La compatibilité de Python 2 n'est plus assurée par la communauté. Nous vous recommandons de migrer les applications Python 2 vers Python 3.

Connexion à un réseau VPC

Cette page explique comment utiliser l'accès au VPC sans serveur pour connecter directement votre application s'exécutant dans l'environnement standard App Engine à votre réseau VPC, afin d'accéder à des instances de VM Compute Engine, à des instances Memorystore et à toute autre ressource disposant d'une adresse IP interne.

Pour utiliser l'accès au VPC sans serveur, vous devez commencer par créer un connecteur d'accès au VPC sans serveur afin de gérer la communication avec votre réseau VPC. Une fois que vous avez créé un connecteur, vous devez configurer vos services App Engine pour qu'ils l'utilisent.

Créer un connecteur d'accès au VPC sans serveur

Pour obtenir des instructions détaillées sur la création de connecteurs d'accès au VPC sans serveur, reportez-vous à la section Créer un connecteur.

Configurer une application pour utiliser un connecteur

Une fois que vous avez créé un connecteur d'accès au VPC sans serveur, vous pouvez configurer les services de votre application App Engine pour utiliser le connecteur.

Pour associer un connecteur à un service de votre application, procédez comme suit :

  1. Ajoutez la section vpc_access_connector au fichier app.yaml de votre service :

    vpc_access_connector:
      name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
    

    PROJECT_ID correspond à votre ID de projet Cloud, REGION à la région dans laquelle se trouve le connecteur et CONNECTOR_NAME au nom du connecteur.

  2. Déployez le service :

    gcloud app deploy
    

Une fois votre service déployé, celui-ci peut envoyer des requêtes aux adresses IP internes afin d'accéder aux ressources de votre réseau VPC. Pour déconnecter un service d'un réseau VPC, supprimez la section vpc_access_connector du fichier app.yaml, puis redéployez le service.

Se connecter à un réseau VPC partagé

Si votre organisation utilise un VPC partagé, une application appartenant à un projet de service de VPC partagé peut se connecter à un réseau VPC partagé après la configuration de certains paramètres dans le projet hôte de VPC partagé.

  1. Assurez-vous qu'un administrateur du projet hôte effectue la procédure de configuration décrite sur la page Utiliser un réseau VPC partagé. Cette configuration comprend la création d'un connecteur d'accès au VPC sans serveur dans le projet hôte, ainsi que sa connexion au réseau VPC partagé.
  2. Activez l'API Serverless VPC Access dans votre projet de service :

    Activer l'API

  3. Une fois la configuration du projet hôte terminée, vous pouvez spécifier le connecteur du projet hôte dans votre fichier app.yaml à l'aide du nom complet du connecteur :

    vpc_access_connector:
      name: projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
    
    HOST_PROJECT_ID est l'ID du projet hôte, CONNECTOR_REGION est la région dans laquelle se trouve le connecteur et CONNECTOR_NAME est le nom du connecteur.

    Cela permet de connecter votre service App Engine au réseau VPC partagé.

Étapes suivantes