Se usó la API de Cloud Translation para traducir esta página.

Crea y administra políticas de red

En este documento, se describe cómo usar las políticas de red para controlar si los Las cargas de trabajo de VMware pueden acceder a Internet o se puede acceder a ellas desde Internet.

Cada política de red está asociada con una red de VMware Engine, y estas redes pueden ser regionales o globales. Las redes estándar de VMware Engine son recursos globales, mientras que las redes heredadas de VMware Engine son regionales.

Una política de red se aplica a todas las nubes privadas asociadas al red de VMware Engine. Para redes heredadas, si tienes nubes privadas implementada en más de una región y quieres habilitar el acceso a Internet o externo, debes crear una política de red en cada región.

Crea una política de red

Crea una política de red con la consola, gcloud o la API.

Console

Para crear una política de red nueva con la consola de Google Cloud, sigue estos pasos:

En la consola de Google Cloud, ve a la página Políticas de red.

Ir a Políticas de red
Haz clic en Crear.
Proporciona información sobre la nueva política de red:
- Nombre de la política de red: Es un nombre para identificar la política de red.
- Descripción de la política de red: una descripción de la política de red
- Red de VMware Engine: la red de VMware Engine a asociar la política con
- Región: Es la región en la que deseas que se aplique la política de red.
En la sección Detalles de la política, habilita o inhabilita los servicios de red:
- Servicio de acceso a Internet: Cuando está habilitado, VMware Engine permite el tráfico saliente de direcciones IP internas a Internet.
- Servicio de dirección IP externa: Cuando se habilita, VMware Engine te permite reservar direcciones IP externas para direcciones IP internas en la nube privada asociada. Las direcciones IP externas proporcionan acceso de tráfico entrante a las direcciones IP internas desde Internet.
  
  Este servicio solo se puede habilitar cuando el servicio de acceso a Internet también está habilitado.
  
  Nota: Si habilitas el acceso a Internet y dejas el servicio de dirección IP externa inhabilitado, no podrás reservar direcciones IP externas para IP internas direcciones IP cubiertas por esta política de red.
En el campo Rango de direcciones de servicios perimetrales, ingresa el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Haz clic en Crear. VMware Engine comienza a crear tu nueva política de red.

gcloud

En gcloud, ejecuta el comando network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Reemplaza lo siguiente:

NETWORK_POLICY_ID: Es un nombre para esta política de red.
LOCATION: Es la ubicación de esta red. policy; debe coincidir con la red de VMware Engine
NETWORK_ID: Es el nombre de la red de VMware Engine.
EDGE_SERVICES_CIDR: el rango de direcciones IP para usar cuando se dirija a la puerta de enlace de IP pública de VMware Engine (/26 rango de direcciones)
--external-ip-access: Si se habilitan las direcciones IP externas que se asignarán a las cargas de trabajo de VMware. También debe tener Se habilitó --internet-access.
--internet-access: Si las cargas de trabajo de VMWare pueden acceder a Internet

API

En la API, realiza la siguiente solicitud POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto de esta solicitud.
LOCATION: Es la ubicación de esta red. policy; debe coincidir con la red de VMware Engine
NETWORK_POLICY_ID: Es un nombre para esta política de red.
INTERNET_ACCESS: Si las cargas de trabajo de VMware pueden acceder a Internet; establecer esto en true o false
EXTERNAL_IP: Si se habilitan las direcciones IP externas que se asignarán a las cargas de trabajo de VMware. También debe tener Se habilitó internetAccess. establecer esto en true o false.
NETWORK_ID: Es el nombre de la red de VMware Engine.
EDGE_SERVICES_CIDR: el rango de direcciones IP para usar cuando se dirija a la puerta de enlace de IP pública de VMware Engine (/26 rango de direcciones)

Edita una política de red

Console

Para editar una política de red existente con la consola de Google Cloud, haz lo siguiente:

En la consola de Google Cloud, ve a la página Políticas de red.

Ir a Políticas de red
En la lista de políticas de red, busca la política de red que deseas editar.
Haz clic en el ícono Más. al final de una fila y selecciona Editar.
En la página que aparece, ajusta la política de red según sea necesario.
Haz clic en Guardar.

gcloud

Para actualizar una política de red, usa el comando network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Reemplaza lo siguiente:

NETWORK_POLICY_ID: Es el nombre de la política de red.
LOCATION: La ubicación de esta política de red
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
--external-ip-access: Si se habilitan las direcciones IP externas que se asignarán a las cargas de trabajo de VMware. También debe tener Se habilitó --internet-access.
--internet-access: Si las cargas de trabajo de VMWare pueden acceder a Internet

API

En la API, realiza la siguiente solicitud PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
LOCATION: Es la ubicación de esta red. política
NETWORK_POLICY_ID: Es el nombre de esta política de red.
INTERNET_ACCESS: Indica si las cargas de trabajo de VMWare pueden acceder a Internet. Establece esta opción en true o false.
EXTERNAL_IP: Indica si se debe habilitar la IP externa. que se asignarán a las cargas de trabajo de VMware. También debe tener Se habilitó internetAccess. establecer esto en true o false.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).

Borra una política de red

Para borrar una política de red existente, sigue estos pasos.

Console

En la consola de Google Cloud, ve a la página Políticas de red.

Ir a Políticas de red
En la lista de políticas de red, busca la política de red que deseas borrar.
Haz clic en el ícono Más. al final de una fila y selecciona Borrar.

gcloud

En gcloud, usa el comando network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Reemplaza NETWORK_POLICY_ID por el nombre de la política de red que deseas borrar.

API

Realiza una solicitud DELETE al recurso de política de red:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
LOCATION: Es la ubicación de esta red. política
NETWORK_POLICY_ID: Es el nombre de esta política de red.

¿Qué sigue?

Administra la actividad y los recursos de la nube privada.