本頁說明常用的 App Engine 連線策略,包括使用無伺服器虛擬私有雲存取和內部 IP 位址的相關步驟。
從虛擬私有雲連線至 App Engine 執行個體
從 Google 的無伺服器產品呼叫虛擬私有雲 (VPC) 網路時,無伺服器虛擬私有雲存取功能非常實用,但您無法使用內部 IP 位址存取 App Engine 執行個體。
如要使用內部 IP 位址從虛擬私有雲網路連線至 App Engine,且不使用已指派的外部 IP 位址,請執行下列步驟:
- 設定私人 Google 存取權。確認 App Engine 服務使用的子網路已啟用私人 Google 存取權。
- 使用 Private Service Connect 端點。確認端點已連線至啟用私人 Google 存取權的子網路。
- 將流量傳送至 Private Service Connect 端點。確認端點已連上子網路。
具備外部 IP 位址的 App Engine 執行個體可將流量傳送至 Private Service Connect 端點,無須任何條件。
傳出連線重設
更新或重新啟動基礎架構時,Google Cloud 有時會終止並取代從應用程式到 VPC 和網際網路的連線串流。如果應用程式重複使用長期連線,建議您設定應用程式重新建立連線,避免重複使用已失效的連線。
自訂 App Engine 服務之間的存取權
如果您有多項 App Engine 服務,且想為不同服務設定不同的存取權 (例如,您只想允許 App Engine 服務 B 存取 App Engine 服務 A),可以使用 App Engine with Identity-Aware Proxy (IAP)。
詳情請參閱「控管網站和應用程式的存取權」和 IAP 說明文件。
將 App Engine 連線至 Cloud SQL 私人 IP 位址
如要透過私人 IP 位址將 App Engine 應用程式連線至 Cloud SQL 執行個體,請使用下列其中一個選項:
- App Engine 標準環境:使用無伺服器虛擬私人雲端存取連接器,透過內部 IP 位址連線至 Cloud SQL。詳情請參閱「將 App Engine 標準環境連線至 Cloud SQL」。
- App Engine 彈性環境:在與 Cloud SQL 執行個體相同的 VPC 網路中,部署彈性環境應用程式。現在,您的應用程式應該可以使用 Cloud SQL 執行個體的私人 IP 位址直接連線。詳情請參閱「從 App Engine 彈性環境連線至 Cloud SQL」。
排解將 App Engine 應用程式連線至 Cloud SQL 的問題
使用 Unix 通訊端部署舊版 App Engine 標準環境應用程式和 Cloud SQL 時,如果應用程式未正確設定連線至 Cloud SQL 執行個體,您可能會看到幾則錯誤訊息。如需設定應用程式的詳細步驟,請參閱「從 App Engine 標準環境連線」。
如果看到下列警告訊息,表示 App Engine 已改用舊版連線方法,順利完成作業:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
如果收到下列錯誤訊息,表示連線至 Cloud SQL 的作業未順利完成:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
如果收到上述任一錯誤訊息,請檢查下列項目,確保 Cloud SQL 驗證 Proxy 已正確設定,可連線至 Cloud SQL 執行個體:
- 您必須啟用 Cloud SQL Admin API。
- App Engine 應用程式的服務帳戶必須具備正確的權限。
- 執行個體連線名稱必須包含區域。
如果排解問題後仍收到失敗訊息,請聯絡Google Cloud 支援團隊尋求協助。