Se la tua organizzazione utilizza un VPC condiviso, puoi connettere i servizi dell'ambiente standard di App Engine direttamente alla tua rete VPC condivisa utilizzando l'accesso VPC serverless. In questo modo, un servizio dell'ambiente standard può accedere alle risorse nella rete VPC condivisa, ad esempio istanze VM di Compute Engine, istanze Filestore e qualsiasi altra risorsa con un indirizzo IP interno.
Per i connettori di accesso VPC serverless è previsto un addebito mensile. Per ulteriori informazioni, consulta la pagina relativa ai prezzi per l'accesso VPC serverless.
Se la tua organizzazione non utilizza un VPC condiviso, consulta Connettersi a una rete VPC.
Confronto dei metodi di configurazione
Per la rete VPC condivisa, i connettori di accesso VPC serverless possono essere configurati in due modi diversi. Puoi configurare i connettori in ogni progetto di servizio che dispone di risorse ambientali standard che richiedono l'accesso alla tua rete, oppure configurare connettori condivisi nel progetto host. Ciascun metodo presenta dei vantaggi.
Progetti di servizio
Vantaggi della creazione di connettori nei progetti di servizio:
- Isolamento: ogni connettore dispone di larghezza di banda dedicata e non è interessato dall'utilizzo di larghezza di banda dei connettori in altri progetti di servizio. Questo va bene se hai un servizio che registra picchi di traffico o se devi assicurarti che ogni progetto di servizio non sia interessato dall'utilizzo di altri progetti da parte del connettore.
- Storno di addebito: gli addebiti sostenuti dai connettori sono associati al progetto di servizio che contiene il connettore. In questo modo, gli storni di addebito saranno più semplici.
- Sicurezza: consente di seguire il "principio di privilegio minimo". È necessario concedere ai connettori l'accesso alle risorse nella rete VPC condivisa che devono raggiungere. Se crei un connettore nel progetto del servizio, puoi limitare gli elementi a cui i servizi nel progetto possono accedere utilizzando le regole firewall.
- Indipendenza del team:riduce la dipendenza dall'amministratore del progetto host.
I team possono creare e gestire i connettori associati al progetto di servizio. Un utente con il ruolo di Amministratore sicurezza di Compute Engine o un ruolo personalizzato di Identity and Access Management (IAM) con l'autorizzazione
compute.firewalls.createabilitata per il progetto host deve comunque gestire le regole firewall per il connettore.
Per configurare i connettori nei progetti di servizio, consulta Configurazione dei connettori nei progetti di servizio.
Progetto host
Vantaggi della creazione di connettori nel progetto host:
- Gestione centralizzata della rete: è in linea con il modello VPC condiviso di centralizzazione delle risorse di configurazione nel progetto host.
- Spazio di indirizzi IP: consente di mantenere più spazio dell'indirizzo IP. I connettori richiedono un indirizzo IP per ogni istanza, quindi un numero inferiore di connettori (e meno istanze in ogni connettore) utilizza meno indirizzi IP. Questo è utile se non sei soddisfatto dell'esaurimento degli indirizzi IP.
- Manutenzione: riduce la manutenzione, perché ogni connettore creato potrebbe essere utilizzato da più progetti di servizio. Questo è un aspetto positivo se hai preoccupazioni in merito all'overhead di manutenzione.
- Costo per tempo di inattività: può ridurre la quantità di tempo di inattività del connettore e i relativi costi. I connettori comportano dei costi anche quando non generano traffico (consulta i prezzi). Se hai meno connettori, potresti ridurre la quantità di risorse pagate quando non gestisci il traffico, a seconda del tipo di connettore e del numero di istanze. il che è spesso conveniente se il tuo caso d'uso prevede un numero elevato di servizi e i servizi vengono utilizzati raramente.
Per configurare i connettori nel progetto host, consulta Configurare i connettori nel progetto host.