连接到共享 VPC 网络
bookmark_borderbookmark
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
如果您的组织使用共享 VPC,则可以使用无服务器 VPC 访问通道将 App Engine 标准环境服务直接连接到您的共享 VPC 网络。这允许标准环境服务访问共享 VPC 网络中的资源,例如 Compute Engine 虚拟机实例、Memorystore 实例以及具有内部 IP 地址的任何其他资源。
Serverless VPC Access 连接器按月收费。如需了解详情,请参阅无服务器 VPC 访问通道价格。
如果您的组织不使用共享 VPC,请参阅连接到 VPC 网络。
配置方法的比较
对于共享 VPC,可以通过两种不同的方式配置无服务器 VPC 访问通道连接器。您可以在具有需要访问网络的标准环境资源的每个服务项目中设置连接器,也可以在宿主项目中设置共享连接器。每种方法都有其优点。
在服务项目中创建连接器的优点如下:
- 隔离:每个连接器都有专用带宽,不受其他服务项目中的连接器带宽用量的影响。如果您的某个服务遇到流量高峰,或者您需要确保每个服务项目都不受其他服务项目的连接器使用影响,则此方法非常适用。
- 退款:连接器产生的费用与包含连接器的服务项目相关联。这可以简化退款操作。
- 安全性:允许您遵循“最小权限原则”。连接器必须获得它们在您的共享 VPC 网络中需要访问的资源的访问权限。通过在服务项目中创建连接器,您可以使用防火墙规则来限制项目中的服务可以访问的内容。
- 团队独立性:减少对宿主项目管理员的依赖。团队可以创建和管理与其服务项目关联的连接器。拥有 Compute Engine Security Admin 角色或自定义 Identity and Access Management (IAM) 角色并对宿主项目启用了
compute.firewalls.create 权限的用户仍必须管理连接器的防火墙规则。
如需在服务项目中设置连接器,请参阅在服务项目中配置连接器。
在宿主项目中创建连接器的优点:
- 集中式网络管理:与宿主项目中集中网络配置资源的共享 VPC 模型对齐。
- IP 地址空间:保留更多 IP 地址空间。连接器需要每个实例匹配一个 IP 地址,因此连接器数量越少(每个连接器中实例数较少),使用的 IP 地址越少。适用于您担心 IP 地址用尽的情况。
- 维护:减少维护费用,因为您创建的每个连接器都可能由多个服务项目使用。适用于担心维护开销过大的情况。
- 空闲时间费用:可以减少连接器空闲时间和相关费用。即使连接器不使用流量,也会产生费用(请参阅价格)。使用较少的连接器可能会减少您在未使用流量时要付费的资源量,具体取决于您的连接器类型和实例数。如果您的用例涉及大量服务,并且服务的使用频率较低,则创建连接器会更经济实惠。
如需在宿主项目中设置连接器,请参阅在宿主项目中配置连接器。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-03-07。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-03-07。"],[[["App Engine standard environment services can connect directly to a Shared VPC network using Serverless VPC Access, allowing access to resources like Compute Engine VMs and Memorystore instances with internal IP addresses."],["Serverless VPC Access incurs a monthly charge, and is not compatible with the URL Fetch service, necessitating the discontinuation of `URLFetchService` if using Serverless VPC Access."],["For Shared VPC setups, connectors can be configured in either service projects, offering benefits like isolation, easier chargebacks, enhanced security, and team independence, or in the host project, providing centralized management, IP address space preservation, reduced maintenance, and potential cost savings for idle time."],["Configuring connectors in service projects is ideal for services requiring isolation, detailed chargebacks, and granular security, while host project configuration is better suited for centralized management, conserving IP addresses, and reducing maintenance overhead."],["Shared VPC users that do not wish to use serverless VPC should connect to their VPC network, using the process described in \"Connect to a VPC network\"."]]],[]]
