Halaman ini diterjemahkan oleh Cloud Translation API.

Konektivitas jaringan publik

Halaman ini menjelaskan cara Integration Connectors dapat terhubung ke aplikasi backend yang dapat diakses secara publik.

Berikut adalah dua cara untuk terhubung ke aplikasi backend publik Anda:

Terhubung langsung ke aplikasi backend publik Anda.
Hubungkan ke aplikasi backend publik Anda melalui firewall.

Menghubungkan ke aplikasi backend publik Anda secara langsung

Jika Anda dapat terhubung secara publik ke aplikasi backend, Anda dapat mengonfigurasi koneksi untuk menggunakan endpoint publik dengan menentukan endpoint di kolom Hostname. Koneksi Anda akan memiliki akses langsung ke aplikasi backend Anda.

Menghubungkan ke aplikasi backend publik melalui firewall

Jika ingin membatasi akses ke endpoint publik dengan firewall, Anda dapat mengonfigurasi Integration Connectors untuk menggunakan serangkaian alamat IP statis untuk traffic yang berasal dari koneksi. Setelah konfigurasi, semua panggilan dari koneksi akan berasal dari serangkaian alamat IP statis, yang dapat Anda masukkan ke dalam daftar yang diizinkan di firewall Anda. Agar koneksi dapat terhubung melalui firewall, Anda harus melakukan langkah-langkah tingkat tinggi berikut:

Buat firewall, dan arahkan traffic keluar Anda melalui firewall.
Tetapkan alamat IP statis ke koneksi Anda.
Masukkan alamat IP statis yang ditetapkan ke daftar yang diizinkan di firewall Anda.

Langkah-langkah untuk membuat dan mengonfigurasi firewall tidak termasuk dalam cakupan halaman ini. Halaman ini hanya menjelaskan cara Anda dapat menetapkan alamat IP statis ke koneksi Anda.

Secara default, Integration Connectors mengalokasikan alamat IP secara otomatis. Namun, Anda dapat mengonfigurasi Integration Connectors untuk membuat alamat IP statis, bukan alamat IP otomatis. Integration Connectors menetapkan alamat IP statis di tingkat region. Misalnya, alamat IP statis untuk region us-east1 akan berbeda dengan alamat IP statis di region us-west2.

Untuk menetapkan alamat IP statis ke koneksi Anda, lakukan langkah-langkah berikut:

Dapatkan region koneksi yang ingin Anda alokasikan alamat IP statisnya. Anda dapat melihat region koneksi di kolom Location pada halaman Koneksi.
Buka halaman Koneksi
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Tips: Meskipun langkah ini menyebutkan untuk membuka Cloud Shell, Anda dapat menjalankan perintah bahkan di terminal biasa, karena Anda akan memanggil API publik Integration Connectors.

Konfigurasi Integration Connectors untuk menetapkan alamat IP statis untuk region yang Anda dapatkan dari langkah 1. Jalankan perintah berikut di Cloud Shell Anda.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Tetapkan LOCATION ke region yang Anda dapatkan di langkah 1.

Menjalankan perintah ini akan menampilkan respons yang mirip dengan berikut ini:

{
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

Perintah ini menampilkan ID operasi dan memulai operasi yang berjalan lama (LRO) yang mungkin memerlukan waktu beberapa saat untuk diselesaikan. Tunggu hingga LRO selesai. Anda dapat melacak progres operasi menggunakan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

Jika alokasi alamat IP statis berhasil, Anda akan mendapatkan respons yang mirip dengan berikut ini:

...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

Dalam respons contoh ini, empat alamat IP statis dialokasikan untuk region us-central1, dan egressMode untuk region ditetapkan ke STATIC_IP.

Masukkan alamat IP statis (yang didapatkan pada langkah 4) ke daftar yang diizinkan dalam aturan firewall Anda.

Mendapatkan alamat IP statis suatu wilayah

Jika kapan saja Anda ingin mendapatkan alamat IP statis yang dialokasikan ke suatu region (lokasi), jalankan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Menjalankan perintah ini akan menampilkan respons yang mirip dengan berikut ini:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Menetapkan alamat IP otomatis ke region

Jika Anda ingin menghapus konfigurasi alamat IP statis untuk suatu region, dan menetapkan alamat IP secara otomatis, Anda harus menjalankan perintah berikut di terminal:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Mirip dengan perintah sebelumnya untuk mengonfigurasi alamat IP statis, perintah ini juga menampilkan ID operasi dan memulai operasi yang berjalan lama (LRO) yang mungkin memerlukan waktu beberapa saat untuk diselesaikan. Tunggu hingga LRO selesai.

Pertimbangan

Pertimbangkan poin-poin berikut saat mengalokasikan alamat IP statis untuk suatu region:

Kumpulan alamat IP statis yang dicadangkan berbeda untuk region yang berbeda dalam suatu project.
Saat Anda mengubah mode egress untuk suatu region dari STATIC_IP ke AUTO_IP, kumpulan alamat IP statis asli tidak dipertahankan, sehingga saat Anda mengubah mode egress lagi dari AUTO_IP ke STATIC_IP, kumpulan alamat IP statis baru akan dialokasikan.
Saat mengubah mode keluar dari AUTO_IP ke STATIC_IP atau sebaliknya, Anda dapat memperkirakan periode nonaktif dalam urutan detik.