Configura la entrada privada

Para configurar el ingreso privado en una instancia de Contact Center AI Platform, debes configurarla para el ingreso privado en el momento de crearla. Esto bloquea el acceso a la instancia desde Internet. Luego, puedes configurar una conexión de Private Service Connect, que usa tu propia dirección IP interna para acceder a la instancia. Esto mantiene la privacidad de tu tráfico y lo mantiene dentro deGoogle Cloud. Para obtener más información, consulta Private Service Connect.

Crea una instancia de CCAI Platform configurada para la entrada privada

Puedes crear una instancia de CCAI Platform configurada para la entrada privada, lo que restringe el acceso a tu instancia desde Internet. Para acceder a la instancia privada, debes configurar una conexión de Private Service Connect.

Para crear una instancia de CCAI Platform configurada para la entrada privada, sigue estos pasos:

Crea una instancia como se describe en Comienza a usar Contact Center AI Platform y cumple con estos requisitos:
- Configura tu instancia para la entrada privada con un tipo de componente AGENT.
- En el campo IDs de proyectos permitidos, especifica el ID del proyecto desde el que deseas configurar una conexión de Private Service Connect.
Después de guardar la configuración de entrada privada, aparecerá en Acceso privado en la página de detalles de la instancia.
Guarda el URI del adjunto de servicio que generó tu instancia nueva para usarlo cuando configures un extremo de Private Service Connect. Para obtener más información, consulta Cómo configurar una conexión de Private Service Connect.

Creaste una instancia de CCAI Platform configurada para lo siguiente:

Entrada privada, que impide el acceso desde Internet
Un tipo de componente de AGENT, que puedes usar si creaste una restricción personalizada.

Para acceder a tu instancia, consulta Cómo configurar una conexión de Private Service Connect.

Configura una conexión de Private Service Connect

Puedes configurar una conexión de Private Service Connect para acceder a tu instancia privada de CCAI Platform. Esta conexión accede a tu instancia con una dirección IP interna, lo que mantiene tu tráfico dentro de Google Cloud. Los agentes, los administradores y los administradores de la plataforma de CCAI pueden acceder de forma segura a tu instancia con un nombre de dominio privado.

En la documentación de Private Service Connect, se explica cómo configurar una conexión de Private Service Connect. En las siguientes secciones, se destacan los pasos clave para crear esta conexión en el contexto de CCAI Platform.

Crear un extremo

Crea un extremo de Private Service Connect que use una dirección IP interna y apunte al adjunto de servicio de la instancia que creaste en Crea una instancia configurada para el acceso privado. Para obtener más información, consulta Crea un extremo.

Configura tu infraestructura del sistema de nombres de dominio (DNS)

Configura tu infraestructura de DNS para que resuelva el nombre de dominio privado de tu instancia de CCAI Platform en la dirección IP interna de tu extremo de Private Service Connect. El nombre de dominio privado de la instancia de la plataforma de CCAI es el nombre de dominio público con un .p agregado. Por ejemplo, si el nombre de dominio público de tu instancia es {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com, el nombre de dominio privado sería {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com. Puedes usar el reenvío de DNS desde tus instalaciones a la zona de DNS de p.ccaiplatform.com y, luego, usar políticas de servidor entrante para configurar Cloud DNS de modo que resuelva esas direcciones con reglas de política de respuesta. Debes configurar una regla que asigne cada dirección IP del extremo de Private Service Connect al dominio p.ccaiplatform.com correspondiente. Para obtener más información, consulta Private Service Connect.

Para configurar y probar una conexión de Private Service Connect, consulta Configura una conexión de prueba.

Configura una conexión de prueba

Si creaste una instancia privada de CCAI Platform en Crea una instancia configurada para acceso privado, puedes configurar una conexión de prueba de Private Service Connect para acceder a tu instancia privada.

Configura una conexión de prueba de Private Service Connect

Para configurar una conexión de prueba de Private Service Connect, sigue estos pasos:

En la consola de Google Cloud , en la página del selector de proyectos, crea un proyecto de Google Cloud. Usa un ID del proyecto que hayas especificado como un ID del proyecto permitido en Crea una instancia configurada para el acceso privado.

Ir al selector de proyectos

Nota: Si no planeas conservar los recursos que creaste durante este procedimiento, crea un proyecto en lugar de seleccionar uno existente. Cuando termines, puedes borrar el proyecto y quitar todos los recursos asociados con él.
Crea una VM que cumpla con los siguientes requisitos. Para obtener más información, consulta Crea y, luego, inicia una instancia de Compute Engine.
- La VM debe estar en el proyecto que creaste en el paso anterior.
- La VM debe estar en la misma región que el adjunto de servicio que creaste en Crea una instancia configurada para el acceso privado.
Reserva una dirección IP regional como se describe en Reserva una nueva dirección IPv4 o IPv6 interna estática. Completa los siguientes campos como se muestra:
- Versión de IP: IPv4
- Red: default
- Subred: La subred default en la misma región que la vinculación de servicio que creaste en Crea una instancia configurada para el acceso privado.
Crea un extremo de Private Service Connect como se indica en Crea un extremo. Completa los siguientes campos como se muestra:
- Servicio de destino: Es el URI del adjunto de servicio que guardaste en Crea una instancia configurada para el acceso privado.
- Red: default
- Subred: default
- Dirección IP: La dirección IP que reservaste en el paso anterior

Configuraste una conexión de prueba de Private Service Connect. Consulta Cómo acceder a tu instancia de CCAI Platform para usar esta conexión y acceder a tu instancia privada de CCAI Platform.

Accede a tu instancia privada de CCAI Platform

En esta sección, se muestra cómo usar una conexión de Private Service Connect para acceder a la instancia privada de la plataforma de CCAI que creaste en Configura una conexión de prueba de Private Service Connect.

Para acceder a tu instancia privada de CCAI Platform desde la línea de comandos, sigue estos pasos:

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para establecer una conexión SSH con la VM que creaste en Configura una conexión de Private Service Connect de prueba, ingresa el siguiente código en la terminal:
```
gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"
```
Reemplaza lo siguiente:
- ZONE: La zona en la que se encuentra tu instancia de VM
- INSTANCE: El nombre de tu instancia de VM
- PROJECT_ID: Es el ID del proyecto en el que se encuentra tu instancia de VM.
Después de que se ejecute el código, el símbolo del sistema debería ser similar al siguiente, lo que indica que estableciste una conexión SSH a tu instancia de VM:
```
{your_home_directory}@INSTANCE:~$
```
Para asignar la dirección IP interna de tu extremo de Private Service Connect al nombre de dominio privado de tu instancia privada de la plataforma de CCAI, haz lo siguiente:
1. Con un editor de texto de línea de comandos, agrega la siguiente línea al archivo /etc/hosts:
```
IP_ADDRESS PRIVATE_DOMAIN_NAME
```
  Reemplaza lo siguiente:
  - IP_ADDRESS: Es la dirección IP que reservaste cuando configuraste una conexión de prueba de Private Service Connect.
  - PRIVATE_DOMAIN_NAME: Es el nombre de dominio privado de la instancia privada que creaste en Crea una instancia configurada para acceso privado. Por ejemplo: {my_prefix}-{my_instance_id}.p.ccaiplatform.com. Para obtener más información, consulta Cómo configurar tu infraestructura del sistema de nombres de dominio (DNS).
  Este paso realiza una función similar a la de configurar tu infraestructura de DNS.
Para acceder a tu instancia privada de CCAI Platform, ingresa el siguiente comando curl en la terminal. El comando curl contiene el nombre del dominio privado.
```
curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com
```
Reemplaza lo siguiente:
- PREFIX: Es el prefijo de tu instancia de CCAI Platform.
- INSTANCE_ID: Es el ID de tu instancia de la Plataforma de CCAI.
La respuesta debe ser código HTML para mostrar una página de la instancia privada de la plataforma de CCAI. Esto indica que accediste correctamente a la instancia privada.

Configuraste una conexión de prueba a la plataforma de CCAI y accediste a tu instancia privada de la plataforma de CCAI con el nombre de dominio privado. Si intentas acceder a la instancia privada a través de Internet pública (con el nombre de dominio público sin .p en la URL), el intento fallará, como se espera. Además, un nombre de dominio privado solo se conecta correctamente a una instancia privada de la Plataforma de CCAI si configuraste una conexión de Private Service Connect.