如需为 Contact Center AI 平台 (CCAI Platform) 实例设置专用入站流量,请在创建实例时将其配置为专用入站流量。这会禁止从互联网访问实例。然后,您可以设置 Private Service Connect 连接,使用自己的内部 IP 地址来访问您的实例。这样可确保您的流量保持私密性,并保留在Google Cloud内。如需了解详情,请参阅 Private Service Connect。
创建配置为专用入站的 CCAI 平台实例
您可以创建配置为专用入站的 CCAI 平台实例,以限制从互联网访问您的实例。如需访问私有实例,您需要设置 Private Service Connect 连接。
如需创建配置为专用入站的 CCAI Platform 实例,请按照以下步骤操作:
按照 Contact Center AI 平台使用入门中的说明创建实例,同时满足以下要求:
将实例配置为使用组件类型为 AGENT 的专用入站流量。
在允许的项目 ID 字段中,指定要设置 Private Service Connect 连接的项目的项目 ID。
保存专用入站流量设置后,这些设置会显示在实例详情页面上的专用访问权限下。
保存新实例生成的服务连接 URI,以便在设置 Private Service Connect 端点时使用。如需了解详情,请参阅设置 Private Service Connect 连接。
您已创建 CCAI 平台实例,该实例配置为:
专用入站流量,可防止从互联网访问。
组件类型为 AGENT,如果您创建自定义限制条件,可以使用此类型。
如需访问实例,请参阅设置 Private Service Connect 连接。
设置 Private Service Connect 连接
您可以设置 Private Service Connect 连接,以访问您的私有 CCAI 平台实例。此连接使用内部 IP 地址访问您的实例,从而使流量保持在 Google Cloud内。座席、经理和 CCAI Platform 管理员可以使用专用域名安全地访问您的实例。
Private Service Connect 文档介绍了如何设置 Private Service Connect 连接。以下各部分重点介绍了在 CCAI Platform 的背景下创建此连接的关键步骤。
创建端点
创建一个使用内部 IP 地址并指向在创建配置为私密访问的实例中创建的实例的服务连接的 Private Service Connect 端点。如需了解详情,请参阅创建端点。
配置域名系统 (DNS) 基础架构
配置 DNS 基础架构,使其将 CCAI Platform 实例的专用域名解析为 Private Service Connect 端点的内部 IP 地址。CCAI 平台实例的私有域名是添加了 .p 的公共域名。例如,如果实例的公共域名为 {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com,则私有域名为 {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com。您可以从本地向 p.ccaiplatform.com DNS 区域使用 DNS 转发,然后使用入站服务器政策将 Cloud DNS 配置为使用响应政策规则解析这些地址。您应配置一条规则,将每个 Private Service Connect 端点 IP 地址映射到相应的 p.ccaiplatform.com 网域。如需了解详情,请参阅 Private Service Connect。
如需设置和测试 Private Service Connect 连接,请参阅设置测试连接。
设置测试连接
如果您已按照创建配置为专用访问通道的实例中的说明创建了专用 CCAI Platform 实例,则可以设置测试 Private Service Connect 连接来访问您的专用实例。
设置测试 Private Service Connect 连接
如需设置 Private Service Connect 测试连接,请按以下步骤操作:
在 Google Cloud 控制台的项目选择器页面上,创建 Google Cloud项目。使用您在创建配置为专用访问通道的实例中指定为允许的项目 ID 的项目 ID。
创建虚拟机,同时满足以下要求。如需了解详情,请参阅创建和启动 Compute Engine 实例。
虚拟机必须位于您在上一步中创建的项目中。
虚拟机必须与您在创建配置为专用访问的实例中创建的服务连接位于同一区域。
如预留新的静态内部 IPv4 或 IPv6 地址中所述,预留区域 IP 地址。按如下所示填充以下字段:
IP 版本:
IPv4网络:
default子网:您在创建配置为可进行私密访问的实例中创建的服务连接所在的区域中的
default子网。
按照创建端点中的说明创建 Private Service Connect 端点。按如下所示填充以下字段:
目标服务:您在创建配置为专用访问的实例中保存的服务连接 URI。
网络:
default子网:
defaultIP 地址:您在上一步中预留的 IP 地址
您已设置测试 Private Service Connect 连接。如需使用此连接访问私有 CCAI 平台实例,请参阅访问 CCAI 平台实例。
访问您的私密 CCAI 平台实例
本部分演示了如何使用专用服务连接来访问您在设置测试 Private Service Connect中创建的专用 CCAI 平台实例。
如需通过命令行访问您的私有 CCAI Platform 实例,请按以下步骤操作:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
如需与您在设置测试 Private Service Connect 连接中创建的虚拟机建立 SSH 连接,请在终端中输入以下代码:
gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"替换以下内容:
ZONE:虚拟机实例所在的可用区INSTANCE:虚拟机实例的名称PROJECT_ID:虚拟机实例所在项目的项目 ID
代码运行后,命令提示符应类似于以下内容,表明您已与虚拟机实例建立 SSH 连接:
{your_home_directory}@INSTANCE:~$如需将 Private Service Connect 端点的内部 IP 地址映射到私有 CCAI 平台实例的私有网域名,请执行以下操作:
使用命令行文本编辑器,将以下行添加到
/etc/hosts文件中:IP_ADDRESS PRIVATE_DOMAIN_NAME替换以下内容:
IP_ADDRESS:您在设置测试 Private Service Connect 连接时预留的 IP 地址。PRIVATE_DOMAIN_NAME:您在创建配置为私密访问的实例中创建的私密实例的私密域名。例如{my_prefix}-{my_instance_id}.p.ccaiplatform.com。如需了解详情,请参阅配置域名系统 (DNS) 基础架构。
此步骤执行的功能类似于配置 DNS 基础架构。
如需访问您的私有 CCAI Platform 实例,请在终端中输入以下 curl 命令。curl 命令包含私有域名。
curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com替换以下内容:
PREFIX:CCAI Platform 实例的前缀INSTANCE_ID:CCAI Platform 实例的 ID
响应应为用于显示私有 CCAI 平台实例页面的 HTML 代码。这表示您已成功访问专用实例。
您已设置测试 CCAI Platform 连接,并使用专用网域名称访问了专用 CCAI Platform 实例。如果您尝试通过公共互联网(使用不含 .p 的公共域名)访问专用实例,则尝试会失败,这是预期行为。此外,只有在您设置了 Private Service Connect 连接后,私有域名才能成功连接到私有 CCAI Platform 实例。