Netzwerkrichtlinien erstellen und verwalten
In diesem Dokument wird beschrieben, wie Sie mit Netzwerkrichtlinien steuern, ob Ihre VMware-Arbeitslasten auf das Internet zugreifen können oder von dort aus zugänglich sind.
Jede Netzwerkrichtlinie ist einem VMware Engine-Netzwerk zugeordnet und VMware Engine-Netzwerke können entweder regional oder global sein. VMware Engine-Standardnetzwerke sind globale Ressourcen, während VMware Engine-Legacy-Netzwerke regional sind.
Eine Netzwerkrichtlinie gilt für alle privaten Clouds, die mit dem VMware Engine-Netzwerk verknüpft sind. Wenn Sie in Legacy-Netzwerken Private Clouds haben, die in mehreren Regionen bereitgestellt werden, und Sie den Internetzugriff oder den Dienst für externe IP-Adressen aktivieren möchten, müssen Sie in jeder Region eine Netzwerkrichtlinie erstellen.
Netzwerkrichtlinie erstellen
Erstellen Sie eine Netzwerkrichtlinie über die Console, gcloud oder die API.
Console
So erstellen Sie eine neue Netzwerkrichtlinie mit der Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, dem Sie die Netzwerkrichtlinie zuordnen möchten.
Klicken Sie auf Erstellen.
Geben Sie Informationen zur neuen Netzwerkrichtlinie an:
- Name der Netzwerkrichtlinie:ein Name zur Identifizierung der Netzwerkrichtlinie
- Beschreibung der Netzwerkrichtlinie:eine Beschreibung der Netzwerkrichtlinie
- VMware Engine-Netzwerk: das VMware Engine-Netzwerk, dem die Richtlinie zugeordnet werden soll
- Region: die Region, in der die Netzwerkrichtlinie angewendet werden soll
Aktivieren oder deaktivieren Sie im Abschnitt Richtliniendetails Netzwerkdienste:
- Internetzugriffsdienst: Wenn diese Option aktiviert ist, lässt VMware Engine ausgehenden Traffic von internen IP-Adressen zum Internet zu.
Dienst für externe IP-Adresse: Wenn diese Option aktiviert ist, können Sie in VMware Engine externe IP-Adressen für interne IP-Adressen in der zugehörigen privaten Cloud reservieren. Externe IP-Adressen gewährt dem eingehenden Traffic Zugriff auf interne IP-Adressen über das Internet.
Dieser Dienst kann nur aktiviert werden, wenn auch der Internetzugriffsdienst aktiviert ist.
Geben Sie in das Feld Adressbereich für Edge-Dienste den IP-Adressbereich ein, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26).
Klicken Sie auf Erstellen. VMware Engine beginnt mit der Erstellung Ihrer neuen Netzwerkrichtlinie.
gcloud
Führen Sie in gcloud den Befehl network-policies create aus:
gcloud vmware network-policies create NETWORK_POLICY_ID \ --location LOCATION --vmware-engine-network NETWORK_ID \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
Ersetzen Sie Folgendes:
NETWORK_POLICY_ID: ein Name für diese NetzwerkrichtlinieLOCATION: der Standort dieser Netzwerkrichtlinie. Er muss mit dem VMware Engine-Netzwerk übereinstimmen.NETWORK_ID: der Name des VMware Engine-NetzwerksEDGE_SERVICES_CIDR: Der IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26).--external-ip-access: Gibt an, ob externen IP-Adressen VMware-Arbeitslasten zugewiesen werden sollen. Außerdem muss--internet-accessaktiviert sein.--internet-access: Gibt an, ob VMware-Arbeitslasten auf das Internet zugreifen können.
API
Stellen Sie in der API eine POST-Anfrage:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID
'{
"internetAccess": INTERNET_ACCESS,
"externalIp": EXTERNAL_IP,
"vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
"edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageLOCATION: Der Speicherort dieser Netzwerkrichtlinie. Er muss mit dem VMware Engine-Netzwerk übereinstimmen.NETWORK_POLICY_ID: ein Name für diese NetzwerkrichtlinieINTERNET_ACCESS: Gibt an, ob VMware-Arbeitslasten auf das Internet zugreifen können. Legen Sie diesen Wert auftrueoderfalsefest.EXTERNAL_IP: Gibt an, ob externen IP-Adressen VMware-Arbeitslasten zugewiesen werden sollen.internetAccessmuss ebenfalls aktiviert sein. Legen Sie diesen Wert auftrueoderfalsefest.NETWORK_ID: der Name des VMware Engine-NetzwerksEDGE_SERVICES_CIDR: Der IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26).
Netzwerkrichtlinie bearbeiten
Console
So bearbeiten Sie eine vorhandene Netzwerkrichtlinie über die Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, für das Sie die Netzwerkrichtlinie bearbeiten möchten.
Suchen Sie in der Liste der Netzwerkrichtlinien nach der Netzwerkrichtlinie, die Sie bearbeiten möchten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.
Passen Sie auf der angezeigten Seite die Netzwerkrichtlinie nach Bedarf an.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie zum Aktualisieren einer Netzwerkrichtlinie den network-policies update-Befehl:
gcloud vmware network-policies update NETWORK_POLICY_ID \ --location LOCATION \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
Ersetzen Sie Folgendes:
NETWORK_POLICY_ID: der Name der NetzwerkrichtlinieLOCATION: der Speicherort dieser NetzwerkrichtlinieEDGE_SERVICES_CIDR: Der IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26).--external-ip-access: Gibt an, ob externen IP-Adressen VMware-Arbeitslasten zugewiesen werden sollen. Außerdem muss--internet-accessaktiviert sein.--internet-access: Gibt an, ob VMware-Arbeitslasten auf das Internet zugreifen können.
API
Stellen Sie in der API eine PATCH-Anfrage:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID
'{
"internetAccess": INTERNET_ACCESS,
"externalIp": EXTERNAL_IP,
"edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageLOCATION: der Speicherort dieser NetzwerkrichtlinieNETWORK_POLICY_ID: der Name dieser NetzwerkrichtlinieINTERNET_ACCESS: Gibt an, ob VMware-Arbeitslasten auf das Internet zugreifen können. Legen Sie diesen Wert auftrueoderfalsefest.EXTERNAL_IP: Gibt an, ob externen IP-Adressen VMware-Arbeitslasten zugewiesen werden sollen.internetAccessmuss ebenfalls aktiviert sein. Legen Sie diesen Wert auftrueoderfalsefest.EDGE_SERVICES_CIDR: Der IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26).
Löschen Sie eine Netzwerkrichtlinie
So löschen Sie eine vorhandene Netzwerkrichtlinie:
Console
Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, für das Sie die Netzwerkrichtlinie löschen möchten.
Suchen Sie in der Liste der Netzwerkrichtlinien nach der Netzwerkrichtlinie, die Sie löschen möchten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Löschen aus.
gcloud
Verwenden Sie in gcloud den Befehl network-policies delete:
gcloud vmware network-policies delete NETWORK_POLICY_ID
Ersetzen Sie NETWORK_POLICY_ID durch den Namen der zu löschenden Netzwerkrichtlinie.
API
Stellen Sie eine DELETE-Anfrage an die Netzwerkrichtlinienressource:
DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese AnfrageLOCATION: der Speicherort dieser NetzwerkrichtlinieNETWORK_POLICY_ID: der Name dieser Netzwerkrichtlinie