Mencadangkan alamat IP eksternal
Alamat IP eksternal memungkinkan koneksi masuk dari internet ke instance virtual machine (VM) workload, appliance, atau load balancer yang berjalan di cloud pribadi Anda. Misalnya, jika Anda menjalankan server web di VM workload, Anda dapat menayangkan traffic web menggunakan alamat IP eksternal melalui internet.
Traffic ke dan dari alamat IP eksternal Anda mengikuti aturan firewall akses eksternal Anda.
Mengalokasikan alamat IP eksternal ke resource juga memberikan manfaat berikut:
- Pencegahan serangan distributed denial-of-service (DDoS). Perlindungan ini otomatis diaktifkan untuk alamat IP eksternal.
- Pemantauan traffic yang selalu aktif dan mitigasi real-time terhadap serangan tingkat jaringan umum.
- Perlindungan dan mitigasi serangan di seluruh skala jaringan global. Jaringan dapat digunakan untuk mendistribusikan dan memitigasi traffic serangan di seluruh region.
Perilaku
Alamat IP eksternal hanya dapat ditetapkan ke satu alamat IP internal, dan alamat IP eksternal didedikasikan untuk alamat IP internal tersebut hingga Anda membatalkan penetapannya. Resource yang terkait dengan alamat IP eksternal selalu menggunakan alamat IP eksternal untuk akses internet. Anda dapat mencadangkan hingga 100 alamat IP eksternal untuk jaringan VPC utama yang terhubung ke VMware Engine.
Secara default, traffic masuk pada alamat IP eksternal ditolak, dan hanya akses internet keluar yang diizinkan. Untuk mengizinkan traffic masuk, buat aturan akses eksternal untuk alamat IP eksternal ke port tertentu.
- Anda hanya dapat menetapkan aturan ke port 443 untuk vCenter dan NSX.
- Meskipun tidak wajib, sebaiknya buka port 443 untuk HCX juga.
Sebelum memulai
Sebelum dapat mengalokasikan alamat IP eksternal ke VM workload, Anda harus membuat kebijakan jaringan di region yang berlaku untuk cloud pribadi Anda dan mengaktifkan layanan akses internet dan layanan alamat IP eksternal.
Mencadangkan alamat IP eksternal
Untuk mencadangkan alamat IP eksternal untuk VM workload internal atau appliance pengelolaan menggunakan konsol, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut: Google Cloud
Konsol
Untuk mencadangkan alamat IP eksternal untuk VM workload internal atau appliance pengelolaan menggunakan Google Cloud konsol, selesaikan langkah-langkah berikut:
Di Google Cloud konsol, buka halaman External IP addresses.
Klik Select a project , lalu pilih organisasi, folder, atau project tempat Anda ingin mencadangkan alamat IP eksternal.
Klik Reserve.
Di kolom Name, masukkan nama untuk mengidentifikasi alamat IP eksternal.
Dalam daftar Private cloud, pilih cloud pribadi yang berisi VM workload atau appliance pengelolaan.
Di kolom Target workload or appliance VM, masukkan alamat IP internal yang ingin Anda tetapkan alamat IP eksternal ini.
Klik Reserve. Alamat IP eksternal yang baru dicadangkan akan muncul dalam daftar alamat IP eksternal.
gcloud
Untuk mencadangkan alamat IP eksternal untuk VM workload internal atau appliance pengelolaan, gunakan perintah gcloud vmware private-clouds external-addresses create:
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang sesuai dengan alamat IP eksternal ini, misalnya192.168.1.11, untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Untuk mencadangkan alamat IP eksternal untuk VM workload internal atau appliance pengelolaan menggunakan VMware Engine API, buat permintaan POST:
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama untuk alamat IP eksternal iniIP_ADDRESS: alamat IP internal yang sesuai dengan alamat IP eksternal ini, misalnya192.168.1.11, untuk permintaan ini
Mencantumkan alamat IP eksternal
Untuk melihat daftar semua alamat IP eksternal menggunakan Google Cloud konsol, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:
Konsol
Lihat daftar semua alamat IP eksternal dengan membuka halaman External IP addresses, mengklik Select a project, lalu memilih organisasi, folder, atau project tempat Anda ingin mencantumkan alamat IP eksternal.
gcloud
Jika Anda ingin mencantumkan semua alamat IP eksternal, gunakan
gcloud vmware private-clouds external-addresses list perintah:
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
PRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Jika Anda ingin mencantumkan semua alamat IP eksternal menggunakan VMware Engine API, buat permintaan GET:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi ini
Mengedit alamat eksternal
Anda hanya dapat mengedit deskripsi dan IP internal yang terlampir ke resource IP eksternal yang ada. Anda tidak dapat mengubah properti lainnya.
Konsol
Untuk mengedit alamat IP:
Di Google Cloud konsol, buka halaman External IP addresses.
Klik Select a project , lalu pilih organisasi, folder, atau project yang berisi alamat IP eksternal yang ingin Anda edit.
Klik ikon More di akhir baris, lalu pilih Edit.
gcloud
Jika Anda ingin mengedit alamat IP eksternal, gunakan
gcloud vmware private-clouds external-addresses update perintah:
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
Jika Anda ingin mengedit alamat eksternal menggunakan VMware Engine API, buat permintaan PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan iniIP_ADDRESS: alamat IP, misalnya192.168.1.11, untuk permintaan ini
Menghapus alamat eksternal
Untuk menghapus alamat eksternal menggunakan Google Cloud konsol, Google Cloud CLI, atau VMware Engine API, lakukan hal berikut:
Konsol
Untuk menghapus alamat eksternal menggunakan Google Cloud konsol, lakukan hal berikut:
Di Google Cloud konsol, buka halaman External IP addresses.
Klik Select a project , lalu pilih organisasi, folder, atau project yang berisi alamat IP eksternal yang ingin Anda hapus.
Klik ikon Delete di akhir baris, lalu pilih Delete.
gcloud
Untuk menghapus alamat eksternal menggunakan Google Cloud konsol, gunakan gcloud vmware private-clouds external-addresses delete perintah:
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
EXTERNAL_ADDRESS_NAME: ID alamat IP eksternal untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniZONE: zona untuk permintaan ini
API
Untuk menghapus alamat eksternal menggunakan VMware Engine API, buat permintaan DELETE:
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
Ganti kode berikut:
PROJECT_ID: project untuk permintaan iniZONE: zona untuk permintaan iniPRIVATE_CLOUD_ID: nama untuk cloud pribadi iniEXTERNAL_ADDRESS_NAME: nama IP eksternal untuk permintaan ini
Konfigurasi traffic keluar
Traffic keluar dari alamat IP eksternal diizinkan. Siapkan aturan untuk mengontrol traffic ini di NSX Manager.