Crear y gestionar políticas de red

En este documento se describe cómo usar las políticas de red para controlar si tus cargas de trabajo de VMware pueden acceder a Internet o si se puede acceder a ellas desde Internet.

Cada política de red está asociada a una red de VMware Engine, y las redes de VMware Engine pueden ser regionales o globales. Las redes estándar de VMware Engine son recursos globales, mientras que las redes antiguas de VMware Engine son regionales.

Una política de red se aplica a todas las nubes privadas asociadas a la red de VMware Engine. En las redes antiguas, si tienes nubes privadas implementadas en más de una región y quieres habilitar el acceso a Internet o el servicio de direcciones IP externas, debes crear una política de red en cada región.

Crear una política de red

Crea una política de red mediante la consola, gcloud o la API.

Consola

Para crear una política de red con la Google Cloud consola, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Políticas de red.

    Ir a Políticas de la red

  2. Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la red de VMware Engine con la que quiera asociar la política de red.

  3. Haz clic en Crear.

  4. Proporciona información sobre la nueva política de red:

    • Nombre de la política de red: nombre para identificar la política de red.
    • Descripción de la política de red: una descripción de la política de red
    • Red de VMware Engine: la red de VMware Engine con la que asociar la política.
    • Región: la región en la que quieres que se aplique la política de red.

  5. En la sección Detalles de la política, habilita o inhabilita los servicios de red:

    • Servicio de acceso a Internet: cuando está habilitado, VMware Engine permite el tráfico saliente de direcciones IP internas a Internet.

    • Servicio de direcciones IP externas: cuando está habilitado, VMware Engine te permite reservar direcciones IP externas para direcciones IP internas en la nube privada asociada. Las direcciones IP externas permiten que el tráfico entrante acceda a las direcciones IP internas desde Internet.

      Este servicio solo se puede habilitar si el servicio de acceso a Internet también está habilitado.

  6. En el campo Intervalo de direcciones de servicios perimetrales, introduce el intervalo de direcciones IP que se va a usar al dirigirse a la pasarela IP pública de VMware Engine (intervalo de direcciones /26).

  7. Haz clic en Crear. VMware Engine empieza a crear tu nueva política de red.

gcloud

En gcloud, ejecuta el comando network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Haz los cambios siguientes:

  • NETWORK_POLICY_ID: nombre de esta política de red
  • LOCATION: la ubicación de esta política de red. Debe coincidir con la red de VMware Engine.
  • NETWORK_ID: el nombre de la red de VMware Engine
  • EDGE_SERVICES_CIDR: el intervalo de direcciones IP que se va a usar al dirigirse a la pasarela de IP pública de VMware Engine (intervalo de direcciones /26)
  • --external-ip-access: si se deben asignar direcciones IP externas a las cargas de trabajo de VMware. También debe tener habilitado --internet-access.
  • --internet-access: si las cargas de trabajo de VMware pueden acceder a Internet

API

En la API, haz una solicitud POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Haz los cambios siguientes:

  • PROJECT_ID: el proyecto de esta solicitud
  • LOCATION: la ubicación de esta política de red. Debe coincidir con la red de VMware Engine.
  • NETWORK_POLICY_ID: nombre de esta política de red
  • INTERNET_ACCESS: indica si las cargas de trabajo de VMware pueden acceder a Internet. Asigna el valor true o false.
  • EXTERNAL_IP: si se deben asignar direcciones IP externas a las cargas de trabajo de VMware. También debe tener habilitada la opción internetAccess, que debe ser true o false.
  • NETWORK_ID: el nombre de la red de VMware Engine
  • EDGE_SERVICES_CIDR: el intervalo de direcciones IP que se va a usar al dirigirse a la pasarela de IP pública de VMware Engine (intervalo de direcciones /26)

Editar una política de red

Consola

Para editar una política de red con la consola Google Cloud , haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Políticas de red.

    Ir a Políticas de la red

  2. Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la red de VMware Engine cuya política de red quiera editar.

  3. En la lista de políticas de red, busca la que quieras editar.

  4. Haz clic en el icono Más al final de una fila y selecciona Editar.

  5. En la página que aparece, ajusta la política de red según tus necesidades.

  6. Haz clic en Guardar.

gcloud

Para actualizar una política de red, usa el comando network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Haz los cambios siguientes:

  • NETWORK_POLICY_ID: el nombre de la política de red
  • LOCATION: la ubicación de esta política de red
  • EDGE_SERVICES_CIDR: el intervalo de direcciones IP que se va a usar al dirigirse a la pasarela de IP pública de VMware Engine (intervalo de direcciones /26)
  • --external-ip-access: si se deben asignar direcciones IP externas a las cargas de trabajo de VMware. También debe tener habilitado --internet-access.
  • --internet-access: si las cargas de trabajo de VMware pueden acceder a Internet

API

En la API, haz una solicitud PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Haz los cambios siguientes:

  • PROJECT_ID: el proyecto de esta solicitud
  • LOCATION: la ubicación de esta política de red
  • NETWORK_POLICY_ID: el nombre de esta política de red
  • INTERNET_ACCESS: indica si las cargas de trabajo de VMware pueden acceder a Internet. Asigna el valor true o false.
  • EXTERNAL_IP: si se deben asignar direcciones IP externas a las cargas de trabajo de VMware. También debe tener habilitada la opción internetAccess, que debe ser true o false.
  • EDGE_SERVICES_CIDR: el intervalo de direcciones IP que se va a usar al dirigirse a la pasarela de IP pública de VMware Engine (intervalo de direcciones /26)

Eliminar una política de red

Para eliminar una política de red, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Políticas de red.

    Ir a Políticas de la red

  2. Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la red de VMware Engine para la que quiera eliminar la política de red.

  3. En la lista de políticas de red, busca la que quieras eliminar.

  4. Haga clic en el icono Más situado al final de una fila y seleccione Eliminar.

gcloud

En gcloud, usa el comando network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Sustituye NETWORK_POLICY_ID por el nombre de la política de red que quieras eliminar.

API

Haz una solicitud DELETE al recurso de política de red:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Haz los cambios siguientes:

  • PROJECT_ID: el proyecto de esta solicitud
  • LOCATION: la ubicación de esta política de red
  • NETWORK_POLICY_ID: el nombre de esta política de red

Siguientes pasos