Conectarse a una red de VPC

En esta página, se muestra cómo usar el Acceso a VPC sin servidores para conectar la app del entorno estándar de App Engine directamente a la red de VPC, lo que permite el acceso a las instancias de VM de Compute Engine, instancias de Memorystore y cualquier otro recurso con una dirección IP interna.

Para usar el Acceso a VPC sin servidores, primero debes crear un conector de Acceso a VPC sin servidores a fin de controlar la comunicación con tu red de VPC. Después de crear un conector, configura los servicios de App Engine para que lo usen.

Crea un conector de Acceso a VPC sin servidores

A fin de obtener instrucciones detalladas para crear conectores de Acceso a VPC sin servidores, consulta Crea un conector.

Configura la app para usar un conector

Después de crear un conector de acceso a VPC sin servidores, puedes configurar los servicios en la app de App Engine para usar el conector.

A fin de especificar un conector para un servicio en la app, haz lo siguiente:

1. Agrega la sección vpc_access_connector al archivo app.yaml del servicio:

   vpc_access_connector:
     name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
   

   En el ejemplo anterior, PROJECT_ID es el ID del proyecto de Cloud, REGION es la región en la que se encuentra el conector y CONNECTOR_NAME es el nombre del conector.

2. Implementa el servicio:

   gcloud app deploy
   

Después de implementar el servicio, este podrá enviar solicitudes a direcciones IP internas para acceder a los recursos en la red de VPC. Para desconectar un servicio de una red de VPC, quita la sección vpc_access_connector del archivo app.yaml y vuelve a implementar el servicio.

Conexión a una red de VPC compartida

Si la organización usa una VPC compartida, se puede conectar una app en un proyecto de servicio de VPC compartida a una red de VPC compartida luego de configurar el proyecto host de VPC compartida.

1. Asegúrate de que un administrador del proyecto host complete la configuración descrita en Usa una red de VPC compartida. Esta configuración incluye crear un conector de acceso a VPC sin servidores en el proyecto host y adjuntarlo a la red de VPC compartida.

2. Habilita la API de Acceso a VPC sin servidores en el proyecto de servicio:

   Habilitar API

3. Una vez que se completa la configuración del proyecto host, puedes especificar su conector en el archivo app.yaml mediante el nombre completamente calificado del conector:

   vpc_access_connector:
     name: projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
   

   En el ejemplo anterior, HOST_PROJECT_ID es el ID del proyecto host, CONNECTOR_REGION es la región en la que se encuentra el conector y CONNECTOR_NAME es el nombre del conector.

   Esto conecta el servicio de App Engine a la red de VPC compartida.

Próximos pasos

• Obtén más información sobre el Acceso a VPC sin servidores.
• Aprende a conectarte a Memorystore desde el entorno estándar de App Engine.