Conéctate a una red de VPC

En esta página, se muestra cómo usar el Acceso a VPC sin servidores para conectar Cloud Functions directamente a tu red de VPC, lo que permite el acceso a instancias de VM de Compute Engine, instancias de Memorystore y cualquier otro recurso con una dirección IP interna.

Para usar el Acceso a VPC sin servidores, primero debes crear un conector de Acceso a VPC sin servidores a fin de controlar la comunicación con tu red de VPC. Después de crear un conector, configura las funciones de Cloud Functions para que usen el conector.

Ten en cuenta que los conectores del Acceso a VPC sin servidores no son compatibles con el protocolo ICMP.

Crea un conector de Acceso a VPC sin servidores

A fin de obtener instrucciones detalladas para crear conectores de Acceso a VPC sin servidores, consulta Crea un conector.

Configura una función para usar un conector

Puedes configurar una función para usar un conector de Google Cloud Console o de la herramienta de línea de comandos de gcloud:

Console

  1. Ve a la página de Descripción general de Cloud Functions en Cloud Console:

    Ir a Cloud Functions

  2. Haz clic en Crear función. Como alternativa, haz clic en una función existente para ir a la página de detalles y haz clic en Editar.

  3. Haga clic en RUNTIME, BUILD y CONNECTIONS SETTINGS para expandir la configuración avanzada.

  4. En la pestaña Conexiones en la configuración de salida, ingresa el nombre de tu conector en el campo Conector de VPC, o borra el campo para desconectar tu servicio de la red de VPC

gcloud

Usa el comando gcloud functions deploy para implementar la función y especifica la marca --vpc-connector:

gcloud functions deploy FUNCTION_NAME \
--vpc-connector CONNECTOR_NAME \
FLAGS...

donde:

  • FUNCTION_NAME es el nombre de la función.
  • CONNECTOR_NAME es el nombre del conector.
  • FLAGS... se refiere a otras marcas que pasas durante la implementación de la función.

Usa la marca --clear-vpc-connector para desconectar la función de una red de VPC:

gcloud functions deploy FUNCTION_NAME \
--clear-vpc-connector \
FLAGS...

Para tener más control sobre qué solicitudes se enrutan a través del conector, consulta Configuración de salida.

Conexión a una red de VPC compartida

Si tu organización usa una VPC compartida, una función de Cloud Function en un proyecto de servicio de VPC compartida puede conectarse a una VPC compartida.

  1. Asegúrate de que un administrador del proyecto host complete la configuración descrita en Configura el proyecto host si usas una VPC compartida.

  2. Crea el conector de VPC compartida según las instrucciones que aparecen en Crea un conector.

  3. Implementa una función en tu proyecto de servicio que especifique el nombre del conector:

    gcloud functions deploy FUNCTION_NAME \
    --vpc-connector CONNECTOR_NAME \
    FLAGS...
    

    Esto conecta la función a la red de VPC compartida.

Próximos pasos