App Engine 连接问题

本页面回答了常见的 App Engine 连接问题,包括与使用无服务器 VPC 访问通道和内部 IP 地址相关的问题。

设置使用内部 IP 地址从 VPC 到 App Engine 实例的入站连接

如果您要使用内部(专用)IP 地址连接到 App Engine 实例,则可能会遇到这种情况。无服务器 VPC 访问通道有助于从 Google 的无服务器产品调用 VPC 网络;但是,它不提供访问内部 IP 地址上的 App Engine 实例的方法。

在这种情况下,您可以使用以下任一选项:

  • 设置专用 Google 访问通道,以允许没有外部(或公共)IP 地址的 VPC 资源访问 App Engine 服务的公共 IP。
  • 为 Google API 使用 Private Service Connect,以允许 VPC 资源使用内部 IP 地址调用 App Engine。

App Engine 柔性环境不支持仅具有内部 IP 地址的虚拟机

如果您尝试在共享 VPC 网络中部署 App Engine 柔性环境,并且想要向 VPC 网络添加路由以便将 App Engine 柔性环境实例路由到互联网避开了 0.0.0.0/0 路由。

App Engine 柔性环境目前不支持仅使用内部 IP 地址的虚拟机,因此应避免使用此方法。

VPC 网络的互联网访问要求中所述,网络必须具有有效的默认互联网网关路由或自定义路由,其目的地 IP 范围是最通用的范围 (0.0.0.0/0)。如果您移除此设置,则可能导致部署或服务失败。

将 App Engine 连接到 Cloud SQL 内部 IP 地址

当您想要通过专用 IP 地址从 App Engine 标准环境或 App Engine 柔性环境应用连接到 Cloud SQL 实例时,可能遇到这种情况。

在这种情况下,请使用以下选项之一创建连接:

自定义 App Engine 服务之间的访问权限

当您拥有多个 App Engine 服务并且想要在服务之间配置不同的访问权限(例如,您希望仅从 App Engine 服务 B 访问 App Engine 服务 A)时,可能遇到这种情况。

在这种情况下,您可以使用 App Engine 和 Identity-Aware Proxy (IAP),使部分服务可公开访问,同时让其他服务受到保护。如需了解详情,请观看使用 IAP 集中访问贵组织网站的视频,并参阅 IAP 文档