Node.js 14 现已正式发布。

连接到 VPC 网络

本页面介绍了如何使用无服务器 VPC 访问通道将 App Engine 标准环境应用直接连接到 VPC 网络,从而允许访问 Compute Engine 虚拟机实例、Memorystore 实例以及任何使用内部 IP 地址的其他资源。

要使用无服务器 VPC 访问通道,您首先必须创建一个无服务器 VPC 访问通道连接器来处理与 VPC 网络的通信。创建连接器后,请将 App Engine 服务配置为使用该连接器。

创建无服务器 VPC 访问通道连接器

如需了解有关创建无服务器 VPC 访问通道连接器的详细说明,请参阅创建连接器

将应用配置为使用连接器

创建无服务器 VPC 访问通道连接器后,您可以将 App Engine 应用中的服务配置为使用连接器。

如需为应用中的服务指定连接器,请执行以下操作:

  1. vpc_access_connector 部分添加到服务的 app.yaml 文件中:

    vpc_access_connector:
      name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
    

    其中,PROJECT_ID 是您的 Cloud 项目 ID,REGION 是连接器所在的区域,CONNECTOR_NAME 是连接器的名称。

  2. 部署该服务:

    gcloud app deploy
    

部署服务后,服务将可以向内部 IP 地址发送请求,从而访问 VPC 网络中的资源。如需断开服务与 VPC 网络的连接,请从 app.yaml 文件中移除 vpc_access_connector 部分并重新部署该服务。

连接到共享 VPC 网络

如果您的组织使用共享 VPC,则共享 VPC 服务项目中的应用可以连接到共享 VPC 网络。

  1. 确保宿主项目管理员完成在使用共享 VPC 的情况下配置宿主项目中所述的设置。

  2. 按照创建连接器中的说明创建共享 VPC 连接器。

  3. 使用连接器的完全限定名称在 app.yaml 文件中指定连接器:

    vpc_access_connector:
      name: projects/SERVICE_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
    
    其中,SERVICE_PROJECT_ID 是服务项目的 ID,CONNECTOR_REGION 是连接器所在的区域,CONNECTOR_NAME 是连接器的名称。

    这会将您的 App Engine 服务连接到共享 VPC 网络。

后续步骤