Se connecter à un réseau VPC partagé
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Si votre organisation utilise un VPC partagé, vous pouvez connecter directement les services de l'environnement standard App Engine à votre réseau VPC partagé en utilisant l'accès au VPC sans serveur.
Cela permet à un service d'environnement standard d'accéder aux ressources de votre réseau VPC partagé, par exemple des instances de VM Compute Engine, des instances Memorystore ou toute autre ressource disposant d'une adresse IP interne.
Les connecteurs d'accès au VPC sans serveur entraînent des frais mensuels. Pour en savoir plus, consultez les tarifs de l'accès au VPC sans serveur.
Si votre organisation n'utilise pas le VPC partagé, consultez la section Se connecter à un réseau VPC.
Comparaison des méthodes de configuration
Pour le VPC partagé, les connecteurs d'accès au VPC sans serveur peuvent être configurés de deux manières différentes. Vous pouvez configurer des connecteurs dans chaque projet de service disposant de ressources d'environnement standard devant accéder à votre réseau, ou configurer des connecteurs partagés dans le projet hôte. Chaque méthode présente des avantages.
Projets de service
Voici les avantages de la création de connecteurs dans les projets de service :
- Isolation : chaque connecteur dispose d'une bande passante dédiée et n'est pas affecté par l'utilisation de la bande passante des connecteurs dans d'autres projets de service. Cela est utile si l'un de vos services rencontre des pics de trafic ou si vous devez vous assurer que chaque projet de service n'est pas affecté par l'utilisation de connecteurs dans d'autres projets de service.
- Rejets de débit : tous les coûts liés aux connecteurs sont associés au projet de service contenant le connecteur. Cela facilite les rejets de débit.
- Sécurité : permet de respecter le "principe du moindre privilège".
Les connecteurs doivent être autorisés à accéder aux ressources du réseau VPC partagé qu'ils doivent atteindre. En créant un connecteur dans le projet de service, vous pouvez limiter les accès aux services du projet à l'aide de règles de pare-feu.
- Indépendance des équipes : limite la dépendance vis-à-vis de l'administrateur du projet hôte.
Les équipes peuvent créer et gérer les connecteurs associés à leur projet de service. Un utilisateur disposant du rôle Administrateur de sécurité Compute Engine ou d'un rôle Identity and Access Management (IAM) personnalisé avec l'autorisation
compute.firewalls.create pour le projet hôte doit toujours gérer les règles de pare-feu du connecteur.
Pour configurer des connecteurs dans des projets de service, consultez la section Configurer des connecteurs dans des projets de service.
Projet hôte
Avantages de la création de connecteurs dans le projet hôte :
- Gestion centralisée du réseau : s'aligne sur le modèle de VPC partagé qui centralise les ressources de configuration réseau dans le projet hôte.
- Espace d'adressage IP : conserve une plus grande partie de votre espace d'adresses IP. Les connecteurs nécessitent une adresse IP pour chaque instance. Ainsi, le nombre de connecteurs (et le nombre d'instances dans chaque connecteur) est réduit et utilise moins d'adresses IP. C'est une bonne solution si vous craignez de manquer d'adresses IP.
- Maintenance : réduit la maintenance, car chaque connecteur que vous créez peut être utilisé par plusieurs projets de service. C'est une bonne solution si vous craignez des frais de maintenance.
- Coût d'inactivité : réduit le temps d'inactivité du connecteur et les coûts associés. Les connecteurs entraînent des frais même lorsqu'ils ne diffusent pas de trafic (consultez la page Tarifs). Le fait d'avoir moins de connecteurs peut réduire la quantité de ressources que vous payez lorsque vous ne diffusez pas de trafic, en fonction du type de connecteur et du nombre d'instances. Cette méthode est souvent rentable si votre cas d'utilisation implique un grand nombre de services et si ceux-ci sont rarement utilisés.
Pour configurer des connecteurs dans le projet hôte, consultez la section Configurer des connecteurs dans le projet hôte.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eApp Engine standard environment services can connect directly to a Shared VPC network using Serverless VPC Access, allowing access to resources like Compute Engine VMs and Memorystore instances with internal IP addresses.\u003c/p\u003e\n"],["\u003cp\u003eServerless VPC Access incurs a monthly charge, and is not compatible with the URL Fetch service, necessitating the discontinuation of \u003ccode\u003eURLFetchService\u003c/code\u003e if using Serverless VPC Access.\u003c/p\u003e\n"],["\u003cp\u003eFor Shared VPC setups, connectors can be configured in either service projects, offering benefits like isolation, easier chargebacks, enhanced security, and team independence, or in the host project, providing centralized management, IP address space preservation, reduced maintenance, and potential cost savings for idle time.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring connectors in service projects is ideal for services requiring isolation, detailed chargebacks, and granular security, while host project configuration is better suited for centralized management, conserving IP addresses, and reducing maintenance overhead.\u003c/p\u003e\n"],["\u003cp\u003eShared VPC users that do not wish to use serverless VPC should connect to their VPC network, using the process described in "Connect to a VPC network".\u003c/p\u003e\n"]]],[],null,["# Connecting to a Shared VPC network\n\nIf your organization uses [Shared VPC](/vpc/docs/shared-vpc), you can\nconnect App Engine standard environment services directly to your Shared VPC network\nby using [Serverless VPC Access](/vpc/docs/serverless-vpc-access).\nThis allows a standard environment service to access resources in your\nShared VPC network, such as Compute Engine VM instances,\nMemorystore instances, and any other resources with an internal IP\naddress.\n\nServerless VPC Access connectors incur a monthly charge. For more information, see Serverless VPC Access\n[pricing](/vpc/pricing#serverless-vpc-pricing).\n\nIf your organization does not use Shared VPC, see\n[Connect to a VPC network](/appengine/docs/legacy/standard/java/connecting-vpc).\n\n\u003cbr /\u003e\n\n| **Note:** Serverless VPC Access is not compatible with the [URL Fetch service](/appengine/docs/legacy/standard/java/javadoc/com/google/appengine/api/urlfetch/URLFetchService). To use Serverless VPC Access, discontinue any use of [`URLFetchService`](/appengine/docs/legacy/standard/java/javadoc/com/google/appengine/api/urlfetch/URLFetchService).\n\nComparison of configuration methods\n-----------------------------------\n\nFor Shared VPC, Serverless VPC Access connectors can be\nconfigured in two different ways. You can either set up connectors in each\nservice project that has standard environment resources that need access\nto your network, or you can set up shared connectors in the host project. There\nare advantages to each method. \n\n### Service projects\n\nAdvantages of creating connectors in the service projects:\n\n- **Isolation:** Each connector has dedicated bandwidth and is unaffected by bandwidth use of connectors in other service projects. This is good if you have a service that experiences spikes in traffic, or if you need to ensure that each service project is unaffected by connector use of other service projects.\n- **Chargebacks:** Charges incurred by connectors are associated with the service project containing the connector. This enables easier chargebacks.\n- **Security:** Allows you to follow the \"principle of least privilege.\" Connectors must be granted access to the resources in your Shared VPC network that they need to reach. By creating a connector in the service project, you can limit what the services in the project can access by using firewall rules.\n- **Team independence:** Reduces dependency on the host project administrator. Teams can create and manage the connectors associated with their service project. A user with the Compute Engine [Security Admin](/compute/docs/access/iam#compute.securityAdmin) role or a custom [Identity and Access Management (IAM)](/iam) role with the [`compute.firewalls.create`](/compute/docs/reference/rest/v1/firewalls/insert#iam-permissions) permission enabled for the host project must still manage firewall rules for the connector.\n\nTo set up connectors in service projects, see\n[Configure connectors in service projects](/appengine/docs/legacy/standard/java/shared-vpc-service-projects).\n\n### Host project\n\nAdvantages of creating connectors in the host project:\n\n- **Centralized network management:** Aligns with the Shared VPC model of centralizing network configuration resources in the host project.\n- **IP address space:** Preserves more of your IP address space. Connectors require an IP address for each instance, so having fewer connectors (and fewer instances in each connector) uses fewer IP addresses. This is good if you are concerned about running out of IP addresses.\n- **Maintenance:** Reduces maintenance, because each connector you create may be used by multiple service projects. This is good if you are concerned about maintenance overhead.\n- **Cost for idle time:** Can reduce the amount of connector idle time and associated cost. Connectors incur costs even when they are not serving traffic (see [pricing](/vpc/pricing#serverless-vpc-pricing)). Having fewer connectors may reduce the amount of resource you pay for when not serving traffic, depending on your connector type and number of instances. This is often cost effective if your use case involves a large number of services, and the services are used infrequently.\n\nTo set up connectors in the host project, see\n[Configure connectors in the host project](/appengine/docs/legacy/standard/java/shared-vpc-host-project)."]]
