如果您的 Contact Center AI 平台 (CCAI Platform) 实例设置为将数据出站到支持 CRM 应用、媒体存储或共同浏览等功能的服务,您可以使用 Private Service Connect 设置到这些服务的专用出站流量,从而确保流量的私密性并将其保持在 Google Cloud内。
准备工作
下表列出了实例发送的数据类型对应的出站组件,以及设置数据出站到接收该数据的服务的说明:
CRM。如需了解详情,请参阅 CCAI 平台门户网站配置。MEDIA。如需了解详情,请参阅外部存储空间。DIRECT_ACCESS_POINT。如需了解详情,请参阅 API DAPs。EMAIL。如需了解详情,请参阅电子邮件渠道配置。COBROWSE。如需了解详情,请参阅设置共同浏览。WORKFORCE_MANAGEMENT。如需了解详情,请参阅劳动力管理。
设置从 CCAI 平台实例流出的数据时,请注意以下几点:
您在设置数据出站时指定的主机网址必须是包含目标服务的完全限定域名 (FQDN) 的网址。指定 IP 地址会导致出站流量被屏蔽。
您在设置数据流出时指定的 FQDN 的证书必须可公开访问。
发布服务
发布服务后,该服务便可接收来自 CCAI 平台实例的专用出站流量。如需发布服务,您需要在包含该服务的项目中创建服务连接。您配置为专用出站流量的实例使用服务连接详情来连接到服务。发布服务还包括创建将出站流量定向到该服务的内部负载均衡器。
如需发布服务,请按以下步骤操作:
在 Google Cloud 控制台中,前往项目选择器信息中心,然后选择包含要发布的服务的项目。
按照发布服务中的说明发布服务。
保存服务附件值,以便在配置 CCAI 平台实例以实现专用出站流量时使用。
发布服务时,请注意以下几点:
创建服务连接时,请将连接数上限设置为至少 10 个额外的端点。Google 建议将连接限制设置为一个远高于实际需求的值,以确保您有足够的容量来连接所需的端点。
如果您为多个出站流量组件设置了数据出站,则这两个组件的出站流量可能会定向到同一服务。例如,您可能会将
MEDIA出站流量和CRM出站流量都发送到同一个外部存储服务。在这种情况下,请对两种类型的出站流量使用同一服务附件。否则,出站流量的行为将属于未定义行为。
将 CCAI 平台实例配置为专用出站流量
您可以根据自己的情况,创建配置为专用出站的新实例,或更新现有实例以实现专用出站。
执行下列其中一项操作:
为专用出站流量配置 CCAI 平台实例时,请注意以下几点:
当您将实例配置为向 Cloud Storage 等 Google Cloud服务进行专用出站流量时,无需发布服务即可实现专用出站流量,因为请求将使用专用 Google 访问通道。
如果您为专用出站流量配置的实例位于 VPC Service Controls 边界内,则已发布服务的服务附件也需要位于该边界内。否则,您将生成 VPC Service Controls 违规行为。
创建配置为专用出站流量的新实例
如需创建配置为专用出站的新实例,请执行以下操作:
- 按照开始使用 Contact Center AI 平台中的说明创建实例,并包含用于配置专用出站流量的可选步骤。
保存专用出站流量设置后,这些设置会显示在实例详情页面上的专用访问权限下。
为现有实例配置专用出站流量
如需为现有实例配置专用出站流量,请按照以下步骤操作:
在 Google Cloud 控制台中,前往项目选择器信息中心,然后选择包含要修改的实例的项目。
在导航菜单中,点击 CCAI 平台。
系统会显示 CCAI 平台实例页面。
在名称列中,点击要修改的实例。系统随即会显示 CCAI 平台详情页面。
点击修改,然后点击配置专用访问通道。
如需配置专用出站流量(预览版),请执行以下操作:
保存专用出站流量设置后,这些设置会显示在实例详情页面上的专用访问权限下。