Cette page a été traduite par l'API Cloud Translation.

Créer et gérer des règles de réseau

Ce document explique comment utiliser les règles de réseau pour contrôler si vos Les charges de travail VMware sont accessibles depuis Internet.

Chaque règle de réseau est associée à un réseau VMware Engine, qui peut être régional ou mondial. Les réseaux VMware Engine standards sont des ressources mondiales, tandis que les anciens réseaux VMware Engine sont régionaux.

Une règle de réseau s'applique à tous les clouds privés associés au réseau VMware Engine. Pour les anciens réseaux, si vous disposez de clouds privés est déployé dans plusieurs régions et vous voulez activer l'accès à Internet d'adresse IP externe, vous devez créer une règle de réseau dans chaque région.

Créer une règle de réseau

Créez une règle réseau à l'aide de la console, de gcloud ou de l'API.

Console

Pour créer une règle de réseau à l'aide de la console Google Cloud:

Dans la console Google Cloud, accédez à la page Règles de réseau.

Accéder aux règles de réseau
Cliquez sur Créer.
Fournissez des informations sur la nouvelle règle réseau :
- Nom de la règle de réseau: nom permettant d'identifier la règle de réseau
- Description de la règle de réseau: description de la règle de réseau
- Réseau VMware Engine: réseau VMware Engine auquel associer la règle
- Région: région dans laquelle vous souhaitez appliquer la règle de réseau
Dans la section Policy details (Détails de la stratégie), activez ou désactivez les services réseau :
- Service d'accès à Internet: lorsque le service est activé, VMware Engine autorise le trafic sortant des adresses IP internes vers Internet.
- Service d'adresse IP externe : lorsque cette option est activée, VMware Engine vous permet de réserver des adresses IP externes pour les adresses IP internes du cloud privé associé. Les adresses IP externes permettent au trafic entrant d'accéder aux adresses IP internes depuis Internet.
  
  Ce service ne peut être activé que lorsque le service d'accès à Internet est également activé.
  
  Remarque : Si vous activez l'accès à Internet et que le service d'adresses IP externes est désactivé, vous ne pourrez pas réserver d'adresses IP externes pour les adresses IP internes couvertes par cette règle de réseau.
Dans le champ Plage d'adresses des services Edge, saisissez la plage d'adresses à utiliser lors de l'adressage de la passerelle d'adresse IP publique VMware Engine (plage d'adresses /26).
Cliquez sur Créer. VMware Engine commence à créer la règle de réseau.

gcloud

Dans gcloud, exécutez la commande network-policies create :

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Remplacez les éléments suivants :

NETWORK_POLICY_ID: nom de cette règle de réseau.
LOCATION : emplacement de cette règle réseau. Il doit correspondre au réseau VMware Engine.
NETWORK_ID : nom du réseau VMware Engine
EDGE_SERVICES_CIDR : plage d'adresses IP à utiliser lors de l'adressage de la passerelle d'adresses IP publiques de VMware Engine (plage d'adresses /26)
--external-ip-access : indique si les adresses IP externes peuvent être attribuées aux charges de travail VMware. Doit également comprendre --internet-access activé.
--internet-access : indique si les charges de travail VMWare peuvent accéder à Internet

API

Dans l'API, envoyez une requête POST :

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Remplacez les éléments suivants :

PROJECT_ID: projet concerné par cette requête
LOCATION : emplacement de cette règle réseau. Il doit correspondre au réseau VMware Engine.
NETWORK_POLICY_ID : nom de cette stratégie réseau
INTERNET_ACCESS : indique si les charges de travail VMWare peuvent accéder à Internet. Définissez cette valeur sur true ou false.
EXTERNAL_IP: activer ou non l'adresse IP externe à attribuer aux charges de travail VMware. Doit également comprendre internetAccess activé(s) définissez-la sur true ou false.
NETWORK_ID: nom du réseau VMware Engine
EDGE_SERVICES_CIDR: plage d'adresses IP à à utiliser lors de l'adressage de la passerelle IP publique VMware Engine (/26 plage d'adresses)

Modifier une règle de réseau

Console

Pour modifier une règle de réseau existante à l'aide de la console Google Cloud, procédez comme suit :

Dans la console Google Cloud, accédez à la page Règles de réseau.

Accéder aux règles de réseau
Dans la liste des règles de réseau, recherchez la règle de réseau que vous souhaitez modifier.
Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Modifier.
Sur la page qui s'affiche, modifiez la règle de réseau selon vos besoins.
Cliquez sur Enregistrer.

gcloud

Pour mettre à jour une règle de réseau, utilisez la commande network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Remplacez les éléments suivants :

NETWORK_POLICY_ID: nom de la règle de réseau
LOCATION : emplacement de cette stratégie de réseau
EDGE_SERVICES_CIDR : plage d'adresses IP à utiliser lors de l'adressage de la passerelle d'adresses IP publiques de VMware Engine (plage d'adresses /26)
--external-ip-access : indique si les adresses IP externes peuvent être attribuées aux charges de travail VMware. Doit également comprendre --internet-access activé.
--internet-access : indique si les charges de travail VMWare peuvent accéder à Internet

API

Dans l'API, envoyez une requête PATCH :

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Remplacez les éléments suivants :

PROJECT_ID : projet de cette requête
LOCATION : emplacement de cette règle réseau
NETWORK_POLICY_ID : nom de cette stratégie réseau
INTERNET_ACCESS: indique si les charges de travail VMWare peuvent accéder à Internet ; définissez cette valeur sur true ou false
EXTERNAL_IP: activer ou non l'adresse IP externe à attribuer aux charges de travail VMware. Doit également comprendre internetAccess activé(s) définissez-la sur true ou false.
EDGE_SERVICES_CIDR : plage d'adresses IP à utiliser lors de l'adressage de la passerelle d'adresses IP publiques de VMware Engine (plage d'adresses /26)

Supprimer une règle de réseau

Pour supprimer une règle de réseau existante, procédez comme suit :

Console

Dans la console Google Cloud, accédez à la page Règles de réseau.

Accéder aux règles de réseau
Dans la liste des règles de réseau, recherchez la règle que vous souhaitez supprimer.
Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Supprimer.

gcloud

Dans gcloud, exécutez la commande network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Remplacez NETWORK_POLICY_ID par le nom de la stratégie réseau à supprimer.

API

Envoyez une requête DELETE à la ressource de règle de réseau:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Remplacez les éléments suivants :

PROJECT_ID : projet de cette requête
LOCATION : emplacement de cette règle réseau
NETWORK_POLICY_ID: nom de cette règle de réseau

Étape suivante

Gérez l'activité et les ressources de votre cloud privé.