Nota: Java 8 ha raggiunto la fine del supporto il 31 gennaio 2024. Le applicazioni Java 8 esistenti continueranno a essere eseguite e a ricevere traffico. Tuttavia, App Engine potrebbe bloccare il ri deployment di applicazioni che utilizzano runtime dopo la data di fine del supporto. Ti consigliamo di eseguire la migrazione alla versione più recente supportata di Java.

Domande sulla connettività di App Engine

Questa pagina contiene le risposte alle domande più comuni sulla connettività di App Engine, incluse le domande relative all'utilizzo dell'accesso VPC serverless e degli indirizzi IP interni.

Configura la connettività in entrata da VPC alle istanze App Engine utilizzando un indirizzo IP interno

L'accesso VPC serverless è utile quando si effettuano chiamate dalle offerte serverless di Google a una rete VPC (Virtual Private Cloud), ma non è possibile accedere alle istanze di App Engine utilizzando un indirizzo IP interno.

Per connetterti ad App Engine dalla rete VPC utilizzando un indirizzo IP interno senza un indirizzo IP esterno assegnato, segui questi passaggi per accedere alle API e ai servizi Google:

Configurare l'accesso privato Google. Assicurati che il servizio App Engine utilizzi una subnet abilitata per l'accesso privato Google.
Utilizza un endpoint Private Service Connect. Assicurati che l'endpoint sia connesso alla subnet abilitata per l'accesso privato Google.
Invia il traffico all'endpoint di Private Service Connect. Assicurati che l'endpoint sia connesso alla subnet.

Le istanze App Engine con indirizzi IP esterni possono inviare traffico agli endpoint Private Service Connect senza alcun requisito.

Connetti App Engine a indirizzi IP privati di Cloud SQL

Questo scenario può verificarsi quando vuoi connetterti dalle app dell'ambiente standard di App Engine o delle app dell'ambiente flessibile di App Engine a istanze Cloud SQL su indirizzi IP privati.

In questo caso, crea una connessione utilizzando una delle seguenti opzioni:

Ambiente standard di App Engine: utilizza il connettore di accesso VPC serverless per connetterti a Cloud SQL su indirizzi IP interni. Per saperne di più, consulta Connessione dall'ambiente standard di App Engine a Cloud SQL.
Ambiente flessibile di App Engine: esegui il deployment della tua app di ambiente flessibile nella stessa rete VPC dell'istanza Cloud SQL. Ora la tua app dovrebbe essere in grado di connettersi direttamente utilizzando l'indirizzo IP privato dell'istanza Cloud SQL. Per saperne di più, vedi Connessione dall'ambiente flessibile di App Engine a Cloud SQL.

Risolvi i problemi di un'istanza Cloud SQL utilizzando indirizzi IP pubblici

Quando esegui il deployment di un'app precedente dell'ambiente standard App Engine con Cloud SQL utilizzando socket Unix, potresti visualizzare alcuni messaggi di errore se l'app non è configurata correttamente per la connessione a un'istanza Cloud SQL.

Il seguente messaggio di avviso indica che App Engine è riuscito a utilizzare un metodo di connessione legacy per completare correttamente l'operazione:

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

Il seguente messaggio di errore indica che l'operazione per la connessione a Cloud SQL non è stata completata correttamente:

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

Per entrambi i messaggi di errore, verifica quanto segue per assicurarti che il proxy di autenticazione Cloud SQL sia configurato correttamente per la connessione a un'istanza Cloud SQL:

L'API Cloud SQL Admin deve essere abilitata.
L'account di servizio per l'app App Engine deve avere le autorizzazioni corrette.
Il nome della connessione dell'istanza deve includere la regione.

Se il messaggio di errore persiste dopo la risoluzione dei problemi, contatta l'assistenza Google Cloud per ricevere supporto.

Personalizzare le autorizzazioni di accesso tra i servizi App Engine

Questo scenario può verificarsi quando hai più servizi App Engine e vuoi configurare le autorizzazioni di accesso in modo diverso tra i servizi (ad esempio, vuoi abilitare l'accesso al servizio App Engine A solo dal servizio App Engine B).

In questo scenario, puoi utilizzare App Engine con Identity-Aware Proxy (IAP) per rendere accessibili pubblicamente solo alcuni servizi, proteggendo al contempo altri. Per saperne di più, guarda il video Centralizza l'accesso ai siti web della tua organizzazione con IAP e consulta la documentazione di IAP.