Configura el acceso a Internet y el servicio de IP pública

Puedes configurar el acceso a Internet y los servicios de IP pública para tus cargas de trabajo de Google Cloud VMware Engine según la región. Puedes dirigir el tráfico vinculado a Internet desde tus cargas de trabajo de VMware mediante una conexión a Internet perimetral de Google Cloud o una conexión local. En esta página, se describe cómo configurar estas opciones y se explica la dependencia entre el acceso a Internet y el servicio de IP pública.

Antes de comenzar

  • Asegúrate de tener acceso de administrador a VMware Engine.
  • Para habilitar el acceso a Internet, se requiere un CIDR de servicios perimetrales. Asigna un rango de direcciones de CIDR /26. Cuando habilitas el acceso a Internet y el servicio de IP pública, las puertas de enlace se implementan en el contexto del usuario del servicio. Usa este CIDR de servicios perimetrales para asignarle una dirección a las puertas de enlace de IP pública y de Internet de VMware Engine.

Habilita el acceso a Internet y el servicio de IP pública en una región

  1. En el portal de VMware Engine, selecciona Network para abrir la página Regional settings.
  2. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
  3. En la fila correspondiente a la región de interés, selecciona Edit. Si esa región no aparece en la tabla de resumen, haz clic en Add region para agregarla.
  4. Habilita Internet access y Public IP.
    • Si deseas habilitar el servicio de IP pública, debe estar habilitado el acceso a Internet.
    • Puedes habilitar el acceso a Internet y dejar el servicio de IP pública inhabilitado. Si lo haces, la VPN de punto a sitio y la asignación de IP pública no estarán disponibles.
  5. Proporciona el CIDR de servicios perimetrales (rango de direcciones /26).
  6. Haz clic en Submit.

El estado de los servicios cambia a Enabled cuando se completa la operación. En general, sucede después de varios minutos.

El acceso a los servicios de Google Cloud mediante el Acceso privado a Google permanece dentro de las redes de Google Cloud y no sale a Internet.

Inhabilita el acceso a Internet y el servicio de IP pública en una región

  1. En el portal de VMware Engine, selecciona Network para abrir la página Regional settings.
  2. El acceso a Internet y el servicio de IP pública están inhabilitados de forma predeterminada.
  3. En la fila correspondiente a la región de interés, selecciona Edit.
  4. Cambia los botones de Internet access y Public IP a Disabled.
    • Debes inhabilitar el servicio de IP pública antes de inhabilitar el acceso a Internet.
    • Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
  5. Haz clic en Submit.

El estado de los servicios cambia a Disabled cuando se completa la operación. En general, sucede después de varios minutos.

Habilita el acceso a Internet mediante una conexión local

Para acceder a los servicios de Google Cloud con métodos del Acceso privado a Google, habilita los Controles del servicio de VPC en tu conexión de intercambio de tráfico de VPC.

  1. Asegúrate de que la ruta predeterminada (0.0.0.0/0) se anuncie desde un entorno local a través de una conexión local (Cloud VPN o Cloud Interconnect). Verifica la puerta de enlace de Cloud VPN o Cloud Router en la que finaliza la conexión local a tu VPN.
  2. En el portal de VMware Engine, selecciona Network para abrir la página Regional settings.
  3. Cambia los botones de Internet access y Public IP a Disabled.
    • Debes inhabilitar el servicio de IP pública antes de inhabilitar el acceso a Internet.
    • Debes borrar cualquier dirección IP pública asignada y las puertas de enlace de VPN de punto a sitio antes de inhabilitar el servicio de IP pública.
  4. Haz clic en Submit.
  5. Habilita los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu VPC y VMware Engine mediante la ejecución del siguiente comando de gcloud:

      gcloud alpha services vpc-peerings enable-vpc-service-controls
          --network=VPC_NETWORK --service=servicenetworking.googleapis.com
      

Inhabilita el acceso a Internet mediante una conexión local

  1. Inhabilita los Controles del servicio de VPC en la conexión de intercambio de tráfico de VPC entre tu VPC y VMware Engine mediante la ejecución del siguiente comando de gcloud:

      gcloud alpha services vpc-peerings disable-vpc-service-controls
          --network=VPC_NETWORK --service=servicenetworking.googleapis.com
      

Próximos pasos