Reservar um endereço IP externo
Os endereços IP externos permitem conexões de entrada da Internet para uma instância de máquina virtual (VM) da carga de trabalho, um dispositivo ou um balanceador de carga em execução na nuvem privada. Por exemplo, se você executar um servidor da Web na VM de carga de trabalho, poderá veicular o tráfego da Web usando um endereço IP externo pela Internet.
O tráfego de entrada e saída de endereços IP externos segue as regras de firewall de acesso externo.
A alocação de um endereço IP externo a um recurso também oferece os seguintes benefícios:
- Prevenção contra ataques distribuídos de negação de serviço (DDoS). Essa proteção é ativada automaticamente para o endereço IP externo.
- Monitoramento de tráfego sempre ativado e mitigação de ataques comuns no nível da rede.
- Proteção e mitigação de ataques em toda a escala da rede global. A rede pode ser usada para distribuir e reduzir o tráfego de ataque entre regiões.
Comportamento
Um endereço IP externo só pode ser atribuído a um endereço IP interno, e o endereço IP externo é dedicado a esse endereço IP interno até que você cancele a atribuição. Um recurso associado a um endereço IP externo sempre usa o endereço IP externo para acesso à Internet. É possível reservar até 100 endereços IP externos para a rede VPC principal conectada ao VMware Engine.
Por padrão, o tráfego de entrada em um endereço IP externo é negado, e apenas o acesso de saída à Internet é permitido. Para permitir o tráfego de entrada, crie uma regra de acesso externo para o endereço IP externo da porta específica.
- Só é possível atribuir regras à porta 443 para vCenter e NSX-T.
- Embora não seja obrigatório, recomendamos abrir a porta 443 para o HCX também.
Antes de começar
- Antes de alocar um endereço IP externo para uma VM de carga de trabalho, crie uma política de rede na região que se aplica à sua nuvem privada e ative o serviço de acesso à Internet e o de endereço IP externo.
Reservar um endereço IP externo
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo de gerenciamento usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:
Console
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo de gerenciamento usando o console do Google Cloud, siga estas etapas:
- Vá para o console do Google Cloud
- Na navegação principal, clique em Endereços IP externos.
- Clique em Reservar.
- No campo Nome, digite um nome para identificar o endereço IP externo.
- Na lista Nuvem privada, selecione a nuvem privada que contém a VM de carga de trabalho ou o dispositivo de gerenciamento.
- No campo Carga de trabalho de destino ou VM do dispositivo, insira o endereço IP interno a ser atribuído a esse endereço IP externo.
- Clique em Reservar. O endereço IP externo recém-reservado aparece na lista de endereços IP externos.
gcloud
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo de gerenciamento, use o comando gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Substitua:
EXTERNAL_ADDRESS_NAME: o nome deste endereço IP externoIP_ADDRESS: o endereço IP interno a que isso corresponde, por exemplo,192.168.1.11, para esta solicitaçãoPRIVATE_CLOUD_ID: o nome dessa nuvem privadaZONE: a zona da solicitação.
API
Para reservar um endereço IP externo para uma VM de carga de trabalho interna ou um dispositivo
de gerenciamento usando a API VMware Engine, faça uma solicitação POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Substitua:
PROJECT_ID: o projeto para esta solicitaçãoZONE: a zona da solicitação.PRIVATE_CLOUD_ID: o nome dessa nuvem privadaEXTERNAL_ADDRESS_NAME: o nome deste endereço IP externoIP_ADDRESS: o endereço IP interno a que isso corresponde, por exemplo,192.168.1.11, para esta solicitação
Listar um endereço IP externo
Para conferir uma lista de todos os endereços IP externos usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:
Console
Para listar todos os endereços IP externos usando o console do Google Cloud, siga estas etapas:
- Vá para o console do Google Cloud
- Na navegação principal, clique em Endereços IP externos.
gcloud
Se você quiser listar todos os endereços IP externos, use o
comando gcloud vmware private-clouds external-addresses list:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Substitua:
PRIVATE_CLOUD_ID: o nome dessa nuvem privadaZONE: a zona da solicitação.
API
Se você quiser listar todos os endereços IP externos usando a API VMware Engine, faça uma solicitação GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Substitua:
PROJECT_ID: o projeto para esta solicitaçãoZONE: a zona da solicitação.PRIVATE_CLOUD_ID: o nome dessa nuvem privada
Editar um endereço externo
Só é possível editar a descrição e o IP interno anexado a um recurso de IP externo atual. Não é possível alterar outras propriedades.
Console
Para editar um endereço IP:
- Vá para o console do Google Cloud
- Na navegação principal, clique em Endereços IP externos.
- Clique no ícone Mais no final de uma linha e selecione Editar.
gcloud
Para editar um endereço IP externo, use o
comando gcloud vmware private-clouds external-addresses update:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME
--internal-ip=IP_ADDRESS
API
Se você quiser editar um endereço externo usando a API VMware Engine, faça uma solicitação PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Substitua:
PROJECT_ID: o projeto para esta solicitaçãoZONE: a zona da solicitação.PRIVATE_CLOUD_ID: o nome dessa nuvem privadaEXTERNAL_ADDRESS_NAME: o nome do IP externo da solicitaçãoIP_ADDRESS: o endereço IP, por exemplo,192.168.1.11, para esta solicitação
Excluir um endereço externo
Para excluir um endereço externo usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:
Console
Para excluir um endereço externo usando o console do Google Cloud, faça o seguinte:
- No console do Google Cloud, na navegação principal, clique em Endereços IP externos.
- Clique no ícone Excluir no final de uma linha e selecione Excluir.
gcloud
Para excluir um endereço externo usando o console do Google Cloud, use o comando gcloud vmware private-clouds external-addresses delete:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Substitua:
EXTERNAL_ADDRESS_NAME: o ID do endereço IP externo da solicitaçãoPRIVATE_CLOUD_ID: o nome dessa nuvem privadaZONE: a zona da solicitação.
API
Para excluir um endereço externo usando a API VMware Engine, faça uma solicitação DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Substitua:
PROJECT_ID: o projeto para esta solicitaçãoZONE: a zona da solicitação.PRIVATE_CLOUD_ID: o nome dessa nuvem privadaEXTERNAL_ADDRESS_NAME: o nome do IP externo da solicitação
Configuração de tráfego de saída
O tráfego de saída do endereço IP externo é permitido. Defina regras para controlar esse tráfego no NSX Manager.