Crea y administra políticas de red
En este documento, se describe cómo usar las políticas de red para controlar si las cargas de trabajo de VMware pueden acceder o se puede acceder a ellas desde Internet.
Cada política de red está asociada con una red de VMware Engine, y las redes de VMware Engine pueden ser regionales o globales. Las redes estándar de VMware Engine son recursos globales, mientras que las redes de VMware Engine heredadas son regionales.
Una política de red se aplica a todas las nubes privadas asociadas con la red de VMware Engine. En el caso de las redes heredadas, si tienes nubes privadas implementadas en más de una región y deseas habilitar el acceso a Internet o el servicio de dirección IP externa, debes crear una política de red en cada región.
Crear una política de red
Crea una política de red con la consola, gcloud
o la API.
Consola
Para crear una política de red nueva con la consola de Google Cloud, sigue estos pasos:
- Accede a la consola de Google Cloud.
- En el menú de navegación principal, haz clic en Políticas de red.
- Haz clic en Crear.
Proporciona información sobre la nueva política de red:
- Nombre de la política de red: Un nombre para identificar la política de red
- Descripción de la política de red: una descripción de la política de red
- Red de VMware Engine: La red de VMware Engine con la que se asociará la política
- Región: Es la región en la que deseas que se aplique la política de red.
En la sección Detalles de la política, habilita o inhabilita los servicios de red:
- Servicio de acceso a Internet: Cuando se habilita, VMware Engine permite el tráfico saliente de direcciones IP internas a Internet.
Servicio de dirección IP externa: Cuando está habilitado, VMware Engine te permite reservar direcciones IP externas para direcciones IP internas en la nube privada asociada. Las direcciones IP externas proporcionan acceso al tráfico entrante a las direcciones IP internas desde Internet.
Este servicio solo se puede habilitar cuando el servicio de acceso a Internet también está habilitado.
En el campo Rango de direcciones de servicios perimetrales, ingresa el rango de direcciones IP que se usará cuando te dirijas a la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Haz clic en Crear. VMware Engine comienza a crear tu nueva política de red.
gcloud
En gcloud
, ejecuta el comando network-policies create
:
gcloud vmware network-policies create NETWORK_POLICY_ID \ --location LOCATION --vmware-engine-network NETWORK_ID \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
Reemplaza lo siguiente:
NETWORK_POLICY_ID
: Es un nombre para esta política de red.LOCATION
: Es la ubicación de esta política de red. Esta debe coincidir con la red de VMware Engine.NETWORK_ID
: Es el nombre de la red de VMware Engine.EDGE_SERVICES_CIDR
: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).--external-ip-access
: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitado--internet-access
.--internet-access
: Indica si las cargas de trabajo de VMware pueden acceder a Internet
API
En la API, realiza la siguiente solicitud POST
:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID '{ "internetAccess": INTERNET_ACCESS, "externalIp": EXTERNAL_IP, "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID" "edgeServicesCidr": "EDGE_SERVICES_CIDR" }'
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto para esta solicitud.LOCATION
: Es la ubicación de esta política de red. Debe coincidir con la red de VMware Engine.NETWORK_POLICY_ID
: Es un nombre para esta política de red.INTERNET_ACCESS
: Indica si las cargas de trabajo de VMware pueden acceder a Internet. Establece esto entrue
ofalse
.EXTERNAL_IP
: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitadointernetAccess
. Configura esto comotrue
ofalse
.NETWORK_ID
: Es el nombre de la red de VMware Engine.EDGE_SERVICES_CIDR
: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Edita una política de red
Consola
Para editar una política de red existente con la consola de Google Cloud, sigue estos pasos:
- Accede a la consola de Google Cloud.
- En el menú de navegación principal, haz clic en Políticas de red.
- En la lista de políticas de red, busca la política de red que deseas editar.
- Haz clic en el ícono Más al final de una fila y selecciona Editar.
- En la página que aparece, ajusta la política de red según sea necesario.
- Haz clic en Guardar.
gcloud
Para actualizar una política de red, usa el comando network-policies update
.
gcloud vmware network-policies update NETWORK_POLICY_ID \ --location LOCATION \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
Reemplaza lo siguiente:
NETWORK_POLICY_ID
: Es el nombre de la política de red.LOCATION
: Es la ubicación de esta política de red.EDGE_SERVICES_CIDR
: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).--external-ip-access
: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitado--internet-access
.--internet-access
: Indica si las cargas de trabajo de VMware pueden acceder a Internet
API
En la API, realiza la siguiente solicitud PATCH
:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID '{ "internetAccess": INTERNET_ACCESS, "externalIp": EXTERNAL_IP, "edgeServicesCidr": "EDGE_SERVICES_CIDR" }'
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto para esta solicitud.LOCATION
: Es la ubicación de esta política de red.NETWORK_POLICY_ID
: Es el nombre de esta política de red.INTERNET_ACCESS
: Indica si las cargas de trabajo de VMware pueden acceder a Internet. Establece esto entrue
ofalse
.EXTERNAL_IP
: Indica si se deben habilitar direcciones IP externas para que se asignen a cargas de trabajo de VMware. También debe tener habilitadointernetAccess
. Configura esto comotrue
ofalse
.EDGE_SERVICES_CIDR
: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Borra una política de red
Para borrar una política de red existente, sigue estos pasos.
Consola
- Accede a la consola de Google Cloud.
- En el menú de navegación principal, haz clic en Políticas de red.
- En la lista de políticas de red, busca la política de red que deseas borrar.
- Haz clic en el ícono Más al final de una fila y selecciona Borrar.
gcloud
En gcloud
, usa el comando network-policies delete
.
gcloud vmware network-policies delete NETWORK_POLICY_ID
Reemplaza NETWORK_POLICY_ID
por el nombre de la política de red que deseas borrar.
API
Realiza una solicitud DELETE
al recurso de política de red:
DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto para esta solicitud.LOCATION
: Es la ubicación de esta política de red.NETWORK_POLICY_ID
: Es el nombre de esta política de red.