Membuat dan mengelola kebijakan jaringan

Dokumen ini menjelaskan cara menggunakan kebijakan jaringan untuk mengontrol apakah beban kerja VMware dapat mengakses atau diakses dari internet.

Setiap kebijakan jaringan dikaitkan dengan jaringan VMware Engine, dan jaringan VMware Engine dapat bersifat regional atau global. Jaringan VMware Engine Standar merupakan resource global, sedangkan Jaringan VMware Engine Lama bersifat regional.

Kebijakan jaringan berlaku untuk semua cloud pribadi yang terkait dengan jaringan VMware Engine. Untuk jaringan lama, jika Anda memiliki cloud pribadi yang di-deploy di lebih dari satu region dan ingin mengaktifkan akses internet atau layanan alamat IP eksternal, Anda harus membuat kebijakan jaringan di setiap region.

Membuat kebijakan jaringan

Buat kebijakan jaringan menggunakan konsol, gcloud, atau API.

Konsol

Untuk membuat kebijakan jaringan baru menggunakan Konsol Google Cloud:

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Kebijakan jaringan.
  3. Klik Create.

  4. Berikan informasi tentang kebijakan jaringan baru:

    • Nama kebijakan jaringan: nama untuk mengidentifikasi kebijakan jaringan
    • Deskripsi kebijakan jaringan: deskripsi kebijakan jaringan
    • Jaringan VMware Engine: jaringan VMware Engine untuk mengaitkan kebijakan
    • Region: region tempat Anda ingin menerapkan kebijakan jaringan

  5. Di bagian Detail kebijakan, aktifkan atau nonaktifkan layanan jaringan:

    • Layanan akses internet: Jika diaktifkan, VMware Engine akan mengizinkan traffic keluar dari alamat IP internal ke internet.

    • Layanan alamat IP eksternal: Jika diaktifkan, VMware Engine memungkinkan Anda memesan alamat IP eksternal untuk alamat IP internal di cloud pribadi yang terkait. Alamat IP eksternal memberikan akses traffic masuk ke alamat IP internal dari internet.

      Layanan ini hanya dapat diaktifkan jika layanan akses internet juga diaktifkan.

  6. Di kolom Edge services address range, masukkan rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26).

  7. Klik Create. VMware Engine mulai membuat kebijakan jaringan baru Anda.

gcloud

Di gcloud, jalankan perintah network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ganti kode berikut:

  • NETWORK_POLICY_ID: nama untuk kebijakan jaringan ini
  • LOCATION: lokasi kebijakan jaringan ini; ini harus cocok dengan jaringan VMware Engine
  • NETWORK_ID: nama jaringan VMware Engine
  • EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)
  • --external-ip-access: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. Harus juga mengaktifkan --internet-access.
  • --internet-access: apakah workload VMWare dapat mengakses internet

API

Di API, buat permintaan POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ganti kode berikut:

  • PROJECT_ID: project untuk permintaan ini
  • LOCATION: lokasi kebijakan jaringan ini; lokasi ini harus cocok dengan jaringan VMware Engine
  • NETWORK_POLICY_ID: nama untuk kebijakan jaringan ini
  • INTERNET_ACCESS: apakah beban kerja VMWare dapat mengakses internet; tetapkan ke true atau false
  • EXTERNAL_IP: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. internetAccess juga harus diaktifkan; tetapkan ini ke true atau false.
  • NETWORK_ID: nama jaringan VMware Engine
  • EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)

Mengedit kebijakan jaringan

Konsol

Untuk mengedit kebijakan jaringan yang ada menggunakan konsol Google Cloud, lakukan langkah berikut:

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Kebijakan jaringan.
  3. Dalam daftar kebijakan jaringan, temukan kebijakan jaringan yang ingin Anda edit.
  4. Klik ikon Lainnya di akhir baris, lalu pilih Edit.
  5. Pada halaman yang muncul, sesuaikan kebijakan jaringan sesuai kebutuhan.
  6. Klik Simpan.

gcloud

Untuk memperbarui kebijakan jaringan, gunakan perintah network-policies update.

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ganti kode berikut:

  • NETWORK_POLICY_ID: nama kebijakan jaringan
  • LOCATION: lokasi kebijakan jaringan ini
  • EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)
  • --external-ip-access: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. Harus juga mengaktifkan --internet-access.
  • --internet-access: apakah workload VMWare dapat mengakses internet

API

Di API, buat permintaan PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ganti kode berikut:

  • PROJECT_ID: project untuk permintaan ini
  • LOCATION: lokasi kebijakan jaringan ini
  • NETWORK_POLICY_ID: nama kebijakan jaringan ini
  • INTERNET_ACCESS: apakah beban kerja VMWare dapat mengakses internet; tetapkan ke true atau false
  • EXTERNAL_IP: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. internetAccess juga harus diaktifkan; tetapkan ini ke true atau false.
  • EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)

Menghapus kebijakan jaringan

Untuk menghapus kebijakan jaringan yang ada, lakukan langkah-langkah berikut.

Konsol

  1. Akses konsol Google Cloud.
  2. Dari navigasi utama, klik Kebijakan jaringan.
  3. Dalam daftar kebijakan jaringan, temukan kebijakan jaringan yang ingin Anda hapus.
  4. Klik ikon Lainnya di akhir baris, lalu pilih Hapus.

gcloud

Di gcloud, gunakan perintah network-policies delete.

gcloud vmware network-policies delete NETWORK_POLICY_ID

Ganti NETWORK_POLICY_ID dengan nama kebijakan jaringan yang akan dihapus.

API

Buat permintaan DELETE ke resource kebijakan jaringan:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Ganti kode berikut:

  • PROJECT_ID: project untuk permintaan ini
  • LOCATION: lokasi kebijakan jaringan ini
  • NETWORK_POLICY_ID: nama kebijakan jaringan ini

Langkah selanjutnya