Conéctate a una red de VPC

En esta página, se muestra cómo usar el Acceso a VPC sin servidores para conectar la app del entorno estándar de App Engine directamente a la red de VPC, lo que permite el acceso a las instancias de VM de Compute Engine, instancias de Memorystore y cualquier otro recurso con una dirección IP interna.

Para usar el Acceso a VPC sin servidores, primero debes crear un conector de Acceso a VPC sin servidores a fin de controlar la comunicación con tu red de VPC. Después de crear un conector, configura los servicios de App Engine para que lo usen.

Crea un conector de Acceso a VPC sin servidores

A fin de obtener instrucciones detalladas para crear conectores de Acceso a VPC sin servidores, consulta Crea un conector.

Configura la app para usar un conector

Después de crear un conector de acceso a VPC sin servidores, puedes configurar los servicios en la app de App Engine para usar el conector.

A fin de especificar un conector para un servicio en tu app, haz lo siguiente:

  1. Agrega el elemento <vpc-access-connector> al archivo appengine-web.xml del servicio:

    <vpc-access-connector>
      <name>projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME</name>
    </vpc-access-connector>
    

    En el ejemplo anterior, PROJECT_ID es el ID del proyecto de Cloud, REGION es la región en la que se encuentra el conector y CONNECTOR_NAME es el nombre del conector.

  2. Implementa el servicio:

    gcloud app deploy WEB-INF/appengine-web.xml
    

Después de implementar tu servicio, este podrá enviar solicitudes a direcciones IP internas para acceder a los recursos en tu red de VPC. Para desconectar un servicio de una red de VPC, quita el elemento <vpc-access-connector> del archivo appengine-web.xml y vuelve a implementar el servicio.

Conéctate a una red de VPC compartida

Si la organización usa una VPC compartida, una app en un proyecto de servicio de VPC compartida se puede conectar a una red de VPC compartida luego de configurar el proyecto host en la VPC compartida.

  1. Asegúrate de que un administrador del proyecto host complete la configuración descrita en Usa una red de VPC compartida. Esta configuración incluye crear un conector de acceso a VPC sin servidores en el proyecto host y adjuntarlo a la red de VPC compartida.
  2. Habilita la API de Acceso a VPC sin servidores en el proyecto de servicio:

    Habilitar API

  3. Una vez que se completa la configuración del proyecto host, puedes especificar su conector en el archivo appengine-web.xml mediante el nombre completamente calificado del conector:

    <vpc-access-connector>
      <name>projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME</name>
    </vpc-access-connector>
    
    En el ejemplo anterior, HOST_PROJECT_ID es el ID del proyecto host, CONNECTOR_REGION es la región en la que se encuentra el conector y CONNECTOR_NAME es el nombre del conector.

    Esto conecta el servicio de App Engine a la red de VPC compartida.

Próximos pasos