Como configurar o acesso à Internet e o serviço de IP público

É possível configurar o acesso à Internet e os serviços de IP público das cargas de trabalho do Google Cloud VMware Engine por região. Direcione o tráfego vinculado à Internet das cargas de trabalho de VMware usando a borda da Internet do Google Cloud ou uma conexão local. Esta página descreve como configurar essas opções e explica a dependência entre o acesso à Internet e o serviço de IP público.

Antes de começar

Para alterar as configurações de acesso à Internet da nuvem privada, é preciso ter acesso de administrador ao VMware Engine.

Para ativar o acesso à Internet, você precisa de um intervalo de endereços CIDR de serviços Edge. Quando você ativa o acesso à Internet e o serviço de IP público, os gateways são implantados no contexto do locatário de serviço. Use esse intervalo de endereços para lidar com a Internet do VMware Engine e os gateways de IP público.

O intervalo de endereços precisa atender aos seguintes requisitos:

  • Estar em conformidade com o RFC 1918 como um intervalo particular.
  • Não ter sobreposição com outros intervalos de endereços do VMware Engine, como o intervalo de endereço usado para dispositivos de gerenciamento ou segmentos NSX-T.
  • Não se sobrepor a intervalos de endereços anunciados no VMware Engine, como aqueles usados para sub-redes de rede de nuvem privada virtual (VPC) ou redes locais;
  • Dedique um intervalo de endereços IP com 26 bits de máscara de sub-rede (/26).

Ativar o acesso à Internet e o serviço de IP público em uma região

  1. Acessar o portal do VMware Engine
  2. Selecione Rede >Configurações regionais. O acesso à Internet e o serviço de IP público são desativados por padrão.
  3. Na linha correspondente à região de interesse, selecione Editar. Se a região de interesse não estiver listada na tabela de resumo, adicione a região clicando em Adicionar região.
  4. Alterne os botões Acesso à Internet e IP público para Ativado.
    • Se você quiser ativar o serviço de IP público, o acesso à Internet precisará estar ativado.
    • É possível ativar o acesso à Internet e deixar o serviço IP público desativado. Se você fizer isso, a VPN de ponto a site e a alocação de IP público não estarão disponíveis.
  5. Forneça o CIDR dos serviços de perímetro (/26 intervalo de endereços).
  6. Clique em Enviar.

O status dos serviços muda para Ativado quando a operação é concluída, geralmente após alguns minutos.

O acesso aos serviços do Google Cloud usando o Acesso privado do Google permanece nas redes do Google Cloud e não sai para a Internet.

Como desativar o acesso à Internet e o serviço de IP público em uma região

  1. Acessar o portal do VMware Engine
  2. Selecione Rede >Configurações regionais. O acesso à Internet e o serviço de IP público são desativados por padrão.
  3. Na linha correspondente à região de interesse, selecione Editar.
  4. Alterne os botões Acesso à Internet e IP público para Desativado.
    • É necessário desativar o serviço de IP público antes de desativar o acesso à Internet.
    • Exclua todos os endereços IP públicos alocados e gateways da VPN de ponto a site antes de desativar o serviço IP público.
  5. Clique em Enviar.

O status dos serviços muda para Desativado quando a operação é concluída, geralmente após alguns minutos.

Ativar o acesso à Internet usando uma conexão local

Para acessar os serviços do Google Cloud usando métodos do acesso privado do Google, ative os VPC Service Controls na sua conexão de peering de VPC.

  1. Verifique se a rota padrão (0.0.0.0/0) é anunciada no local por meio de uma conexão local (Cloud VPN ou Cloud Interconnect). Verifique o gateway do Cloud VPN ou o Cloud Router em que a conexão local com a VPN é encerrada.
  2. Acessar o portal do VMware Engine
  3. Selecione Rede >Configurações regionais.
  4. Clique no ícone Editar da região em que você quer ativar o acesso à Internet usando uma conexão local.
  5. Alterne o IP público para Desativado.

  6. Alterne o Acesso à Internet para Desativado.

  7. Clique em Enviar.

  8. Para ativar os VPC Service Controls na conexão de peering de VPC entre sua rede VPC e o VMware Engine, use o comando gcloud services vpc-peerings enable-vpc-service-controls:

    gcloud services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

Desativar o acesso à Internet usando uma conexão local

Para desativar os VPC Service Controls na conexão de peering de VPC entre sua rede VPC e o VMware Engine, use o comando gcloud services vpc-peerings disable-vpc-service-controls:

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

A seguir