ダイレクト VPC 下り(外向き)は、コネクタ インスタンスではなく新しいダイレクト ネットワーク パスを使用するため、サーバーレス VPC アクセス コネクタよりも高速で、より多くのトラフィックを処理できます。これにより、レイテンシが低減され、スループットが向上します。
移行する前に、次の内容を理解しておくことをおすすめします。
サービスをダイレクト VPC 下り(外向き)に移行する
トラフィックがなく、接続解除されている場合でも、コネクタの料金は引き続き発生します。詳細については、料金をご覧ください。不要になったコネクタは必ず削除してください。
サービスをダイレクト VPC 下り(外向き)に段階的に移行する
App Engine サービスをサーバーレス VPC アクセス コネクタからダイレクト VPC 下り(外向き)に移行する場合は、段階的に移行することをおすすめします。
段階的に移行するには:
- このセクションの手順に沿って、ダイレクト VPC 下り(外向き)を使用するようにサービスを更新します。
- トラフィックを小さく分割して、トラフィックが正しくルーティングされるかどうかを確認します。
- トラフィック分割を更新し、ダイレクト VPC 下り(外向き)を使用してすべてのトラフィックを新しいバージョンに送信します。
サービスのダイレクト VPC 下り(外向き)を使用するトラフィックを移行するには、Google Cloud CLI を使用します。
サービスの
app.yamlファイルを開き、既存のvpc_access_connector構成を削除します。次に例を示します。vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEapp.yamlファイルに次のvpc_access構成セクションを追加します。vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
次のように置き換えます。
NETWORK: アプリケーション インスタンスが接続する既存のネットワークの名前(例:
default)。SUBNET: アプリケーション インスタンスが接続する既存のサブネットワークの名前(例:
default)。省略可: NETWORK_TAGS: ファイアウォール ルールとルーティング ポリシーで使用するために、App Engine サービスのインスタンスに関連付けるネットワーク タグのリスト。
省略可の EGRESS_SETTING: 送信トラフィックのルーティング方法を制御します。このフィールドは、次の構成設定をサポートしています。
all-traffic: すべてのアウトバウンド リクエストが VPC ネットワーク経由でルーティングされます。private-ranges-only(デフォルト): 内部 IP アドレスへのトラフィックのみが VPC ネットワーク経由で転送されます。インターネット トラフィックはデフォルトの App Engine パスを使用します。
次のコマンドを実行して、サービスを App Engine に再デプロイします。デプロイされたバージョンは、最初はリアルタイム交通情報を処理しません。
gcloud beta app deploy --no-promote
トラフィックが正しく転送されるかどうかを確認するには、ダイレクト VPC 下り(外向き)を使用する新しいバージョンにトラフィックのごく一部を分割します。
トラフィックが正しく転送されていることを確認したら、すべてのトラフィックを新しいバージョンに移行します。
サーバーレス VPC アクセス コネクタが不要になった場合は、費用が発生しないように削除します。
次のステップ
- IP 管理のベスト プラクティスの詳細を確認する。
- App Engine アプリを保護する方法を学習する。