Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat dan mengelola kebijakan jaringan

Dokumen ini menjelaskan cara menggunakan kebijakan jaringan untuk mengontrol apakah workload VMware Anda dapat mengakses atau diakses dari internet.

Setiap kebijakan jaringan dikaitkan dengan jaringan VMware Engine, dan jaringan VMware Engine dapat bersifat regional atau global. Jaringan VMware Engine Standar adalah resource global, sedangkan Jaringan VMware Engine Lama bersifat regional.

Kebijakan jaringan berlaku untuk semua cloud pribadi yang terkait dengan jaringan VMware Engine. Untuk jaringan lama, jika Anda memiliki cloud pribadi yang di-deploy di lebih dari satu region dan ingin mengaktifkan akses internet atau layanan alamat IP eksternal, Anda harus membuat kebijakan jaringan di setiap region.

Membuat kebijakan jaringan

Buat kebijakan jaringan menggunakan konsol, gcloud, atau API.

Konsol

Untuk membuat kebijakan jaringan baru menggunakan Konsol Google Cloud:

Di konsol Google Cloud, buka halaman Kebijakan jaringan.

Buka Kebijakan jaringan
Klik Create.
Berikan informasi tentang kebijakan jaringan baru:
- Nama kebijakan jaringan: nama untuk mengidentifikasi kebijakan jaringan
- Deskripsi kebijakan jaringan: deskripsi kebijakan jaringan
- Jaringan VMware Engine: jaringan VMware Engine yang akan digunakan untuk mengaitkan kebijakan
- Region: region tempat Anda ingin menerapkan kebijakan jaringan
Di bagian Policy details, aktifkan atau nonaktifkan layanan jaringan:
- Layanan akses internet: Jika diaktifkan, VMware Engine mengizinkan traffic keluar dari alamat IP internal ke internet.
- Layanan alamat IP eksternal: Jika diaktifkan, VMware Engine memungkinkan Anda mencadangkan alamat IP eksternal untuk alamat IP internal di cloud pribadi terkait. Alamat IP eksternal menyediakan akses traffic masuk ke alamat IP internal dari internet.
  
  Layanan ini hanya dapat diaktifkan jika layanan akses internet juga diaktifkan.
  
  Catatan: Jika Anda mengaktifkan akses internet dan membiarkan layanan alamat IP eksternal dinonaktifkan, Anda tidak akan dapat mencadangkan alamat IP eksternal untuk alamat IP internal yang tercakup dalam kebijakan jaringan ini.
Di kolom Rentang alamat layanan Edge, masukkan rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26).
Klik Create. VMware Engine mulai membuat kebijakan jaringan baru Anda.

gcloud

Di gcloud, jalankan perintah network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ganti kode berikut:

NETWORK_POLICY_ID: nama untuk kebijakan jaringan ini
LOCATION: lokasi kebijakan jaringan ini; ini harus cocok dengan jaringan VMware Engine
NETWORK_ID: nama jaringan VMware Engine
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)
--external-ip-access: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke beban kerja VMware. Juga harus mengaktifkan --internet-access.
--internet-access: apakah beban kerja VMWare dapat mengakses internet

API

Di API, buat permintaan POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ganti kode berikut:

PROJECT_ID: project untuk permintaan ini
LOCATION: lokasi kebijakan jaringan ini; ini harus cocok dengan jaringan VMware Engine
NETWORK_POLICY_ID: nama untuk kebijakan jaringan ini
INTERNET_ACCESS: apakah beban kerja VMWare dapat mengakses internet; tetapkan ke true atau false
EXTERNAL_IP: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke beban kerja VMware. internetAccess juga harus diaktifkan; tetapkan ke true atau false.
NETWORK_ID: nama jaringan VMware Engine
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)

Mengedit kebijakan jaringan

Konsol

Untuk mengedit kebijakan jaringan yang ada menggunakan konsol Google Cloud, lakukan hal berikut:

Di konsol Google Cloud, buka halaman Kebijakan jaringan.

Buka Kebijakan jaringan
Dalam daftar kebijakan jaringan, temukan kebijakan jaringan yang ingin Anda edit.
Klik ikon Lainnya di akhir baris, lalu pilih Edit.
Di halaman yang muncul, sesuaikan kebijakan jaringan sesuai kebutuhan Anda.
Klik Simpan.

gcloud

Untuk memperbarui kebijakan jaringan, gunakan perintah network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ganti kode berikut:

NETWORK_POLICY_ID: nama kebijakan jaringan
LOCATION: lokasi kebijakan jaringan ini
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)
--external-ip-access: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke beban kerja VMware. Juga harus mengaktifkan --internet-access.
--internet-access: apakah beban kerja VMWare dapat mengakses internet

API

Di API, buat permintaan PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ganti kode berikut:

PROJECT_ID: project untuk permintaan ini
LOCATION: lokasi kebijakan jaringan ini
NETWORK_POLICY_ID: nama kebijakan jaringan ini
INTERNET_ACCESS: apakah beban kerja VMWare dapat mengakses internet; tetapkan ke true atau false
EXTERNAL_IP: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke beban kerja VMware. internetAccess juga harus diaktifkan; tetapkan ke true atau false.
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)

Menghapus kebijakan jaringan

Untuk menghapus kebijakan jaringan yang ada, lakukan langkah-langkah berikut.

Konsol

Di konsol Google Cloud, buka halaman Kebijakan jaringan.

Buka Kebijakan jaringan
Dalam daftar kebijakan jaringan, temukan kebijakan jaringan yang ingin Anda hapus.
Klik ikon Lainnya di akhir baris, lalu pilih Hapus.

gcloud

Di gcloud, gunakan perintah network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Ganti NETWORK_POLICY_ID dengan nama kebijakan jaringan yang akan dihapus.

API

Buat permintaan DELETE ke resource kebijakan jaringan:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Ganti kode berikut:

PROJECT_ID: project untuk permintaan ini
LOCATION: lokasi kebijakan jaringan ini
NETWORK_POLICY_ID: nama kebijakan jaringan ini

Langkah selanjutnya

Kelola resource dan aktivitas cloud pribadi Anda.