Conecta a una red de VPC

El acceso a VPC sin servidores te permite conectarte directo desde tu app de App Engine a tu red de VPC, lo que permite el acceso a instancias de VM de Compute Engine, instancias de Memorystore y cualquier otro recurso con una dirección IP interna.

El acceso a VPC sin servidores admite la comunicación con las redes de VPC conectadas a través de Cloud VPN y el intercambio de tráfico entre redes de VPC. El acceso a VPC sin servidores no admite redes heredadas ni VPC compartida.

Conéctate a tu red de VPC

La conexión de una app de App Engine con tu red de VPC consta de dos pasos:

  1. Crear un conector de acceso a VPC sin servidores
  2. Configuración de tus servicios de App Engine para que usen el conector

Crea un conector

El conector de acceso a VPC sin servidores controla la comunicación con la red de VPC. Un conector debe estar en el mismo proyecto y región que la app que lo usa, pero el conector puede enviar tráfico a diferentes regiones. Varios servicios de App Engine pueden usar el mismo conector.

Consulta Configura el acceso a VPC sin servidores a fin de obtener instrucciones detalladas para crear un conector de acceso a VPC sin servidores.

Configura tu aplicación para usar un conector

Después de crear un conector de acceso a VPC sin servidores, puedes configurar los servicios en tu aplicación de App Engine para usar el conector. Varios servicios pueden usar el mismo conector.

Para conectar un servicio de tu app al conector, sigue estos pasos:

  1. Agrega el elemento <vpc-access-connector> al archivo appengine-web.xml de tu servicio:

    <vpc-access-connector>
      <name>projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME</name>
    </vpc-access-connector>
    

    En el ejemplo anterior, se ilustra lo siguiente: PROJECT_ID es el ID de tu proyecto de Google Cloud, y REGION y CONNECTOR_NAME son la región y el nombre que elegiste cuando creaste el conector. Ten en cuenta que el conector y la app deben estar en la misma región.

  2. Implementa el servicio:

    gcloud app deploy WEB-INF/appengine-web.xml
    

Después de implementar tu servicio, este podrá enviar solicitudes a direcciones IP internas para acceder a los recursos en tu red de VPC.

Desconecta tu app de un conector

Si tu app ya no necesita conectarse a tu red de VPC, puedes desconectar el conector de acceso a VPC sin servidores.

  1. Quita el elemento <vpc-access-connector> del archivo appengine-web.xml de tu servicio.

  2. Vuelve a implementar el servicio:

    gcloud app deploy WEB-INF/appengine-web.xml
    

Próximos pasos