Conectar o Firebase App Hosting a uma rede VPC

Seu back-end Firebase App Hosting pode se conectar a uma rede de nuvem privada virtual (VPC). Isso permite que o back-end do Firebase App Hosting acesse serviços de back-end que não podem ser acessados usando endereços IP públicos, como Cloud SQL, Spanner, Cloud Memorystore, Compute Engine, ou microsserviços internos do Kubernetes.

O acesso à VPC só está disponível no ambiente de execução (do seu Cloud Run contêiner), não no tempo de build (Cloud Build).

Escolher como se conectar a uma rede VPC

• Saída de VPC direta: mais simples, rápida e barata. Usa um endereço IP por contêiner. Recomendado para a maioria dos casos de uso.
• Conectores sem servidor: agrupam endereços IP para aplicativos maiores. Exige pagamento pela VM subjacente. Consulte "Acesso VPC sem servidor" na página de preços da VPC para mais detalhes.

Configurar em apphosting.yaml

Use o mapeamento vpcAccess no arquivo apphosting.yaml para configurar o acesso. Use um nome de rede/conector totalmente qualificado ou um ID. O uso de IDs permite a portabilidade entre ambientes de teste e produção com diferentes conectores/redes.

Configuração de saída de VPC direta (apphosting.yaml):

runConfig:
  vpcAccess:
    egress: PRIVATE_RANGES_ONLY # Default value
    networkInterfaces:
      # Specify at least one of network and/or subnetwork
      - network: my-network-id
        subnetwork: my-subnetwork-id

Configuração do conector sem servidor (apphosting.yaml):

runConfig:
  vpcAccess:
    egress: ALL_TRAFFIC
    connector: connector-id

Exemplo: conectar-se ao Memorystore para Redis de um app Next.js

Sistemas de armazenamento em cache, como Redis ou Memcached, são usados com frequência para criar uma camada de armazenamento em cache de dados rápida para um app. Este exemplo mostra como configurar o Memorystore for Redis no mesmo Google Cloud projeto que o back-end e se conectar a ele usando saída de VPC direta.Firebase App Hosting

Etapa 0: criar uma instância do Memorystore para Redis

1. Acesse a página Memorystore para Redis no console.Google Cloud
   • Verifique se o mesmo projeto que você está usando para Firebase App Hosting está selecionado.
   • Se você não conseguir acessar essa página, verifique se o faturamento está ativado para seu projeto e se você ativou a API Memorystore.
2. Selecione Criar instância.
3. Configure a nova instância com as configurações preferidas. Confira alguns exemplos de valores que podem ser usados:
   • Insira my-redis-cache em ID da instância.
   • Insira Redis cache em Nome de exibição.
   • Escolha Básico no seletor de nível. O nível Básico designa um nó Redis autônomo, em vez do nível Padrão, que usa um nó de réplica para fazer backup dos dados.
   • Escolha a região do back-end App Hosting no seletor Região. Defina esse valor para corresponder à região do back-end.
   • Escolha qualquer no seletor de zona.
   • Insira 5 em Capacidade. Isso define a capacidade da instância para 5 GB.
   • Selecione 5.0 em Versão (recomendado).
   • Escolha padrão no seletor Rede autorizada.

Etapa 1: atualizar apphosting.yaml com o ID da rede VPC

1. Acesse a página "Redes VPC" no Google Cloud console.
2. Encontre o ID da rede VPC da instância do Memorystore para Redis (geralmente é default).

3. Defina a configuração de saída de VPC direta em apphosting.yaml usando o ID da rede VPC:

   runConfig:
     vpcAccess:
       egress: PRIVATE_RANGES_ONLY # Default value
     networkInterfaces:
       - network: my-network-id
   

Etapa 2: adicionar variáveis de ambiente que direcionam o app para o Redis

1. Encontre informações de conexão (host e porta) na guia "Conexões" da instância do Memorystore para Redis no Google Cloud console.

2. Conecte-se ao Redis com as variáveis de ambiente REDISPORT e REDISHOST. Defina as em apphosting.yaml usando os valores de host e porta do Google Cloud console:

   env:
     # Sample only. Use actual values provided by Memorystore
     - variable: REDISPORT
       value: 6379
     - variable: REDISHOST
       value: 10.127.16.3
   

Etapa 3: usar o Redis no app

1. Instale o pacote npm do Redis:

   npm install redis@latest

2. Acesse o cache do Redis no seu código. Use as variáveis de ambiente configuradas na etapa anterior. Por exemplo, veja como ler um cache em um gerenciador de rotas do Next.js:

   • src/lib/redis.js

     import { createClient } from "redis";
     
     // Set these environment variables in apphosting.yaml
     const REDISHOST = process.env.REDISHOST;
     const REDISPORT = process.env.REDISPORT;
     
     let redisClient;
     
     export async function getClient(req, res) {
       // Only connect if a connection isn't already available
       if (!redisClient) {
         redisClient = await createClient(REDISPORT, REDISHOST)
           .on("error", (err) => console.error("Redis Client Error", err))
           .connect();
       }
     
       return redisClient;
     }
     

   • src/app/counter/route.js

     import { getClient } from "@/lib/redis.js";
     
     export async function GET(request) {
       const redisClient = await getClient();
       const count = await redisClient.get("counter");
     
       return Response.json({ count });
     }
     
     export async function POST(request) {
       const redisClient = await getClient();
       const count = await redisClient.incr("counter");
     
       return Response.json({ count });
     }
     

Etapa 4 (opcional): configurar o app para desenvolvimento local

O Firebase App Hosting emulador pode substituir valores usando apphosting.emulator.yaml. Aqui, você pode mudar o valor de REDISHOST para apontar para o localhost, de modo que seja possível desenvolver localmente usando uma instalação local do Redis.

1. Instalar o Redis na máquina local

2. Crie ou edite apphosting.emulators.yaml para referenciar sua instância local:

   env:
     - variable: REDISHOST
       value: 127.0.0.1