Esta página foi traduzida pela API Cloud Translation.

Definições de entrada

ID da região

O REGION_ID é um código abreviado que a Google atribui com base na região que seleciona quando cria a sua app. O código não corresponde a um país ou uma província, embora alguns IDs de regiões possam parecer semelhantes aos códigos de países e províncias usados frequentemente. Para apps criadas após fevereiro de 2020, REGION_ID.r está incluído nos URLs do App Engine. Para apps existentes criadas antes desta data, o ID da região é opcional no URL.

Saiba mais acerca dos IDs de regiões.

Esta secção descreve como usar as definições de entrada para restringir o acesso à rede à sua app do App Engine. Ao nível da rede, por predefinição, qualquer recurso na Internet pode aceder à sua app do App Engine no respetivo URL appspot ou num domínio personalizado configurado no App Engine. Por exemplo, o URL appspot.com pode ter o seguinte formato: SERVICE_ID.PROJECT_ID.REGION_ID.r.appspot.com.

Pode alterar esta definição predefinida especificando uma definição diferente para a entrada. Todos os caminhos de entrada, incluindo o URL appspot.com predefinido, estão sujeitos à sua definição de entrada. A entrada é definida ao nível do serviço.

Definições de entrada disponíveis

Estão disponíveis as seguintes definições:

Definição	Descrição
Internos	Mais restritiva. Permite pedidos de recursos anexados às redes VPC do projeto, como: VMs no mesmo projeto, incluindo VMs do Compute Engine. VPC partilhada quando a app do App Engine é implementada no projeto anfitrião da VPC partilhada. Consulte o artigo Aceder a serviços internos. Os pedidos destas origens permanecem na rede Google, mesmo que acedam ao seu serviço no URL `appspot.com`. Os pedidos de outras origens, incluindo a Internet, não podem aceder ao seu serviço no URL `appspot.com` ou nos domínios personalizados. Não existe suporte para multi-tenancy, ou seja, vários domínios de confiança no mesmo projeto.
Interno e Cloud Load Balancing	Permite pedidos dos seguintes recursos: Recursos permitidos pela definição interna mais restritiva Balanceador de carga de aplicações externo Use a definição de balanceamento de carga interno e na nuvem para aceitar pedidos de um balanceador de carga de aplicações externo, mas não diretamente da Internet. Os pedidos para o URL `appspot.com` ignoram o Application Load Balancer externo, pelo que esta definição impede que os pedidos externos alcancem o URL `appspot.com`.
Tudo	Menos restritivas. Permite todos os pedidos, incluindo pedidos diretamente da Internet para o URL `appspot.com`.

Aceder a serviços internos

Aplicam-se as seguintes considerações:

Para pedidos de uma VPC partilhada, o tráfego só é considerado interno se a app do App Engine for implementada no projeto anfitrião da VPC partilhada. Se a app do App Engine for implementada num projeto de serviço de VPC partilhada, apenas o tráfego de redes pertencentes ao próprio projeto da app é interno. Todo o outro tráfego, incluindo o tráfego de outras VPCs partilhadas, é externo.
Quando acede a serviços internos, chame-os como faria normalmente através dos respetivos URLs públicos, quer seja o URL appspot.com predefinido ou um domínio personalizado configurado no App Engine.
Para pedidos de instâncias de VMs do Compute Engine ou outros recursos em execução numa rede VPC no mesmo projeto, não é necessária nenhuma configuração adicional.
Os pedidos de recursos em redes VPC no mesmo projeto são classificados como internos, mesmo que o recurso de origem tenha um endereço IP público.
Os pedidos de recursos no local ligados à rede VPC através da VPN do Google Cloud são considerados internal.

Veja as definições de carregamento

Consola

Aceda à página App Engine Services.

Aceda à página Serviços
Localize a coluna Ingress. Para cada serviço, o valor nesta coluna mostra a definição de entrada como Tudo (predefinição), Interno + Equilíbrio de carga ou Interno.

gcloud

Para ver a definição de entrada de um serviço através da CLI gcloud:

gcloud app services describe SERVICE

Substitua SERVICE pelo nome do seu serviço.

Por exemplo, para ver as definições de entrada e outras informações para a execução do serviço predefinido:

gcloud app services describe default

Edite as definições de entrada

Consola

Aceda à página App Engine Services.

Aceda à página Serviços
Selecione o serviço que quer editar.
Clique em Editar definição de entrada.
Selecione a definição de entrada pretendida no menu e clique em Guardar.

gcloud

Para atualizar a definição de entrada para um serviço através da CLI gcloud:

gcloud app services update SERVICE --ingress=INGRESS

Substituição:

SERVICE: o nome do seu serviço.
INGRESS: o controlo de entrada que quer aplicar. Uma das seguintes opções: all, internal-only ou internal-and-cloud-load-balancing.

Por exemplo:

Para atualizar o serviço predefinido de uma app do App Engine para aceitar tráfego apenas do Cloud Load Balancing e das redes VPC que estão no mesmo projeto:
```
gcloud app services update default --ingress=internal-and-cloud-load-balancing
```
Para atualizar um serviço denominado "internal-requests" para aceitar tráfego apenas de redes VPC que estejam no mesmo projeto:
```
gcloud app services update internal-requests --ingress=internal-only
```