Verbindung zu einem freigegebenen VPC-Netzwerk herstellen
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Wenn Ihre Organisation eine freigegebene VPC verwendet, können Sie Dienste für die App Engine-Standardumgebung mithilfe des serverlosen VPC-Zugriffs direkt mit Ihrem freigegebenen VPC-Netzwerk verbinden.
Dadurch kann ein Dienst der Standardumgebung auf Ressourcen in Ihrem freigegebenen VPC-Netzwerk zugreifen, z. B. auf Compute Engine-VM-Instanzen, Memorystore-Instanzen und alle anderen Ressourcen mit einer internen IP-Adresse.
Für Connectors für serverlosen VPC-Zugriff fällt eine monatliche Gebühr an. Weitere Informationen finden Sie unter Preise für serverlosen VPC-Zugriff.
Bei einer freigegebenen VPC können Connectors für serverlosen VPC-Zugriff auf zwei verschiedene Arten konfiguriert werden. Sie können entweder Connectors in jedem Dienstprojekt einrichten, das Ressourcen der Standardumgebung enthält, die Zugriff auf Ihr Netzwerk benötigen, oder Sie können freigegebene Connectors im Hostprojekt einrichten. Jede Methode hat ihre Vorteile.
Dienstprojekte
Die Erstellung von Connectors in den Dienstprojekten bietet folgende Vorteile:
Isolierung: Jeder Connector hat eine dedizierte Bandbreite und ist von der Bandbreitennutzung von Connectors anderer Dienstprojekte nicht betroffen. Dies ist hilfreich, wenn Sie einen Dienst haben, der Trafficspitzen aufweist, oder wenn Sie dafür sorgen müssen, dass jedes Dienstprojekt nicht von der Connector-Nutzung anderer Dienstprojekte betroffen ist.
Rückbuchungen: Gebühren für Connectors sind mit dem Dienstprojekt verknüpft, das den Connector enthält. Dies ermöglicht einfachere Rückbuchungen.
Sicherheit: Ermöglicht es, das Prinzip der geringsten Berechtigung anzuwenden.
Connectors benötigen Zugriff auf die Ressourcen in Ihrem freigegebenen VPC-Netzwerk, die sie erreichen müssen. Durch Erstellen eines Connectors im Dienstprojekt können Sie den Zugriff der Dienste im Projekt mithilfe von Firewallregeln einschränken.
Teamunabhängigkeit: Reduziert die Abhängigkeit vom Hostprojektadministrator.
Teams können die mit ihrem Dienstprojekt verknüpften Connectors erstellen und verwalten. Ein Nutzer mit der Compute Engine-Rolle Security Admin oder einer benutzerdefinierten IAM-Rolle (Identity and Access Management) mit der für das Hostprojekt aktivierten Berechtigung compute.firewalls.create muss dennoch Firewall-Regeln für den Connector verwalten.
Vorteile der Erstellung von Connectors im Hostprojekt:
Zentrale Netzwerkverwaltung: Entspricht dem Modell der freigegebenen VPC zur Zentralisierung von Netzwerkkonfigurationsressourcen im Hostprojekt.
IP-Adressbereich: Behält mehr von Ihrem IP-Adressbereich bei. Connectors benötigen eine IP-Adresse für jede Instanz. Bei weniger Connectors (und weniger Instanzen in jedem Connector) werden dementsprechend weniger IP-Adressen benötigt. Dies ist hilfreich, wenn Sie befürchten, dass Ihnen keine IP-Adressen mehr zur Verfügung stehen.
Wartung: Reduziert die Wartung, da jeder von Ihnen erstellte Connector von mehreren Dienstprojekten verwendet werden kann. Dies ist hilfreich, wenn Sie Bedenken hinsichtlich des Wartungsaufwands haben.
Kosten für Inaktivität: Kann die Dauer der Verbindungszeit und die damit verbundenen Kosten für den Connector reduzieren. Connectors fallen auch dann an, wenn sie keinen Traffic bereitstellen (siehe Preise). Je nach Connector-Typ und Anzahl der Instanzen können weniger Connectors die Menge an Ressourcen reduzieren, für die Sie bezahlen, wenn kein Traffic bereitgestellt wird. Dies ist oft kostengünstig, wenn Ihr Anwendungsfall eine große Anzahl von Diensten umfasst und die Dienste selten verwendet werden.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[[["\u003cp\u003eApp Engine standard environment services can connect directly to a Shared VPC network using Serverless VPC Access, allowing access to resources like Compute Engine VMs and Memorystore instances with internal IP addresses.\u003c/p\u003e\n"],["\u003cp\u003eServerless VPC Access connectors are billable and can be configured either in individual service projects or centrally within the host project, each offering distinct benefits.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring connectors in service projects provides benefits like dedicated bandwidth, easier chargebacks, enhanced security, and team independence.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring connectors in the host project enables centralized network management, better IP address space preservation, reduced maintenance, and potential cost savings for idle time.\u003c/p\u003e\n"],["\u003cp\u003eThe choice of whether to create connectors in the host project or service project should be made depending on your needs such as the level of isolation between services, how big your network is and how often it is used.\u003c/p\u003e\n"]]],[],null,["# Connecting to a Shared VPC network\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\nIf your organization uses [Shared VPC](/vpc/docs/shared-vpc), you can\nconnect App Engine standard environment services directly to your Shared VPC network\nby using [Serverless VPC Access](/vpc/docs/serverless-vpc-access).\nThis allows a standard environment service to access resources in your\nShared VPC network, such as Compute Engine VM instances,\nMemorystore instances, and any other resources with an internal IP\naddress.\n\nServerless VPC Access connectors incur a monthly charge. For more information, see Serverless VPC Access\n[pricing](/vpc/pricing#serverless-vpc-pricing).\n\nIf your organization does not use Shared VPC, see\n[Connect to a VPC network](/appengine/docs/standard/connecting-vpc).\n\nComparison of configuration methods\n-----------------------------------\n\nFor Shared VPC, Serverless VPC Access connectors can be\nconfigured in two different ways. You can either set up connectors in each\nservice project that has standard environment resources that need access\nto your network, or you can set up shared connectors in the host project. There\nare advantages to each method. \n\n### Service projects\n\nAdvantages of creating connectors in the service projects:\n\n- **Isolation:** Each connector has dedicated bandwidth and is unaffected by bandwidth use of connectors in other service projects. This is good if you have a service that experiences spikes in traffic, or if you need to ensure that each service project is unaffected by connector use of other service projects.\n- **Chargebacks:** Charges incurred by connectors are associated with the service project containing the connector. This enables easier chargebacks.\n- **Security:** Allows you to follow the \"principle of least privilege.\" Connectors must be granted access to the resources in your Shared VPC network that they need to reach. By creating a connector in the service project, you can limit what the services in the project can access by using firewall rules.\n- **Team independence:** Reduces dependency on the host project administrator. Teams can create and manage the connectors associated with their service project. A user with the Compute Engine [Security Admin](/compute/docs/access/iam#compute.securityAdmin) role or a custom [Identity and Access Management (IAM)](/iam) role with the [`compute.firewalls.create`](/compute/docs/reference/rest/v1/firewalls/insert#iam-permissions) permission enabled for the host project must still manage firewall rules for the connector.\n\nTo set up connectors in service projects, see\n[Configure connectors in service projects](/appengine/docs/standard/shared-vpc-service-projects).\n\n### Host project\n\nAdvantages of creating connectors in the host project:\n\n- **Centralized network management:** Aligns with the Shared VPC model of centralizing network configuration resources in the host project.\n- **IP address space:** Preserves more of your IP address space. Connectors require an IP address for each instance, so having fewer connectors (and fewer instances in each connector) uses fewer IP addresses. This is good if you are concerned about running out of IP addresses.\n- **Maintenance:** Reduces maintenance, because each connector you create may be used by multiple service projects. This is good if you are concerned about maintenance overhead.\n- **Cost for idle time:** Can reduce the amount of connector idle time and associated cost. Connectors incur costs even when they are not serving traffic (see [pricing](/vpc/pricing#serverless-vpc-pricing)). Having fewer connectors may reduce the amount of resource you pay for when not serving traffic, depending on your connector type and number of instances. This is often cost effective if your use case involves a large number of services, and the services are used infrequently.\n\nTo set up connectors in the host project, see\n[Configure connectors in the host project](/appengine/docs/standard/shared-vpc-host-project)."]]
