Esta página descreve as estratégias de conectividade do App Engine mais usadas, incluindo etapas relacionadas ao uso do acesso VPC sem servidor e endereços IP internos.
- Conectar da VPC às instâncias do App Engine
- Conectar o App Engine a endereços IP privados do Cloud SQL
- Personalizar permissões de acesso entre os serviços do App Engine
- Implantar um app do App Engine em uma rede VPC compartilhada
Conectar da VPC às instâncias do App Engine
O acesso VPC sem servidor é útil ao fazer chamadas de ofertas sem servidor do Google para uma rede de nuvem privada virtual (VPC), mas não é possível acessar instâncias do App Engine usando um endereço IP interno.
Para se conectar ao App Engine pela rede VPC usando um endereço IP interno sem um endereço IP externo atribuído, faça o seguinte:
- Configure o Acesso privado do Google. Verifique se o serviço do App Engine usa uma sub-rede com o Acesso privado do Google ativado.
- Use um endpoint do Private Service Connect. Verifique se o endpoint está conectado à sub-rede com o Acesso privado do Google ativado.
- Enviar tráfego para o endpoint do Private Service Connect. Verifique se o endpoint está conectado à sub-rede.
As instâncias do App Engine com endereços IP externos podem enviar tráfego para os endpoints do Private Service Connect sem requisitos.
Personalizar permissões de acesso entre os serviços do App Engine
Quando você tem vários serviços do App Engine e quer configurar as permissões de acesso de maneira diferente entre os serviços (por exemplo, quer ativar o acesso ao Serviço A do App Engine apenas a partir do Serviço B do App Engine), use o App Engine com Identity-Aware Proxy (IAP).
Para mais informações, consulte Como controlar o acesso a sites e apps e a documentação do IAP.
Conectar o App Engine aos endereços IP privados do Cloud SQL
Para conectar seus apps do App Engine a instâncias do Cloud SQL usando endereços IP particulares, use uma das seguintes opções:
- Ambiente padrão do App Engine: use o conector de acesso VPC sem servidor para se conectar ao Cloud SQL por endereços IP internos. Para mais informações, consulte Como se conectar do ambiente padrão do App Engine ao Cloud SQL.
- Ambiente flexível do App Engine: implante o app do ambiente flexível na mesma rede VPC da instância do Cloud SQL. Seu app agora pode se conectar diretamente usando o endereço IP particular da instância do Cloud SQL. Para mais informações, consulte Como se conectar do ambiente flexível do App Engine ao Cloud SQL.
Implantar um app do App Engine em uma rede VPC compartilhada
A implantação de um aplicativo no ambiente flexível do App Engine em uma rede VPC compartilhada requer um endereço IP interno. O endereço IP interno adiciona uma rota para evitar
0.0.0.0/0
.
Para instâncias com o modo IP definido como internal
, faça as seguintes mudanças na rede:
- Ative o Acesso privado do Google para cada sub-rede que você usar.
- Crie uma rota compatível com o Acesso privado do Google, se ainda não existir.
- Crie uma regra de firewall compatível com o Acesso privado do Google, se ela ainda não existir.
- Se você precisar de acesso à Internet de saída, também precisará implantar o Cloud NAT para cada região anexada às sub-redes usadas.
Conforme documentado no requisito de acesso à Internet para redes VPC, a rede precisa ter uma rota de gateway de Internet padrão ou uma rota personalizada válida com um intervalo de IP de destino que seja o mais geral (0.0.0.0/0
). Se você remover essa configuração, isso poderá causar falhas na implantação ou na exibição.