Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Creare e gestire policy di rete

Questo documento descrive come utilizzare le policy di rete per controllare se i workload VMware possono accedere a internet o essere accessibili da internet.

Ogni policy di rete è associata a una rete VMware Engine e le reti VMware Engine possono essere regionali o globali. Le reti VMware Engine standard sono risorse globali, mentre le reti VMware Engine legacy sono regionali.

Una policy di rete si applica a tutti i cloud privati associati alla rete VMware Engine. Per le reti legacy, se hai cloud privati di cui è stato eseguito il deployment in più di una regione e vuoi abilitare l'accesso a internet o il servizio di indirizzi IP esterni, devi creare una policy di rete in ogni regione.

Creare una policy di rete

Crea una policy di rete utilizzando la console, gcloud o l'API.

Console

Per creare una nuova policy di rete utilizzando la Google Cloud console:

Nella Google Cloud console, vai alla pagina Policy di rete.

Vai a Policy di rete
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene la rete VMware Engine a cui vuoi associare la policy di rete.
Fai clic su Crea.
Fornisci informazioni sulla nuova policy di rete:
- Nome della policy di rete:un nome per identificare la policy di rete
- Descrizione della policy di rete:una descrizione della policy di rete
- Rete VMware Engine:la rete VMware Engine a cui associare la policy
- Regione:la regione in cui vuoi che si applichi la policy di rete
Nella sezione Dettagli della policy, attiva o disattiva i servizi di rete:
- Servizio di accesso a internet:se abilitato, VMware Engine consente il traffico in uscita dagli indirizzi IP interni a internet.
- Servizio di indirizzi IP esterni: se abilitato, VMware Engine ti consente di prenotare indirizzi IP esterni per gli indirizzi IP interni nel cloud privato associato. Gli indirizzi IP esterni forniscono l'accesso al traffico in entrata agli indirizzi IP interni da internet.
  
  Questo servizio può essere abilitato solo se è abilitato anche il servizio di accesso a internet.
  
  Nota: se abiliti l'accesso a internet e lasci disabilitato il servizio di indirizzi IP esterni, non potrai prenotare indirizzi IP esterni per gli indirizzi IP interni coperti da questa policy di rete.
Nel campo Intervallo di indirizzi dei servizi perimetrali, inserisci l'intervallo di indirizzi IP da utilizzare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26).
Fai clic su Crea. VMware Engine inizia a creare la nuova policy di rete.

gcloud

In gcloud, esegui il network-policies create comando:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Sostituisci quanto segue:

NETWORK_POLICY_ID: un nome per questa policy di rete
LOCATION: la località di questa policy di rete; deve corrispondere alla rete VMware Engine
NETWORK_ID: il nome della rete VMware Engine
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da utilizzare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26)
--external-ip-access: indica se abilitare l'assegnazione di indirizzi IP esterni ai workload VMware. Deve essere abilitato anche --internet-access.
--internet-access: indica se i workload VMware possono accedere a internet

API

Nell'API, invia una richiesta POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Sostituisci quanto segue:

PROJECT_ID: il progetto per questa richiesta
LOCATION: la località di questa policy di rete ; deve corrispondere alla rete VMware Engine
NETWORK_POLICY_ID: un nome per questa policy di rete
INTERNET_ACCESS: indica se i workload VMware possono accedere a internet; imposta questo valore su true o false
EXTERNAL_IP: indica se abilitare l'assegnazione di indirizzi IP esterni ai workload VMware. Deve essere abilitato anche internetAccess; imposta questo valore su true o false.
NETWORK_ID: il nome della rete VMware Engine
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da utilizzare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26)

Modificare una policy di rete

Console

Per modificare una policy di rete esistente utilizzando la Google Cloud console:

Nella Google Cloud console, vai alla pagina Policy di rete.

Vai a Policy di rete
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene la rete VMware Engine per cui vuoi modificare la policy di rete.
Nell'elenco delle policy di rete, trova quella che vuoi modificare.
Fai clic sull' icona Altro alla fine di una riga e seleziona Modifica.
Nella pagina visualizzata, modifica la policy di rete in base alle tue esigenze.
Fai clic su Salva.

gcloud

Per aggiornare una policy di rete, utilizza il network-policies update comando:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

Sostituisci quanto segue:

NETWORK_POLICY_ID: il nome della policy di rete
LOCATION: la località di questa policy di rete
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da utilizzare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26)
--external-ip-access: indica se abilitare l'assegnazione di indirizzi IP esterni ai workload VMware. Deve essere abilitato anche --internet-access.
--internet-access: indica se i workload VMware possono accedere a internet

API

Nell'API, invia una richiesta PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

Sostituisci quanto segue:

PROJECT_ID: il progetto per questa richiesta
LOCATION: la località di questa network policy
NETWORK_POLICY_ID: il nome di questa policy di rete
INTERNET_ACCESS: indica se i workload VMware possono accedere a internet; imposta questo valore su true o false
EXTERNAL_IP: indica se abilitare l'assegnazione di indirizzi IP esterni ai workload VMware. Deve essere abilitato anche internetAccess; imposta questo valore su true o false.
EDGE_SERVICES_CIDR: l'intervallo di indirizzi IP da utilizzare per indirizzare il gateway IP pubblico di VMware Engine (intervallo di indirizzi /26)

Eliminare una policy di rete

Per eliminare una policy di rete esistente, segui questi passaggi.

Console

Nella Google Cloud console, vai alla pagina Policy di rete.

Vai a Policy di rete
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene la rete VMware Engine per cui vuoi eliminare la policy di rete.
Nell'elenco delle policy di rete, trova quella che vuoi eliminare.
Fai clic sull' icona Altro alla fine di una riga e seleziona Elimina.

gcloud

In gcloud, utilizza il network-policies delete comando:

gcloud vmware network-policies delete NETWORK_POLICY_ID

Sostituisci NETWORK_POLICY_ID con il nome della policy di rete da eliminare.

API

Invia una richiesta DELETE alla risorsa della policy di rete:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

Sostituisci quanto segue:

PROJECT_ID: il progetto per questa richiesta
LOCATION: la località di questa network policy
NETWORK_POLICY_ID: il nome di questa policy di rete

Passaggi successivi

Gestire le risorse e le attività di un cloud privato.