Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Membuat dan mengelola kebijakan jaringan

Dokumen ini menjelaskan cara menggunakan kebijakan jaringan untuk mengontrol apakah workload VMware Anda dapat mengakses atau diakses dari internet.

Setiap kebijakan jaringan dikaitkan dengan jaringan VMware Engine, dan jaringan VMware Engine dapat bersifat regional atau global. Jaringan VMware Engine Standar adalah resource global, sedangkan Jaringan VMware Engine Lama bersifat regional.

Kebijakan jaringan berlaku untuk semua cloud pribadi yang terkait dengan jaringan VMware Engine. Untuk jaringan lama, jika Anda memiliki cloud pribadi yang di-deploy di lebih dari satu region dan ingin mengaktifkan akses internet atau layanan alamat IP eksternal, Anda harus membuat kebijakan jaringan di setiap region.

Membuat kebijakan jaringan

Buat kebijakan jaringan menggunakan konsol, gcloud, atau API.

Konsol

Untuk membuat kebijakan jaringan baru menggunakan konsol: Google Cloud

Di Google Cloud konsol, buka halaman Network policies.

Buka Network policies
Klik Select a project , lalu pilih organisasi, folder, atau project yang berisi jaringan VMware Engine yang ingin Anda kaitkan dengan kebijakan jaringan.
Klik Create.
Berikan informasi tentang kebijakan jaringan baru:
- Network policy name: nama untuk mengidentifikasi kebijakan jaringan
- Network policy description: deskripsi kebijakan jaringan
- VMware Engine network: jaringan VMware Engine yang akan dikaitkan dengan kebijakan
- Region: region tempat Anda ingin menerapkan kebijakan jaringan
Di bagian Policy details, aktifkan atau nonaktifkan layanan jaringan:
- Internet access service: Jika diaktifkan, VMware Engine akan mengizinkan traffic keluar dari alamat IP internal ke internet.
- Layanan alamat IP eksternal: Jika diaktifkan, VMware Engine memungkinkan Anda mencadangkan alamat IP eksternal untuk alamat IP internal di cloud pribadi terkait. Alamat IP eksternal memberikan akses traffic masuk ke alamat IP internal dari internet.
  
  Layanan ini hanya dapat diaktifkan jika layanan akses internet juga diaktifkan.
  
  Catatan: Jika Anda mengaktifkan akses internet dan membiarkan layanan alamat IP eksternal dinonaktifkan, Anda tidak akan dapat mencadangkan alamat IP eksternal untuk alamat IP internal yang tercakup dalam kebijakan jaringan ini.
Di kolom Edge services address range, masukkan rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26).
Klik Create. VMware Engine akan mulai membuat kebijakan jaringan baru Anda.

gcloud

Di gcloud, jalankan perintah network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ganti kode berikut:

NETWORK_POLICY_ID: nama untuk kebijakan jaringan ini
LOCATION: lokasi kebijakan jaringan ini; harus cocok dengan jaringan VMware Engine
NETWORK_ID: nama jaringan VMware Engine
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)
--external-ip-access: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. Harus juga mengaktifkan --internet-access.
--internet-access: apakah workload VMWare dapat mengakses internet

API

Di API, buat permintaan POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ganti kode berikut:

PROJECT_ID: project untuk permintaan ini
LOCATION: lokasi kebijakan jaringan ini; harus cocok dengan jaringan VMware Engine
NETWORK_POLICY_ID: nama untuk kebijakan jaringan ini
INTERNET_ACCESS: apakah workload VMWare dapat mengakses internet; tetapkan ke true atau false
EXTERNAL_IP: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. Harus juga mengaktifkan internetAccess; tetapkan ke true atau false.
NETWORK_ID: nama jaringan VMware Engine
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)

Mengedit kebijakan jaringan

Konsol

Untuk mengedit kebijakan jaringan yang ada menggunakan Google Cloud konsol, lakukan hal berikut:

Di Google Cloud konsol, buka halaman Network policies.

Buka Network policies
Klik Select a project , lalu pilih organisasi, folder, atau project yang berisi jaringan VMware Engine yang kebijakan jaringannya ingin Anda edit.
Dalam daftar kebijakan jaringan, temukan kebijakan jaringan yang ingin Anda edit.
Klik ikon More di akhir baris, lalu pilih Edit.
Di halaman yang muncul, sesuaikan kebijakan jaringan sesuai kebutuhan.
Klik Save.

gcloud

Untuk mengupdate kebijakan jaringan, gunakan perintah network-policies update command:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Ganti kode berikut:

NETWORK_POLICY_ID: nama kebijakan jaringan
LOCATION: lokasi kebijakan jaringan ini
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)
--external-ip-access: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. Harus juga mengaktifkan --internet-access.
--internet-access: apakah workload VMWare dapat mengakses internet

API

Di API, buat permintaan PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Ganti kode berikut:

PROJECT_ID: project untuk permintaan ini
LOCATION: lokasi kebijakan jaringan ini
NETWORK_POLICY_ID: nama kebijakan jaringan ini
INTERNET_ACCESS: apakah workload VMWare dapat mengakses internet; tetapkan ke true atau false
EXTERNAL_IP: apakah akan mengaktifkan alamat IP eksternal untuk ditetapkan ke workload VMware. Harus juga mengaktifkan internetAccess; tetapkan ke true atau false.
EDGE_SERVICES_CIDR: rentang alamat IP yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26)

Menghapus kebijakan jaringan

Untuk menghapus kebijakan jaringan yang ada, lakukan langkah-langkah berikut.

Konsol

Di Google Cloud konsol, buka halaman Network policies.

Buka Network policies
Klik Select a project , lalu pilih organisasi, folder, atau project yang berisi jaringan VMware Engine yang kebijakan jaringannya ingin Anda hapus.
Dalam daftar kebijakan jaringan, temukan kebijakan jaringan yang ingin Anda hapus.
Klik ikon More di akhir baris, lalu pilih Delete.

gcloud

Di gcloud, gunakan perintah network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Ganti NETWORK_POLICY_ID dengan nama kebijakan jaringan yang akan dihapus.

API

Buat permintaan DELETE ke resource kebijakan jaringan:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Ganti kode berikut:

PROJECT_ID: project untuk permintaan ini
LOCATION: lokasi kebijakan jaringan ini
NETWORK_POLICY_ID: nama kebijakan jaringan ini

Langkah berikutnya

Mengelola resource dan aktivitas cloud pribadi Anda.