יצירה וניהול של מדיניות רשת

המסוף

כדי ליצור מדיניות רשת חדשה באמצעות Google Cloud המסוף:

1. נכנסים לדף Network policies במסוף Google Cloud .

   מעבר למדיניות הרשת

2. לוחצים על Select a project ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את רשת VMware Engine שרוצים לשייך למדיניות הרשת.

3. לוחצים על יצירה.

4. צריך לספק מידע על מדיניות הרשת החדשה:

   • שם המדיניות בנושא רשת: שם לזיהוי המדיניות בנושא רשת
   • תיאור מדיניות הרשת: תיאור של מדיניות הרשת
   • רשת VMware Engine: רשת VMware Engine שאליה רוצים לשייך את המדיניות
   • אזור: האזור שבו רוצים להחיל את מדיניות הרשת

5. בקטע פרטי מדיניות, מפעילים או משביתים את שירותי הרשת:

   • שירות גישה לאינטרנט: כשהשירות הזה מופעל, VMware Engine מאפשר תעבורה יוצאת מכתובות IP פנימיות לאינטרנט.

   • שירות כתובות IP חיצוניות: כשמפעילים את השירות הזה, VMware Engine מאפשר לשריין כתובות IP חיצוניות לכתובות IP פנימיות בענן הפרטי המשויך. כתובות IP חיצוניות מאפשרות גישה לתנועה נכנסת לכתובות IP פנימיות מהאינטרנט.

     אפשר להפעיל את השירות הזה רק אם מופעל גם שירות הגישה לאינטרנט.

6. בשדה טווח כתובות של שירותי Edge, מזינים את טווח כתובות ה-IP לשימוש כשמפנים לכתובת ה-IP הציבורית של שער VMware Engine (טווח כתובות ‎/26).

7. לוחצים על יצירה. ‫VMware Engine מתחיל ליצור את מדיניות הרשת החדשה.

gcloud

ב-gcloud, מריצים את הפקודה network-policies create:

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

מחליפים את מה שכתוב בשדות הבאים:

• ‫NETWORK_POLICY_ID: שם למדיניות הרשת הזו
• ‫LOCATION: המיקום של מדיניות הרשת הזו. המיקום הזה צריך להיות זהה לרשת VMware Engine
• ‫NETWORK_ID: השם של רשת VMware Engine
• ‫EDGE_SERVICES_CIDR: טווח כתובות ה-IP לשימוש כשמפנים לכתובת ה-IP הציבורית של שער VMware Engine (טווח כתובות ‎/26)
• ‫--external-ip-access: האם להקצות כתובות IP חיצוניות לעומסי עבודה של VMware. צריך להפעיל גם את --internet-access.
• ‫--internet-access: האם עומסי עבודה של VMWare יכולים לגשת לאינטרנט

API

ב-API, שולחים בקשת POST:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: הפרויקט של הבקשה הזו
• ‫LOCATION: המיקום של מדיניות הרשת הזו. המיקום הזה צריך להיות זהה לרשת VMware Engine
• ‫NETWORK_POLICY_ID: שם למדיניות הרשת הזו
• ‫INTERNET_ACCESS: האם עומסי עבודה של VMWare יכולים לגשת לאינטרנט. צריך להגדיר את הערך הזה ל-true או ל-false
• ‫EXTERNAL_IP: האם להקצות כתובות IP חיצוניות לעומסי עבודה של VMware. צריך גם להפעיל את internetAccess ולהגדיר את הערך שלו ל-true או ל-false.
• ‫NETWORK_ID: השם של רשת VMware Engine
• ‫EDGE_SERVICES_CIDR: טווח כתובות ה-IP לשימוש כשמפנים לכתובת ה-IP הציבורית של שער VMware Engine (טווח כתובות ‎/26)

המסוף

כדי לערוך מדיניות רשת קיימת באמצעות Google Cloud המסוף:

1. נכנסים לדף Network policies במסוף Google Cloud .

   מעבר למדיניות הרשת

2. לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את רשת VMware Engine שרוצים לערוך את מדיניות הרשת שלה.

3. ברשימת מדיניות הרשת, מחפשים את מדיניות הרשת שרוצים לערוך.

4. לוחצים על סמל האפשרויות הנוספותmore_vert בסוף השורה ובוחרים באפשרות עריכה.

5. בדף שמופיע, משנים את מדיניות הרשת לפי הצורך.

6. לוחצים על Save.

gcloud

כדי לעדכן מדיניות רשת, משתמשים בפקודה network-policies update:

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

מחליפים את מה שכתוב בשדות הבאים:

• ‫NETWORK_POLICY_ID: השם של מדיניות הרשת
• ‫LOCATION: המיקום של מדיניות הרשת הזו
• ‫EDGE_SERVICES_CIDR: טווח כתובות ה-IP לשימוש כשמפנים לכתובת ה-IP הציבורית של שער VMware Engine (טווח כתובות ‎/26)
• ‫--external-ip-access: האם להקצות כתובות IP חיצוניות לעומסי עבודה של VMware. צריך להפעיל גם את --internet-access.
• ‫--internet-access: האם עומסי עבודה של VMWare יכולים לגשת לאינטרנט

API

ב-API, שולחים בקשת PATCH:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: הפרויקט של הבקשה הזו
• ‫LOCATION: המיקום של מדיניות הרשת הזו
• ‫NETWORK_POLICY_ID: השם של מדיניות הרשת הזו
• ‫INTERNET_ACCESS: האם עומסי עבודה של VMWare יכולים לגשת לאינטרנט. צריך להגדיר את הערך הזה ל-true או ל-false
• ‫EXTERNAL_IP: האם להקצות כתובות IP חיצוניות לעומסי עבודה של VMware. צריך גם להפעיל את internetAccess ולהגדיר את הערך שלו ל-true או ל-false.
• ‫EDGE_SERVICES_CIDR: טווח כתובות ה-IP לשימוש כשמפנים לכתובת ה-IP הציבורית של שער VMware Engine (טווח כתובות ‎/26)

המסוף

1. נכנסים לדף Network policies במסוף Google Cloud .

   מעבר למדיניות הרשת

2. לוחצים על Select a project ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את רשת VMware Engine שרוצים למחוק את מדיניות הרשת שלה.

3. ברשימת מדיניות הרשת, מחפשים את מדיניות הרשת שרוצים למחוק.

4. לוחצים על סמל האפשרויות הנוספותmore_vert בסוף השורה ובוחרים באפשרות מחיקה.

gcloud

ב-gcloud, משתמשים בפקודה network-policies delete:

gcloud vmware network-policies delete NETWORK_POLICY_ID

מחליפים את NETWORK_POLICY_ID בשם של מדיניות הרשת שרוצים למחוק.

API

שליחת בקשת DELETE למשאב של מדיניות הרשת:

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: הפרויקט של הבקשה הזו
• ‫LOCATION: המיקום של מדיניות הרשת הזו
• ‫NETWORK_POLICY_ID: השם של מדיניות הרשת הזו