LoginSignup
14
9

More than 3 years have passed since last update.

@yamaneko_usg3

Serverless VPC accessを使って、マネージドサービスからVPC内へアクセスする

Last updated at Posted at 2019-05-03

概要

AppEngineやCloudFunctionsなどのサーバーレス環境からVPC内のコンピューティングリソースへアクセするためのサービス。
主にMemoryStore(Redis)やCloudSQLにアクセスするときに使う。
2019年5月3日時点ではCloudRunはまだ対応していないっぽかった。

概要図

スクリーンショット 2019-05-03 19.02.17.png

出典:https://cloud.google.com/vpc/docs/configure-serverless-vpc-access?hl=ja

セットアップ

VPCネットワークにあるServerless VPC accessを選択

スクリーンショット 2019-05-03 18.34.37.png

APIを有効にする

スクリーンショット 2019-05-03 18.34.57.png

コネクタを作成を押下

スクリーンショット 2019-05-03 18.35.30.png

コネクタ情報を入力

スクリーンショット 2019-05-03 18.36.34.png

IP範囲は自分のVPC全体で使われていないIP範囲でないといけない。
リージョンはus-central1のみ。

CloudFunctionsからの接続

権限設定

CloudFunctionsのサービスアカウントにProject > Editorの権限を付与。

デプロイ

デプロイ時に--vpc-connectorで作成したコネクタを指定する。

gcloud beta functions deploy FUNCTION_NAME \
--vpc-connector projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME \
FLAGS...

早く、CloudRunも対応してほしい。

14
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
14
9