Halaman ini menjelaskan strategi konektivitas App Engine yang biasa digunakan, termasuk langkah-langkah terkait penggunaan Akses VPC Serverless dan alamat IP internal.
- Menghubungkan dari VPC ke instance App Engine
- Menghubungkan App Engine ke alamat IP pribadi Cloud SQL
- Menyesuaikan izin akses antarlayanan App Engine
- Men-deploy aplikasi App Engine di jaringan VPC Bersama
Menghubungkan dari VPC ke instance App Engine
Akses VPC Serverless berguna saat melakukan panggilan dari penawaran serverless Google ke jaringan Virtual Private Cloud (VPC), tetapi Anda tidak dapat mengakses instance App Engine menggunakan alamat IP internal.
Untuk terhubung ke App Engine dari jaringan VPC menggunakan alamat IP internal tanpa alamat IP eksternal yang ditetapkan, lakukan tindakan berikut:
- Siapkan Akses Google Pribadi. Pastikan layanan App Engine menggunakan subnet yang mengaktifkan Akses Google Pribadi.
- Gunakan endpoint Private Service Connect. Pastikan endpoint terhubung ke subnet yang mengaktifkan Akses Google Pribadi.
- Kirim traffic ke endpoint Private Service Connect. Pastikan endpoint terhubung ke subnet.
Instance App Engine dengan alamat IP eksternal dapat mengirim traffic ke endpoint Private Service Connect tanpa persyaratan apa pun.
Menyesuaikan izin akses antarlayanan App Engine
Jika Anda memiliki beberapa layanan App Engine dan ingin mengonfigurasi izin akses secara berbeda antar layanan (misalnya, Anda ingin mengaktifkan akses ke Layanan App Engine A hanya dari Layanan App Engine B), Anda dapat menggunakan App Engine dengan Identity-Aware Proxy (IAP).
Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses ke situs dan aplikasi serta dokumentasi IAP.
Menghubungkan App Engine ke alamat IP pribadi Cloud SQL
Untuk menghubungkan aplikasi App Engine ke instance Cloud SQL melalui alamat IP pribadi, gunakan salah satu opsi berikut:
- Lingkungan standar App Engine: Gunakan Konektor Akses VPC Serverless untuk terhubung ke Cloud SQL melalui alamat IP internal. Untuk informasi selengkapnya, lihat Menghubungkan dari lingkungan standar App Engine ke Cloud SQL.
- Lingkungan fleksibel App Engine: Deploy aplikasi lingkungan fleksibel Anda dalam jaringan VPC yang sama dengan instance Cloud SQL Anda. Aplikasi Anda kini dapat terhubung langsung menggunakan alamat IP pribadi instance Cloud SQL. Untuk informasi selengkapnya, lihat Menghubungkan dari lingkungan fleksibel App Engine ke Cloud SQL.
Memecahkan masalah saat menghubungkan aplikasi App Engine ke Cloud SQL
Saat men-deploy aplikasi lingkungan standar App Engine lama dengan Cloud SQL menggunakan soket Unix, Anda mungkin mendapati beberapa pesan error jika aplikasi Anda tidak dikonfigurasi dengan benar untuk terhubung ke instance Cloud SQL. Untuk mengetahui langkah-langkah mendetail guna mengonfigurasi aplikasi, lihat Terhubung dari lingkungan standar App Engine.
Pesan peringatan berikut menunjukkan bahwa App Engine dapat kembali menggunakan metode koneksi lama untuk menyelesaikan operasi dengan sukses:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Pesan error berikut menunjukkan bahwa operasi untuk terhubung ke Cloud SQL tidak berhasil diselesaikan:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Untuk kedua pesan error tersebut, periksa hal berikut untuk memastikan bahwa proxy Cloud SQL Auth dikonfigurasi dengan benar untuk terhubung ke instance Cloud SQL:
- Cloud SQL Admin API harus diaktifkan.
- Akun layanan untuk aplikasi App Engine harus memiliki izin yang benar.
- Nama koneksi instance harus menyertakan region.
Jika pesan kegagalan terus muncul setelah menjalankan pemecahan masalah, hubungi Dukungan Google Cloud untuk mendapatkan bantuan.