Conectividade de rede pública
Nesta página, descrevemos como o Integration Connectors pode se conectar aos seus aplicativos de back-end acessíveis publicamente.
Veja a seguir as duas maneiras de se conectar ao aplicativo de back-end público:
- Conecte-se diretamente ao seu aplicativo de back-end público.
- Conecte-se ao seu aplicativo de back-end público por um firewall.
Conectar-se diretamente ao aplicativo de back-end público
Se você puder se conectar publicamente ao seu aplicativo de back-end, poderá
configurar a conexão para usar o
endpoint público especificando o endpoint no campo Hostname
. Suas conexões terão acesso direto ao aplicativo de back-end.
Conectar-se ao aplicativo de back-end público por um firewall
Nos casos em que você quer restringir o acesso aos seus endpoints públicos com um firewall, é possível configurar os Integration Connectors para usar um conjunto de endereços IP estáticos para o tráfego originado das conexões. Após a configuração, todas as chamadas de uma conexão se originam de um conjunto de endereços IP estáticos, que podem ser incluídos na lista de permissões do seu firewall. Para permitir que uma conexão se conecte por um firewall, siga estas etapas:
- Crie um firewall e roteie seu tráfego de saída por ele.
- Atribua um endereço IP estático à sua conexão.
- Autorize o endereço IP estático atribuído no seu firewall.
As etapas para criar e configurar um firewall estão fora do escopo desta página. Esta página descreve apenas como atribuir endereços IP estáticos às suas conexões.
Por padrão, o Integration Connectors aloca endereços IP automaticamente. No entanto, é possível
configurar o Integration Connectors para gerar endereços IP estáticos em vez de uma chamada
usando os endereços IP internos. Os Integration Connectors atribuem os endereços IP estáticos
no nível da região. Por exemplo, os endereços IP estáticos da região us-east1
são diferentes dos endereços IP estáticos na região us-west2
.
Para atribuir endereços IP estáticos à sua conexão, siga estas etapas:
- Obtenha a região da conexão para a qual você quer alocar o endereço IP estático.
É possível conferir a região de conexão na coluna
Location
da página "Conexões". -
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
- Configure os Integration Connectors para atribuir o endereço IP estático da região
que você recebeu na etapa 1. Execute o comando a seguir no Cloud Shell.
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{"networkConfig": {"egressMode": "static_ip"}}' \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
Defina o LOCATION como a região que você encontrou na etapa 1.
A execução desse comando retorna uma resposta semelhante à seguinte:
{ "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8", "metadata": { "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata", "createTime": "2023-10-09T08:43:14.467058513Z", "target": "projects/test-01/locations/us-central1/regionalSettings", "verb": "update", "requestedCancellation": false, "apiVersion": "v1" }, "done": false }
Esse comando retorna um ID de operação e inicia uma operação de longa duração (LRO, na sigla em inglês) que pode levar algum tempo. Aguarde a conclusão da LRO. Você pode acompanhar o progresso a operação usando o seguinte comando:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID
Se a alocação do endereço IP estático for bem-sucedida, você receberá uma resposta semelhante à seguinte:
... ... "response": { "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings", "name": "projects/test-01/locations/us-central1/regionalSettings", "networkConfig": { "egressMode": "STATIC_IP", "egressIps": [ "35.193.227.203", "34.133.63.9", "35.223.253.58", "34.170.27.253" ] } }
Nesta resposta de exemplo, quatro endereços IP estáticos estão alocados para o
us-central1
região, e oegressMode
da região é definido comoSTATIC_IP
. - Adicione os endereços IP estáticos (obtidos na etapa 4) à lista de permissões nas regras de firewall.
Receber endereços IP estáticos de uma região
Se você quiser conferir os endereços IP estáticos alocados a uma região (local), execute o seguinte comando:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
A execução desse comando retorna uma resposta semelhante a esta:
"response": { "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings", "name": "projects/test-01/locations/us-central1/regionalSettings", "networkConfig": { "egressMode": "STATIC_IP", "egressIps": [ "35.193.227.203", "34.133.63.9", "35.223.253.58", "34.170.27.253" ] } }
Atribuir endereços IP automáticos a uma região
Se você quiser remover a configuração de endereço IP estático de uma região e atribuir automaticamente os endereços IP, execute o seguinte comando no terminal:
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{"networkConfig": {"egressMode": "auto_ip"}}' \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
Assim como o comando anterior para configurar endereços IP estáticos, esse comando também retorna um ID de operação e inicia uma operação de longa duração (LRO, na sigla em inglês), que pode levar algum tempo para ser concluída. Aguarde a conclusão da LRO.
Considerações
Considere os seguintes pontos ao alocar endereços IP estáticos para uma região:
- O conjunto reservado de endereços IP estáticos é diferente para cada região de um projeto.
- Quando você muda o modo de saída de uma região de
STATIC_IP
paraAUTO_IP
, o conjunto original de endereços IP estáticos não é retido. Portanto, quando você muda o modo de saída deAUTO_IP
paraSTATIC_IP
, um novo conjunto de endereços IP estáticos é alocado. - Quando você muda o modo de saída de
AUTO_IP
paraSTATIC_IP
ou vice-versa, é possível que ocorra um tempo de inatividade de alguns segundos.