Se la tua organizzazione utilizza un VPC condiviso, puoi connettere i servizi dell'ambiente standard di App Engine direttamente alla tua rete VPC condivisa utilizzando l'accesso VPC serverless. Ciò consente a un servizio dell'ambiente standard di accedere alle risorse della tua rete VPC condiviso, ad esempio istanze VM di Compute Engine, istanze Memorystore e qualsiasi altra risorsa con un indirizzo IP interno.
I connettori di accesso VPC serverless comportano un addebito mensile. Per ulteriori informazioni, consulta i pricing dell'accesso VPC serverless.
Se la tua organizzazione non utilizza un VPC condiviso, consulta Connettersi a una rete VPC.
Confronto dei metodi di configurazione
Per il VPC condiviso, i connettori di accesso VPC serverless possono essere configurati in due modi diversi. Puoi configurare i connettori in ogni progetto di servizio che dispone di risorse di ambiente standard che richiedono l'accesso alla tua rete oppure puoi configurare connettori condivisi nel progetto host. Entrambi i metodi offrono vantaggi.
Progetti di servizio
Vantaggi della creazione di connettori nei progetti di servizio:
- Isolamento:ogni connettore ha una larghezza di banda dedicata e non è interessato dall'utilizzo della larghezza di banda dei connettori in altri progetti di servizio. Questa soluzione è utile se hai un servizio che presenta picchi di traffico o se devi assicurarti che ogni progetto di servizio non sia interessato dall'uso di altri progetti da parte del connettore.
- Storni di addebito: gli addebiti sostenuti dai connettori sono associati al progetto di servizio contenente il connettore. In questo modo gli storni di addebito sono più semplici.
- Sicurezza: ti consente di seguire il "principio del privilegio minimo". Ai connettori deve essere concesso l'accesso alle risorse nella tua rete VPC condiviso che devono raggiungere. Creando un connettore nel progetto di servizio, puoi limitare gli elementi a cui possono accedere i servizi nel progetto utilizzando le regole firewall.
- Indipendenza dal team: riduce la dipendenza dall'amministratore del progetto host.
I team possono creare e gestire i connettori associati al progetto di servizio. Un utente con il ruolo Amministratore sicurezza di Compute Engine o un ruolo Identity and Access Management (IAM) personalizzato con l'autorizzazione
compute.firewalls.createabilitata per il progetto host deve comunque gestire le regole firewall per il connettore.
Per configurare i connettori nei progetti di servizio, consulta Configurare i connettori nei progetti di servizio.
Progetto host
Vantaggi della creazione di connettori nel progetto host:
- Gestione centralizzata della rete: si allinea con il modello VPC condiviso che prevede la centralizzazione delle risorse di configurazione di rete nel progetto host.
- Spazio di indirizzi IP:conserva una maggiore quantità di spazio di indirizzi IP. I connettori richiedono un indirizzo IP per ogni istanza, pertanto avere meno connettori (e meno istanze in ogni connettore) comporta un minor numero di indirizzi IP. Questa soluzione è utile se temi di esaurire gli indirizzi IP.
- Manutenzione: riduce la manutenzione, perché ogni connettore che crei può essere utilizzato da più progetti di servizio. Ciò è utile se ti preoccupa l'overhead associato alla manutenzione.
- Costo di inattività: può ridurre il tempo di inattività del connettore e i costi associati. I connettori comportano costi anche quando non gestiscono il traffico (vedi i pricing). Avere meno connettori può ridurre la quantità di risorse che paghi quando non gestisci il traffico, a seconda del tipo di connettore e del numero di istanze. Questo approccio è spesso conveniente se il caso d'uso riguarda un numero elevato di servizi e i servizi sono usati raramente.
Per configurare i connettori nel progetto host, consulta Configurare i connettori nel progetto host.