Conexión a una red de VPC compartida
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Si tu organización usa una VPC compartida, puedes conectar los servicios del entorno estándar de App Engine directamente a tu red de VPC compartida mediante el Acceso a VPC sin servidores.
Esto permite que un servicio del entorno estándar acceda a los recursos de tu red de VPC compartida, como las instancias de VM de Compute Engine, las instancias de Memorystore y cualquier otro recurso con una dirección IP interna.
Los conectores del Acceso a VPC sin servidores tienen un cargo mensual. Para obtener más información, consulta Precios del Acceso a VPC sin servidores.
Si tu organización no usa una VPC compartida, consulta Conéctate a una red de VPC.
Comparación de los métodos de configuración
Para la VPC compartida, los conectores del Acceso a VPC sin servidores se pueden configurar de dos maneras diferentes. Puedes configurar conectores en cada proyecto de servicio que tenga recursos de entorno estándar que necesiten acceso a tu red o puedes configurar conectores compartidos en el proyecto host. Cada método tiene ventajas.
Proyectos de servicio
Ventajas de crear conectores en los proyectos de servicio:
- Aislamiento: Cada conector tiene un ancho de banda dedicado y no se ve afectado por el uso del ancho de banda de los conectores en otros proyectos de servicio. Esto es bueno si tienes un servicio que experimenta aumentos repentinos de tráfico o si necesitas asegurarte de que cada proyecto de servicio no se vea afectado por el uso de conectores de otros proyectos de servicio.
- Devoluciones de cargos: Los cargos que generan los conectores están asociados al proyecto de servicio que contiene el conector. Esto facilita las devoluciones de cargos.
- Seguridad: Te permite seguir el “principio de privilegio mínimo”.
Los conectores deben tener acceso a los recursos en tu red de VPC compartida a los que deben llegar. Si creas un conector en el proyecto de servicio, puedes limitar a qué pueden acceder los servicios del proyecto mediante reglas de firewall.
- Independencia del equipo: Reduce la dependencia del administrador del proyecto host.
Los equipos pueden crear y administrar los conectores asociados a su proyecto de servicio. Un usuario con la función Administrador de seguridad de Compute Engine o una función personalizada de Identity and Access Management (IAM) con el permiso
compute.firewalls.create habilitado para el proyecto host de todos modos debe administrar las reglas de firewall para el conector.
Para configurar conectores en proyectos de servicio, consulta Configura conectores en proyectos de servicio.
Proyecto host
Ventajas de crear conectores en el proyecto host:
- Administración de red centralizada: se alinea con el modelo de VPC compartida de centralización de los recursos de configuración de red en el proyecto host.
- Espacio de direcciones IP: Conserva más espacio de direcciones IP. Los conectores requieren una dirección IP para cada instancia, por lo que cuando se tienen menos conectores (y menos instancias en cada conector) se usan menos direcciones IP. Esto es bueno si te preocupa quedarse sin direcciones IP.
- Mantenimiento: Reduce el mantenimiento, ya que varios proyectos de servicio pueden usar cada conector que creas. Esto es bueno si te preocupa la sobrecarga de mantenimiento.
- Costo por tiempo de inactividad: Puede reducir la cantidad de tiempo de inactividad del conector y el costo asociado. Los conectores generan costos incluso cuando no entregan tráfico (consulta Precios). Tener menos conectores puede reducir la cantidad de recursos que pagas cuando no entrega tráfico, según el tipo de conector y la cantidad de instancias. Esto suele ser rentable si tu caso de uso implica una gran cantidad de servicios y estos se usan con poca frecuencia.
Para configurar conectores en el proyecto host, consulta Configura conectores en el proyecto host.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-09-04 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eApp Engine standard environment services can connect directly to a Shared VPC network using Serverless VPC Access, allowing access to resources like Compute Engine VMs and Memorystore instances with internal IP addresses.\u003c/p\u003e\n"],["\u003cp\u003eServerless VPC Access incurs a monthly charge, and is not compatible with the URL Fetch service, necessitating the discontinuation of \u003ccode\u003eURLFetchService\u003c/code\u003e if using Serverless VPC Access.\u003c/p\u003e\n"],["\u003cp\u003eFor Shared VPC setups, connectors can be configured in either service projects, offering benefits like isolation, easier chargebacks, enhanced security, and team independence, or in the host project, providing centralized management, IP address space preservation, reduced maintenance, and potential cost savings for idle time.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring connectors in service projects is ideal for services requiring isolation, detailed chargebacks, and granular security, while host project configuration is better suited for centralized management, conserving IP addresses, and reducing maintenance overhead.\u003c/p\u003e\n"],["\u003cp\u003eShared VPC users that do not wish to use serverless VPC should connect to their VPC network, using the process described in "Connect to a VPC network".\u003c/p\u003e\n"]]],[],null,["# Connecting to a Shared VPC network\n\nIf your organization uses [Shared VPC](/vpc/docs/shared-vpc), you can\nconnect App Engine standard environment services directly to your Shared VPC network\nby using [Serverless VPC Access](/vpc/docs/serverless-vpc-access).\nThis allows a standard environment service to access resources in your\nShared VPC network, such as Compute Engine VM instances,\nMemorystore instances, and any other resources with an internal IP\naddress.\n\nServerless VPC Access connectors incur a monthly charge. For more information, see Serverless VPC Access\n[pricing](/vpc/pricing#serverless-vpc-pricing).\n\nIf your organization does not use Shared VPC, see\n[Connect to a VPC network](/appengine/docs/legacy/standard/java/connecting-vpc).\n\n\u003cbr /\u003e\n\n| **Note:** Serverless VPC Access is not compatible with the [URL Fetch service](/appengine/docs/legacy/standard/java/javadoc/com/google/appengine/api/urlfetch/URLFetchService). To use Serverless VPC Access, discontinue any use of [`URLFetchService`](/appengine/docs/legacy/standard/java/javadoc/com/google/appengine/api/urlfetch/URLFetchService).\n\nComparison of configuration methods\n-----------------------------------\n\nFor Shared VPC, Serverless VPC Access connectors can be\nconfigured in two different ways. You can either set up connectors in each\nservice project that has standard environment resources that need access\nto your network, or you can set up shared connectors in the host project. There\nare advantages to each method. \n\n### Service projects\n\nAdvantages of creating connectors in the service projects:\n\n- **Isolation:** Each connector has dedicated bandwidth and is unaffected by bandwidth use of connectors in other service projects. This is good if you have a service that experiences spikes in traffic, or if you need to ensure that each service project is unaffected by connector use of other service projects.\n- **Chargebacks:** Charges incurred by connectors are associated with the service project containing the connector. This enables easier chargebacks.\n- **Security:** Allows you to follow the \"principle of least privilege.\" Connectors must be granted access to the resources in your Shared VPC network that they need to reach. By creating a connector in the service project, you can limit what the services in the project can access by using firewall rules.\n- **Team independence:** Reduces dependency on the host project administrator. Teams can create and manage the connectors associated with their service project. A user with the Compute Engine [Security Admin](/compute/docs/access/iam#compute.securityAdmin) role or a custom [Identity and Access Management (IAM)](/iam) role with the [`compute.firewalls.create`](/compute/docs/reference/rest/v1/firewalls/insert#iam-permissions) permission enabled for the host project must still manage firewall rules for the connector.\n\nTo set up connectors in service projects, see\n[Configure connectors in service projects](/appengine/docs/legacy/standard/java/shared-vpc-service-projects).\n\n### Host project\n\nAdvantages of creating connectors in the host project:\n\n- **Centralized network management:** Aligns with the Shared VPC model of centralizing network configuration resources in the host project.\n- **IP address space:** Preserves more of your IP address space. Connectors require an IP address for each instance, so having fewer connectors (and fewer instances in each connector) uses fewer IP addresses. This is good if you are concerned about running out of IP addresses.\n- **Maintenance:** Reduces maintenance, because each connector you create may be used by multiple service projects. This is good if you are concerned about maintenance overhead.\n- **Cost for idle time:** Can reduce the amount of connector idle time and associated cost. Connectors incur costs even when they are not serving traffic (see [pricing](/vpc/pricing#serverless-vpc-pricing)). Having fewer connectors may reduce the amount of resource you pay for when not serving traffic, depending on your connector type and number of instances. This is often cost effective if your use case involves a large number of services, and the services are used infrequently.\n\nTo set up connectors in the host project, see\n[Configure connectors in the host project](/appengine/docs/legacy/standard/java/shared-vpc-host-project)."]]
