Configura el acceso a Internet y el servicio de IP pública

Configura el acceso a Internet y los servicios de IP pública para tus cargas de trabajo de Google Cloud VMware Engine según la región. Puedes dirigir el tráfico vinculado a Internet desde tus cargas de trabajo de VMware mediante una conexión a Internet perimetral de Google Cloud o una conexión local. En esta página, se describe cómo configurar estas opciones y se explica la dependencia entre el acceso a Internet y el servicio de IP pública.

Antes de comenzar

Para realizar cambios en la configuración de acceso a Internet de tu nube privada, debes tener acceso de administrador a VMware Engine.

Para habilitar el acceso a Internet, necesitas un rango de direcciones CIDR de servicios de perimetrales. Cuando habilitas el acceso a Internet y el servicio de IP pública, las puertas de enlace se implementan en el contexto del usuario del servicio. Usa este rango de direcciones para asignar una dirección a las puertas de enlace de IP pública y de Internet de VMware Engine.

El rango de direcciones debe cumplir con los siguientes requisitos:

Cumple con RFC 1918 como un rango privado.
No deben superponerse con ningún otro rango de direcciones de VMware Engine, como el rango de direcciones que se usa para los dispositivos de administración o los segmentos de NSX-T.
No se superpongan los rangos de direcciones que se anuncian en VMware Engine, como los que se usan en las subredes de la red de nube privada virtual (VPC) o en las redes locales.
Dedica un rango de direcciones IP con 20 bits de máscara de subred (/26).

Habilita el acceso a Internet y el servicio de IP pública en una región

Accede al portal de VMware Engine
Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
En la fila correspondiente a la región de interés, selecciona Edit. Si esa región no aparece en la tabla de resumen, haz clic en Add region para agregarla.
Cambia los botones de Acceso a Internet y IP públicas a Habilitado.
- Si deseas habilitar el servicio de IP pública, debe estar habilitado el acceso a Internet.
- Puedes habilitar el acceso a Internet y dejar el servicio de IP pública inhabilitado. Si lo haces, la VPN de punto a sitio y la asignación de IP pública no estarán disponibles.
Proporciona el CIDR de servicios perimetrales (rango de direcciones /26).
Haz clic en Submit.

El estado de los servicios cambia a Enabled cuando se completa la operación. En general, sucede después de varios minutos.

El acceso a los servicios de Google Cloud mediante el Acceso privado a Google permanece dentro de las redes de Google Cloud y no navega en Internet.

Inhabilita el acceso a Internet y el servicio de IP pública en una región

Accede al portal de VMware Engine
Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
En la fila correspondiente a la región de interés, selecciona Edit.
Cambia los botones de Internet access y Public IP a Disabled.
- Debes inhabilitar el servicio de IP pública antes de inhabilitar el acceso a Internet.
- Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
Haga clic en Enviar.

El estado de los servicios cambia a Disabled cuando se completa la operación. En general, sucede después de varios minutos.

Habilita el acceso a Internet mediante una conexión local

Para acceder a los servicios de Google Cloud con métodos del Acceso privado a Google, habilita los Controles del servicio de VPC en tu conexión de intercambio de tráfico de VPC.

Asegúrate de que la ruta predeterminada (0.0.0.0/0) se anuncie desde un entorno local a través de una conexión local (Cloud VPN o Cloud Interconnect). Verifica la puerta de enlace de Cloud VPN o Cloud Router en la que finaliza la conexión local a tu VPN.
Accede al portal de VMware Engine
Selecciona Red > Configuración regional.
Haz clic en el ícono Editar de la región en la que deseas habilitar el acceso a Internet mediante una conexión local.
Cambia la opción IP pública a Inhabilitada.

Nota: Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
Cambia Acceso a Internet a Inhabilitado.
Haga clic en Enviar.
Habilita los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu red de VPC y VMware Engine mediante el comando gcloud services vpc-peerings enable-vpc-service-controls:
```
gcloud services vpc-peerings enable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com
```

Inhabilita el acceso a Internet mediante una conexión local

Para inhabilitar los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu red de VPC y VMware Engine, usa el siguiente comando gcloud services vpc-peerings disable-vpc-service-controls:

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

¿Qué sigue?

Obtén más información sobre cómo asignar una dirección IP pública para una VM en tu nube privada.