Esta página foi traduzida pela API Cloud Translation.

Crie e faça a gestão de políticas de rede

Este documento descreve como usar políticas de rede para controlar se as suas cargas de trabalho do VMware podem aceder à Internet ou se é possível aceder a elas a partir da Internet.

Cada política de rede está associada a uma rede do VMware Engine, e as redes do VMware Engine podem ser regionais ou globais. As redes do VMware Engine padrão são recursos globais, enquanto as redes do VMware Engine antigas são regionais.

Uma política de rede aplica-se a todas as nuvens privadas associadas à rede do VMware Engine. Para redes antigas, se tiver nuvens privadas implementadas em mais do que uma região e quiser ativar o acesso à Internet ou o serviço de endereço IP externo, tem de criar uma política de rede em cada região.

Crie uma política de rede

Crie uma política de rede através da consola, gcloud, ou da API.

Consola

Para criar uma nova política de rede através da Google Cloud consola:

Na Google Cloud consola, aceda à página Políticas de rede.

Aceda a Políticas de rede
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém a rede do VMware Engine à qual quer associar a política de rede.
Clique em Criar.
Forneça informações sobre a nova política de rede:
- Nome da política de rede: um nome para identificar a política de rede
- Descrição da política de rede: uma descrição da política de rede
- Rede do VMware Engine: a rede do VMware Engine à qual associar a política
- Região: a região onde quer que a política da rede seja aplicada
Na secção Detalhes da política, ative ou desative os serviços de rede:
- Serviço de acesso à Internet: quando ativado, o VMware Engine permite o tráfego de saída de endereços IP internos para a Internet.
- Serviço de endereço IP externo: quando ativado, o VMware Engine permite-lhe reservar endereços IP externos para endereços IP internos na nuvem privada associada. Os endereços IP externos fornecem acesso de tráfego recebido a endereços IP internos a partir da Internet.
  
  Este serviço só pode ser ativado quando o serviço de acesso à Internet também está ativado.
  
  Nota: se ativar o acesso à Internet e deixar o serviço de endereço IP externo desativado, não pode reservar endereços IP externos para endereços IP internos abrangidos por esta política de rede.
No campo Intervalo de endereços dos serviços de limite, introduza o intervalo de endereços IP a usar ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26).
Clique em Criar. O VMware Engine começa a criar a sua nova política de rede.

gcloud

Em gcloud, execute o comando network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Substitua o seguinte:

NETWORK_POLICY_ID: um nome para esta política de rede
LOCATION: a localização desta política de rede; tem de corresponder à rede do VMware Engine
NETWORK_ID: o nome da rede do VMware Engine
EDGE_SERVICES_CIDR: o intervalo de endereços IP a usar ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26)
--external-ip-access: se deve permitir que sejam atribuídos endereços IP externos a cargas de trabalho do VMware. Também tem de ter o --internet-access ativado.
--internet-access: se as cargas de trabalho do VMWare podem aceder à Internet

API

Na API, faça um pedido POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido
LOCATION: a localização desta política de rede; tem de corresponder à rede do VMware Engine
NETWORK_POLICY_ID: um nome para esta política de rede
INTERNET_ACCESS: se as cargas de trabalho do VMWare podem aceder à Internet; defina esta opção como true ou false
EXTERNAL_IP: se deve permitir que sejam atribuídos endereços IP externos a cargas de trabalho do VMware. Também tem de ter a opção internetAccess ativada; defina-a como true ou false.
NETWORK_ID: o nome da rede do VMware Engine
EDGE_SERVICES_CIDR: o intervalo de endereços IP a usar ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26)

Edite uma política de rede

Consola

Para editar uma política de rede existente através da consola Google Cloud , faça o seguinte:

Na Google Cloud consola, aceda à página Políticas de rede.

Aceda a Políticas de rede
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém a rede do VMware Engine para a qual quer editar a política de rede.
Na lista de políticas de rede, encontre a política de rede que quer editar.
Clique no ícone Mais no final de uma linha e selecione Editar.
Na página apresentada, ajuste a política de rede conforme necessário.
Clique em Guardar.

gcloud

Para atualizar uma política de rede, use o comando network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Substitua o seguinte:

NETWORK_POLICY_ID: o nome da política de rede
LOCATION: a localização desta política de rede
EDGE_SERVICES_CIDR: o intervalo de endereços IP a usar ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26)
--external-ip-access: se deve permitir que sejam atribuídos endereços IP externos a cargas de trabalho do VMware. Também tem de ter o --internet-access ativado.
--internet-access: se as cargas de trabalho do VMWare podem aceder à Internet

API

Na API, faça um pedido PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido
LOCATION: a localização desta política de rede
NETWORK_POLICY_ID: o nome desta política de rede
INTERNET_ACCESS: se as cargas de trabalho do VMWare podem aceder à Internet; defina esta opção como true ou false
EXTERNAL_IP: se deve permitir que sejam atribuídos endereços IP externos a cargas de trabalho do VMware. Também tem de ter a opção internetAccess ativada; defina-a como true ou false.
EDGE_SERVICES_CIDR: o intervalo de endereços IP a usar ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26)

Elimine uma política de rede

Para eliminar uma política de rede existente, siga estes passos.

Consola

Na Google Cloud consola, aceda à página Políticas de rede.

Aceda a Políticas de rede
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém a rede do VMware Engine para a qual quer eliminar a política de rede.
Na lista de políticas de rede, encontre a política de rede que quer eliminar.
Clique no ícone Mais no final de uma linha e selecione Eliminar.

gcloud

No gcloud, use o comando network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Substitua NETWORK_POLICY_ID pelo nome da política de rede que quer eliminar.

API

Faça um pedido DELETE ao recurso de política de rede:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido
LOCATION: a localização desta política de rede
NETWORK_POLICY_ID: o nome desta política de rede

O que se segue?

Faça a gestão dos seus recursos e atividade na nuvem privada.