Como configurar o acesso à Internet e o serviço de IP público

É possível configurar o acesso à Internet e os serviços de IP público das cargas de trabalho do Google Cloud VMware Engine por região. Direcione o tráfego vinculado à Internet das cargas de trabalho da VMware usando o perímetro da Internet do Google Cloud ou uma conexão local. Esta página descreve como configurar essas opções e explica a dependência entre o acesso à Internet e o serviço de IP público.

Antes de começar

  • Verifique se você tem acesso de administrador ao VMware Engine.
  • Para ativar o acesso à Internet, é necessário um CIDR de serviços de perímetro. Aloque um intervalo de endereços CIDR /26. Quando você ativa o acesso à Internet e o serviço de IP público, os gateways são implantados no contexto do locatário de serviço. Use esse CIDR de serviços Edge para tratar os gateways de IP público e da Internet do VMware Engine.

Ativar o acesso à Internet e o serviço de IP público em uma região

  1. No portal do VMware Engine, selecione Rede para abrir a página Configurações regionais.
  2. O acesso à Internet e o serviço de IP público são desativados por padrão.
  3. Na linha correspondente à região de interesse, selecione Editar. Se a região de interesse não estiver listada na tabela de resumo, adicione a região clicando em Adicionar região.
  4. Ative o acesso à Internet e o IP público.
    • Se você quiser ativar o serviço de IP público, o acesso à Internet precisará estar ativado.
    • É possível ativar o acesso à Internet e deixar o serviço IP público desativado. Se você fizer isso, a VPN de ponto a site e a alocação de IP público não estarão disponíveis.
  5. Forneça o CIDR dos serviços de perímetro (/26 intervalo de endereços).
  6. Clique em Enviar.

O status dos serviços muda para Ativado quando a operação é concluída, geralmente após alguns minutos.

O acesso aos serviços do Google Cloud usando o acesso particular do Google permanece nas redes do Google Cloud e não sai para a Internet.

Como desativar o acesso à Internet e o serviço de IP público em uma região

  1. No portal do VMware Engine, selecione Rede para abrir a página Configurações regionais.
  2. O acesso à Internet e o serviço de IP público são desativados por padrão.
  3. Na linha correspondente à região de interesse, selecione Editar.
  4. Alterne os botões Acesso à Internet e IP público para Desativado.
    • É necessário desativar o serviço de IP público antes de desativar o acesso à Internet.
    • Exclua todos os endereços IP públicos alocados e gateways da VPN de ponto a site antes de desativar o serviço IP público.
  5. Clique em Enviar.

O status dos serviços muda para Desativado quando a operação é concluída, geralmente após alguns minutos.

Ativar o acesso à Internet usando uma conexão local

Para acessar os serviços do Google Cloud usando métodos do acesso privado do Google, ative os VPC Service Controls na sua conexão de peering de VPC.

  1. Verifique se a rota padrão (0.0.0.0/0) é anunciada no local por meio de uma conexão local (Cloud VPN ou Cloud Interconnect). Verifique o gateway do Cloud VPN ou o Cloud Router em que a conexão local com a VPN é encerrada.
  2. No portal do VMware Engine, selecione Rede para abrir a página Configurações regionais.
  3. Alterne os botões Acesso à Internet e IP público para Desativado.
    • É necessário desativar o serviço de IP público antes de desativar o acesso à Internet.
    • Exclua todos os endereços IP públicos alocados e gateways da VPN de ponto a site antes de desativar o serviço IP público.
  4. Clique em Enviar.
  5. Ative o VPC Service Controls na conexão de peering de VPC entre a VPC e o VMware Engine executando o seguinte comando da gcloud:

      gcloud alpha services vpc-peerings enable-vpc-service-controls
          --network=VPC_NETWORK --service=servicenetworking.googleapis.com
      

Desativar o acesso à Internet usando uma conexão local

  1. Desative o VPC Service Controls na conexão de peering de VPC entre a VPC e o VMware Engine executando o seguinte comando da gcloud:

      gcloud alpha services vpc-peerings disable-vpc-service-controls
          --network=VPC_NETWORK --service=servicenetworking.googleapis.com
      

A seguir