Esta página é destinada a especialistas de rede que querem migrar o tráfego de rede VPC compartilhada de conectores de acesso VPC sem servidor para a saída direta de VPC ao enviar tráfego para uma rede VPC compartilhada.
A saída de VPC direta é mais rápida e pode lidar com mais tráfego do que os conectores, oferecendo menor latência e maior capacidade de processamento. Isso acontece porque ela usa um novo caminho de rede direto em vez de instâncias de conector.
Antes da migração, recomendamos que você se familiarize com os pré-requisitos da saída de VPC direta, as limitações, a alocação de endereços IP e as permissões do IAM.
Os conectores continuam gerando cobranças, mesmo se estiverem sem tráfego e desconectados. Para mais detalhes, consulte preços. Se você não precisar mais do conector, exclua-o.
Migrar serviços gradualmente para a saída direta de VPC
Ao migrar os serviços do App Engine dos conectores de acesso VPC sem servidor para a saída direta de VPC, recomendamos que você faça isso em uma transição gradual.
Para fazer a transição gradual:
- Siga as instruções nesta seção para atualizar seu serviço e usar a VPC direta.
- Divida uma pequena porcentagem do tráfego para determinar se ele é encaminhado corretamente.
- Atualize a divisão de tráfego a fim de enviar todo o tráfego para a nova versão usando a VPC direta.
Para migrar o tráfego da saída direta de VPC para um serviço, use a Google Cloud CLI:
Abra o arquivo
app.yamldo serviço e remova as configuraçõesvpc_access_connectoratuais. Exemplo:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEAdicione a seguinte seção de configuração
vpc_accessao arquivoapp.yaml, especificando os nomes de recursos totalmente qualificados para a rede VPC compartilhada e a sub-rede no projeto host:vpc_access: network_interface: network: projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK subnet: projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Substitua:
HOST_PROJECT_ID: o ID do seu projeto host da VPC compartilhada;
VPC_NETWORK: o nome da sua rede VPC compartilhada;
REGION: a região do serviço do App Engine, que precisa corresponder à região da sua sub-rede.
SUBNET_NAME: o nome da sub-rede.
Opcional: NETWORK_TAGS: uma lista de tags de rede para associar às instâncias do serviço do App Engine para uso em regras de firewall e políticas de roteamento.
Opcional: EGRESS_SETTING: controla como o tráfego de saída é roteado. Esse campo é compatível com as seguintes configurações:
all-traffic: todas as solicitações de saída são roteadas pela rede VPC.private-ranges-only(padrão): somente o tráfego para endereços IP internos é roteado pela rede VPC. O tráfego da Internet usa o caminho padrão do App Engine.
Implante novamente o serviço no App Engine executando o seguinte comando:
gcloud beta app deploy
Depois de verificar se o serviço se conecta corretamente à rede VPC, exclua o conector de acesso VPC sem servidor antigo para evitar custos.
A seguir
- Saiba mais sobre as práticas recomendadas para gerenciamento de IP.
- Saiba como proteger seu app do App Engine.