Configurar entrada particular

Para configurar o acesso particular a uma instância da Contact Center AI Platform (CCAI Platform), configure o acesso particular no momento da criação. Isso bloqueia o acesso à instância pela Internet. Em seguida, configure uma conexão do Private Service Connect, que usa seu próprio endereço IP interno para acessar a instância. Isso mantém seu tráfego privado e dentro doGoogle Cloud. Para mais informações, consulte Private Service Connect.

Criar uma instância da plataforma CCAI configurada para entrada particular

É possível criar uma instância da plataforma CCAI configurada para entrada particular, que restringe o acesso à instância pela Internet. Para acessar a instância privada, configure uma conexão do Private Service Connect.

Para criar uma instância da CCAI Platform configurada para entrada particular, siga estas etapas:

  1. Crie uma instância conforme descrito em Começar a usar a Contact Center AI Platform, atendendo a estes requisitos:

    • Configure a instância para entrada particular com um tipo de componente AGENT.

    • No campo IDs de projetos permitidos, especifique o ID do projeto que você quer usar para configurar uma conexão do Private Service Connect.

    Depois que as configurações de entrada privada forem salvas, elas vão aparecer em Acesso privado na página de detalhes da instância.

  2. Salve o URI do anexo de serviço gerado pela nova instância para usar ao configurar um endpoint do Private Service Connect. Para mais informações, consulte Configurar uma conexão do Private Service Connect.

Você criou uma instância da plataforma CCAI configurada para o seguinte:

Para acessar sua instância, consulte Configurar uma conexão do Private Service Connect.

Configurar uma conexão do Private Service Connect

É possível configurar uma conexão do Private Service Connect para acessar sua instância privada da plataforma CCAI. Essa conexão acessa sua instância usando um endereço IP interno, mantendo seu tráfego dentro de Google Cloud. Agentes, gerentes e administradores da plataforma CCAI podem acessar sua instância com segurança usando um nome de domínio particular.

A documentação do Private Service Connect explica como configurar uma conexão do Private Service Connect. As seções a seguir destacam as principais etapas para criar essa conexão no contexto da plataforma CCAI.

Crie um endpoint

Crie um endpoint do Private Service Connect que use um endereço IP interno e aponte para o anexo de serviço da instância criada em Criar uma instância configurada para acesso privado. Para mais informações, consulte Criar um endpoint.

Configurar sua infraestrutura do Sistema de Nomes de Domínio (DNS)

Configure sua infraestrutura de DNS para que ela resolva o nome de domínio particular da instância da plataforma de CCAI para o endereço IP interno do endpoint do Private Service Connect. O nome de domínio particular da instância da plataforma CCAI é o nome de domínio público com um .p adicionado. Por exemplo, se o nome de domínio público da sua instância for {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com, o nome de domínio particular será {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com. É possível usar o encaminhamento de DNS das suas instalações para a zona de DNS p.ccaiplatform.com e, em seguida, usar políticas de servidor de entrada para configurar o Cloud DNS e resolver esses endereços usando regras de política de resposta. Configure uma regra que mapeie cada endereço IP do endpoint do Private Service Connect para o domínio p.ccaiplatform.com correspondente. Para mais informações, consulte Private Service Connect.

Para configurar e testar uma conexão do Private Service Connect, consulte Configurar uma conexão de teste.

Configurar uma conexão de teste

Se você criou uma instância privada da plataforma CCAI em Criar uma instância configurada para acesso privado, é possível configurar uma conexão de teste do Private Service Connect para acessar sua instância privada.

Configurar uma conexão de teste do Private Service Connect

Para configurar uma conexão de teste do Private Service Connect, siga estas etapas:

  1. No console do Google Cloud , na página do seletor de projetos, crie um projeto do Google Cloud. Use um ID do projeto especificado como permitido em Criar uma instância configurada para acesso privado.

    Acessar o seletor de projetos

  2. Crie uma VM atendendo aos seguintes requisitos. Para mais informações, consulte Criar e iniciar uma instância do Compute Engine.

  3. Reserve um endereço IP regional conforme descrito em Reservar um novo endereço IPv4 interno ou IPv6 estático. Preencha os seguintes campos conforme mostrado:

  4. Crie um endpoint do Private Service Connect conforme indicado em Criar um endpoint. Preencha os seguintes campos conforme mostrado:

Você configurou uma conexão de teste do Private Service Connect. Consulte Acessar sua instância da plataforma CCAI para usar essa conexão e acessar sua instância privada da plataforma CCAI.

Acessar sua instância privada da plataforma CCAI

Nesta seção, mostramos como usar uma conexão do Private Service Connect para acessar a instância privada da plataforma CCAI que você criou em Configurar uma conexão de teste do Private Service Connect.

Para acessar sua instância privada da CCAI Platform na linha de comando, siga estas etapas:

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Para fazer uma conexão SSH com a VM criada em Configurar uma conexão de teste do Private Service Connect, insira o seguinte código no terminal:

    gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"

    Substitua:

    • ZONE: a zona em que a instância de VM está

    • INSTANCE: o nome da instância de VM

    • PROJECT_ID: o ID do projeto em que a instância de VM está

    Depois que o código for executado, o prompt de comando vai ficar parecido com o seguinte, indicando que você fez uma conexão SSH com a instância de VM:

    {your_home_directory}@INSTANCE:~$

  3. Para mapear o endereço IP interno do endpoint do Private Service Connect para o nome de domínio particular da instância privada da plataforma de CCAI, faça o seguinte:

    1. Usando um editor de texto de linha de comando, adicione a seguinte linha ao arquivo /etc/hosts:

      IP_ADDRESS PRIVATE_DOMAIN_NAME

      Substitua:

      Essa etapa realiza uma função semelhante à configuração da infraestrutura de DNS.

  4. Para acessar sua instância privada da plataforma CCAI, insira o seguinte comando curl no terminal. O comando curl contém o nome de domínio privado.

    curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com

    Substitua:

    • PREFIX: o prefixo da sua instância da CCAI Platform

    • INSTANCE_ID: o ID da sua instância da plataforma CCAI

    A resposta precisa ser um código HTML para mostrar uma página da instância privada da plataforma CCAI. Isso indica que você acessou a instância particular.

    5. Você configurou uma conexão de teste da plataforma CCAI e acessou sua instância privada da plataforma CCAI usando o nome de domínio privado. Se você tentar acessar a instância privada pela Internet pública usando o nome de domínio público (sem .p no URL), a tentativa vai falhar, como esperado. Além disso, um nome de domínio particular só se conecta a uma instância privada da plataforma de CCAI se você tiver configurado uma conexão do Private Service Connect.

    A seguir