Verbindung zu VPC-Netzwerk herstellen

Auf dieser Seite wird gezeigt, wie Sie mit dem serverlosen VPC-Zugriff Cloud Functions direkt mit Ihrem VPC-Netzwerk verbinden und so Zugriff auf Compute Engine-VM-Instanzen, Memorystore-Instanzen und alle anderen Ressourcen mit einer internen IP-Adresse gewähren.

Wenn Sie den serverlosen VPC-Zugriff verwenden möchten, müssen Sie zuerst einen Connector für serverlosen VPC-Zugriff erstellen, der die Kommunikation mit Ihrem VPC-Netzwerk übernimmt. Nachdem Sie einen Connector erstellt haben, konfigurieren Sie Ihre Cloud Functions-Funktionen für die Verwendung des Connectors.

Beachten Sie, dass Connectors für serverlosen VPC-Zugriff das ICMP-Protokoll nicht unterstützen.

Connector für serverlosen VPC-Zugriff erstellen

Eine ausführliche Anleitung zum Erstellen von Connectors für serverlosen VPC-Zugriff finden Sie unter Connector erstellen.

Funktion für die Verwendung eines Connectors konfigurieren

Sie können eine Funktion so konfigurieren, dass ein Connector von der Google Cloud Console oder dem gcloud-Befehlszeilentool verwendet wird:

Console

  1. Rufen Sie die Cloud Functions-Übersichtsseite in der Cloud Console auf:

    Zu Cloud Functions

  2. Klicken Sie auf Funktion erstellen. Klicken Sie alternativ auf eine vorhandene Funktion, um deren Detailseite aufzurufen, und klicken dann auf Bearbeiten.

  3. Maximieren Sie die erweiterten Einstellungen, indem Sie auf EINFÜHRUNG, BUILD UND VERBINDUNGEN klicken.

  4. Geben Sie auf dem Tab Verbindungen unter Einstellungen für ausgehenden Traffic den Namen des Connectors im Feld VPC-Connector ein oder bereinigen Sie das Feld, um die Verbindung des Dienstes zu einem VPC-Netzwerk zu trennen.

gcloud

Verwenden Sie den Befehl gcloud functions deploy, um die Funktion bereitzustellen, und geben Sie dabei das Flag --vpc-connector an:

gcloud functions deploy FUNCTION_NAME \
--vpc-connector CONNECTOR_NAME \
FLAGS...

Wobei:

  • FUNCTION_NAME ist der Name Ihrer Funktion.
  • CONNECTOR_NAME ist der Name Ihres Connectors.
  • FLAGS... verweist auf andere Flags, die Sie bei der Funktionsbereitstellung übergeben.

Verwenden Sie das Flag --clear-vpc-connector, um die Verbindung Ihrer Funktion zu einem VPC-Netzwerk zu trennen:

gcloud functions deploy FUNCTION_NAME \
--clear-vpc-connector \
FLAGS...

Weitere Informationen dazu, wie Sie besser steuern können, welche Anfragen über den Connector weitergeleitet werden, finden Sie unter Einstellungen für ausgehenden Traffic.

Verbindung zu einem freigegebenen VPC-Netzwerk herstellen

Wenn Ihre Organisation eine freigegebene VPC verwendet, kann eine Cloud Functions-Funktion in einem freigegebenen VPC-Dienstprojekt eine Verbindung zu einer freigegebenen VPC herstellen.

  1. Prüfen Sie, ob ein Administrator des Hostprojekts die Einrichtung durchführt, wie unter Hostprojekt bei Verwendung einer freigegebenen VPC konfigurieren beschrieben.

  2. Erstellen Sie den Connector für freigegebene VPC gemäß der Anleitung unter Connector erstellen.

  3. Stellen Sie eine Funktion in Ihrem Dienstprojekt bereit, in der der Connector-Name angegeben wird:

    gcloud functions deploy FUNCTION_NAME \
    --vpc-connector CONNECTOR_NAME \
    FLAGS...
    

    Dadurch wird Ihre Funktion mit dem freigegebenen VPC-Netzwerk verbunden.

Weitere Informationen