Configura el acceso privado a servicios

En esta página, se explica cómo configurar el acceso privado a los servicios en Google Cloud VMware Engine y cómo conectar una VPC a una nube privada. El acceso privado a los servicios es una conexión privada entre tu red de VPC y las redes en VMware Engine. La conexión privada habilita el siguiente comportamiento:

  • Las instancias de VM en tu red de VPC y las VM de VMware se comunican de forma exclusiva mediante direcciones IP internas. Las instancias de VM no necesitan acceso a Internet o direcciones IP externas para alcanzar los servicios que están disponibles a través del acceso privado a los servicios.
  • La comunicación entre las VM de VMware y los servicios compatibles de Google Cloud admite el acceso privado a los servicios mediante direcciones IP internas.
  • Si tienes conectividad local mediante Cloud VPN o Cloud Interconnect con tu red de VPC, puedes aprovechar las conexiones locales existentes para conectarte a tu nube privada de VMware Engine.

Puedes configurar el acceso privado a los servicios y crear las nubes privadas de VMware Engine por separado. La conexión privada se puede crear antes o después de la creación de la nube privada a la que deseas conectar tu VPC.

En una región determinada, puedes configurar hasta 100 rutas únicas desde VMware Engine a tu red de VPC mediante el acceso privado a los servicios. Esto incluye, por ejemplo, los CIDR de administración de la nube privada, los segmentos de la carga de trabajo NSX-T y los CIDR de la red de HCX.

Antes de comenzar

  1. Debes tener una red de VPC existente que usarás para conectarte a VMware Engine.
  2. Si tienes conectividad local basada en Cloud VPN, selecciona la red de VPC que está conectada a la sesión de Cloud VPN. Si tienes conectividad local basada en Cloud Interconnect, selecciona la red de VPC en la que finaliza el adjunto de VLAN de Cloud Interconnect.
  3. Activa la API de Herramientas de redes de servicios en el proyecto.
  4. Los propietarios del proyecto y los miembros de IAM con la función de administrador de red pueden crear rangos de IP asignados y administrar conexiones privadas. Para obtener más información, consulta Funciones y permisos de IAM.
  5. Debes asignar rangos de direcciones para la conexión de servicios privada y los rangos de direcciones que se usarán en la administración de la nube privada y los segmentos de red de la carga de trabajo. Esto garantiza que no haya un conflicto de direcciones IP entre tus subredes de red y de VPC y las direcciones IP que usas en el servicio de VMware Engine.

VPC compartida

Si usas una VPC compartida, crea el rango de IP asignado y la conexión privada en el proyecto host. Por lo general, un administrador de red en el proyecto host debe realizar estas tareas. Después de configurar el proyecto host, las instancias de VM en proyectos de servicio pueden usar la conexión privada.

Crea una conexión privada

  1. Asigna rangos de direcciones para redes de VPC compartidas entre servicios de acceso privado a los servicios de Google Cloud, como se describe en Configura el acceso privado a los servicios.

  2. Sigue los pasos que se describen en Crea una conexión privada.

  3. Cuando creas una conexión privada de manera correcta, se muestra una conexión con el nombre servicenetworking-googleapis-com en la tabla de conexiones de servicios privadas de tu VPC.

  4. Habilita las rutas de importación o exportación personalizadas en la conexión privada servicenetworking-googleapis-com. Para obtener más información, consulta Actualiza conexiones de intercambio de tráfico.

Creación completa de la conexión privada en el portal de VMware Engine

  1. Navega a la pantalla Intercambio de tráfico entre redes de VPC. En la tabla de intercambio de tráfico, se muestra una conexión de intercambio de tráfico entre redes de VPC con el nombre servicenetworking-googleapis-com.
  2. Copia el ID de proyecto de intercambio de tráfico para poder usarlo mientras configuras una conexión privada en el portal de VMware Engine.
  3. Navega hasta el portal de VMware Engine.
  4. En el menú de navegación, haz clic en Network y selecciona la pestaña Private connection.
  5. Haz clic en Add network connection.
  6. En el campo Tenant project ID, pega el ID de proyecto de intercambio de tráfico que copiaste antes.
  7. Selecciona la región de VMware Engine a la que deseas conectarte.
  8. Haz clic en Submit.

Cuando Region status aparezca como Connected, puedes seleccionar la conexión privada por su Tenant project ID para la región correspondiente. En la página Private connection details, se muestran las rutas aprendidas durante el intercambio de tráfico entre VPC. En Exported routes, se muestran las nubes privadas aprendidas en la región y que se exportaron a través del intercambio de tráfico entre VPC.