Se usó la API de Cloud Translation para traducir esta página.

Conectividad de red pública

En esta página, se describe cómo Integration Connectors puede conectarse a tus aplicaciones de backend accesibles de forma pública.

A continuación, se indican las dos formas de conectarse a tu aplicación de backend pública:

Conéctate directamente a tu aplicación de backend pública.
Conéctate a tu aplicación de backend pública a través de un firewall.

Conéctate directamente a tu aplicación de backend pública

Si puedes conectarte públicamente a tu aplicación de backend, puedes configurar tu conexión para que use el extremo público. Para ello, especifica el extremo en el campo Hostname. Tus conexiones tendrán acceso directo a tu aplicación de backend.

Conéctate a tu aplicación de backend pública a través de un firewall

En los casos en los que desees restringir el acceso a tus extremos públicos con un firewall, puedes configurar Integration Connectors para que use un conjunto de direcciones IP estáticas para el tráfico que se origina en las conexiones. Después de la configuración, todas las llamadas de una conexión se originarán desde un conjunto de direcciones IP estáticas, que puedes incluir en la lista de entidades permitidas de tu firewall. Para permitir que una conexión se conecte a través de un firewall, debes seguir estos pasos generales:

Crea un firewall y enruta tu tráfico de salida a través de él.
Asigna una dirección IP estática a tu conexión.
Agrega la dirección IP estática asignada a la lista de entidades permitidas en tu firewall.

Los pasos para crear y configurar un firewall no se incluyen en esta página. En esta página, solo se describe cómo puedes asignar direcciones IP estáticas a tus conexiones.

De forma predeterminada, Integration Connectors asigna direcciones IP automáticamente. Sin embargo, puedes configurar Integration Connectors para que genere direcciones IP estáticas en lugar de direcciones IP automáticas. Integration Connectors asigna las direcciones IP estáticas a nivel de la región. Por ejemplo, las direcciones IP estáticas de la región us-east1 serán diferentes de las de la región us-west2.

Para asignar direcciones IP estáticas a tu conexión, sigue estos pasos:

Obtén la región de la conexión para la que deseas asignar la dirección IP estática. Puedes ver la región de conexión en la columna Location de la página Connections.
Ir a la página Conexiones
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Nota: Aunque en este paso se menciona que debes abrir Cloud Shell, puedes ejecutar los comandos incluso en tu terminal habitual, ya que llamarás a las APIs públicas de Integration Connectors.

Configura Integration Connectors para asignar la dirección IP estática de la región que obtuviste en el paso 1. Ejecuta el siguiente comando en Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Establece LOCATION en la región que obtuviste en el paso 1.

Cuando ejecutas este comando, se muestra una respuesta similar a la siguiente:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Este comando devuelve un ID de operación y comienza una operación de larga duración (LRO) que puede tardar un tiempo en completarse. Espera a que se complete el LRO. Puedes hacer un seguimiento del progreso de la operación con el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Si la asignación de la dirección IP estática se realiza correctamente, recibirás una respuesta similar a la siguiente:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

En esta respuesta de ejemplo, se asignan cuatro direcciones IP estáticas para la región us-central1 y el valor de egressMode para la región se establece en STATIC_IP.

Agrega las direcciones IP estáticas (que obtuviste en el paso 4) a la lista de entidades permitidas en tus reglas de firewall.

Obtén las direcciones IP estáticas de una región

Si en algún momento deseas obtener las direcciones IP estáticas asignadas a una región (ubicación), ejecuta el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Cuando ejecutas este comando, se muestra una respuesta similar a la siguiente:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Asigna direcciones IP automáticas a una región

Si deseas quitar la configuración de la dirección IP estática para una región y asignar automáticamente las direcciones IP, debes ejecutar el siguiente comando en tu terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Al igual que el comando anterior para configurar direcciones IP estáticas, este comando también devuelve un ID de operación y comienza una operación de larga duración (LRO) que puede tardar en completarse. Espera a que se complete el LRO.

Consideraciones

Ten en cuenta los siguientes puntos cuando asignes direcciones IP estáticas para una región:

El conjunto reservado de direcciones IP estáticas es diferente para cada región dentro de un proyecto.
Cuando cambias el modo de salida de una región de STATIC_IP a AUTO_IP, no se conserva el conjunto original de direcciones IP estáticas y, por lo tanto, cuando vuelves a cambiar el modo de salida de AUTO_IP a STATIC_IP, se asigna un nuevo conjunto de direcciones IP estáticas.
Cuando cambias el modo de salida de AUTO_IP a STATIC_IP o viceversa, puedes esperar un tiempo de inactividad del orden de segundos.