Python 2 wird von der Community nicht mehr unterstützt. Wir empfehlen die Migration von Python 2-Anwendungen zu Python 3.

Verbindung zu VPC-Netzwerk herstellen

Auf dieser Seite wird gezeigt, wie Sie mit dem serverlosen VPC-Zugriff Ihre App Engine-Standardumgebung direkt mit Ihrem VPC-Netzwerk verbinden. Damit gewähren Sie Zugriff auf Compute Engine-VM-Instanzen, auf Memorystore-Instanzen und auf alle anderen Ressourcen mit einer internen IP-Adresse.

Wenn Sie den serverlosen VPC-Zugriff verwenden möchten, müssen Sie zuerst einen Connector für serverlosen VPC-Zugriff erstellen, der die Kommunikation mit Ihrem VPC-Netzwerk übernimmt. Nachdem Sie den Connector erstellt haben, konfigurieren Sie Ihre App Engine-Dienste für dessen Verwendung.

Connector für serverlosen VPC-Zugriff erstellen

Eine ausführliche Anleitung zum Erstellen von Connectors für serverlosen VPC-Zugriff finden Sie unter Connector erstellen.

Anwendung für die Verwendung eines Connectors konfigurieren

Nachdem Sie einen Connector für den serverlosen VPC-Zugriff erstellt haben, können Sie die Dienste in Ihrer App Engine-Anwendung für die Verwendung des Connectors konfigurieren.

So legen Sie einen Connector für einen Dienst in Ihrer Anwendung fest:

  1. Fügen Sie der Datei app.yaml Ihres Dienstes den Abschnitt vpc_access_connector hinzu:

    vpc_access_connector:
  name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME

    Dabei ist PROJECT_ID die Cloud-Projekt-ID, REGION die Region, in der sich der Connector befindet, und CONNECTOR_NAME der Name Ihres Connectors.

  2. Stellen Sie den Dienst bereit:

    gcloud app deploy

Nachdem der Dienst bereitgestellt wurde, kann er Anfragen an interne IP-Adressen senden, um auf Ressourcen in Ihrem VPC-Netzwerk zuzugreifen. Zum Trennen eines Dienstes von einem VPC-Netzwerk entfernen Sie den Bereich vpc_access_connector aus der Datei app.yaml und stellen Sie den Dienst noch einmal bereit.

Verbindung zu einem freigegebenen VPC-Netzwerk herstellen

Wenn Ihre Organisation eine freigegebene VPC verwendet, kann eine Anwendung in einem Dienstprojekt mit freigegebener VPC eine Verbindung zu einem freigegebenen VPC-Netzwerk herstellen.

  1. Prüfen Sie, ob ein Administrator des Hostprojekts die Einrichtung durchführt, wie unter Hostprojekt bei Verwendung einer freigegebenen VPC konfigurieren beschrieben.

  2. Erstellen Sie den Connector für eine freigegebene VPC gemäß der Anleitung unter Connector erstellen.

  3. Geben Sie den Connector in der Datei app.yaml mit dem voll qualifizierten Namen des Connectors an: 

    vpc_access_connector:
  name: projects/SERVICE_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
    Dabei ist SERVICE_PROJECT_ID die ID des Dienstprojekts, CONNECTOR_REGION die Region, in der sich der Connector befindet, und CONNECTOR_NAME der Name des Connectors.

    Dadurch wird der App Engine-Dienst mit dem freigegebenen VPC-Netzwerk verbunden.

Weitere Informationen