Esta página foi traduzida pela API Cloud Translation.

Conectividade de rede pública

Esta página descreve como os Integration Connectors podem se conectar aos seus aplicativos de back-end acessíveis publicamente.

Confira as duas maneiras de se conectar ao aplicativo de back-end público:

Conecte-se diretamente ao aplicativo de back-end público.
Conecte-se ao aplicativo de back-end público por um firewall.

Conectar-se diretamente ao aplicativo de back-end público

Se for possível se conectar publicamente ao aplicativo de back-end, configure a conexão para usar o endpoint público especificando-o no campo Hostname. Suas conexões terão acesso direto ao aplicativo de back-end.

Conectar-se ao aplicativo de back-end público por um firewall

Quando você quer restringir o acesso aos endpoints públicos com um firewall, é possível configurar os Integration Connectors para usar um conjunto de endereços IP estáticos no tráfego originado das conexões. Depois da configuração, todas as chamadas de uma conexão vão se originar de um conjunto de endereços IP estáticos, que você pode adicionar à lista de permissões no firewall. Para permitir que uma conexão seja feita por um firewall, siga estas etapas gerais:

Crie um firewall e encaminhe o tráfego de saída por ele.
Atribua um endereço IP estático à sua conexão.
Adicione o endereço IP estático atribuído à lista de permissões no firewall.

As etapas para criar e configurar um firewall estão fora do escopo desta página. Esta página descreve apenas como atribuir endereços IP estáticos às suas conexões.

Por padrão, o Integration Connectors aloca endereços IP automaticamente. No entanto, é possível configurar Integration Connectors para gerar endereços IP estáticos em vez de endereços IP automáticos. O Integration Connectors atribui os endereços IP estáticos no nível da região. Por exemplo, os endereços IP estáticos da região us-east1 são diferentes dos da região us-west2.

Para atribuir endereços IP estáticos à sua conexão, siga estas etapas:

Receba a região da conexão para a qual você quer alocar o endereço IP estático. É possível conferir a região da conexão na coluna Location da página "Conexões".
Acessar a página "Conexões"
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Dica : embora esta etapa mencione a abertura de um Cloud Shell, é possível executar os comandos mesmo no terminal comum, porque você vai chamar as APIs públicas do Integration Connectors.

Configure o Integration Connectors para atribuir um endereço IP estático à região que você recebeu na etapa 1. Execute o comando a seguir no Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Defina o LOCATION como a região que você recebeu na etapa 1.

A execução desse comando retorna uma resposta semelhante a esta:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Esse comando retorna um ID de operação e inicia uma operação de longa duração (LRO), que pode levar algum tempo para ser concluída. Aguarde a conclusão da LRO. Para acompanhar o progresso da operação, use o comando a seguir:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Se a alocação de endereço IP estático for bem-sucedida, você vai receber uma resposta semelhante a esta:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Neste exemplo de resposta, quatro endereços IP estáticos são alocados para a região us-central1, e o egressMode da região é definido como STATIC_IP.

Adicione os endereços IP estáticos (obtidos na etapa 4) à lista de permissões nas regras de firewall.

Receber endereços IP estáticos de uma região

Se você quiser receber os endereços IP estáticos alocados a uma região (local), execute o seguinte comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

A execução desse comando retorna uma resposta semelhante a esta:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Atribuir endereços IP automáticos a uma região

Se você quiser remover a configuração de endereço IP estático de uma região e atribuir os endereços IP automaticamente, execute o seguinte comando no terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Semelhante ao comando anterior para configurar endereços IP estáticos, esse comando também retorna um ID de operação e inicia uma operação de longa duração (LRO), que pode levar algum tempo para ser concluída. Aguarde a conclusão da LRO.

Considerações

Considere os seguintes pontos ao alocar endereços IP estáticos para uma região:

O conjunto reservado de endereços IP estáticos é diferente para cada região em um projeto.
Quando você muda o modo de saída de uma região de STATIC_IP para AUTO_IP, o conjunto original de endereços IP estáticos não é retido. Portanto, quando você muda novamente o modo de saída de AUTO_IP para STATIC_IP, um novo conjunto de endereços IP estáticos é alocado.
Quando você muda o modo de saída de AUTO_IP para STATIC_IP ou vice-versa, é possível esperar um tempo de inatividade da ordem de segundos.