Configura el acceso a Internet y el servicio de IP pública

Puedes configurar el acceso a Internet y los servicios de IP pública para tus cargas de trabajo de Google Cloud VMware Engine según la región. Puedes dirigir el tráfico vinculado a Internet desde tus cargas de trabajo de VMware mediante una conexión a Internet perimetral de Google Cloud o una conexión local. En esta página, se describe cómo configurar estas opciones y se explica la dependencia entre el acceso a Internet y el servicio de IP pública.

Antes de comenzar

Para realizar cambios en la configuración de acceso a Internet de tu nube privada, debes tener acceso de administrador a VMware Engine.

Para habilitar el acceso a Internet, necesitas un rango de direcciones CIDR de servicios de perimetrales. Cuando habilitas el acceso a Internet y el servicio de IP pública, las puertas de enlace se implementan en el contexto del usuario del servicio. Usa este CIDR de servicios perimetrales para asignarle una dirección a las puertas de enlace de IP pública y de Internet de VMware Engine.

El rango de direcciones debe cumplir con los siguientes requisitos:

Cumple con RFC 1918 como un rango privado.
No deben superponerse con ningún otro rango de direcciones de VMware Engine, como el rango de direcciones usado para los dispositivos de administración o los segmentos NSX-T.
No deben superponerse con los rangos de direcciones que se anuncian en VMware Engine, como los que se usan para las subredes de VPC o en las redes locales.
Dedica un rango de direcciones IP con 26 bits de máscara de subred (/26).

Habilita el acceso a Internet y el servicio de IP pública en una región

Accede al portal de Google Cloud VMware Engine.
Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
En la fila correspondiente a la región de interés, selecciona Edit. Si esa región no aparece en la tabla de resumen, haz clic en Agregar región para agregarla.
Cambia los botones de Acceso a Internet y IP públicas a Habilitado.
- Si deseas habilitar el servicio de IP pública, debe estar habilitado el acceso a Internet.
- Puedes habilitar el acceso a Internet y dejar el servicio de IP pública inhabilitado. Si lo haces, la VPN de punto a sitio y la asignación de IP pública no estarán disponibles.
Proporciona el CIDR de servicios perimetrales (rango de direcciones /26).
Haz clic en Submit.

El estado de los servicios cambia a Enabled cuando se completa la operación. En general, sucede después de varios minutos.

El acceso a los servicios de Google Cloud mediante el Acceso privado a Google permanece dentro de las redes de Google Cloud y no navega en Internet.

Inhabilita el acceso a Internet y el servicio de IP pública en una región

Accede al portal de Google Cloud VMware Engine.
Selecciona Red > Configuración regional. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
En la fila correspondiente a la región de interés, selecciona Edit.
Cambia los botones de Internet access y Public IP a Disabled.
- Debes inhabilitar el servicio de IP pública antes de inhabilitar el acceso a Internet.
- Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
Haz clic en Submit.

El estado de los servicios cambia a Disabled cuando se completa la operación. En general, sucede después de varios minutos.

Habilita el acceso a Internet mediante una conexión local

Para acceder a los servicios de Google Cloud con métodos del Acceso privado a Google, habilita los Controles del servicio de VPC en tu conexión de intercambio de tráfico de VPC.

Asegúrate de que la ruta predeterminada (0.0.0.0/0) se anuncie desde un entorno local a través de una conexión local (Cloud VPN o Cloud Interconnect). Verifica la puerta de enlace de Cloud VPN o Cloud Router en la que finaliza la conexión local a tu VPN.
Accede al portal de Google Cloud VMware Engine.
Selecciona Red > Configuración regional.
Haz clic en el ícono Editar de la región en la que deseas habilitar el acceso a Internet mediante una conexión local.
Cambia la opción IP pública a Inhabilitada.

Nota: Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
Cambia Acceso a Internet a Inhabilitado.
Haga clic en Enviar.
Habilita los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu VPC y VMware Engine mediante la ejecución del siguiente comando de gcloud:
```
gcloud alpha services vpc-peerings enable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com
```

Inhabilita el acceso a Internet mediante una conexión local

Para inhabilitar los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu VPC y VMware Engine, ejecuta el siguiente comando gcloud:

gcloud alpha services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

¿Qué sigue?

Obtén más información sobre cómo asignar una dirección IP pública para una VM en tu nube privada.