本页介绍了常用的 App Engine 连接策略,包括与使用无服务器 VPC 访问通道和内部 IP 地址相关的步骤。
- 从 VPC 连接到 App Engine 实例
- 将 App Engine 连接到 Cloud SQL 专用 IP 地址
- 自定义 App Engine 服务之间的访问权限
- 在共享 VPC 网络中部署 App Engine 应用
从 VPC 连接到 App Engine 实例
在从 Google 的无服务器产品调用 Virtual Private Cloud (VPC) 网络时,无服务器 VPC 访问通道非常有用,但您无法使用内部 IP 地址访问 App Engine 实例。
如需在未分配外部 IP 地址的情况下使用内部 IP 地址从 VPC 网络连接到 App Engine,请执行以下操作:
- 设置专用 Google 访问通道。确保 App Engine 服务使用启用了专用 Google 访问通道的子网。
- 使用 Private Service Connect 端点。确保该端点已连接到启用了专用 Google 访问通道的子网。
- 将流量发送到 Private Service Connect 端点。确保该端点已连接到子网。
具有外部 IP 地址的 App Engine 实例可以将流量发送到 Private Service Connect 端点,无需满足任何要求。
自定义 App Engine 服务之间的访问权限
当您具有多个 App Engine 服务并希望在服务之间以不同方式配置访问权限(例如,您希望仅从 App Engine 服务 B 启用对 App Engine 服务 A 的访问)时,可以使用 App Engine 和 Identity-Aware Proxy (IAP)。
如需了解详情,请参阅控制对网站和应用的访问权限以及 IAP 文档。
将 App Engine 连接到 Cloud SQL 专用 IP 地址
如需通过专用 IP 地址将 App Engine 应用连接到 Cloud SQL 实例,请使用以下任一选项:
- App Engine 标准环境:使用无服务器 VPC 访问通道连接器通过内部 IP 地址连接到 Cloud SQL。如需了解详情,请参阅从 App Engine 标准环境连接到 Cloud SQL。
- App Engine 柔性环境:在 Cloud SQL 实例所在的同一 VPC 网络中部署柔性环境应用。您的应用现在应该能够使用 Cloud SQL 实例的专用 IP 地址直接连接。如需了解详情,请参阅从 App Engine 柔性环境连接到 Cloud SQL。
排查将 App Engine 应用连接到 Cloud SQL 时出现的问题
使用 Unix 套接字通过 Cloud SQL 部署旧版 App Engine 标准环境应用时,如果您的应用未正确配置为连接到 Cloud SQL 实例,您可能会看到一些错误消息。如需了解配置应用的详细步骤,请参阅从 App Engine 标准环境连接。
以下警告消息表示 App Engine 能够回退到旧版连接方法以成功完成操作:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
以下错误消息表示连接到 Cloud SQL 的操作未成功完成:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
对于这两种错误消息,请检查以下内容,确保 Cloud SQL Auth 代理已正确配置为连接到 Cloud SQL 实例:
- 必须启用 Cloud SQL Admin API。
- App Engine 应用的服务账号必须具有正确的权限。
- 实例连接名称必须包含区域。
如果问题排查后失败消息仍然存在,请与 Google Cloud 支持团队联系以获取帮助。