Configurer l'entrée privée

Pour configurer l'entrée privée dans une instance Contact Center AI Platform (CCAI Platform), configurez-la pour l'entrée privée au moment de sa création. Cela bloque l'accès à l'instance depuis Internet. Vous pouvez ensuite configurer une connexion Private Service Connect, qui utilise votre propre adresse IP interne pour accéder à votre instance. Cela permet de préserver la confidentialité de votre trafic et de le maintenir dansGoogle Cloud. Pour en savoir plus, consultez Private Service Connect.

Créer une instance CCAI Platform configurée pour l'entrée privée

Vous pouvez créer une instance CCAI Platform configurée pour l'entrée privée, ce qui limite l'accès à votre instance depuis Internet. Pour accéder à l'instance privée, vous devez configurer une connexion Private Service Connect.

Pour créer une instance CCAI Platform configurée pour l'entrée privée, procédez comme suit :

Créez une instance comme décrit dans Premiers pas avec Contact Center AI Platform en respectant les exigences suivantes :
- Configurez votre instance pour l'entrée privée avec un type de composant AGENT.
- Dans le champ ID des projets autorisés, spécifiez l'ID du projet à partir duquel vous souhaitez configurer une connexion Private Service Connect.
Une fois vos paramètres d'entrée privée enregistrés, ils s'affichent sous Accès privé sur la page d'informations de votre instance.
Enregistrez l'URI du rattachement de service généré par votre nouvelle instance pour l'utiliser lorsque vous configurerez un point de terminaison Private Service Connect. Pour en savoir plus, consultez Configurer une connexion Private Service Connect.

Vous avez créé une instance CCAI Platform configurée pour les éléments suivants :

Les entrées privées, qui empêchent l'accès depuis Internet.
Un type de composant AGENT, que vous pouvez utiliser si vous créez une contrainte personnalisée.

Pour accéder à votre instance, consultez Configurer une connexion Private Service Connect.

Configurer une connexion Private Service Connect

Vous pouvez configurer une connexion Private Service Connect pour accéder à votre instance CCAI Platform privée. Cette connexion accède à votre instance à l'aide d'une adresse IP interne, ce qui permet de conserver votre trafic dans Google Cloud. Les agents, les responsables et les administrateurs CCAI Platform peuvent accéder de manière sécurisée à votre instance à l'aide d'un nom de domaine privé.

La documentation Private Service Connect explique comment configurer une connexion Private Service Connect. Les sections suivantes mettent en évidence les étapes clés de la création de cette connexion dans le contexte de CCAI Platform.

Créer un point de terminaison

Créez un point de terminaison Private Service Connect qui utilise une adresse IP interne et pointe vers le rattachement de service de l'instance que vous avez créée dans Créer une instance configurée pour l'accès privé. Pour en savoir plus, consultez Créer un point de terminaison.

Configurer votre infrastructure DNS (Domain Name System)

Configurez votre infrastructure DNS pour qu'elle résolve le nom de domaine privé de votre instance CCAI Platform en adresse IP interne de votre point de terminaison Private Service Connect. Le nom de domaine privé de l'instance de plate-forme CCAI est le nom de domaine public auquel est ajouté .p. Par exemple, si le nom de domaine public de votre instance est {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com, le nom de domaine privé sera {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com. Vous pouvez utiliser le transfert DNS depuis vos locaux vers la zone DNS p.ccaiplatform.com, puis utiliser les règles de serveur entrant pour configurer Cloud DNS afin qu'il résolve ces adresses à l'aide de règles de stratégie de réponse. Vous devez configurer une règle mappant chaque adresse IP de point de terminaison Private Service Connect au domaine p.ccaiplatform.com correspondant. Pour en savoir plus, consultez Private Service Connect.

Pour configurer et tester une connexion Private Service Connect, consultez Configurer une connexion de test.

Configurer une connexion de test

Si vous avez créé une instance CCAI Platform privée dans Créer une instance configurée pour l'accès privé, vous pouvez configurer une connexion Private Service Connect de test pour accéder à votre instance privée.

Configurer une connexion Private Service Connect de test

Pour configurer une connexion Private Service Connect de test, procédez comme suit :

Dans la console Google Cloud , sur la page de sélection du projet, créez un projet Google Cloud. Utilisez un ID de projet que vous avez spécifié comme ID de projet autorisé dans Créer une instance configurée pour l'accès privé.

Accéder au sélecteur de projet

Remarque : Si vous ne comptez pas conserver les ressources créées dans cette procédure, créez un projet au lieu d'en sélectionner un existant. Après avoir suivi ces étapes, vous pouvez supprimer le projet. Cela entraîne la suppression de toutes les ressources qui lui sont associées.
Créez une VM en respectant les exigences suivantes. Pour en savoir plus, consultez Créer et démarrer une instance Compute Engine.
- La VM doit se trouver dans le projet que vous avez créé à l'étape précédente.
- La VM doit se trouver dans la même région que le rattachement de service que vous avez créé dans Créer une instance configurée pour l'accès privé.
Réservez une adresse IP régionale comme décrit dans Réserver une nouvelle adresse IPv4 ou IPv6 interne statique. Remplissez les champs suivants comme indiqué :
- Version IP : IPv4
- Réseau : default
- Sous-réseau : sous-réseau default dans la même région que le rattachement de service que vous avez créé dans Créer une instance configurée pour l'accès privé.
Créez un point de terminaison Private Service Connect en suivant les instructions de la section Créer un point de terminaison. Remplissez les champs suivants comme indiqué :
- Service cible : URI du rattachement de service que vous avez enregistré dans Créer une instance configurée pour l'accès privé.
- Réseau : default
- Sous-réseau : default
- Adresse IP : adresse IP que vous avez réservée à l'étape précédente

Vous avez configuré une connexion Private Service Connect de test. Consultez Accéder à votre instance CCAI Platform pour utiliser cette connexion et accéder à votre instance CCAI Platform privée.

Accéder à votre instance CCAI Platform privée

Cette section explique comment utiliser une connexion Private Service Connect pour accéder à l'instance privée de la plate-forme CCAI que vous avez créée dans Configurer une connexion Private Service Connect de test.

Pour accéder à votre instance privée CCAI Platform depuis la ligne de commande, procédez comme suit :

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Pour établir une connexion SSH à la VM que vous avez créée dans Configurer une connexion Private Service Connect de test, saisissez le code suivant dans le terminal :
```
gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"
```
Remplacez les éléments suivants :
- ZONE : zone dans laquelle se trouve votre instance de VM.
- INSTANCE : nom de votre instance de VM
- PROJECT_ID : ID du projet dans lequel se trouve votre instance de VM
Une fois le code exécuté, votre invite de commande devrait ressembler à ce qui suit, indiquant que vous avez établi une connexion SSH avec votre instance de VM :
```
{your_home_directory}@INSTANCE:~$
```
Pour mapper l'adresse IP interne de votre point de terminaison Private Service Connect au nom de domaine privé de votre instance CCAI Platform privée, procédez comme suit :
1. À l'aide d'un éditeur de texte en ligne de commande, ajoutez la ligne suivante au fichier /etc/hosts :
```
IP_ADDRESS PRIVATE_DOMAIN_NAME
```
  Remplacez les éléments suivants :
  - IP_ADDRESS : adresse IP que vous avez réservée lorsque vous avez configuré une connexion Private Service Connect de test.
  - PRIVATE_DOMAIN_NAME : nom de domaine privé de l'instance privée que vous avez créée dans Créer une instance configurée pour l'accès privé. Exemple : {my_prefix}-{my_instance_id}.p.ccaiplatform.com. Pour en savoir plus, consultez Configurer votre infrastructure de système de noms de domaine (DNS).
  Cette étape est semblable à la configuration de votre infrastructure DNS.
Pour accéder à votre instance privée CCAI Platform, saisissez la commande curl suivante dans le terminal. La commande curl contient le nom de domaine privé.
```
curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com
```
Remplacez les éléments suivants :
- PREFIX : préfixe de votre instance CCAI Platform.
- INSTANCE_ID : ID de votre instance CCAI Platform
La réponse doit être du code HTML permettant d'afficher une page de l'instance privée de la plate-forme CCAI. Cela indique que vous avez bien accédé à l'instance privée.

Vous avez configuré une connexion de test à CCAI Platform et accédé à votre instance CCAI Platform privée à l'aide du nom de domaine privé. Si vous tentez d'accéder à l'instance privée via l'Internet public en utilisant le nom de domaine public (sans .p dans l'URL), la tentative échoue, comme prévu. De plus, un nom de domaine privé ne peut se connecter à une instance privée de la plate-forme CCAI que si vous avez configuré une connexion Private Service Connect.