Connexion à un réseau VPC

Cette page décrit comment utiliser l'accès au VPC sans serveur pour connecter directement Cloud Functions à votre réseau VPC, afin de permettre l'accès à des instances de VM Compute Engine, à des instances Memorystore, ainsi qu'à toute autre ressource disposant d'une adresse IP interne.

Pour utiliser l'accès au VPC sans serveur, vous devez commencer par créer un connecteur d'accès au VPC sans serveur afin de gérer la communication avec votre réseau VPC. Après avoir créé un connecteur, vous devez configurer vos fonctions Cloud Functions pour qu'elles l'utilisent.

Créer un connecteur d'accès au VPC sans serveur

Pour obtenir des instructions détaillées sur la création de connecteurs d'accès au VPC sans serveur, reportez-vous à la section Créer un connecteur.

Configurer une fonction de sorte qu'elle utilise un connecteur

Vous pouvez configurer une fonction pour qu'elle utilise un connecteur depuis Google Cloud Console ou l'outil de ligne de commande gcloud :

Console

  1. Accédez à la page de présentation de Cloud Functions dans Cloud Console :

    Accéder à Cloud Functions

  2. Cliquez sur Créer une fonction. Vous pouvez également cliquer sur une fonction existante pour accéder à sa page d'informations, puis sur Modifier.

  3. Développez les paramètres avancés en cliquant sur Variables, mise en réseau et paramètres avancés.

  4. Dans l'onglet Connexions, saisissez le nom de votre connecteur dans le champ Connecteur VPC ou effacez le champ pour déconnecter votre service d'un réseau VPC.

gcloud

Exécutez la commande gcloud functions deploy pour déployer la fonction et spécifiez l'indicateur --vpc-connector :

gcloud functions deploy FUNCTION_NAME \
--vpc-connector CONNECTOR_NAME \
FLAGS...

où :

  • FUNCTION_NAME est le nom de la fonction.
  • CONNECTOR_NAME est le nom du connecteur.
  • FLAGS... fait référence aux autres options que vous transmettez lors du déploiement de la fonction.

Utilisez l'option --clear-vpc-connector pour déconnecter votre fonction d'un réseau VPC :

gcloud functions deploy FUNCTION_NAME \
--clear-vpc-connector \
FLAGS...

Pour apprendre à contrôler plus précisément les requêtes acheminées via le connecteur, consultez la section Paramètres de sortie.

Se connecter à un réseau VPC partagé

Si votre organisation utilise un VPC partagé, une fonction Cloud appartenant à un projet de service de VPC partagé peut se connecter à un réseau VPC partagé après la configuration de certains paramètres dans le projet hôte de VPC partagé.

  1. Assurez-vous qu'un administrateur du projet hôte effectue la procédure de configuration décrite sur la page Utiliser un réseau VPC partagé. Cette configuration comprend la création d'un connecteur d'accès au VPC sans serveur dans le projet hôte, ainsi que sa connexion au réseau VPC partagé.
  2. Activez l'API Serverless VPC Access dans votre projet de service :

    Activer l'API

  3. Une fois la configuration du projet hôte terminée, lorsque vous déployez une fonction dans votre projet de service, vous pouvez spécifier le connecteur du projet hôte à l'aide du nom complet du connecteur :

    gcloud functions deploy FUNCTION_NAME \
    --vpc-connector projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME \
    FLAGS...
    

    Cette opération permet de connecter votre fonction au réseau VPC partagé.

Étapes suivantes