Memigrasikan konektor VPC Bersama ke traffic keluar VPC Langsung

Halaman ini ditujukan bagi spesialis jaringan yang ingin memigrasikan traffic jaringan VPC Bersama dari penggunaan konektor Akses VPC Serverless ke penggunaan Direct VPC egress saat mengirim traffic ke jaringan VPC Bersama.

Egress Direct VPC lebih cepat dan dapat menangani lebih banyak traffic daripada konektor, sehingga memberikan latensi yang lebih rendah dan throughput yang lebih tinggi karena menggunakan jalur jaringan langsung yang baru, bukan instance konektor.

Sebelum migrasi, sebaiknya Anda memahami prasyarat, batasan, alokasi alamat IP, dan izin IAM untuk Direct VPC egress.

Konektor akan terus dikenai biaya meskipun tidak ada traffic dan berhenti dihubungkan. Untuk mengetahui detailnya, lihat harga. Jika Anda tidak lagi memerlukan konektor, pastikan untuk menghapusnya.

Memigrasikan layanan ke Traffic keluar VPC langsung secara bertahap

Saat memigrasikan layanan App Engine dari konektor Akses VPC Tanpa Server ke traffic keluar VPC Langsung, sebaiknya lakukan transisi secara bertahap.

Untuk melakukan transisi secara bertahap:

1. Ikuti petunjuk di bagian ini untuk mengupdate layanan Anda agar menggunakan egress VPC Langsung.
2. Pisahkan sebagian kecil traffic untuk menentukan apakah traffic dirutekan dengan benar.
3. Perbarui pemisahan traffic untuk mengirim semua traffic ke versi baru menggunakan Direct VPC egress.

Untuk memigrasikan traffic dengan Direct VPC egress untuk layanan, gunakan Google Cloud CLI:

1. Buka file app.yaml layanan Anda dan hapus konfigurasi vpc_access_connector yang ada. Contoh:

   vpc_access_connector:
     name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME
   

2. Tambahkan bagian konfigurasi vpc_access berikut dalam file app.yaml Anda, dengan menentukan nama resource yang sepenuhnya memenuhi syarat untuk Jaringan VPC Bersama dan subnet di project host:

   vpc_access:
     network_interface:
       network: projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK
       subnet: projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
       tags:
           - NETWORK_TAGS
     vpc_egress: EGRESS_SETTING

   Ganti kode berikut:

   • HOST_PROJECT_ID: ID Project host VPC Bersama milik Anda.

   • VPC_NETWORK: nama jaringan VPC Bersama Anda.

   • REGION: region untuk layanan App Engine Anda, yang harus sesuai dengan region subnet Anda.

   • SUBNET_NAME: nama subnet Anda.

   • Opsional: NETWORK_TAGS: daftar tag jaringan yang akan dikaitkan dengan instance layanan App Engine Anda untuk digunakan dalam aturan firewall dan kebijakan perutean.

   • Opsional: EGRESS_SETTING: mengontrol cara traffic keluar dirutekan. Kolom ini mendukung setelan konfigurasi berikut:

     • all-traffic: Semua permintaan keluar dirutekan melalui jaringan VPC.
     • private-ranges-only (default): Hanya traffic ke alamat IP internal yang dirutekan melalui jaringan VPC. Traffic internet menggunakan jalur App Engine default.

3. Deploy ulang layanan Anda ke App Engine dengan menjalankan perintah berikut:

   gcloud beta app deploy

4. Setelah memverifikasi bahwa layanan Anda terhubung ke jaringan VPC dengan benar, hapus konektor Akses VPC Serverless lama untuk berhenti menimbulkan biaya.

Langkah berikutnya

• Pelajari lebih lanjut Praktik terbaik untuk pengelolaan IP.
• Pelajari cara mengamankan aplikasi App Engine Anda.