Stratégies de connectivité App Engine

Cette page décrit les stratégies de connectivité App Engine couramment utilisées, y compris les étapes liées à l'utilisation de l'accès au VPC sans serveur et des adresses IP internes.

Se connecter à partir d'un VPC à des instances App Engine

L'accès au VPC sans serveur est utile lorsque vous appelez des offres Google sans serveur à un réseau de cloud privé virtuel (VPC), mais vous ne pouvez pas accéder aux instances App Engine à l'aide d'une adresse IP interne.

Pour vous connecter à App Engine à partir du réseau VPC à l'aide d'une adresse IP interne sans adresse IP externe attribuée, procédez comme suit:

  1. Configurez l'accès privé à Google. Assurez-vous que le service App Engine utilise un sous-réseau compatible avec l'accès privé à Google.
  2. Utilisez un point de terminaison Private Service Connect. Assurez-vous que le point de terminaison est connecté au sous-réseau avec l'accès privé à Google.
  3. Envoyez du trafic vers le point de terminaison Private Service Connect. Assurez-vous que le point de terminaison est connecté au sous-réseau.

Les instances App Engine avec des adresses IP externes peuvent envoyer du trafic vers des points de terminaison Private Service Connect sans aucune exigence.

Personnaliser les autorisations d'accès entre les services App Engine

Lorsque vous avez plusieurs services App Engine et que vous souhaitez configurer des autorisations d'accès différemment entre ces services (par exemple, si vous souhaitez activer l'accès au service App Engine A uniquement depuis le service App Engine B), vous pouvez utiliser App Engine avec Identity-Aware Proxy (IAP).

Pour en savoir plus, consultez Contrôler l'accès aux sites Web et aux applications et la documentation sur IAP.

Connecter App Engine à des adresses IP privées Cloud SQL

Pour connecter vos applications App Engine à des instances Cloud SQL via des adresses IP privées, utilisez l'une des options suivantes:

Résoudre les problèmes de connexion d'une application App Engine à Cloud SQL

Lorsque vous déployez une application de l'environnement standard App Engine plus ancienne avec Cloud SQL à l'aide de sockets Unix, des messages d'erreur peuvent s'afficher si votre application n'est pas correctement configurée pour se connecter à une instance Cloud SQL. Pour savoir comment configurer votre application, consultez la section Se connecter depuis l'environnement standard App Engine.

Le message d'avertissement suivant indique qu'App Engine a pu revenir à une ancienne méthode de connexion pour effectuer l'opération:

CloudSQL warning: your action is needed to update your application and avoid potential disruptions. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ... 

Le message d'erreur suivant indique que l'opération de connexion à Cloud SQL n'a pas abouti:

Cloud SQL connection failed. Please see https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard for additional details: ...

Pour les deux messages d'erreur, vérifiez les points suivants pour vous assurer que le proxy d'authentification Cloud SQL est correctement configuré pour se connecter à une instance Cloud SQL:

  • L'API Cloud SQL Admin doit être activée.
  • Le compte de service de l'application App Engine doit disposer des autorisations appropriées.
  • Le nom de connexion de l'instance doit inclure la région.

Si le message d'échec persiste après le dépannage, contactez l'assistance Google Cloud pour obtenir de l'aide.