Créer et gérer des règles de réseau
Ce document explique comment utiliser des règles de réseau pour contrôler si vos charges de travail VMware peuvent accéder ou accéder à Internet.
Chaque règle de réseau est associée à un réseau VMware Engine, qui peut être régional ou mondial. Les réseaux VMware Engine standards sont des ressources mondiales, tandis que les anciens réseaux VMware Engine sont régionaux.
Une règle de réseau s'applique à tous les clouds privés associés au réseau VMware Engine. Pour les anciens réseaux, si vous avez déployé des clouds privés dans plusieurs régions et que vous souhaitez activer l'accès à Internet ou le service d'adresses IP externes, vous devez créer une règle de réseau dans chaque région.
Créer une règle de réseau
Créez une règle de réseau à l'aide de la console, de gcloud ou de l'API.
Console
Pour créer une règle de réseau à l'aide de la Google Cloud console :
Dans la Google Cloud console, accédez à la page Règles de réseau.
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant le réseau VMware Engine auquel vous souhaitez associer la règle de réseau.
Cliquez sur Créer.
Fournissez des informations sur la nouvelle règle de réseau :
- Nom de la règle de réseau: nom permettant d'identifier la règle de réseau
- Description de la règle de réseau: description de la règle de réseau
- Réseau VMware Engine: réseau VMware Engine auquel associer la règle
- Région: région dans laquelle vous souhaitez appliquer la règle de réseau
Dans la section Détails de la règle, activez ou désactivez des services réseau :
- Service d'accès à Internet: lorsque le service est activé, VMware Engine autorise le trafic sortant des adresses IP internes vers Internet.
Service d'adresse IP externe : lorsque cette option est activée, VMware Engine vous permet de réserver des adresses IP externes pour les adresses IP internes du cloud privé associé. Les adresses IP externes permettent d'accéder au trafic entrant vers les adresses IP internes à partir d'Internet.
Ce service ne peut être activé que lorsque le service d'accès à Internet est également activé.
Dans le champ Plage d'adresses des services Edge, saisissez la plage d'adresses à utiliser lors de l'adressage de la passerelle d'adresse IP publique VMware Engine (plage d'adresses /26).
Cliquez sur Créer. VMware Engine commence à créer la règle de réseau.
gcloud
Dans gcloud, exécutez la network-policies create
commande :
gcloud vmware network-policies create NETWORK_POLICY_ID \ --location LOCATION --vmware-engine-network NETWORK_ID \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
Remplacez les éléments suivants :
NETWORK_POLICY_ID: nom de cette règle de réseauLOCATION: emplacement de cette règle de réseau ; doit correspondre au réseau VMware EngineNETWORK_ID: nom du réseau VMware EngineEDGE_SERVICES_CIDR: plage d'adresses IP à utiliser lors de l'adressage de la passerelle d'adresse IP publique VMware Engine (plage d'adresses /26)--external-ip-access: indique si les adresses IP externes doivent être attribuées aux charges de travail VMware. Doit également avoir--internet-accessactivé.--internet-access: indique si les charges de travail VMware peuvent accéder à Internet
API
Dans l'API, envoyez une requête POST :
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID
'{
"internetAccess": INTERNET_ACCESS,
"externalIp": EXTERNAL_IP,
"vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
"edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'Remplacez les éléments suivants :
PROJECT_ID: projet pour cette requêteLOCATION: emplacement de cette règle de réseau ; doit correspondre au réseau VMware EngineNETWORK_POLICY_ID: nom de cette règle de réseauINTERNET_ACCESS: indique si les charges de travail VMware peuvent accéder à Internet ; définissez cette valeur surtrueoufalseEXTERNAL_IP: indique si les adresses IP externes doivent être attribuées aux charges de travail VMware. Doit également avoirinternetAccessactivé ; définissez cette valeur surtrueoufalse.NETWORK_ID: nom du réseau VMware EngineEDGE_SERVICES_CIDR: plage d'adresses IP à utiliser lors de l'adressage de la passerelle d'adresse IP publique VMware Engine (plage d'adresses /26)
Modifier une règle de réseau
Console
Pour modifier une règle de réseau existante à l'aide de la Google Cloud console, procédez comme suit :
Dans la Google Cloud console, accédez à la page Règles de réseau.
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant le réseau VMware Engine pour lequel vous souhaitez modifier la règle de réseau.
Dans la liste des règles de réseau, recherchez la règle que vous souhaitez modifier.
Cliquez sur l'icône Plus à la fin d'une ligne, puis sélectionnez Modifier.
Sur la page qui s'affiche, ajustez la règle de réseau selon vos besoins.
Cliquez sur Enregistrer.
gcloud
Pour mettre à jour une règle de réseau, utilisez la network-policies update commande :
gcloud vmware network-policies update NETWORK_POLICY_ID \ --location LOCATION \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
Remplacez les éléments suivants :
NETWORK_POLICY_ID: nom de la règle de réseauLOCATION: emplacement de cette règle de réseauEDGE_SERVICES_CIDR: plage d'adresses IP à utiliser lors de l'adressage de la passerelle d'adresse IP publique VMware Engine (plage d'adresses /26)--external-ip-access: indique si les adresses IP externes doivent être attribuées aux charges de travail VMware. Doit également avoir--internet-accessactivé.--internet-access: indique si les charges de travail VMware peuvent accéder à Internet
API
Dans l'API, envoyez une requête PATCH :
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID
'{
"internetAccess": INTERNET_ACCESS,
"externalIp": EXTERNAL_IP,
"edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'Remplacez les éléments suivants :
PROJECT_ID: projet pour cette requêteLOCATION: emplacement de cette règle de réseauNETWORK_POLICY_ID: nom de cette règle de réseauINTERNET_ACCESS: indique si les charges de travail VMware peuvent accéder à Internet ; définissez cette valeur surtrueoufalseEXTERNAL_IP: indique si les adresses IP externes doivent être attribuées aux charges de travail VMware. Doit également avoirinternetAccessactivé ; définissez cette valeur surtrueoufalse.EDGE_SERVICES_CIDR: plage d'adresses IP à utiliser lors de l'adressage de la passerelle d'adresse IP publique VMware Engine (plage d'adresses /26)
Supprimer une règle de réseau
Pour supprimer une règle de réseau existante, procédez comme suit.
Console
Dans la Google Cloud console, accédez à la page Règles de réseau.
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant le réseau VMware Engine pour lequel vous souhaitez supprimer la règle de réseau.
Dans la liste des règles de réseau, recherchez la règle que vous souhaitez supprimer.
Cliquez sur l'icône Plus à la fin d'une ligne, puis sélectionnez Supprimer.
gcloud
Dans gcloud, utilisez la network-policies delete commande :
gcloud vmware network-policies delete NETWORK_POLICY_ID
Remplacez NETWORK_POLICY_ID par le nom de la règle de réseau à supprimer.
API
Envoyez une requête DELETE à la ressource de règle de réseau :
DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID
Remplacez les éléments suivants :
PROJECT_ID: projet pour cette requêteLOCATION: emplacement de cette règle de réseauNETWORK_POLICY_ID: nom de cette règle de réseau