概要
AppEngineやCloudFunctionsなどのサーバーレス環境からVPC内のコンピューティングリソースへアクセするためのサービス。
主にMemoryStore(Redis)やCloudSQLにアクセスするときに使う。
2019年5月3日時点ではCloudRunはまだ対応していないっぽかった。
概要図
出典:https://cloud.google.com/vpc/docs/configure-serverless-vpc-access?hl=ja
セットアップ
###VPCネットワークにあるServerless VPC accessを選択
###APIを有効にする
###コネクタを作成を押下
###コネクタ情報を入力
IP範囲は自分のVPC全体で使われていないIP範囲でないといけない。
リージョンはus-central1のみ。
CloudFunctionsからの接続
権限設定
CloudFunctionsのサービスアカウントにProject > Editorの権限を付与。
デプロイ
デプロイ時に--vpc-connectorで作成したコネクタを指定する。
gcloud beta functions deploy FUNCTION_NAME \
--vpc-connector projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME \
FLAGS...