בדף הזה מתוארות אסטרטגיות נפוצות לקישוריות של App Engine, כולל שלבים שקשורים לשימוש בחיבור לרשת (VPC) מאפליקציית serverless ובכתובות IP פנימיות.
- חיבור מ-VPC למופעים של App Engine
- חיבור App Engine לכתובות IP פרטיות של Cloud SQL
- התאמה אישית של הרשאות גישה בין שירותי App Engine
חיבור מ-VPC למכונות App Engine
החיבור לרשת (VPC) מאפליקציית serverless שימושי כשמבצעים קריאות ממוצרי serverless של Google לרשת ענן וירטואלי פרטי (VPC), אבל אי אפשר לגשת למופעי App Engine באמצעות כתובת IP פנימית.
כדי להתחבר ל-App Engine מרשת ה-VPC באמצעות כתובת IP פנימית ללא כתובת IP חיצונית שהוקצתה, מבצעים את הפעולות הבאות:
- מגדירים גישה פרטית ל-Google. צריך לוודא ששירות App Engine משתמש ברשת משנה שמופעלת בה גישה פרטית ל-Google.
- משתמשים בנקודת קצה מסוג Private Service Connect. מוודאים שנקודת הקצה מחוברת לרשת המשנה שמופעלת בה גישה פרטית ל-Google.
- שולחים תנועה לנקודת הקצה של Private Service Connect. מוודאים שנקודת הקצה מחוברת לרשת המשנה.
מכונות App Engine עם כתובות IP חיצוניות יכולות לשלוח תעבורה לנקודות קצה של Private Service Connect ללא דרישות.
איפוסים של חיבורים יוצאים
Google Cloud יכולה מדי פעם לסיים ולהחליף זרמי חיבור מהאפליקציה שלכם ל-VPC ולאינטרנט, כשהיא מעדכנת או מפעילה מחדש את התשתית הבסיסית. אם האפליקציה שלכם עושה שימוש חוזר בחיבורים לטווח ארוך, מומלץ להגדיר אותה כך שתבצע חיבורים מחדש כדי למנוע שימוש חוזר בחיבור לא פעיל.
התאמה אישית של הרשאות הגישה בין שירותי App Engine
אם יש לכם כמה שירותי App Engine ואתם רוצים להגדיר הרשאות גישה שונות לשירותים שונים (לדוגמה, אתם רוצים לאפשר גישה לשירות App Engine A רק משירות App Engine B), אתם יכולים להשתמש ב-App Engine עם שרת proxy לאימות זהויות (IAP).
מידע נוסף זמין במאמרים בנושא שליטה בגישה לאתרים ולאפליקציות ומסמכי התיעוד של IAP.
חיבור של App Engine לכתובות IP פרטיות של Cloud SQL
כדי לחבר את אפליקציות App Engine למכונות Cloud SQL באמצעות כתובות IP פרטיות, אפשר להשתמש באחת מהאפשרויות הבאות:
- הסביבה הרגילה של App Engine: כדי להתחבר ל-Cloud SQL באמצעות כתובות IP פנימיות, צריך להשתמש במחבר של חיבור לרשת (VPC) מאפליקציית serverless. מידע נוסף זמין במאמר התחברות מ-App Engine standard environment ל-Cloud SQL.
- הסביבה הגמישה של App Engine: פורסים את האפליקציה בסביבה הגמישה באותה רשת VPC שבה נמצאת מכונת Cloud SQL. האפליקציה אמורה להתחבר עכשיו ישירות באמצעות כתובת ה-IP הפרטית של מכונת Cloud SQL. מידע נוסף זמין במאמר התחברות מ-App Engine סביבה גמישה ל-Cloud SQL.
פתרון בעיות בחיבור אפליקציית App Engine ל-Cloud SQL
כשפורסים אפליקציה ישנה של סביבת App Engine רגילה עם Cloud SQL באמצעות שקעי Unix, יכול להיות שיוצגו כמה הודעות שגיאה אם האפליקציה לא מוגדרת בצורה נכונה להתחברות למופע Cloud SQL. כדי לקבל הוראות מפורטות להגדרת האפליקציה, אפשר לעיין במאמר התחברות מסביבת App Engine רגילה.
הודעת האזהרה הבאה מציינת ש-App Engine הצליח לחזור לשיטת חיבור מדור קודם כדי להשלים את הפעולה בהצלחה:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
הודעת השגיאה הבאה מציינת שהפעולה להתחברות ל-Cloud SQL לא הושלמה בהצלחה:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
בשני סוגי הודעות השגיאה, צריך לבדוק את הדברים הבאים כדי לוודא ששרת ה-proxy ל-Cloud SQL Auth מוגדר בצורה נכונה לחיבור למופע Cloud SQL:
- צריך להפעיל את Cloud SQL Admin API.
- לחשבון השירות של אפליקציית App Engine צריכות להיות ההרשאות הנכונות.
- שם החיבור של המכונה צריך לכלול את האזור.
אם הודעת הכשל נמשכת אחרי פתרון הבעיה, אפשר לפנות אל Google Cloud התמיכה כדי לבקש עזרה.