Internetzugang und öffentlichen IP-Dienst konfigurieren

Sie können den Internetzugriff und öffentliche IP-Dienste für Ihre Google Cloud VMware Engine-Arbeitslasten pro Region konfigurieren. Sie können Internettraffic von Ihren VMware-Arbeitslasten mithilfe der Internet-Edge von Google Cloud oder einer lokalen Verbindung leiten. Auf dieser Seite wird beschrieben, wie Sie diese Optionen konfigurieren können. Außerdem wird die Abhängigkeit zwischen dem Internetzugriff und dem öffentlichen IP-Dienst erläutert.

Hinweis

  • Stellen Sie sicher, dass Sie Administratorzugriff auf die VMware Engine haben.
  • Zum Aktivieren des Internetzugriffs ist ein Edge-Dienst-CIDR erforderlich. /26-CIDR-Adressbereich zuweisen. Wenn Sie den Internetzugang und den öffentlichen IP-Dienst aktivieren, werden Gateways im Kontext des Dienstmandanten bereitgestellt. Verwenden Sie diesen Edge-Dienst-CIDR, um Internet- und öffentliche IP-Gateways in VMware Engine zu adressieren.

Internetzugriff und öffentlichen IP-Dienst in einer Region aktivieren

  1. Zugriff auf das Google Cloud VMware Engine-Portal
  2. Wählen Sie Netzwerk > Regionale Einstellungen. Der Internetzugriff und der öffentliche IP-Dienst sind standardmäßig deaktiviert.
  3. Wählen Sie in der Zeile, die dem gewünschten Bereich entspricht, Bearbeiten aus. Wenn die gewünschte Region nicht in der Übersichtstabelle aufgeführt ist, fügen Sie die Region hinzu, indem Sie auf Region hinzufügen klicken.
  4. Schalten Sie die Schaltflächen Internetzugriff und Öffentliche IP-Adressen auf Deaktiviert um.
    • Wenn Sie einen öffentlichen IP-Dienst aktivieren möchten, muss der Internetzugriff aktiviert sein.
    • Sie können den Internetzugriff aktivieren und den öffentlichen IP-Dienst deaktiviert lassen. In diesem Fall sind Point-to-Site-VPN und die öffentliche IP-Zuweisung nicht verfügbar.
  5. Geben Sie den CIDR der Edge-Dienste (Adressbereich /26) an.
  6. Klicken Sie auf Senden.

Wenn der Vorgang abgeschlossen ist, ändert sich der Status der Dienste in Aktiviert (in der Regel nach einigen Minuten).

Der Zugriff auf Google Cloud-Dienste mit privatem Google-Zugriff verbleibt in Google Cloud-Netzwerken und geht nicht ins Internet.

Internetzugriff und öffentlichen IP-Dienst in einer Region deaktivieren

  1. Zugriff auf das Google Cloud VMware Engine-Portal
  2. Wählen Sie Netzwerk > Regionale Einstellungen. Der Internetzugriff und der öffentliche IP-Dienst sind standardmäßig deaktiviert.
  3. Wählen Sie in der Zeile, die dem gewünschten Bereich entspricht, Bearbeiten aus.
  4. Schalten Sie die Schaltflächen Internetzugriff und Öffentliche IP-Adressen auf Deaktiviert um.
    • Sie müssen den öffentlichen IP-Dienst deaktivieren, bevor Sie den Internetzugriff deaktivieren können.
    • Sie müssen alle zugewiesenen öffentlichen IP-Adressen und Point-to-Site-VPN-Gateways löschen, bevor Sie den öffentlichen IP-Dienst deaktivieren können.
  5. Klicken Sie auf Senden.

Wenn der Vorgang abgeschlossen ist, ändert sich der Status der Dienste in Deaktiviert (in der Regel nach einigen Minuten).

Internetzugriff mithilfe einer lokalen Verbindung aktivieren

Um über privaten Google-Zugriff auf Google Cloud-Dienste zuzugreifen, aktivieren Sie VPC-Dienstkontrollen für Ihre VPC-Peering-Verbindung.

  1. Achten Sie darauf, dass die Standardroute (0.0.0.0/0) lokal von einer lokalen Verbindung (Cloud VPN oder Cloud Interconnect) aus angeboten wird. Prüfen Sie das Cloud VPN-Gateway oder den Cloud Router, in dem die lokale Verbindung zu Ihrem VPN endet.
  2. Zugriff auf das Google Cloud VMware Engine-Portal
  3. Wählen Sie Netzwerk > Regionale Einstellungen.
  4. Klicken Sie auf das Symbol Bearbeiten für die Region, in der Sie den Internetzugriff über eine lokale Verbindung aktivieren möchten.
  5. Ändern Sie die Option Öffentliche IP-Adresse auf Deaktiviert.

  6. Ändern Sie die Einstellung für Internetzugriff auf Deaktiviert.

  7. Klicken Sie auf Senden.

  8. Aktivieren Sie VPC Service Controls auf der VPC-Peering-Verbindung zwischen Ihrer VPC und VMware Engine durch Ausführung des folgenden gcloud-Befehls:

    gcloud alpha services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

Internetzugang mithilfe einer lokalen Verbindung deaktivieren

Führen Sie folgenden gcloud-Befehl aus, um die VPC Service Controls für die VPC-Peering-Verbindung zwischen Ihrer VPC und VMware Engine zu deaktivieren:

gcloud alpha services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

Nächste Schritte