Esta página descreve as estratégias de conetividade do App Engine usadas com frequência, incluindo passos relacionados com a utilização do Acesso a VPC sem servidor e endereços IP internos.
- Estabeleça ligação da VPC a instâncias do App Engine
- Associe o App Engine a endereços IP privados do Cloud SQL
- Personalize as autorizações de acesso entre os serviços do App Engine
- Implemente uma app do App Engine numa rede VPC partilhada
Estabeleça ligação da VPC a instâncias do App Engine
O acesso VPC sem servidor é útil quando faz chamadas a partir das ofertas sem servidor da Google para uma rede de nuvem privada virtual (VPC), mas não pode aceder a instâncias do App Engine através de um endereço IP interno.
Para estabelecer ligação ao App Engine a partir da rede VPC através de um endereço IP interno sem um endereço IP externo atribuído, faça o seguinte:
- Configure o acesso privado da Google. Certifique-se de que o serviço App Engine usa uma sub-rede com o acesso privado Google ativado.
- Use um ponto final do Private Service Connect. Certifique-se de que o ponto final está ligado à sub-rede com o acesso privado do Google ativado.
- Envie tráfego para o ponto final do Private Service Connect. Certifique-se de que o ponto final está ligado à sub-rede.
As instâncias do App Engine com endereços IP externos podem enviar tráfego para pontos finais do Private Service Connect sem requisitos.
Personalize as autorizações de acesso entre os serviços do App Engine
Quando tem vários serviços do App Engine e quer configurar autorizações de acesso de forma diferente entre os serviços (por exemplo, quer ativar o acesso ao serviço A do App Engine apenas a partir do serviço B do App Engine), pode usar o App Engine com o Identity-Aware Proxy (IAP).
Para mais informações, consulte os artigos Controlar o acesso a Websites e apps e documentação da IAP.
Ligue o App Engine a endereços IP privados do Cloud SQL
Para associar as suas apps do App Engine a instâncias do Cloud SQL através de endereços IP privados, use uma das seguintes opções:
- Ambiente padrão do App Engine: use o conetor do Acesso a VPC sem servidor para estabelecer ligação ao Cloud SQL através de endereços IP internos. Para mais informações, consulte o artigo Estabelecer ligação do ambiente padrão do App Engine ao Cloud SQL.
- Ambiente flexível do App Engine: implemente a sua app do ambiente flexível na mesma rede da VPC que a sua instância do Cloud SQL. A sua app deve agora conseguir estabelecer ligação diretamente através do endereço IP privado da instância do Cloud SQL. Para mais informações, consulte o artigo Estabelecer ligação do ambiente flexível do App Engine ao Cloud SQL.
Implemente uma app do App Engine numa rede de VPC partilhada
A implementação de uma aplicação no ambiente flexível do App Engine numa rede de VPC partilhada
requer um endereço IP interno. O endereço IP interno adiciona um trajeto para evitar
0.0.0.0/0.
Para instâncias com o modo IP definido como internal, tem de fazer as seguintes alterações à rede:
- Ative o acesso privado à Google para cada sub-rede que usa.
- Crie uma rota compatível com o acesso privado à Google se ainda não existir.
- Crie uma regra de firewall compatível com o acesso privado à Google, se ainda não existir.
- Se precisar de acesso à Internet de saída, também tem de implementar o Cloud NAT para cada região anexada às sub-redes que usa.
Conforme documentado no requisito de acesso à Internet para redes VPC,
a rede tem de ter um encaminhamento de gateway de Internet predefinido válido ou um encaminhamento personalizado
cujo intervalo de IPs de destino seja o mais geral (0.0.0.0/0). Se remover esta
definição, pode causar falhas de implementação ou de publicação.