Strategie di connettività di App Engine

Questa pagina descrive le strategie di connettività di App Engine utilizzate di frequente, inclusi i passaggi relativi all'utilizzo dell'accesso VPC serverless e degli indirizzi IP interni.

Connettiti dal VPC alle istanze App Engine

L'accesso VPC serverless è utile quando si effettuano chiamate dalle offerte serverless di Google a una rete Virtual Private Cloud (VPC), ma non puoi accedere alle istanze App Engine utilizzando un indirizzo IP interno.

Per connetterti ad App Engine dalla rete VPC utilizzando un indirizzo IP interno senza un indirizzo IP esterno assegnato, segui questi passaggi:

  1. Configura l'accesso privato Google. Assicurati che il servizio App Engine utilizzi una subnet con accesso privato Google abilitato.
  2. Utilizza un endpoint Private Service Connect. Assicurati che l'endpoint sia connesso alla subnet con accesso privato Google abilitato.
  3. Invia traffico all'endpoint Private Service Connect. Assicurati che l'endpoint sia connesso alla subnet.

Le istanze App Engine con indirizzi IP esterni possono inviare traffico agli endpoint Private Service Connect senza requisiti.

Reimpostazioni della connessione in uscita

Google Cloud può interrompere e sostituire occasionalmente i flussi di connessione dalla tua applicazione sia al VPC sia a internet durante l'aggiornamento o il riavvio dell'infrastruttura sottostante. Se la tua applicazione riutilizza connessioni di lunga durata, ti consigliamo di configurarla in modo da ristabilire le connessioni per evitare il riutilizzo di una connessione non più attiva.

Personalizzare le autorizzazioni di accesso tra i servizi App Engine

Se hai più servizi App Engine e vuoi configurare le autorizzazioni di accesso in modo diverso tra i servizi (ad esempio, vuoi abilitare l'accesso al servizio App Engine A solo dal servizio App Engine B), puoi utilizzare App Engine con Identity-Aware Proxy (IAP).

Per saperne di più, consulta Controllare l'accesso a siti web e app e la documentazione di IAP.

Connettere App Engine agli indirizzi IP privati di Cloud SQL

Per connettere le tue app App Engine alle istanze Cloud SQL tramite indirizzi IP privati, utilizza una delle seguenti opzioni:

Risolvere i problemi di connessione di un'app App Engine a Cloud SQL

Quando esegui il deployment di un'app App Engine standard meno recente con Cloud SQL utilizzando i socket Unix, potresti visualizzare alcuni messaggi di errore se l'app non è configurata correttamente per connettersi a un'istanza Cloud SQL. Per i passaggi dettagliati per configurare l'app, vedi Connessione dall'ambiente standard di App Engine.

Il seguente messaggio di avviso indica che App Engine è riuscito a ripristinare un metodo di connessione precedente per completare l'operazione:

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

Il seguente messaggio di errore indica che l'operazione di connessione a Cloud SQL non è stata completata correttamente:

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

Per entrambi i messaggi di errore, controlla quanto segue per assicurarti che il proxy di autenticazione Cloud SQL sia configurato correttamente per connettersi a un'istanza Cloud SQL:

  • L'API Cloud SQL Admin deve essere abilitata.
  • Il account di servizio per l'app App Engine deve disporre delle autorizzazioni corrette.
  • Il nome della connessione istanza deve includere la regione.

Se il messaggio di errore persiste dopo la risoluzione dei problemi, contatta l'Google Cloud assistenza per ricevere aiuto.