Configurer des adresses IP sortantes statiques pour les connexions

Cette page explique comment attribuer des adresses IP statiques à vos connexions. En utilisant les adresses IP statiques, vous pouvez restreindre l'accès à vos systèmes backend, ce qui rend la connectivité plus sécurisée.

Si vous souhaitez qu'Integration Connectors se connecte à votre ou vos systèmes backend, vous pouvez utiliser une connectivité privée. Toutefois, si vous ne souhaitez pas suivre les étapes élaborées de configuration de la connectivité privée, vous pouvez envisager d'exposer votre système backend via une adresse IP publique, puis restreindre son accès via des règles de pare-feu. Dans les règles de pare-feu, vous ne pouvez autoriser que les adresses IP provenant d'Integration Connectors à se connecter à votre système backend. Pour autoriser une connexion à se connecter à un point de terminaison public, procédez comme suit:

Créez un pare-feu et acheminez votre trafic de sortie via ce pare-feu.
Attribuez une adresse IP statique à votre connexion.
Ajoutez l'adresse IP statique à la liste d'autorisation de votre pare-feu.

Les étapes de création et de configuration d'un pare-feu n'entrent pas dans le cadre de cette page. Cette page explique uniquement comment attribuer des adresses IP statiques à vos connexions.

Par défaut, Integration Connectors attribue les adresses IP automatiquement. Toutefois, vous pouvez configurer Integration Connectors pour générer des adresses IP statiques au lieu d'adresses IP automatiques. Integration Connectors attribue les adresses IP statiques au niveau de la région. Par exemple, les adresses IP statiques de la région us-east1 seront différentes des adresses IP statiques de la région us-west2.

Pour attribuer des adresses IP statiques à votre connexion, procédez comme suit:

Obtenez la région de la connexion à laquelle vous souhaitez allouer l'adresse IP statique. Vous pouvez afficher la région de la connexion dans la colonne Location de la page "Connexions".
Accéder à la page "Connexions"
Dans la console Google Cloud, activez Cloud Shell.

Activer Cloud Shell

En bas de la fenêtre de la console Google Cloud, une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

Conseil : Même si cette étape mentionne l'ouverture d'une session Cloud Shell, vous pouvez exécuter les commandes même sur votre terminal standard, car vous appellerez les API publiques Integration Connectors.

Configurez Integration Connectors pour attribuer une adresse IP statique à la région obtenue à l'étape 1. Exécutez la commande suivante dans Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Définissez LOCATION sur la région obtenue à l'étape 1.

L'exécution de cette commande renvoie une réponse semblable à celle-ci:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Cette commande renvoie un ID d'opération et lance une opération de longue durée (LRO) qui peut prendre un certain temps. Attendez la fin de l'opération de longue durée. Vous pouvez suivre la progression de l'opération à l'aide de la commande suivante:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Si l'attribution de l'adresse IP statique aboutit, vous obtenez une réponse semblable à celle-ci:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Dans cet exemple de réponse, quatre adresses IP statiques sont allouées à la région us-central1 et le egressMode de la région est défini sur STATIC_IP.

Ajoutez les adresses IP statiques à la liste d'autorisation (obtenues à l'étape 4) dans vos règles de pare-feu.

Obtenir les adresses IP statiques d'une région

Si vous souhaitez à tout moment obtenir les adresses IP statiques allouées à une région (emplacement), exécutez la commande suivante:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

L'exécution de cette commande renvoie une réponse semblable à celle-ci:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Attribuer automatiquement des adresses IP à une région

Si vous souhaitez supprimer la configuration des adresses IP statiques d'une région et attribuer automatiquement les adresses IP, vous devez exécuter la commande suivante dans votre terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Semblable à la commande précédente pour la configuration des adresses IP statiques, cette commande renvoie également un ID d'opération et lance une opération de longue durée (LRO) qui peut prendre un certain temps. Attendez la fin de l'opération de longue durée.

Points à prendre en compte

Tenez compte des points suivants lorsque vous attribuez des adresses IP statiques à une région:

L'ensemble réservé d'adresses IP statiques diffère selon les régions d'un projet.
Lorsque vous faites passer le mode de sortie de STATIC_IP à AUTO_IP, l'ensemble d'adresses IP statiques d'origine n'est pas conservé. Par conséquent, lorsque vous faites de nouveau passer le mode de sortie de AUTO_IP à STATIC_IP, un nouvel ensemble d'adresses IP statiques est alloué.
Lorsque vous modifiez le mode de sortie de AUTO_IP à STATIC_IP ou l'inverse, un temps d'arrêt de l'ordre de quelques secondes peut s'écouler.