Cette page décrit les stratégies de connectivité App Engine couramment utilisées, y compris les étapes liées à l'utilisation de l'accès au VPC sans serveur et des adresses IP internes.
- Se connecter depuis un VPC aux instances App Engine
- Connecter App Engine à des adresses IP privées Cloud SQL
- Personnaliser les autorisations d'accès entre les services App Engine
- Déployer une application App Engine dans un réseau VPC partagé
Se connecter à partir d'un VPC à des instances App Engine
L'accès au VPC sans serveur est utile lorsque vous appelez des offres Google sans serveur à un réseau de cloud privé virtuel (VPC), mais vous ne pouvez pas accéder aux instances App Engine à l'aide d'une adresse IP interne.
Pour vous connecter à App Engine à partir du réseau VPC à l'aide d'une adresse IP interne sans adresse IP externe attribuée, procédez comme suit:
- Configurez l'accès privé à Google. Assurez-vous que le service App Engine utilise un sous-réseau compatible avec l'accès privé à Google.
- Utilisez un point de terminaison Private Service Connect. Assurez-vous que le point de terminaison est connecté au sous-réseau avec l'accès privé à Google.
- Envoyez du trafic vers le point de terminaison Private Service Connect. Assurez-vous que le point de terminaison est connecté au sous-réseau.
Les instances App Engine avec des adresses IP externes peuvent envoyer du trafic vers des points de terminaison Private Service Connect sans aucune exigence.
Personnaliser les autorisations d'accès entre les services App Engine
Lorsque vous avez plusieurs services App Engine et que vous souhaitez configurer des autorisations d'accès différemment entre ces services (par exemple, si vous souhaitez activer l'accès au service App Engine A uniquement depuis le service App Engine B), vous pouvez utiliser App Engine avec Identity-Aware Proxy (IAP).
Pour en savoir plus, consultez Contrôler l'accès aux sites Web et aux applications et la documentation sur IAP.
Connecter App Engine à des adresses IP privées Cloud SQL
Pour connecter vos applications App Engine à des instances Cloud SQL via des adresses IP privées, utilisez l'une des options suivantes:
- Environnement standard App Engine: utilisez le connecteur d'accès au VPC sans serveur pour vous connecter à Cloud SQL via des adresses IP internes. Pour en savoir plus, consultez la section Se connecter à Cloud SQL depuis l'environnement standard App Engine.
- Environnement flexible App Engine: déployez votre application d'environnement flexible sur le même réseau VPC que votre instance Cloud SQL. Votre application doit maintenant pouvoir se connecter directement à l'aide de l'adresse IP privée de l'instance Cloud SQL. Pour en savoir plus, consultez la section Se connecter à Cloud SQL depuis l'environnement flexible App Engine.
Résoudre les problèmes de connexion d'une application App Engine à Cloud SQL
Lorsque vous déployez une application de l'environnement standard App Engine plus ancienne avec Cloud SQL à l'aide de sockets Unix, des messages d'erreur peuvent s'afficher si votre application n'est pas correctement configurée pour se connecter à une instance Cloud SQL. Pour savoir comment configurer votre application, consultez la section Se connecter depuis l'environnement standard App Engine.
Le message d'avertissement suivant indique qu'App Engine a pu revenir à une ancienne méthode de connexion pour effectuer l'opération:
CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Le message d'erreur suivant indique que l'opération de connexion à Cloud SQL n'a pas abouti:
Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...
Pour les deux messages d'erreur, vérifiez les points suivants pour vous assurer que le proxy d'authentification Cloud SQL est correctement configuré pour se connecter à une instance Cloud SQL:
- L'API Cloud SQL Admin doit être activée.
- Le compte de service de l'application App Engine doit disposer des autorisations appropriées.
- Le nom de connexion de l'instance doit inclure la région.
Si le message d'échec persiste après le dépannage, contactez l'assistance Google Cloud pour obtenir de l'aide.