Contact Center AI Platform (CCAI Platform) 인스턴스에 비공개 인그레스를 설정하려면 인스턴스를 만들 때 비공개 인그레스를 구성합니다. 이렇게 하면 인터넷에서 인스턴스에 액세스할 수 없습니다. 그런 다음 자체 내부 IP 주소를 사용하여 인스턴스에 액세스하는 Private Service Connect 연결을 설정할 수 있습니다. 이렇게 하면 트래픽이 비공개로 유지되고Google Cloud내에 유지됩니다. 자세한 내용은 Private Service Connect를 참고하세요.
비공개 인그레스로 구성된 CCAI Platform 인스턴스 만들기
인터넷에서 인스턴스에 대한 액세스를 제한하는 비공개 인그레스로 구성된 CCAI Platform 인스턴스를 만들 수 있습니다. 비공개 인스턴스에 액세스하려면 Private Service Connect 연결을 설정해야 합니다.
비공개 인그레스로 구성된 CCAI Platform 인스턴스를 만들려면 다음 단계를 따르세요.
다음 요구사항을 충족하면서 Contact Center AI Platform 시작하기에 설명된 대로 인스턴스를 만듭니다.
구성요소 유형이 AGENT인 비공개 수신을 위해 인스턴스를 구성합니다.
허용된 프로젝트 ID 필드에 Private Service Connect 연결을 설정하려는 프로젝트의 프로젝트 ID를 지정합니다.
비공개 인그레스 설정을 저장하면 인스턴스의 세부정보 페이지에 비공개 액세스 아래에 표시됩니다.
Private Service Connect 엔드포인트를 설정할 때 사용할 수 있도록 새 인스턴스에서 생성된 서비스 연결 URI를 저장합니다. 자세한 내용은 Private Service Connect 연결 설정을 참고하세요.
다음과 같이 구성된 CCAI Platform 인스턴스를 만들었습니다.
인터넷에서 액세스하지 못하도록 하는 비공개 인그레스
커스텀 제약 조건을 만드는 경우 사용할 수 있는 AGENT 구성요소 유형
인스턴스에 액세스하려면 Private Service Connect 연결 설정을 참고하세요.
Private Service Connect 연결 설정
Private Service Connect 연결을 설정하여 비공개 CCAI Platform 인스턴스에 액세스할 수 있습니다. 이 연결은 내부 IP 주소를 사용하여 인스턴스에 액세스하므로 트래픽이 Google Cloud내에 유지됩니다. 상담사, 관리자, CCAI Platform 관리자는 비공개 도메인 이름을 사용하여 인스턴스에 안전하게 액세스할 수 있습니다.
Private Service Connect 문서에서는 Private Service Connect 연결을 설정하는 방법을 설명합니다. 다음 섹션에서는 CCAI Platform 컨텍스트에서 이 연결을 만드는 주요 단계를 설명합니다.
엔드포인트 만들기
내부 IP 주소를 사용하고 비공개 액세스용으로 구성된 인스턴스 만들기에서 만든 인스턴스의 서비스 연결 지점을 가리키는 Private Service Connect 엔드포인트를 만듭니다. 자세한 내용은 엔드포인트 만들기를 참고하세요.
DNS (도메인 이름 시스템) 인프라 구성
CCAI Platform 인스턴스의 비공개 도메인 이름이 Private Service Connect 엔드포인트의 내부 IP 주소로 확인되도록 DNS 인프라를 구성합니다. CCAI Platform 인스턴스의 비공개 도메인 이름은 .p이 추가된 공개 도메인 이름입니다. 예를 들어 인스턴스의 공개 도메인 이름이 {my_prefix}-{my_instance_id}.{location_code}.ccaiplatform.com이면 비공개 도메인 이름은 {my_prefix}-{my_instance_id}.{location_code}.p.ccaiplatform.com입니다. 온프레미스에서 p.ccaiplatform.com DNS 영역으로 DNS 전달을 사용한 다음 인바운드 서버 정책을 사용하여 응답 정책 규칙을 사용하여 이러한 주소를 확인하도록 Cloud DNS를 구성할 수 있습니다. 각 Private Service Connect 엔드포인트 IP 주소를 해당 p.ccaiplatform.com 도메인에 매핑하는 규칙을 구성해야 합니다. 자세한 내용은 Private Service Connect를 참고하세요.
Private Service Connect 연결을 설정하고 테스트하려면 테스트 연결 설정을 참고하세요.
테스트 연결 설정
비공개 액세스용으로 구성된 인스턴스 만들기에서 비공개 CCAI Platform 인스턴스를 만든 경우 테스트 Private Service Connect 연결을 설정하여 비공개 인스턴스에 액세스할 수 있습니다.
테스트 Private Service Connect 연결 설정
테스트 Private Service Connect 연결을 설정하려면 다음 단계를 따르세요.
Google Cloud 콘솔의 프로젝트 선택기 페이지에서 Google Cloud프로젝트를 만듭니다. 비공개 액세스를 위해 구성된 인스턴스 만들기에서 허용된 프로젝트 ID로 지정한 프로젝트 ID를 사용합니다.
다음 요구사항을 충족하면서 VM을 만듭니다. 자세한 내용은 Compute Engine 인스턴스 만들기 및 시작을 참고하세요.
VM은 이전 단계에서 만든 프로젝트에 있어야 합니다.
VM은 비공개 액세스용으로 구성된 인스턴스 만들기에서 만든 서비스 연결과 동일한 리전에 있어야 합니다.
새 고정 내부 IPv4 또는 IPv6 주소 예약에 설명된 대로 리전 IP 주소를 예약합니다. 다음과 같이 필드를 채웁니다.
IP 버전:
IPv4네트워크:
default서브네트워크: 비공개 액세스용으로 구성된 인스턴스 만들기에서 만든 서비스 연결과 동일한 리전의
default서브네트워크
엔드포인트 만들기에 설명된 대로 Private Service Connect 엔드포인트를 만듭니다. 다음과 같이 필드를 채웁니다.
대상 서비스: 비공개 액세스를 위해 구성된 인스턴스 만들기에 저장한 서비스 연결 URI입니다.
네트워크:
default서브네트워크:
defaultIP 주소: 이전 단계에서 예약한 IP 주소
테스트 Private Service Connect 연결을 설정했습니다. 이 연결을 사용하여 비공개 CCAI Platform 인스턴스에 액세스하려면 CCAI Platform 인스턴스 액세스를 참고하세요.
비공개 CCAI Platform 인스턴스에 액세스
이 섹션에서는 테스트 Private Service Connect 연결 설정에서 만든 비공개 CCAI Platform 인스턴스에 액세스하기 위해 Private Service Connect 연결을 사용하는 방법을 보여줍니다.
명령줄에서 비공개 CCAI Platform 인스턴스에 액세스하려면 다음 단계를 따르세요.
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
테스트 Private Service Connect 연결 설정에서 만든 VM에 SSH 연결하려면 터미널에 다음 코드를 입력합니다.
gcloud compute ssh --zone "ZONE" "INSTANCE" --project "PROJECT_ID"다음을 바꿉니다.
ZONE: VM 인스턴스가 있는 영역INSTANCE: VM 인스턴스의 이름PROJECT_ID: VM 인스턴스가 있는 프로젝트의 프로젝트 ID
코드가 실행되면 명령 프롬프트가 다음과 비슷하게 표시되어 VM 인스턴스에 대한 SSH 연결이 설정되었음을 나타냅니다.
{your_home_directory}@INSTANCE:~$Private Service Connect 엔드포인트의 내부 IP 주소를 비공개 CCAI Platform 인스턴스의 비공개 도메인 이름에 매핑하려면 다음 단계를 따르세요.
명령줄 텍스트 편집기를 사용하여
/etc/hosts파일에 다음 줄을 추가합니다.IP_ADDRESS PRIVATE_DOMAIN_NAME다음을 바꿉니다.
IP_ADDRESS: 테스트 Private Service Connect 연결을 설정할 때 예약한 IP 주소입니다.PRIVATE_DOMAIN_NAME: 비공개 액세스용으로 구성된 인스턴스 만들기에서 만든 비공개 인스턴스의 비공개 도메인 이름입니다. 예를 들면{my_prefix}-{my_instance_id}.p.ccaiplatform.com입니다. 자세한 내용은 도메인 이름 시스템 (DNS) 인프라 구성을 참고하세요.
이 단계에서는 DNS 인프라 구성과 유사한 기능을 실행합니다.
비공개 CCAI Platform 인스턴스에 액세스하려면 터미널에 다음 curl 명령어를 입력합니다. curl 명령어에는 비공개 도메인 이름이 포함되어 있습니다.
curl https://PREFIX-INSTANCE_ID.p.ccaiplatform.com다음을 바꿉니다.
PREFIX: CCAI Platform 인스턴스의 접두사INSTANCE_ID: CCAI Platform 인스턴스의 ID
응답은 비공개 CCAI Platform 인스턴스의 페이지를 표시하는 HTML 코드여야 합니다. 이는 비공개 인스턴스에 성공적으로 액세스했음을 나타냅니다.
테스트 CCAI Platform 연결을 설정하고 비공개 도메인 이름을 사용하여 비공개 CCAI Platform 인스턴스에 액세스했습니다. 공개 도메인 이름 (URL에 .p 없음)을 사용하여 공개 인터넷을 통해 비공개 인스턴스에 액세스하려고 하면 예상대로 시도가 실패합니다. 또한 Private Service Connect 연결을 설정한 경우에만 비공개 도메인 이름이 비공개 CCAI Platform 인스턴스에 연결될 수 있습니다.