直連虛擬私有雲輸出比無伺服器 VPC 存取連接器更快,可處理更多流量,而且由於使用新的直連網路路徑 (而非連接器執行個體),因此延遲時間較短,處理量也較高。
遷移前,建議您先熟悉下列事項:
將服務遷移至直連虛擬私有雲輸出流量
即使連接器沒有流量且已中斷連線,仍會產生費用。詳情請參閱定價。如果不再需要連接器,請務必將其刪除。
逐步將服務遷移至直連虛擬私有雲輸出流量
將 App Engine 服務從無伺服器虛擬私有雲存取連接器遷移至直接虛擬私有雲輸出功能時,建議您逐步遷移。
如要逐步轉換,請按照下列步驟操作:
- 請按照本節的說明更新服務,改用直連虛擬私有雲輸出。
- 拆分一小部分的流量,判斷流量是否正確轉送。
- 更新流量分配比例,使用直連虛擬私有雲輸出功能,將所有流量傳送至新版本。
如要透過服務的直連虛擬私有雲輸出流量遷移流量,請使用 Google Cloud CLI:
開啟服務的
app.yaml檔案,並移除所有現有的vpc_access_connector設定。例如:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME在
app.yaml檔案中新增下列vpc_access設定區段:vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
更改下列內容:
NETWORK:應用程式例項連線的現有網路名稱,例如
default。SUBNET:應用程式執行個體連線的現有子網路名稱,例如
default。選用:NETWORK_TAGS:要與 App Engine 服務執行個體建立關聯的網路標記清單,可用於防火牆規則和路由政策。
選用 EGRESS_SETTING:控管傳出流量的轉送方式。這個欄位支援下列設定:
all-traffic:所有輸出要求都會透過虛擬私有雲網路轉送。private-ranges-only(預設):只有前往內部 IP 位址的流量會透過虛擬私有雲網路傳輸。網際網路流量會使用預設的 App Engine 路徑。
執行下列指令,將服務重新部署至 App Engine。部署的版本一開始不會處理任何即時路況:
gcloud beta app deploy --no-promote
如要判斷流量路徑是否正確,請將一小部分流量分配給使用直連虛擬私有雲輸出流量的新版本。
確認流量已正確轉送後,請將所有流量遷移至新版本。
如果不再需要無伺服器 VPC 存取連接器,請刪除該連接器,以免持續產生費用。
後續步驟
- 進一步瞭解 IP 管理最佳做法。
- 瞭解如何保護 App Engine 應用程式。