Ausgehender Direct VPC-Traffic ist schneller und kann mehr Traffic als Connectors für serverlosen VPC-Zugriff verarbeiten. Dies bietet eine geringere Latenz und einen höheren Durchsatz, da er einen neuen, direkten Netzwerkpfad anstelle von Connector-Instanzen verwendet.
Bevor Sie migrieren, sollten Sie sich mit Folgendem vertraut machen:
- Erforderliche Rollen für die Migration zu Direct VPC
- Einschränkungen für ausgehenden Direct VPC-Traffic
- Verwaltung von IP-Adressen
Dienste zu ausgehendem Direct VPC-Traffic migrieren
Connectors verursachen auch dann Kosten, wenn sie keinen Traffic haben und nicht verbunden sind. Weitere Informationen finden Sie unter Preise. Wenn Sie den Connector nicht mehr benötigen, sollten Sie ihn löschen.
Dienste schrittweise zu ausgehendem Direct VPC-Traffic migrieren
Wenn Sie App Engine-Dienste von Connectors für Serverloser VPC-Zugriff zum ausgehenden Direct VPC-Traffic migrieren, empfehlen wir dies eine graduelle Umstellung.
So wechseln Sie schrittweise:
- Folgen Sie der Anleitung in diesem Abschnitt, um Ihren Dienst so zu aktualisieren, dass er den ausgehenden Direct VPC-Traffic verwendet.
- Spalten Sie einen kleinen Prozentsatz des Traffics ab, um zu prüfen, ob der Traffic korrekt weitergeleitet wird.
- Aktualisieren Sie die Trafficaufteilung, um den gesamten Traffic über die neue Version mit ausgehendem Direct VPC zu senden.
Verwenden Sie die Google Cloud CLI, um Traffic mit Direct VPC-Ausgang für einen Dienst zu migrieren:
Öffnen Sie die
app.yaml-Datei Ihres Dienstes und entfernen Sie alle vorhandenenvpc_access_connector-Konfigurationen. Beispiel:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEFügen Sie der Datei
app.yamlden folgenden Konfigurationsabschnittvpc_accesshinzu:vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Ersetzen Sie Folgendes:
NETWORK: Der Name des vorhandenen Netzwerks, mit dem die Anwendungsinstanzen verbunden sind, z. B.
default.SUBNET: Der Name des vorhandenen Subnetzwerks, mit dem die Anwendungsinstanzen verbunden sind, z. B.
default.Optional: NETWORK_TAGS: Eine Liste von Netzwerk-Tags, die den Instanzen Ihres App Engine-Dienstes zugeordnet werden sollen und in Firewallregeln und Routingrichtlinien verwendet werden.
Optional EGRESS_SETTING: Steuert, wie ausgehender Traffic weitergeleitet wird. Dieses Feld unterstützt die folgenden Konfigurationseinstellungen:
all-traffic: Alle ausgehenden Anfragen werden über das VPC-Netzwerk weitergeleitet.private-ranges-only(Standard): Nur Traffic zu internen IP-Adressen wird über das VPC-Netzwerk weitergeleitet. Internet-Traffic verwendet den Standard-App Engine-Pfad.
Stellen Sie den Dienst noch einmal in App Engine bereit, indem Sie den folgenden Befehl ausführen. Die bereitgestellte Version verarbeitet anfangs keinen Live-Traffic:
gcloud beta app deploy --no-promote
Um festzustellen, ob der Traffic richtig weitergeleitet wird, leiten Sie einen kleinen Prozentsatz des Traffics an die neue Version weiter, die ausgehenden Direct VPC-Traffic verwendet.
Nachdem Sie überprüft haben, dass der Traffic korrekt weitergeleitet wird, migrieren Sie den gesamten Traffic zur neuen Version.
Wenn Sie Ihren Connector für Serverloser VPC-Zugriff nicht mehr benötigen, können Sie ihn löschen, um weitere Kosten zu vermeiden.
Nächste Schritte
- Weitere Informationen zu Best Practices für die IP-Verwaltung
- Informationen zum Sichern Ihrer App Engine-Anwendung