Auf dieser Seite wird gezeigt, wie Sie mit dem serverlosen VPC-Zugriff Ihre App Engine-Standardumgebung direkt mit Ihrem VPC-Netzwerk verbinden. Damit gewähren Sie Zugriff auf Compute Engine-VM-Instanzen, auf Memorystore-Instanzen und auf alle anderen Ressourcen mit einer internen IP-Adresse.
Wenn Sie den serverlosen VPC-Zugriff verwenden möchten, müssen Sie zuerst einen Connector für serverlosen VPC-Zugriff erstellen, der die Kommunikation mit Ihrem VPC-Netzwerk übernimmt. Nachdem Sie den Connector erstellt haben, konfigurieren Sie Ihre App Engine-Dienste für dessen Verwendung.
Connector für serverlosen VPC-Zugriff erstellen
Eine ausführliche Anleitung zum Erstellen von Connectors für serverlosen VPC-Zugriff finden Sie unter Connector erstellen.
Anwendung für die Verwendung eines Connectors konfigurieren
Nachdem Sie einen Connector für den serverlosen VPC-Zugriff erstellt haben, können Sie die Dienste in Ihrer App Engine-Anwendung für die Verwendung des Connectors konfigurieren.
So legen Sie einen Connector für einen Dienst in Ihrer Anwendung fest:
Fügen Sie der Datei
app.yaml
Ihres Dienstes den Abschnittvpc_access_connector
hinzu:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
Dabei ist
PROJECT_ID
die Cloud-Projekt-ID,REGION
die Region, in der sich der Connector befindet, undCONNECTOR_NAME
der Name Ihres Connectors.Stellen Sie den Dienst bereit:
gcloud app deploy
Nachdem der Dienst bereitgestellt wurde, kann er Anfragen an interne IP-Adressen senden, um auf Ressourcen in Ihrem VPC-Netzwerk zuzugreifen.
Zum Trennen eines Dienstes von einem VPC-Netzwerk entfernen Sie den Bereich vpc_access_connector
aus der Datei app.yaml
und stellen Sie den Dienst noch einmal bereit.
Verbindung zu einem freigegebenen VPC-Netzwerk herstellen
Wenn Ihre Organisation eine freigegebene VPC verwendet, kann eine Anwendung in einem Dienstprojekt mit freigegebener VPC eine Verbindung zu einem freigegebenen VPC-Netzwerk herstellen.
Prüfen Sie, ob ein Administrator des Hostprojekts die Einrichtung durchführt, wie unter Hostprojekt bei Verwendung einer freigegebenen VPC konfigurieren beschrieben.
Erstellen Sie den Connector für eine freigegebene VPC gemäß der Anleitung unter Connector erstellen.
Geben Sie den Connector in der Datei
app.yaml
mit dem voll qualifizierten Namen des Connectors an:vpc_access_connector: name: projects/SERVICE_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
Dabei istSERVICE_PROJECT_ID
die ID des Dienstprojekts,CONNECTOR_REGION
die Region, in der sich der Connector befindet, undCONNECTOR_NAME
der Name des Connectors.Dadurch wird der App Engine-Dienst mit dem freigegebenen VPC-Netzwerk verbunden.
Weitere Informationen
- Weitere Informationen zu Serverless VPC Access
- Verbindung zu Memorystore aus der App Engine-Standardumgebung herstellen