我在 Googl Compute Engine 中创建了一个 VM 实例,并在 Google App Engine 标准环境中创建了应用程序。我计划将我的应用程序放在 App Engine 中,并将我的数据库服务器放在 Compute Engine 中。但是,我无法通过内部 IP 在两者之间进行连接。这可能吗?应用程序和数据库位于同一区域 (us-east1) 但 IP 连接不起作用,只能使用外部 IP。显然,防火墙的规则是正确的。
【问题讨论】:
标签: google-app-engine google-cloud-platform google-compute-engine
截至April 9, 2019,您可以使用无服务器VPC connector。
这将允许您的 App Engine 应用程序连接到 Google Cloud Platform 上您的 VPC 网络中的其他内部资源,例如 Compute Engine VM 实例、Cloud Memorystore 实例和任何其他具有内部 IP 地址的资源。
创建连接器:
$ gcloud services enable vpcaccess.googleapis.com
$ gcloud beta compute networks vpc-access connectors create CONNECTOR_NAME \
--network VPC_NETWORK --region REGION --range IP_RANGE
$ gcloud beta compute networks vpc-access connectors describe CONNECTOR_NAME --region REGION
注意:您可以在Google Cloud Platform Console 中查看当前保留了哪些 IP 范围。您可以选择任何未使用的 CIDR /28 IP 范围以用于您的连接器,例如 10.8.0.0/28。
$ gcloud beta compute networks vpc-access connectors create my-vpc-connector \
--region=us-central1 --range=10.8.0.0/28
Create request issued for: [my-vpc-connector]
Waiting for operation [xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx] to complete...done.
Created connector [my-vpc-connector]
要将连接器连接到服务,请将其添加到服务的 app.yaml 文件中:
vpc_access_connector:
name: "projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME"
部署服务:
$ gcloud beta app deploy
注意:要使用无服务器 VPC 访问,请确保您使用 gcloud 测试版来部署您的服务。您可以通过运行 gcloud components install beta 来访问 beta 命令。
部署服务后,它可以向Internal IP addresses 或DNS Names 发送请求,以便访问VPC Networks 中的资源。如果出现任何问题,请等待大约一小时或更长时间,让连接器在 GCP 全球网络中完全传播。
【讨论】:
要通过私有 IP 进行连接,您需要应用和数据库位于同一网络中。 您无法使用应用引擎标准来实现这一点,您需要应用引擎 flex(请参阅here 如何设置应用引擎 flex 实例的网络)
【讨论】:
您必须使用 Compute Engine 实例上运行的服务的外部 IP 地址进行连接。 App Engine 标准环境与 Compute Engine 实例位于不同的网络上,并且目前彼此之间没有私有 IP 访问权限。如果相关成本合理,切换到灵活环境中的应用程序(或应用程序的服务)可能对您有用。
【讨论】: