Cette page a été traduite par l'API Cloud Translation.

Connectivité réseau public

Cette page explique comment Integration Connectors peut se connecter à vos applications backend accessibles au public.

Il existe deux façons de se connecter à votre application de backend publique:

Connectez-vous directement à votre application backend publique.
Connectez-vous à votre application backend publique via un pare-feu.

Se connecter directement à l'application backend publique

Si vous pouvez vous connecter publiquement à votre application backend, vous pouvez configurer votre connexion pour utiliser le point de terminaison public en spécifiant le point de terminaison dans le champ Hostname. Vos connexions auront un accès direct à votre application backend.

Se connecter à votre application backend publique via un pare-feu

Si vous souhaitez limiter l'accès à vos points de terminaison publics à l'aide d'un pare-feu, vous pouvez configurer les connecteurs d'intégration pour qu'ils utilisent un ensemble d'adresses IP statiques pour le trafic provenant des connexions. Une fois la configuration effectuée, tous les appels provenant d'une connexion proviendront d'un ensemble d'adresses IP statiques que vous pouvez ajouter à la liste d'autorisation de votre pare-feu. Pour autoriser une connexion via un pare-feu, vous devez suivre les étapes générales suivantes :

Créer un pare-feu et acheminer le trafic de sortie via celui-ci
Attribuez une adresse IP statique à votre connexion.
Ajoutez l'adresse IP statique attribuée à la liste d'autorisation dans votre pare-feu.

Les étapes de création et de configuration d'un pare-feu n'entrent pas dans le cadre de cette page. Cette page décrit uniquement comment attribuer des adresses IP statiques à vos connexions.

Par défaut, Integration Connectors attribue des adresses IP automatiquement. Cependant, vous pouvez configurer Integration Connectors pour générer des adresses IP statiques au lieu à vos adresses IP internes. Integration Connectors attribue les adresses IP statiques au niveau régional. Par exemple, les adresses IP statiques de la région us-east1 seront différentes de celles de la région us-west2.

Pour attribuer des adresses IP statiques à votre connexion, procédez comme suit:

Obtenez la région de la connexion pour laquelle vous souhaitez allouer l'adresse IP statique. Vous pouvez afficher la région de la connexion dans la colonne Location de la page "Connexions".
Accéder à la page "Connexions"
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Conseil : Même si cette étape mentionne l'ouverture d'une session Cloud Shell, vous pouvez exécuter les commandes sur votre terminal habituel, car vous appellerez les API publiques Integration Connectors.

Configurez les connecteurs d'intégration pour attribuer une adresse IP statique à la région obtenue à l'étape 1. Exécutez la commande suivante dans Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Définissez LOCATION sur la région obtenue à l'étape 1.

L'exécution de cette commande renvoie une réponse semblable à la suivante:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Cette commande renvoie un ID d'opération et lance une opération de longue durée (LRO), qui peut prendre un certain temps. Attendez que l'opération de longue durée se termine. Vous pouvez suivre la progression de l'opération à l'aide de la commande suivante :

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Si l'allocation d'une adresse IP statique réussit, vous recevez une réponse semblable à la suivante :

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Dans cet exemple de réponse, quatre adresses IP statiques sont allouées pour la région us-central1, et le egressMode de la région est défini sur STATIC_IP.

Ajoutez les adresses IP statiques (obtenues à l'étape 4) à la liste d'autorisation de vos règles de pare-feu.

Obtenir les adresses IP statiques d'une région

Si vous souhaitez obtenir les adresses IP statiques attribuées à une région (emplacement), exécutez la commande suivante :

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

L'exécution de cette commande renvoie une réponse semblable à la suivante :

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Attribuer des adresses IP automatiques à une région

Si vous souhaitez supprimer la configuration d'adresse IP statique d'une région et attribuer automatiquement le paramètre d'adresses IP, vous devez exécuter la commande suivante dans votre terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

À l'instar de la commande précédente qui permet de configurer des adresses IP statiques, renvoie un ID d'opération et lance une opération de longue durée, qui peut prendre un certain temps terminé. Attendez la fin de l'analyse LRO.

Remarques

Tenez compte des points suivants lorsque vous attribuez des adresses IP statiques à une région:

L'ensemble réservé d'adresses IP statiques diffère selon les régions d'un projet.
Lorsque vous modifiez le mode de sortie pour une région de STATIC_IP à AUTO_IP, l'ensemble d'origine les adresses IP statiques ne sont pas conservées, et donc, lorsque vous changez à nouveau le mode de sortie AUTO_IP à STATIC_IP, un nouvel ensemble d'adresses IP statiques est alloué.
Lorsque vous remplacez le mode de sortie AUTO_IP par STATIC_IP, ou inversement, vous pouvez vous attendre à un temps d'arrêt de l'ordre de quelques secondes.