En esta página, se describen las estrategias de conectividad de App Engine más comunes, incluidos los pasos relacionados con el uso del Acceso a VPC sin servidores y las direcciones IP internas.
- Cómo conectarse desde una VPC a instancias de App Engine
- Conecta App Engine a direcciones IP privadas de Cloud SQL
- Personaliza los permisos de acceso entre los servicios de App Engine
- Implementa una app de App Engine en una red de VPC compartida
Cómo conectarse desde una VPC a instancias de App Engine
El Acceso a VPC sin servidores es útil cuando se realizan llamadas desde las ofertas sin servidores de Google a una red de nube privada virtual (VPC), pero no puedes acceder a las instancias de App Engine a través de una dirección IP interna.
Para conectarte a App Engine desde la red de VPC a través de una dirección IP interna sin una dirección IP externa asignada, haz lo siguiente:
- Configura el Acceso privado a Google. Asegúrate de que el servicio de App Engine use una subred habilitada para el Acceso privado a Google.
- Usa un extremo de Private Service Connect. Asegúrate de que el extremo esté conectado a la subred habilitada para el Acceso privado a Google.
- Envía tráfico al extremo de Private Service Connect. Asegúrate de que el extremo esté conectado a la subred.
Las instancias de App Engine con direcciones IP externas pueden enviar tráfico a extremos de Private Service Connect sin requisitos.
Personaliza los permisos de acceso entre los servicios de App Engine
Cuando tienes varios servicios de App Engine y deseas configurar los permisos de acceso de forma diferente entre los servicios (por ejemplo, si deseas habilitar el acceso al servicio A de App Engine solo desde el servicio B de App Engine), puedes usar App Engine con Identity-Aware Proxy (IAP).
Para obtener más información, consulta Controla el acceso a los sitios web y las apps y la documentación de IAP.
Conecta App Engine a direcciones IP privadas de Cloud SQL
Para conectar tus apps de App Engine a instancias de Cloud SQL a través de direcciones IP privadas, usa una de las siguientes opciones:
- Entorno estándar de App Engine: usa el conector de Acceso a VPC sin servidores para conectarte a Cloud SQL a través de direcciones IP internas. Para obtener más información, consulta Conéctate desde el entorno estándar de App Engine a Cloud SQL.
- Entorno flexible de App Engine: implementa tu app de entorno flexible en la misma red de VPC que tu instancia de Cloud SQL. Ahora tu app debería poder conectarse de forma directa con la dirección IP privada de la instancia de Cloud SQL. Para obtener más información, consulta Conéctate a Cloud SQL desde el entorno flexible de App Engine.
Cómo solucionar problemas de conexión de una app de App Engine a Cloud SQL
Cuando implementas una app antigua del entorno estándar de App Engine con Cloud SQL a través de sockets Unix, es posible que veas algunos mensajes de error si tu app no está configurada de manera correcta para conectarse a una instancia de Cloud SQL. Para obtener pasos detallados para configurar tu app, consulta Cómo conectarse desde el entorno estándar de App Engine.
El siguiente mensaje de advertencia indica que App Engine pudo recurrir a un método de conexión heredado para completar la operación de forma correcta:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
El siguiente mensaje de error indica que la operación para conectarse a Cloud SQL no se completó de forma correcta:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Para ambos mensajes de error, verifica lo siguiente para asegurarte de que el proxy de autenticación de Cloud SQL esté configurado de forma correcta para conectarse a una instancia de Cloud SQL:
- La API de Administrador de Cloud SQL debe estar habilitada.
- La cuenta de servicio de la app de App Engine debe tener los permisos correctos.
- El nombre de la conexión de la instancia debe incluir la región.
Si el mensaje de falla persiste después de solucionar el problema, comunícate con la Asistencia de Google Cloud para obtener ayuda.