Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Configurer l'accès Internet pour les VM de charge de travail

Le service réseau d'accès Internet pour les charges de travail VMware dans Google Cloud VMware Engine se configure par région. Vous pouvez diriger le trafic Internet en provenance de vos VM de charge de travail à l'aide de la périphérie Internet de Google Cloud ou d'une connexion sur site.

Les VM de charge de travail pouvant accéder à Internet peuvent également accéder aux services Google Cloud à l'aide de l'accès privé à Google. L'accès aux services Google Cloud via l'accès privé à Google reste confiné aux seuls réseaux Google Cloud et n'est jamais exposé à l'Internet public.

Le service réseau d'accès Internet est compatible avec les éléments suivants:

  • Jusqu'à 100 adresses IP publiques pour chaque région
  • Jusqu'à 300 règles de pare-feu par table de pare-feu
  • Débit pouvant atteindre 2 Gbit/s sur 128 000 connexions simultanées pour chaque région
  • Protocoles TCP, UDP et ICMP

Le service réseau d'accès Internet n'est pas compatible avec la fonctionnalité ALG (Application Level Gateway).

Avant de commencer

Pour modifier les paramètres d'accès à Internet de votre cloud privé, vous devez disposer d'un accès administrateur à VMware Engine.

Pour activer l'accès à Internet, vous avez besoin d'une plage d'adresses CIDR des services Edge. Lorsque vous activez l'accès à Internet ou les services réseau d'adresse IP publique, les passerelles se déploient dans le contexte du locataire de services.

Utilisez la plage d'adresses CIDR des services Edge pour adresser les passerelles IP Internet et publiques de VMware Engine. La plage d'adresses doit répondre aux exigences suivantes :

  • Respecter la RFC 1918 en tant que plage privée.
  • Ne chevaucher aucune autre plage d'adresses VMware Engine, telle que la plage d'adresses utilisée pour les dispositifs de gestion ou les segments NSX-T.
  • Ne chevaucher aucune plage d'adresses annoncée sur VMware Engine, comme celles utilisées pour les sous-réseaux de cloud privé virtuel (VPC) ou les réseaux sur site.
  • Dédiez une plage d'adresses IP avec un masque de sous-réseau de 26 bits (/26).

Configurer le service d'accès à Internet

Vous pouvez autoriser vos VM de charge de travail à accéder à Internet en activant le service réseau d'accès à Internet. Par défaut, le service réseau d'accès à Internet est désactivé.

Activer le service d'accès à Internet dans une région

Pour activer le service d'accès à Internet dans une région, procédez comme suit :

  1. Accédez au portail VMware Engine.
  2. Accédez à Réseau > Paramètres régionaux.
  3. Sur la ligne correspondant à la région qui vous intéresse, sélectionnez Modifier. Si la région n'est pas répertoriée dans le tableau récapitulatif, ajoutez-la en cliquant sur Ajouter une région.
  4. Appuyez sur le bouton Accès Internet pour le faire basculer sur Activé.
    • Vous pouvez activer l'accès Internet et laisser le service d'adresse IP publique désactivé. Dans ce cas, le VPN point à site et l'allocation d'adresses IP publiques ne sont pas disponibles.
  5. Dans le champ Plage CIDR des services périphériques, saisissez la plage d'adresses à utiliser lors de l'adressage de la passerelle Internet de VMware Engine (plage d'adresses /26).
  6. Cliquez sur Envoyer.

L'état du service passe à Activé lorsque l'opération est terminée, généralement après quelques minutes.

Désactiver le service d'accès à Internet dans une région

Pour désactiver le service d'accès à Internet dans une région, procédez comme suit :

  1. Accédez au portail VMware Engine.
  2. Accédez à Réseau > Paramètres régionaux.
  3. Sur la ligne correspondant à la région qui vous intéresse, sélectionnez Modifier.
  4. Basculez le bouton Accès Internet sur Désactivé.
    • Vous devez désactiver le service d'adresse IP publique avant de pouvoir désactiver l'accès Internet.
    • Vous devez supprimer toutes les adresses IP publiques allouées et les passerelles VPN point à site pour pouvoir désactiver le service d'adresse IP publique.
  5. Cliquez sur Envoyer.

L'état du service passe à Désactivé lorsque l'opération est terminée, généralement après quelques minutes.

Utiliser une connexion sur site pour accéder aux charges de travail depuis Internet

Vous pouvez éventuellement diriger le trafic Internet en provenance de vos VM de charge de travail dans VMware Engine via une connexion sur site. Le trafic est dirigé en fonction de l'état des éléments suivants :

  • Annonce de routage par défaut (0.0.0.0/0) à partir de l'environnement sur site
  • Service d'adresse IP publique de VMware Engine
  • Service d'accès Internet de VMware Engine
  • VPC Service Controls sur la connexion d'appairage VPC entre votre réseau VPC et VMware Engine

Activer le routage du trafic Internet via une connexion sur site

Pour accéder à Internet depuis vos VM de charge de travail par l'intermédiaire d'une connexion sur site, annoncez la route par défaut (0.0.0.0/0) et activez VPC Service Controls sur votre connexion d'appairage VPC.

  1. Annoncez la route par défaut (0.0.0.0/0) depuis une infrastructure sur site en utilisant une connexion sur site (Cloud VPN ou Cloud Interconnect). Vérifiez la passerelle Cloud VPN ou le routeur Cloud Router où se termine la connexion à votre VPN depuis le réseau sur site.
  2. Accédez au portail VMware Engine.
  3. Accédez à Réseau > Paramètres régionaux.
  4. Cliquez sur l'icône Modifier correspondant à la région dans laquelle vous souhaitez activer l'accès à Internet à l'aide d'une connexion sur site.
  5. Basculez le bouton Service d'adresse IP publique sur Désactivé.

  6. Basculez le bouton Accès Internet sur Désactivé.

  7. Cliquez sur Submit (Envoyer).

  8. Activez VPC Service Controls sur la connexion d'appairage de VPC entre votre réseau VPC et VMware Engine à l'aide de la commande gcloud services vpc-peerings enable-vpc-service-controls :

    gcloud services vpc-peerings enable-vpc-service-controls \
       --network=VPC_NETWORK \
       --service=servicenetworking.googleapis.com

Désactiver le routage du trafic Internet via une connexion sur site

Pour désactiver le routage du trafic Internet de vos VM de charge de travail via une connexion sur site, arrêtez d'annoncer la route par défaut (0.0.0.0/0) et désactivez VPC Service Controls sur la connexion d'appairage VPC.

Pour désactiver VPC Service Controls sur la connexion d'appairage de VPC entre votre réseau VPC et VMware Engine, exécutez la commande gcloud services vpc-peerings disable-vpc-service-controls :

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

Étapes suivantes