Esta página foi traduzida pela API Cloud Translation.

Conetividade de rede pública

Esta página descreve como os Integration Connectors podem estabelecer ligação às suas aplicações de back-end acessíveis publicamente.

Seguem-se as duas formas de estabelecer ligação à sua aplicação de back-end pública:

Estabelecer ligação diretamente à sua aplicação de back-end pública.
Estabelecer ligação à sua aplicação de back-end pública através de uma firewall.

Ligue-se diretamente à sua aplicação de back-end pública

Se puder estabelecer ligação pública à sua aplicação de back-end, pode configurar a ligação para usar o ponto final público especificando o ponto final no campo Hostname. As suas ligações têm acesso direto à sua aplicação de back-end.

Ligue-se à sua aplicação de back-end pública através de uma firewall

Nos casos em que quer restringir o acesso aos seus pontos finais públicos com uma firewall, pode configurar os conectores de integração para usar um conjunto de endereços IP estáticos para o tráfego proveniente das ligações. Após a configuração, todas as chamadas de uma ligação têm origem num conjunto de endereços IP estáticos, que pode adicionar à lista de autorizações na sua firewall. Para permitir que uma ligação se ligue através de uma firewall, tem de seguir os seguintes passos gerais:

Crie uma firewall e encaminhe o tráfego de saída através da firewall.
Atribua um endereço IP estático à sua ligação.
Adicione o endereço IP estático atribuído à lista de autorizações na sua firewall.

Os passos para criar e configurar uma firewall estão fora do âmbito desta página. Esta página descreve apenas como pode atribuir endereços IP estáticos às suas ligações.

Por predefinição, os Integration Connectors atribuem endereços IP automaticamente. No entanto, pode configurar os conectores de integração para gerarem endereços IP estáticos em vez de endereços IP automáticos. Os Integration Connectors atribuem os endereços IP estáticos ao nível da região. Por exemplo, os endereços IP estáticos para a região us-east1 são diferentes dos endereços IP estáticos na região us-west2.

Para atribuir endereços IP estáticos à sua ligação, siga estes passos:

Obtenha a região da ligação para a qual quer atribuir o endereço IP estático. Pode ver a região de associação na coluna Location da página Associações.
Aceda à página Ligações
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Sugestão: embora este passo mencione a abertura de um Cloud Shell, pode executar os comandos mesmo no seu terminal normal, porque vai chamar as APIs públicas do Integration Connectors.

Configure os conetores de integração para atribuir o endereço IP estático para a região que obteve no passo 1. Execute o seguinte comando no Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Defina o LOCATION para a região que obteve no passo 1.

A execução deste comando devolve uma resposta semelhante à seguinte:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Este comando devolve um ID da operação e inicia uma operação de longa duração (LRO) que pode demorar algum tempo a ser concluída. Aguarde a conclusão da LRO. Pode acompanhar o progresso da operação através do seguinte comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Se a atribuição do endereço IP estático for bem-sucedida, recebe uma resposta semelhante à seguinte:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Nesta resposta de exemplo, são atribuídos quatro endereços IP estáticos para a us-central1região e o egressMode para a região está definido como STATIC_IP.

Adicione os endereços IP estáticos (obtidos no passo 4) à lista de autorizações nas regras da firewall.

Obtenha endereços IP estáticos de uma região

Se, em qualquer altura, quiser obter os endereços IP estáticos atribuídos a uma região (localização), execute o seguinte comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

A execução deste comando devolve uma resposta semelhante à seguinte:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Atribua endereços IP automáticos a uma região

Se quiser remover a configuração do endereço IP estático para uma região e atribuir automaticamente os endereços IP, tem de executar o seguinte comando no terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Semelhante ao comando anterior para configurar endereços IP estáticos, este comando também devolve um ID de operação e inicia uma operação de longa duração (LRO) que pode demorar algum tempo a ser concluída. Aguarde a conclusão da LRO.

Considerações

Considere os seguintes pontos ao atribuir endereços IP estáticos para uma região:

O conjunto reservado de endereços IP estáticos é diferente para diferentes regiões num projeto.
Quando altera o modo de saída de uma região de STATIC_IP para AUTO_IP, o conjunto original de endereços IP estáticos não é retido e, por isso, quando altera novamente o modo de saída de AUTO_IP para STATIC_IP, é atribuído um novo conjunto de endereços IP estáticos.
Quando altera o modo de saída de AUTO_IP para STATIC_IP ou vice-versa, pode esperar um tempo de inatividade da ordem dos segundos.