Conectividade de rede pública

Nesta página, descrevemos como o Integration Connectors pode se conectar aos seus aplicativos de back-end acessíveis publicamente.

Veja a seguir as duas maneiras de se conectar ao aplicativo de back-end público:

  • Conecte-se diretamente ao seu aplicativo de back-end público.
  • Conecte-se ao seu aplicativo de back-end público por um firewall.

Conectar-se diretamente ao aplicativo de back-end público

Se você puder se conectar publicamente ao seu aplicativo de back-end, poderá configurar a conexão para usar o endpoint público especificando o endpoint no campo Hostname. Suas conexões terão acesso direto ao aplicativo de back-end.

Conectar-se ao aplicativo de back-end público por um firewall

Nos casos em que você quer restringir o acesso aos seus endpoints públicos com um firewall, é possível configurar os Integration Connectors para usar um conjunto de endereços IP estáticos para o tráfego originado das conexões. Após a configuração, todas as chamadas de uma conexão se originam de um conjunto de endereços IP estáticos, que podem ser incluídos na lista de permissões do seu firewall. Para permitir que uma conexão se conecte por um firewall, siga estas etapas:

  1. Crie um firewall e roteie seu tráfego de saída por ele.
  2. Atribua um endereço IP estático à sua conexão.
  3. Autorize o endereço IP estático atribuído no seu firewall.

As etapas para criar e configurar um firewall estão fora do escopo desta página. Esta página descreve apenas como atribuir endereços IP estáticos às suas conexões.

Por padrão, o Integration Connectors aloca endereços IP automaticamente. No entanto, é possível configurar o Integration Connectors para gerar endereços IP estáticos em vez de uma chamada usando os endereços IP internos. Os Integration Connectors atribuem os endereços IP estáticos no nível da região. Por exemplo, os endereços IP estáticos da região us-east1 são diferentes dos endereços IP estáticos na região us-west2.

Para atribuir endereços IP estáticos à sua conexão, siga estas etapas:

  1. Obtenha a região da conexão para a qual você quer alocar o endereço IP estático. É possível conferir a região de conexão na coluna Location da página "Conexões".

    Acessar a página "Conexões"

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  3. Configure os Integration Connectors para atribuir o endereço IP estático da região que você recebeu na etapa 1. Execute o comando a seguir no Cloud Shell.
    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "static_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

    Defina o LOCATION como a região que você encontrou na etapa 1.

    A execução desse comando retorna uma resposta semelhante à seguinte:

    {
    "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
    "metadata": {
      "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
      "createTime": "2023-10-09T08:43:14.467058513Z",
      "target": "projects/test-01/locations/us-central1/regionalSettings",
      "verb": "update",
      "requestedCancellation": false,
      "apiVersion": "v1"
     },
    "done": false
    }

    Esse comando retorna um ID de operação e inicia uma operação de longa duração (LRO, na sigla em inglês) que pode levar algum tempo. Aguarde a conclusão da LRO. Você pode acompanhar o progresso a operação usando o seguinte comando:

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    Se a alocação do endereço IP estático for bem-sucedida, você receberá uma resposta semelhante à seguinte:

    ...
    ...
    "response": {
      "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
      "name": "projects/test-01/locations/us-central1/regionalSettings",
      "networkConfig": {
       "egressMode": "STATIC_IP",
        "egressIps": [
          "35.193.227.203",
          "34.133.63.9",
          "35.223.253.58",
          "34.170.27.253"
        ]
      }
    }
    

    Nesta resposta de exemplo, quatro endereços IP estáticos estão alocados para o us-central1 região, e o egressMode da região é definido como STATIC_IP.

  4. Adicione os endereços IP estáticos (obtidos na etapa 4) à lista de permissões nas regras de firewall.

Receber endereços IP estáticos de uma região

Se você quiser conferir os endereços IP estáticos alocados a uma região (local), execute o seguinte comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

A execução desse comando retorna uma resposta semelhante a esta:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Atribuir endereços IP automáticos a uma região

Se você quiser remover a configuração de endereço IP estático de uma região e atribuir automaticamente os endereços IP, execute o seguinte comando no terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Assim como o comando anterior para configurar endereços IP estáticos, esse comando também retorna um ID de operação e inicia uma operação de longa duração (LRO, na sigla em inglês), que pode levar algum tempo para ser concluída. Aguarde a conclusão da LRO.

Considerações

Considere os seguintes pontos ao alocar endereços IP estáticos para uma região:

  • O conjunto reservado de endereços IP estáticos é diferente para cada região de um projeto.
  • Quando você muda o modo de saída de uma região de STATIC_IP para AUTO_IP, o conjunto original de endereços IP estáticos não é retido. Portanto, quando você muda o modo de saída de AUTO_IP para STATIC_IP, um novo conjunto de endereços IP estáticos é alocado.
  • Quando você muda o modo de saída de AUTO_IP para STATIC_IP ou vice-versa, é possível que ocorra um tempo de inatividade de alguns segundos.