Halaman ini berisi jawaban atas pertanyaan umum terkait konektivitas App Engine, termasuk pertanyaan terkait penggunaan Akses VPC Serverless dan alamat IP internal.
Menyiapkan konektivitas masuk dari VPC ke instance App Engine menggunakan alamat IP internal
Akses VPC Serverless berguna saat melakukan panggilan dari penawaran serverless Google ke jaringan Virtual Private Cloud (VPC), tetapi Anda tidak dapat mengakses instance App Engine menggunakan alamat IP internal.
Untuk terhubung ke App Engine dari jaringan VPC menggunakan alamat IP internal tanpa alamat IP eksternal yang ditetapkan, lakukan hal berikut untuk mengakses Google API dan layanan Google:
- Siapkan Akses Google Pribadi. Pastikan layanan App Engine menggunakan subnet yang mendukung Akses Google Pribadi.
- Gunakan endpoint Private Service Connect. Pastikan endpoint terhubung ke subnet yang mengaktifkan Akses Google Pribadi.
- Kirim traffic ke endpoint Private Service Connect. Pastikan endpoint terhubung ke subnet.
Instance App Engine dengan alamat IP eksternal dapat mengirim traffic ke endpoint Private Service Connect tanpa persyaratan apa pun.
Menghubungkan App Engine ke alamat IP pribadi Cloud SQL
Skenario ini mungkin terjadi saat Anda ingin terhubung dari lingkungan standar App Engine atau aplikasi lingkungan fleksibel App Engine ke instance Cloud SQL melalui alamat IP pribadi.
Dalam skenario ini, buat koneksi menggunakan salah satu opsi berikut:
- Lingkungan standar App Engine: Gunakan Konektor Akses VPC Serverless untuk terhubung ke Cloud SQL melalui alamat IP internal. Untuk mempelajari lebih lanjut, lihat Menghubungkan dari lingkungan standar App Engine ke Cloud SQL.
- Lingkungan fleksibel App Engine: Deploy aplikasi lingkungan fleksibel Anda dalam jaringan VPC yang sama dengan instance Cloud SQL Anda. Aplikasi Anda kini dapat terhubung langsung menggunakan alamat IP pribadi instance Cloud SQL. Untuk mempelajari lebih lanjut, lihat Menghubungkan dari lingkungan fleksibel App Engine ke Cloud SQL.
Memecahkan masalah instance Cloud SQL yang menggunakan alamat IP publik
Saat men-deploy aplikasi lingkungan standar App Engine lama dengan Cloud SQL menggunakan soket Unix, Anda mungkin mendapati beberapa pesan error jika aplikasi Anda tidak dikonfigurasi dengan benar untuk terhubung ke instance Cloud SQL.
Pesan peringatan berikut menunjukkan bahwa App Engine dapat kembali menggunakan metode koneksi lama untuk menyelesaikan operasi dengan sukses:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Pesan error berikut menunjukkan bahwa operasi untuk terhubung ke Cloud SQL tidak berhasil diselesaikan:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Untuk kedua pesan error tersebut, Anda harus memeriksa hal berikut untuk memastikan bahwa proxy Cloud SQL Auth dikonfigurasi dengan benar untuk terhubung ke instance Cloud SQL:
- Cloud SQL Admin API harus diaktifkan.
- Akun layanan untuk aplikasi App Engine harus memiliki izin yang benar.
- Nama koneksi instance harus menyertakan region.
Jika pesan kegagalan terus muncul setelah menjalankan pemecahan masalah, hubungi Dukungan Google Cloud untuk mendapatkan bantuan.
Menyesuaikan izin akses antar layanan App Engine
Skenario ini dapat terjadi jika Anda memiliki beberapa layanan App Engine dan ingin mengonfigurasi izin akses secara berbeda antar layanan (misalnya, Anda ingin mengaktifkan akses ke Layanan App Engine A hanya dari Layanan App Engine B).
Dalam skenario ini, Anda dapat menggunakan App Engine dengan Identity-Aware Proxy (IAP) agar hanya beberapa layanan yang dapat diakses secara publik, sementara layanan lainnya tetap terlindungi. Untuk mempelajari lebih lanjut, Anda dapat melihat video Memusatkan akses ke situs organisasi Anda dengan IAP dan membaca dokumentasi IAP.