Prenotare un indirizzo IP esterno
Gli indirizzi IP esterni consentono le connessioni in entrata da internet a un carico di lavoro di macchina virtuale (VM), un'appliance o un bilanciatore del carico in esecuzione e cloud privato. Ad esempio, se esegui un server web sulla VM del carico di lavoro, puoi gestire il traffico web utilizzando un indirizzo IP esterno su internet.
Il traffico da e verso i tuoi indirizzi IP esterni segue le regole firewall di accesso esterno.
L'allocazione di un indirizzo IP esterno a una risorsa offre inoltre i seguenti vantaggi:
- Prevenzione degli attacchi DDoS (Distributed Denial of Service). Questa protezione è è abilitato automaticamente per l'indirizzo IP esterno.
- Monitoraggio del traffico sempre attivo e mitigazione in tempo reale dei comuni a livello di rete attacchi informatici.
- Protezione e mitigazione degli attacchi su tutta la scala globale in ogni rete. La rete può essere utilizzata per distribuire e mitigare il traffico dagli attacchi tra regioni diverse.
Comportamento
Un indirizzo IP esterno può essere assegnato a un solo indirizzo IP interno e rimane dedicato a quell'indirizzo finché non lo disassocini. Una risorsa associata a un indirizzo IP esterno utilizza sempre l'indirizzo IP esterno per l'accesso a internet. Puoi prenotare fino a 100 indirizzi IP esterni per la rete VPC principale collegata a VMware Engine.
Per impostazione predefinita, il traffico in entrata su un indirizzo IP esterno viene negato e viene consentito solo l'accesso internet in uscita. Per consentire il traffico in entrata, crea una regola di accesso esterno per l'indirizzo IP esterno alla porta specifica.
- Puoi assegnare regole solo alla porta 443 per vCenter e NSX-T.
- Sebbene non sia obbligatorio, consigliamo vivamente di aprire la porta 443 anche per HCX.
Prima di iniziare
Prima di poter allocare un indirizzo IP esterno a una VM dei carichi di lavoro, devi creare un criterio di rete nella regione applicabile al tuo cloud privato e attivare il servizio di accesso a internet e il servizio di indirizzo IP esterno.
Prenotare un indirizzo IP esterno
Per prenotare un indirizzo IP esterno per una VM o una gestione del carico di lavoro interno: utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per prenotare un indirizzo IP esterno per una VM del carico di lavoro interno o un'appliance di gestione utilizzando la console Google Cloud, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic su Prenota.
Nel campo Nome, inserisci un nome per identificare l'indirizzo IP esterno.
Nell'elenco Cloud privato, seleziona il cloud privato contenente la VM del carico di lavoro o l'appliance di gestione.
Nel campo VM carico di lavoro o appliance di destinazione, inserisci l'indirizzo IP itnerale che desideri assegnare a questo indirizzo IP esterno.
Fai clic su Prenota. L'indirizzo IP esterno appena prenotato viene visualizzato in l'elenco degli indirizzi IP esterni.
gcloud
Per prenotare un indirizzo IP esterno per una VM o una gestione del carico di lavoro interno:
di Google, utilizza
Comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno corrispondente, ad esempio192.168.1.11, per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoZONE: la zona per questa richiesta
API
Per prenotare un indirizzo IP esterno per una VM o una gestione del carico di lavoro interno:
utilizzando l'API VMware Engine, effettua una richiesta POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno corrispondente, ad esempio192.168.1.11, per questa richiesta
Elencare un indirizzo IP esterno
Per visualizzare un elenco di tutti gli indirizzi IP esterni utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per visualizzare un elenco di tutti gli indirizzi IP esterni, vai alla pagina Indirizzi IP esterni.
gcloud
Se vuoi visualizzare un elenco di tutti gli indirizzi IP esterni, utilizza la
Comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
PRIVATE_CLOUD_ID: il nome di questo private cloudZONE: la zona per questa richiesta
API
Se vuoi elencare tutti gli indirizzi IP esterni utilizzando l'API VMware Engine, effettua una richiesta GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloud
Modifica un indirizzo esterno
Puoi modificare solo la descrizione e l'IP interno associato a una risorsa IP esterno esistente. Non puoi modificare altre proprietà.
Console
Per modificare un indirizzo IP:
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic su Altro alla fine di una riga e seleziona Modifica.
gcloud
Se vuoi modificare un indirizzo IP esterno, utilizza la
Comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Se vuoi modificare un indirizzo esterno utilizzando l'API VMware Engine, effettua una richiesta PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiestaIP_ADDRESS: l'indirizzo IP, ad esempio192.168.1.11, per questa richiesta
Eliminare un indirizzo esterno
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic sull'icona Elimina alla fine di una riga e seleziona Elimina.
gcloud
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, utilizza il comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: l'ID indirizzo IP esterno per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloudZONE: la zona per questa richiesta
API
Per eliminare un indirizzo esterno utilizzando l'API VMware Engine, effettua una richiesta DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo cloud privatoEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiesta
Configurazione del traffico in uscita
Il traffico in uscita dall'indirizzo IP esterno è consentito. Configura le regole per controllare questo traffico in NSX Manager.