Se connecter à un réseau VPC

Cette page explique comment utiliser l'accès au VPC sans serveur pour connecter directement votre application s'exécutant dans l'environnement standard App Engine à votre réseau VPC, afin d'accéder à des instances de VM Compute Engine, à des instances Memorystore et à toute autre ressource disposant d'une adresse IP interne.

Pour utiliser l'accès au VPC sans serveur, vous devez commencer par créer un connecteur d'accès au VPC sans serveur afin de gérer la communication avec votre réseau VPC. Une fois que vous avez créé un connecteur, vous devez configurer vos services App Engine pour qu'ils l'utilisent.

Créer un connecteur d'accès au VPC sans serveur

Pour obtenir des instructions détaillées sur la création de connecteurs d'accès au VPC sans serveur, reportez-vous à la section Créer un connecteur.

Configurer une application pour utiliser un connecteur

Une fois que vous avez créé un connecteur d'accès au VPC sans serveur, vous pouvez configurer les services de votre application App Engine pour utiliser le connecteur.

Pour associer un connecteur à un service de votre application, procédez comme suit :

1. Ajoutez l'élément <vpc-access-connector> au fichier appengine-web.xml de votre service :

   <vpc-access-connector>
     <name>projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME</name>
   </vpc-access-connector>
   

   Où PROJECT_ID correspond à votre ID de projet Cloud, REGION à la région dans laquelle se trouve le connecteur et CONNECTOR_NAME au nom du connecteur.

2. Déployez le service :

   gcloud app deploy WEB-INF/appengine-web.xml
   

Une fois votre service déployé, il peut envoyer des requêtes aux adresses IP internes afin d'accéder aux ressources de votre réseau VPC. Pour déconnecter un service d'un réseau VPC, supprimez l'élément <vpc-access-connector> du fichier appengine-web.xml, puis redéployez le service.

Se connecter à un réseau VPC partagé

Si votre organisation utilise un VPC partagé, une application appartenant à un projet de service de VPC partagé peut se connecter à un réseau VPC partagé après la configuration de certains paramètres dans le projet hôte de VPC partagé.

1. Assurez-vous qu'un administrateur du projet hôte effectue la procédure de configuration décrite sur la page Utiliser un réseau VPC partagé. Cette configuration comprend la création d'un connecteur d'accès au VPC sans serveur dans le projet hôte, ainsi que sa connexion au réseau VPC partagé.

2. Activez l'API Serverless VPC Access dans votre projet de service :

   Activer l'API

3. Une fois la configuration du projet hôte terminée, vous pouvez spécifier le connecteur du projet hôte dans votre fichier appengine-web.xml à l'aide du nom complet du connecteur :

   <vpc-access-connector>
     <name>projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME</name>
   </vpc-access-connector>
   

   Où HOST_PROJECT_ID est l'ID du projet hôte, CONNECTOR_REGION est la région dans laquelle se trouve le connecteur et CONNECTOR_NAME est le nom du connecteur.

   Cela permet de connecter votre service App Engine au réseau VPC partagé.

Étapes suivantes

• En savoir plus sur l'accès au VPC sans serveur.
• Découvrez comment vous connecter à Memorystore depuis l'environnement standard App Engine.