Connettività di rete pubblica

Questa pagina descrive come Integration Connectors può connettersi alle tue applicazioni backend accessibili pubblicamente.

Di seguito sono riportati i due modi per connetterti alla tua applicazione backend pubblica:

Connettiti direttamente alla tua applicazione backend pubblica.
Connettiti alla tua applicazione backend pubblica tramite un firewall.

Connettiti direttamente alla tua applicazione backend pubblica

Se puoi connetterti pubblicamente alla tua applicazione backend, puoi configurare la connessione in modo che utilizzi l' endpoint pubblico specificando l'endpoint nel campo Hostname. Le tue connessioni avranno accesso diretto alla tua applicazione backend.

Connettiti alla tua applicazione backend pubblica tramite un firewall

Nei casi in cui vuoi limitare l'accesso ai tuoi endpoint pubblici con un firewall, puoi configurare Integration Connectors in modo che utilizzi un insieme di indirizzi IP statici per il traffico proveniente dalle connessioni. Dopo la configurazione, tutte le chiamate da una connessione avrebbero origine da un insieme di indirizzi IP statici, che puoi inserire nella lista consentita nel firewall. Per consentire a una connessione di connettersi tramite un firewall, devi eseguire i seguenti passaggi di alto livello:

Crea un firewall e instrada il traffico in uscita attraverso il firewall.
Assegna un indirizzo IP statico alla tua connessione.
Inserisci l'indirizzo IP statico assegnato nella lista consentita nel firewall.

I passaggi per creare e configurare un firewall non rientrano nell'ambito di questa pagina. Questa pagina descrive solo come assegnare indirizzi IP statici alle connessioni.

Per impostazione predefinita, Integration Connectors alloca automaticamente gli indirizzi IP. Tuttavia, puoi configurare Integration Connectors in modo che generi indirizzi IP statici anziché indirizzi IP automatici Integration Connectors assegna gli indirizzi IP statici a livello di regione. Ad esempio, gli indirizzi IP statici per la regione us-east1 saranno diversi dagli indirizzi IP statici nella regione us-west2.

Per assegnare indirizzi IP statici alla connessione, segui questi passaggi:

Ottieni la regione della connessione per cui vuoi allocare l'indirizzo IP statico. Puoi visualizzare la regione della connessione nella colonna Location della pagina Connessioni.
Vai alla pagina Connessioni
Nella Google Cloud console, attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della Google Cloud console viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già inclusa e installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.

Suggerimento: anche se questo passaggio indica di aprire Cloud Shell, puoi eseguire i comandi anche sul terminale normale, perché chiamerai le API pubbliche di Integration Connectors.

Configura Integration Connectors in modo che assegni l'indirizzo IP statico per la regione che hai ottenuto nel passaggio 1. Esegui il seguente comando in Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Imposta LOCATION sulla regione che hai ottenuto nel passaggio 1.

L'esecuzione di questo comando restituisce una risposta simile alla seguente:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) che potrebbe richiedere del tempo. Attendi il completamento dell'operazione a lunga esecuzione. Puoi monitorare l'avanzamento di l'operazione utilizzando il seguente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Se l'allocazione dell'indirizzo IP statico è andata a buon fine, riceverai una risposta simile alla seguente:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

In questa risposta di esempio, vengono allocati quattro indirizzi IP statici per la regione us-central1 e egressMode per la regione è impostato su STATIC_IP.

Inserisci gli indirizzi IP statici (ottenuti nel passaggio 4) nella lista consentita nelle regole firewall.

Ottieni indirizzi IP statici di una regione

Se in qualsiasi momento vuoi ottenere gli indirizzi IP statici allocati a una regione (località), esegui il seguente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

L'esecuzione di questo comando restituisce una risposta simile alla seguente:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Assegna indirizzi IP automatici a una regione

Se vuoi rimuovere la configurazione dell'indirizzo IP statico per una regione e assegnare automaticamente gli indirizzi IP, devi eseguire il seguente comando nel terminale:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Analogamente al comando precedente per la configurazione degli indirizzi IP statici, anche questo comando restituisce un ID operazione e avvia un'operazione a lunga esecuzione (LRO) che potrebbe richiedere del tempo per essere completata. Attendi il completamento dell'operazione a lunga esecuzione.

Considerazioni

Tieni presente i seguenti punti quando allochi indirizzi IP statici per una regione:

L'insieme di indirizzi IP statici riservati è diverso per le diverse regioni all'interno di un progetto.
Quando modifichi la modalità di uscita per una regione da STATIC_IP a AUTO_IP, l'insieme originale di indirizzi IP statici non viene conservato e, pertanto, quando modifichi di nuovo la modalità di uscita da AUTO_IP a STATIC_IP, viene allocato un nuovo insieme di indirizzi IP statici.
Quando modifichi la modalità in uscita da AUTO_IP a STATIC_IP o viceversa, puoi prevedere un tempo di inattività dell'ordine di secondi.