Menyiapkan ingress pribadi

Untuk menyiapkan ingress pribadi ke instance Contact Center AI Platform (CCAI Platform), Anda mengonfigurasinya untuk ingress pribadi pada saat Anda membuatnya. Tindakan ini memblokir akses ke instance dari internet. Kemudian, Anda dapat menyiapkan koneksi Private Service Connect, yang menggunakan alamat IP internal Anda sendiri untuk mengakses instance Anda. Tindakan ini menjaga privasi lalu lintas Anda dan berada dalam Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Private Service Connect.

Membuat instance CCAI Platform yang dikonfigurasi untuk ingress pribadi

Anda dapat membuat instance Platform CCAI yang dikonfigurasi untuk ingress pribadi, yang membatasi akses ke instance Anda dari internet. Untuk mengakses instance pribadi, Anda harus menyiapkan koneksi Private Service Connect.

Untuk membuat instance Platform CCAI yang dikonfigurasi untuk ingress pribadi, ikuti langkah-langkah berikut:

Buat instance seperti yang dijelaskan dalam Mulai menggunakan Platform Contact Center AI sambil memenuhi persyaratan berikut:
- Konfigurasi instance Anda untuk ingress pribadi dengan jenis komponen AGENT.
- Di kolom Allowed project IDs, tentukan project ID dari project yang ingin Anda siapkan koneksi Private Service Connect-nya.
Setelah setelan ingress pribadi Anda disimpan, setelan tersebut akan muncul di bagian Akses pribadi di halaman detail instance Anda.
Simpan URI lampiran layanan yang dihasilkan oleh instance baru Anda untuk digunakan saat Anda menyiapkan endpoint Private Service Connect. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan koneksi Private Service Connect.

Anda telah membuat instance CCAI Platform yang dikonfigurasi untuk berikut ini:

Ingress pribadi, yang mencegah akses dari internet.
Jenis komponen AGENT, yang dapat Anda gunakan jika membuat batasan kustom.

Untuk mengakses instance, lihat Menyiapkan koneksi Private Service Connect.

Menyiapkan koneksi Private Service Connect

Anda dapat menyiapkan koneksi Private Service Connect untuk mengakses instance CCAI Platform pribadi Anda. Koneksi ini mengakses instance Anda menggunakan alamat IP internal, sehingga traffic Anda tetap berada dalam Google Cloud. Agen, pengelola, dan administrator Platform CCAI dapat mengakses instance Anda dengan aman menggunakan nama domain pribadi.

Dokumentasi Private Service Connect menjelaskan cara menyiapkan koneksi Private Service Connect. Bagian berikut menyoroti langkah-langkah utama dalam membuat koneksi ini dalam konteks Platform CCAI.

Membuat endpoint

Buat endpoint Private Service Connect yang menggunakan alamat IP internal dan mengarah ke lampiran layanan instance yang Anda buat di Membuat instance yang dikonfigurasi untuk akses pribadi. Untuk mengetahui informasi selengkapnya, lihat Membuat endpoint.

Mengonfigurasi infrastruktur Domain Name System (DNS) Anda

Konfigurasi infrastruktur DNS Anda sehingga dapat menyelesaikan nama domain pribadi instance CCAI Platform Anda ke alamat IP internal endpoint Private Service Connect Anda. Nama domain pribadi instance Platform CCAI adalah nama domain publik dengan tambahan .p. Misalnya, jika nama domain publik instance Anda adalah {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com, maka nama domain pribadi adalah {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com. Anda dapat menggunakan penerusan DNS dari lokasi Anda ke zona DNS p.ccaiplatform.com, lalu menggunakan Kebijakan server masuk untuk mengonfigurasi Cloud DNS agar me-resolve alamat tersebut menggunakan aturan kebijakan respons. Anda harus mengonfigurasi pemetaan aturan yang memetakan setiap alamat IP endpoint Private Service Connect ke domain p.ccaiplatform.com yang sesuai. Untuk mengetahui informasi selengkapnya, lihat Private Service Connect.

Untuk menyiapkan dan menguji koneksi Private Service Connect, lihat Menyiapkan koneksi pengujian.

Menyiapkan koneksi pengujian

Jika Anda membuat instance CCAI Platform pribadi di Membuat instance yang dikonfigurasi untuk akses pribadi, Anda dapat menyiapkan koneksi Private Service Connect pengujian untuk mengakses instance pribadi Anda.

Menyiapkan koneksi Private Service Connect pengujian

Untuk menyiapkan koneksi Private Service Connect pengujian, ikuti langkah-langkah berikut:

Di konsol Google Cloud , pada halaman pemilih project, buat project Google Cloud. Gunakan project ID yang Anda tentukan sebagai project ID yang diizinkan dalam Membuat instance yang dikonfigurasi untuk akses pribadi.

Buka pemilih project

Catatan: Jika Anda tidak berencana untuk menyimpan resource yang Anda buat dalam prosedur ini, buat project baru alih-alih memilih project yang ada. Setelah menyelesaikan langkah-langkah ini, Anda dapat menghapus project, yang akan menghapus semua resource yang terkait dengan project tersebut.
Buat VM sambil memenuhi persyaratan berikut. Untuk mengetahui informasi selengkapnya, lihat Membuat dan memulai instance Compute Engine.
- VM harus berada di project yang Anda buat pada langkah sebelumnya.
- VM harus berada di region yang sama dengan lampiran layanan yang Anda buat di Membuat instance yang dikonfigurasi untuk akses pribadi.
Cadangkan alamat IP regional seperti yang dijelaskan dalam Mencadangkan alamat IPv4 atau IPv6 internal statis yang baru. Isi kolom berikut seperti yang ditunjukkan:
- Versi IP: IPv4
- Network: default
- Subnetwork: subnetwork default di region yang sama dengan lampiran layanan yang Anda buat di Membuat instance yang dikonfigurasi untuk akses pribadi.
Buat endpoint Private Service Connect seperti yang diarahkan dalam Membuat endpoint. Isi kolom berikut seperti yang ditunjukkan:
- Target service: URI lampiran layanan yang Anda simpan di Membuat instance yang dikonfigurasi untuk akses pribadi.
- Network: default
- Subnetwork: default
- Alamat IP: alamat IP yang Anda cadangkan pada langkah sebelumnya

Anda telah menyiapkan koneksi Private Service Connect pengujian. Lihat Mengakses instance Platform CCAI Anda untuk menggunakan koneksi ini guna mengakses instance Platform CCAI pribadi Anda.

Mengakses instance CCAI Platform pribadi Anda

Bagian ini menunjukkan cara menggunakan koneksi Private Service Connect untuk mengakses instance CCAI Platform pribadi yang Anda buat di Menyiapkan koneksi Private Service Connect untuk pengujian.

Untuk mengakses instance CCAI Platform pribadi dari command line, ikuti langkah-langkah berikut:

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Untuk membuat koneksi SSH ke VM yang Anda buat di Menyiapkan koneksi Private Service Connect pengujian, masukkan kode berikut ke terminal:
```
gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"
```
Ganti kode berikut:
- ZONE: zona tempat instance VM Anda berada
- INSTANCE: nama instance VM Anda
- PROJECT_ID: project ID project tempat instance VM Anda berada
Setelah kode berjalan, command prompt Anda akan terlihat mirip dengan berikut, yang menunjukkan bahwa Anda telah membuat koneksi SSH ke instance VM Anda:
```
{your_home_directory}@INSTANCE:~$
```
Untuk memetakan alamat IP internal endpoint Private Service Connect ke nama domain pribadi instance CCAI Platform pribadi Anda, lakukan hal berikut:
1. Dengan menggunakan editor teks command line, tambahkan baris berikut ke file /etc/hosts:
```
IP_ADDRESS PRIVATE_DOMAIN_NAME
```
  Ganti kode berikut:
  - IP_ADDRESS: alamat IP yang Anda pesan saat menyiapkan koneksi Private Service Connect pengujian.
  - PRIVATE_DOMAIN_NAME: nama domain pribadi instance pribadi yang Anda buat di Membuat instance yang dikonfigurasi untuk akses pribadi. Contoh, {my_prefix}-{my_instance_id}.p.ccaiplatform.com. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi infrastruktur Domain Name System (DNS) Anda.
  Langkah ini menjalankan fungsi yang mirip dengan mengonfigurasi infrastruktur DNS Anda.
Untuk mengakses instance CCAI Platform pribadi Anda, masukkan perintah curl berikut ke terminal. Perintah curl berisi nama domain pribadi.
```
curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com
```
Ganti kode berikut:
- PREFIX: awalan instance CCAI Platform Anda
- INSTANCE_ID: ID instance CCAI Platform Anda
Responsnya harus berupa kode HTML untuk menampilkan halaman instance CCAI Platform pribadi. Hal ini menunjukkan bahwa Anda berhasil mengakses instance pribadi.

Anda telah menyiapkan koneksi CCAI Platform pengujian dan telah mengakses instance CCAI Platform pribadi menggunakan nama domain pribadi. Jika Anda mencoba mengakses instance pribadi melalui internet publik—menggunakan nama domain publik (tanpa .p di URL)—upaya tersebut akan gagal, seperti yang diharapkan. Selain itu, nama domain pribadi hanya berhasil terhubung ke instance CCAI Platform pribadi jika Anda telah menyiapkan koneksi Private Service Connect.