Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gestire le regole di accesso esterno

Google Cloud VMware Engine utilizza le regole firewall per controllare l'accesso agli indirizzi IP esterni. Per tutti gli altri controlli di accesso, gestisci le impostazioni del firewall in NSX Data Center. Per i dettagli, consulta Regola firewall in modalità Manager.

Prima di iniziare

Nella policy di rete che si applica al tuo cloud privato, abilita il servizio di accesso a internet e il servizio di indirizzi IP esterni.
Alloca un IP esterno.

Crea una regola di accesso esterno

Per creare una regola di accesso esterno utilizzando la Google Cloud console, Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:

Console

Per creare una regola di accesso esterno utilizzando la Google Cloud console, procedi nel seguente modo:

Nella Google Cloud console, vai alla pagina Regole di accesso esterno.

Vai a Regole di accesso esterno

Fai clic su Crea.
Inserisci i dettagli della nuova regola firewall. Per maggiori informazioni, consulta le proprietà della regola firewall.
Fai clic su Crea per aggiungere la nuova regola firewall all'elenco delle regole firewall nel tuo progetto.

gcloud

Crea una regola di accesso esterno utilizzando Google Cloud CLI inserendo il gcloud vmware network-policies create comando:

gcloud vmware network-policies external-access-rules create RULE_NAME \
--location=REGION \
--network-policy=NETWORK_POLICY_NAME \
--priority=1000 \
--ip-protocol=TCP \
--destination-ranges=0.0.0.0/0 \
--source-ports=22,10000-11000 \
--destination-ports=22 \
--action=ACTION

Sostituisci quanto segue:

RULE_NAME: il nome di questa regola
REGION: la regione per questa richiesta
NETWORK_POLICY_NAME: la policy di rete per questa richiesta
ACTION: l'azione da intraprendere, ad esempio ACCESS o DENY.

API

Per creare una regola di accesso esterno utilizzando l'API VMware Engine, invia una richiesta POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME-network-policy/externalAccessRules?external_access_rule_id=RULE_NAME"

'{
  "priority": 1000,
  "action": "ACTION",
  "ip_protocol":  "tcp",
  "destination_ip_ranges": [{"ip_address_range": "0.0.0.0/0"}],
  "destination_ports": ["22"],
  "source_ip_ranges": [{"ip_address_range": "34.148.30.114/32"}],
  "source_ports": ["22", "10000-11000"]
}'

Sostituisci quanto segue:

PROJECT_ID: il progetto per questa richiesta
REGION: la regione per questa richiesta
NETWORK_POLICY_NAME: la policy di rete per questa richiesta
RULE_NAME: il nome di questa regola
ACTION: l'azione da intraprendere, ad esempio ACCESS o DENY.

Elenca le regole di accesso esterno

Per elencare le regole di accesso esterno utilizzando la Google Cloud console, Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:

Console

Per elencare le regole di accesso esterno utilizzando la Google Cloud console, procedi nel seguente modo:

Nella Google Cloud console, vai alla pagina Regole di accesso esterno.

Vai a Regole di accesso esterno

La pagina Riepilogo contiene una tabella con tutte le regole di accesso esterno elencate. Eventuali modifiche agli attributi sono descritte in questa pagina di riepilogo.

gcloud

Per elencare le regole di accesso esterno utilizzando Google Cloud CLI, utilizza il gcloud vmware network-policies external-access-rules list comando:

gcloud vmware network-policies external-access-rules list \
--network-policy=NETWORK_POLICY_NAME \
--location=REGION

Sostituisci quanto segue:

NETWORK_POLICY_NAME: la policy di rete per questa richiesta
REGION: la regione per questa richiesta.

API

Per elencare le regole di accesso esterno utilizzando l'API VMware Engine, invia una richiesta GET:

  GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules"

Sostituisci quanto segue:

PROJECT_ID: l'ID di questo progetto
REGION: la regione per questa richiesta
NETWORK_POLICY_NAME: la policy di rete per questa richiesta

Modifica le regole di accesso esterno

Per modificare le regole di accesso esterno utilizzando la Google Cloud console, Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:

Console

Per modificare una regola di accesso esterno utilizzando la Google Cloud console, procedi nel seguente modo:

Nella Google Cloud console, vai alla pagina Regole di accesso esterno.

Vai a Regole di accesso esterno

Fai clic sull' icona Altro alla fine di una riga e seleziona Modifica.

gcloud

Per modificare una regola di accesso esterno utilizzando Google Cloud CLI, utilizza il gcloud vmware network-policies update comando:

gcloud vmware network-policies external-access-rules update RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION \
  --action=ACTION \
  --ip-protocol UDP \
  --priority 999

Sostituisci quanto segue:

RULE_NAME: il nome di questa regola
NETWORK_POLICY_NAME: la policy di rete per questa richiesta
REGION: la regione per questa richiesta

API

Per modificare una regola di accesso esterno utilizzando l'API VMware Engine, invia una richiesta PATCH:

  PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME?update_mask=action,ip_protocol,priority"

  '{
    "action": "ACTION",
    "ip_protocol": "udp",
    "priority": 999
  }'

Sostituisci quanto segue:

PROJECT_ID: l'ID di questo progetto
REGION: la regione per questa richiesta
NETWORK_POLICY_NAME: la policy di rete per questa richiesta
RULE_NAME: il nome di questa regola
ACTION: l'azione da intraprendere, ad esempio ACCESS o DENY.

Elimina le regole di accesso esterno

Per eliminare una regola di accesso esterno utilizzando la Google Cloud console, Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:

Console

Per eliminare una regola di accesso esterno utilizzando la Google Cloud console, procedi nel seguente modo:

Nella Google Cloud console, vai alla pagina Regole di accesso esterno.

Vai a Regole di accesso esterno

Fai clic sull'icona Elimina

alla fine di una riga e seleziona Elimina.

gcloud

Per eliminare una regola di accesso esterno utilizzando Google Cloud CLI, utilizza il gcloud vmware network-policies external-access-rules delete comando:

gcloud vmware network-policies external-access-rules delete RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION

Sostituisci quanto segue:

RULE_NAME: il nome di questa regola
NETWORK_POLICY_NAME: la policy di rete per questa richiesta
REGION: la regione per questa richiesta

API

Per eliminare una regola di accesso esterno utilizzando l'API VMware Engine, invia una richiesta DELETE:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME"

Sostituisci quanto segue:

PROJECT_ID: l'ID di questo progetto
REGION: la regione per questa richiesta
NETWORK_POLICY_NAME: la policy di rete per questa richiesta
RULE_NAME: il nome di questa regola

Proprietà delle regole firewall

Le regole firewall hanno le seguenti proprietà:

Nome regola: Un nome che identifica in modo univoco la regola firewall e il suo scopo.
Criterio di rete: La policy di rete a cui associare la regola firewall. La regola firewall si applica al traffico da o verso le reti VMware Engine che utilizzano questo criterio di rete.
Descrizione: Una descrizione per questa policy di rete.
Priorità: Un numero compreso tra 100 e 4096, dove 100 è la priorità più alta. Le regole vengono elaborate dalla priorità più alta a quella più bassa. Quando il traffico incontra una corrispondenza con una regola, l'elaborazione della regola si interrompe. Le regole con priorità inferiori che hanno gli stessi attributi delle regole con priorità più elevate non vengono elaborate. La priorità non deve essere univoca.
Azione in caso di corrispondenza: Indica se la regola firewall consente o nega il traffico in base a una corrispondenza riuscita della regola.
Protocollo: Il protocollo internet coperto dalla regola firewall.
IP di origine: Indirizzi IP delle sorgenti di traffico a cui abbinare la regola firewall. I valori possono essere indirizzi IP o blocchi CIDR (Classless Inter-Domain Routing; ad esempio 10.0.0.0/24).
Porta di origine: Porta della sorgente di traffico a cui abbinare la regola firewall. I valori possono essere singole porte o un intervallo di porte, ad esempio 443 o 8000-8080.
IP di destinazione: Indirizzi IP di destinazione del traffico a cui abbinare la regola firewall. I valori possono essere indirizzi IP o tutti gli indirizzi IP esterni allocati.
Porta di destinazione: Porta di destinazione del traffico a cui abbinare la regola firewall. I valori possono essere singole porte o un intervallo di porte, ad esempio 443 o 8000-8080. La specifica di un intervallo consente di creare meno regole di sicurezza.

Passaggi successivi

Gestisci le risorse e le attività del cloud privato.