Questa pagina è dedicata agli esperti di networking che vogliono eseguire la migrazione del traffico di rete VPC condiviso dall'utilizzo dei connettori di accesso VPC serverless all'utilizzo del traffico VPC diretto in uscita quando inviano traffico a una rete VPC condivisa.
Il traffico in uscita VPC diretto è più veloce e può gestire più traffico rispetto ai connettori, offrendo una latenza inferiore e un throughput maggiore perché utilizza un nuovo percorso di rete diretto anziché istanze del connettore.
Prima della migrazione, ti consigliamo di acquisire familiarità con i prerequisiti, le limitazioni, l'allocazione degli indirizzi IP e le autorizzazioni IAM dell'uscita VPC diretta.
I connettori continuano a generare addebiti anche se non hanno traffico e sono disconnessi. Per i dettagli, consulta Prezzi. Se non hai più bisogno del connettore, assicurati di eliminarlo.
Esegui la migrazione graduale dei servizi al traffico in uscita VPC diretto
Quando esegui la migrazione dei servizi App Engine dai connettori di accesso VPC serverless all'uscita VPC diretto, ti consigliamo di farlo in modo graduale.
Per eseguire la transizione gradualmente:
- Segui le istruzioni riportate in questa sezione per aggiornare il servizio in modo che utilizzi l'uscita VPC diretta.
- Dividi una piccola percentuale di traffico per determinare se il traffico viene indirizzato correttamente.
- Aggiorna la suddivisione del traffico in modo da inviare tutto il traffico alla nuova versione utilizzando l'uscita VPC diretta.
Per eseguire la migrazione del traffico con il traffico in uscita VPC diretto per un servizio, utilizza Google Cloud CLI:
Apri il file
app.yamldel tuo servizio e rimuovi eventuali configurazionivpc_access_connectoresistenti. Ad esempio:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEAggiungi la seguente sezione di configurazione
vpc_accessnel fileapp.yaml, specificando i nomi delle risorse completamente qualificati per la rete VPC condiviso e la subnet nel progetto host:vpc_access: network_interface: network: projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK subnet: projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Sostituisci quanto segue:
HOST_PROJECT_ID: l'ID del progetto host VPC condiviso.
VPC_NETWORK: il nome della tua rete VPC condiviso.
REGION: la regione per il tuo servizio App Engine, che deve corrispondere alla regione della subnet.
SUBNET_NAME: il nome della subnet.
(Facoltativo) NETWORK_TAGS: un elenco di tag di rete da associare alle istanze del servizio App Engine per l'utilizzo nelle regole firewall e nelle norme di routing.
(Facoltativo) EGRESS_SETTING: controlla il modo in cui viene indirizzato il traffico in uscita. Questo campo supporta le seguenti impostazioni di configurazione:
all-traffic: tutte le richieste in uscita vengono instradate tramite la rete VPC.private-ranges-only(impostazione predefinita): solo il traffico verso indirizzi IP interni viene instradato tramite la rete VPC. Il traffico internet utilizza il percorso App Engine predefinito.
Esegui nuovamente il deployment del servizio in App Engine eseguendo questo comando:
gcloud beta app deploy
Dopo aver verificato che il servizio si connette correttamente alla rete VPC, elimina il vecchio connettore di accesso VPC serverless per non sostenere più costi.
Passaggi successivi
- Scopri di più sulle best practice per la gestione degli IP.
- Scopri come proteggere la tua app App Engine.