Verbindung mit öffentlichen Netzwerken

Auf dieser Seite wird beschrieben, wie Integration Connectors eine Verbindung zu Ihren öffentlich zugänglichen Backend-Anwendungen herstellen kann.

Es gibt zwei Möglichkeiten, eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herzustellen:

Direkt eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen
Über eine Firewall eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen

Direkt eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen

Wenn Sie öffentlich eine Verbindung zu Ihrer Backend-Anwendung herstellen können, können Sie Ihre Verbindung so konfigurieren, dass der öffentliche Endpunkt verwendet wird. Dazu geben Sie den Endpunkt im Hostname Feld an. Ihre Verbindungen haben dann direkten Zugriff auf Ihre Backend-Anwendung.

Über eine Firewall eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen

Wenn Sie den Zugriff auf Ihre öffentlichen Endpunkte mit einer Firewall einschränken möchten, können Sie Integration Connectors so konfigurieren, dass eine Reihe statischer IP-Adressen für den Traffic verwendet wird, der von den Verbindungen stammt. Nach der Konfiguration stammen alle Aufrufe von einer Verbindung von einer Reihe statischer IP-Adressen, die Sie in Ihrer Firewall auf die Zulassungsliste setzen können. Damit eine Verbindung über eine Firewall hergestellt werden kann, müssen Sie die folgenden allgemeinen Schritte ausführen:

Erstellen Sie eine Firewall und leiten Sie Ihren ausgehenden Traffic über die Firewall weiter.
Weisen Sie Ihrer Verbindung eine statische IP-Adresse zu.
Setzen Sie die zugewiesene statische IP-Adresse in Ihrer Firewall auf die Zulassungsliste.

Die Schritte zum Erstellen und Konfigurieren einer Firewall werden auf dieser Seite nicht behandelt. Auf dieser Seite wird nur beschrieben wie Sie Ihren Verbindungen statische IP-Adressen zuweisen können.

Standardmäßig weist Integration Connectors IP-Adressen automatisch zu. Sie können Integration Connectors jedoch so konfigurieren, dass statische IP-Adressen anstelle von automatischen IP-Adressen generiert werden. Integration Connectors weist die statischen IP-Adressen auf Regionsebene zu. Die statischen IP-Adressen für die Region us-east1 unterscheiden sich beispielsweise von den statischen IP-Adressen in der Region us-west2.

So weisen Sie Ihrer Verbindung statische IP-Adressen zu:

Rufen Sie die Region der Verbindung ab, für die Sie die statische IP-Adresse zuweisen möchten. Sie können die Verbindungsregion in der Spalte Location auf der Seite „Verbindungen“ sehen.
Zur Seite „Verbindungen“
Aktivieren Sie Cloud Shell in der Google Cloud console.

Cloud Shell aktivieren

Unten in der Google Cloud console wird eine Cloud Shell Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

Tipp: Obwohl in diesem Schritt das Öffnen einer Cloud Shell erwähnt wird, können Sie die Befehle auch in Ihrem regulären Terminal ausführen, da Sie die öffentlichen APIs von Integration Connectors aufrufen.

Konfigurieren Sie Integration Connectors so, dass die statische IP-Adresse für die Region zugewiesen wird, die Sie in Schritt 1 abgerufen haben. Führen Sie den folgenden Befehl in Ihrer Cloud Shell aus.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Legen Sie für LOCATION die Region fest, die Sie in Schritt 1 abgerufen haben.

Wenn Sie diesen Befehl ausführen, wird eine Antwort ähnlich der folgenden zurückgegeben:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Dieser Befehl gibt eine Vorgangs-ID zurück und startet einen Vorgang mit langer Ausführungszeit, dessen Abschluss einige Zeit dauern kann. Warten Sie, bis der Vorgang mit langer Ausführungszeit abgeschlossen ist. Sie können den Fortschritt von dem Vorgang mit dem folgenden Befehl verfolgen:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Wenn die Zuweisung der statischen IP-Adresse erfolgreich ist, erhalten Sie eine Antwort ähnlich der folgenden:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

In dieser Beispielantwort werden vier statische IP-Adressen für die Region us-central1 zugewiesen und der egressMode für die Region wird auf STATIC_IP gesetzt.

Setzen Sie die statischen IP-Adressen (aus Schritt 4) in Ihren Firewallregeln auf die Zulassungsliste.

Statische IP-Adressen einer Region abrufen

Wenn Sie die statischen IP-Adressen abrufen möchten, die einer Region (Standort) zugewiesen sind, führen Sie den folgenden Befehl aus:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Wenn Sie diesen Befehl ausführen, wird eine Antwort ähnlich der folgenden zurückgegeben:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Automatische IP-Adressen einer Region zuweisen

Wenn Sie die Konfiguration der statischen IP-Adresse für eine Region entfernen und die IP-Adressen automatisch zuweisen möchten, müssen Sie den folgenden Befehl in Ihrem Terminal ausführen:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Ähnlich wie beim vorherigen Befehl zum Konfigurieren statischer IP-Adressen gibt dieser Befehl auch eine Vorgangs-ID zurück und startet einen Vorgang mit langer Ausführungszeit, dessen Abschluss einige Zeit dauern kann. Warten Sie, bis der Vorgang mit langer Ausführungszeit abgeschlossen ist.

Hinweise

Beachten Sie beim Zuweisen statischer IP-Adressen für eine Region die folgenden Punkte:

Die reservierten statischen IP-Adressen unterscheiden sich für verschiedene Regionen innerhalb eines Projekts.
Wenn Sie den Modus für ausgehenden Traffic für eine Region von STATIC_IP in AUTO_IP ändern, werden die ursprünglichen statischen IP-Adressen nicht beibehalten. Wenn Sie den Modus für ausgehenden Traffic also wieder von AUTO_IP in STATIC_IP ändern, wird ein neuer Satz statischer IP-Adressen zugewiesen.
Wenn Sie den Modus für ausgehenden Traffic von AUTO_IP in STATIC_IP oder umgekehrt ändern, kann es zu einer Ausfallzeit im Sekundenbereich kommen.