Configura el acceso a Internet y el servicio de IP pública

Configura el acceso a Internet y los servicios de IP pública para tus cargas de trabajo de Google Cloud VMware Engine según la región. Puedes dirigir el tráfico vinculado a Internet desde tus cargas de trabajo de VMware mediante una conexión a Internet perimetral de Google Cloud o una conexión local. En esta página, se describe cómo configurar estas opciones y se explica la dependencia entre el acceso a Internet y el servicio de IP pública.

Antes de comenzar

Para realizar cambios en la configuración de acceso a Internet de tu nube privada, debes tener acceso de administrador a VMware Engine.

Para habilitar el acceso a Internet, necesitas un rango de direcciones CIDR de servicios de perimetrales. Cuando habilitas el acceso a Internet y el servicio de IP pública, las puertas de enlace se implementan en el contexto del usuario del servicio. Usa este rango de direcciones para asignar una dirección a las puertas de enlace de IP pública y de Internet de VMware Engine.

El rango de direcciones debe cumplir con los siguientes requisitos:

  • Cumple con RFC 1918 como un rango privado.
  • No deben superponerse con ningún otro rango de direcciones de VMware Engine, como el rango de direcciones que se usa para los dispositivos de administración o los segmentos de NSX-T.
  • No se superpongan los rangos de direcciones que se anuncian en VMware Engine, como los que se usan en las subredes de la red de nube privada virtual (VPC) o en las redes locales.
  • Dedica un rango de direcciones IP con 20 bits de máscara de subred (/26).

Habilita el acceso a Internet y el servicio de IP pública en una región

  1. Accede al portal de VMware Engine
  2. Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
  3. En la fila correspondiente a la región de interés, selecciona Edit. Si esa región no aparece en la tabla de resumen, haz clic en Add region para agregarla.
  4. Cambia los botones de Acceso a Internet y IP públicas a Habilitado.
    • Si deseas habilitar el servicio de IP pública, debe estar habilitado el acceso a Internet.
    • Puedes habilitar el acceso a Internet y dejar el servicio de IP pública inhabilitado. Si lo haces, la VPN de punto a sitio y la asignación de IP pública no estarán disponibles.
  5. Proporciona el CIDR de servicios perimetrales (rango de direcciones /26).
  6. Haz clic en Submit.

El estado de los servicios cambia a Enabled cuando se completa la operación. En general, sucede después de varios minutos.

El acceso a los servicios de Google Cloud mediante el Acceso privado a Google permanece dentro de las redes de Google Cloud y no navega en Internet.

Inhabilita el acceso a Internet y el servicio de IP pública en una región

  1. Accede al portal de VMware Engine
  2. Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
  3. En la fila correspondiente a la región de interés, selecciona Edit.
  4. Cambia los botones de Internet access y Public IP a Disabled.
    • Debes inhabilitar el servicio de IP pública antes de inhabilitar el acceso a Internet.
    • Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
  5. Haga clic en Enviar.

El estado de los servicios cambia a Disabled cuando se completa la operación. En general, sucede después de varios minutos.

Habilita el acceso a Internet mediante una conexión local

Para acceder a los servicios de Google Cloud con métodos del Acceso privado a Google, habilita los Controles del servicio de VPC en tu conexión de intercambio de tráfico de VPC.

  1. Asegúrate de que la ruta predeterminada (0.0.0.0/0) se anuncie desde un entorno local a través de una conexión local (Cloud VPN o Cloud Interconnect). Verifica la puerta de enlace de Cloud VPN o Cloud Router en la que finaliza la conexión local a tu VPN.
  2. Accede al portal de VMware Engine
  3. Selecciona Red > Configuración regional.
  4. Haz clic en el ícono Editar de la región en la que deseas habilitar el acceso a Internet mediante una conexión local.
  5. Cambia la opción IP pública a Inhabilitada.

  6. Cambia Acceso a Internet a Inhabilitado.

  7. Haga clic en Enviar.

  8. Habilita los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu red de VPC y VMware Engine mediante el comando gcloud services vpc-peerings enable-vpc-service-controls:

    gcloud services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

Inhabilita el acceso a Internet mediante una conexión local

Para inhabilitar los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu red de VPC y VMware Engine, usa el siguiente comando gcloud services vpc-peerings disable-vpc-service-controls:

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

¿Qué sigue?