Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerkrichtlinien erstellen und verwalten

In diesem Dokument wird beschrieben, wie Sie mithilfe von Netzwerkrichtlinien steuern können, ob Ihre VMware-Arbeitslasten können über das Internet aufgerufen oder aufgerufen werden.

Jede Netzwerkrichtlinie ist einem VMware Engine-Netzwerk zugeordnet. VMware Engine-Netzwerke können regional oder global sein. Standard-VMware Engine-Netzwerke sind globale Ressourcen, während Legacy-VMware-Engine-Netzwerke regional sind.

Eine Netzwerkrichtlinie gilt für alle privaten Clouds, die mit dem VMware Engine-Netzwerk verknüpft sind. Bei Legacy-Netzwerken, wenn Sie private Clouds haben die in mehreren Regionen bereitgestellt sind und Sie den Internetzugriff oder den externen IP-Adressdienst verwenden, müssen Sie in jeder Region eine Netzwerkrichtlinie erstellen.

Netzwerkrichtlinie erstellen

Erstellen Sie eine Netzwerkrichtlinie mit der Console, gcloud oder der API.

Console

So erstellen Sie mit der Google Cloud Console eine neue Netzwerkrichtlinie:

Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.

Zu den Netzwerkrichtlinien
Klicken Sie auf Erstellen.
Geben Sie Informationen zur neuen Netzwerkrichtlinie an:
- Name der Netzwerkrichtlinie: Name zur Identifizierung der Netzwerkrichtlinie
- Beschreibung der Netzwerkrichtlinie: eine Beschreibung der Netzwerkrichtlinie
- VMware Engine-Netzwerk: das VMware Engine-Netzwerk, dem die Richtlinie zugeordnet werden soll
- Region: die Region, in der die Netzwerkrichtlinie angewendet werden soll
Aktivieren oder deaktivieren Sie im Bereich Richtliniendetails die Netzwerkdienste:
- Internetzugriffsdienst: Wenn diese Option aktiviert ist, lässt VMware Engine ausgehenden Traffic von internen IP-Adressen zum Internet zu.
- Dienst für externe IP-Adresse: Wenn diese Option aktiviert ist, können Sie in VMware Engine externe IP-Adressen für interne IP-Adressen in der zugehörigen privaten Cloud reservieren. Externe IP-Adressen gewährt dem eingehenden Traffic Zugriff auf interne IP-Adressen über das Internet.
  
  Dieser Dienst kann nur aktiviert werden, wenn auch der Internetzugriffsdienst aktiviert ist.
  
  Hinweis: Wenn Sie den Internetzugriff aktivieren und den Dienst externer IP-Adressen deaktiviert lassen, können Sie keine externen IP-Adressen für interne IP-Adressen reservieren, die von dieser Netzwerkrichtlinie abgedeckt werden.
Geben Sie in das Feld Adressbereich für Edge-Dienste den IP-Adressbereich ein, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26).
Klicken Sie auf Erstellen. VMware Engine beginnt mit der Erstellung Ihrer neuen Netzwerkrichtlinie.

gcloud

Führen Sie in gcloud den network-policies create aus. Befehl:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ersetzen Sie Folgendes:

NETWORK_POLICY_ID: ein Name für diese Netzwerkrichtlinie
LOCATION: der Speicherort dieser Netzwerkrichtlinie; muss mit dem VMware Engine-Netzwerk übereinstimmen
NETWORK_ID: der Name des VMware Engine-Netzwerks
EDGE_SERVICES_CIDR: der IP-Adressbereich für beim Adressieren des VMware Engine-Gateways für öffentliche IP-Adressen (/26) Adressbereich)
--external-ip-access: gibt an, ob die externe IP-Adresse aktiviert werden soll Adressen, die VMware-Arbeitslasten zugewiesen werden sollen. Muss auch --internet-access aktiviert.
--internet-access: ob VMware-Arbeitslasten sich auf das Internet zugreifen

API

Stellen Sie in der API eine POST-Anfrage:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ersetzen Sie Folgendes:

PROJECT_ID: das Projekt für diese Anfrage
LOCATION: der Speicherort dieser Netzwerkrichtlinie; muss mit dem VMware Engine-Netzwerk übereinstimmen
NETWORK_POLICY_ID: ein Name für diese Netzwerkrichtlinie
INTERNET_ACCESS: Gibt an, ob VMWare-Arbeitslasten auf das Internet zugreifen können. Legen Sie dazu true oder false fest.
EXTERNAL_IP: gibt an, ob die externe IP-Adresse aktiviert werden soll Adressen, die VMware-Arbeitslasten zugewiesen werden sollen. Muss auch internetAccess aktiviert; Legen Sie dafür true oder false fest.
NETWORK_ID: Name des VMware Engine-Netzwerks
EDGE_SERVICES_CIDR: der IP-Adressbereich für beim Adressieren des VMware Engine-Gateways für öffentliche IP-Adressen (/26) Adressbereich)

Netzwerkrichtlinie bearbeiten

Console

So bearbeiten Sie eine vorhandene Netzwerkrichtlinie mit der Google Cloud Console:

Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.

Zu den Netzwerkrichtlinien
Suchen Sie in der Liste der Netzwerkrichtlinien die Netzwerkrichtlinie, die Sie bearbeiten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.
Passen Sie auf der angezeigten Seite die Netzwerkrichtlinie nach Bedarf an.
Klicken Sie auf Speichern.

gcloud

Verwenden Sie zum Aktualisieren einer Netzwerkrichtlinie den Befehl network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ersetzen Sie Folgendes:

NETWORK_POLICY_ID: der Name der Netzwerkrichtlinie
LOCATION: der Speicherort dieser Netzwerkrichtlinie
EDGE_SERVICES_CIDR: IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26)
--external-ip-access: gibt an, ob die externe IP-Adresse aktiviert werden soll Adressen, die VMware-Arbeitslasten zugewiesen werden sollen. Muss auch --internet-access aktiviert.
--internet-access: ob VMware-Arbeitslasten sich auf das Internet zugreifen

API

Stellen Sie in der API eine PATCH-Anfrage:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ersetzen Sie Folgendes:

PROJECT_ID: das Projekt für diese Anfrage
LOCATION: der Speicherort dieser Netzwerkrichtlinie
NETWORK_POLICY_ID: der Name dieser Netzwerkrichtlinie
INTERNET_ACCESS: ob VMware-Arbeitslasten sich auf das Internet zugreifen, Legen Sie dafür true oder false fest.
EXTERNAL_IP: Ob VMware-Arbeitslasten externe IP-Adressen zugewiesen werden können. Außerdem muss internetAccess aktiviert sein. Legen Sie diesen Wert auf true oder false fest.
EDGE_SERVICES_CIDR: der IP-Adressbereich für beim Adressieren des VMware Engine-Gateways für öffentliche IP-Adressen (/26) Adressbereich)

Löschen Sie eine Netzwerkrichtlinie

So löschen Sie eine vorhandene Netzwerkrichtlinie:

Console

Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.

Zu den Netzwerkrichtlinien
Suchen Sie in der Liste der Netzwerkrichtlinien nach der Netzwerkrichtlinie, die Sie löschen möchten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Löschen aus.

gcloud

Verwenden Sie in gcloud den Befehl network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Ersetzen Sie NETWORK_POLICY_ID durch den Namen des Netzwerks. zu löschende Richtlinie.

API

Stellen Sie eine DELETE-Anfrage an die Netzwerkrichtlinienressource:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Ersetzen Sie Folgendes:

PROJECT_ID: das Projekt für diese Anfrage
LOCATION: der Speicherort dieser Netzwerkrichtlinie
NETWORK_POLICY_ID: der Name dieser Netzwerkrichtlinie

Nächste Schritte

Private Cloud-Ressourcen und -Aktivitäten verwalten