Connettività di rete pubblica

Questa pagina descrive in che modo Integration Connectors può connettersi alle applicazioni di backend accessibili pubblicamente.

Di seguito sono riportati i due modi per connetterti all'applicazione di backend pubblica:

  • Connettiti direttamente alla tua applicazione di backend pubblica.
  • Connettiti all'applicazione backend pubblica tramite un firewall.

Connettiti direttamente all'applicazione di backend pubblica

Se puoi connetterti pubblicamente alla tua applicazione di backend, configurare la connessione per utilizzare l'endpoint pubblico specificando l'endpoint nel Hostname . Le tue connessioni avranno accesso diretto all'applicazione di backend.

Collegarti all'applicazione backend pubblica tramite un firewall

Nei casi in cui vuoi limitare l'accesso al tuo pubblico con un firewall, puoi configurare Integration Connectors per utilizzare un insieme di indirizzi IP statici per il traffico proveniente dalle connessioni. Dopo la configurazione, tutte le chiamate provenienti da una connessione provengono da un insieme di indirizzi IP statici che puoi inserire nella lista consentita del firewall. Per consentire a una connessione di connettersi attraverso un firewall, devi eseguire questi passaggi generali:

  1. Crea un firewall e instrada il traffico in uscita attraverso il firewall.
  2. Assegna un indirizzo IP statico alla connessione.
  3. Autorizza l'indirizzo IP statico assegnato nel firewall.

I passaggi per creare e configurare un firewall non rientrano nell'ambito di questa pagina. Questa pagina descrive solo come assegnare indirizzi IP statici alle connessioni.

Per impostazione predefinita, Integration Connectors alloca automaticamente gli indirizzi IP. Tuttavia, puoi configurare Integration Connectors in modo da generare indirizzi IP statici anziché una generazione automatica e gli indirizzi IP esterni. Integration Connectors assegna gli indirizzi IP statici a livello di regione. Ad esempio, gli indirizzi IP statici per us-east1 sarà diverso dagli indirizzi IP statici della regione us-west2.

Per assegnare indirizzi IP statici alla connessione:

  1. Ottieni la regione della connessione per cui vuoi allocare l'indirizzo IP statico. Puoi visualizzare la regione delle connessioni nella colonna Location della pagina Connessioni.

    Vai alla pagina Connessioni

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  3. Configura Integration Connectors in modo da assegnare l'indirizzo IP statico per la regione ottenuta nel passaggio 1. Esegui il comando riportato di seguito in Cloud Shell.
    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "static_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

    Imposta LOCATION sulla regione ottenuta nel passaggio 1.

    L'esecuzione di questo comando restituisce una risposta simile alla seguente:

    {
    "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
    "metadata": {
      "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
      "createTime": "2023-10-09T08:43:14.467058513Z",
      "target": "projects/test-01/locations/us-central1/regionalSettings",
      "verb": "update",
      "requestedCancellation": false,
      "apiVersion": "v1"
     },
    "done": false
    }

    Questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) che potrebbe richiedere del tempo per essere completata. Attendi il completamento dell'LRO. Puoi monitorare l'avanzamento dell'operazione utilizzando il seguente comando:

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    Se l'allocazione degli indirizzi IP statici ha esito positivo, riceverai una risposta simile alla seguente:

    ...
    ...
    "response": {
      "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
      "name": "projects/test-01/locations/us-central1/regionalSettings",
      "networkConfig": {
       "egressMode": "STATIC_IP",
        "egressIps": [
          "35.193.227.203",
          "34.133.63.9",
          "35.223.253.58",
          "34.170.27.253"
        ]
      }
    }
    

    In questa risposta di esempio, vengono allocati quattro indirizzi IP statici per l'us-central1 e il valore egressMode per la regione è impostato su STATIC_IP.

  4. Autorizza gli indirizzi IP statici (ottenuti nel passaggio 4) nelle regole del firewall.

Ottieni indirizzi IP statici di una regione

Se in qualsiasi momento vuoi ottenere gli indirizzi IP statici allocati a una regione (località), esegui questo comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

L'esecuzione di questo comando restituisce una risposta simile alla seguente:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Assegna indirizzi IP automatici a una regione

Se vuoi rimuovere la configurazione dell'indirizzo IP statico per una regione e assegnare automaticamente indirizzi IP, devi eseguire il comando seguente nel terminale:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Analogamente al comando precedente per configurare indirizzi IP statici, anche questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) che potrebbe richiedere completato. Attendi il completamento dell'LRO.

Considerazioni

Considera i seguenti punti quando assegni indirizzi IP statici per una regione:

  • L'insieme riservato di indirizzi IP statici è diverso a seconda delle diverse regioni all'interno di un progetto.
  • Quando modifichi la modalità in uscita per una regione da STATIC_IP a AUTO_IP, l'insieme originale di indirizzi IP statici non vengono conservati e, di conseguenza, quando modifichi di nuovo la modalità in uscita da Da AUTO_IP a STATIC_IP, è stato allocato un nuovo set di indirizzi IP statici.
  • Quando modifichi la modalità di uscita da AUTO_IP a STATIC_IP o viceversa, puoi aspettarti un tempo di riposo nell'ordine di secondi.