本頁內容適用於網路專家,他們希望將傳送至共用虛擬私有雲網路的流量,從使用無伺服器虛擬私有雲存取連接器,遷移至使用直接虛擬私有雲輸出。
直連虛擬私有雲輸出比連接器更快,且能處理更多流量,因為這項功能使用新的直接網路路徑,而非連接器執行個體,因此延遲時間較短,處理量也較高。
遷移前,建議您先瞭解直連虛擬私有雲輸出的必要條件、限制、IP 位址分配和身分與存取權管理權限。
即使連接器沒有流量且已中斷連線,仍會產生費用。詳情請參閱定價。如果不再需要連接器,請務必將其刪除。
逐步將服務遷移至直連虛擬私有雲輸出流量
將 App Engine 服務從無伺服器虛擬私有雲存取連接器遷移至直接虛擬私有雲輸出功能時,建議您逐步遷移。
如要逐步轉換,請按照下列步驟操作:
- 請按照本節的說明更新服務,改用直連虛擬私有雲輸出。
- 拆分一小部分的流量,判斷流量是否正確轉送。
- 更新流量分配比例,使用直連虛擬私有雲輸出功能,將所有流量傳送至新版本。
如要透過服務的直連虛擬私有雲輸出流量遷移流量,請使用 Google Cloud CLI:
開啟服務的
app.yaml檔案,並移除所有現有的vpc_access_connector設定。例如:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME在
app.yaml檔案中新增下列vpc_access設定區段,並指定主專案中共用虛擬私人雲端網路和子網路的完整資源名稱:vpc_access: network_interface: network: projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK subnet: projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
更改下列內容:
HOST_PROJECT_ID:Shared VPC 主機專案的 ID。
VPC_NETWORK:共用虛擬私有雲網路的名稱。
REGION:App Engine 服務的區域,必須與子網路的區域相符。
SUBNET_NAME:子網路名稱。
選用:NETWORK_TAGS:要與 App Engine 服務執行個體建立關聯的網路標記清單,用於防火牆規則和路由政策。
選用:EGRESS_SETTING:控管傳出流量的轉送方式。這個欄位支援下列設定:
all-traffic:所有輸出要求都會透過虛擬私有雲網路轉送。private-ranges-only(預設):只有傳送至內部 IP 位址的流量會透過虛擬私有雲網路轉送。網際網路流量會使用預設的 App Engine 路徑。
執行下列指令,將服務重新部署至 App Engine:
gcloud beta app deploy
確認服務已正確連線至虛擬私有雲網路後,請刪除舊的無伺服器 VPC 存取連接器,以免產生費用。
後續步驟
- 進一步瞭解 IP 管理最佳做法。
- 瞭解如何保護 App Engine 應用程式。