Mengonfigurasi alamat IP keluar statis untuk koneksi

Halaman ini menjelaskan cara menetapkan alamat IP statis ke koneksi Anda. Dengan menggunakan alamat IP statis, Anda dapat membatasi akses ke sistem backend, yang pada akhirnya membuat konektivitas menjadi lebih aman.

Jika ingin Konektor Integrasi terhubung ke sistem backend, Anda dapat menggunakan konektivitas pribadi. Namun, jika tidak ingin melakukan langkah-langkah rumit untuk menyiapkan konektivitas pribadi, Anda dapat mempertimbangkan untuk mengekspos sistem backend melalui alamat IP publik, lalu membatasi aksesnya melalui aturan firewall. Di aturan firewall, Anda hanya dapat mengizinkan alamat IP yang berasal dari Integration Connectors untuk terhubung ke sistem backend Anda. Untuk mengizinkan koneksi terhubung ke endpoint publik, Anda harus melakukan langkah-langkah tingkat tinggi berikut:

Buat firewall, lalu arahkan traffic keluar Anda melalui firewall.
Tetapkan alamat IP statis untuk koneksi Anda.
Masukkan alamat IP statis yang ditetapkan ke daftar yang diizinkan di firewall Anda.

Langkah-langkah untuk membuat dan mengonfigurasi firewall berada di luar cakupan halaman ini. Halaman ini hanya menjelaskan cara menetapkan alamat IP statis ke koneksi Anda.

Secara default, Integration Connectors mengalokasikan alamat IP secara otomatis. Namun, Anda dapat mengonfigurasi Integration Connectors untuk menghasilkan alamat IP statis, bukan alamat IP otomatis. Integration Connectors menetapkan alamat IP statis di tingkat region. Misalnya, alamat IP statis untuk region us-east1 akan berbeda dengan alamat IP statis di region us-west2.

Untuk menetapkan alamat IP statis ke koneksi Anda, lakukan langkah-langkah berikut:

Mendapatkan region koneksi yang ingin Anda alokasikan alamat IP statisnya. Anda dapat melihat region koneksi di kolom Location pada halaman Connections.
Buka halaman Connections
Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.

Tips: Meskipun langkah ini menyebutkan untuk membuka Cloud Shell, Anda dapat menjalankan perintah bahkan di terminal reguler, karena Anda akan memanggil API publik Integration Connectors.

Konfigurasikan Integration Connectors untuk menetapkan alamat IP statis untuk region yang Anda peroleh dari langkah 1. Jalankan perintah berikut di Cloud Shell Anda.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Tetapkan LOCATION ke region yang Anda dapatkan di langkah 1.

Menjalankan perintah ini akan menampilkan respons yang mirip dengan berikut ini:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Perintah ini menampilkan ID operasi dan memulai operasi yang berjalan lama (LRO) yang mungkin memerlukan waktu beberapa saat untuk diselesaikan. Tunggu hingga LRO selesai. Anda dapat melacak progres operasi dengan menggunakan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Jika alokasi alamat IP statis berhasil, Anda akan mendapatkan respons yang serupa dengan berikut ini:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Dalam contoh respons ini, empat alamat IP statis dialokasikan untuk region us-central1, dan egressMode untuk region tersebut disetel ke STATIC_IP.

Masukkan alamat IP statis ke daftar yang diizinkan (lihat di langkah 4) di aturan firewall Anda.

Mendapatkan alamat IP statis suatu region

Jika Anda ingin mendapatkan alamat IP statis yang dialokasikan ke suatu region (lokasi) kapan saja, jalankan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Menjalankan perintah ini akan menampilkan respons yang mirip dengan berikut ini:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Menetapkan alamat IP otomatis ke suatu wilayah

Jika ingin menghapus konfigurasi alamat IP statis untuk suatu region, dan menetapkan alamat IP secara otomatis, Anda harus menjalankan perintah berikut di terminal Anda:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Serupa dengan perintah sebelumnya untuk mengonfigurasi alamat IP statis, perintah ini juga menampilkan ID operasi dan memulai operasi yang berjalan lama (LRO) yang mungkin memerlukan waktu untuk diselesaikan. Tunggu hingga LRO selesai.

Pertimbangan

Pertimbangkan hal-hal berikut saat mengalokasikan alamat IP statis untuk suatu region:

Kumpulan alamat IP statis yang dicadangkan berbeda untuk region yang berbeda dalam sebuah project.
Saat Anda mengubah mode keluar untuk suatu region dari STATIC_IP menjadi AUTO_IP, kumpulan asli alamat IP statis tidak akan dipertahankan. Oleh karena itu, saat Anda mengubah mode keluar dari AUTO_IP menjadi STATIC_IP kembali, kumpulan alamat IP statis baru akan dialokasikan.
Saat mengubah mode keluar dari AUTO_IP ke STATIC_IP atau sebaliknya, Anda dapat mengalami periode nonaktif dalam hitungan detik.