App Engine 연결 전략

이 페이지에서는 서버리스 VPC 액세스 및 내부 IP 주소 사용과 관련된 단계를 포함하여 일반적으로 사용되는 App Engine 연결 전략을 설명합니다.

• VPC에서 App Engine 인스턴스로 연결
• App Engine을 Cloud SQL 비공개 IP 주소에 연결
• App Engine 서비스 간 액세스 권한 맞춤설정

VPC에서 App Engine 인스턴스로 연결

서버리스 VPC 액세스는 Google의 서버리스 서비스에서 가상 프라이빗 클라우드(VPC) 네트워크로 호출하는 데 유용하지만, 내부 IP 주소로 App Engine 인스턴스에 액세스할 수는 없습니다.

할당된 외부 IP 주소를 사용하지 않고 내부 IP 주소를 사용하여 VPC 네트워크에서 App Engine에 연결하려면 다음을 수행합니다.

1. 비공개 Google 액세스를 설정합니다. App Engine 서비스가 비공개 Google 액세스가 사용 설정된 서브넷을 사용하는지 확인합니다.
2. Private Service Connect 엔드포인트를 사용합니다. 엔드포인트가 비공개 Google 액세스가 사용 설정된 서브넷에 연결되어 있는지 확인합니다.
3. Private Service Connect 엔드포인트로 트래픽을 전송합니다. 엔드포인트가 서브넷에 연결되어 있는지 확인합니다.

외부 IP 주소가 있는 App Engine 인스턴스는 요구사항 없이 Private Service Connect 엔드포인트로 트래픽을 전송할 수 있습니다.

아웃바운드 연결 재설정

Google Cloud 은 기본 인프라를 업데이트하거나 다시 시작할 때 애플리케이션에서 VPC 및 인터넷으로의 연결 스트림을 종료하고 교체할 수 있습니다. 애플리케이션이 장기간 연결을 재사용하는 경우 끊어진 연결이 재사용되지 않도록 애플리케이션을 구성하여 연결을 다시 설정하는 것이 좋습니다.

App Engine 서비스 간 액세스 권한 맞춤설정

App Engine 서비스가 여러 개 있고 서비스 간에 액세스 권한을 다르게 구성하려는 경우(예: App Engine 서비스 B에서만 App Engine 서비스 A에 대한 액세스를 사용 설정하려는 경우) IAP(Identity-Aware Proxy)와 함께 App Engine을 사용하면 됩니다.

자세한 내용은 웹사이트 및 앱 액세스 제어 및 IAP 문서를 참조하세요.

App Engine을 Cloud SQL 비공개 IP 주소에 연결

비공개 IP 주소를 통해 App Engine 앱을 Cloud SQL 인스턴스에 연결하려면 다음 옵션 중 하나를 사용합니다.

• App Engine 표준 환경: 서버리스 VPC 액세스 커넥터를 사용하여 내부 IP 주소를 통해 Cloud SQL에 연결합니다. 자세한 내용은 App Engine 표준 환경에서 Cloud SQL로 연결을 참조하세요.
• App Engine 가변형 환경: Cloud SQL 인스턴스와 동일한 VPC 네트워크에 가변형 환경 앱을 배포합니다. 이제 앱이 Cloud SQL 인스턴스의 비공개 IP 주소를 사용하여 직접 연결할 수 있어야 합니다. 자세한 내용은 App Engine 가변형 환경에서 Cloud SQL로 연결을 참조하세요.

App Engine 앱을 Cloud SQL에 연결할 때 발생하는 문제 해결

Unix 소켓을 사용하여 Cloud SQL로 이전 App Engine 표준 환경 앱을 배포할 경우 앱이 Cloud SQL 인스턴스에 연결할 수 있도록 올바르게 구성되지 않으면 몇 가지 오류 메시지가 표시될 수 있습니다. 자세한 앱 구성 단계는 App Engine 표준 환경에서 연결을 참조하세요.

다음 경고 메시지는 App Engine이 작업을 성공적으로 완료하기 위해 기존 연결 방법을 사용할 수 있었음을 나타냅니다.

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ... 

다음 오류 메시지는 Cloud SQL 연결 작업이 성공적으로 완료되지 않았음을 나타냅니다.

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

두 오류 메시지 모두 다음을 확인하여 Cloud SQL 인증 프록시가 Cloud SQL 인스턴스에 연결할 수 있도록 올바르게 구성되었는지 확인합니다.

• Cloud SQL Admin API를 사용 설정해야 합니다.
• App Engine 앱의 서비스 계정에 올바른 권한이 있어야 합니다.
• 인스턴스 연결 이름에는 리전이 포함되어야 합니다.

문제 해결 후에도 계속 오류 메시지가 표시되면 Google Cloud 지원팀에 문의하세요.