Memigrasikan konektor VPC standar ke Traffic keluar VPC langsung

Egress Direct VPC lebih cepat dan dapat menangani lebih banyak traffic daripada konektor Akses VPC Serverless, memberikan latensi yang lebih rendah dan throughput yang lebih tinggi karena menggunakan jalur jaringan langsung yang baru, bukan instance konektor.

Sebelum melakukan migrasi, sebaiknya pahami hal-hal berikut:

• Peran yang diperlukan untuk bermigrasi ke VPC Langsung
• Batasan egress Direct VPC
• Pengelolaan alamat IP

Memigrasikan layanan ke traffic keluar Direct VPC

Konektor akan terus dikenai biaya meskipun tidak ada traffic dan berhenti dihubungkan. Untuk mengetahui detailnya, lihat harga. Jika Anda tidak lagi memerlukan konektor, pastikan untuk menghapusnya.

Memigrasikan layanan ke Traffic keluar VPC langsung secara bertahap

Saat memigrasikan layanan App Engine dari konektor Akses VPC Tanpa Server ke traffic keluar VPC Langsung, sebaiknya lakukan transisi secara bertahap.

Untuk melakukan transisi secara bertahap:

1. Ikuti petunjuk di bagian ini untuk mengupdate layanan Anda agar menggunakan egress VPC Langsung.
2. Pisahkan sebagian kecil traffic untuk menentukan apakah traffic dirutekan dengan benar.
3. Perbarui pemisahan traffic untuk mengirim semua traffic ke versi baru menggunakan Direct VPC egress.

Untuk memigrasikan traffic dengan Direct VPC egress untuk layanan, gunakan Google Cloud CLI:

1. Buka file app.yaml layanan Anda dan hapus konfigurasi vpc_access_connector yang ada. Contoh:

   vpc_access_connector:
     name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
   

2. Tambahkan bagian konfigurasi vpc_access berikut di file app.yaml Anda:

   vpc_access:
     network_interface:
       network: NETWORK
       subnet: SUBNET
       tags:
           - NETWORK_TAGS
     vpc_egress: EGRESS_SETTING

   Ganti kode berikut:

   • NETWORK: nama jaringan yang ada yang terhubung ke instance aplikasi Anda, misalnya, default.

   • SUBNET: nama subnetwork yang ada yang terhubung ke instance aplikasi Anda, misalnya, default.

   • Opsional: NETWORK_TAGS: daftar tag jaringan yang akan dikaitkan dengan instance layanan App Engine Anda untuk digunakan dalam aturan firewall dan kebijakan perutean.

   • Opsional EGRESS_SETTING: mengontrol cara traffic keluar dirutekan. Kolom ini mendukung setelan konfigurasi berikut:

     • all-traffic: Semua permintaan keluar dirutekan melalui jaringan VPC.
     • private-ranges-only (default): Hanya traffic ke alamat IP internal yang dirutekan melalui jaringan VPC. Traffic internet menggunakan jalur App Engine default.

3. Deploy ulang layanan Anda ke App Engine dengan menjalankan perintah berikut. Versi yang di-deploy tidak akan menangani traffic aktif apa pun pada awalnya:

   gcloud beta app deploy --no-promote

4. Untuk menentukan apakah traffic dirutekan dengan benar, bagi sebagian kecil traffic ke versi baru yang menggunakan Direct VPC egress.

5. Setelah memverifikasi bahwa traffic dirutekan dengan benar, migrasikan semua traffic ke versi baru.

6. Jika Anda tidak lagi memerlukan konektor Akses VPC Serverless, hapus konektor tersebut untuk menghentikan biaya.

Langkah berikutnya

• Pelajari lebih lanjut praktik terbaik untuk pengelolaan IP.
• Pelajari cara mengamankan aplikasi App Engine Anda.