Esta página está destinada a los especialistas en redes que desean migrar el tráfico de red de VPC compartida del uso de los conectores de Acceso a VPC sin servidores al uso de la salida de VPC directa cuando se envía a una red de VPC compartida.
La salida de VPC directa es más rápida y puede manejar más tráfico que los conectores, lo que entrega una latencia menor y una capacidad de procesamiento mayor, ya que usa una ruta de red nueva y directa en lugar de las instancias de conectores.
Antes de la migración, recomendamos que te familiarices con los requisitos previos, las limitaciones, la asignación de direcciones IP, y los permisos de IAM de salida de VPC directa.
Los conectores continúan generando cargos, incluso si no tienen tráfico y están desconectados. Para obtener detalles, consulta Precios. Si ya no necesitas el conector, asegúrate de borrarlo.
Migra servicios a la salida de VPC directa de forma gradual
Cuando migres los servicios de App Engine de los conectores del Acceso a VPC sin servidores a la salida de VPC directa, te recomendamos que lo hagas en una transición gradual.
Para realizar una transición gradual, haz lo siguiente:
- Sigue las instrucciones de esta sección para actualizar tu servicio para usar la salida de VPC directa.
- Divide un pequeño porcentaje de tráfico para determinar si el tráfico se enruta correctamente.
- Actualiza la división del tráfico para enviar todo el tráfico a la versión nueva mediante la salida de VPC directa.
Si deseas migrar el tráfico con la salida de VPC directa para un servicio, usa Google Cloud CLI:
Abre el archivo
app.yamlde tu servicio y quita cualquier configuraciónvpc_access_connectorexistente. Por ejemplo:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEAgrega la siguiente sección de configuración
vpc_accessen tu archivoapp.yaml, especificando los nombres de recursos completamente calificados para la red de VPC compartida y la subred en el proyecto host:vpc_access: network_interface: network: projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK subnet: projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Reemplaza lo siguiente:
HOST_PROJECT_ID: el ID del proyecto host de la VPC compartida.
VPC_NETWORK: el nombre de tu red de VPC compartida.
REGION: es la región del servicio de App Engine, que debe coincidir con la región de la subred.
SUBNET_NAME: el nombre de tu subred.
Opcional: NETWORK_TAGS: una lista de etiquetas de red para asociar con las instancias de tu servicio de App Engine para usar en reglas de firewall y políticas de enrutamiento.
Opcional: EGRESS_SETTING: controla cómo se enruta el tráfico saliente. Este campo admite los siguientes parámetros de configuración:
all-traffic: Todas las solicitudes salientes se enrutan a través de la red de VPC.private-ranges-only(predeterminado): Solo el tráfico a las direcciones IP internas se enruta a través de la red de VPC. El tráfico de Internet usa la ruta predeterminada de App Engine.
Para volver a implementar tu servicio en App Engine, ejecuta el siguiente comando:
gcloud beta app deploy
Después de verificar que tu servicio se conecte correctamente a la red de VPC, borra el conector anterior de Acceso a VPC sin servidores para dejar de generar costos.
¿Qué sigue?
- Obtén más información sobre las Prácticas recomendadas para la administración de IP.
- Obtén información para proteger tu app de App Engine.