שיטות לקישוריות ב-App Engine

בדף הזה מתוארות אסטרטגיות נפוצות לקישוריות של App Engine, כולל שלבים שקשורים לשימוש בחיבור לרשת (VPC) מאפליקציית serverless ובכתובות IP פנימיות.

• חיבור מ-VPC למופעים של App Engine
• קישור App Engine לכתובות IP פרטיות של Cloud SQL
• התאמה אישית של הרשאות גישה בין שירותי App Engine

חיבור מ-VPC למכונות App Engine

הגישה ל-VPC ללא שרתים שימושית כשמבצעים קריאות ממוצרים ללא שרתים של Google לרשת בענן וירטואלי פרטי (VPC), אבל אי אפשר לגשת למופעי App Engine באמצעות כתובת IP פנימית.

כדי להתחבר ל-App Engine מרשת ה-VPC באמצעות כתובת IP פנימית ללא כתובת IP חיצונית שהוקצתה, מבצעים את הפעולות הבאות:

1. מגדירים גישה פרטית ל-Google. צריך לוודא ששירות App Engine משתמש ברשת משנה שמופעלת בה גישה פרטית ל-Google.
2. משתמשים בנקודת קצה מסוג Private Service Connect. מוודאים שנקודת הקצה מחוברת לרשת המשנה שמופעלת בה גישה פרטית ל-Google.
3. שליחת תנועה לנקודת הקצה של Private Service Connect. מוודאים שהנקודה מחוברת לרשת המשנה.

מכונות App Engine עם כתובות IP חיצוניות יכולות לשלוח תעבורה לנקודות קצה של Private Service Connect ללא דרישות.

איפוסים של חיבורים יוצאים

Google Cloud יכול מדי פעם לסיים ולהחליף את זרמי החיבור מהאפליקציה ל-VPC ולאינטרנט כשמעדכנים או מפעילים מחדש את התשתית הבסיסית. אם האפליקציה שלכם עושה שימוש חוזר בחיבורים לטווח ארוך, מומלץ להגדיר אותה כך שתבצע חיבורים מחדש כדי למנוע שימוש חוזר בחיבור לא פעיל.

התאמה אישית של הרשאות הגישה בין שירותי App Engine

אם יש לכם כמה שירותי App Engine ואתם רוצים להגדיר הרשאות גישה שונות לשירותים שונים (לדוגמה, אתם רוצים לאפשר גישה לשירות App Engine A רק משירות App Engine B), אתם יכולים להשתמש ב-App Engine עם שרת proxy לאימות זהויות (IAP).

מידע נוסף זמין במאמרים בנושא שליטה בגישה לאתרים ולאפליקציות ובמסמכי התיעוד של IAP.

חיבור App Engine לכתובות IP פרטיות של Cloud SQL

כדי לחבר את אפליקציות App Engine למכונות Cloud SQL באמצעות כתובות IP פרטיות, אפשר להשתמש באחת מהאפשרויות הבאות:

• הסביבה הרגילה של App Engine: משתמשים במחבר חיבור לרשת (VPC) מאפליקציית serverless כדי להתחבר ל-Cloud SQL באמצעות כתובות IP פנימיות. מידע נוסף זמין במאמר התחברות מ-App Engine standard environment ל-Cloud SQL.
• הסביבה הגמישה של App Engine: פורסים את האפליקציה בסביבה הגמישה באותה רשת VPC כמו המכונה של Cloud SQL. האפליקציה אמורה להתחבר עכשיו ישירות באמצעות כתובת ה-IP הפרטית של מכונת Cloud SQL. מידע נוסף זמין במאמר התחברות מ-App Engine סביבה גמישה ל-Cloud SQL.

פתרון בעיות בחיבור אפליקציית App Engine ל-Cloud SQL

כשפורסים אפליקציה ישנה בסביבה רגילה של App Engine עם Cloud SQL באמצעות שקעי Unix, יכול להיות שיוצגו כמה הודעות שגיאה אם האפליקציה לא מוגדרת בצורה נכונה להתחברות למופע Cloud SQL. הוראות מפורטות להגדרת האפליקציה מופיעות במאמר התחברות מהסביבה הרגילה של App Engine.

הודעת האזהרה הבאה מציינת ש-App Engine הצליח לחזור לשימוש בשיטת חיבור מדור קודם כדי להשלים את הפעולה בהצלחה:

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ... 

הודעת השגיאה הבאה מציינת שהפעולה להתחברות ל-Cloud SQL לא הושלמה בהצלחה:

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

בשני המקרים, צריך לבדוק את הדברים הבאים כדי לוודא ששרת ה-proxy ל-Cloud SQL Auth מוגדר בצורה נכונה לחיבור למופע Cloud SQL:

• צריך להפעיל את Cloud SQL Admin API.
• לחשבון השירות של אפליקציית App Engine צריכות להיות ההרשאות הנכונות.
• שם החיבור של המכונה צריך לכלול את האזור.

אם הודעת הכשל נמשכת אחרי פתרון הבעיה, אפשר לפנות אל Google Cloud התמיכה כדי לקבל עזרה.