Puedes configurar el acceso a Internet y los servicios de IP pública para tus cargas de trabajo de Google Cloud VMware Engine según la región. Puedes dirigir el tráfico vinculado a Internet desde tus cargas de trabajo de VMware mediante una conexión a Internet perimetral de Google Cloud o una conexión local. En esta página, se describe cómo configurar estas opciones y se explica la dependencia entre el acceso a Internet y el servicio de IP pública.
Antes de comenzar
Para realizar cambios en la configuración de acceso a Internet de tu nube privada, debes tener acceso de administrador a VMware Engine.
Para habilitar el acceso a Internet, necesitas un rango de direcciones CIDR de servicios de perimetrales. Cuando habilitas el acceso a Internet y el servicio de IP pública, las puertas de enlace se implementan en el contexto del usuario del servicio. Usa este CIDR de servicios perimetrales para asignarle una dirección a las puertas de enlace de IP pública y de Internet de VMware Engine.
El rango de direcciones debe cumplir con los siguientes requisitos:
- Cumple con RFC 1918 como un rango privado.
- No deben superponerse con ningún otro rango de direcciones de VMware Engine, como el rango de direcciones usado para los dispositivos de administración o los segmentos NSX-T.
- No deben superponerse con los rangos de direcciones que se anuncian en VMware Engine, como los que se usan para las subredes de VPC o en las redes locales.
- Dedica un rango de direcciones IP con 26 bits de máscara de subred (/26).
Habilita el acceso a Internet y el servicio de IP pública en una región
- Accede al portal de Google Cloud VMware Engine.
- Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
- En la fila correspondiente a la región de interés, selecciona Edit. Si esa región no aparece en la tabla de resumen, haz clic en Agregar región para agregarla.
- Cambia los botones de Acceso a Internet y IP públicas a Habilitado.
- Si deseas habilitar el servicio de IP pública, debe estar habilitado el acceso a Internet.
- Puedes habilitar el acceso a Internet y dejar el servicio de IP pública inhabilitado. Si lo haces, la VPN de punto a sitio y la asignación de IP pública no estarán disponibles.
- Proporciona el CIDR de servicios perimetrales (rango de direcciones /26).
- Haz clic en Submit.
El estado de los servicios cambia a Enabled cuando se completa la operación. En general, sucede después de varios minutos.
El acceso a los servicios de Google Cloud mediante el Acceso privado a Google permanece dentro de las redes de Google Cloud y no navega en Internet.
Inhabilita el acceso a Internet y el servicio de IP pública en una región
- Accede al portal de Google Cloud VMware Engine.
- Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
- En la fila correspondiente a la región de interés, selecciona Edit.
- Cambia los botones de Internet access y Public IP a Disabled.
- Debes inhabilitar el servicio de IP pública antes de inhabilitar el acceso a Internet.
- Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
- Haz clic en Submit.
El estado de los servicios cambia a Disabled cuando se completa la operación. En general, sucede después de varios minutos.
Habilita el acceso a Internet mediante una conexión local
Para acceder a los servicios de Google Cloud con métodos del Acceso privado a Google, habilita los Controles del servicio de VPC en tu conexión de intercambio de tráfico de VPC.
- Asegúrate de que la ruta predeterminada (
0.0.0.0/0
) se anuncie desde un entorno local a través de una conexión local (Cloud VPN o Cloud Interconnect). Verifica la puerta de enlace de Cloud VPN o Cloud Router en la que finaliza la conexión local a tu VPN. - Accede al portal de Google Cloud VMware Engine.
- Selecciona Red > Configuración regional.
- Haz clic en el ícono Editar de la región en la que deseas habilitar el acceso a Internet mediante una conexión local.
Cambia la opción IP pública a Inhabilitada.
Cambia Acceso a Internet a Inhabilitado.
Haga clic en Enviar.
Habilita los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu VPC y VMware Engine mediante la ejecución del siguiente comando de
gcloud
:gcloud alpha services vpc-peerings enable-vpc-service-controls \ --network=VPC_NETWORK \ --service=servicenetworking.googleapis.com
Inhabilita el acceso a Internet mediante una conexión local
Para inhabilitar los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu VPC y VMware Engine, ejecuta el siguiente comando gcloud
:
gcloud alpha services vpc-peerings disable-vpc-service-controls \ --network=VPC_NETWORK \ --service=servicenetworking.googleapis.com
¿Qué sigue?
- Obtén más información sobre cómo asignar una dirección IP pública para una VM en tu nube privada.