직접 VPC 이그레스는 서버리스 VPC 액세스 커넥터보다 빠르고 더 많은 트래픽을 처리할 수 있습니다. 커넥터 인스턴스 대신 새로운 직접 네트워크 경로를 사용하므로 지연 시간은 짧고 처리량은 많습니다.
마이그레이션하기 전에 다음 사항을 숙지하는 것이 좋습니다.
서비스를 직접 VPC 이그레스로 마이그레이션
커넥터에 트래픽이 없고 연결이 끊겨도 요금은 계속 청구됩니다. 자세한 내용은 가격 책정을 참조하세요. 커넥터가 더 이상 필요하지 않으면 삭제해야 합니다.
서비스를 직접 VPC 이그레스로 점진적으로 마이그레이션
App Engine 서비스를 서버리스 VPC 액세스 커넥터에서 직접 VPC 이그레스로 마이그레이션할 때는 점진적으로 전환하는 것이 좋습니다.
점진적으로 전환하려면 다음 안내를 따르세요.
- 이 섹션의 안내에 따라 직접 VPC 이그레스를 사용하도록 서비스를 업데이트합니다.
- 소량의 트래픽을 분할하여 트래픽이 올바르게 라우팅되는지 확인합니다.
- 직접 VPC 이그레스를 사용하여 모든 트래픽을 새 버전으로 전송하도록 트래픽 분할을 업데이트합니다.
서비스에 대해 직접 VPC 이그레스를 사용하여 트래픽을 마이그레이션하려면 Google Cloud CLI를 사용합니다.
서비스의
app.yaml파일을 열고 기존vpc_access_connector구성을 삭제합니다. 예를 들면 다음과 같습니다.vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEapp.yaml파일에 다음vpc_access구성 섹션을 추가합니다.vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
다음을 바꿉니다.
NETWORK: 애플리케이션 인스턴스가 연결되는 기존 네트워크의 이름입니다(예:
default).SUBNET: 애플리케이션 인스턴스가 연결되는 기존 서브네트워크의 이름입니다(예:
default).선택사항: NETWORK_TAGS: 방화벽 규칙 및 라우팅 정책에 사용할 App Engine 서비스의 인스턴스와 연결할 네트워크 태그 목록입니다.
선택사항 EGRESS_SETTING: 아웃바운드 트래픽이 라우팅되는 방식을 제어합니다. 이 필드는 다음 구성 설정을 지원합니다.
all-traffic: 모든 아웃바운드 요청이 VPC 네트워크를 통해 라우팅됩니다.private-ranges-only(기본값): 내부 IP 주소로 향하는 트래픽만 VPC 네트워크를 통해 라우팅됩니다. 인터넷 트래픽은 기본 App Engine 경로를 사용합니다.
다음 명령어를 실행하여 서비스를 App Engine에 재배포합니다. 배포된 버전은 처음에는 라이브 트래픽을 처리하지 않습니다.
gcloud beta app deploy --no-promote
트래픽이 올바르게 라우팅되는지 확인하려면 직접 VPC 이그레스를 사용하는 새 버전으로 소량의 트래픽을 분할합니다.
트래픽이 올바르게 라우팅되는지 확인한 후 새 버전으로 모든 트래픽을 마이그레이션합니다.
서버리스 VPC 액세스 커넥터가 더 이상 필요하지 않으면 비용이 청구되지 않도록 삭제하세요.
다음 단계
- IP 관리 권장사항 자세히 알아보기
- App Engine 앱을 보호하는 방법을 알아보세요.