La sortie VPC directe est plus rapide et peut gérer plus de trafic que les connecteurs d'accès au VPC sans serveur. Elle offre ainsi une latence plus faible et un débit plus élevé, car elle utilise un nouveau chemin réseau direct au lieu d'instances de connecteur.
Avant de migrer, nous vous recommandons de vous familiariser avec les points suivants :
- Rôles requis pour migrer vers la sortie VPC directe
- Limites de la sortie VPC directe
- Gestion des adresses IP
Migrer des services vers la sortie VPC directe
Des frais continuent à s'appliquer même si les connecteurs ne reçoivent pas de trafic et sont déconnectés. Pour en savoir plus, consultez les tarifs. Si vous n'avez plus besoin de votre connecteur, veillez à le supprimer.
Migrer progressivement les services vers la sortie VPC directe
Lorsque vous migrez des services App Engine depuis des connecteurs d'accès au VPC sans serveur vers la sortie VPC directe, nous vous recommandons de le faire dans le cadre d'une transition progressive.
Pour effectuer une transition progressive :
- Suivez les instructions de cette section pour mettre à jour votre service afin d'utiliser la sortie VPC directe.
- Répartissez un faible pourcentage du trafic pour déterminer si le trafic est correctement acheminé.
- Mettez à jour la répartition du trafic pour envoyer tout le trafic vers la nouvelle version à l'aide de la sortie VPC directe.
Pour migrer le trafic avec la sortie VPC directe pour un service, utilisez Google Cloud CLI :
Ouvrez le fichier
app.yamlde votre service et supprimez toutes les configurationsvpc_access_connectorexistantes. Exemple :vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEAjoutez la section de configuration
vpc_accesssuivante dans votre fichierapp.yaml:vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Remplacez les éléments suivants :
NETWORK : nom du réseau existant auquel se connectent les instances de votre application, par exemple
default.SUBNET : nom du sous-réseau existant auquel se connectent les instances de votre application, par exemple
default.Facultatif : NETWORK_TAGS : liste des tags réseau à associer aux instances de votre service App Engine pour les utiliser dans les règles de pare-feu et les règles de routage.
EGRESS_SETTING facultatif : contrôle la manière dont le trafic sortant est acheminé. Ce champ accepte les paramètres de configuration suivants :
all-traffic: toutes les requêtes sortantes sont acheminées via le réseau VPC.private-ranges-only(par défaut) : seul le trafic vers les adresses IP internes est acheminé via le réseau VPC. Le trafic Internet utilise le chemin d'accès App Engine par défaut.
Redéployez votre service sur App Engine en exécutant la commande suivante. La version déployée ne gérera aucun trafic réel au début :
gcloud beta app deploy --no-promote
Pour déterminer si le trafic est correctement acheminé, répartissez un faible pourcentage du trafic vers la nouvelle version qui utilise la sortie VPC directe.
Après avoir vérifié que le trafic est correctement acheminé, migrez tout le trafic vers la nouvelle version.
Si vous n'avez plus besoin de votre connecteur d'accès au VPC sans serveur, supprimez-le pour éviter de continuer à payer des frais.
Étapes suivantes
- Découvrez les bonnes pratiques de gestion des adresses IP.
- Découvrez comment sécuriser votre application App Engine.