Python 2 wird von der Community nicht mehr unterstützt. Wir empfehlen die Migration von Python 2-Anwendungen zu Python 3.

Verbindung zu VPC-Netzwerk herstellen

Auf dieser Seite wird gezeigt, wie Sie mit dem serverlosen VPC-Zugriff Ihre App Engine-Standardumgebung direkt mit Ihrem VPC-Netzwerk verbinden und so Zugriff auf Compute Engine-VM-Instanzen, Memorystore-Instanzen und alle anderen Ressourcen mit einer internen IP-Adresse gewähren.

Wenn Sie den serverlosen VPC-Zugriff verwenden möchten, müssen Sie zuerst einen Connector für serverlosen VPC-Zugriff erstellen, der die Kommunikation mit Ihrem VPC-Netzwerk übernimmt. Nachdem Sie einen Connector erstellt haben, konfigurieren Sie Ihre App Engine-Dienste für die Verwendung des Connectors.

Connector für serverlosen VPC-Zugriff erstellen

Eine ausführliche Anleitung zum Erstellen von Connectors für serverlosen VPC-Zugriff finden Sie unter Connector erstellen.

Anwendung für die Verwendung eines Connectors konfigurieren

Nachdem Sie einen Connector für den serverlosen VPC-Zugriff erstellt haben, können Sie die Dienste in Ihrer App Engine-Anwendung für die Verwendung des Connectors konfigurieren.

So legen Sie einen Connector für einen Dienst in Ihrer Anwendung fest:

  1. Fügen Sie der Datei app.yaml Ihres Dienstes den Abschnitt vpc_access_connector hinzu:

    vpc_access_connector:
  name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME

    Dabei ist PROJECT_ID die Cloud-Projekt-ID, REGION die Region, in der sich der Connector befindet, und CONNECTOR_NAME der Name Ihres Connectors.

  2. Stellen Sie den Dienst bereit:

    gcloud app deploy

Nachdem der Dienst bereitgestellt wurde, kann er Anfragen an interne IP-Adressen senden, um auf Ressourcen in Ihrem VPC-Netzwerk zuzugreifen. Zum Trennen eines Dienstes von einem VPC-Netzwerk entfernen Sie den Bereich vpc_access_connector aus der Datei app.yaml und stellen den Dienst noch einmal bereit.

Verbindung zu einem freigegebenen VPC-Netzwerk herstellen

Wenn Ihre Organisation eine freigegebene VPCverwendet, kann eine Anwendung in einem freigegebenen VPC-Dienstprojekt nach einiger Konfiguration im freigegebenen VPC-Hostprojekt eine Verbindung zu einem freigegebenen VPC-Netzwerk herstellen.

  1. Prüfen Sie, ob ein Administrator des Hostprojekts die Einrichtung unter Freigegebene VPC-Netzwerk verwenden ausführt. Bei dieser Konfiguration wird ein Connector für serverlosen VPC-Zugriff im Hostprojekt erstellt und an das freigegebene VPC-Netzwerk angehängt.

  2. Aktivieren Sie in Ihrem Dienstprojekt die API für Serverlosen VPC-Zugriff:

    API aktivieren

  3. Nachdem das Hostprojekt eingerichtet wurde, können Sie den Connector des Hostprojekts in der Datei app.yaml mit dem vollständig qualifizierten Namen des Connectors angeben:

    vpc_access_connector:
  name: projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
    Dabei ist HOST_PROJECT_ID die ID des Hostprojekts, CONNECTOR_REGION die Region, in der sich der Connector befindet, und CONNECTOR_NAME der Name des Connectors.

    Dadurch wird der App Engine-Dienst mit dem freigegebenen VPC-Netzwerk verbunden.

Tipp