与无服务器 VPC 访问通道连接器相比,直接 VPC 出站流量速度更快且可以处理更多流量,从而实现更低的延迟和更高的吞吐量,因为直接 VPC 出站流量使用新的直接网络路径,而不是连接器实例。
在迁移之前,我们建议您先熟悉以下内容:
将服务迁移到使用直接 VPC 出站流量
即使没有流量并断开连接,连接器也会继续产生费用。如需了解详情,请参阅价格。如果您不再需要连接器,请务必将其删除。
逐步将服务迁移到使用直接 VPC 出站流量
将 App Engine 服务从无无服务器 VPC 访问通道通道连接器迁移到直接 VPC 出站流量时,我们建议您以逐步过渡的方式执行此操作。
如需逐步转换,请执行以下操作:
- 按照本部分中的说明更新服务以使用直接 VPC 出站流量。
- 分配一小部分流量,以确定流量是否正确路由。
- 更新流量分配,以将所有流量都发送到使用直接 VPC 出站流量的新版本。
如需为服务迁移使用直接 VPC 出站流量的流量,请使用 Google Cloud CLI:
打开服务的
app.yaml文件,并移除所有现有的vpc_access_connector配置。例如:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME在
app.yaml文件中添加以下vpc_access配置部分:vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
替换以下内容:
NETWORK:应用实例所连接到的现有网络的名称,例如
default。SUBNET:应用实例连接到的现有子网的名称,例如
default。可选:NETWORK_TAGS:要与 App Engine 服务的实例相关联的网络标记列表,用于防火墙规则和路由政策。
可选 EGRESS_SETTING:控制出站流量的路由方式。此字段支持以下配置设置:
all-traffic:所有出站请求均通过 VPC 网络路由。private-ranges-only(默认):只有发往内部 IP 地址的流量会通过 VPC 网络路由。互联网流量使用默认的 App Engine 路径。
运行以下命令,将服务重新部署到 App Engine。部署的版本最初不会处理任何实时流量:
gcloud beta app deploy --no-promote
如需确定流量是否正确路由,请将一小部分流量分配给使用直接 VPC 出站流量的新版本。
验证流量已正确路由后,请将所有流量迁移到新版本。
如果您不再需要无服务器 VPC 访问通道连接器,请将其删除,以免产生费用。
后续步骤
- 详细了解 IP 管理最佳实践。
- 了解如何保护 App Engine 应用的安全。