Cette page a été traduite par l'API Cloud Translation.

Connectivité réseau public

Cette page explique comment Integration Connectors peut se connecter à vos applications backend accessibles au public.

Voici les deux méthodes permettant de se connecter à votre application backend publique:

Connectez-vous directement à votre application backend publique.
Connectez-vous à votre application backend publique via un pare-feu.

Se connecter directement à votre application backend publique

Si vous pouvez vous connecter publiquement à votre application backend, vous pouvez configurer votre connexion pour utiliser le point de terminaison public en spécifiant le point de terminaison dans le champ Hostname. Vos connexions auront un accès direct à votre application backend.

Se connecter à votre application backend publique via un pare-feu

Si vous souhaitez limiter l'accès à vos points de terminaison publics à l'aide d'un pare-feu, vous pouvez configurer les Integration Connectors pour qu'ils utilisent un ensemble d'adresses IP statiques pour le trafic provenant des connexions. Après la configuration, tous les appels d'une connexion proviennent d'un ensemble d'adresses IP statiques que vous pouvez ajouter à la liste d'autorisation de votre pare-feu. Pour autoriser une connexion via un pare-feu, vous devez suivre les étapes générales suivantes:

Créez un pare-feu et acheminez votre trafic sortant via celui-ci.
Attribuez une adresse IP statique à votre connexion.
Ajoutez l'adresse IP statique attribuée à la liste d'autorisation de votre pare-feu.

Les étapes de création et de configuration d'un pare-feu ne sont pas abordées sur cette page. Cette page explique uniquement comment attribuer des adresses IP statiques à vos connexions.

Par défaut, Integration Connectors alloue automatiquement des adresses IP. Toutefois, vous pouvez configurer les Integration Connectors pour qu'ils génèrent des adresses IP statiques au lieu d'adresses IP automatiques. Integration Connectors attribue les adresses IP statiques au niveau régional. Par exemple, les adresses IP statiques de la région us-east1 seront différentes de celles de la région us-west2.

Pour attribuer des adresses IP statiques à votre connexion, procédez comme suit:

Obtenez la région de la connexion pour laquelle vous souhaitez allouer l'adresse IP statique. Vous pouvez consulter la région de la connexion dans la colonne Location de la page "Connexions".
Accéder à la page "Connexions"
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Conseil : Même si cette étape indique d'ouvrir un Cloud Shell, vous pouvez exécuter les commandes sur votre terminal habituel, car vous allez appeler les API publiques des Integration Connectors.

Configurez les Integration Connectors pour attribuer une adresse IP statique à la région obtenue à l'étape 1. Exécutez la commande suivante dans Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Définissez LOCATION sur la région obtenue à l'étape 1.

L'exécution de cette commande renvoie une réponse semblable à la suivante:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Cette commande renvoie un ID d'opération et lance une opération de longue durée (LRO), qui peut prendre un certain temps. Attendez la fin de l'analyse LRO. Vous pouvez suivre la progression de l'opération à l'aide de la commande suivante:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Si l'allocation d'une adresse IP statique réussit, vous recevez une réponse semblable à la suivante:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Dans cet exemple de réponse, quatre adresses IP statiques sont allouées pour la région us-central1, et le egressMode de la région est défini sur STATIC_IP.

Ajoutez les adresses IP statiques (obtenues à l'étape 4) à la liste d'autorisation de vos règles de pare-feu.

Obtenir les adresses IP statiques d'une région

Si vous souhaitez obtenir les adresses IP statiques attribuées à une région (emplacement), exécutez la commande suivante:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

L'exécution de cette commande renvoie une réponse semblable à la suivante:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Attribuer des adresses IP automatiques à une région

Si vous souhaitez supprimer la configuration des adresses IP statiques pour une région et attribuer automatiquement les adresses IP, vous devez exécuter la commande suivante dans votre terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Comme la commande précédente permettant de configurer des adresses IP statiques, cette commande renvoie également un ID d'opération et lance une opération de longue durée (LRO) qui peut prendre un certain temps. Attendez la fin de l'analyse LRO.

Remarques

Tenez compte des points suivants lorsque vous allouez des adresses IP statiques pour une région:

L'ensemble d'adresses IP statiques réservées est différent pour chaque région d'un projet.
Lorsque vous modifiez le mode de sortie d'une région de STATIC_IP en AUTO_IP, l'ensemble d'adresses IP statiques d'origine n'est pas conservé. Par conséquent, lorsque vous modifiez à nouveau le mode de sortie de AUTO_IP en STATIC_IP, un nouvel ensemble d'adresses IP statiques est alloué.
Lorsque vous modifiez le mode de sortie de AUTO_IP en STATIC_IP ou inversement, un temps d'arrêt de l'ordre de quelques secondes est à prévoir.