Internetzugang und öffentlichen IP-Dienst konfigurieren

Sie können den Internetzugriff und öffentliche IP-Dienste für Ihre Google Cloud VMware Engine-Arbeitslasten pro Region konfigurieren. Sie können Internettraffic von Ihren VMware-Arbeitslasten mithilfe der Internet-Edge von Google Cloud oder einer lokalen Verbindung leiten. Auf dieser Seite wird beschrieben, wie Sie diese Optionen konfigurieren können. Außerdem wird die Abhängigkeit zwischen dem Internetzugriff und dem öffentlichen IP-Dienst erläutert.

Hinweis

Um Änderungen an den Einstellungen für den Internetzugriff Ihrer privaten Cloud vorzunehmen, benötigen Sie Administratorzugriff auf VMware Engine.

Um den Internetzugriff zu aktivieren, benötigen Sie einen CIDR-Adressbereich für Edge-Dienste. Wenn Sie den Internetzugang und den öffentlichen IP-Dienst aktivieren, werden Gateways im Kontext des Dienstmandanten bereitgestellt. Nutzen Sie diesen Adressbereich für Internetadressen und öffentliche IP-Gateways von VMware.

Der Adressbereich muss die folgenden Anforderungen erfüllen:

  • Halten Sie RFC 1918 als privaten Bereich ein.
  • Sie dürfen sich nicht mit anderen VMware Engine-Adressbereichen überschneiden, wie z. B. dem Adressbereich für Verwaltungsgeräte oder NSX-T-Segmente.
  • Sie dürfen sich nicht mit Adressbereichen überschneiden, die in VMware Engine beworben werden, beispielsweise aus VPC-Netzwerk-Subnetzen oder aus lokalen Netzwerken.
  • Geben Sie einen IP-Adressbereich mit 26 Subnetzmasken-Bits (/26) an.

Internetzugriff und öffentlichen IP-Dienst in einer Region aktivieren

  1. Zugriff auf das VMware Engine Portal
  2. Wählen Sie Netzwerk > Regionale Einstellungen aus. Der Internetzugriff und der öffentliche IP-Dienst sind standardmäßig deaktiviert.
  3. Wählen Sie in der Zeile, die dem gewünschten Bereich entspricht, Bearbeiten aus. Wenn die gewünschte Region nicht in der Übersichtstabelle aufgeführt ist, fügen Sie die Region hinzu, indem Sie auf Region hinzufügen klicken.
  4. Schalten Sie die Schaltflächen Internetzugriff und Öffentliche IP-Adressen auf Deaktiviert um.
    • Wenn Sie einen öffentlichen IP-Dienst aktivieren möchten, muss der Internetzugriff aktiviert sein.
    • Sie können den Internetzugriff aktivieren und den öffentlichen IP-Dienst deaktiviert lassen. In diesem Fall sind Point-to-Site-VPN und die öffentliche IP-Zuweisung nicht verfügbar.
  5. Geben Sie den CIDR der Edge-Dienste (Adressbereich /26) an.
  6. Klicken Sie auf Senden.

Wenn der Vorgang abgeschlossen ist, ändert sich der Status der Dienste in Aktiviert (in der Regel nach einigen Minuten).

Der Zugriff auf Google Cloud-Dienste mit privatem Google-Zugriff verbleibt in Google Cloud-Netzwerken und geht nicht ins Internet.

Internetzugriff und öffentlichen IP-Dienst in einer Region deaktivieren

  1. Zugriff auf das VMware Engine Portal
  2. Wählen Sie Netzwerk > Regionale Einstellungen aus. Der Internetzugriff und der öffentliche IP-Dienst sind standardmäßig deaktiviert.
  3. Wählen Sie in der Zeile, die dem gewünschten Bereich entspricht, Bearbeiten aus.
  4. Schalten Sie die Schaltflächen Internetzugriff und Öffentliche IP-Adressen auf Deaktiviert um.
    • Sie müssen den öffentlichen IP-Dienst deaktivieren, bevor Sie den Internetzugriff deaktivieren können.
    • Sie müssen alle zugewiesenen öffentlichen IP-Adressen und Point-to-Site-VPN-Gateways löschen, bevor Sie den öffentlichen IP-Dienst deaktivieren können.
  5. Klicken Sie auf Senden.

Wenn der Vorgang abgeschlossen ist, ändert sich der Status der Dienste in Deaktiviert (in der Regel nach einigen Minuten).

Lokale Verbindung für den Arbeitslast-Internetzugriff verwenden

Um über privaten Google-Zugriff auf Google Cloud-Dienste zuzugreifen, aktivieren Sie VPC-Dienstkontrollen für Ihre VPC-Peering-Verbindung.

  1. Achten Sie darauf, dass die Standardroute (0.0.0.0/0) lokal von einer lokalen Verbindung (Cloud VPN oder Cloud Interconnect) aus angeboten wird. Prüfen Sie das Cloud VPN-Gateway oder den Cloud Router, in dem die lokale Verbindung zu Ihrem VPN endet.
  2. Zugriff auf das VMware Engine Portal
  3. Wählen Sie Netzwerk > Regionale Einstellungen aus.
  4. Klicken Sie auf das Symbol Bearbeiten für die Region, in der Sie den Internetzugriff über eine lokale Verbindung aktivieren möchten.
  5. Ändern Sie die Option Öffentliche IP-Adresse auf Deaktiviert.

  6. Ändern Sie die Einstellung für Internetzugriff auf Deaktiviert.

  7. Klicken Sie auf Senden.

  8. Aktivieren Sie mit dem Befehl gcloud services vpc-peerings enable-vpc-service-controls VPC Service Controls für die VPC-Peering-Verbindung zwischen Ihrem VPC-Netzwerk und VMware Engine:

    gcloud services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

Internetzugang mithilfe einer lokalen Verbindung deaktivieren

Wenn Sie das Routing von Internet-Traffic mithilfe einer lokalen Verbindung deaktivieren möchten, beenden Sie das Advertising der Standardroute (0.0.0.0/0) und deaktivieren Sie VPC Service Controls auf der VPC-Peering-Verbindung.

Nutzen Sie folgenden gcloud services vpc-peerings disable-vpc-service-controls-Befehl, um die VPC Service Controls für die VPC-Peering-Verbindung zwischen Ihrer VPC-Netzwerk und VMware Engine zu deaktivieren:

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

Nächste Schritte