Nesta página, mostramos como usar o acesso VPC sem servidor para conectar o aplicativo de ambiente padrão do App Engine diretamente à rede VPC, permitindo acesso às instâncias de VM do Compute Engine, às instâncias do Memorystore e a outros recursos com um endereço IP interno.
Para usar o acesso VPC sem servidor, crie primeiro um conector de acesso VPC sem servidor para processar a comunicação com a rede VPC. Depois de criar um conector, configure os serviços do App Engine para usá-lo.
Como criar um conector de acesso VPC sem servidor
Veja instruções detalhadas sobre como criar conectores de acesso VPC sem servidor em Como criar um conector.
Como configurar o aplicativo para usar um conector
Depois de criar um conector de acesso VPC sem servidor, configure os serviços no aplicativo do App Engine para usá-lo.
Para especificar um conector para um serviço no aplicativo, siga estas etapas:
Adicione a seção
vpc_access_connector
ao arquivoapp.yaml
do seu serviço:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
PROJECT_ID
é o ID do projeto do Cloud,REGION
é a região em que o conector está eCONNECTOR_NAME
é o nome do conector.Implante o serviço:
gcloud app deploy
Depois de reimplantado, o serviço pode enviar solicitações para endereços IP internos
a fim de acessar recursos na rede VPC.
Para desconectar um serviço de uma rede VPC, remova a
seção vpc_access_connector
do arquivo app.yaml
e reimplante o serviço.
Como se conectar a uma rede VPC compartilhada
Se a organização usar a VPC compartilhada, poderá conectar um app de um projeto de serviço a uma rede VPC compartilhada após algumas configurações no projeto host.
- Verifique se um administrador do projeto host concluiu a configuração descrita em Como usar uma rede VPC compartilhada. Esta configuração inclui a criação de um conector de acesso VPC sem servidor no projeto host e a anexação à rede VPC compartilhada.
Ative a API de acesso VPC sem servidor no projeto de serviço:
Quando a configuração do projeto host estiver concluída, especifique o conector do projeto host no arquivo
app.yaml
usando o nome totalmente qualificado do conector:vpc_access_connector: name: projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
HOST_PROJECT_ID
é o ID do projeto host,CONNECTOR_REGION
é a região em que o conector está eCONNECTOR_NAME
é o nome do conector.Isso conecta seu serviço do App Engine à rede de VPC compartilhada.
A seguir
- Saiba mais sobre o acesso VPC sem servidor.
- Saiba como se conectar ao Memorystore a partir do ambiente padrão do App Engine.