Como se conectar a uma rede VPC

Nesta página, mostramos como usar o acesso VPC sem servidor para conectar o aplicativo de ambiente padrão do App Engine diretamente à rede VPC, permitindo acesso às instâncias de VM do Compute Engine, às instâncias do Memorystore e a outros recursos com um endereço IP interno.

Para usar o acesso VPC sem servidor, crie primeiro um conector de acesso VPC sem servidor para processar a comunicação com sua rede VPC. Depois de criar um conector, configure os serviços do App Engine para usá-lo.

Como criar um conector de acesso VPC sem servidor

Veja instruções detalhadas sobre como criar conectores de acesso VPC sem servidor em Como criar um conector.

Como configurar o aplicativo para usar um conector

Depois de criar um conector de acesso VPC sem servidor, configure os serviços no aplicativo do App Engine para usá-lo.

Para especificar um conector para um serviço no aplicativo, siga estas etapas:

  1. Adicione o elemento <vpc-access-connector> ao arquivo appengine-web.xml do serviço:

    <vpc-access-connector>
      <name>projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME</name>
    </vpc-access-connector>
    

    PROJECT_ID é o ID do projeto do Cloud, REGION é a região em que o conector está e CONNECTOR_NAME é o nome do conector.

  2. Implante o serviço:

    gcloud app deploy WEB-INF/appengine-web.xml
    

Depois de reimplantado, o serviço pode enviar solicitações para endereços IP internos a fim de acessar recursos na rede VPC. Para desconectar um serviço de uma rede VPC, remova o elemento <vpc-access-connector> do arquivo appengine-web.xml e reimplante o serviço.

Como se conectar a uma rede VPC compartilhada

Se a organização usar a VPC compartilhada, poderá conectar um app de um projeto de serviço a uma rede VPC compartilhada após algumas configurações no projeto host.

  1. Verifique se um administrador do projeto host concluiu a configuração descrita em Como usar uma rede VPC compartilhada. Esta configuração inclui a criação de um conector de acesso VPC sem servidor no projeto host e a anexação à rede VPC compartilhada.
  2. Ative a API de acesso VPC sem servidor no projeto de serviço:

    Ativar API

  3. Quando a configuração do projeto host estiver concluída, especifique o conector do projeto host no arquivo appengine-web.xml usando o nome totalmente qualificado do conector:

    <vpc-access-connector>
      <name>projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME</name>
    </vpc-access-connector>
    
    HOST_PROJECT_ID é o ID do projeto host, CONNECTOR_REGION é a região em que o conector está e CONNECTOR_NAME é o nome do conector.

    Isso conecta seu serviço do App Engine à rede de VPC compartilhada.

Próximas etapas