Questa pagina è stata tradotta dall'API Cloud Translation.

Creare e gestire i criteri di rete

Questo documento descrive come utilizzare i criteri di rete per controllare se i workload VMware possono accedere a internet o essere accessibili da internet.

Ogni criterio di rete è associato a una rete VMware Engine e le reti VMware Engine possono essere regionali o globali. Le reti VMware Engine standard sono risorse globali, mentre le reti VMware Engine legacy sono regionali.

Un criterio di rete si applica a tutti i cloud privati associati alla rete VMware Engine. Per le reti precedenti, se hai cloud privati implementati in più regioni e vuoi attivare l'accesso a internet o il servizio di indirizzo IP esterno, devi creare un criterio di rete in ogni regione.

Crea un criterio di rete

Crea un criterio di rete utilizzando la console, gcloud o l'API.

Console

Per creare un nuovo criterio di rete utilizzando la Google Cloud console:

Nella Google Cloud console, vai alla pagina Criteri di rete.

Vai a Norme di rete
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene la rete VMware Engine a cui vuoi associare il criterio di rete.
Fai clic su Crea.
Fornisci informazioni sul nuovo criterio di rete:
- Nome del criterio di rete:un nome per identificare il criterio di rete
- Descrizione del criterio di rete:una descrizione del criterio di rete
- Rete VMware Engine:la rete VMware Engine a cui associare il criterio
- Regione:la regione in cui vuoi applicare le norme della rete
Nella sezione Dettagli criteri, attiva o disattiva i servizi di rete:
- Servizio di accesso a internet: se abilitato, VMware Engine consente il traffico in uscita dagli indirizzi IP interni a internet.
- Servizio di indirizzi IP esterni:se abilitato, VMware Engine consente di prenotare indirizzi IP esterni per gli indirizzi IP interni nel cloud privato associato. Gli indirizzi IP esterni forniscono l'accesso al traffico in entrata agli indirizzi IP interni da internet.
  
  Questo servizio può essere attivato solo se è attivo anche il servizio di accesso a internet.
  
  Nota: se attivi l'accesso a internet e lasci disabilitato il servizio di indirizzi IP esterni, non potrai prenotare indirizzi IP esterni per gli indirizzi IP interni coperti da questo criterio di rete.
Nel campo Intervallo di indirizzi dei servizi perimetrali, inserisci l'intervallo di indirizzi IP da utilizzare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26).
Fai clic su Crea. VMware Engine inizia a creare la nuova rete policy.

gcloud

In gcloud, esegui il comando network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Sostituisci quanto segue:

NETWORK_POLICY_ID: un nome per questo criterio di rete
LOCATION: la posizione di questo criterio di rete; deve corrispondere alla rete VMware Engine
NETWORK_ID: il nome della rete VMware Engine
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da utilizzare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26).
--external-ip-access: indica se abilitare l'assegnazione di indirizzi IP esterni ai carichi di lavoro VMware. Deve inoltre essere attivato --internet-access.
--internet-access: indica se i carichi di lavoro VMware possono accedere a internet

API

Nell'API, effettua una richiesta POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Sostituisci quanto segue:

PROJECT_ID: il progetto per questa richiesta
LOCATION: la posizione di questo criterio di rete; deve corrispondere alla rete VMware Engine
NETWORK_POLICY_ID: un nome per questo criterio di rete
INTERNET_ACCESS: indica se i carichi di lavoro VMWare possono accedere a internet. Imposta questo valore su true o false
EXTERNAL_IP: indica se abilitare l'assegnazione di indirizzi IP esterni ai carichi di lavoro VMware. Deve essere attivo anche il valore internetAccess, impostato su true o false.
NETWORK_ID: il nome della rete VMware Engine
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da usare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26).

Modificare un criterio di rete

Console

Per modificare un criterio di rete esistente utilizzando la Google Cloud console, segui questi passaggi:

Nella Google Cloud console, vai alla pagina Criteri di rete.

Vai a Norme di rete
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto contenente la rete VMware Engine per cui vuoi modificare il criterio di rete.
Nell'elenco dei criteri di rete, trova il criterio di rete che vuoi modificare.
Fai clic sull'icona Altro alla fine di una riga e seleziona Modifica.
Nella pagina visualizzata, modifica il criterio di rete in base alle tue esigenze.
Fai clic su Salva.

gcloud

Per aggiornare un criterio di rete, utilizza il comando network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Sostituisci quanto segue:

NETWORK_POLICY_ID: il nome del criterio di rete
LOCATION: la posizione di queste norme della rete
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da usare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26).
--external-ip-access: indica se abilitare l'assegnazione di indirizzi IP esterni ai carichi di lavoro VMware. Deve inoltre essere attivato --internet-access.
--internet-access: indica se i carichi di lavoro VMware possono accedere a internet

API

Nell'API, effettua una richiesta PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Sostituisci quanto segue:

PROJECT_ID: il progetto per questa richiesta
LOCATION: la posizione di questo criterio di rete
NETWORK_POLICY_ID: il nome di questo criterio di rete
INTERNET_ACCESS: indica se i carichi di lavoro VMWare possono accedere a internet. Imposta questo valore su true o false
EXTERNAL_IP: indica se abilitare l'assegnazione di indirizzi IP esterni ai carichi di lavoro VMware. Deve essere attivo anche il valore internetAccess, impostato su true o false.
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da usare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26).

Eliminare un criterio di rete

Per eliminare un criterio di rete esistente:

Console

Nella Google Cloud console, vai alla pagina Criteri di rete.

Vai a Norme di rete
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene la rete VMware Engine per cui vuoi eliminare il criterio di rete.
Nell'elenco dei criteri di rete, trova il criterio di rete che vuoi eliminare.
Fai clic sull'icona Altro alla fine di una riga e seleziona Elimina.

gcloud

In gcloud, utilizza il comando network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Sostituisci NETWORK_POLICY_ID con il nome del criterio di rete da eliminare.

API

Invia una richiesta DELETE alla risorsa del criterio di rete:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Sostituisci quanto segue:

PROJECT_ID: il progetto per questa richiesta
LOCATION: la posizione di questo criterio di rete
NETWORK_POLICY_ID: il nome di questo criterio di rete

Passaggi successivi

Gestire le risorse e le attività di un cloud privato.