Python 2.7 ha raggiunto la fine del supporto e verrà ritirato il 31 gennaio 2026. Dopo il ritiro, non potrai eseguire il deployment di applicazioni Python 2.7, anche se la tua organizzazione ha utilizzato in precedenza un criterio dell'organizzazione per riattivare i deployment di runtime legacy. Le tue applicazioni Python 2.7 esistenti continueranno a essere eseguite e a ricevere traffico dopo la data di ritiro. Ti consigliamo di eseguire la migrazione all'ultima versione supportata di Python.

Questa pagina è stata tradotta dall'API Cloud Translation.

Mapping di domini personalizzati

Puoi utilizzare un dominio personalizzato anziché l'indirizzo predefinito fornito da App Engine per la tua app.

Per utilizzare un dominio personalizzato, mappalo sulla tua app, quindi aggiorna i record DNS. Puoi mappare un dominio nudo, ad esempio example.com o un sottodominio, ad esempio subdomain.example.com. Puoi anche utilizzare caratteri jolly per mappare i sottodomini.

Per impostazione predefinita, quando mappi un dominio alla tua app, App Engine emette un certificato gestito per SSL per le connessioni HTTPS. Per ulteriori informazioni sull'utilizzo di SSL con il tuo dominio personalizzato, incluso come utilizzare i tuoi certificati SSL, consulta Protezione dei domini personalizzati con SSL.

L'utilizzo di domini personalizzati potrebbe aggiungere una latenza notevole alle risposte che App Engine invia agli utenti della tua app in alcune regioni. Le regioni sono le seguenti:

us-west2
us-east4
northamerica-northeast1
southamerica-east1
europe-west2
europe-west3
asia-south1
asia-northeast1
australia-southeast1

I domini personalizzati di App Engine utilizzano un pool di indirizzi IP condivisi per tutte le applicazioni. Se vuoi utilizzare un indirizzo IP che esegue il mapping solo al tuo dominio, devi configurare un bilanciatore del carico con App Engine. In questo modo si può mitigare un problema di fronting del dominio in cui una richiesta all'applicazione A nel certificato SNI potrebbe essere indirizzata all'applicazione B nell'intestazione HTTP Host.

Prima di iniziare

Se non hai un dominio, acquistane uno. Puoi utilizzare qualsiasi registrar di nomi di dominio. Se utilizzi Google Domains, il dominio viene verificato automaticamente per App Engine e non devi eseguire la procedura di verifica del dominio.
Per aggiungere o modificare un mapping di dominio personalizzato, il tuo account deve disporre del ruolo Amministratore App Engine (roles/appengine.appAdmin) o di un ruolo personalizzato che contenga l'autorizzazione appengine.applications.get.
Se utilizzi Cloud Load Balancing e NEG serverless per instradare il traffico alla tua app App Engine, ti consigliamo di mappare il tuo dominio personalizzato al bilanciatore del carico anziché direttamente alla tua app e di utilizzare certificati SSL creati per il bilanciatore del carico. In questo modo non è più necessario gestire certificati SSL separati per ogni app serverless. Inoltre, con Cloud Load Balancing puoi impostare policy SSL che controllano le funzionalità di SSL che il bilanciatore del carico negozia con i client. Per maggiori informazioni, consulta le seguenti pagine:
Tieni presente la seguente limitazione:
- Ti consigliamo di utilizzare i controlli di ingresso in modo che la tua app riceva solo le richieste inviate dal bilanciamento del carico (e dal VPC, se lo utilizzi). In caso contrario, gli utenti possono utilizzare l'URL App Engine della tua app per bypassare il bilanciatore del carico, i criteri di sicurezza di Cloud Armor, i certificati SSL e le chiavi private che vengono passati tramite il bilanciatore del carico.

Mappare un dominio personalizzato alla tua app

Nella Google Cloud console, vai alla scheda Impostazioni applicazione della pagina Impostazioni di App Engine.

Vai alla pagina Impostazioni applicazione

Se non devi modificare il referrer predefinito dell'API Google Accounts, vai al passaggio successivo.

Se devi attivare l'autenticazione Google Workspace per il tuo dominio personalizzato, fai clic su Modifica per modificare il referrer dell'API Google Accounts. Nel menu a discesa Autenticazione Google, seleziona Dominio Google Workspace, poi aggiungi il tuo dominio, ad esempio example.com, nel campo vuoto.
Nella console Google Cloud , vai alla scheda Domini personalizzati della pagina Impostazioni di App Engine.

Vai alla pagina Domini personalizzati
Fai clic su Aggiungi un dominio personalizzato.
Se il tuo dominio è già verificato, viene visualizzato nella sezione Seleziona il dominio da utilizzare. Seleziona il dominio dal menu a discesa e fai clic su Continua.

Se non hai ancora verificato il tuo dominio, procedi nel seguente modo:
1. Seleziona Verifica un nuovo dominio dal menu a discesa.
2. Inserisci il nome del dominio nudo (ad esempio "example.com") e fai clic su Verifica.
  
  Anche se vuoi mappare solo un sottodominio, ad esempio "www.subdomain.example.com", inserisci il nome di dominio nudo per verificare la proprietà.
  
  Tieni presente che i nomi di dominio devono contenere meno di 64 byte.
3. Inserisci le informazioni nella finestra di Search Console visualizzata. Per assistenza sull'utilizzo di Search Console, consulta la Guida di Search Console.
4. Dopo aver completato i passaggi in Search Console, torna alla pagina Aggiungi un nuovo dominio personalizzato nella console Google Cloud .
Nella sezione Punta il dominio a [ID progetto], specifica il dominio e i sottodomini che vuoi mappare.

Ti consigliamo di mappare il dominio nudo e il sottodominio www. Puoi aggiungere altri sottodomini se ne hai bisogno.

Dopo aver aggiunto tutte le mappature desiderate, fai clic su Salva mapping.
Fai clic su Continua per visualizzare i record DNS del tuo dominio.

Puoi recuperare questi record in qualsiasi momento nella scheda Domini personalizzati della pagina Impostazioni di App Engine.
Accedi al sito web del registrar di domini e aggiorna i record DNS con i record visualizzati nel passaggio precedente.

Aggiornamento dei record DNS nel registrar del dominio

Dopo aver mappato il servizio su un dominio personalizzato in App Engine, devi aggiornare i record DNS nel registrar del dominio. Per comodità, App Engine genera e mostra i record DNS che devi inserire.

Recupera le informazioni dei record DNS per i mapping dei domini:

Nella console Google Cloud , vai alla scheda Domini personalizzati della pagina Impostazioni di App Engine. La pagina elenca i record DNS per tutti i domini che hai mappato alla tua app.
Accedi al tuo account presso il registrar di domini e apri la pagina di configurazione DNS.
Individua la sezione dei record host della pagina di configurazione del tuo dominio e aggiungi ciascuno dei record DNS recuperati quando hai mappato il tuo dominio alla tua app.

Inserisci le seguenti informazioni nei campi del record:
- Tipo di record: inserisci il tipo di record mostrato nel record DNS che Google ha creato per te (A, AAAA o CNAME).
- Nome record:
  - Nei record A o AAAA, inserisci @
  - Nei record CNAME, inserisci un nome di dominio di terzo livello. Ad esempio, inserisci www per mappare il sottodominio www.example.com.
- TTL: specifica un TTL in base alle tue esigenze.
- Dati: inserisci i dati del record (rrdata) visualizzati nel record DNS che Google ha creato per te.
  - Nei record A o AAAA, i dati del record sono un indirizzo IP
  - Nei record CNAME, i dati del record sono un nome di dominio
Salva le modifiche nella pagina di configurazione DNS dell'account del tuo dominio. Nella maggior parte dei casi, l'applicazione di queste modifiche richiede solo pochi minuti, ma in alcuni casi possono essere necessarie diverse ore, a seconda del registrar e del Time To Live (TTL) di eventuali record DNS precedenti per il tuo dominio. Puoi utilizzare uno strumento dig, ad esempio questa versione online di dig, per verificare che i record DNS siano stati aggiornati correttamente.
Verifica la riuscita dell'operazione accedendo al servizio al nuovo URL, ad esempio https://www.example.com. Tieni presente che l'emissione del certificato SSL automatico può richiedere diversi minuti.

Delega della proprietà ad altri Google Cloud utenti o service account

Se devi delegare la proprietà del tuo dominio ad altri utenti o account di servizio, puoi aggiungere l'autorizzazione tramite la pagina Search Console:

Apri la pagina di verifica di Search Console.
In Proprietà, fai clic sul dominio per cui vuoi aggiungere un utente o un account di servizio.
Alla fine dell'elenco Proprietari verificati, fai clic su Aggiungi un proprietario, poi inserisci un indirizzo email dell'account Google o un ID account di servizio.

Per visualizzare un elenco dei tuoi service account, apri la pagina Service account nella console Google Cloud :

Vai alla pagina Service account

Utilizzo dei sottodomini

Se configuri una mappatura dei sottodomini con caratteri jolly per il tuo dominio personalizzato, la tua applicazione gestisce le richieste per qualsiasi sottodominio corrispondente.

Se l'utente naviga in un dominio che corrisponde al nome di una versione dell'applicazione o al nome di un servizio, l'applicazione pubblica quella versione.
Se l'utente naviga in un dominio che corrisponde a un nome di servizio, l'applicazione fornisce il servizio.
Esiste un limite di 20 certificati SSL gestiti alla settimana per ogni dominio di base. Se raggiungi il limite, App Engine continua a tentare di emettere certificati gestiti finché tutte le richieste non sono state soddisfatte.

Mappature con caratteri jolly

Puoi utilizzare i caratteri jolly per mappare i sottodomini a qualsiasi livello, a partire dai sottodomini di terzo livello. Ad esempio, se il tuo dominio è example.com e inserisci del testo nel campo dell'indirizzo web:

Se inserisci *.example.com, tutti i sottodomini di example.com vengono mappati alla tua app.
Se inserisci *.private.example.com, tutti i sottodomini di private.example.com vengono mappati alla tua app.
Se inserisci *.nichol.sharks.nhl.example.com, tutti i sottodomini di nichol.sharks.nhl.example.com vengono mappati alla tua app.
Se inserisci *.excogitate.system.example.com, tutti i sottodomini di excogitate.system.example.com vengono mappati alla tua app.

Puoi utilizzare le mappature con caratteri jolly con i servizi in App Engine utilizzando il file dispatch.yaml per definire il routing delle richieste a servizi specifici.

Se utilizzi Google Workspace con altri sottodomini sul tuo dominio, ad esempio sites e mail, questi mapping hanno una priorità più alta e vengono abbinati per primi, prima di qualsiasi mapping jolly. Inoltre, se hai altre app App Engine mappate ad altri sottodomini, anche queste mappature hanno una priorità più elevata rispetto a qualsiasi mappatura con caratteri jolly.

Alcuni provider DNS potrebbero non funzionare con la mappatura dei sottodomini con caratteri jolly. In particolare, un provider DNS deve consentire i caratteri jolly nelle voci host CNAME.

Le regole di routing con caratteri jolly si applicano agli URL che contengono componenti per servizi, versioni e istanze, seguendo le regole di routing del servizio per App Engine.

Eliminare domini personalizzati dalla tua app

Per eliminare una mappatura di dominio personalizzato dalla tua app, il tuo account deve disporre del ruolo Amministratore App Engine (roles/appengine.appAdmin) o di un ruolo personalizzato che contenga l'autorizzazione appengine.applications.update.

Nella console Google Cloud :

Vai alla scheda Domini personalizzati della pagina Impostazioni di App Engine.

Vai alla pagina Domini personalizzati
Seleziona il nome di dominio personalizzato e fai clic su Elimina.

In alternativa, puoi utilizzare i comandi gcloud o l'API Admin per eliminare i domini personalizzati.

Risoluzione dei problemi

Se la tua app mostra errori di autenticazione dopo aver configurato il dominio personalizzato con l'autenticazione del dominio G Suite, rimuovi la mappatura del dominio personalizzato e ripeti i passaggi della mappatura di un dominio personalizzato alla tua app. Assicurati di configurare l'autenticazione del dominio G Suite prima di configurare il mapping del dominio personalizzato in App Engine.

Passaggi successivi

Proteggi i tuoi domini personalizzati con SSL.