O Python 2 não é mais compatível com a comunidade. Recomendamos que você migre aplicativos do Python 2 para o Python 3.

Como se conectar a uma rede VPC

Nesta página, mostramos como usar o acesso VPC sem servidor para conectar o aplicativo de ambiente padrão do App Engine diretamente à rede VPC, permitindo acesso às instâncias de VM do Compute Engine, às instâncias do Memorystore e a outros recursos com um endereço IP interno.

Para usar o acesso VPC sem servidor, crie primeiro um conector de acesso VPC sem servidor para processar a comunicação com sua rede VPC. Depois de criar um conector, configure os serviços do App Engine para usá-lo.

Como criar um conector de acesso VPC sem servidor

Veja instruções detalhadas sobre como criar conectores de acesso VPC sem servidor em Como criar um conector.

Como configurar o aplicativo para usar um conector

Depois de criar um conector de acesso VPC sem servidor, configure os serviços no aplicativo do App Engine para usá-lo.

Para especificar um conector para um serviço no aplicativo, siga estas etapas:

  1. Adicione a seção vpc_access_connector ao arquivo app.yaml do seu serviço:

    vpc_access_connector:
  name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME

    Em que PROJECT_ID é o ID do projeto do Cloud, REGION é a região em que o conector está e CONNECTOR_NAME é o nome do conector.

  2. Implante o serviço:

    gcloud app deploy

Depois de reimplantado, o serviço pode enviar solicitações para endereços IP internos a fim de acessar recursos na rede VPC. Para desconectar um serviço de uma rede VPC, remova a seção vpc_access_connector do arquivo app.yaml e reimplante o serviço.

Como se conectar a uma rede VPC compartilhada

Se a organização usar a VPC compartilhada, poderá conectar um app de um projeto de serviço a uma rede VPC compartilhada após algumas configurações no projeto host.

  1. Verifique se um administrador do projeto host concluiu a configuração descrita em Como usar uma rede VPC compartilhada. Esta configuração inclui a criação de um conector de acesso VPC sem servidor no projeto host e a anexação à rede VPC compartilhada.

  2. Ative a API de acesso VPC sem servidor no projeto de serviço:

    Ativar API

  3. Após a conclusão da configuração do projeto host, especifique o conector do projeto host no arquivo app.yaml usando o nome totalmente qualificado do conector: 

    vpc_access_connector:
  name: projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
    Em que HOST_PROJECT_ID é o ID do projeto host, CONNECTOR_REGION é a região em que o conector está e CONNECTOR_NAME é o nome do conector.

    Isso conecta seu serviço do App Engine à rede VPC compartilhada.

Próximas etapas