Estrategias de conectividad de App Engine

En esta página, se describen las estrategias de conectividad de App Engine más comunes, incluidos los pasos relacionados con el uso del Acceso a VPC sin servidores y las direcciones IP internas.

Cómo conectarse desde una VPC a instancias de App Engine

El Acceso a VPC sin servidores es útil cuando se realizan llamadas desde las ofertas sin servidores de Google a una red de nube privada virtual (VPC), pero no puedes acceder a las instancias de App Engine a través de una dirección IP interna.

Para conectarte a App Engine desde la red de VPC a través de una dirección IP interna sin una dirección IP externa asignada, haz lo siguiente:

  1. Configura el Acceso privado a Google. Asegúrate de que el servicio de App Engine use una subred habilitada para el Acceso privado a Google.
  2. Usa un extremo de Private Service Connect. Asegúrate de que el extremo esté conectado a la subred habilitada para el Acceso privado a Google.
  3. Envía tráfico al extremo de Private Service Connect. Asegúrate de que el extremo esté conectado a la subred.

Las instancias de App Engine con direcciones IP externas pueden enviar tráfico a extremos de Private Service Connect sin requisitos.

Personaliza los permisos de acceso entre los servicios de App Engine

Cuando tienes varios servicios de App Engine y deseas configurar los permisos de acceso de forma diferente entre los servicios (por ejemplo, si deseas habilitar el acceso al servicio A de App Engine solo desde el servicio B de App Engine), puedes usar App Engine con Identity-Aware Proxy (IAP).

Para obtener más información, consulta Controla el acceso a los sitios web y las apps y la documentación de IAP.

Conecta App Engine a direcciones IP privadas de Cloud SQL

Para conectar tus apps de App Engine a instancias de Cloud SQL a través de direcciones IP privadas, usa una de las siguientes opciones:

Cómo solucionar problemas de conexión de una app de App Engine a Cloud SQL

Cuando implementas una app antigua del entorno estándar de App Engine con Cloud SQL a través de sockets Unix, es posible que veas algunos mensajes de error si tu app no está configurada de manera correcta para conectarse a una instancia de Cloud SQL. Para obtener pasos detallados para configurar tu app, consulta Cómo conectarse desde el entorno estándar de App Engine.

El siguiente mensaje de advertencia indica que App Engine pudo recurrir a un método de conexión heredado para completar la operación de forma correcta:

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ... 

El siguiente mensaje de error indica que la operación para conectarse a Cloud SQL no se completó de forma correcta:

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

Para ambos mensajes de error, verifica lo siguiente para asegurarte de que el proxy de autenticación de Cloud SQL esté configurado de forma correcta para conectarse a una instancia de Cloud SQL:

  • La API de Administrador de Cloud SQL debe estar habilitada.
  • La cuenta de servicio de la app de App Engine debe tener los permisos correctos.
  • El nombre de la conexión de la instancia debe incluir la región.

Si el mensaje de falla persiste después de solucionar el problema, comunícate con la Asistencia de Google Cloud para obtener ayuda.