Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שמירת כתובת IP חיצונית

כתובות IP חיצוניות מאפשרות חיבורים נכנסים מהאינטרנט למכונה וירטואלית (VM) של עומס עבודה, למכשיר או למאזן עומסים שפועלים בענן הפרטי. לדוגמה, אם מריצים שרת אינטרנט במכונת VM של עומס העבודה, אפשר להעביר תעבורת אינטרנט באמצעות כתובת IP חיצונית דרך האינטרנט.

התעבורה אל כתובות ה-IP החיצוניות וממנה פועלת לפי כללי חומת האש לגישה חיצונית.

הקצאת כתובת IP חיצונית למשאב מספקת גם את היתרונות הבאים:

מניעת התקפות מניעת שירות מבוזרות (DDoS). ההגנה הזו מופעלת באופן אוטומטי עבור כתובת ה-IP החיצונית.
ניטור תנועה שפועל כל הזמן וצמצום בזמן אמת של מתקפות נפוצות ברמת הרשת.
הגנה מפני מתקפות והפחתת הסיכון שלהן בכל קנה המידה של הרשת הגלובלית. אפשר להשתמש ברשת כדי להפיץ את תעבורת הנתונים של התקפות ולצמצם אותה באזורים שונים.

התנהגות

אפשר להקצות כתובת IP חיצונית רק לכתובת IP פנימית אחת, וכתובת ה-IP החיצונית מוקדשת לכתובת ה-IP הפנימית הזו עד שמבטלים את ההקצאה שלה. משאב שמשויך לכתובת IP חיצונית תמיד משתמש בכתובת ה-IP החיצונית לגישה לאינטרנט. אפשר לשריין עד 100 כתובות IP חיצוניות לרשת ה-VPC הראשית שמחוברת ל-VMware Engine.

כברירת מחדל, תנועה נכנסת בכתובת IP חיצונית נדחית, ומותרת רק גישה לאינטרנט יוצאת. כדי לאפשר תנועה נכנסת, יוצרים כלל גישה חיצונית לכתובת ה-IP החיצונית של היציאה הספציפית.

אפשר להקצות כללים רק ליציאה 443 עבור vCenter ו-NSX.
למרות שזה לא חובה, אנחנו ממליצים בחום לפתוח גם את יציאה 443 עבור HCX.

לפני שמתחילים

כדי להקצות כתובת IP חיצונית למכונת VM של עומס עבודה, צריך ליצור מדיניות רשת באזור שרלוונטית לענן הפרטי, ולהפעיל את שירות הגישה לאינטרנט ואת שירות כתובות ה-IP החיצוניות.

שמירת כתובת IP חיצונית

כדי לשמור כתובת IP חיצונית למכונה וירטואלית של עומס עבודה פנימי או למכשיר ניהול באמצעות מסוף Google Cloud , Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:

המסוף

כדי לשמור כתובת IP חיצונית למכונת VM של עומס עבודה פנימי או למכשיר ניהול באמצעות Google Cloud המסוף, מבצעים את השלבים הבאים:

נכנסים לדף External IP addresses במסוף Google Cloud .

נכנסים אל External IP addresses
לוחצים על בחירת פרויקט ואז בוחרים את הארגון, התיקייה או הפרויקט שבהם רוצים לשריין את כתובת ה-IP החיצונית.
לוחצים על Reserve.
בשדה שם, מזינים שם לזיהוי כתובת ה-IP החיצונית.
ברשימה Private cloud, בוחרים את הענן הפרטי שמכיל את מכונת ה-VM של עומס העבודה או את מכשיר הניהול.
בשדה Target workload or appliance VM, מזינים את כתובת ה-IP הפנימית שרוצים להקצות לכתובת ה-IP החיצונית הזו.
לוחצים על Reserve. כתובת ה-IP החיצונית החדשה שהוזמנה מראש מופיעה ברשימת כתובות ה-IP החיצוניות.

gcloud

כדי לשמור כתובת IP חיצונית למכונת VM של עומס עבודה פנימי או למכשיר ניהול, משתמשים בפקודה gcloud vmware private-clouds external-addresses create:

gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

מחליפים את מה שכתוב בשדות הבאים:

EXTERNAL_ADDRESS_NAME: השם של כתובת ה-IP החיצונית הזו
‫IP_ADDRESS: כתובת ה-IP הפנימית שאליה מתייחסת הבקשה, לדוגמה 192.168.1.11
PRIVATE_CLOUD_ID: השם של הענן הפרטי
‫ZONE: האזור של הבקשה

API

כדי לשמור כתובת IP חיצונית למכונת VM של עומס עבודה פנימי או למכשיר ניהול באמצעות VMware Engine API, שולחים בקשת POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"

'{ "internal_ip": "IP_ADDRESS" }'

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: הפרויקט של הבקשה הזו
‫ZONE: האזור של הבקשה
PRIVATE_CLOUD_ID: השם של הענן הפרטי
EXTERNAL_ADDRESS_NAME: השם של כתובת ה-IP החיצונית הזו
‫IP_ADDRESS: כתובת ה-IP הפנימית שאליה מתייחסת הבקשה, לדוגמה 192.168.1.11

הוספת כתובת IP חיצונית לרשימה

כדי לראות רשימה של כל כתובות ה-IP החיצוניות באמצעות מסוף Google Cloud , ‏ Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:

המסוף

כדי לראות רשימה של כל כתובות ה-IP החיצוניות, עוברים לדף External IP addresses, לוחצים על Select a project ואז בוחרים את הארגון, התיקייה או הפרויקט שבהם רוצים לראות את רשימת כתובות ה-IP החיצוניות.

נכנסים אל External IP addresses

gcloud

כדי לראות את כל כתובות ה-IP החיצוניות, משתמשים בפקודה gcloud vmware private-clouds external-addresses list:

gcloud vmware private-clouds external-addresses list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

מחליפים את מה שכתוב בשדות הבאים:

PRIVATE_CLOUD_ID: השם של הענן הפרטי
‫ZONE: האזור של הבקשה

API

כדי להציג רשימה של כל כתובות ה-IP החיצוניות באמצעות VMware Engine API, שולחים בקשת GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: הפרויקט של הבקשה הזו
‫ZONE: האזור של הבקשה
PRIVATE_CLOUD_ID: השם של הענן הפרטי

עריכת כתובת חיצונית

אפשר לערוך רק את התיאור ואת כתובת ה-IP הפנימית שמצורפת למשאב קיים של כתובת IP חיצונית. אי אפשר לשנות מאפיינים אחרים.

המסוף

כדי לערוך כתובת IP:

נכנסים לדף External IP addresses במסוף Google Cloud .

נכנסים אל External IP addresses
לוחצים על Select a project (בחירת פרויקט) ובוחרים את הארגון, התיקייה או הפרויקט שמכילים את כתובת ה-IP החיצונית שרוצים לערוך.
לוחצים על סמל האפשרויות הנוספות בסוף השורה ובוחרים באפשרות עריכה.

gcloud

כדי לערוך כתובות IP חיצוניות, משתמשים בפקודה gcloud vmware private-clouds external-addresses update:

gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS

API

כדי לערוך כתובת חיצונית באמצעות VMware Engine API, שולחים בקשת PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"

'{
  "internal_ip": "IP_ADDRESS"
}'

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: הפרויקט של הבקשה הזו
‫ZONE: האזור של הבקשה
PRIVATE_CLOUD_ID: השם של הענן הפרטי
‫EXTERNAL_ADDRESS_NAME: השם של כתובת ה-IP החיצונית של הבקשה
‫IP_ADDRESS: כתובת ה-IP, לדוגמה 192.168.1.11, של הבקשה הזו

מחיקת כתובת חיצונית

כדי למחוק כתובת חיצונית באמצעות Google Cloud המסוף, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:

המסוף

כדי למחוק כתובת חיצונית באמצעות מסוף Google Cloud :

נכנסים לדף External IP addresses במסוף Google Cloud .

נכנסים אל External IP addresses
לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את כתובת ה-IP החיצונית שרוצים למחוק.
לוחצים על סמל המחיקה בסוף השורה ובוחרים באפשרות מחיקה.

gcloud

כדי למחוק כתובת חיצונית באמצעות מסוף Google Cloud , משתמשים בפקודה gcloud vmware private-clouds external-addresses delete:

gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

מחליפים את מה שכתוב בשדות הבאים:

‫EXTERNAL_ADDRESS_NAME: מזהה כתובת ה-IP החיצונית של הבקשה
PRIVATE_CLOUD_ID: השם של הענן הפרטי
‫ZONE: האזור של הבקשה

API

כדי למחוק כתובות חיצוניות באמצעות VMware Engine API, שולחים בקשת DELETE:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: הפרויקט של הבקשה הזו
‫ZONE: האזור של הבקשה
PRIVATE_CLOUD_ID: השם של הענן הפרטי
‫EXTERNAL_ADDRESS_NAME: השם של כתובת ה-IP החיצונית של הבקשה

הגדרת תעבורה יוצאת

מותרת תנועה יוצאת מכתובת ה-IP החיצונית. מגדירים כללים כדי לשלוט בתנועה הזו ב-NSX Manager.

המאמרים הבאים

ניהול של משאבים ופעילות בענן פרטי.