Configura l'accesso in entrata privato

Per configurare l'accesso privato a un'istanza Contact Center AI Platform (CCAI Platform), devi configurarla per l'accesso privato al momento della creazione. In questo modo, l'accesso all'istanza da internet viene bloccato. Puoi quindi configurare una connessione Private Service Connect, che utilizza il tuo indirizzo IP interno per accedere all'istanza. In questo modo, il traffico rimane privato e all'interno di Google Cloud. Per saperne di più, consulta Private Service Connect.

Crea un'istanza della piattaforma CCAI configurata per l'ingresso privato

Puoi creare un'istanza della piattaforma CCAI configurata per l'ingresso privato, che limita l'accesso all'istanza da internet. Per accedere all'istanza privata, devi configurare una connessione Private Service Connect.

Per creare un'istanza di CCAI Platform configurata per l'ingresso privato:

Crea un'istanza come descritto in Inizia a utilizzare Contact Center AI Platform rispettando questi requisiti:
- Configura l'istanza per l'ingresso privato con un tipo di componente AGENT.
- Nel campo ID progetto consentiti, specifica l'ID progetto del progetto da cui vuoi configurare una connessione Private Service Connect.
Una volta salvate, le impostazioni di ingresso privato vengono visualizzate in Accesso privato nella pagina dei dettagli dell'istanza.
Salva l'URI del collegamento di servizio generato dalla nuova istanza da utilizzare quando configuri un endpoint Private Service Connect. Per saperne di più, consulta Configurare una connessione Private Service Connect.

Hai creato un'istanza della piattaforma CCAI configurata per quanto segue:

Ingresso privato, che impedisce l'accesso da internet.
Un tipo di componente AGENT, che puoi utilizzare se crei un vincolo personalizzato.

Per accedere all'istanza, consulta Configurare una connessione Private Service Connect.

Configura una connessione Private Service Connect

Puoi configurare una connessione Private Service Connect per accedere alla tua istanza privata di CCAI Platform. Questa connessione accede alla tua istanza utilizzando un indirizzo IP interno, mantenendo il traffico all'interno di Google Cloud. Agenti, manager e amministratori della piattaforma CCAI possono accedere in sicurezza alla tua istanza utilizzando un nome di dominio privato.

La documentazione di Private Service Connect spiega come configurare una connessione Private Service Connect. Le sezioni seguenti mettono in evidenza i passaggi chiave per creare questa connessione nel contesto di CCAI Platform.

Creazione di un endpoint

Crea un endpoint Private Service Connect che utilizzi un indirizzo IP interno e che punti al collegamento al servizio dell'istanza che hai creato in Crea un'istanza configurata per l'accesso privato. Per saperne di più, consulta Creare un endpoint.

Configura l'infrastruttura DNS (Domain Name System)

Configura la tua infrastruttura DNS in modo che risolva il nome di dominio privato della tua istanza di CCAI Platform nell'indirizzo IP interno del tuo endpoint Private Service Connect. Il nome di dominio privato dell'istanza della piattaforma CCAI è il nome di dominio pubblico con l'aggiunta di .p. Ad esempio, se il nome di dominio pubblico della tua istanza è {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com, il nome di dominio privato sarà {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com. Puoi utilizzare il forwarding DNS dai tuoi locali alla zona DNS p.ccaiplatform.com e poi utilizzare le policy dei server in entrata per configurare Cloud DNS in modo che risolva questi indirizzi utilizzando le regole delle policy di risposta. Devi configurare una regola che mappi ogni indirizzo IP dell'endpoint Private Service Connect al dominio p.ccaiplatform.com corrispondente. Per saperne di più, consulta Private Service Connect.

Per configurare e testare una connessione Private Service Connect, consulta Configurare una connessione di test.

Configurare una connessione di test

Se hai creato un'istanza privata di CCAI Platform in Crea un'istanza configurata per l'accesso privato, puoi configurare una connessione di test Private Service Connect per accedere alla tua istanza privata.

Configura una connessione di test Private Service Connect

Per configurare una connessione di test Private Service Connect, segui questi passaggi:

Nella console Google Cloud , nella pagina di selezione del progetto, crea un progetto Google Cloud. Utilizza un ID progetto specificato come ID progetto consentito in Crea un'istanza configurata per l'accesso privato.

Vai al selettore di progetti

Nota: se non prevedi di conservare le risorse che crei in questa procedura, crea un progetto invece di selezionarne uno già esistente. Una volta completata questa procedura, puoi eliminare il progetto e tutte le risorse associate.
Crea una VM soddisfacendo i seguenti requisiti. Per saperne di più, consulta Crea e avvia un'istanza Compute Engine.
- La VM deve trovarsi nel progetto che hai creato nel passaggio precedente.
- La VM deve trovarsi nella stessa regione del collegamento del servizio che hai creato in Crea un'istanza configurata per l'accesso privato.
Prenota un indirizzo IP regionale come descritto in Prenota un nuovo indirizzo IPv4 o IPv6 interno statico. Compila i seguenti campi come mostrato:
- Versione IP: IPv4
- Rete: default
- Subnet: la subnet default nella stessa regione dell'allegato del servizio creato in Crea un'istanza configurata per l'accesso privato.
Crea un endpoint Private Service Connect come indicato in Crea un endpoint. Compila i seguenti campi come mostrato:
- Servizio di destinazione: l'URI del collegamento al servizio che hai salvato in Crea un'istanza configurata per l'accesso privato.
- Rete: default
- Subnet: default
- Indirizzo IP: l'indirizzo IP che hai prenotato nel passaggio precedente

Hai configurato una connessione Private Service Connect di test. Consulta Accedere all'istanza della piattaforma CCAI per utilizzare questa connessione per accedere all'istanza privata della piattaforma CCAI.

Accedere all'istanza privata della piattaforma CCAI

Questa sezione mostra come utilizzare una connessione Private Service Connect per accedere all'istanza privata della piattaforma CCAI che hai creato in Configurare una connessione Private Service Connect di test.

Per accedere alla tua istanza privata di CCAI Platform dalla riga di comando, segui questi passaggi:

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per stabilire una connessione SSH alla VM che hai creato in Configura una connessione Private Service Connect di test, inserisci il seguente codice nel terminale:
```
gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"
```
Sostituisci quanto segue:
- ZONE: la zona in cui si trova l'istanza VM
- INSTANCE: il nome dell'istanza VM
- PROJECT_ID: l'ID progetto del progetto in cui si trova l'istanza VM
Dopo l'esecuzione del codice, il prompt dei comandi dovrebbe essere simile al seguente, a indicare che hai stabilito una connessione SSH alla tua istanza VM:
```
{your_home_directory}@INSTANCE:~$
```
Per mappare l'indirizzo IP interno dell'endpoint Private Service Connect al nome di dominio privato della tua istanza privata di CCAI Platform, procedi nel seguente modo:
1. Utilizzando un editor di testo a riga di comando, aggiungi la seguente riga al file /etc/hosts:
```
IP_ADDRESS PRIVATE_DOMAIN_NAME
```
  Sostituisci quanto segue:
  - IP_ADDRESS: l'indirizzo IP che hai prenotato quando hai configurato una connessione Private Service Connect di test.
  - PRIVATE_DOMAIN_NAME: il nome di dominio privato dell'istanza privata che hai creato in Crea un'istanza configurata per l'accesso privato. Ad esempio, {my_prefix}-{my_instance_id}.p.ccaiplatform.com. Per maggiori informazioni, consulta Configura l'infrastruttura del Domain Name System (DNS).
  Questo passaggio svolge una funzione simile alla configurazione dell'infrastruttura DNS.
Per accedere alla tua istanza privata di CCAI Platform, inserisci il seguente comando curl nel terminale. Il comando curl contiene il nome di dominio privato.
```
curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com
```
Sostituisci quanto segue:
- PREFIX: il prefisso dell'istanza di CCAI Platform
- INSTANCE_ID: l'ID della tua istanza CCAI Platform
La risposta deve essere un codice HTML per visualizzare una pagina dell'istanza privata della piattaforma CCAI. Ciò indica che hai eseguito l'accesso all'istanza privata.

Hai configurato una connessione di test alla piattaforma CCAI e hai eseguito l'accesso alla tua istanza privata della piattaforma CCAI utilizzando il nome di dominio privato. Se tenti di accedere all'istanza privata tramite internet pubblico, utilizzando il nome di dominio pubblico (senza .p nell'URL), il tentativo non riesce, come previsto. Inoltre, un nome di dominio privato riesce a connettersi a un'istanza privata della piattaforma CCAI solo se hai configurato una connessione Private Service Connect.