Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Conectividade de rede pública

Nesta página, descrevemos como os Integration Connectors podem se conectar aos aplicativos de back-end acessíveis publicamente.

Confira as duas maneiras de se conectar ao aplicativo de back-end público:

Conecte-se diretamente ao aplicativo de back-end público.
Conecte-se ao aplicativo de back-end público por um firewall.

Conecte-se diretamente ao aplicativo de back-end público

Se você puder se conectar publicamente ao aplicativo de back-end, poderá configurar a conexão para usar o endpoint público especificando-o no Hostname campo. Suas conexões terão acesso direto ao aplicativo de back-end.

Conecte-se ao aplicativo de back-end público por um firewall

Nos casos em que você quer restringir o acesso aos endpoints públicos com um firewall, é possível configurar os Integration Connectors para usar um conjunto de endereços IP estáticos para o tráfego originado das conexões. Após a configuração, todas as chamadas de uma conexão serão originadas de um conjunto de endereços IP estáticos, que você pode adicionar à lista de permissões no firewall. Para permitir que uma conexão se conecte por um firewall, siga estas etapas gerais:

Crie um firewall e encaminhe o tráfego de saída por ele.
Atribua um endereço IP estático à sua conexão.
Adicione o endereço IP estático atribuído à lista de permissões no firewall.

As etapas para criar e configurar um firewall estão fora do escopo desta página. Esta página descreve apenas como atribuir endereços IP estáticos às suas conexões.

Por padrão, os Integration Connectors alocam endereços IP automaticamente. No entanto, é possível configurar os Integration Connectors para gerar endereços IP estáticos em vez de endereços IP automáticos Integration Connectors atribuem os endereços IP estáticos no nível da região. Por exemplo, os endereços IP estáticos da região us-east1 serão diferentes dos endereços IP estáticos da região us-west2.

Para atribuir endereços IP estáticos à sua conexão, siga estas etapas:

Consiga a região da conexão para a qual você quer alocar o endereço IP estático. É possível conferir a região da conexão na coluna Location da página "Conexões".
Acessar a página "Conexões"
No Google Cloud console, ative o Cloud Shell.

Ativar o Cloud Shell

Na parte de baixo do Google Cloud console, uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a Google Cloud CLI já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.

**Dica**: mesmo que esta etapa mencione a abertura de um Cloud Shell, é possível executar os comandos mesmo no terminal normal, porque você vai chamar as APIs públicas dos Integration Connectors.

Configure os Integration Connectors para atribuir o endereço IP estático à região que você recebeu na etapa 1. Execute o comando a seguir no Cloud Shell.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Defina o LOCATION como a região que você recebeu na etapa 1.

A execução desse comando retorna uma resposta semelhante a esta:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Esse comando retorna um ID de operação e inicia uma operação de longa duração (LRO, na sigla em inglês), que pode levar algum tempo para ser concluída. Aguarde a conclusão da LRO. É possível acompanhar o progresso de operação usando o comando a seguir:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Se a alocação de endereço IP estático for bem-sucedida, você receberá uma resposta semelhante a esta:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Nessa resposta de exemplo, quatro endereços IP estáticos são alocados para a região us-central1, e o egressMode da região é definido como STATIC_IP.

Adicione os endereços IP estáticos (recebidos na etapa 4) à lista de permissões nas regras de firewall.

Receber endereços IP estáticos de uma região

Se você quiser receber os endereços IP estáticos alocados a uma região (local), execute o comando a seguir:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

A execução desse comando retorna uma resposta semelhante a esta:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Atribuir endereços IP automáticos a uma região

Se você quiser remover a configuração de endereço IP estático de uma região e atribuir os endereços IP automaticamente, execute o comando a seguir no terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Semelhante ao comando anterior para configurar endereços IP estáticos, esse comando também retorna um ID de operação e inicia uma operação de longa duração (LRO, na sigla em inglês), que pode levar algum tempo para ser concluída. Aguarde a conclusão da LRO.

Considerações

Considere os seguintes pontos ao alocar endereços IP estáticos para uma região:

O conjunto reservado de endereços IP estáticos é diferente para diferentes regiões em um projeto.
Quando você muda o modo de saída de uma região de STATIC_IP para AUTO_IP, o conjunto original de endereços IP estáticos não é mantido. Portanto, quando você muda novamente o modo de saída de AUTO_IP para STATIC_IP, um novo conjunto de endereços IP estáticos é alocado.
Ao mudar o modo de saída de AUTO_IP para STATIC_IP ou vice-versa, você pode esperar um tempo de inatividade na ordem de segundos.