Halaman ini diterjemahkan oleh Cloud Translation API.

Konektivitas jaringan publik

Halaman ini menjelaskan cara Konektor Integrasi dapat terhubung ke aplikasi backend yang dapat diakses secara publik.

Berikut adalah dua cara untuk terhubung ke aplikasi backend publik Anda:

Terhubung langsung ke aplikasi backend publik Anda.
Menghubungkan ke aplikasi backend publik Anda melalui firewall.

Menghubungkan langsung ke aplikasi backend publik

Jika dapat terhubung secara publik ke aplikasi backend, Anda dapat mengonfigurasi koneksi untuk menggunakan endpoint publik dengan menentukan endpoint di kolom Hostname. Koneksi Anda akan memiliki akses langsung ke aplikasi backend Anda.

Menghubungkan ke aplikasi backend publik melalui firewall

Jika ingin membatasi akses ke endpoint publik dengan firewall, Anda dapat mengonfigurasi Konektor Integrasi untuk menggunakan kumpulan alamat IP statis untuk traffic yang berasal dari koneksi. Setelah konfigurasi, semua panggilan dari koneksi akan berasal dari kumpulan alamat IP statis, yang dapat Anda izinkan di firewall. Untuk mengizinkan koneksi terhubung melalui firewall, Anda harus melakukan langkah-langkah tingkat tinggi berikut:

Buat firewall, lalu arahkan traffic keluar melalui firewall.
Tetapkan alamat IP statis ke koneksi Anda.
Izinkan alamat IP statis yang ditetapkan di firewall Anda.

Langkah-langkah untuk membuat dan mengonfigurasi firewall berada di luar cakupan halaman ini. Halaman ini hanya menjelaskan cara menetapkan alamat IP statis ke koneksi Anda.

Secara default, Konektor Integrasi mengalokasikan alamat IP secara otomatis. Namun, Anda dapat mengonfigurasi Konektor Integrasi untuk membuat alamat IP statis, bukan alamat IP otomatis. Integration Connectors menetapkan alamat IP statis di tingkat region. Misalnya, alamat IP statis untuk region us-east1 akan berbeda dengan alamat IP statis di region us-west2.

Untuk menetapkan alamat IP statis ke koneksi Anda, lakukan langkah-langkah berikut:

Dapatkan region koneksi yang alamat IP statisnya ingin Anda alokasikan. Anda dapat melihat wilayah koneksi di kolom Location pada halaman Koneksi.
Buka halaman Koneksi
Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.

Tips: Meskipun langkah ini menyebutkan untuk membuka Cloud Shell, Anda dapat menjalankan perintah bahkan di terminal reguler, karena Anda akan memanggil API publik Konektor Integrasi.

Konfigurasikan Integration Connectors untuk menetapkan alamat IP statis untuk wilayah yang Anda dapatkan dari langkah 1. Jalankan perintah berikut di Cloud Shell Anda.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Tetapkan LOCATION ke region yang Anda dapatkan di langkah 1.

Menjalankan perintah ini akan menampilkan respons yang mirip dengan berikut ini:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Perintah ini menampilkan ID operasi dan memulai operasi yang berjalan lama (LRO) yang mungkin memerlukan waktu beberapa saat untuk diselesaikan. Tunggu hingga LRO selesai. Anda dapat melacak progres operasi menggunakan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Jika alokasi alamat IP statis berhasil, Anda akan mendapatkan respons yang mirip dengan berikut ini:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Dalam contoh respons ini, empat alamat IP statis dialokasikan untuk region us-central1, dan egressMode untuk region ditetapkan ke STATIC_IP.

Izinkan alamat IP statis (diperoleh di langkah 4) dalam aturan firewall Anda.

Mendapatkan alamat IP statis suatu wilayah

Jika kapan saja Anda ingin mendapatkan alamat IP statis yang dialokasikan ke suatu region (lokasi), jalankan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Menjalankan perintah ini akan menampilkan respons yang mirip dengan berikut ini:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Menetapkan alamat IP otomatis ke region

Jika ingin menghapus konfigurasi alamat IP statis untuk suatu region, dan menetapkan alamat IP secara otomatis, Anda harus menjalankan perintah berikut di terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Serupa dengan perintah sebelumnya untuk mengonfigurasi alamat IP statis, perintah ini juga menampilkan ID operasi dan memulai operasi yang berjalan lama (LRO) yang mungkin memerlukan waktu beberapa saat untuk diselesaikan. Tunggu hingga LRO selesai.

Pertimbangan

Pertimbangkan poin-poin berikut saat mengalokasikan alamat IP statis untuk suatu wilayah:

Kumpulan alamat IP statis yang dicadangkan berbeda untuk setiap region dalam project.
Saat Anda mengubah mode keluar untuk suatu region dari STATIC_IP menjadi AUTO_IP, kumpulan alamat IP statis awal tidak akan dipertahankan. Oleh karena itu, saat Anda mengubah mode keluar lagi dari AUTO_IP menjadi STATIC_IP, kumpulan alamat IP statis baru akan dialokasikan.
Saat mengubah mode keluar dari AUTO_IP menjadi STATIC_IP atau sebaliknya, Anda akan mengalami periode nonaktif dalam hitungan detik.