Python 3.9 が一般提供になりました。

VPC ネットワークへの接続

このページでは、サーバーレス VPC アクセスを使用して App Engine スタンダード環境アプリを VPC ネットワークに直接接続し、Compute Engine VM インスタンス、Memorystore インスタンスなどの内部 IP アドレスを持つリソースにアクセスできるようにする方法について説明します。

サーバーレス VPC アクセスを使用するには、まず、VPC ネットワークとの通信を処理するサーバーレス VPC アクセス コネクタを作成する必要があります。コネクタを作成したら、そのコネクタを使用するように App Engine サービスを構成します。

サーバーレス VPC アクセス コネクタの作成

サーバーレス VPC アクセス コネクタを作成する方法について詳しくは、コネクタの作成をご覧ください。

コネクタを使用するためのアプリの構成

サーバーレス VPC アクセス コネクタを作成したら、そのコネクタを使用するように App Engine アプリ内のそのサービスを構成できます。

アプリ内のサービスのコネクタを指定するには:

  1. サービスの app.yaml ファイルに vpc_access_connector セクションを追加します。

    vpc_access_connector:
      name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
    

    ここで、PROJECT_ID は Cloud プロジェクト ID、REGION はコネクタが存在するリージョン、CONNECTOR_NAME はコネクタの名前です。

  2. サービスをデプロイします。

    gcloud app deploy
    

サービスをデプロイすると、内部 IP アドレスへのリクエストを送信して VPC ネットワーク内のリソースにアクセスできるようになります。VPC ネットワークからサービスの接続を切断するには、app.yaml ファイルから vpc_access_connector セクションを削除し、サービスを再デプロイします。

共有 VPC ネットワークへの接続

組織で共有 VPC を使用している場合、共有 VPC サービス プロジェクト内のアプリは共有 VPC ネットワークに接続できます。

  1. ホスト プロジェクトの管理者は、共有 VPC を使用する場合のホスト プロジェクトの構成で説明されている手順に沿って設定を完了します。

  2. コネクタの作成の手順に沿って、共有 VPC コネクタを作成します。

  3. コネクタの完全修飾名を使用して、app.yaml ファイルでコネクタを指定します。

    vpc_access_connector:
      name: projects/SERVICE_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME
    
    ここで、SERVICE_PROJECT_ID はサービス プロジェクトの ID です。CONNECTOR_REGION はコネクタが配置されているリージョン、CONNECTOR_NAME はコネクタの名前です。

    これにより、App Engine サービスが共有 VPC ネットワークに接続されます。

次のステップ