Crea y administra políticas de red

En este documento, se describe cómo usar las políticas de red para controlar si las cargas de trabajo de VMware pueden acceder a Internet o si se puede acceder a ellas desde Internet.

Cada política de red está asociada con una red de VMware Engine, y estas redes pueden ser regionales o globales. Las redes estándar de VMware Engine son recursos globales, mientras que las redes heredadas de VMware Engine son regionales.

Una política de red se aplica a todas las nubes privadas asociadas con la red de VMware Engine. En el caso de las redes heredadas, si tienes nubes privadas implementadas en más de una región y deseas habilitar el acceso a Internet o el servicio de dirección IP externa, debes crear una política de red en cada región.

Crea una política de red

Crea una política de red con la consola, gcloud o la API.

Console

Para crear una política de red nueva con la consola de Google Cloud, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Políticas de red.

    Ir a Políticas de red

  2. Haz clic en Crear.

  3. Proporciona información sobre la nueva política de red:

    • Nombre de la política de red: Es un nombre para identificar la política de red.
    • Descripción de la política de red: Es una descripción de la política de red.
    • Red de VMware Engine: Es la red de VMware Engine con la que se asocia la política.
    • Región: Es la región en la que deseas que se aplique la política de red.
  4. En la sección Detalles de la política, habilita o inhabilita los servicios de red:

    • Servicio de acceso a Internet: Cuando está habilitado, VMware Engine permite el tráfico saliente de direcciones IP internas a Internet.
    • Servicio de dirección IP externa: Cuando está habilitado, VMware Engine te permite reservar direcciones IP externas para direcciones IP internas en la nube privada asociada. Las direcciones IP externas proporcionan acceso de tráfico entrante a las direcciones IP internas desde Internet.

      Este servicio solo se puede habilitar cuando el servicio de acceso a Internet también está habilitado.

  5. En el campo Rango de direcciones de servicios perimetrales, ingresa el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).

  6. Haz clic en Crear. VMware Engine comienza a crear tu nueva política de red.

gcloud

En gcloud, ejecuta el comando network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Reemplaza lo siguiente:

  • NETWORK_POLICY_ID: Es un nombre para esta política de red.
  • LOCATION: La ubicación de esta política de red, que debe coincidir con la red de VMware Engine
  • NETWORK_ID: Es el nombre de la red de VMware Engine.
  • EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
  • --external-ip-access: Si se habilitan las direcciones IP externas que se asignarán a las cargas de trabajo de VMware. También se debe habilitar --internet-access.
  • --internet-access: Si las cargas de trabajo de VMWare pueden acceder a Internet

API

En la API, realiza la siguiente solicitud POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • LOCATION: La ubicación de esta política de red, que debe coincidir con la red de VMware Engine
  • NETWORK_POLICY_ID: Es un nombre para esta política de red.
  • INTERNET_ACCESS: Indica si las cargas de trabajo de VMWare pueden acceder a Internet. Establece esta opción en true o false.
  • EXTERNAL_IP: Si se habilitan las direcciones IP externas que se asignarán a las cargas de trabajo de VMware. También debe tener habilitado internetAccess. Establece esto en true o false.
  • NETWORK_ID: Es el nombre de la red de VMware Engine.
  • EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).

Cómo editar una política de red

Console

Para editar una política de red existente con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Políticas de red.

    Ir a Políticas de red

  2. En la lista de políticas de red, busca la política de red que deseas editar.

  3. Haz clic en el ícono Más al final de una fila y selecciona Editar.

  4. En la página que aparece, ajusta la política de red según sea necesario.

  5. Haz clic en Guardar.

gcloud

Para actualizar una política de red, usa el comando network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Reemplaza lo siguiente:

  • NETWORK_POLICY_ID: Es el nombre de la política de red.
  • LOCATION: La ubicación de esta política de red
  • EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
  • --external-ip-access: Si se habilitan las direcciones IP externas que se asignarán a las cargas de trabajo de VMware. También se debe habilitar --internet-access.
  • --internet-access: Si las cargas de trabajo de VMWare pueden acceder a Internet

API

En la API, realiza la siguiente solicitud PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • LOCATION: La ubicación de esta política de red
  • NETWORK_POLICY_ID: Es el nombre de esta política de red.
  • INTERNET_ACCESS: Indica si las cargas de trabajo de VMWare pueden acceder a Internet. Establece esta opción en true o false.
  • EXTERNAL_IP: Si se habilitan las direcciones IP externas que se asignarán a las cargas de trabajo de VMware. También debe tener habilitado internetAccess. Establece esto en true o false.
  • EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).

Borra una política de red

Para borrar una política de red existente, sigue estos pasos.

Console

  1. En la consola de Google Cloud, ve a la página Políticas de red.

    Ir a Políticas de red

  2. En la lista de políticas de red, busca la política de red que deseas borrar.

  3. Haz clic en el ícono Más al final de una fila y selecciona Borrar.

gcloud

En gcloud, usa el comando network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Reemplaza NETWORK_POLICY_ID por el nombre de la política de red que deseas borrar.

API

Realiza una solicitud DELETE al recurso de política de red:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • LOCATION: La ubicación de esta política de red
  • NETWORK_POLICY_ID: Es el nombre de esta política de red.

¿Qué sigue?