettua una richiesta GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privato
Modifica un indirizzo esterno
Puoi modificare solo la descrizione e l'IP interno collegato a una risorsa IP esterno esistente. Non puoi modificare altre proprietà.
Console
Per modificare un indirizzo IP:
Nella console Google Cloud , vai alla pagina Indirizzi IP esterni.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene l'indirizzo IP esterno che vuoi modificare.
Fai clic sull'icona Altro alla fine di una riga e seleziona Modifica.
gcloud
Se vuoi modificare un indirizzo IP esterno, utilizza il
comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Se vuoi modificare un indirizzo esterno utilizzando l'API VMware Engine, effettua una richiesta PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiestaIP_ADDRESS: l'indirizzo IP, ad esempio192.168.1.11, per questa richiesta
Elimina un indirizzo esterno
Per eliminare un indirizzo esterno utilizzando la console Google Cloud , Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:
Console
Per eliminare un indirizzo esterno utilizzando la console Google Cloud :
Nella console Google Cloud , vai alla pagina Indirizzi IP esterni.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene l'indirizzo IP esterno che vuoi eliminare.
Fai clic sull'icona Elimina alla fine di una riga e seleziona Elimina.
gcloud
Per eliminare un indirizzo esterno utilizzando la console Google Cloud , utilizza il comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: l'ID indirizzo IP esterno per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoZONE: la zona per questa richiesta
API
Per eliminare un indirizzo esterno utilizzando l'API VMware Engine, invia una richiesta DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiesta
Configurazione del traffico in uscita
Il traffico in uscita dall'indirizzo IP esterno è consentito. Configura regole per controllare questo traffico in NSX Manager.