Connettività di rete pubblica
Questa pagina descrive in che modo Integration Connectors può connettersi alle applicazioni di backend accessibili pubblicamente.
Di seguito sono riportati i due modi per connetterti all'applicazione di backend pubblica:
- Connettiti direttamente alla tua applicazione di backend pubblica.
- Connettiti all'applicazione backend pubblica tramite un firewall.
Connettiti direttamente all'applicazione di backend pubblica
Se puoi connetterti pubblicamente alla tua applicazione di backend,
configurare la connessione per utilizzare
l'endpoint pubblico specificando l'endpoint nel Hostname
. Le tue connessioni avranno accesso diretto all'applicazione di backend.
Collegarti all'applicazione backend pubblica tramite un firewall
Nei casi in cui vuoi limitare l'accesso al tuo pubblico con un firewall, puoi configurare Integration Connectors per utilizzare un insieme di indirizzi IP statici per il traffico proveniente dalle connessioni. Dopo la configurazione, tutte le chiamate provenienti da una connessione provengono da un insieme di indirizzi IP statici che puoi inserire nella lista consentita del firewall. Per consentire a una connessione di connettersi attraverso un firewall, devi eseguire questi passaggi generali:
- Crea un firewall e instrada il traffico in uscita attraverso il firewall.
- Assegna un indirizzo IP statico alla connessione.
- Autorizza l'indirizzo IP statico assegnato nel firewall.
I passaggi per creare e configurare un firewall non rientrano nell'ambito di questa pagina. Questa pagina descrive solo come assegnare indirizzi IP statici alle connessioni.
Per impostazione predefinita, Integration Connectors alloca automaticamente gli indirizzi IP. Tuttavia, puoi
configurare Integration Connectors in modo da generare indirizzi IP statici anziché una generazione automatica
e gli indirizzi IP esterni. Integration Connectors assegna gli indirizzi IP statici
a livello di regione. Ad esempio, gli indirizzi IP statici per us-east1
sarà diverso dagli indirizzi IP statici della regione us-west2
.
Per assegnare indirizzi IP statici alla connessione:
- Ottieni la regione della connessione per cui vuoi allocare l'indirizzo IP statico.
Puoi visualizzare la regione delle connessioni nella colonna
Location
della pagina Connessioni. -
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
- Configura Integration Connectors in modo da assegnare l'indirizzo IP statico per la regione ottenuta nel passaggio 1. Esegui il comando riportato di seguito in Cloud Shell.
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{"networkConfig": {"egressMode": "static_ip"}}' \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
Imposta LOCATION sulla regione ottenuta nel passaggio 1.
L'esecuzione di questo comando restituisce una risposta simile alla seguente:
{ "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8", "metadata": { "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata", "createTime": "2023-10-09T08:43:14.467058513Z", "target": "projects/test-01/locations/us-central1/regionalSettings", "verb": "update", "requestedCancellation": false, "apiVersion": "v1" }, "done": false }
Questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) che potrebbe richiedere del tempo per essere completata. Attendi il completamento dell'LRO. Puoi monitorare l'avanzamento dell'operazione utilizzando il seguente comando:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID
Se l'allocazione degli indirizzi IP statici ha esito positivo, riceverai una risposta simile alla seguente:
... ... "response": { "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings", "name": "projects/test-01/locations/us-central1/regionalSettings", "networkConfig": { "egressMode": "STATIC_IP", "egressIps": [ "35.193.227.203", "34.133.63.9", "35.223.253.58", "34.170.27.253" ] } }
In questa risposta di esempio, vengono allocati quattro indirizzi IP statici per l'
us-central1
e il valoreegressMode
per la regione è impostato suSTATIC_IP
. - Autorizza gli indirizzi IP statici (ottenuti nel passaggio 4) nelle regole del firewall.
Ottieni indirizzi IP statici di una regione
Se in qualsiasi momento vuoi ottenere gli indirizzi IP statici allocati a una regione (località), esegui questo comando:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
L'esecuzione di questo comando restituisce una risposta simile alla seguente:
"response": { "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings", "name": "projects/test-01/locations/us-central1/regionalSettings", "networkConfig": { "egressMode": "STATIC_IP", "egressIps": [ "35.193.227.203", "34.133.63.9", "35.223.253.58", "34.170.27.253" ] } }
Assegna indirizzi IP automatici a una regione
Se vuoi rimuovere la configurazione dell'indirizzo IP statico per una regione e assegnare automaticamente indirizzi IP, devi eseguire il comando seguente nel terminale:
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{"networkConfig": {"egressMode": "auto_ip"}}' \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
Analogamente al comando precedente per configurare indirizzi IP statici, anche questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) che potrebbe richiedere completato. Attendi il completamento dell'LRO.
Considerazioni
Considera i seguenti punti quando assegni indirizzi IP statici per una regione:
- L'insieme riservato di indirizzi IP statici è diverso a seconda delle diverse regioni all'interno di un progetto.
- Quando modifichi la modalità in uscita per una regione da
STATIC_IP
aAUTO_IP
, l'insieme originale di indirizzi IP statici non vengono conservati e, di conseguenza, quando modifichi di nuovo la modalità in uscita da DaAUTO_IP
aSTATIC_IP
, è stato allocato un nuovo set di indirizzi IP statici. - Quando modifichi la modalità di uscita da
AUTO_IP
aSTATIC_IP
o viceversa, puoi aspettarti un tempo di riposo nell'ordine di secondi.