A saída de VPC direta é mais rápida e pode lidar com mais tráfego do que os conectores de acesso VPC sem servidor, oferecendo menor latência e maior capacidade de processamento. Isso acontece porque ela usa um novo caminho de rede direto em vez de instâncias de conector.
Antes de migrar, recomendamos que você se familiarize com o seguinte:
- Papéis necessários para migrar para a VPC direta
- Limitações da saída de VPC direta
- Gerenciamento de endereços IP
Migrar serviços para a saída direta de VPC
Os conectores continuam gerando cobranças, mesmo se estiverem sem tráfego e desconectados. Para mais detalhes, consulte preços. Se você não precisar mais do conector, exclua-o.
Migrar serviços gradualmente para a saída direta de VPC
Ao migrar os serviços do App Engine dos conectores de acesso VPC sem servidor para a saída direta de VPC, recomendamos que você faça isso em uma transição gradual.
Para fazer a transição gradual:
- Siga as instruções nesta seção para atualizar seu serviço e usar a VPC direta.
- Divida uma pequena porcentagem do tráfego para determinar se ele é encaminhado corretamente.
- Atualize a divisão de tráfego a fim de enviar todo o tráfego para a nova versão usando a VPC direta.
Para migrar o tráfego da saída direta de VPC para um serviço, use a Google Cloud CLI:
Abra o arquivo
app.yamldo serviço e remova as configuraçõesvpc_access_connectoratuais. Exemplo:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEAdicione a seguinte seção de configuração
vpc_accessao arquivoapp.yaml:vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Substitua:
NETWORK: o nome da rede atual a que as instâncias do aplicativo se conectam, por exemplo,
default.SUBNET: o nome da sub-rede atual a que as instâncias do aplicativo se conectam. Por exemplo,
default.Opcional: NETWORK_TAGS: uma lista de tags de rede a serem associadas às instâncias do serviço do App Engine para uso em regras de firewall e políticas de roteamento.
EGRESS_SETTING opcional: controla como o tráfego de saída é roteado. Esse campo é compatível com as seguintes configurações:
all-traffic: todas as solicitações de saída são roteadas pela rede VPC.private-ranges-only(padrão): somente o tráfego para endereços IP internos é roteado pela rede VPC. O tráfego da Internet usa o caminho padrão do App Engine.
Implante novamente o serviço no App Engine executando o seguinte comando. A versão implantada não vai processar nenhum trânsito em tempo real inicialmente:
gcloud beta app deploy --no-promote
Para determinar se o tráfego é roteado corretamente, divida uma pequena porcentagem do tráfego para a nova versão que usa a saída direta de VPC.
Depois de verificar se o tráfego está sendo roteado corretamente, migre todo o tráfego para a nova versão.
Se você não precisar mais do conector de acesso VPC sem servidor, exclua-o para interromper os custos.
A seguir
- Saiba mais sobre as práticas recomendadas para gerenciamento de IP.
- Saiba como proteger seu app do App Engine.