Il traffico in uscita VPC diretto è più veloce e può gestire più traffico rispetto ai connettori di accesso VPC serverless, offrendo una latenza inferiore e un throughput maggiore perché utilizza un nuovo percorso di rete diretto anziché le istanze del connettore.
Prima della migrazione, ti consigliamo di familiarizzare con quanto segue:
- Ruoli richiesti per la migrazione a VPC diretto
- Limitazioni del traffico in uscita VPC diretto
- Gestione degli indirizzi IP
Eseguire la migrazione dei servizi al traffico in uscita VPC diretto
I connettori continuano a generare addebiti anche se non hanno traffico e sono disconnessi. Per i dettagli, consulta Prezzi. Se non hai più bisogno del connettore, assicurati di eliminarlo.
Eseguire la migrazione graduale dei servizi al traffico in uscita VPC diretto
Quando esegui la migrazione dei servizi App Engine dai connettori di accesso VPC serverless al traffico in uscita VPC diretto, ti consigliamo di farlo in una transizione graduale.
Per eseguire la transizione gradualmente:
- Segui le istruzioni riportate in questa sezione per aggiornare il servizio in modo da utilizzare il traffico in uscita VPC diretto.
- Dividi una piccola percentuale di traffico per determinare se il traffico viene instradato correttamente.
- Aggiorna la suddivisione del traffico in modo da inviare tutto il traffico alla nuova versione utilizzando il traffico in uscita VPC diretto.
Per eseguire la migrazione del traffico con il traffico in uscita VPC diretto per un servizio, utilizza Google Cloud CLI:
Apri il file
app.yamldel servizio e rimuovi eventuali configurazionivpc_access_connectoresistenti. Ad esempio:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEAggiungi la seguente sezione di configurazione
vpc_accessnel fileapp.yaml:vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Sostituisci quanto segue:
NETWORK: il nome della rete esistente a cui si connettono le istanze dell'applicazione , ad esempio
default.SUBNET: il nome della subnet esistente a cui si connettono le istanze dell'applicazione , ad esempio
default.(Facoltativo) NETWORK_TAGS: un elenco di tag di rete da associare alle istanze del servizio App Engine per l'utilizzo nelle regole firewall e nei criteri di routing.
(Facoltativo) EGRESS_SETTING: controlla come viene indirizzato il traffico in uscita. Questo campo supporta le seguenti impostazioni di configurazione:
all-traffic: tutte le richieste in uscita vengono indirizzate tramite la rete VPC.private-ranges-only(impostazione predefinita): solo il traffico verso gli indirizzi IP interni viene indirizzato tramite la rete VPC. Il traffico internet utilizza il percorso predefinito di App Engine.
Esegui nuovamente il deployment del servizio in App Engine eseguendo il seguente comando. Inizialmente, la versione di cui è stato eseguito il deployment non gestirà il traffico in tempo reale:
gcloud beta app deploy --no-promote
Per determinare se il traffico viene indirizzato correttamente, dividi una piccola percentuale di traffico nella nuova versione che utilizza il traffico in uscita VPC diretto.
Dopo aver verificato che il traffico viene indirizzato correttamente, esegui la migrazione di tutto il traffico alla nuova versione.
Se non hai più bisogno del connettore di accesso VPC serverless, eliminalo per non incorrere in costi.
Passaggi successivi
- Scopri di più sulle best practice per la gestione degli indirizzi IP.
- Scopri come proteggere l'app App Engine.