Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Conectividad de red pública

En esta página, se describe cómo Integration Connectors puede conectarse a tus aplicaciones de backend de acceso público.

Estas son las dos formas de conectarse a tu aplicación de backend pública:

Conéctate directamente a tu aplicación de backend pública.
Conéctate a tu aplicación de backend pública a través de un firewall.

Conéctate directamente a tu aplicación de backend pública

Si puedes conectarte públicamente a tu aplicación de backend, puedes configurar tu conexión para que use el extremo público. Para ello, especifica el extremo en el campo Hostname . Tus conexiones tendrán acceso directo a tu aplicación de backend.

Conéctate a tu aplicación de backend pública a través de un firewall

En los casos en los que deseas restringir el acceso a tus extremos públicos con un firewall, puedes configurar Integration Connectors para que use un conjunto de direcciones IP estáticas para el tráfico que se origina en las conexiones. Después de la configuración, todas las llamadas desde una conexión se originarán en un conjunto de direcciones IP estáticas, que puedes agregar a la lista de entidades permitidas en tu firewall. Para permitir que una conexión se conecte a través de un firewall, debes seguir estos pasos generales:

Crea un firewall y enruta el tráfico de salida a través de él.
Asigna una dirección IP estática a tu conexión.
Agrega a la lista de entidades permitidas la dirección IP estática asignada en tu firewall.

Los pasos para crear y configurar un firewall no se incluyen en esta página. En esta página, solo se describe cómo puedes asignar direcciones IP estáticas a tus conexiones.

De forma predeterminada, Integration Connectors asigna direcciones IP automáticamente. Sin embargo, puedes configurar Integration Connectors para que genere direcciones IP estáticas en lugar de direcciones IP automáticas IP. Integration Connectors asigna las direcciones IP estáticas a nivel regional. Por ejemplo, las direcciones IP estáticas para la región us-east1 serán diferentes de las direcciones IP estáticas en la región us-west2.

Para asignar direcciones IP estáticas a tu conexión, sigue estos pasos:

Obtén la región de la conexión para la que deseas asignar la dirección IP estática. Puedes ver la región de la conexión en la columna Location de la página Conexiones.
Ir a la página Conexiones
En la Google Cloud consola, activa Cloud Shell.

Activa Cloud Shell

En la parte inferior de la Google Cloud consola, se inicia una sesión de Cloud Shell en la que se muestra una ventana de línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

Nota: Aunque en este paso se menciona que debes abrir Cloud Shell, puedes ejecutar los comandos incluso en tu terminal normal, ya que llamarás a las APIs públicas de Integration Connectors.

Configura Integration Connectors para que asigne la dirección IP estática para la región que obtuviste en el paso 1. Ejecuta el siguiente comando en Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Establece LOCATION en la región que obtuviste en el paso 1.

Cuando ejecutes este comando, se mostrará una respuesta similar a la siguiente:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Este comando muestra un ID de operación y comienza una operación de larga duración (LRO) que puede tardar un tiempo en completarse. Espera a que se complete la LRO. Puedes hacer un seguimiento del progreso de la operación con el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Si la asignación de la dirección IP estática se realiza correctamente, obtendrás una respuesta similar a la siguiente:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

En esta respuesta de muestra, se asignan cuatro direcciones IP estáticas para la región us-central1, y el egressMode de la región se establece en STATIC_IP.

Agrega a la lista de entidades permitidas las direcciones IP estáticas (obtenidas en el paso 4) en tus reglas de firewall.

Obtén direcciones IP estáticas de una región

Si en algún momento deseas obtener las direcciones IP estáticas asignadas a una región (ubicación), ejecuta el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Cuando ejecutes este comando, se mostrará una respuesta similar a la siguiente:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Asigna direcciones IP automáticas a una región

Si deseas quitar la configuración de la dirección IP estática para una región y asignar automáticamente las direcciones IP, debes ejecutar el siguiente comando en tu terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Al igual que con el comando anterior para configurar direcciones IP estáticas, este comando también muestra un ID de operación y comienza una operación de larga duración (LRO) que puede tardar un tiempo en completarse. Espera a que se complete la LRO.

Consideraciones

Ten en cuenta los siguientes puntos cuando asignes direcciones IP estáticas para una región:

El conjunto reservado de direcciones IP estáticas es diferente para las distintas regiones dentro de un proyecto.
Cuando cambias el modo de salida de una región de STATIC_IP a AUTO_IP, no se conserva el conjunto original de direcciones IP estáticas y, por lo tanto, cuando vuelves a cambiar el modo de salida de AUTO_IP a STATIC_IP, se asigna un nuevo conjunto de direcciones IP estáticas.
Cuando cambias el modo de salida de AUTO_IP a STATIC_IP o viceversa, puedes esperar un tiempo de inactividad del orden de segundos.