Firebase App Hosting mit einem VPC-Netzwerk verbinden

Ihr Firebase App Hosting-Backend kann eine Verbindung zu einem VPC-Netzwerk (Virtual Private Cloud) herstellen. Dadurch kann Ihr Firebase App Hosting-Backend auf Backend-Dienste zugreifen, die nicht über öffentliche IP-Adressen zugänglich sind, z. B. Cloud SQL, Spanner, Cloud Memorystore, Compute Engine oder interne Kubernetes-Microservices.

Der VPC-Zugriff ist nur zur Laufzeit (über Ihren Cloud Run-Container) und nicht zur Build-Zeit (Cloud Build) verfügbar.

Verbindung zu einem VPC-Netzwerk herstellen

• Ausgehender Direct VPC-Traffic: einfacher, schneller und kostengünstiger. Es wird eine IP-Adresse pro Container verwendet. Für die meisten Anwendungsfälle empfohlen.
• Serverless Connectors: IP-Adressen für größere Anwendungen poolen. Erfordert die Zahlung für die zugrunde liegende VM. Informationen zu den Preisen finden Sie auf der Seite „VPC-Preise“ unter „Serverloser VPC-Zugriff“.

In apphosting.yaml konfigurieren

Verwenden Sie die vpcAccess-Zuweisung in Ihrer apphosting.yaml-Datei, um den Zugriff zu konfigurieren. Verwenden Sie entweder einen vollqualifizierten Netzwerk-/Connector-Namen oder eine ID. Durch die Verwendung von IDs ist die Übertragbarkeit zwischen Staging- und Produktionsumgebungen mit unterschiedlichen Connectors/Netzwerken möglich.

Konfiguration für ausgehenden Direct VPC-Traffic (apphosting.yaml):

runConfig:
  vpcAccess:
    egress: PRIVATE_RANGES_ONLY # Default value
    networkInterfaces:
      # Specify at least one of network and/or subnetwork
      - network: my-network-id
        subnetwork: my-subnetwork-id

Konfiguration des serverlosen Connectors (apphosting.yaml):

runConfig:
  vpcAccess:
    egress: ALL_TRAFFIC
    connector: connector-id

Beispiel: Verbindung zu Memorystore for Redis über eine Next.js-App herstellen

Caching-Systeme wie Redis oder Memcached werden häufig verwendet, um eine schnelle Datenschicht für eine App zu erstellen. In diesem Beispiel wird gezeigt, wie Sie Memorystore for Redis im selben Google Cloud-Projekt wie Ihr Firebase App Hosting-Backend einrichten und über Direct VPC egress eine Verbindung dazu herstellen.

Schritt 0: Memorystore for Redis-Instanz erstellen

1. Rufen Sie in der Google Cloud-Konsole die Seite Memorystore for Redis auf.
   • Achten Sie darauf, dass dasselbe Projekt ausgewählt ist, das Sie für Firebase App Hosting verwenden.
   • Wenn Sie nicht auf diese Seite zugreifen können, prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist und ob Sie die Memorystore API aktiviert haben.
2. Wählen Sie Instanz erstellen aus.
3. Konfigurieren Sie die neue Instanz mit den gewünschten Einstellungen. Hier sind einige Beispielwerte, die Sie verwenden können:
   • Geben Sie unter Instanz-ID my-redis-cache ein.
   • Geben Sie unter Anzeigename Redis cache ein.
   • Wählen Sie unter der Stufenauswahl die Option Basic aus. Die Basis-Stufe bezeichnet einen eigenständigen Redis-Knoten, im Gegensatz zur Standardstufe, die zur Sicherung Ihrer Daten einen Replikatknoten verwendet.
   • Wählen Sie im Drop-down-Menü Region die Region für Ihr App Hosting-Backend aus. Achten Sie darauf, dass dieser Wert mit der Region Ihres Back-Ends übereinstimmt.
   • Wählen Sie in der Zonenauswahl Beliebig aus.
   • Geben Sie unter Kapazität den Wert 5 ein. Dadurch wird die Instanzkapazität auf 5 GB festgelegt.
   • Wählen Sie unter Version (empfohlen) 5.0 aus.
   • Wählen Sie in der Auswahl für Autorisiertes Netzwerk die Option Standard aus.

Schritt 1: apphosting.yaml durch Ihre VPC-Netzwerk-ID ersetzen

1. Rufen Sie in der Google Cloud Console die Seite „VPC-Netzwerke“ auf.
2. Suchen Sie die VPC-Netzwerk-ID für Ihre Memorystore for Redis-Instanz. Sie ist oft default.

3. Konfigurieren Sie den ausgehenden Direct VPC-Traffic in apphosting.yaml mit der VPC-Netzwerk-ID:

   runConfig:
     vpcAccess:
       egress: PRIVATE_RANGES_ONLY # Default value
     networkInterfaces:
       - network: my-network-id
   

Schritt 2: Umgebungsvariablen hinzufügen, die Ihre App zu Redis weiterleiten

1. Verbindungsinformationen (Host und Port) finden Sie in der Google Cloud-Konsole auf dem Tab „Verbindungen“ Ihrer Memorystore for Redis-Instanz.

2. Stellen Sie mit den Umgebungsvariablen REDISPORT und REDISHOST eine Verbindung zu Redis her. Legen Sie diese in apphosting.yaml mit den Host- und Portwerten aus der Google Cloud-Konsole fest:

   env:
     # Sample only. Use actual values provided by Memorystore
     - variable: REDISPORT
       value: 6379
     - variable: REDISHOST
       value: 10.127.16.3
   

Schritt 3: Redis in Ihrer App verwenden

1. Installieren Sie das redis-npm-Paket:

   npm install redis@latest

2. Über den Code auf den Redis-Cache zugreifen Verwenden Sie die im vorherigen Schritt konfigurierten Umgebungsvariablen. So können Sie beispielsweise in einem Next.js-Routen-Handler aus einem Cache lesen:

   • src/lib/redis.js

     import { createClient } from "redis";
     
     // Set these environment variables in apphosting.yaml
     const REDISHOST = process.env.REDISHOST;
     const REDISPORT = process.env.REDISPORT;
     
     let redisClient;
     
     export async function getClient(req, res) {
       // Only connect if a connection isn't already available
       if (!redisClient) {
         redisClient = await createClient(REDISPORT, REDISHOST)
           .on("error", (err) => console.error("Redis Client Error", err))
           .connect();
       }
     
       return redisClient;
     }
     

   • src/app/counter/route.js

     import { getClient } from "@/lib/redis.js";
     
     export async function GET(request) {
       const redisClient = await getClient();
       const count = await redisClient.get("counter");
     
       return Response.json({ count });
     }
     
     export async function POST(request) {
       const redisClient = await getClient();
       const count = await redisClient.incr("counter");
     
       return Response.json({ count });
     }
     

Schritt 4 (optional): App für die lokale Entwicklung konfigurieren

Der Firebase App Hosting-Emulator kann Werte mit apphosting.emulator.yaml überschreiben. Hier können Sie den Wert von REDISHOST so ändern, dass er auf den Localhost verweist. So können Sie lokal mit einer lokalen Installation von Redis entwickeln.

1. Redis auf Ihrem lokalen Computer installieren

2. Erstellen oder bearbeiten Sie apphosting.emulators.yaml, um auf Ihre lokale Instanz zu verweisen:

   env:
     - variable: REDISHOST
       value: 127.0.0.1