本页面适用于想要在向共享 VPC 网络发送流量时将共享 VPC 网络流量从使用无服务器 VPC 访问通道连接器迁移到使用直接 VPC 出站流量的网络专家。
与连接器相比,直接 VPC 出站流量速度更快且可以处理更多流量,从而实现更低的延迟和更高的吞吐量,因为直接 VPC 出站流量使用新的直接网络路径,而不是连接器实例。
在迁移之前,我们建议您先熟悉直接 VPC 出站流量的前提条件、限制、IP 地址分配和 IAM 权限。
即使没有流量并断开连接,连接器也会继续产生费用。如需了解详情,请参阅价格。如果您不再需要连接器,请务必将其删除。
逐步将服务迁移到使用直接 VPC 出站流量
将 App Engine 服务从无无服务器 VPC 访问通道通道连接器迁移到直接 VPC 出站流量时,我们建议您以逐步过渡的方式执行此操作。
如需逐步转换,请执行以下操作:
- 按照本部分中的说明更新服务以使用直接 VPC 出站流量。
- 分配一小部分流量,以确定流量是否正确路由。
- 更新流量分配,以将所有流量都发送到使用直接 VPC 出站流量的新版本。
如需为服务迁移使用直接 VPC 出站流量的流量,请使用 Google Cloud CLI:
打开服务的
app.yaml文件,并移除所有现有的vpc_access_connector配置。例如:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME在
app.yaml文件中添加以下vpc_access配置部分,并在其中指定宿主项目中共享 VPC 网络和子网的完全限定资源名称:vpc_access: network_interface: network: projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK subnet: projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
替换以下内容:
HOST_PROJECT_ID:共享 VPC 宿主项目的 ID。
VPC_NETWORK:您的共享 VPC 网络的名称。
REGION:App Engine 服务所在的区域,该区域必须与子网的区域一致。
SUBNET_NAME:您的子网的名称。
可选:NETWORK_TAGS:要与 App Engine 服务的实例相关联的网络标记列表,用于防火墙规则和路由政策。
(可选)EGRESS_SETTING:控制出站流量的路由方式。此字段支持以下配置设置:
all-traffic:所有出站请求都通过 VPC 网络路由。private-ranges-only(默认):只有发送到内部 IP 地址的流量通过 VPC 网络路由。互联网流量使用默认的 App Engine 路径。
通过运行以下命令,将服务重新部署到 App Engine:
gcloud beta app deploy
验证服务已正确连接到 VPC 网络后,请删除旧的无服务器 VPC 访问通道连接器,以免产生费用。
后续步骤
- 详细了解 IP 管理最佳实践。
- 了解如何保护 App Engine 应用的安全。