Questa pagina è stata tradotta dall'API Cloud Translation.

Connettività di rete pubblica

Questa pagina descrive come Integration Connectors può connettersi alle tue applicazioni di backend accessibili pubblicamente.

Di seguito sono riportati i due modi per connettersi all'applicazione backend pubblica:

Connettiti direttamente alla tua applicazione di backend pubblica.
Connettiti all'applicazione di backend pubblica tramite un firewall.

Connettiti direttamente alla tua applicazione di backend pubblica

Se puoi connetterti pubblicamente alla tua applicazione di backend, puoi configurare la connessione in modo che utilizzi l'endpoint pubblico specificando l'endpoint nel campo Hostname. Le tue connessioni avranno accesso diretto all'applicazione di backend.

Connettersi all'applicazione backend pubblica tramite un firewall

Nei casi in cui vuoi limitare l'accesso agli endpoint pubblici con un firewall, puoi configurare Integration Connectors in modo che utilizzi un insieme di indirizzi IP statici per il traffico proveniente dalle connessioni. Dopo la configurazione, tutte le chiamate da una connessione avranno origine da un insieme di indirizzi IP statici, che puoi inserire nella lista consentita del firewall. Per consentire a una connessione di connettersi tramite un firewall, devi eseguire i seguenti passaggi di alto livello:

Crea un firewall e indirizza il traffico in uscita attraverso il firewall.
Assegna un indirizzo IP statico alla tua connessione.
Inserisci l'indirizzo IP statico assegnato nella lista consentita del firewall.

I passaggi per creare e configurare un firewall non rientrano nell'ambito di questa pagina. Questa pagina descrive solo come assegnare indirizzi IP statici alle connessioni.

Per impostazione predefinita, Integration Connectors alloca automaticamente gli indirizzi IP. Tuttavia, puoi configurare Integration Connectors per generare indirizzi IP statici anziché indirizzi IP automatici. Integration Connectors assegna gli indirizzi IP statici a livello di regione. Ad esempio, gli indirizzi IP statici per la regione us-east1 saranno diversi da quelli della regione us-west2.

Per assegnare indirizzi IP statici alla connessione:

Ottieni la regione della connessione per cui vuoi allocare l'indirizzo IP statico. Puoi visualizzare la regione di connessione nella colonna Location della pagina Connessioni.
Vai alla pagina Connessioni
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Suggerimento: anche se questo passaggio indica di aprire una Cloud Shell, puoi eseguire i comandi anche nel terminale normale, perché chiamerai le API pubbliche di Integration Connectors.

Configura Integration Connectors per assegnare l'indirizzo IP statico per la regione che hai ottenuto nel passaggio 1. Esegui questo comando in Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Imposta LOCATION sulla regione ottenuta al passaggio 1.

L'esecuzione di questo comando restituisce una risposta simile alla seguente:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) che potrebbe richiedere del tempo per essere completata. Attendi il completamento dell'operazione di lunga durata. Puoi monitorare l'avanzamento dell'operazione utilizzando questo comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Se l'allocazione dell'indirizzo IP statico va a buon fine, riceverai una risposta simile alla seguente:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

In questa risposta di esempio, vengono allocati quattro indirizzi IP statici per la regione us-central1 e egressMode per la regione è impostato su STATIC_IP.

Inserisci gli indirizzi IP statici (ottenuti nel passaggio 4) nella lista consentita nelle regole firewall.

Ottieni indirizzi IP statici di una regione

Se in qualsiasi momento vuoi ottenere gli indirizzi IP statici allocati a una regione (posizione), esegui il seguente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

L'esecuzione di questo comando restituisce una risposta simile alla seguente:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Assegna indirizzi IP automatici a una regione

Se vuoi rimuovere la configurazione dell'indirizzo IP statico per una regione e assegnare automaticamente gli indirizzi IP, devi eseguire il seguente comando nel terminale:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Analogamente al comando precedente per la configurazione degli indirizzi IP statici, anche questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) il cui completamento potrebbe richiedere del tempo. Attendi il completamento dell'operazione di lunga durata.

Considerazioni

Tieni presente i seguenti punti quando allochi indirizzi IP statici per una regione:

Il set riservato di indirizzi IP statici è diverso per le diverse regioni all'interno di un progetto.
Quando modifichi la modalità di uscita per una regione da STATIC_IP a AUTO_IP, il set originale di indirizzi IP statici non viene conservato e, pertanto, quando modifichi di nuovo la modalità di uscita da AUTO_IP a STATIC_IP, viene allocato un nuovo set di indirizzi IP statici.
Quando modifichi la modalità di uscita da AUTO_IP a STATIC_IP o viceversa, puoi prevedere un tempo di inattività dell'ordine di secondi.