Preguntas sobre la conectividad de App Engine

En esta página se describen las estrategias de conectividad de App Engine que se usan con frecuencia, incluidos los pasos relacionados con el uso del acceso a VPC sin servidor y las direcciones IP internas.

Conectarse de una VPC a instancias de App Engine

El acceso a VPC sin servidor es útil cuando se hacen llamadas desde las ofertas sin servidor de Google a una red de nube privada virtual (VPC), pero no se puede acceder a las instancias de App Engine con una dirección IP interna.

Para conectarte a App Engine desde la red de VPC mediante una dirección IP interna sin una dirección IP externa asignada, haz lo siguiente:

  1. Configura Acceso privado de Google. Asegúrate de que el servicio de App Engine use una subred con Acceso privado de Google habilitado.
  2. Usa un endpoint de Private Service Connect. Asegúrate de que el endpoint esté conectado a la subred en la que esté habilitado el Acceso privado de Google.
  3. Envía tráfico al endpoint de Private Service Connect. Asegúrate de que el endpoint esté conectado a la subred.

Las instancias de App Engine con direcciones IP externas pueden enviar tráfico a endpoints de Private Service Connect sin ningún requisito.

Restablecimientos de conexiones salientes

Google Cloud puede terminar y sustituir ocasionalmente los flujos de conexión de tu aplicación a la VPC y a Internet al actualizar o reiniciar la infraestructura subyacente. Si tu aplicación reutiliza conexiones de larga duración, te recomendamos que la configures para que vuelva a establecer las conexiones y así evitar que se reutilice una conexión inactiva.

Personalizar los permisos de acceso entre servicios de App Engine

Si tienes varios servicios de App Engine y quieres configurar los permisos de acceso de forma diferente entre ellos (por ejemplo, quieres habilitar el acceso al servicio A de App Engine solo desde el servicio B de App Engine), puedes usar App Engine con Identity-Aware Proxy (IAP).

Para obtener más información, consulta Controlar el acceso a sitios web y aplicaciones y la documentación de IAP.

Conectar App Engine a direcciones IP privadas de Cloud SQL

Para conectar tus aplicaciones de App Engine a instancias de Cloud SQL a través de direcciones IP privadas, usa una de las siguientes opciones:

Solucionar problemas al conectar una aplicación de App Engine a Cloud SQL

Al implementar una aplicación antigua del entorno estándar de App Engine con Cloud SQL mediante sockets Unix, es posible que veas algunos mensajes de error si tu aplicación no está configurada correctamente para conectarse a una instancia de Cloud SQL. Para ver los pasos detallados para configurar tu aplicación, consulta Conectarse desde el entorno estándar de App Engine.

El siguiente mensaje de advertencia indica que App Engine ha podido recurrir a un método de conexión antiguo para completar la operación correctamente:

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

El siguiente mensaje de error indica que la operación para conectarse a Cloud SQL no se ha completado correctamente:

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

En ambos mensajes de error, comprueba lo siguiente para asegurarte de que el proxy de autenticación de Cloud SQL esté configurado correctamente para conectarse a una instancia de Cloud SQL:

  • La API Admin de Cloud SQL debe estar habilitada.
  • La cuenta de servicio de la aplicación de App Engine debe tener los permisos correctos.
  • El nombre de conexión de la instancia debe incluir la región.

Si el mensaje de error persiste después de solucionar el problema, ponte en contacto con el Google Cloud equipo de Asistencia para obtener ayuda.