Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Se a organização usar a VPC compartilhada, será possível
conectar os serviços do ambiente padrão do App Engine diretamente à rede VPC compartilhada
usando o acesso VPC sem servidor.
Isso permite que um serviço de ambiente padrão acesse recursos na sua
rede VPC compartilhada, como instâncias de VM do Compute Engine,
instâncias do Memorystore e qualquer outro recurso com um endereço IP
interno.
Conectores de acesso VPC sem servidor têm uma taxa mensal. Para mais informações, consulte Preços de
acesso VPC sem servidor.
Para a VPC compartilhada, os conectores de acesso VPC sem servidor podem ser
configurados de duas maneiras diferentes. É possível configurar conectores em cada
projeto de serviço que tenha recursos de ambiente padrão que precisem de acesso
à sua rede. Outra opção é configurar conectores compartilhados no projeto host. Há
vantagens em cada método.
Projetos de serviço
Vantagens da criação de conectores nos projetos de serviço:
Isolamento: cada conector tem largura de banda dedicada e não é afetado pelo
uso da largura de banda de conectores em outros projetos de serviço. Isso é bom quando
você tem um serviço com picos de tráfego ou se precisa garantir que
cada projeto de serviço não seja afetado pelo uso do conector por outros projetos de
serviço.
Estornos: as cobranças realizadas pelos conectores são associadas ao
projeto de serviço que contém o conector. Isso facilita os estornos.
Segurança: permite seguir o "princípio do menor privilégio".
Os conectores precisam receber acesso aos recursos da sua rede VPC
compartilhada que precisam acessar. Ao criar um conector no projeto de
serviço, é possível limitar o que os serviços no projeto podem acessar usando
regras de firewall.
Independência da equipe: reduz a dependência no administrador do projeto host.
As equipes podem criar e gerenciar os conectores associados ao projeto de
serviço. Um usuário com o papel
Administrador de segurança do Compute Engine
ou um papel personalizado de Gerenciamento de identidade e acesso (IAM) com a permissão
compute.firewalls.create
ativada para o projeto host ainda precisa gerenciar regras de firewall para o
conector.
Vantagens da criação de conectores no projeto host:
Gerenciamento de rede centralizado: está alinhado ao modelo de VPC compartilhada
de centralizar recursos de configuração de rede no projeto host.
Espaço de endereço IP:preserva mais espaço de endereço IP. Os conectores exigem um endereço IP para cada instância. Portanto, ter menos conectores (e menos instâncias em cada conector) usa menos endereços IP. Isso é bom quando você tem dúvidas sobre
ficar sem endereços IP.
Manutenção: reduz a manutenção porque cada conector criado pode
ser usado por vários projetos de serviço. Isso é bom se você estiver preocupado
com a sobrecarga de manutenção.
Custo por tempo ocioso: pode reduzir a quantidade de tempo ocioso do conector e do custo associado. Os conectores geram custos mesmo quando não estão veiculando tráfego (consulte preços). Ter menos
conectores pode reduzir a quantidade de recursos que você paga quando não veicula tráfego, dependendo do tipo de conector e do número de instâncias. Isso costuma ser econômico se o caso de uso envolver um grande número de serviços e os serviços forem usados com pouca frequência.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-19 UTC."],[[["\u003cp\u003eApp Engine standard environment services can connect directly to a Shared VPC network using Serverless VPC Access, allowing access to resources like Compute Engine VMs and Memorystore instances with internal IP addresses.\u003c/p\u003e\n"],["\u003cp\u003eServerless VPC Access connectors are billable and can be configured either in individual service projects or centrally within the host project, each offering distinct benefits.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring connectors in service projects provides benefits like dedicated bandwidth, easier chargebacks, enhanced security, and team independence.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring connectors in the host project enables centralized network management, better IP address space preservation, reduced maintenance, and potential cost savings for idle time.\u003c/p\u003e\n"],["\u003cp\u003eThe choice of whether to create connectors in the host project or service project should be made depending on your needs such as the level of isolation between services, how big your network is and how often it is used.\u003c/p\u003e\n"]]],[],null,["# Connecting to a Shared VPC network\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\nIf your organization uses [Shared VPC](/vpc/docs/shared-vpc), you can\nconnect App Engine standard environment services directly to your Shared VPC network\nby using [Serverless VPC Access](/vpc/docs/serverless-vpc-access).\nThis allows a standard environment service to access resources in your\nShared VPC network, such as Compute Engine VM instances,\nMemorystore instances, and any other resources with an internal IP\naddress.\n\nServerless VPC Access connectors incur a monthly charge. For more information, see Serverless VPC Access\n[pricing](/vpc/pricing#serverless-vpc-pricing).\n\nIf your organization does not use Shared VPC, see\n[Connect to a VPC network](/appengine/docs/standard/connecting-vpc).\n\nComparison of configuration methods\n-----------------------------------\n\nFor Shared VPC, Serverless VPC Access connectors can be\nconfigured in two different ways. You can either set up connectors in each\nservice project that has standard environment resources that need access\nto your network, or you can set up shared connectors in the host project. There\nare advantages to each method. \n\n### Service projects\n\nAdvantages of creating connectors in the service projects:\n\n- **Isolation:** Each connector has dedicated bandwidth and is unaffected by bandwidth use of connectors in other service projects. This is good if you have a service that experiences spikes in traffic, or if you need to ensure that each service project is unaffected by connector use of other service projects.\n- **Chargebacks:** Charges incurred by connectors are associated with the service project containing the connector. This enables easier chargebacks.\n- **Security:** Allows you to follow the \"principle of least privilege.\" Connectors must be granted access to the resources in your Shared VPC network that they need to reach. By creating a connector in the service project, you can limit what the services in the project can access by using firewall rules.\n- **Team independence:** Reduces dependency on the host project administrator. Teams can create and manage the connectors associated with their service project. A user with the Compute Engine [Security Admin](/compute/docs/access/iam#compute.securityAdmin) role or a custom [Identity and Access Management (IAM)](/iam) role with the [`compute.firewalls.create`](/compute/docs/reference/rest/v1/firewalls/insert#iam-permissions) permission enabled for the host project must still manage firewall rules for the connector.\n\nTo set up connectors in service projects, see\n[Configure connectors in service projects](/appengine/docs/standard/shared-vpc-service-projects).\n\n### Host project\n\nAdvantages of creating connectors in the host project:\n\n- **Centralized network management:** Aligns with the Shared VPC model of centralizing network configuration resources in the host project.\n- **IP address space:** Preserves more of your IP address space. Connectors require an IP address for each instance, so having fewer connectors (and fewer instances in each connector) uses fewer IP addresses. This is good if you are concerned about running out of IP addresses.\n- **Maintenance:** Reduces maintenance, because each connector you create may be used by multiple service projects. This is good if you are concerned about maintenance overhead.\n- **Cost for idle time:** Can reduce the amount of connector idle time and associated cost. Connectors incur costs even when they are not serving traffic (see [pricing](/vpc/pricing#serverless-vpc-pricing)). Having fewer connectors may reduce the amount of resource you pay for when not serving traffic, depending on your connector type and number of instances. This is often cost effective if your use case involves a large number of services, and the services are used infrequently.\n\nTo set up connectors in the host project, see\n[Configure connectors in the host project](/appengine/docs/standard/shared-vpc-host-project)."]]
