Perguntas sobre a conetividade do App Engine

Esta página descreve as estratégias de conetividade do App Engine usadas com frequência, incluindo passos relacionados com a utilização do Acesso a VPC sem servidor e endereços IP internos.

Estabeleça ligação da VPC a instâncias do App Engine

O acesso VPC sem servidor é útil quando faz chamadas a partir das ofertas sem servidor da Google para uma rede de nuvem privada virtual (VPC), mas não pode aceder a instâncias do App Engine através de um endereço IP interno.

Para estabelecer ligação ao App Engine a partir da rede VPC através de um endereço IP interno sem um endereço IP externo atribuído, faça o seguinte:

  1. Configure o acesso privado da Google. Certifique-se de que o serviço App Engine usa uma sub-rede com o acesso privado Google ativado.
  2. Use um ponto final do Private Service Connect. Certifique-se de que o ponto final está ligado à sub-rede com o acesso privado do Google ativado.
  3. Envie tráfego para o ponto final do Private Service Connect. Certifique-se de que o ponto final está ligado à sub-rede.

As instâncias do App Engine com endereços IP externos podem enviar tráfego para pontos finais do Private Service Connect sem requisitos.

Reposicionamentos de ligações de saída

Google Cloud pode ocasionalmente terminar e substituir streams de ligação da sua aplicação ao VPC e à Internet quando atualiza ou reinicia a infraestrutura subjacente. Se a sua aplicação reutilizar ligações de longa duração, recomendamos que a configure para restabelecer as ligações de modo a evitar a reutilização de uma ligação inativa.

Personalize as autorizações de acesso entre os serviços do App Engine

Quando tem vários serviços do App Engine e quer configurar autorizações de acesso de forma diferente entre os serviços (por exemplo, quer ativar o acesso ao serviço A do App Engine apenas a partir do serviço B do App Engine), pode usar o App Engine com o Identity-Aware Proxy (IAP).

Para mais informações, consulte os artigos Controlar o acesso a Websites e apps e documentação da IAP.

Ligue o App Engine a endereços IP privados do Cloud SQL

Para associar as suas apps do App Engine a instâncias do Cloud SQL através de endereços IP privados, use uma das seguintes opções:

Resolva problemas de ligação de uma app do App Engine ao Cloud SQL

Quando implementa uma app do ambiente padrão do App Engine mais antiga com o Cloud SQL através de sockets Unix, pode ver algumas mensagens de erro se a sua app não estiver configurada corretamente para se ligar a uma instância do Cloud SQL. Para ver passos detalhados para configurar a sua app, consulte o artigo Estabeleça ligação a partir do ambiente padrão do App Engine.

A seguinte mensagem de aviso indica que o App Engine conseguiu recorrer a um método de ligação antigo para concluir a operação com êxito:

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

A seguinte mensagem de erro indica que a operação para estabelecer ligação ao Cloud SQL não foi concluída com êxito:

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

Para ambas as mensagens de erro, verifique o seguinte para garantir que o proxy Auth do Cloud SQL está configurado corretamente para estabelecer ligação a uma instância do Cloud SQL:

  • A API Admin do Cloud SQL tem de estar ativada.
  • A conta de serviço da app do App Engine tem de ter as autorizações corretas.
  • O nome da ligação da instância tem de incluir a região.

Se a mensagem de falha persistir após a resolução de problemas, contacte o Google Cloud apoio técnico para receber assistência.