Externe IP-Adresse reservieren
Externe IP-Adressen ermöglichen eingehende Verbindungen aus dem Internet zu einer VM-Instanz, einer Appliance oder einem Load-Balancer in der privaten Cloud. Beispiel: Wenn Sie auf Ihrer Arbeitslast-VM einen Webserver ausführen, können Sie den Web-Traffic über eine externe IP-Adresse über das Internet bereitstellen.
Der Traffic zu und von den externen IP-Adressen erfolgt gemäß den Firewallregeln für externen Zugriff.
Die Zuweisung einer externen IP-Adresse zu einer Ressource bietet auch die folgenden Vorteile:
- DDoS-Angriff (Distributed Denial of Service) wird verhindert. Dieser Schutz ist für die externe IP-Adresse automatisch aktiviert.
- Ständig aktivierte Traffic-Überwachung und Echtzeit-Exfiltration gängiger Angriffe auf Netzwerkebene
- Schutz und Minderung von Angriffe über das gesamte Netzwerk hinweg. Das Netzwerk kann dazu verwendet werden, den Angriffstraffic über Regionen hinweg zu verteilen und zu minimieren.
Verhalten
Eine externe IP-Adresse kann nur einer einzigen internen IP-Adresse zugewiesen werden. Die externe IP-Adresse wird dieser internen IP-Adresse zugewiesen, bis Sie die Zuweisung aufheben. Eine Ressource, die einer externen IP-Adresse zugeordnet ist, verwendet immer die externe IP-Adresse für den Internetzugriff. Sie können bis zu 100 externe IP-Adressen für das mit VMware Engine verbundene primäre VPC-Netzwerk reservieren.
Standardmäßig wird eingehender Traffic über eine externe IP-Adresse abgelehnt und nur ausgehender Internetzugriff ist zulässig. Erstellen Sie eine Regel für den externen Zugriff für die externe IP-Adresse für den jeweiligen Port, um eingehenden Traffic zuzulassen.
- Sie können nur Regeln für Port 443 für vCenter und NSX zuweisen.
- Auch wenn es nicht erforderlich ist, empfehlen wir dringend, Port 443 auch für HCX zu öffnen.
Hinweis
Bevor Sie einer Arbeitslast-VM eine externe IP-Adresse zuweisen können, müssen Sie eine Netzwerkrichtlinie in der Region erstellen, die für Ihre private Cloud gilt, und den Dienst für Internetzugriff und den Dienst für externe IP Adresse aktivieren.
Externe IP-Adresse reservieren
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management Appliance mit der Google Cloud Console, Google Cloud CLI oder VMware Engine API:
Console
So reservieren Sie eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management Appliance mit der Google Cloud Console:
Öffnen Sie in der Google Cloud Console die Seite Externe IP-Adressen.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die externe IP-Adresse reservieren möchten.
Klicken Sie auf Reservieren.
Geben Sie im Feld Name einen Namen für die externe IP-Adresse ein.
Wählen Sie in der Liste Private Cloud die private Cloud aus, die die Arbeitslast-VM oder die Management-Appliance enthält.
Geben Sie im Feld Ziel-VM für Arbeitslast oder Appliance die interne IP-Adresse ein, der Sie diese externe IP-Adresse zuweisen möchten.
Klicken Sie auf Reservieren. Die neu reservierte externe IP-Adresse wird in der Liste der externen IP-Adressen angezeigt.
gcloud
Verwenden Sie den
gcloud vmware private-clouds external-addresses create Befehl, um eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management
Appliance zu reservieren:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: der Name für diese externe IP-AdresseIP_ADDRESS: die interne IP-Adresse, die dieser entspricht, z. B.192.168.1.11, für diese AnfragePRIVATE_CLOUD_ID: der Name für diese private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie mit der VMware Engine API eine externe IP-Adresse für eine interne Arbeitslast-VM oder Management-Appliance reservieren möchten, stellen Sie eine POST-Anfrage:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name für diese private CloudEXTERNAL_ADDRESS_NAME: der Name für diese externe IP-AdresseIP_ADDRESS: die interne IP-Adresse, die dieser entspricht, z. B.192.168.1.11, für diese Anfrage
Externe IP-Adresse auflisten
So rufen Sie eine Liste aller externen IP-Adressen mit der Google Cloud Console, Google Cloud CLI oder VMware Engine API auf:
Console
Eine Liste aller externen IP-Adressen finden Sie auf der Seite Externe IP-Adressen. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die externen IP-Adressen auflisten möchten.
gcloud
Verwenden Sie den
gcloud vmware private-clouds external-addresses list Befehl, um alle externen IP-Adressen aufzulisten:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PRIVATE_CLOUD_ID: der Name für diese private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie mit der VMware Engine API alle externen IP-Adressen auflisten möchten, stellen Sie eine GET-Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name für diese private Cloud
Externe Adresse bearbeiten
Sie können nur die Beschreibung und die interne IP-Adresse bearbeiten, die an eine vorhandene externe IP-Ressource angehängt ist. Andere Attribute können nicht geändert werden.
Console
So bearbeiten Sie eine IP-Adresse:
Öffnen Sie in der Google Cloud Console die Seite Externe IP-Adressen.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das die externe IP-Adresse enthält, die Sie bearbeiten möchten.
Klicken Sie am Ende der Zeile auf das Mehr Symbol und wählen Sie Bearbeiten aus.
gcloud
Verwenden Sie den
gcloud vmware private-clouds external-addresses update Befehl, um eine externe IP-Adresse zu bearbeiten:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Wenn Sie mit der VMware Engine API eine externe Adresse bearbeiten möchten, stellen Sie eine PATCH-Anfrage:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name für diese private CloudEXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese AnfrageIP_ADDRESS: die IP-Adresse, z. B.192.168.1.11, für diese Anfrage
Externe Adresse löschen
So löschen Sie eine externe Adresse mit der Google Cloud Console, Google Cloud CLI oder VMware Engine API:
Console
So löschen Sie eine externe Adresse mit der Google Cloud Console:
Öffnen Sie in der Google Cloud Console die Seite Externe IP-Adressen.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das die externe IP-Adresse enthält, die Sie löschen möchten.
Klicken Sie am Ende der Zeile auf das Symbol Löschen und wählen Sie Löschen aus.
gcloud
Verwenden Sie den gcloud vmware private-clouds external-addresses delete Befehl, um eine externe Adresse mit der Google Cloud Console zu löschen:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
EXTERNAL_ADDRESS_NAME: die ID der externen IP-Adresse für diese AnfragePRIVATE_CLOUD_ID: der Name für diese private CloudZONE: die Zone für diese Anfrage
API
Wenn Sie mit der VMware Engine API eine externe Adresse löschen möchten, stellen Sie eine DELETE-Anfrage:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageZONE: die Zone für diese AnfragePRIVATE_CLOUD_ID: der Name für diese private CloudEXTERNAL_ADDRESS_NAME: der Name der externen IP-Adresse für diese Anfrage
Konfiguration des ausgehenden Traffics
Ausgehender Traffic von der externen IP-Adresse ist zulässig. Richten Sie Regeln zur Steuerung dieses Traffics in NSX Manager ein.