Crea y administra políticas de red

En este documento, se describe cómo usar las políticas de red para controlar si las cargas de trabajo de VMware pueden acceder o se puede acceder a ellas desde Internet.

Cada política de red está asociada con una red de VMware Engine, y las redes de VMware Engine pueden ser regionales o globales. Las redes estándar de VMware Engine son recursos globales, mientras que las redes de VMware Engine heredadas son regionales.

Una política de red se aplica a todas las nubes privadas asociadas con la red de VMware Engine. En el caso de las redes heredadas, si tienes nubes privadas implementadas en más de una región y deseas habilitar el acceso a Internet o el servicio de dirección IP externa, debes crear una política de red en cada región.

Crear una política de red

Crea una política de red con la consola, gcloud o la API.

Consola

Para crear una política de red nueva con la consola de Google Cloud, sigue estos pasos:

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Políticas de red.
Haz clic en Crear.
Proporciona información sobre la nueva política de red:
- Nombre de la política de red: Un nombre para identificar la política de red
- Descripción de la política de red: una descripción de la política de red
- Red de VMware Engine: La red de VMware Engine con la que se asociará la política
- Región: Es la región en la que deseas que se aplique la política de red.
En la sección Detalles de la política, habilita o inhabilita los servicios de red:
- Servicio de acceso a Internet: Cuando se habilita, VMware Engine permite el tráfico saliente de direcciones IP internas a Internet.
- Servicio de dirección IP externa: Cuando está habilitado, VMware Engine te permite reservar direcciones IP externas para direcciones IP internas en la nube privada asociada. Las direcciones IP externas proporcionan acceso al tráfico entrante a las direcciones IP internas desde Internet.
  
  Este servicio solo se puede habilitar cuando el servicio de acceso a Internet también está habilitado.
  
  Nota: Si habilitas el acceso a Internet y dejas el servicio de direcciones IP externas inhabilitado, no podrás reservar direcciones IP externas para las direcciones IP internas que abarca esta política de red.
En el campo Rango de direcciones de servicios perimetrales, ingresa el rango de direcciones IP que se usará cuando te dirijas a la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Haz clic en Crear. VMware Engine comienza a crear tu nueva política de red.

gcloud

En gcloud, ejecuta el comando network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Reemplaza lo siguiente:

NETWORK_POLICY_ID: Es un nombre para esta política de red.
LOCATION: Es la ubicación de esta política de red. Esta debe coincidir con la red de VMware Engine.
NETWORK_ID: Es el nombre de la red de VMware Engine.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
--external-ip-access: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitado --internet-access.
--internet-access: Indica si las cargas de trabajo de VMware pueden acceder a Internet

API

En la API, realiza la siguiente solicitud POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
LOCATION: Es la ubicación de esta política de red. Debe coincidir con la red de VMware Engine.
NETWORK_POLICY_ID: Es un nombre para esta política de red.
INTERNET_ACCESS: Indica si las cargas de trabajo de VMware pueden acceder a Internet. Establece esto en true o false.
EXTERNAL_IP: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitado internetAccess. Configura esto como true o false.
NETWORK_ID: Es el nombre de la red de VMware Engine.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).

Edita una política de red

Consola

Para editar una política de red existente con la consola de Google Cloud, sigue estos pasos:

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Políticas de red.
En la lista de políticas de red, busca la política de red que deseas editar.
Haz clic en el ícono Más al final de una fila y selecciona Editar.
En la página que aparece, ajusta la política de red según sea necesario.
Haz clic en Guardar.

gcloud

Para actualizar una política de red, usa el comando network-policies update.

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Reemplaza lo siguiente:

NETWORK_POLICY_ID: Es el nombre de la política de red.
LOCATION: Es la ubicación de esta política de red.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
--external-ip-access: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitado --internet-access.
--internet-access: Indica si las cargas de trabajo de VMware pueden acceder a Internet

API

En la API, realiza la siguiente solicitud PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
LOCATION: Es la ubicación de esta política de red.
NETWORK_POLICY_ID: Es el nombre de esta política de red.
INTERNET_ACCESS: Indica si las cargas de trabajo de VMware pueden acceder a Internet. Establece esto en true o false.
EXTERNAL_IP: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitado internetAccess. Configura esto como true o false.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).

Borra una política de red

Para borrar una política de red existente, sigue estos pasos.

Consola

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Políticas de red.
En la lista de políticas de red, busca la política de red que deseas borrar.
Haz clic en el ícono Más al final de una fila y selecciona Borrar.

gcloud

En gcloud, usa el comando network-policies delete.

gcloud vmware network-policies delete NETWORK_POLICY_ID

Reemplaza NETWORK_POLICY_ID por el nombre de la política de red que deseas borrar.

API

Realiza una solicitud DELETE al recurso de política de red:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
LOCATION: Es la ubicación de esta política de red.
NETWORK_POLICY_ID: Es el nombre de esta política de red.

¿Qué sigue?

Administra la actividad y los recursos de la nube privada.