Configurer l'accès Internet et le service IP public

Vous pouvez configurer l'accès Internet et les services IP publics pour vos charges de travail Google Cloud VMware Engine par région. Vous pouvez diriger le trafic Internet en provenance de vos charges de travail VMware à l'aide de la périphérie Internet de Google Cloud ou d'une connexion sur site. Cette page explique comment configurer ces options et décrit la dépendance entre l'accès à Internet et le service d'adresse IP publique.

Avant de commencer

  • Assurez-vous de disposer d'un accès administrateur à VMware Engine.
  • Pour activer l'accès à Internet, vous devez disposer d'un CIDR de services Edge. Allouez une plage d'adresses CIDR /26. Lorsque vous activez l'accès à Internet et le service d'adresse IP publique, les passerelles se déploient dans le contexte du locataire de services. Utilisez ce CIDR de services Edge pour adresser des passerelles IP Internet et publiques de VMware Engine.

Activer l'accès à Internet et le service d'adresse IP publique dans une région

  1. Sur le portail VMware Engine, sélectionnez Réseau pour ouvrir la page Paramètres régionaux.
  2. L'accès Internet et le service d'adresse IP publique sont désactivés par défaut.
  3. Sur la ligne correspondant à la région qui vous intéresse, sélectionnez Modifier. Si la région qui vous intéresse n'est pas répertoriée dans le tableau récapitulatif, ajoutez-la en cliquant sur Ajouter une région.
  4. Activez Accès Internet et Service d'adresse IP publique.
    • Si vous souhaitez activer le service d'adresse IP publique, vous devez activer l'accès Internet.
    • Vous pouvez activer l'accès Internet et laisser le service d'adresse IP publique désactivé. Dans ce cas, le VPN point à site et l'allocation d'adresses IP publiques ne sont pas disponibles.
  5. Indiquez le CIDR des services Edge (plages d'adresse /26 range).
  6. Cliquez sur Envoyer.

L'état des services passe à Activé lorsque l'opération est terminée, généralement après quelques minutes.

L'accès aux services Google Cloud via l'Accès privé à Google demeure ouvert sur les réseaux Google Cloud et ne se ferme pas sur Internet.

Désactiver l'accès Internet et le service d'adresse IP publique dans une région

  1. Sur le portail VMware Engine, sélectionnez Réseau pour ouvrir la page Paramètres régionaux.
  2. L'accès Internet et le service d'adresse IP publique sont désactivés par défaut.
  3. Sur la ligne correspondant à la région qui vous intéresse, sélectionnez Modifier.
  4. Basculez les boutons Accès Internet et Service d'adresse IP publique sur Désactivé.
    • Vous devez désactiver le service d'adresse IP publique avant de pouvoir désactiver l'accès à Internet.
    • Vous devez supprimer toutes les adresses IP publiques allouées et les passerelles VPN point à site pour pouvoir désactiver le service d'adresse IP publique.
  5. Cliquez sur Envoyer.

L'état des services passe à Désactivé lorsque l'opération est terminée, généralement après quelques minutes.

Activer l'accès Internet à l'aide d'une connexion sur site

Pour accéder aux services Google Cloud à l'aide des méthodes d'accès privé à Google, activez les contrôles de service VPC sur votre connexion d'appairage VPC.

  1. Assurez-vous que la route par défaut (0.0.0.0/0) est annoncée depuis le réseau sur site via une connexion sur site (Cloud VPN ou Cloud Interconnect). Vérifiez la passerelle Cloud VPN ou le routeur Cloud Router où se termine la connexion à votre VPN depuis le réseau sur site.
  2. Sur le portail VMware Engine, sélectionnez Réseau pour ouvrir la page Paramètres régionaux.
  3. Basculez les boutons Accès Internet et Service d'adresse IP publique sur Désactivé.
    • Vous devez désactiver le service d'adresse IP publique avant de pouvoir désactiver l'accès à Internet.
    • Vous devez supprimer toutes les adresses IP publiques allouées et les passerelles VPN point à site pour pouvoir désactiver le service d'adresse IP publique.
  4. Cliquez sur Envoyer.
  5. Activez VPC Service Controls sur la connexion d'appairage VPC entre votre VPC et VMware Engine en exécutant la commande gcloud suivante :

      gcloud alpha services vpc-peerings enable-vpc-service-controls
          --network=VPC_NETWORK --service=servicenetworking.googleapis.com
      

Désactiver l'accès Internet à l'aide d'une connexion sur site

  1. Désactivez VPC Service Controls sur la connexion d'appairage VPC entre votre VPC et VMware Engine en exécutant la commande gcloud suivante :

      gcloud alpha services vpc-peerings disable-vpc-service-controls
          --network=VPC_NETWORK --service=servicenetworking.googleapis.com
      

Étape suivante