Configurer l'accès Internet et le service IP public

Vous pouvez configurer l'accès Internet et les services IP publics pour vos charges de travail Google Cloud VMware Engine par région. Vous pouvez diriger le trafic Internet en provenance de vos charges de travail VMware à l'aide de la périphérie Internet de Google Cloud ou d'une connexion sur site. Cette page explique comment configurer ces options et décrit la dépendance entre l'accès à Internet et le service d'adresse IP publique.

Avant de commencer

Pour modifier les paramètres d'accès à Internet de votre cloud privé, vous devez disposer d'un accès administrateur à VMware Engine.

Pour activer l'accès à Internet, vous avez besoin d'une plage d'adresses CIDR des services Edge. Lorsque vous activez l'accès à Internet et le service d'adresse IP publique, les passerelles se déploient dans le contexte du locataire de services. Utilisez ce CIDR de services Edge pour adresser les passerelles IP Internet et publiques de VMware Engine.

La plage d'adresses doit répondre aux exigences suivantes :

  • Respecter la RFC 1918 en tant que plage privée.
  • Ne chevaucher aucune autre plage d'adresses VMware Engine, telle que la plage d'adresses utilisée pour les dispositifs de gestion ou les segments NSX-T.
  • Ne chevaucher aucune plage d'adresses annoncée sur VMware Engine, comme celles utilisées pour les sous-réseaux VPC ou les réseaux sur site.
  • Dédier une plage d'adresses IP avec un masque de sous-réseau de 26 bits (/26).

Activer l'accès à Internet et le service d'adresse IP publique dans une région

  1. Accédez au portail Google Cloud VMware Engine.
  2. Sélectionnez Réseau > Paramètres régionaux. L'accès Internet et le service d'adresse IP publique sont désactivés par défaut.
  3. Sur la ligne correspondant à la région qui vous intéresse, sélectionnez Modifier. Si la région qui vous intéresse n'est pas répertoriée dans le tableau récapitulatif, ajoutez-la en cliquant sur Ajouter une région.
  4. Basculez les boutons Accès Internet et Service d'adresse IP publique sur Activé.
    • Si vous souhaitez activer le service d'adresse IP publique, vous devez activer l'accès Internet.
    • Vous pouvez activer l'accès Internet et laisser le service d'adresse IP publique désactivé. Dans ce cas, le VPN point à site et l'allocation d'adresses IP publiques ne sont pas disponibles.
  5. Indiquez le CIDR des services Edge (plage d'adresses /26).
  6. Cliquez sur Envoyer.

L'état des services passe à Activé lorsque l'opération est terminée, généralement après quelques minutes.

L'accès aux services Google Cloud via l'accès privé à Google demeure ouvert sur les réseaux Google Cloud et ne se ferme pas sur Internet.

Désactiver l'accès Internet et le service d'adresse IP publique dans une région

  1. Accédez au portail Google Cloud VMware Engine.
  2. Sélectionnez Réseau > Paramètres régionaux. L'accès Internet et le service d'adresse IP publique sont désactivés par défaut.
  3. Sur la ligne correspondant à la région qui vous intéresse, sélectionnez Modifier.
  4. Basculez les boutons Accès Internet et Service d'adresse IP publique sur Désactivé.
    • Vous devez désactiver le service d'adresse IP publique avant de pouvoir désactiver l'accès à Internet.
    • Vous devez supprimer toutes les adresses IP publiques allouées et les passerelles VPN point à site pour pouvoir désactiver le service d'adresse IP publique.
  5. Cliquez sur Envoyer.

L'état des services passe à Désactivé lorsque l'opération est terminée, généralement après quelques minutes.

Activer l'accès Internet à l'aide d'une connexion sur site

Pour accéder aux services Google Cloud à l'aide des méthodes d'accès privé à Google, activez les contrôles de service VPC sur votre connexion d'appairage VPC.

  1. Assurez-vous que la route par défaut (0.0.0.0/0) est annoncée depuis le réseau sur site via une connexion sur site (Cloud VPN ou Cloud Interconnect). Vérifiez la passerelle Cloud VPN ou le routeur Cloud Router où se termine la connexion à votre VPN depuis le réseau sur site.
  2. Accédez au portail Google Cloud VMware Engine.
  3. Sélectionnez Réseau > Paramètres régionaux.
  4. Cliquez sur l'icône Modifier correspondant à la région dans laquelle vous souhaitez activer l'accès à Internet à l'aide d'une connexion sur site.
  5. Basculez le bouton Service d'adresse IP publique sur Désactivé.

  6. Basculez le bouton Accès Internet sur Désactivé.

  7. Cliquez sur Envoyer.

  8. Activez VPC Service Controls sur la connexion d'appairage VPC entre votre VPC et VMware Engine en exécutant la commande gcloud suivante :

    gcloud alpha services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

Désactiver l'accès Internet à l'aide d'une connexion sur site

Pour désactiver VPC Service Controls sur la connexion d'appairage de VPC entre votre VPC et VMware Engine, exécutez la commande gcloud suivante :

gcloud alpha services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

Étape suivante