Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Netzwerkrichtlinien erstellen und verwalten
In diesem Dokument wird beschrieben, wie Sie mithilfe von Netzwerkrichtlinien steuern, ob Ihre VMware-Arbeitslasten auf das Internet zugreifen können oder von dort aus zugänglich sind.
Jede Netzwerkrichtlinie ist einem VMware Engine-Netzwerk zugeordnet. VMware Engine-Netzwerke können regional oder global sein. VMware Engine-Standardnetzwerke sind globale Ressourcen, während Legacy VMware Engine-Netzwerke regional sind.
Eine Netzwerkrichtlinie gilt für alle privaten Clouds, die mit dem VMware Engine-Netzwerk verknüpft sind. Wenn Sie für Legacy-Netzwerke private Clouds in mehreren Regionen bereitgestellt haben und den Internetzugriff oder den Dienst für externe IP-Adressen aktivieren möchten, müssen Sie in jeder Region eine Netzwerkrichtlinie erstellen.
Netzwerkrichtlinie erstellen
Erstellen Sie eine Netzwerkrichtlinie mit der Console, gcloud oder der API.
Console
So erstellen Sie eine neue Netzwerkrichtlinie mit der Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, dem Sie die Netzwerkrichtlinie zuordnen möchten.
Klicken Sie auf Erstellen.
Geben Sie Informationen zur neuen Netzwerkrichtlinie an:
Name der Netzwerkrichtlinie:Ein Name zur Identifizierung der Netzwerkrichtlinie.
Beschreibung der Netzwerkrichtlinie:eine Beschreibung der Netzwerkrichtlinie
VMware Engine-Netzwerk: das VMware Engine-Netzwerk, dem die Richtlinie zugeordnet werden soll
Region: die Region, in der die Netzwerkrichtlinie angewendet werden soll
Aktivieren oder deaktivieren Sie im Abschnitt Richtliniendetails Netzwerkdienste:
Internetzugriffsdienst: Wenn diese Option aktiviert ist, lässt VMware Engine ausgehenden Traffic von internen IP-Adressen zum Internet zu.
Dieser Dienst kann nur aktiviert werden, wenn auch der Internetzugriffsdienst aktiviert ist.
Geben Sie in das Feld Adressbereich für Edge-Dienste den IP-Adressbereich ein, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26).
Klicken Sie auf Erstellen. VMware Engine beginnt mit der Erstellung Ihrer neuen Netzwerkrichtlinie.
NETWORK_POLICY_ID: ein Name für diese Netzwerkrichtlinie
LOCATION: der Speicherort dieser Netzwerkrichtlinie; muss mit dem VMware Engine-Netzwerk übereinstimmen
NETWORK_ID: Name des VMware Engine-Netzwerks
EDGE_SERVICES_CIDR: IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26)
--external-ip-access: ob VMware-Arbeitslasten externe IP-Adressen zugewiesen werden können. Außerdem muss --internet-access aktiviert sein.
--internet-access: ob VMWare-Arbeitslasten auf das Internet zugreifen können
LOCATION: der Speicherort dieser Netzwerkrichtlinie; muss mit dem VMware Engine-Netzwerk übereinstimmen
NETWORK_POLICY_ID: ein Name für diese Netzwerkrichtlinie
INTERNET_ACCESS: Gibt an, ob VMWare-Arbeitslasten auf das Internet zugreifen können. Legen Sie dazu true oder false fest.
EXTERNAL_IP: Ob externen IP-Adressen VMware-Arbeitslasten zugewiesen werden können. Außerdem muss internetAccess aktiviert sein. Legen Sie diesen Wert auf true oder false fest.
NETWORK_ID: Name des VMware Engine-Netzwerks
EDGE_SERVICES_CIDR: IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26)
Netzwerkrichtlinie bearbeiten
Console
So bearbeiten Sie eine vorhandene Netzwerkrichtlinie mithilfe der Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, für das Sie die Netzwerkrichtlinie bearbeiten möchten.
Suchen Sie in der Liste der Netzwerkrichtlinien nach der Netzwerkrichtlinie, die Sie bearbeiten möchten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menümore_vert und wählen Sie Bearbeiten aus.
Passen Sie auf der angezeigten Seite die Netzwerkrichtlinie nach Bedarf an.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie zum Aktualisieren einer Netzwerkrichtlinie den Befehl network-policies update:
NETWORK_POLICY_ID: der Name der Netzwerkrichtlinie
LOCATION: den Speicherort dieser Netzwerkrichtlinie
EDGE_SERVICES_CIDR: IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26)
--external-ip-access: ob VMware-Arbeitslasten externe IP-Adressen zugewiesen werden können. Außerdem muss --internet-access aktiviert sein.
--internet-access: ob VMWare-Arbeitslasten auf das Internet zugreifen können
API
Stellen Sie in der API eine PATCH-Anfrage:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID
'{
"internetAccess": INTERNET_ACCESS,
"externalIp": EXTERNAL_IP,
"edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese Anfrage
LOCATION: der Speicherort dieser Netzwerkrichtlinie
NETWORK_POLICY_ID: der Name dieser Netzwerkrichtlinie
INTERNET_ACCESS: Gibt an, ob VMWare-Arbeitslasten auf das Internet zugreifen können. Legen Sie dazu true oder false fest.
EXTERNAL_IP: ob VMware-Arbeitslasten externe IP-Adressen zugewiesen werden können. Außerdem muss internetAccess aktiviert sein. Legen Sie diesen Wert auf true oder false fest.
EDGE_SERVICES_CIDR: IP-Adressbereich, der für die Adressierung des öffentlichen IP-Gateways der VMware Engine verwendet werden soll (Adressbereich /26)
Löschen Sie eine Netzwerkrichtlinie
So löschen Sie eine vorhandene Netzwerkrichtlinie:
Console
Rufen Sie in der Google Cloud Console die Seite Netzwerkrichtlinien auf.
Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das das VMware Engine-Netzwerk enthält, für das Sie die Netzwerkrichtlinie löschen möchten.
Suchen Sie in der Liste der Netzwerkrichtlinien nach der Netzwerkrichtlinie, die Sie löschen möchten.
Klicken Sie am Ende der Zeile auf das Dreipunkt-Menümore_vert und wählen Sie Löschen aus.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# Create and manage network policies\n==================================\n\nThis document describes how to use network policies to control whether your\nVMware workloads can access or be accessed from the internet.\n\nEach network policy is associated with a VMware Engine network, and\nVMware Engine networks can be either regional or global. *Standard VMware Engine Networks* are global resources, while *Legacy VMware Engine Networks* are regional.\n\nA network policy applies to all private clouds associated with the\nVMware Engine network. For legacy networks, if you have private clouds\ndeployed in more than one region and you want to enable internet access or the\nexternal IP address service, you must create a network policy in each region.\n\nCreate a network policy\n-----------------------\n\nCreate a network policy using the console, `gcloud`, or the API. \n\n### Console\n\nTo create a new network policy using the Google Cloud console:\n\n1. In the Google Cloud console, go to the **Network policies** page.\n\n [Go to Network policies](https://console.cloud.google.com/vmwareengine/network-policies)\n2. Click **Select a project** and then select the organization, folder, or project\n that contains the VMware Engine network you want to associate the\n network policy with.\n\n3. Click **Create**.\n\n4. Provide information about the new network policy:\n\n - **Network policy name:** a name to identify the network policy\n - **Network policy description:** a description of the network policy\n - **VMware Engine network:** the VMware Engine network to associate the policy with\n - **Region:** the region where you want the network policy to apply\n5. In the **Policy details** section, enable or disable network services:\n\n - **Internet access service:** When enabled, VMware Engine allows outbound traffic from internal IP addresses to the internet.\n - **External IP address service:** When enabled, VMware Engine\n lets you [reserve external IP addresses](/vmware-engine/docs/preview/networking/howto-allocate-external-ip) for\n internal IP addresses in the associated private cloud. External IP\n addresses provide inbound traffic access to internal IP addresses from the\n internet.\n\n This service can only be enabled when the internet access service is also\n enabled.\n | **Note:** If you enable internet access and leave the external IP address service disabled, you won't be able to reserve external IP addresses for internal IP addresses covered by this network policy.\n6. In the **Edge services address range** field, enter the IP address range to\n use when addressing the VMware Engine public IP gateway (*/26*\n address range).\n\n7. Click **Create**. VMware Engine begins creating your new network\n policy.\n\n### gcloud\n\nIn `gcloud`, run the [`network-policies create`](/sdk/gcloud/reference/vmware/network-policies/create)\ncommand: \n\n```\ngcloud vmware network-policies create NETWORK_POLICY_ID \\\n --location LOCATION --vmware-engine-network NETWORK_ID \\\n --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \\\n [--internet-access]\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: a name for this network policy\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy; this must match the VMware Engine network\n- \u003cvar translate=\"no\"\u003eNETWORK_ID\u003cvar translate=\"no\"\u003e\u003c/var\u003e\u003c/var\u003e: the VMware Engine network name\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n- `--external-ip-access`: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `--internet-access` enabled.\n- `--internet-access`: whether VMWare workloads can access the internet\n\n### API\n\nIn the API, make a `POST` request: \n\n```\nPOST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID\n\n'{\n \"internetAccess\": INTERNET_ACCESS,\n \"externalIp\": EXTERNAL_IP,\n \"vmwareEngineNetwork\": \"projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID\"\n \"edgeServicesCidr\": \"EDGE_SERVICES_CIDR\"\n}'\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the project for this request\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy; this must match the VMware Engine network\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: a name for this network policy\n- \u003cvar translate=\"no\"\u003eINTERNET_ACCESS\u003c/var\u003e: whether VMWare workloads can access the internet; set this to `true` or `false`\n- \u003cvar translate=\"no\"\u003eEXTERNAL_IP\u003c/var\u003e: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `internetAccess` enabled; set this to `true` or `false`.\n- \u003cvar translate=\"no\"\u003eNETWORK_ID\u003cvar translate=\"no\"\u003e\u003c/var\u003e\u003c/var\u003e: the VMware Engine network name\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n\nEdit a network policy\n---------------------\n\n### Console\n\nTo edit an existing network policy using the Google Cloud console, do the following:\n\n1. In the Google Cloud console, go to the **Network policies** page.\n\n [Go to Network policies](https://console.cloud.google.com/vmwareengine/network-policies)\n2. Click **Select a project** and then select the organization, folder, or project\n that contains the VMware Engine network you want to edit the network policy for.\n\n3. In the list of network policies, find the network policy that you want to\n edit.\n\n4. Click the **More** more_vert\n icon at the end of a row and select **Edit**.\n\n5. On the page that appears, adjust the network policy as you need.\n\n6. Click **Save**.\n\n### gcloud\n\nTo update a network policy, use the [`network-policies update` command](/sdk/gcloud/reference/vmware/network-policies/update): \n\n```\ngcloud vmware network-policies update NETWORK_POLICY_ID \\\n --location LOCATION \\\n --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \\\n [--internet-access]\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: the name of the network policy\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n- `--external-ip-access`: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `--internet-access` enabled.\n- `--internet-access`: whether VMWare workloads can access the internet\n\n### API\n\nIn the API, make a `PATCH` request: \n\n```\nPOST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID\n\n'{\n \"internetAccess\": INTERNET_ACCESS,\n \"externalIp\": EXTERNAL_IP,\n \"edgeServicesCidr\": \"EDGE_SERVICES_CIDR\"\n}'\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the project for this request\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: the name of this network policy\n- \u003cvar translate=\"no\"\u003eINTERNET_ACCESS\u003c/var\u003e: whether VMWare workloads can access the internet; set this to `true` or `false`\n- \u003cvar translate=\"no\"\u003eEXTERNAL_IP\u003c/var\u003e: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `internetAccess` enabled; set this to `true` or `false`.\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n\nDelete a network policy\n-----------------------\n\nTo delete an existing network policy, take the following steps. \n\n### Console\n\n1. In the Google Cloud console, go to the **Network policies** page.\n\n [Go to Network policies](https://console.cloud.google.com/vmwareengine/network-policies)\n2. Click **Select a project** and then select the organization, folder, or project\n that contains the VMware Engine network you want to delete the network policy for.\n\n3. In the list of network policies, find the network policy that you want to\n delete.\n\n4. Click the **More** more_vert\n icon at the end of a row and select **Delete**.\n\n### gcloud\n\nIn `gcloud`, use the [`network-policies delete` command](/sdk/gcloud/reference/vmware/network-policies/delete): \n\n```\ngcloud vmware network-policies delete NETWORK_POLICY_ID\n```\n\nReplace \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e with the name of the network\npolicy to delete.\n\n### API\n\nMake a `DELETE` request to the network policy resource: \n\n```\nDELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the project for this request\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: the name of this network policy\n\nWhat's next\n-----------\n\n- [Manage your private cloud resources and activity](/vmware-engine/docs/private-clouds/howto-manage-private-cloud)."]]
