Reserve um endereço IP externo
Os endereços IP externos permitem ligações de entrada da Internet a uma instância de máquina virtual (VM) de carga de trabalho, um dispositivo ou um equilibrador de carga em execução na sua nuvem privada. Por exemplo, se executar um servidor Web na VM da carga de trabalho, pode fornecer tráfego Web através de um endereço IP externo através da Internet.
O tráfego de e para os seus endereços IP externos segue as suas regras de firewall de acesso externo.
A atribuição de um endereço IP externo a um recurso também oferece as seguintes vantagens:
- Prevenção de ataques de negação de serviço distribuída (DDoS). Esta proteção é ativada automaticamente para o endereço IP externo.
- Monitorização do tráfego sempre ativa e mitigação em tempo real de ataques comuns ao nível da rede.
- Proteção e mitigação de ataques em toda a escala da rede global. A rede pode ser usada para distribuir e mitigar o tráfego de ataques em várias regiões.
Comportamento
Só é possível atribuir um endereço IP externo a um endereço IP interno, e o endereço IP externo é dedicado a esse endereço IP interno até o desatribuir. Um recurso associado a um endereço IP externo usa sempre o endereço IP externo para aceder à Internet. Pode reservar até 100 endereços IP externos para a rede VPC principal ligada ao VMware Engine.
Por predefinição, o tráfego recebido num endereço IP externo é recusado e apenas é permitido o acesso à Internet de saída. Para permitir o tráfego de entrada, crie uma regra de acesso externo para o endereço IP externo na porta específica.
- Só pode atribuir regras à porta 443 para o vCenter e o NSX.
- Embora não seja obrigatório, recomendamos vivamente que abra também a porta 443 para o HCX.
Antes de começar
Antes de poder atribuir um endereço IP externo a uma VM de carga de trabalho, tem de criar uma política de rede na região que se aplica ao seu cloud privado e ativar o serviço de acesso à Internet e o serviço de endereço IP externo.
Reserve um endereço IP externo
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo de gestão através da Google Cloud consola, da CLI Google Cloud ou da API VMware Engine, faça o seguinte:
Consola
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo de gestão através da consola Google Cloud , conclua estes passos:
Na Google Cloud consola, aceda à página Endereços IP externos.
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer reservar o endereço IP externo.
Clique em Reservar.
No campo Nome, introduza um nome para identificar o endereço IP externo.
Na lista Nuvem privada, selecione a nuvem privada que contém a VM de carga de trabalho ou o dispositivo de gestão.
No campo Segmentar carga de trabalho ou VM de dispositivo, introduza o endereço IP interno que quer atribuir a este endereço IP externo.
Clique em Reservar. O endereço IP externo recentemente reservado aparece na lista de endereços IP externos.
gcloud
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo de gestão, use o comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Substitua o seguinte:
EXTERNAL_ADDRESS_NAME: o nome deste endereço IP externoIP_ADDRESS: o endereço IP interno ao qual corresponde, por exemplo,192.168.1.11, para este pedidoPRIVATE_CLOUD_ID: o nome desta nuvem privadaZONE: a zona para este pedido
API
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo de gestão através da API VMware Engine, faça um pedido POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Substitua o seguinte:
PROJECT_ID: o projeto para este pedidoZONE: a zona para este pedidoPRIVATE_CLOUD_ID: o nome desta nuvem privadaEXTERNAL_ADDRESS_NAME: o nome deste endereço IP externoIP_ADDRESS: o endereço IP interno ao qual corresponde, por exemplo,192.168.1.11, para este pedido
Liste um endereço IP externo
Para ver uma lista de todos os endereços IP externos através da Google Cloud consola, da CLI do Google Cloud ou da API VMware Engine, faça o seguinte:
Consola
Para ver uma lista de todos os endereços IP externos, aceda à página Endereços IP externos, clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer listar os endereços IP externos.
gcloud
Se quiser apresentar uma lista de todos os endereços IP externos, use o comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Substitua o seguinte:
PRIVATE_CLOUD_ID: o nome desta nuvem privadaZONE: a zona para este pedido
API
Se quiser listar todos os endereços IP externos através da API VMware Engine, faça um pedido GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Substitua o seguinte:
PROJECT_ID: o projeto para este pedidoZONE: a zona para este pedidoPRIVATE_CLOUD_ID: o nome desta nuvem privada
Edite uma morada externa
Só pode editar a descrição e o IP interno anexado a um recurso de IP externo existente. Não pode alterar outras propriedades.
Consola
Para editar um endereço IP:
Na Google Cloud consola, aceda à página Endereços IP externos.
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém o endereço IP externo que quer editar.
Clique no ícone Mais no final de uma linha e selecione Editar.
gcloud
Se quiser editar um endereço IP externo, use o comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Se quiser editar um endereço externo através da API VMware Engine, faça um pedido PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Substitua o seguinte:
PROJECT_ID: o projeto para este pedidoZONE: a zona para este pedidoPRIVATE_CLOUD_ID: o nome desta nuvem privadaEXTERNAL_ADDRESS_NAME: o nome do IP externo para este pedidoIP_ADDRESS: o endereço IP, por exemplo,192.168.1.11, para este pedido
Elimine um endereço externo
Para eliminar um endereço externo através da Google Cloud consola, da Google Cloud CLI ou da API VMware Engine, faça o seguinte:
Consola
Para eliminar um endereço externo através da Google Cloud consola, faça o seguinte:
Na Google Cloud consola, aceda à página Endereços IP externos.
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém o endereço IP externo que quer eliminar.
Clique no ícone Eliminar no final de uma linha e selecione Eliminar.
gcloud
Para eliminar um endereço externo através da Google Cloud consola, use o comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Substitua o seguinte:
EXTERNAL_ADDRESS_NAME: o ID do endereço IP externo para este pedidoPRIVATE_CLOUD_ID: o nome desta nuvem privadaZONE: a zona para este pedido
API
Para eliminar endereços externos através da API VMware Engine, faça um pedido DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Substitua o seguinte:
PROJECT_ID: o projeto para este pedidoZONE: a zona para este pedidoPRIVATE_CLOUD_ID: o nome desta nuvem privadaEXTERNAL_ADDRESS_NAME: o nome do IP externo para este pedido
Configuração do tráfego de saída
O tráfego de saída do endereço IP externo é permitido. Configure regras para controlar este tráfego no NSX Manager.