Prenotare un indirizzo IP esterno
Gli indirizzi IP esterni consentono le connessioni in entrata da internet a un'istanza VM (macchina virtuale) dei carichi di lavoro, a un'appliance o a un bilanciatore del carico in esecuzione nel cloud privato. Ad esempio, se esegui un server web sulla VM del tuo carico di lavoro, puoi gestire il traffico web utilizzando un indirizzo IP esterno tramite internet.
Il traffico da e verso i tuoi indirizzi IP esterni segue le regole firewall di accesso esterno.
L'allocazione di un indirizzo IP esterno a una risorsa offre anche i seguenti vantaggi:
- Prevenzione degli attacchi DDoS (Distributed Denial of Service). Questa protezione viene attivata automaticamente per l'indirizzo IP esterno.
- Monitoraggio del traffico sempre attivo e mitigazione in tempo reale degli attacchi comuni a livello di rete.
- Protezione e mitigazione degli attacchi su tutta la scala della rete mondiale. La rete può essere utilizzata per distribuire e mitigare il traffico di attacchi tra le regioni.
Comportamento
Un indirizzo IP esterno può essere assegnato a un solo indirizzo IP interno e rimane dedicato a quell'indirizzo finché non lo disattivi. Una risorsa associata a un indirizzo IP esterno utilizza sempre l'indirizzo IP esterno per l'accesso a internet. Puoi prenotare fino a 100 indirizzi IP esterni per la rete VPC principale collegata a VMware Engine.
Per impostazione predefinita, il traffico in entrata su un indirizzo IP esterno viene negato ed è consentito solo l'accesso a internet in uscita. Per consentire il traffico in entrata, crea una regola di accesso esterno per l'indirizzo IP esterno alla porta specifica.
- Puoi assegnare regole alla porta 443 solo per vCenter e NSX-T.
- Sebbene non sia obbligatorio, consigliamo vivamente di aprire la porta 443 anche per HCX.
Prima di iniziare
Prima di poter allocare un indirizzo IP esterno a una VM dei carichi di lavoro, devi creare un criterio di rete nella regione applicabile al tuo cloud privato e attivare il servizio di accesso a internet e il servizio di indirizzo IP esterno.
Prenotare un indirizzo IP esterno
Per prenotare un indirizzo IP esterno per una VM o un'appliance di gestione dei workload interni utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per prenotare un indirizzo IP esterno per una VM del carico di lavoro interno o un'appliance di gestione utilizzando la console Google Cloud, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi prenotare l'indirizzo IP esterno.
Fai clic su Prenota.
Nel campo Nome, inserisci un nome per identificare l'indirizzo IP esterno.
Nell'elenco Cloud privato, seleziona il cloud privato contenente la VM del carico di lavoro o l'appliance di gestione.
Nel campo VM del carico di lavoro o dell'appliance di destinazione, inserisci l'indirizzo IP interno a cui vuoi assegnare questo indirizzo IP esterno.
Fai clic su Prenota. L'indirizzo IP esterno appena riservato viene visualizzato nell'elenco degli indirizzi IP esterni.
gcloud
Per prenotare un indirizzo IP esterno per una VM dei carichi di lavoro interna o un'appliance di gestione, utilizza il comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno a cui corrisponde, ad esempio192.168.1.11, per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloudZONE: la zona per questa richiesta
API
Per prenotare un indirizzo IP esterno per una VM dei carichi di lavoro interna o un'appliance di gestione utilizzando l'API VMware Engine, effettua una richiesta POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloudEXTERNAL_ADDRESS_NAME: il nome di questo indirizzo IP esternoIP_ADDRESS: l'indirizzo IP interno a cui corrisponde, ad esempio192.168.1.11, per questa richiesta
Elencare un indirizzo IP esterno
Per visualizzare un elenco di tutti gli indirizzi IP esterni utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per visualizzare un elenco di tutti gli indirizzi IP esterni, vai alla pagina Indirizzi IP esterni, fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi elencare gli indirizzi IP esterni.
gcloud
Se vuoi elencare tutti gli indirizzi IP esterni, utilizza il comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
PRIVATE_CLOUD_ID: il nome di questo private cloudZONE: la zona per questa richiesta
API
Se vuoi elencare tutti gli indirizzi IP esterni utilizzando l'API VMware Engine, effettua una richiesta GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloud
Modifica un indirizzo esterno
Puoi modificare solo la descrizione e l'IP interno associato a una risorsa IP esterno esistente. Non puoi modificare altre proprietà.
Console
Per modificare un indirizzo IP:
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene l'indirizzo IP esterno da modificare.
Fai clic sull'icona Altro alla fine di una riga e seleziona Modifica.
gcloud
Se vuoi modificare un indirizzo IP esterno, utilizza il
comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Se vuoi modificare un indirizzo esterno utilizzando l'API VMware Engine, effettua una richiesta PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloudEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiestaIP_ADDRESS: l'indirizzo IP, ad esempio192.168.1.11, per questa richiesta
Eliminare un indirizzo esterno
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto contenente l'indirizzo IP esterno che vuoi eliminare.
Fai clic sull'icona Elimina alla fine di una riga e seleziona Elimina.
gcloud
Per eliminare un indirizzo esterno utilizzando la console Google Cloud, utilizza il comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
EXTERNAL_ADDRESS_NAME: l'ID indirizzo IP esterno per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloudZONE: la zona per questa richiesta
API
Per eliminare un indirizzo esterno utilizzando l'API VMware Engine, invia una richiesta DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiestaZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: il nome di questo private cloudEXTERNAL_ADDRESS_NAME: il nome dell'IP esterno per questa richiesta
Configurazione del traffico in uscita
Il traffico in uscita dall'indirizzo IP esterno è consentito. Configura le regole per controllare questo traffico in NSX Manager.