Connessione a una rete VPC condivisa

Se la tua organizzazione utilizza VPC condiviso, puoi collegare i servizi dell'ambiente standard App Engine direttamente alla tua rete VPC condiviso utilizzando Accesso VPC serverless. In questo modo, un servizio dell'ambiente standard può accedere alle risorse nella rete VPC condivisa, ad esempio istanze VM Compute Engine, istanze Memorystore e qualsiasi altra risorsa con un indirizzo IP interno.

I connettori di accesso VPC serverless comportano un addebito mensile. Per ulteriori informazioni, consulta i prezzi di accesso VPC serverless.

Se la tua organizzazione non utilizza Shared VPC, consulta Connettersi a una rete VPC.

Confronto dei metodi di configurazione

Per la VPC condivisa, i connettori di accesso VPC serverless possono essere configurati in due modi diversi. Puoi configurare i connettori in ogni progetto di servizio che dispone di risorse dell'ambiente standard che richiedono l'accesso alla tua rete oppure puoi configurare i connettori condivisi nel progetto host. Ogni metodo ha i suoi vantaggi.

Progetti di servizio

Vantaggi della creazione di connettori nei progetti di servizio:

  • Isolamento: ogni connettore ha una larghezza di banda dedicata e non è interessato dall'utilizzo della larghezza di banda dei connettori in altri progetti di servizi. Questa opzione è utile se hai un servizio che presenta picchi di traffico o se devi assicurarti che ogni progetto di servizio non sia interessato dall'utilizzo del connettore da parte di altri progetti di servizio.
  • Rivalutazioni: gli addebiti sostenuti dai connettori sono associati al progetto di servizio contenente il connettore. In questo modo, i chargeback sono più semplici.
  • Sicurezza:ti consente di seguire il "principio del privilegio minimo". Ai connettori deve essere concesso l'accesso alle risorse della rete VPC condivisa che devono raggiungere. Creando un connettore nel progetto di servizio, puoi limitare l'accesso dei servizi al progetto utilizzando le regole firewall.
  • Indipendenza del team:riduce la dipendenza dall'amministratore del progetto host. I team possono creare e gestire i connettori associati al loro progetto di servizio. Un utente con il ruolo Amministratore della sicurezza di Compute Engine o un ruolo Identity and Access Management (IAM) personalizzato con l'autorizzazione compute.firewalls.create attivata per il progetto host deve comunque gestire le regole del firewall per il connettore.

Per configurare i connettori nei progetti di servizio, consulta Configurare i connettori nei progetti di servizio.

Progetto host

Vantaggi della creazione di connettori nel progetto host:

  • Gestione della rete centralizzata:è in linea con il modello VPC condiviso per centralizzare le risorse di configurazione della rete nel progetto host.
  • Spazio di indirizzi IP:consente di preservare una maggiore quantità di spazio di indirizzi IP. I connettori richiedono un indirizzo IP per ogni istanza, quindi avere meno connettori (e meno istanze in ogni connettore) consente di utilizzare meno indirizzi IP. Questa opzione è utile se temi di esaurire gli indirizzi IP.
  • Manutenzione:riduce la manutenzione, perché ogni connettore creato può essere utilizzato da più progetti di servizi. Questa opzione è utile se temi il costo aggiuntivo della manutenzione.
  • Costo per il tempo di inattività: può ridurre il tempo di inattività del connettore e il costo associato. I connettori comportano costi anche quando non gestiscono il traffico (vedi Prezzi). Avere meno connettori potrebbe ridurre la quantità di risorse che paghi quando non gestisci il traffico, a seconda del tipo di connettore e del numero di istanze. Spesso questa soluzione è conveniente se il tuo caso d'uso prevede un numero elevato di servizi e se questi vengono utilizzati di rado.

Per configurare i connettori nel progetto host, consulta Configurare i connettori nel progetto host.