Como se conectar a uma rede VPC

O acesso VPC sem servidor possibilita que você se conecte diretamente do aplicativo do App Engine à rede VPC, permitindo o acesso a instâncias de VM do Compute Engine, instâncias do Memorystore e qualquer outro recurso com um endereço IP interno.

O acesso VPC sem servidor é compatível com a comunicação com redes VPC conectadas por meio do Cloud VPN e de peering de rede VPC. No entanto, esse acesso não é compatível com redes legadas ou VPC compartilhada.

Como se conectar à rede VPC

Há dois passos para conectar um aplicativo do App Engine à rede VPC:

  1. Criar um conector de acesso VPC sem servidor
  2. Configurar os serviços do App Engine para usar o conector.

Como criar um conector

Um conector de acesso VPC sem servidor processa a comunicação com sua rede VPC. Um conector precisa estar no mesmo projeto e região do aplicativo que o utiliza, mas o conector pode enviar tráfego para recursos em diferentes regiões. O mesmo conector pode ser usado por vários serviços do App Engine.

Para instruções passo a passo sobre como criar um conector de acesso VPC sem servidor, consulte Como configurar o acesso VPC sem servidor.

Como configurar o aplicativo para usar um conector

Depois de criar um conector de acesso VPC sem servidor, configure os serviços no aplicativo do App Engine para usá-lo. O mesmo conector pode ser usado por vários serviços.

Para conectar o conector a um serviço no aplicativo:

  1. Adicione a seção vpc_access_connector ao arquivo app.yaml do seu serviço:

    vpc_access_connector:
      name: "projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME"
    

    Onde PROJECT_ID é o ID do projeto do Google Cloud, assim como REGION e CONNECTOR_NAME são a região e o nome escolhidos quando você criou o conector. O conector e o aplicativo precisam estar na mesma região.

  2. Implante o serviço:

    gcloud app deploy
    

Depois de reimplantado, o serviço pode enviar solicitações para endereços IP internos a fim de acessar recursos na rede VPC.

Como desconectar o aplicativo de um conector

Se o aplicativo não precisar mais se conectar à rede VPC, desconecte o conector de acesso VPC sem servidor.

  1. Remova a seção vpc_access_connector do arquivo app.yaml do serviço:

  2. Reimplante o serviço:

    gcloud app deploy
    

A seguir