Чтобы подключиться из приложения App Engine напрямую к экземпляру Compute Engine, я бы посоветовал изучить Бессерверный VP C Доступ . Запросы отправляются через ваше приложение через Serverless VP C Доступ к внутреннему IP-адресу вашего экземпляра.
Шаги для создания соединителя :
gcloud components update
gcloud services enable vpcaccess.googleapis.com
gcloud compute networks vpc-access connectors create CONNECTOR_NAME --network=VPC_NETWORK --region=REGION --range=IP_RANGE
Убедитесь, что у вас установлены надлежащие разрешения и настроен непересекающийся диапазон IP-адресов.
Затем добавьте приведенный ниже код в файл yaml вашего приложения и разверните приложение.
vpc_access_connector:
name: "projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAME"
Можно также настроить виртуальную машину в качестве сетевого прокси . В этой ситуации у вас будет одна виртуальная машина, открытая для inte rnet, и с этой виртуальной машиной вы сможете безопасно подключиться к экземпляру вашей базы данных .