Esta página descreve as estratégias de conectividade do App Engine mais usadas, incluindo etapas relacionadas ao uso do acesso VPC sem servidor e endereços IP internos.
- Conectar da VPC às instâncias do App Engine
- Conectar o App Engine a endereços IP privados do Cloud SQL
- Personalizar permissões de acesso entre os serviços do App Engine
- Implantar um app do App Engine em uma rede VPC compartilhada
Conectar da VPC às instâncias do App Engine
O acesso VPC sem servidor é útil ao fazer chamadas de ofertas sem servidor do Google para uma rede de nuvem privada virtual (VPC), mas não é possível acessar instâncias do App Engine usando um endereço IP interno.
Para se conectar ao App Engine pela rede VPC usando um endereço IP interno sem um endereço IP externo atribuído, faça o seguinte:
- Configure o Acesso privado do Google. Verifique se o serviço do App Engine usa uma sub-rede com o Acesso privado do Google ativado.
- Use um endpoint do Private Service Connect. Verifique se o endpoint está conectado à sub-rede com o Acesso privado do Google ativado.
- Enviar tráfego para o endpoint do Private Service Connect. Verifique se o endpoint está conectado à sub-rede.
As instâncias do App Engine com endereços IP externos podem enviar tráfego para os endpoints do Private Service Connect sem requisitos.
Personalizar permissões de acesso entre os serviços do App Engine
Quando você tem vários serviços do App Engine e quer configurar as permissões de acesso de maneira diferente entre os serviços (por exemplo, quer ativar o acesso ao Serviço A do App Engine apenas a partir do Serviço B do App Engine), use o App Engine com Identity-Aware Proxy (IAP).
Para mais informações, consulte Como controlar o acesso a sites e apps e a documentação do IAP.
Conectar o App Engine aos endereços IP privados do Cloud SQL
Para conectar seus apps do App Engine a instâncias do Cloud SQL usando endereços IP particulares, use uma das seguintes opções:
- Ambiente padrão do App Engine: use o conector de acesso VPC sem servidor para se conectar ao Cloud SQL por endereços IP internos. Para mais informações, consulte Como se conectar do ambiente padrão do App Engine ao Cloud SQL.
- Ambiente flexível do App Engine: implante o app do ambiente flexível na mesma rede VPC da instância do Cloud SQL. Seu app agora pode se conectar diretamente usando o endereço IP particular da instância do Cloud SQL. Para mais informações, consulte Como se conectar do ambiente flexível do App Engine ao Cloud SQL.
Resolver problemas de conexão de um app do App Engine com o Cloud SQL
Ao implantar um aplicativo de ambiente padrão do App Engine mais antigo com o Cloud SQL usando soquetes Unix, talvez você veja algumas mensagens de erro se o aplicativo não estiver configurado corretamente para se conectar a uma instância do Cloud SQL. Para conferir as etapas detalhadas de configuração do app, consulte Conectar-se pelo ambiente padrão do App Engine.
A mensagem de aviso a seguir indica que o App Engine conseguiu recorrer a um método de conexão legado para concluir a operação:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
A mensagem de erro a seguir indica que a operação para se conectar ao Cloud SQL não foi concluída:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Nas duas mensagens de erro, verifique os seguintes itens para garantir que o proxy de autenticação do Cloud SQL esteja configurado corretamente para se conectar a uma instância do Cloud SQL:
- A API Cloud SQL precisa estar ativada.
- A conta de serviço do aplicativo do App Engine precisa ter as permissões corretas.
- O nome da conexão da instância precisa incluir a região.
Se a mensagem de falha persistir após a solução de problemas, entre em contato com o Suporte do Google Cloud para receber ajuda.