Criar e gerenciar políticas de rede

Neste documento, descrevemos como usar políticas de rede para controlar se as cargas de trabalho da VMware podem acessar ou ser acessadas pela Internet.

Cada política de rede está associada a uma rede do VMware Engine, e as redes do VMware Engine podem ser regionais ou globais. As redes padrão do VMware Engine são recursos globais, e as redes legadas do VMware Engine são regionais.

Uma política de rede se aplica a todas as nuvens privadas associadas à rede do VMware Engine. Para redes legadas, se você tiver nuvens privadas implantadas em mais de uma região e quiser ativar o acesso à Internet ou o serviço de endereço IP externo, crie uma política de rede em cada região.

Criar uma política de rede

Crie uma política de rede usando o console, o gcloud ou a API.

Console

Para criar uma nova política de rede usando o console do Google Cloud:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Políticas de rede.
  3. Clique em Criar.

  4. Forneça informações sobre a nova política de rede:

    • Nome da política de rede: um nome para identificar a política de rede.
    • Descrição da política de rede: uma descrição da política de rede.
    • Rede do VMware Engine: a rede do VMware Engine para associar a política a
    • Região:a região em que a política de rede será aplicada.

  5. Na seção Detalhes da política, ative ou desative os serviços de rede:

    • Serviço de acesso à Internet:quando ativado, o VMware Engine permite o tráfego de saída de endereços IP internos para a Internet.

    • Serviço de endereço IP externo: quando ativado, o VMware Engine permite reservar endereços IP externos para endereços IP internos na nuvem privada associada. Os endereços IP externos fornecem acesso de tráfego de entrada a endereços IP internos da Internet.

      Esse serviço só pode ser ativado quando o serviço de acesso à Internet também está ativado.

  6. No campo Intervalo de endereços dos serviços de borda, insira o intervalo de endereços a ser usado ao se direcionar ao gateway de IP público do VMware Engine (intervalo de endereços /26).

  7. Clique em Criar. O VMware Engine começa a criar a nova política de rede.

gcloud

Em gcloud, execute o comando network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Substitua:

  • NETWORK_POLICY_ID: um nome para esta política de rede.
  • LOCATION: o local da política de rede. ele precisa corresponder à rede do VMware Engine
  • NETWORK_ID: o nome da rede do VMware Engine
  • EDGE_SERVICES_CIDR: o intervalo de endereços IP a ser usado ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26).
  • --external-ip-access: se é necessário ativar endereços IP externos para serem atribuídos às cargas de trabalho do VMware. --internet-access também precisa estar ativado.
  • --internet-access: se as cargas de trabalho do VMWare podem acessar a Internet.

API

NA API, faça uma solicitação POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Substitua:

  • PROJECT_ID: o projeto para esta solicitação
  • LOCATION: o local da política de rede. ele precisa corresponder à rede do VMware Engine
  • NETWORK_POLICY_ID: um nome para esta política de rede.
  • INTERNET_ACCESS: se as cargas de trabalho do VMWare podem acessar a Internet. Defina como true ou false
  • EXTERNAL_IP: se é necessário ativar endereços IP externos para serem atribuídos às cargas de trabalho do VMware. Também precisa ter internetAccess ativado. Defina como true ou false.
  • NETWORK_ID: o nome da rede do VMware Engine
  • EDGE_SERVICES_CIDR: o intervalo de endereços IP a ser usado ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26).

Editar uma política de rede

Console

Para editar uma política de rede atual usando o console do Google Cloud, faça o seguinte:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Políticas de rede.
  3. Na lista de políticas de rede, encontre a política que você quer editar.
  4. Clique no ícone Mais no final de uma linha e selecione Editar.
  5. Na página exibida, ajuste a política de rede, conforme necessário.
  6. Clique em Save.

gcloud

Para atualizar uma política de rede, use o comando network-policies update.

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Substitua:

  • NETWORK_POLICY_ID: o nome da política de rede.
  • LOCATION: o local da política de rede.
  • EDGE_SERVICES_CIDR: o intervalo de endereços IP a ser usado ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26).
  • --external-ip-access: se é necessário ativar endereços IP externos para serem atribuídos às cargas de trabalho do VMware. --internet-access também precisa estar ativado.
  • --internet-access: se as cargas de trabalho do VMWare podem acessar a Internet.

API

NA API, faça uma solicitação PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Substitua:

  • PROJECT_ID: o projeto para esta solicitação
  • LOCATION: o local da política de rede.
  • NETWORK_POLICY_ID: o nome desta política de rede
  • INTERNET_ACCESS: se as cargas de trabalho do VMWare podem acessar a Internet. Defina como true ou false
  • EXTERNAL_IP: se é necessário ativar endereços IP externos para serem atribuídos às cargas de trabalho do VMware. Também precisa ter internetAccess ativado. Defina como true ou false.
  • EDGE_SERVICES_CIDR: o intervalo de endereços IP a ser usado ao endereçar o gateway de IP público do VMware Engine (intervalo de endereços /26).

Excluir uma política de rede

Para excluir uma política de rede, siga as etapas abaixo.

Console

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Políticas de rede.
  3. Na lista de políticas de rede, encontre a política que você quer excluir.
  4. Clique no ícone Mais no final de uma linha e selecione Excluir.

gcloud

Em gcloud, use o comando network-policies delete.

gcloud vmware network-policies delete NETWORK_POLICY_ID

Substitua NETWORK_POLICY_ID pelo nome da política de rede a ser excluída.

API

Faça uma solicitação DELETE ao recurso de política de rede:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Substitua:

  • PROJECT_ID: o projeto para esta solicitação
  • LOCATION: o local da política de rede.
  • NETWORK_POLICY_ID: o nome desta política de rede

A seguir