HTTP
HTTP コネクタは、HTTP サービスへの接続を提供し、HTTP ベースの API を使用します。このコネクタは、カスタム構成による SSL / TLS 接続をサポートし、OAuth 2.0 クライアント認証情報の付与、基本、ダイジェストなどのさまざまな認証メカニズムもサポートしています。
始める前に
HTTP コネクタを使用する前に、次の作業を行います。
- Google Cloud プロジェクトで次の操作を行います。
- ネットワーク接続が設定されていることを確認します。ネットワーク パターンの詳細については、Network Connectivity をご覧ください。
- コネクタを構成するユーザーに roles/connectors.admin IAM ロールを付与します。
- コネクタに使用するサービス アカウントに、次の IAM ロールを付与します。
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
サービス アカウントは特別なタイプの Google アカウントで、Google API のデータにアクセスするのに認証を受ける必要がある人間以外のユーザーを表します。サービス アカウントがない場合は、サービス アカウントを作成する必要があります。詳細については、サービス アカウントを作成するをご覧ください。
- 次のサービスを有効にします。
secretmanager.googleapis.com
(Secret Manager API)connectors.googleapis.com
(Connectors API)
サービスを有効にする方法については、サービスを有効にするをご覧ください。
以前にプロジェクトでこうしたサービスを有効にしていない場合は、コネクタを構成するときにそれを有効にすることを求められます。
コネクタを構成する
コネクタを構成するには、データソース(バックエンド システム)への接続を作成する必要があります。接続はデータソースに特有です。つまり、多数のデータソースがある場合は、データソースごとに別々の接続を作成する必要があります。接続を作成する手順は次のとおりです。
- Cloud コンソールで、[Integration Connectors] > [接続] ページに移動し、Google Cloud プロジェクトを選択または作成します。
- [+ 新規作成] をクリックして [接続の作成] ページを開きます。
- [ロケーション] セクションで、接続のロケーションを選択します。
- リージョン: プルダウン リストからロケーションを選択します
サポートされているすべてのリージョンのリストについては、ロケーションをご覧ください。
- [次へ] をクリックします。
- リージョン: プルダウン リストからロケーションを選択します
- [接続の詳細] セクションで、次の操作を行います。
- コネクタ: 使用可能なコネクタのプルダウン リストから [HTTP] を選択します。
- コネクタのバージョン: 使用可能なバージョンのプルダウン リストからコネクタのバージョンを選択します。
- [接続名] フィールドに、接続インスタンスの名前を入力します。
接続名は次の条件を満たす必要があります。
- 接続名には英字、数字、ハイフンを使用できます。
- 文字は小文字のみを使用できます。
- 接続名の先頭には英字を設定し、末尾には英字または数字を設定する必要があります。
- 接続名は 49 文字以内で指定してください。
- 必要に応じて、接続インスタンスの [説明] を入力します。
- 必要に応じて、Cloud Logging を有効にして、ログレベルを選択します。デフォルトのログレベルは
Error
に設定されています。 - サービス アカウント: 必要なロールを持つサービス アカウントを選択します。
- 必要に応じて、接続のステータスを確認するには、[ステータス チェック] フィールドにエンドポイント URL を指定します。URL には、エンドポイント アタッチメントの IP アドレスを含めることもできます。ステータスはデフォルトで有効になっています。
- 必要に応じて、接続ノードの設定を構成します。
- ノードの最小数: 接続ノードの最小数を入力します。
- ノードの最大数: 接続ノードの最大数を入力します。
ノードは、トランザクションを処理する接続の単位(またはレプリカ)です。1 つの接続でより多くのトランザクションを処理するには、より多くのノードが必要になります。逆に、より少ないトランザクションを処理するには、より少ないノードが必要になります。ノードがコネクタの料金に与える影響については、接続ノードの料金をご覧ください。値を入力しない場合は、デフォルトで最小ノード数は 2 に設定され(可用性を高めるため)、最大ノード数は 50 に設定されます。
- プロキシの使用: 接続用のプロキシ サーバーを構成するために、このチェックボックスを選択します。
- [+ 宛先を追加] をクリックします。
- [Destination Type] を選択します。
- Host address: 宛先のホスト名または IP アドレスを指定します。
バックエンドへのプライベート接続を確立する場合は、次のようにします。
- PSC サービス アタッチメントを作成します。
- エンドポイント アタッチメントを作成し、続いて [Host address] フィールドにあるエンドポイント アタッチメントの詳細を入力します。
- Host address: 宛先のホスト名または IP アドレスを指定します。
- 必要に応じて、[+ ラベルを追加] をクリックして Key-Value ペアの形式でラベルを接続に追加します。
- 必要に応じて SSL を使用する場合は、[SSL を有効にする] を選択します。これにより、SSL 構成の詳細が表示されます。
- トラストストアの種類を選択します。[パブリック]、[プライベート]、[安全でない接続] のいずれかになります。
- トラストストアの選択に基づいて表示される証明書を選択します。
- mTLS を使用している場合は、[Key Store] セクションでキーストア証明書を選択します。
- 必要に応じて、TLS のバージョンを選択します。
- サポートされている暗号スイートを入力します。複数の暗号スイートをカンマ区切りの値で入力します。詳細については、サポートされている暗号スイートをご覧ください。
- [次へ] をクリックします。
- [宛先] セクションに、接続するリモートホスト(バックエンド システム)の詳細を入力します。
- 宛先の種類: 宛先の種類を選択します。
- リストから [ホストアドレス] を選択し、宛先のホスト名または IP アドレスを指定します。
- バックエンド システムへのプライベート接続を確立する場合は、リストからエンドポイント アタッチメントを選択し、次にエンドポイント アタッチメントリストから必要なエンドポイント アタッチメントを選択します。
セキュリティをさらに強化してバックエンドシステムへのパブリック接続を確立する場合は、接続用の静的アウトバウンド IP アドレスの構成を検討してから、特定の静的 IP アドレスのみを許可リストに登録するようファイアウォール ルールを構成します。
他の宛先を入力するには、[+ 宛先を追加] をクリックします。
- [次へ] をクリックします。
- 宛先の種類: 宛先の種類を選択します。
-
[認証] セクションで、認証の詳細を入力します。
- [認証タイプ] を選択し、関連する詳細を入力します。
HTTP 接続でサポートされる認証タイプは次のとおりです。
- カスタム認証
- OAuth 2.0 - クライアント認証情報付与
- 基本認証
- ダイジェスト認証
- OAuth 2.0 - 認証コード
- サービス アカウント
- サービス アカウント ID トークン認証
- API キー認証
- [次へ] をクリックします。
これらの認証タイプの構成方法については、認証を構成するをご覧ください。
- [認証タイプ] を選択し、関連する詳細を入力します。
- Review: 接続と認証の詳細を確認します。
- [作成] をクリックします。
認証を構成する
使用する認証に基づいて詳細を入力します。
- カスタム認証
カスタム認証の詳細は、Connectors タスクのアクション実行時にリクエスト ヘッダーとして追加できます。
- OAuth 2.0 - クライアント認証情報付与
- Client ID: HTTP リクエストの認証に使用するクライアント ID。
- Client Secret: HTTP リクエストを認証するためのクライアント シークレットを含む Secret Manager の Secret。
- アクセス トークン用のリクエスト形式: 認証サーバーからアクセス トークンを取得するために行われるリクエストで使用されるリクエスト形式。
クライアント ID と Secret をリクエスト本文として渡すには
body
を選択し、それらをエンコードされたヘッダーとして渡すにはheader
を選択します。 - Token Request Path: アクセス トークンの URL を取得するために認証サーバーの URL に追加するリクエストパス。
- デフォルトの有効期限: アクセス トークンのデフォルトの有効期限(秒単位)。この時間は、アクセス トークン レスポンスに有効期限がない場合に使用されます。値が指定されていない場合、トークンは 6 時間後に更新されます。
- 基本認証
- Username: HTTP リクエストを行うために使用されるユーザー名。
- Password: 指定されたユーザー名に関連付けられたパスワードを含む Secret Manager の Secret。
- ダイジェスト認証
- Username: HTTP リクエストを行うために使用されるユーザー名。
- Password: 指定されたユーザー名に関連付けられたパスワードを含む Secret Manager の Secret。
- OAuth 2.0 - 認証コード
- クライアント ID: 外部アプリケーションによって提供されるクライアント ID。
- スコープ: 外部アプリケーションでサポートされている権限のスコープ。
- クライアント シークレット: Secret Manager のシークレットを選択します。 この認証を構成する前に、Secret Manager のシークレットを作成しておく必要があります。
- シークレットのバージョン: クライアント シークレットの Secret Manager シークレットのバージョン。
- バックエンド サーバーでサポートされている場合は、必要に応じて PKCE(Proof Key for Code Exchange)を有効にします。
- 認可 URL: 外部アプリケーションの認可 URL を入力します。
- アクセス トークン URL: 外部アプリケーションのアクセス トークンを取得するための URL を入力します。
- サービス アカウント
この接続を構成するときに前の手順で指定したサービス アカウントを使用して認証するには、このオプションを選択します。認証に必要な適切な IAM ロールと権限が付与されているサービス アカウントを指定していることを確認します。
- スコープ: プルダウンから必要な OAuth 2.0 スコープを選択します。詳細については、アクセス スコープをご覧ください。
- サービス アカウント ID トークン認証
前の手順で指定したサービス アカウントから生成された ID トークンを使用して認証するには、このオプションを選択します。この認証では、認証に JSON ウェブトークン(JWT)を使用します。ID トークン プロバイダは、サービス アカウントを使用して認証用の JWT に署名して発行します。
- オーディエンス: JWT の受取人を入力します。
- ヘッダー名: HTTP ヘッダーで使用する生成された ID トークンのヘッダー名を入力します。このフィールドに値を指定しない場合、キー値はデフォルトで
Authorization
に設定されます。
- API キー認証
API キーを使用して認証する場合は、このオプションを選択します。
- API キー: API キーの Secret Manager のシークレットを選択します。
- シークレットのバージョン: シークレットのバージョンを選択します。
- API キーのパラメータ名: API キーのパラメータ名を入力します。API キーは、Key-Value ペアとしてバックエンド サーバーに送信されます。ここで入力する値は、前に選択した API キーのキー名として使用されます。
- API キーの場所: リクエストに API キーを追加する場所を選択します。
Authorization code
認証タイプの場合は、接続を作成した後、認証を構成するためにいくつかの追加手順を行う必要があります。詳しくは、接続作成後の追加手順をご覧ください。
サポートされている暗号スイート
TLS バージョン | サポートされている暗号スイート |
---|---|
1.2 |
|
1.3 |
|
接続作成後の追加手順
認証に OAuth 2.0 - Authorization code
を選択した場合は、接続の作成後に次の追加の手順を行う必要があります。
- 接続ページで、新しく作成された接続を見つけます。
新しいコネクタの [ステータス] は [承認が必要] になります。
- [承認が必要] をクリックします。
これにより、[承認の編集] ペインが表示されます。
- [リダイレクト URI] の値を外部アプリケーションにコピーします。
- 認可の詳細を確認します。
- [Authorize(承認)] をクリックします。
認可が成功すると、[接続] ページの接続ステータスが「有効」に設定されます。
認証コードの再認可
Authorization code
認証タイプを使用していて、バックエンド HTTP アプリケーションで構成を変更した場合は、HTTP 接続を再認可する必要があります。接続を再認可するには、次の手順を行います。
- [接続] ページで必要な接続をクリックします。
これにより、[接続の詳細] ページが開きます。
- [編集] をクリックして、接続の詳細を編集します。
- [認証] セクションで [OAuth 2.0 - 認証コード] の詳細を確認します。
必要に応じて必要な変更を加えます。
- [保存] をクリックします。接続の詳細ページに移動します。
- [認証] セクションで [承認の編集] をクリックします。これにより、[承認] ペインが表示されます。
- [Authorize(承認)] をクリックします。
認可が成功すると、[接続] ページの接続ステータスが「有効」に設定されます。
エンティティ、オペレーション、アクション
すべての Integration Connectors が、接続されたアプリケーションのオブジェクトを抽象化するレイヤを提供します。アプリケーションのオブジェクトには、この抽象化を通じてのみアクセスできます。抽象化は、エンティティ、オペレーション、アクションとして公開されます。
- エンティティ: エンティティは、接続されているアプリケーションやサービスのオブジェクト、またはプロパティのコレクションと考えることができます。エンティティの定義は、コネクタによって異なります。たとえば、データベース コネクタでは、テーブルがエンティティであり、ファイル サーバー コネクタでは、フォルダがエンティティです。また、メッセージング システム コネクタでは、キューがエンティティです。
ただし、コネクタでいずれのエンティティもサポートされていない、またはエンティティが存在しない可能性があります。その場合、
Entities
リストは空になります。 - オペレーション: エンティティに対して行うことができるアクティビティです。エンティティに対して次のいずれかのオペレーションを行うことができます。
使用可能なリストからエンティティを選択すると、そのエンティティで使用可能なオペレーションのリストが生成されます。オペレーションの詳細については、コネクタタスクのエンティティ オペレーションをご覧ください。ただし、コネクタがいずれかのエンティティ オペレーションをサポートしていない場合、サポートされていないオペレーションは
Operations
リストに含まれません。 - アクション: コネクタ インターフェースを介して統合で使用できる主要な関数の一つです。アクションを使用すると、1 つまたは複数のエンティティに対して変更を加えることができます。また、使用できるアクションはコネクタごとに異なります。通常、アクションには入力パラメータと出力パラメータがあります。ただし、コネクタがどのアクションもサポートしていない可能性があります。その場合は、
Actions
リストが空になります。
システムの上限
HTTP コネクタは、ノードごとに 1 秒あたり 100 件のトランザクションを処理することができ、この上限を超えるトランザクションはすべてスロットルされます。デフォルトでは、Integration Connectors は、接続に 2 つのノードを割り当てます(可用性を高めるため)。
Integration Connectors に適用される上限の詳細については、上限をご覧ください。
サポートされているアクション
HTTP コネクタは、次のアクションをサポートしています。
HttpRequest アクション
次の表に、HttpRequest アクションの入出力パラメータを示します。
HttpRequest アクションの入力パラメータ
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
URL | 構造体 | × | リクエストを送信する対象の URL。URL は <scheme>://<netloc>/<path>;<params>?<query>#<fragment> 形式です。netloc を指定すると、接続の作成中に指定されたホスト名がオーバーライドされます。 |
メソッド | 文字列 | × | GET、POST、DELETE、PUT などの HTTP リクエスト メソッド。デフォルト値は GET です。 |
ヘッダー | 構造体 | × | HTTP リクエスト ヘッダー。 |
本文 | 文字列 | × | HTTP リクエスト本文。 |
RequestHasBytes | ブール値 | × | リクエストをバイトとして送信するかどうか。true に設定した場合、Body パラメータで、Base64 でエンコードされた文字列としてリクエストを送信する必要があります。デフォルト値は false です。 |
ResponseHasBytes | ブール値 | × | レスポンスをバイトとして受け取るかどうか。true に設定すると、ResponseBody 出力パラメータで Base64 エンコード文字列としてレスポンスを受信します。デフォルト値は false です。 |
HttpVersion | 文字列 | × | リクエストを行う際に使用する HTTP バージョン。サポートされている値は 1.1 と 2 です。バージョン 2 を指定すると、ALPN(Application-Layer Protocol Negotiation)ネゴシエーションが実行され、サーバーがバージョン 2 をサポートしていない場合はバージョン 1.1 が使用されます。デフォルト値は 2 です。 |
ResponseFormat | 文字列 | × | コネクタからのレスポンスの形式を指定します。サポートされている値は v1 と v2 です。
デフォルト値は v1 です。
v1 レスポンスの例: [{ "ResponseBody": "{\n \"status\": 200\n}" }, { "StatusCode": 200.0 }, { "HttpVersion": "2" }, { "ResponseHeaders": { ":status": "200", "content-length": "19" } }] v2 レスポンスの例: [{ "ResponseBody": "{\n \"status\": 200\n}", "StatusCode": 200.0, "HttpVersion": "2", "ResponseHeaders": { ":status": "200", "content-length": "19" } }] |
FailOnError | ブール値 | × | バックエンド アプリケーションでエラーが発生した場合の接続の動作を指定します。
デフォルト値は |
タイムアウト | 整数 | × | HTTP リクエストのタイムアウト値(秒単位)。最大許容値は 150 秒です。 |
HttpRequest アクションの出力パラメータ
パラメータ名 | データ型 | 説明 |
---|---|---|
ResponseBody | 文字列 | HTTP サーバーから受信したレスポンス。 |
StatusCode | 整数 | HTTP サーバーから受信したステータス コード。 |
HttpVersion | 文字列 | HTTP リクエスト用にネゴシエートされたバージョン。 |
ResponseHeaders | 構造体 | key,value ペアの形式の HTTP レスポンス ヘッダー。 |
例
このセクションの例では、次のオペレーションについて説明します。
- リクエスト ペイロードを構成する
- バイト コンテンツを送信する
- バイト コンテンツを取得する
次の表では、コネクタのタスクのサンプル シナリオと対応する構成を示します。
タスク | 構成 |
---|---|
リクエスト ペイロードを構成する |
この例では、 |
バイト コンテンツを送信する |
次の例に示すとおり、バイト(ファイルなど)コンテンツを送信するには、
この例では、 |
バイト コンテンツを取得する |
サーバーから(Base64 文字列として)バイトを取得するには、次のサンプルに示すように
この例では、 |
エラーコード
このセクションでは、HTTP 接続の使用時に受け取る場合のあるエラー メッセージについて説明します。
エラー メッセージ | 原因 |
---|---|
HTTP サーバーへの接続中にエラーが発生した | SSL handshake に失敗した、または HTTP サーバー エンドポイントが正しくないため、HTTP 接続でサーバーとの接続の確立に失敗しました。 |
HTTP サーバーからエラー レスポンスが受信された | 接続しようとしている HTTP サーバーは、ステータス コード 4xx または 5xx のエラー レスポンスを返します。レスポンスの例:
{ "error": { "code": 400, "details": [ { "@type": "type.googleapis.com/google.rpc.ErrorInfo", "metadata": { "Body": "{\"thisIsResponseJSON\":\"someValue\"}" "Error": "Error response received from the HTTP server", "Headers": "{\":status\":[\"400\"], \"access-control-allow-credentials\":[\"true\"]}", "StatusCode": "400", "connection_type": "Http" } } ], "message": "Unable to execute HTTP Request", "status": "FAILED_PRECONDITION" } } |
アクセス トークンの取得中のエラー | OAuth Client Credentials Grant 認証タイプ用のアクセス トークンを取得する際にエラーが発生しました。 |
Digest Auth のエラー | コネクタ ランタイムがダイジェスト チャレンジを受信していないか、チャレンジがサポートされていないタイプです。 |
Terraform を使用して接続を作成する
Terraform リソースを使用して、新しい接続を作成できます。Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。
接続作成用の Terraform テンプレートのサンプルを表示するには、サンプル テンプレートをご覧ください。
Terraform を使用してこの接続を作成する場合は、Terraform 構成ファイルで次の変数を設定する必要があります。
パラメータ名 | データ型 | 必須 | 説明 |
---|---|---|---|
proxy_enabled | BOOLEAN | False | 接続用のプロキシ サーバーを構成するには、このチェックボックスをオンにします。 |
統合で HTTP 接続を使用する
接続を作成すると、Apigee Integration と Application Integration の両方で使用できるようになります。この接続は、コネクタタスクを介して統合で使用できます。
- Apigee Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
- Application Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
Google Cloud コミュニティの助けを借りる
Google Cloud コミュニティの Cloud フォーラムで質問を投稿したり、このコネクタについてディスカッションしたりできます。次のステップ
- 接続を一時停止して再開する方法を確認する。
- コネクタの使用状況をモニタリングする方法を確認する。
- コネクタログを表示する方法を確認する。