Se la tua organizzazione utilizza la rete Shared VPC, puoi connettere i servizi dell'ambiente standard di App Engine direttamente alla tua rete VPC condivisa utilizzando l'accesso VPC serverless. Ciò consente a un servizio per l'ambiente standard di accedere alle risorse nella rete VPC condivisa, come le istanze VM di Compute Engine, le istanze Memorystore e qualsiasi altra risorsa con un indirizzo IP interno.
I connettori di accesso VPC serverless prevedono un addebito mensile. Per ulteriori informazioni, consulta i prezzi dell'accesso VPC serverless.
Se la tua organizzazione non utilizza la rete VPC condivisa, consulta Connessione a una rete VPC.
Confronto dei metodi di configurazione
Per VPC condiviso, i connettori di accesso VPC serverless possono essere configurati in due modi diversi. Puoi configurare connettori in ogni progetto di servizio che dispone di risorse di ambiente standard che richiedono l'accesso alla tua rete oppure puoi configurare connettori condivisi nel progetto host. Ogni metodo presenta vantaggi.
Progetti di servizio
Vantaggi della creazione di connettori nei progetti di servizio:
- Isolamento: ogni connettore ha una larghezza di banda dedicata e non è influenzato dall'utilizzo della larghezza di banda dei connettori in altri progetti di servizio. Ciò è utile se hai un servizio con picchi di traffico o se devi assicurarti che ogni progetto di servizio non sia influenzato dall'utilizzo di connettori di altri progetti di servizio.
- Storno di addebito: gli addebiti sostenuti dai connettori sono associati al progetto di servizio contenente il connettore. In questo modo, gli storni di addebito sono più semplici.
- Sicurezza: consente di seguire il principio del "privilegio minimo". I connettori devono avere accesso alle risorse nella rete VPC condivisa che devono raggiungere. Creando un connettore nel progetto di servizio, puoi limitare gli elementi a cui possono accedere i servizi nel progetto utilizzando le regole firewall.
- Indipendenza del team: riduce la dipendenza dall'amministratore del progetto host.
I team possono creare e gestire i connettori associati al progetto di servizio. Un utente con il ruolo Amministratore sicurezza di Compute Engine o un ruolo Identity and Access Management (IAM) personalizzato con l'autorizzazione
compute.firewalls.createabilitata per il progetto host deve comunque gestire le regole firewall per il connettore.
Per configurare i connettori nei progetti di servizio, consulta Configurare i connettori nei progetti di servizio.
Progetto host
Vantaggi della creazione di connettori nel progetto host:
- Gestione centralizzata della rete: allinea il modello VPC condiviso delle risorse di configurazione di rete centralizzate nel progetto host.
- Spazio indirizzo IP: conserva più spazio del tuo indirizzo IP. I connettori richiedono un indirizzo IP per ogni istanza, quindi un numero inferiore di connettori in ogni connettore utilizza meno indirizzi IP. Questa soluzione è utile se ti preoccupa l'esaurimento degli indirizzi IP.
- Manutenzione: riduce la manutenzione, perché ogni connettore creato potrebbe essere utilizzato da più progetti di servizio. È un'ottima cosa se hai dubbi sui costi di manutenzione.
- Costo per tempo di inattività: può ridurre la quantità di tempo di inattività del connettore e i costi associati. Ai connettori vengono addebitati i costi anche quando non gestiscono il traffico (vedi i prezzi). Un numero minore di connettori può ridurre la quantità di risorse che paghi quando non gestisci il traffico, a seconda del tipo di connettore e del numero di istanze. Questo è spesso economico se il tuo caso d'uso comprende una grande quantità di servizi e questi vengono utilizzati raramente.
Per configurare i connettori nel progetto host, consulta la pagina relativa alla configurazione dei connettori nel progetto host.