Verbindung mit öffentlichen Netzwerken

Auf dieser Seite wird beschrieben, wie Integration Connectors eine Verbindung zu Ihren öffentlich zugänglichen Backend-Anwendungen herstellen können.

Es gibt zwei Möglichkeiten, eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herzustellen:

• Stellen Sie eine direkte Verbindung zu Ihrer öffentlichen Backend-Anwendung her.
• Über eine Firewall eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen

Direkt mit Ihrer öffentlichen Backend-Anwendung verbinden

Wenn Sie öffentlich eine Verbindung zu Ihrer Backend-Anwendung herstellen können, können Sie die Verbindung so konfigurieren, dass der öffentliche Endpunkt verwendet wird. Dazu geben Sie den Endpunkt im Feld Hostname an. Ihre Verbindungen haben direkten Zugriff auf Ihre Backend-Anwendung.

Über eine Firewall eine Verbindung zu Ihrer öffentlichen Backend-Anwendung herstellen

Wenn Sie den Zugriff auf Ihre öffentlichen Endpunkte mit einer Firewall einschränken möchten, können Sie Integration Connectors so konfigurieren, dass sie eine Reihe statischer IP-Adressen für den Traffic verwenden, der von den Verbindungen stammt. Nach der Konfiguration stammen alle Anrufe von einer Verbindung von einer Reihe statischer IP-Adressen, die Sie in Ihrer Firewall auf die Zulassungsliste setzen können. Damit eine Verbindung über eine Firewall hergestellt werden kann, müssen Sie die folgenden übergeordneten Schritte ausführen:

1. Erstellen Sie eine Firewall und leiten Sie den ausgehenden Traffic über die Firewall weiter.
2. Weisen Sie Ihrer Verbindung eine statische IP-Adresse zu.
3. Setzen Sie die zugewiesene statische IP-Adresse in Ihrer Firewall auf die Zulassungsliste.

Die Schritte zum Erstellen und Konfigurieren einer Firewall werden auf dieser Seite nicht behandelt. Auf dieser Seite wird nur beschrieben, wie Sie Ihren Verbindungen statische IP-Adressen zuweisen können.

Standardmäßig werden IP-Adressen von Integration Connectors automatisch zugewiesen. Sie können Integration Connectors jedoch so konfigurieren, dass statische IP-Adressen anstelle von automatischen IP-Adressen generiert werden. Integration Connectors weist die statischen IP-Adressen auf Regionsebene zu. Die statischen IP-Adressen für die Region us-east1 unterscheiden sich beispielsweise von den statischen IP-Adressen in der Region us-west2.

So weisen Sie Ihrer Verbindung statische IP-Adressen zu:

1. Rufen Sie die Region der Verbindung ab, für die Sie die statische IP-Adresse zuweisen möchten. Die Verbindungsregion wird auf der Seite „Verbindungen“ in der Spalte Location angezeigt.

   Zur Seite „Verbindungen“

2. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

3. Konfigurieren Sie die Integration Connectors so, dass die statische IP-Adresse für die Region zugewiesen wird, die Sie in Schritt 1 erhalten haben. Führen Sie den folgenden Befehl in Ihrer Cloud Shell aus.

   curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   -d '{"networkConfig": {"egressMode": "static_ip"}}' \
   https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

   Legen Sie LOCATION auf die Region fest, die Sie in Schritt 1 erhalten haben.

   Die Ausführung dieses Befehls gibt eine Antwort wie die folgende zurück:

   {
   "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
   "metadata": {
     "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
     "createTime": "2023-10-09T08:43:14.467058513Z",
     "target": "projects/test-01/locations/us-central1/regionalSettings",
     "verb": "update",
     "requestedCancellation": false,
     "apiVersion": "v1"
    },
   "done": false
   }

   Dieser Befehl gibt eine Vorgangs-ID zurück und startet einen Vorgang mit langer Ausführungszeit, der einige Zeit dauern kann. Warten Sie, bis der LRO abgeschlossen ist. Sie können den Fortschritt des Vorgangs mit dem folgenden Befehl verfolgen:

   curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

   Wenn die Zuweisung der statischen IP-Adresse erfolgreich ist, erhalten Sie eine Antwort ähnlich der folgenden:

   ...
   ...
   "response": {
     "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
     "name": "projects/test-01/locations/us-central1/regionalSettings",
     "networkConfig": {
      "egressMode": "STATIC_IP",
       "egressIps": [
         "35.193.227.203",
         "34.133.63.9",
         "35.223.253.58",
         "34.170.27.253"
       ]
     }
   }
   

   In dieser Beispielantwort werden vier statische IP-Adressen für die Region us-central1 zugewiesen und die egressMode für die Region wird auf STATIC_IP festgelegt.

4. Setzen Sie die statischen IP-Adressen (aus Schritt 4) in Ihren Firewallregeln auf die Zulassungsliste.

Statische IP-Adressen einer Region abrufen

Wenn Sie die statischen IP-Adressen abrufen möchten, die einer Region (Standort) zugewiesen sind, führen Sie den folgenden Befehl aus:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

Die Ausführung dieses Befehls gibt eine Antwort wie die folgende zurück:

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

Automatische IP-Adressen einer Region zuweisen

Wenn Sie die Konfiguration der statischen IP-Adresse für eine Region entfernen und die IP-Adressen automatisch zuweisen möchten, müssen Sie den folgenden Befehl in Ihrem Terminal ausführen:

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings?updateMask="networkConfig"

Ähnlich wie beim vorherigen Befehl zum Konfigurieren statischer IP-Adressen gibt dieser Befehl auch eine Vorgangs-ID zurück und startet einen Vorgang mit langer Ausführungszeit, dessen Abschluss einige Zeit in Anspruch nehmen kann. Warten Sie, bis der LRO abgeschlossen ist.

Hinweise

Beachten Sie beim Zuweisen statischer IP-Adressen für eine Region die folgenden Punkte:

• Die reservierten statischen IP-Adressen sind für verschiedene Regionen innerhalb eines Projekts unterschiedlich.
• Wenn Sie den Egress-Modus für eine Region von STATIC_IP in AUTO_IP ändern, wird die ursprüngliche Gruppe statischer IP-Adressen nicht beibehalten. Wenn Sie den Egress-Modus also wieder von AUTO_IP in STATIC_IP ändern, wird eine neue Gruppe statischer IP-Adressen zugewiesen.
• Wenn Sie den Egress-Modus von AUTO_IP zu STATIC_IP oder umgekehrt ändern, ist mit einer Ausfallzeit im Sekundenbereich zu rechnen.