Conéctate a una red de VPC

En esta página, se muestra cómo usar el Acceso a VPC sin servidores para conectar Cloud Functions directamente a tu red de VPC, lo que permite el acceso a instancias de VM de Compute Engine, instancias de Memorystore y cualquier otro recurso con una dirección IP interna.

Para usar el Acceso a VPC sin servidores, primero debes crear un conector de Acceso a VPC sin servidores a fin de controlar la comunicación con tu red de VPC. Después de crear un conector, configura las funciones de Cloud Functions para que usen el conector.

Crea un conector de Acceso a VPC sin servidores

A fin de obtener instrucciones detalladas para crear conectores de Acceso a VPC sin servidores, consulta Crea un conector.

Configura una función para usar un conector

Puedes configurar una función para usar un conector de Google Cloud Console o de la herramienta de línea de comandos de gcloud:

Console

  1. Ve a la página de Descripción general de Cloud Functions en Cloud Console:

    Ir a Cloud Functions

  2. Haz clic en Crear función. Como alternativa, haz clic en una función existente para ir a la página de detalles y haz clic en Editar.

  3. Para expandir la configuración avanzada, haz clic en Herramientas de redes, configuración avanzada y variables.

  4. En la pestaña Conexiones, ingresa el nombre de tu conector en el campo Conector de VPC, o borra el campo para desconectar el servicio de una red de VPC.

gcloud

Usa el comando gcloud functions deploy para implementar la función y especifica la marca --vpc-connector:

gcloud functions deploy FUNCTION_NAME \
--vpc-connector CONNECTOR_NAME \
FLAGS...

donde:

  • FUNCTION_NAME es el nombre de la función.
  • CONNECTOR_NAME es el nombre del conector.
  • FLAGS... se refiere a otras marcas que pasas durante la implementación de la función.

Usa la marca --clear-vpc-connector para desconectar la función de una red de VPC:

gcloud functions deploy FUNCTION_NAME \
--clear-vpc-connector \
FLAGS...

Para tener más control sobre qué solicitudes se enrutan a través del conector, consulta Configuración de salida.

Conéctate a una red de VPC compartida

Si la organización usa una VPC compartida, una función de Cloud Functions en un proyecto de servicio de VPC compartida puede conectarse a una red de VPC compartida después de alguna configuración en el proyecto host de la VPC compartida.

  1. Asegúrate de que un administrador del proyecto host complete la configuración descrita en Usa una red de VPC compartida. Esta configuración incluye crear un conector de acceso a VPC sin servidores en el proyecto host y adjuntarlo a la red de VPC compartida.
  2. Habilita la API de Acceso a VPC sin servidores en el proyecto de servicio:

    Habilitar API

  3. Una vez que se complete la configuración del proyecto host, cuando implementas una función en el proyecto de servicio, puedes especificar el conector del proyecto host con el nombre completo del conector:

    gcloud functions deploy FUNCTION_NAME \
    --vpc-connector projects/HOST_PROJECT_ID/locations/CONNECTOR_REGION/connectors/CONNECTOR_NAME \
    FLAGS...
    

    Esto conecta la función a la red de VPC compartida.

Próximos pasos