Öffentliche Netzwerkverbindung

Auf dieser Seite wird beschrieben, wie Integration Connectors eine Verbindung zu Ihren öffentlich zugänglichen Backend-Anwendungen herstellen können.

Es gibt zwei Möglichkeiten, eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herzustellen:

  • Stelle eine direkte Verbindung zu deiner öffentlichen Back-End-Anwendung her.
  • Verbinden Sie sich über eine Firewall mit Ihrer öffentlichen Backend-Anwendung.

Direkte Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen

Wenn Sie eine öffentliche Verbindung zu Ihrer Backend-Anwendung herstellen können, können Sie Ihre Verbindung so konfigurieren, dass der öffentliche Endpunkt verwendet wird. Geben Sie dazu den Endpunkt im Feld Hostname an. Ihre Verbindungen haben direkten Zugriff auf Ihre Back-End-Anwendung.

Über eine Firewall eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen

Wenn Sie den Zugriff auf Ihre öffentlichen Endpunkte mit einer Firewall einschränken möchten, können Sie Integration Connectors so konfigurieren, dass für den Traffic aus den Verbindungen eine Reihe von statischen IP-Adressen verwendet wird. Nach der Konfiguration stammen alle Aufrufe von einer Verbindung aus einer Reihe von statischen IP-Adressen, die Sie in Ihrer Firewall auf die Zulassungsliste setzen können. Um eine Verbindung über eine Firewall zuzulassen, müssen Sie die folgenden allgemeinen Schritte ausführen:

  1. Erstellen Sie eine Firewall und leiten Sie den ausgehenden Traffic über die Firewall.
  2. Weisen Sie Ihrer Verbindung eine statische IP-Adresse zu.
  3. Setzen Sie die zugewiesene statische IP-Adresse in Ihrer Firewall auf die Zulassungsliste.

Die Schritte zum Erstellen und Konfigurieren einer Firewall werden auf dieser Seite nicht behandelt. Auf dieser Seite wird nur beschrieben, wie Sie Ihren Verbindungen statische IP-Adressen zuweisen.

Standardmäßig werden IP-Adressen von Integration Connectors automatisch zugewiesen. Sie können Integration Connectors jedoch so konfigurieren, dass statt einer automatischen IP-Adresse eine statische IP-Adresse generiert wird. Integration Connectors weisen die statischen IP-Adressen auf Regionsebene zu. So unterscheiden sich beispielsweise die statischen IP-Adressen für die Region us-east1 von den statischen IP-Adressen in der Region us-west2.

So weisen Sie Ihrer Verbindung statische IP-Adressen zu:

  1. Rufen Sie die Region der Verbindung ab, für die Sie die statische IP-Adresse zuweisen möchten. Die Region der Verbindung wird in der Spalte Location auf der Seite „Verbindungen“ angezeigt.

    Zur Seite „Verbindungen“

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  3. Konfigurieren Sie die Integration Connectors so, dass sie der Region, die Sie in Schritt 1 ermittelt haben, eine statische IP-Adresse zuweisen. Führen Sie in Cloud Shell den folgenden Befehl aus.
    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "static_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

    Legen Sie LOCATION auf die Region fest, die Sie in Schritt 1 erhalten haben.

    Die Ausführung dieses Befehls gibt eine Antwort zurück, die der folgenden ähnelt:

    {
    "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
    "metadata": {
      "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
      "createTime": "2023-10-09T08:43:14.467058513Z",
      "target": "projects/test-01/locations/us-central1/regionalSettings",
      "verb": "update",
      "requestedCancellation": false,
      "apiVersion": "v1"
     },
    "done": false
    }

    Dieser Befehl gibt eine Vorgangs-ID zurück und startet einen Vorgang mit langer Ausführungszeit, der einige Zeit dauern kann. Warten Sie, bis die LRO abgeschlossen ist. Sie können den Fortschritt des Vorgangs mit dem folgenden Befehl verfolgen:

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    Wenn die Zuweisung der statischen IP-Adresse erfolgreich war, erhalten Sie eine Antwort ähnlich der folgenden:

    ...
    ...
    "response": {
      "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
      "name": "projects/test-01/locations/us-central1/regionalSettings",
      "networkConfig": {
       "egressMode": "STATIC_IP",
        "egressIps": [
          "35.193.227.203",
          "34.133.63.9",
          "35.223.253.58",
          "34.170.27.253"
        ]
      }
    }
    

    In dieser Beispielantwort sind vier statische IP-Adressen für die Region us-central1 zugewiesen und die egressMode für die Region ist auf STATIC_IP festgelegt.

  4. Setzen Sie die statischen IP-Adressen (aus Schritt 4) in Ihren Firewallregeln auf die Zulassungsliste.

Statische IP-Adressen einer Region abrufen

Wenn Sie die einer Region (Standort) zugewiesenen statischen IP-Adressen abrufen möchten, führen Sie den folgenden Befehl aus:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Die Ausführung dieses Befehls gibt eine Antwort zurück, die der folgenden ähnelt:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Einer Region automatische IP-Adressen zuweisen

Wenn Sie die Konfiguration der statischen IP-Adresse für eine Region entfernen und die IP-Adressen automatisch zuweisen möchten, müssen Sie den folgenden Befehl in Ihrem Terminal ausführen:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Ähnlich wie der vorherige Befehl zum Konfigurieren statischer IP-Adressen gibt auch dieser Befehl eine Vorgangs-ID zurück und startet einen lang andauernden Vorgang, der einige Zeit in Anspruch nehmen kann. Warten Sie, bis die LRO abgeschlossen ist.

Hinweise

Beachten Sie beim Zuweisen von statischen IP-Adressen für eine Region die folgenden Punkte:

  • Die reservierten statischen IP-Adressen unterscheiden sich für die einzelnen Regionen innerhalb eines Projekts.
  • Wenn Sie den Ausgangmodus für eine Region von STATIC_IP zu AUTO_IP ändern, werden die ursprünglichen statischen IP-Adressen nicht beibehalten. Wenn Sie den Ausgangmodus dann wieder von AUTO_IP zu STATIC_IP ändern, werden neue statische IP-Adressen zugewiesen.
  • Wenn Sie den Ausstiegsmodus von AUTO_IP zu STATIC_IP oder umgekehrt ändern, kann es zu einer Ausfallzeit von einigen Sekunden kommen.