Layanan alamat IP publik
Dengan layanan jaringan alamat IP publik (eksternal), Anda dapat terhubung dari internet ke virtual machine (VM) workload, perangkat pengelolaan, atau load balancer yang berjalan di cloud pribadi. Misalnya, jika menjalankan server web di VM workload, Anda dapat menyalurkan traffic web menggunakan alamat IP publik melalui internet. Secara default, layanan jaringan IP publik dinonaktifkan.
Mengalokasikan alamat IP publik ke resource juga memberikan manfaat berikut:
- Pencegahan serangan {i>Distributed denial of service<i} (DDoS). Perlindungan ini diaktifkan secara otomatis untuk alamat IP publik.
- Pemantauan traffic yang selalu aktif dan mitigasi real-time untuk serangan tingkat jaringan yang umum.
- Perlindungan dan mitigasi serangan di seluruh skala jaringan global. Jaringan dapat digunakan untuk mendistribusikan dan memitigasi traffic serangan di seluruh region.
Perilaku
Alamat IP publik hanya dapat ditetapkan ke satu alamat IP pribadi, dan alamat IP publik dikhususkan untuk alamat IP pribadi tersebut sampai Anda membatalkan penetapannya. Resource yang terkait dengan alamat IP publik selalu menggunakan alamat IP publik untuk akses internet. Anda dapat mencadangkan hingga 100 alamat IP publik untuk jaringan VPC utama yang terhubung ke VMware Engine.
Secara default, traffic masuk di alamat IP publik ditolak, dan hanya akses internet keluar yang diizinkan. Untuk mengizinkan traffic masuk, buat aturan firewall untuk alamat IP publik ke port tertentu.
gcloud dan prasyarat API
Untuk menggunakan alat command line gcloud
atau API guna mengelola resource VMware Engine, sebaiknya konfigurasikan alat seperti yang dijelaskan di bawah.
gcloud
Setel ID project default Anda:
gcloud config set project PROJECT_ID
Menetapkan region dan/atau zona default:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Untuk mengetahui informasi selengkapnya tentang alat gcloud vmware
,
meninjau dokumen referensi Cloud SDK.
API
Contoh API dalam kumpulan dokumentasi ini menggunakan alat command line cURL
untuk
membuat kueri API. Token akses yang valid diperlukan sebagai bagian dari permintaan cURL
.
Ada banyak cara untuk mendapatkan token akses yang valid. Langkah berikut akan menggunakan alat gcloud
untuk membuat token akses:
Login ke Google Cloud
gcloud auth login
Buat token akses dan ekspor ke TOKEN
export TOKEN=`gcloud auth print-access-token`
Memverifikasi bahwa TOKEN telah disetel dengan benar
echo $TOKEN Output: TOKEN
Sekarang, gunakan token otorisasi dalam permintaan Anda ke API. Contoh:
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Contoh kode Python dalam dokumentasi ini menggunakan library VMware Engine untuk berkomunikasi dengan API. Agar dapat menggunakan pendekatan ini, library perlu diinstal dan Kredensial Default Aplikasi harus dikonfigurasi.
Mendownload dan menginstal library Python
pip install google-cloud-vmwareengine
Konfigurasikan informasi ADC dengan menjalankan perintah tersebut di shell Anda
gcloud auth application-default login
atau gunakan file kunci Akun Layanan
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Untuk mengetahui informasi selengkapnya tentang library ini, kunjungi halaman referensi atau lihat contoh kode di GitHub.
Mengaktifkan layanan jaringan IP publik dalam suatu region
Sebelum dapat mengalokasikan alamat IP publik ke VM workload, Anda harus mengaktifkan layanan jaringan IP publik di region:
Konsol
- Akses portal VMware Engine.
- Buka Jaringan > Setelan regional.
- Di baris yang sesuai dengan wilayah minat, pilih Edit. Jika wilayah tidak tercantum dalam tabel ringkasan, tambahkan wilayah dengan mengklik Tambahkan wilayah.
- Alihkan Public IP Service ke Enabled.
- Untuk mengaktifkan layanan IP publik, Anda juga harus mengaktifkan layanan jaringan akses internet.
- Anda dapat mengaktifkan layanan akses internet dan membiarkan layanan IP publik dinonaktifkan. Jika Anda melakukannya, VPN point-to-site dan alokasi IP publik tidak akan tersedia.
- Di kolom Edge Services CIDR, masukkan rentang alamat yang akan digunakan saat menangani gateway IP publik VMware Engine (rentang alamat /26).
- Klik Submit.
Status untuk layanan jaringan berubah menjadi Enabled saat operasi selesai, biasanya setelah beberapa menit.
gcloud
Dengan menggunakan alat gcloud
, jalankan perintah berikut untuk membuat kebijakan jaringan:
gcloud vmware network-policies create NETWORK_POLICY_NAME \ --vmware-engine-network NETWORK_NAME --edge-services-cidr IP_RANGE \ --location REGION --external-ip-access --internet-access
Ganti kode berikut:
NETWORK_POLICY_NAME
: nama untuk kebijakan jaringan iniNETWORK_NAME
: jaringan untuk permintaan ini, ini harus dalam formatREGION-default
IP_RANGE
: rentang CIDR yang akan digunakan untuk akses internet dan gateway akses IP eksternal, dalam notasi CIDR. Blok CIDR RFC 1918 dengan awalan "/26" wajib diisiREGION
: region jaringan
API
curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies?networkPolicyId=NETWORK_POLICY_NAME -d '{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_NAME", "edgeServiceCidr":IP_RANGE, "internetAccess: { "enabled": true }, "externalIp": { "enabled": true } }
Ganti kode berikut:
NETWORK_POLICY_NAME
: nama untuk kebijakan jaringan ini.PROJECT_ID
: project ID untuk permintaan iniREGION
: region jaringanIP_RANGE
: rentang CIDR yang akan digunakan untuk akses internet dan gateway akses IP eksternal, dalam notasi CIDR. Blok CIDR RFC 1918 dengan awalan "/26" wajib diisi.NETWORK_NAME
: jaringan tempat kebijakan jaringan ini berlaku, harus dalam format>REGION-default
Python
Buat kebijakan jaringan baru dengan external_ip dan internet_access yang disetel ke True
dengan fungsi berikut:
Mengalokasikan alamat IP publik
Untuk mengalokasikan alamat IP publik untuk VM workload, lakukan hal berikut:
- Akses portal Google Cloud VMware Engine
- Buka Jaringan > IP Publik.
- Klik Alokasikan.
- Di kolom Name, masukkan nama untuk mengidentifikasi entri alamat IP publik.
- Pilih Private cloud yang berisi VM workload.
- Pilih Location tempat Anda ingin menyajikan IP publik yang dialokasikan.
- Di kolom Attached local address, masukkan alamat IP lokal VM yang ingin Anda tetapkan alamat IP publiknya.
- Klik Kirim untuk memulai tugas pengalokasian alamat IP publik.
Anda dapat memeriksa status tugas di halaman Aktivitas > Tasks. Setelah alokasi selesai, entri baru akan muncul di halaman Public IPs dengan status Operational.