Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Crea y administra políticas de red
En este documento, se describe cómo usar las políticas de red para controlar si las cargas de trabajo de VMware pueden acceder a Internet o si se puede acceder a ellas desde Internet.
Cada política de red está asociada con una red de VMware Engine, y estas redes pueden ser regionales o globales. Las redes estándar de VMware Engine son recursos globales, mientras que las redes heredadas de VMware Engine son regionales.
Una política de red se aplica a todas las nubes privadas asociadas con la red de VMware Engine. En el caso de las redes heredadas, si tienes nubes privadas
implementadas en más de una región y deseas habilitar el acceso a Internet o el
servicio de dirección IP externa, debes crear una política de red en cada región.
Crea una política de red
Crea una política de red con la consola, gcloud o la API.
Console
Para crear una política de red nueva con la Google Cloud consola, haz lo siguiente:
En la Google Cloud consola, ve a la página Políticas de red.
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contenga la red de VMware Engine con la que deseas asociar la política de red.
Haz clic en Crear.
Proporciona información sobre la nueva política de red:
Nombre de la política de red: Es un nombre para identificar la política de red.
Descripción de la política de red: Es una descripción de la política de red.
Red de VMware Engine: Es la red de VMware Engine con la que se asocia la política.
Región: Es la región en la que deseas que se aplique la política de red.
En la sección Detalles de la política, habilita o inhabilita los servicios de red:
Servicio de acceso a Internet: Cuando está habilitado, VMware Engine permite el tráfico saliente de direcciones IP internas a Internet.
Servicio de dirección IP externa: Cuando está habilitado, VMware Engine te permite reservar direcciones IP externas para direcciones IP internas en la nube privada asociada. Las direcciones IP externas proporcionan acceso de tráfico entrante a las direcciones IP internas desde Internet.
Este servicio solo se puede habilitar cuando el servicio de acceso a Internet también está habilitado.
En el campo Rango de direcciones de servicios perimetrales, ingresa el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Haz clic en Crear. VMware Engine comienza a crear tu nueva política de red.
NETWORK_POLICY_ID: Es un nombre para esta política de red.
LOCATION: La ubicación de esta política de red, que debe coincidir con la red de VMware Engine
NETWORK_ID: Es el nombre de la red de VMware Engine.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
--external-ip-access: Si se habilitan las direcciones IP externas para que se asignen a las cargas de trabajo de VMware. También se debe habilitar --internet-access.
--internet-access: Si las cargas de trabajo de VMWare pueden acceder a Internet
LOCATION: La ubicación de esta política de red, que debe coincidir con la red de VMware Engine
NETWORK_POLICY_ID: Es un nombre para esta política de red.
INTERNET_ACCESS: Indica si las cargas de trabajo de VMWare pueden acceder a Internet. Establece esta opción en true o false.
EXTERNAL_IP: Si se habilitan las direcciones IP externas para que se asignen a las cargas de trabajo de VMware. También debe tener habilitado internetAccess. Establece esto en true o false.
NETWORK_ID: Es el nombre de la red de VMware Engine.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Cómo editar una política de red
Console
Para editar una política de red existente con la consola de Google Cloud , haz lo siguiente:
En la Google Cloud consola, ve a la página Políticas de red.
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la red de VMware Engine para la que deseas editar la política de red.
En la lista de políticas de red, busca la política de red que deseas
editar.
Haz clic en el ícono Másmore_vert al final de una fila y selecciona Editar.
En la página que aparece, ajusta la política de red según sea necesario.
NETWORK_POLICY_ID: Es el nombre de la política de red.
LOCATION: La ubicación de esta política de red
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
--external-ip-access: Si se habilitan las direcciones IP externas para que se asignen a las cargas de trabajo de VMware. También se debe habilitar --internet-access.
--internet-access: Si las cargas de trabajo de VMWare pueden acceder a Internet
API
En la API, realiza la siguiente solicitud PATCH:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID
'{
"internetAccess": INTERNET_ACCESS,
"externalIp": EXTERNAL_IP,
"edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'
Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto de esta solicitud.
LOCATION: La ubicación de esta política de red
NETWORK_POLICY_ID: Es el nombre de esta política de red.
INTERNET_ACCESS: Indica si las cargas de trabajo de VMWare pueden acceder a Internet. Establece esta opción en true o false.
EXTERNAL_IP: Si se habilitan las direcciones IP externas para que se asignen a las cargas de trabajo de VMware. También debe tener habilitado internetAccess. Establece esto en true o false.
EDGE_SERVICES_CIDR: Es el rango de direcciones IP que se usará cuando se dirija la puerta de enlace de IP pública de VMware Engine (rango de direcciones /26).
Borra una política de red
Para borrar una política de red existente, sigue estos pasos.
Console
En la Google Cloud consola, ve a la página Políticas de red.
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la red de VMware Engine para la que deseas borrar la política de red.
En la lista de políticas de red, busca la política de red que deseas borrar.
Haz clic en el ícono Másmore_vert al final de una fila y selecciona Borrar.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-03 (UTC)"],[],[],null,["# Create and manage network policies\n==================================\n\nThis document describes how to use network policies to control whether your\nVMware workloads can access or be accessed from the internet.\n\nEach network policy is associated with a VMware Engine network, and\nVMware Engine networks can be either regional or global. *Standard VMware Engine Networks* are global resources, while *Legacy VMware Engine Networks* are regional.\n\nA network policy applies to all private clouds associated with the\nVMware Engine network. For legacy networks, if you have private clouds\ndeployed in more than one region and you want to enable internet access or the\nexternal IP address service, you must create a network policy in each region.\n\nCreate a network policy\n-----------------------\n\nCreate a network policy using the console, `gcloud`, or the API. \n\n### Console\n\nTo create a new network policy using the Google Cloud console:\n\n1. In the Google Cloud console, go to the **Network policies** page.\n\n [Go to Network policies](https://console.cloud.google.com/vmwareengine/network-policies)\n2. Click **Select a project** and then select the organization, folder, or project\n that contains the VMware Engine network you want to associate the\n network policy with.\n\n3. Click **Create**.\n\n4. Provide information about the new network policy:\n\n - **Network policy name:** a name to identify the network policy\n - **Network policy description:** a description of the network policy\n - **VMware Engine network:** the VMware Engine network to associate the policy with\n - **Region:** the region where you want the network policy to apply\n5. In the **Policy details** section, enable or disable network services:\n\n - **Internet access service:** When enabled, VMware Engine allows outbound traffic from internal IP addresses to the internet.\n - **External IP address service:** When enabled, VMware Engine\n lets you [reserve external IP addresses](/vmware-engine/docs/preview/networking/howto-allocate-external-ip) for\n internal IP addresses in the associated private cloud. External IP\n addresses provide inbound traffic access to internal IP addresses from the\n internet.\n\n This service can only be enabled when the internet access service is also\n enabled.\n | **Note:** If you enable internet access and leave the external IP address service disabled, you won't be able to reserve external IP addresses for internal IP addresses covered by this network policy.\n6. In the **Edge services address range** field, enter the IP address range to\n use when addressing the VMware Engine public IP gateway (*/26*\n address range).\n\n7. Click **Create**. VMware Engine begins creating your new network\n policy.\n\n### gcloud\n\nIn `gcloud`, run the [`network-policies create`](/sdk/gcloud/reference/vmware/network-policies/create)\ncommand: \n\n```\ngcloud vmware network-policies create NETWORK_POLICY_ID \\\n --location LOCATION --vmware-engine-network NETWORK_ID \\\n --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \\\n [--internet-access]\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: a name for this network policy\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy; this must match the VMware Engine network\n- \u003cvar translate=\"no\"\u003eNETWORK_ID\u003cvar translate=\"no\"\u003e\u003c/var\u003e\u003c/var\u003e: the VMware Engine network name\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n- `--external-ip-access`: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `--internet-access` enabled.\n- `--internet-access`: whether VMWare workloads can access the internet\n\n### API\n\nIn the API, make a `POST` request: \n\n```\nPOST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID\n\n'{\n \"internetAccess\": INTERNET_ACCESS,\n \"externalIp\": EXTERNAL_IP,\n \"vmwareEngineNetwork\": \"projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID\"\n \"edgeServicesCidr\": \"EDGE_SERVICES_CIDR\"\n}'\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the project for this request\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy; this must match the VMware Engine network\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: a name for this network policy\n- \u003cvar translate=\"no\"\u003eINTERNET_ACCESS\u003c/var\u003e: whether VMWare workloads can access the internet; set this to `true` or `false`\n- \u003cvar translate=\"no\"\u003eEXTERNAL_IP\u003c/var\u003e: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `internetAccess` enabled; set this to `true` or `false`.\n- \u003cvar translate=\"no\"\u003eNETWORK_ID\u003cvar translate=\"no\"\u003e\u003c/var\u003e\u003c/var\u003e: the VMware Engine network name\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n\nEdit a network policy\n---------------------\n\n### Console\n\nTo edit an existing network policy using the Google Cloud console, do the following:\n\n1. In the Google Cloud console, go to the **Network policies** page.\n\n [Go to Network policies](https://console.cloud.google.com/vmwareengine/network-policies)\n2. Click **Select a project** and then select the organization, folder, or project\n that contains the VMware Engine network you want to edit the network policy for.\n\n3. In the list of network policies, find the network policy that you want to\n edit.\n\n4. Click the **More** more_vert\n icon at the end of a row and select **Edit**.\n\n5. On the page that appears, adjust the network policy as you need.\n\n6. Click **Save**.\n\n### gcloud\n\nTo update a network policy, use the [`network-policies update` command](/sdk/gcloud/reference/vmware/network-policies/update): \n\n```\ngcloud vmware network-policies update NETWORK_POLICY_ID \\\n --location LOCATION \\\n --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \\\n [--internet-access]\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: the name of the network policy\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n- `--external-ip-access`: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `--internet-access` enabled.\n- `--internet-access`: whether VMWare workloads can access the internet\n\n### API\n\nIn the API, make a `PATCH` request: \n\n```\nPOST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID\n\n'{\n \"internetAccess\": INTERNET_ACCESS,\n \"externalIp\": EXTERNAL_IP,\n \"edgeServicesCidr\": \"EDGE_SERVICES_CIDR\"\n}'\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the project for this request\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: the name of this network policy\n- \u003cvar translate=\"no\"\u003eINTERNET_ACCESS\u003c/var\u003e: whether VMWare workloads can access the internet; set this to `true` or `false`\n- \u003cvar translate=\"no\"\u003eEXTERNAL_IP\u003c/var\u003e: whether to enable external IP addresses to be assigned to VMware workloads. Must also have `internetAccess` enabled; set this to `true` or `false`.\n- \u003cvar translate=\"no\"\u003eEDGE_SERVICES_CIDR\u003c/var\u003e: the IP address range to use when addressing the VMware Engine public IP gateway (*/26* address range)\n\nDelete a network policy\n-----------------------\n\nTo delete an existing network policy, take the following steps. \n\n### Console\n\n1. In the Google Cloud console, go to the **Network policies** page.\n\n [Go to Network policies](https://console.cloud.google.com/vmwareengine/network-policies)\n2. Click **Select a project** and then select the organization, folder, or project\n that contains the VMware Engine network you want to delete the network policy for.\n\n3. In the list of network policies, find the network policy that you want to\n delete.\n\n4. Click the **More** more_vert\n icon at the end of a row and select **Delete**.\n\n### gcloud\n\nIn `gcloud`, use the [`network-policies delete` command](/sdk/gcloud/reference/vmware/network-policies/delete): \n\n```\ngcloud vmware network-policies delete NETWORK_POLICY_ID\n```\n\nReplace \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e with the name of the network\npolicy to delete.\n\n### API\n\nMake a `DELETE` request to the network policy resource: \n\n```\nDELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID\n```\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the project for this request\n- \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e: the location of this network policy\n- \u003cvar translate=\"no\"\u003eNETWORK_POLICY_ID\u003c/var\u003e: the name of this network policy\n\nWhat's next\n-----------\n\n- [Manage your private cloud resources and activity](/vmware-engine/docs/private-clouds/howto-manage-private-cloud)."]]
