Cette page explique comment utiliser l'accès au VPC sans serveur pour connecter directement votre application s'exécutant dans l'environnement standard App Engine à votre réseau VPC, afin d'accéder à des instances de VM Compute Engine, à des instances Memorystore et à toute autre ressource disposant d'une adresse IP interne.
Pour utiliser l'accès au VPC sans serveur, vous devez commencer par créer un connecteur d'accès au VPC sans serveur afin de gérer la communication avec votre réseau VPC. Une fois que vous avez créé un connecteur, vous devez configurer vos services App Engine pour qu'ils l'utilisent.
Créer un connecteur d'accès au VPC sans serveur
Pour obtenir des instructions détaillées sur la création de connecteurs d'accès au VPC sans serveur, reportez-vous à la section Créer un connecteur.
Configurer une application pour utiliser un connecteur
Une fois que vous avez créé un connecteur d'accès au VPC sans serveur, vous pouvez configurer les services de votre application App Engine pour utiliser le connecteur.
Pour associer un connecteur à un service de votre application, procédez comme suit :
Ajoutez l'élément
<vpc-access-connector>
au fichierappengine-web.xml
de votre service :<vpc-access-connector> <name>projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME</name> </vpc-access-connector>
Où
PROJECT_ID
correspond à votre ID de projet Cloud,REGION
à la région dans laquelle se trouve le connecteur etCONNECTOR_NAME
au nom du connecteur.Déployez le service :
gcloud app deploy WEB-INF/appengine-web.xml
Une fois votre service déployé, il peut envoyer des requêtes aux adresses IP internes afin d'accéder aux ressources de votre réseau VPC.
Pour déconnecter un service d'un réseau VPC, supprimez l'élément <vpc-access-connector>
du fichier appengine-web.xml
, puis redéployez le service.
Se connecter à un réseau VPC partagé
Si votre organisation utilise un VPC partagé, une application appartenant à un projet de service de VPC partagé peut se connecter à un réseau VPC partagé après la configuration de certains paramètres dans le projet hôte de VPC partagé.
- Assurez-vous qu'un administrateur du projet hôte effectue la procédure de configuration décrite sur la page Utiliser un réseau VPC partagé. Cette configuration comprend la création d'un connecteur d'accès au VPC sans serveur dans le projet hôte, ainsi que sa connexion au réseau VPC partagé.
Activez l'API Serverless VPC Access dans votre projet de service :
Une fois la configuration du projet hôte terminée, vous pouvez spécifier le connecteur du projet hôte dans votre fichier
appengine-web.xml
à l'aide du nom complet du connecteur :<vpc-access-connector> <name>projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME</name> </vpc-access-connector>
OùHOST_PROJECT_ID
est l'ID du projet hôte,CONNECTOR_REGION
est la région dans laquelle se trouve le connecteur etCONNECTOR_NAME
est le nom du connecteur.Cela permet de connecter votre service App Engine au réseau VPC partagé.
Étapes suivantes
- En savoir plus sur l'accès au VPC sans serveur.
- Découvrez comment vous connecter à Memorystore depuis l'environnement standard App Engine.