Esta página se ha traducido con Cloud Translation API.

Conectividad de red pública

En esta página se describe cómo pueden conectarse los conectores de integración a tus aplicaciones de backend accesibles públicamente.

Estas son las dos formas de conectarse a tu aplicación backend pública:

Conéctate directamente a tu aplicación backend pública.
Conéctate a tu aplicación backend pública a través de un cortafuegos.

Conectarse directamente a tu aplicación backend pública

Si puedes conectarte públicamente a tu aplicación backend, puedes configurar tu conexión para que use el endpoint público especificándolo en el campo Hostname. Tus conexiones tendrán acceso directo a tu aplicación backend.

Conectarse a una aplicación backend pública a través de un cortafuegos

Si quieres restringir el acceso a tus endpoints públicos con un cortafuegos, puedes configurar Integration Connectors para que use un conjunto de direcciones IP estáticas para el tráfico procedente de las conexiones. Después de la configuración, todas las llamadas de una conexión se originarán desde un conjunto de direcciones IP estáticas, que puedes incluir en la lista de permitidos de tu cortafuegos. Para permitir que una conexión se conecte a través de un cortafuegos, debes seguir estos pasos generales:

Crea un cortafuegos y enruta el tráfico de salida a través de él.
Asigna una dirección IP estática a tu conexión.
Añade a la lista de permitidos la dirección IP estática asignada en tu cortafuegos.

Los pasos para crear y configurar un cortafuegos no se incluyen en esta página. En esta página solo se describe cómo puedes asignar direcciones IP estáticas a tus conexiones.

De forma predeterminada, Integration Connectors asigna direcciones IP automáticamente. Sin embargo, puede configurar Integration Connectors para que genere direcciones IP estáticas en lugar de direcciones IP automáticas. Integration Connectors asigna las direcciones IP estáticas a nivel de región. Por ejemplo, las direcciones IP estáticas de la región us-east1 serán diferentes de las de la región us-west2.

Para asignar direcciones IP estáticas a tu conexión, sigue estos pasos:

Obtén la región de la conexión a la que quieras asignar la dirección IP estática. Puedes ver la región de la conexión en la columna Location de la página Conexiones.
Ve a la página Conexiones
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Nota: Aunque en este paso se menciona que debes abrir Cloud Shell, puedes ejecutar los comandos incluso en tu terminal habitual, ya que llamarás a las APIs públicas de Integration Connectors.

Configura los conectores de integración para asignar la dirección IP estática de la región que has obtenido en el paso 1. Ejecuta el siguiente comando en Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Define LOCATION en la región que has obtenido en el paso 1.

Al ejecutar este comando, se devuelve una respuesta similar a la siguiente:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Este comando devuelve un ID de operación e inicia una operación de larga duración (LRO) que puede tardar un tiempo en completarse. Espera a que se complete la operación de larga duración. Puedes monitorizar el progreso de la operación con el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Si la asignación de la dirección IP estática se realiza correctamente, obtendrás una respuesta similar a la siguiente:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

En esta respuesta de ejemplo, se asignan cuatro direcciones IP estáticas a la región us-central1 y el valor de egressMode de la región es STATIC_IP.

Incluye en la lista de permitidas las direcciones IP estáticas (obtenidas en el paso 4) en las reglas de tu cortafuegos.

Obtener direcciones IP estáticas de una región

Si en cualquier momento quieres obtener las direcciones IP estáticas asignadas a una región (ubicación), ejecuta el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Al ejecutar este comando, se devuelve una respuesta similar a la siguiente:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Asignar direcciones IP automáticas a una región

Si quieres quitar la configuración de la dirección IP estática de una región y asignar automáticamente las direcciones IP, debes ejecutar el siguiente comando en tu terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Al igual que el comando anterior para configurar direcciones IP estáticas, este comando también devuelve un ID de operación e inicia una operación de larga duración, que puede tardar un tiempo en completarse. Espera a que se complete la operación de larga duración.

Cuestiones importantes

Ten en cuenta los siguientes puntos al asignar direcciones IP estáticas a una región:

El conjunto reservado de direcciones IP estáticas es diferente para cada región de un proyecto.
Cuando cambias el modo de salida de una región de STATIC_IP a AUTO_IP, no se conserva el conjunto original de direcciones IP estáticas. Por lo tanto, cuando vuelves a cambiar el modo de salida de AUTO_IP a STATIC_IP, se asigna un nuevo conjunto de direcciones IP estáticas.
Cuando cambias el modo de salida de AUTO_IP a STATIC_IP o viceversa, puedes esperar un tiempo de inactividad de unos segundos.